版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_29668759/article/details/88895638
我们刚拿到一个Linux服务器,该做哪些基本设置呢?本片博客介绍小白如何对自己的云服务器进行基本的设置。
- 最基本的当然是安全设置,开启防火墙是最基础的,请参考<1.防火墙相关设置>
- 或许我们会在服务器部署一个小项目,那数据库的安全性也是需要考虑的,请参考<2.Linux下Mysql相关安全设置>
- 部署项目的中间件,最常用的Tomcat,请参考<3.Linux下Tomcat相关安全设置>
1.防火墙相关设置
CentOS 7.0默认使用的是firewall作为防火墙
(0)systemctl
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。即,我们可以使用systemctl操作服务。
(1)查看防火墙服务状态
systemctl status firewalld
可以看见防火墙服务状态为关闭。
(2)设置防火墙服务为开机启动
systemctl enable firewalld
(3)查看防火墙服务是否开启了‘开机启动’
systemctl list-unit-files |grep fire
可以看见经过(2)之后防火墙的开启激动状态已开启。
(4)启动、关闭防火墙服务
systemctl start firewalld
//关闭: systemctl stop firewalld
(5)firewall-cmd
firewall-cmd是Linux提供的操作firewall的一个工具,我们对防火墙的操作,例如开放一个端口等都是通过firewall-cmd这个工具进行操作。
(6)查看防火墙状态
防火墙服务启动后,防火墙的状态应该会变为running。
firewall-cmd --state
(7)查看防火墙规则
firewall-cmd --list-all
可以看到ports行中没有任何信息。
(8)开放、移除80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除:firewall-cmd --permanent --remove-port=80/tcp
permanent参数表示永久生效,没有此参数重启后失效
(9)重启防火墙
firewall-cmd --reload
修改防火墙配置后重启防火墙再能生效,例如(8)开放端口,需要重启防火墙才能生效。
(10)查询某端口是否生效
firewall-cmd --query-port=8080/tcp