1Centos7开启端口
查看防火墙状态命令:
systemctl status firewalld
启动防火墙命令:
systemctl start firewalld
关闭防火墙命令:
systemctl stop firewalld
开放端口命令:
firewall-cmd --zone=public --add-port=5011/tcp --permanent
–zone #作用域
–add-port=1935/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
开启后需要重启防火墙才生效
firewall-cmd --reload
查询端口命令:
firewall-cmd --query-port=5011/tcp
查看所有开启的端口
firewall-cmd --list-ports
2Tomcat命令
tomcat修改端口
Conf目录下的server.xml文件修改 port=8080
- 重启 Tomcat
(1) 进入Tomcat BIN目录
cd /usr/local/src/tomcat-8080/bin
注意:/usr/local/src/tomcat-8080/ 表示tomcat的安装目录
(2) 使用Tomcat关闭命令
./shutdown.sh
(3)查看Tomcat是否以关闭
ps -ef|grep java
(4) 如果你想直接直接杀死Tomcat进程(进程号: 31801),可以使用kill命令
Kill -9 31801
(5) 然后继续查看Tomcat是否关闭
ps -ef|grep java
(6) 最后,启动Tomcat
./startup.sh
3关闭selinux
SElinux是什么?具体有什么作用,是防火墙设置吗
SELinux 是Security-Enhanced Linux的简写。它不是用来防火墙设置的。
SELinux是一个内核级别的安全机制,从Linux2.6内核之后就将SELinux集成在了内核当中,因为SELinux是内核级别的,所以我们对于其配置文件的修改都是需要重新启动操作系统才能生效的。现在主流发现的Linux版本里面都集成了SELinux机制,CentOS/RHEL都会默认开启SELinux机制。selinux的主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)selinux(security enhanced linux)安全增强型linux系统,它是一个linux内核模块,也是linux的一个安全子系统。
SELinux模式
SELinux的工作模式一共有三种 enforcing、permissive和disabled
①enforcing强制模式:只要是违反策略的行动都会被禁止,并作为内核信息记录
②permissive允许模式:违反策略的行动不会被禁止,但是会提示警告信息
③disabled禁用模式:禁用SELinux,与不带SELinux系统是一样的,通常情况下我们在不怎么了解SELinux时,将模式设置成disabled,这样在访问一些网络应用时就不会出问题了。
临时关闭SELinux
运行命令getenforce,验证SELinux状态。
返回状态如果是enforcing,表明SELinux已开启。
选择临时关闭或者永久关闭SELinux。
执行命令setenforce 0临时关闭SELinux。
永久关闭SELinux
编辑SELinux的config文件
[root@linux7 ~]# vi /etc/selinux/config
找到SELINUX=disabled,按i进入编辑模式,通过修改该参数关闭SELinux
强制模式SELINUX=enforcing:表示所有违反安全策略的行为都将被禁止。
宽容模式SELINUX=permissive:表示所有违反安全策略的行为不被禁止,但是会在日志中作记录。
修改完成后,按下键盘Esc键,执行命令:wq,保存并退出文件。
shutdown -r now
验证SELinux状态
运行命令getenforce,验证SELinux状态。返回状态应为enforcing或者permissive,当前状态为Disabled。
运行命令sestatus,获取更多SELinux信息
