CentOS系统设置iptables防火墙

0 个评论
编辑/etc/sysconfig/iptables 然后运行 /sbin/service iptables restart,该方式在系统重启后规则不会丢会。 也可以通过命令行方式添加规则(该方式在系统重启后规则会丢失),以下是比较常见的防火墙规则: iptables -F #删除已经存在的规则 iptables -P INPUT DROP #配置默认的拒绝规则。 基本规则是:先拒绝所有的服务,然后根据需要再添加新的规则。 iptables -A INPUT -p tcp –dport 80 -j ACCEPT #打开WEB服务端口的tcp协议 iptables -A INPUT -p tcp –dport 110 -j ACCEPT #打开POP3服务端口的tcp协议 iptables -A INPUT -p tcp –dport 25 -j ACCEPT #打开SMTP服务端口的tcp协议 iptables -A INPUT -p tcp –dport 21 -j ACCEPT #打开FTP服务端口的tcp协议 iptables -A INPUT -p tcp -s 202.106.12.130 –dport 22 -j ACCEPT #允许IP地址为202.106.12.130这台主机连接本地的SSH服务端口 iptables -A INPUT -p tcp –dport 53 -j ACCEPT #允许DNS服务端口的tcp数据包流入 iptables -A INPUT -p udp –dport 53 -j ACCEPT #允许DNS服务端口的udp数据包流入 iptables -A INPUT -p icmp -icmp-type echo-request -i eth1 -j DROP #防止死亡之ping,从接口eth1进入的icmp协议的请求全部丢弃。 iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT #防止SYN Flood (拒绝服务攻击) 根据服务器情况,你也可以自行添加规则。 规则设置好之后可以通过iptables-save > /etc/iptable.rules来导出防火墙规则;也可以通过iptables-restore /etc/iptables.rules来导入防火墙规则。 防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令: /sbin/service iptables restart 要确保它在系统引导时启动,使用以下命令: /sbin/chkconfig –level 345 iptables on ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令: /sbin/chkconfig –level 345 ipchains off
2016-03-23 / centos / 1,770 views浏览
阅读全文

安装phpMyAdmin

0 个评论
进入phpMyAdmin 官方下载最新版本后,上传到你的网站目录下,然后进行配置。只需几步即可搞定。 a. config.sample.inc.php更名为config.inc.php; b. 打开config.inc.php文件,进行以下修改; // $cfg[‘Servers’][$i][‘controluser’] = ‘pma’; // $cfg[‘Servers’][$i][‘controlpass’] = ‘pmapass’; // $cfg[‘Servers’][$i][‘pmadb’] = ‘phpmyadmin’; // $cfg[‘Servers’][$i][‘bookmarktable’] = ‘pma_bookmark’; // $cfg[‘Servers’][$i][‘relation’] = ‘pma_relation’; // $cfg[‘Servers’][$i][‘table_info’] = ‘pma_table_info’; // $cfg[‘Servers’][$i][‘table_coords’] = ‘pma_table_coords’; // $cfg[‘Servers’][$i][‘pdf_pages’] = ‘pma_pdf_pages’; // $cfg[‘Servers’][$i][‘column_info’] = ‘pma_column_info’; // $cfg[‘Servers’][$i][‘history’] = ‘pma_history’; // $cfg[‘Servers’][$i][‘designer_coords’] = ‘pma_designer_coords’; 去掉每行前面的//; c.$cfg[‘blowfish_secret’] = ”; |修改为| $cfg[‘blowfish_secret’] = ‘http’; d.$cfg[‘Servers’][$i][‘controluser’] = ‘pma’; |把’pma’修改为你的帐号| youId e.$cfg[‘Servers’][$i][‘controlpass’] = ‘pmapass’; |把’pmapass设置为你的mysql登录密码| aaabbbbb f. $cfg[‘blowfish_secret’] = ”; | 添加短语密码例如:$cfg[‘blowfish_secret’] = ‘onaaaaodddhot’|
2016-03-23 / 生活 / 1,732 views浏览
阅读全文

CentOS中zip压缩和unzip解压缩命令详解

0 个评论
以下命令均在/home目录下操作 cd /home #进入/home目录 1、把/home目录下面的mydata目录压缩为mydata.zip zip -r mydata.zip mydata #压缩mydata目录 2、把/home目录下面的mydata.zip解压到mydatabak目录里面 unzip mydata.zip -d mydatabak 3、把/home目录下面的abc文件夹和123.txt压缩成为abc123.zip zip -r abc123.zip abc 123.txt 4、把/home目录下面的wwwroot.zip直接解压到/home目录里面 unzip wwwroot.zip 5、把/home目录下面的abc12.zip、abc23.zip、abc34.zip同时解压到/home目录里面 unzip abc\*.zip 6、查看把/home目录下面的wwwroot.zip里面的内容 unzip -v wwwroot.zip 7、验证/home目录下面的wwwroot.zip是否完整 unzip -t wwwroot.zip 8、把/home目录下面wwwroot.zip里面的所有文件解压到第一级目录 unzip -j wwwroot.zip ===================================================== 主要参数 -c:将解压缩的结果 -l:显示压缩文件内所包含的文件 -p:与-c参数类似,会将解压缩的结果显示到屏幕上,但不会执行任何的转换 -t:检查压缩文件是否正确 -u:与-f参数类似,但是除了更新现有的文件外,也会将压缩文件中的其它文件解压缩到目录中 -v:执行是时显示详细的信息 -z:仅显示压缩文件的备注文字 -a:对文本文件进行必要的字符转换 -b:不要对文本文件进行字符转换 -C:压缩文件中的文件名称区分大小写 -j:不处理压缩文件中原有的目录路径 -L:将压缩文件中的全部文件名改为小写 -M:将输出结果送到more程序处理 -n:解压缩时不要覆盖原有的文件 -o:不必先询问用户,unzip执行后覆盖原有文件 -P<密码>:使用zip的密码选项 -q:执行时不显示任何信息 -s:将文件名中的空白字符转换为底线字符 -V:保留VMS的文件版本信息 -X:解压缩时同时回存文件原来的UID/GID
2016-03-23 / centos / 1,647 views浏览
阅读全文

CentOS下上传和下载文件

0 个评论
刚接触Linux服务器,使用的是Centos,全命令行的操作系统,要上传和下载文件的话,没有桌面操作系统那么方便,但可以借用工具来连接到服务器,进行文件的上传和下载,这里主要介绍的是FlashFxp这个ftp工具。 工具/原料 Centos服务器 FlashFxp或其他ftp工具 方法/步骤 检查并开放服务器的22端口: iptables -I INPUT -p tcp –dport 22 -j ACCEPT 如下图: 打开FlashFxp,选择站点管理,如下图 在右边选择连接类型SFTP SSH,如下图: 输入站点名称,可自定义输入。下面地址、用户名称和密码为Centos服务器的资料,不能有误,否则链接不上服务器。 输入完成信息后,点击连接。成功后,如下图: 6 这时就跟上传网站资料一样简单通过拖动来上传和下载Linux服务器的资料了。
2016-03-23 / centos / 1,783 views浏览
阅读全文

Centos6.5使用yum安装mysql——快速上手必备

0 个评论
第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果: Installed: mysql-server.x86_64 0:5.1.73-3.el6_5 Dependency Installed: mysql.x86_64 0:5.1.73-3.el6_5 perl-DBD-MySQL.x86_64 0:4.013-3.el6 perl-DBI.x86_64 0:1.609-4.el6 第2步、设置开机启动 [root@stonex ~]# chkconfig mysqld on 第3步、启动MySql服务 [root@stonex ~]# service mysqld start 第4步、设置MySQL的root用户设置密码 [root@stonex ~]# mysql -u root Welcome to the MySQL monitor. Commands end with ; or \g. …… 省略了一些行 mysql> select user,host,password from mysql.user; 查询用户的密码,都为空,用下面的命令设置root的密码为root mysql> set password for root@localhost=password(‘root’); mysql> exit 第5步、用新密码登陆 [root@stonex ~]# mysql -u root -p 第6步、基本命令 show databases; //查看系统已存在的数据库 use databasesname; //选择需要使用的数据库 drop database databasename; //删除选定的数据库 exit //退出数据库的连接 create database test01; //建立名为test的数据库 show tables; // 列出当前数据库下的表 其他基本的增删改查使用标准SQL即可 第7步、开放远程登录权限 GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘root’ WITH GRANT OPTION; FLUSH PRIVILEGES;
2016-03-23 / centos / 1,782 views浏览
阅读全文

CentOS Apache服务器安装与配置

0 个评论
http://www.linuxidc.com/Linux/2014-01/95256.htm 一、安装Apache程序,一般有三种安装方式: 1.直接网络安装; 2.下载rpm包,上传至服务器进行安装; 3.通过原代码编译安装; yum -y install httpd rpm -qa | grep httpd —————————— 启动/停止/重新启动/状态 service httpd start service httpd stop service httpd restart service httpd status pstree | grep httpd //验证服务是否启动,比较少用; 启动时,如果提示如下信息: 正在启动 httpd:httpd: Could not reliably determine the server’s fully qualified domain name, using localhost.localdomain for ServerName 编辑/etc/httpd/conf/httpd.conf 找到如下内容: #ServerName www.example.com:80 更改为 ServerName localhost:80 再重启一下Apache服务即可; —————————— 测试安装配置是否成功 http://ip地址 如果出来:Apache 2 Test Page powered by CentOS 说明就OK了,简单吧; 如果打不开,那应该是iptables的问题; 编辑vi /etc/sysconfig/iptables 添加如下内容: -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT 然后重启一下iptables服务可;service iptables restart —————————— 二基本配置: 1.针对主机环境的设置项目 编辑/etc/httpd/conf/httpd.conf KeepAlive off 更改为 KeepAlive on MaxKeepAliveRequests 100 更改为 MaxKeepAliveRequests 500 //为了增进效率则可以改大一点; StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 两个执行模块,默认使用prefork模块,如果想使用worker模块编辑如下文件: /etc/sysconfig/httpd 找下如下内容: #HTTPD=/usr/sbin/httpd.worker 更改为 HTTPD=/usr/sbin/httpd.worker 然后重启一下apache服务即可; —————————— 2.针对中文Big5编码语言 编辑/etc/httpd/conf/httpd.conf 找到如下内容: AddDefaultCharset UTF-8 更改为 #AddDefaultCharset UTF-8 或者 AddDefaultCharset gb2313 //根据实际情况设置; 找到如下内容: LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW 更改为 LanguagePriority zh-CN en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-TW 然后重启一下apache服务即可; —————————— 3.针对首页权限相关设置 编辑/etc/httpd/conf/httpd.conf 找到如下内容: Options Indexes FollowSymLinks 更改为 Options FollowSymLinks MultiViews 然后重启一下apache服务即可; —————————— 进阶配置: 网站IP被别人的域名非法指向了?Apache如何禁止恶意域名指向你的服务器IP: 解决办法一: 新建一个虚拟主机: <VirtualHost *:80> ServerName 171.111.158.91 //更改为您自己服务器的IP地址; <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost> 解决办法二: 新建第一个虚拟主机(默认没有定义的域名访问到的是第一个虚拟主机的内容): <VirtualHost *:80> DirectoryIndex index.html index.htm index.php DocumentRoot /var/www/html/test //定义一个空目录,或者在该目录下放一个显示您需要注明的网站页面; <Directory /var/www/html/test> ServerName 171.111.158.91 //更改为您自己服务器的IP地址; //目录同上; Order allow,deny allow from all </Directory> </VirtualHost> …… 比如我们以IP192.168.0.3配置两个虚拟主机。 首先编辑 /etc/httpd/conf/httpd.conf配置文件 vi /etc/httpd/conf/httpd.conf 然后添加如下代码至文件底部: NameVirtualHost 103.56.17.204 <virtualhost 103.56.17.204:80> ServerAdmin admin@95ty.com DocumentRoot /var/www/html/95ty.com ServerName www.95ty.com ErrorLog logs/dummy-95ty.com-error_log CustomLog logs/dummy-95ty.com-access_log common </virtualhost> <virtualhost 103.56.17.204> ServerAdmin admin@website3.com DocumentRoot /var/www/html/website3 ServerName www.website3.com ErrorLog logs/dummy- website3-error_log CustomLog logs/dummy- website3-access_log common </virtualhost> 如果你有多个IP,则继续按以上代码添加,只需要修改103.56.17.204成你的IP即可。 错误文档的位置 /var/log/httpd/
2016-03-23 / centos / 2,148 views浏览
阅读全文

centos修改系统root登录密码

0 个评论
第1步:使用SSH远程连接软件登录到centos系统的终端。 电脑维修技术网注:作者这里所使用的ssh远程软件是Xshell4。 第2步:在centos终端中执行“passwd”命令,并回车确定。 电脑维修技术网注:passwd命令就是修改centos系统root登录密码的命令,很简单吧,其实就是password英文简单的一些简写罢了。 第3步:输入一次自己新的登录密码,并回车键确定。
2016-03-23 / centos / 1,613 views浏览
阅读全文

CentOS vi编辑操作

0 个评论
在进入编辑文档的时候点击i即进入编辑状态,编辑完成后按ESC键退出编辑状态,退出编辑状态后输入:wq即可保存文档并退出vi,在vi里非编辑状态的冒号":"是个操作命令符,表示你要进行某些操作了,比如:q表示退出但不保存,:wq表示退出和保存。
2016-03-23 / centos / 1,571 views浏览
阅读全文

懒人的选择:amh面板

0 个评论
自己配置服务器很累人~于是有个各种各样的面板,这个面板看介绍还不错,重要的是开源   国内首个开源云主机面板 AMH 是国内首个开源的主机面板,使用APL开源软件协议。 这几年来我们一直致力于创新、完善改进产品与响应用户的需求,我们拥有闪亮的用户口碑。 至今 AMH 系列产品已有十余万次下载安装,相关应用领域也占有国内大部分市场份额。 国内首个弹性云主机面板 AMH 实现平台化架构设计,高可扩展灵活性,所有功能软件可选择定制下载安装。 AMH 支持用户自由弹性组建运行环境与切换环境,您可以下载安装不同版本的WEB服务器、数据库、脚本软件自由组合创建您需要的运行环境。 例如,您可以创建 LNMP、LAMP、LNMH、LNGX、LNAMP等不同WEB应用环境。
2016-03-23 / centos / 1,381 views浏览
阅读全文

CentOS 关闭防火墙

0 个评论
1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop
2016-03-23 / centos / 1,731 views浏览
阅读全文