安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情（三）

安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情（一）

安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情（二）

12. 安裝 Apache Tomcat

Tomcat 是由 Apache 設計的用來執行 Java HTTP web 伺服器的 servlet 容器。按照下面的方法安裝 tomcat，但需要指出的是安裝 tomcat 之前必須先安裝 Java。

# yum install tomcat

安裝 Apache Tomcat

安裝完 tomcat 之後，啟動 tomcat 服務。

# systemctl start tomcat

檢視 tomcat 版本。

# /usr/sbin/tomcat version

檢視 tomcat 版本

允許 tomcat 服務和預設埠(8080) 通過防火牆並重新載入設定。

# firewall-cmd –zone=public –add-port=8080/tcp --permanent
# firewall-cmd –reload

現在該保護 tomcat 伺服器了，新增一個用於訪問和管理的使用者和密碼。我們需要編輯檔案 ‘/etc/tomcat/tomcat-users.xml’。檢視類似下面的部分：

<tomcat-users>
....
</tomcat-users>

 <role rolename="manager-gui"/>
 <role rolename="manager-script"/>
 <role rolename="manager-jmx"/>
 <role rolename="manager-status"/>
 <role rolename="admin-gui"/>
 <role rolename="admin-script"/>
 <user username="tecmint" password="tecmint" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
</tomcat-users>

保護 Tomcat

我們在這裡新增使用者 “tecmint” 到 tomcat 的管理員/管理組中，使用 “tecmint” 作為密碼。先停止再啟動 tomcat 服務以使更改生效，並新增 tomcat 服務到隨系統啟動。

# systemctl stop tomcat
# systemctl start tomcat
# systemctl enable tomcat.service

13. 安裝 Nmap 監視開放埠

Nmap 網路對映器用來分析網路，通過執行它可以發現網路的對映關係。nmap 並沒有預設安裝，你需要從庫中安裝它。

# yum install nmap

安裝 Nmap 監視工具

列出主機中所有的開放埠以及對應使用它們的服務。

# namp 127.0.01

你也可以使用 firewall-cmd 列出所有埠，但我發現 nmap 更有用。

# firewall-cmd –list-ports

在防火牆中檢查開放埠

14. 配置 FirewallD

firewalld 是動態管理伺服器的防火牆服務。在 CentOS 7 中 Firewalld 移除了 iptables 服務。在紅帽企業版 Linux 和它的衍生版中預設安裝了 Firewalld。如果有 iptables 的話為了使每個更改生效需要清空所有舊的規則然後建立新規則。

然而用firewalld，不需要清空並重新建立新規則就可以實現更改生效。

檢查 Firewalld 是否執行。

# systemctl status firewalld
或
# firewall-cmd –state

檢查 Firewalld 狀態

獲取所有的區域列表。

# firewall-cmd --get-zones

檢查 Firewalld 區域

在切換之前先獲取區域的詳細資訊。

# firewall-cmd --zone=work --list-all

檢查區域詳情

獲取預設區域。

# firewall-cmd --get-default-zone

Firewalld 預設區域

切換到另一個區域，比如 ‘work’。

# firewall-cmd --set-default-zone=work

切換 Firewalld 區域

列出區域中的所有服務。

# firewall-cmd --list-services

列出 Firewalld 區域的服務

新增臨時服務，比如 http，然後過載 firewalld。

# firewall-cmd  --add-service=http
# firewall-cmd –reload

新增臨時 http 服務

新增永久服務，比如 http，然後過載 firewalld。

# firewall-cmd --add-service=http --permanent
# firewall-cmd --reload

新增永久 http 服務

刪除臨時服務，比如 http。

# firewall-cmd  --remove-service=http
# firewall-cmd --reload

刪除臨時 Firewalld 服務

刪除永久服務，比如 http

# firewall-cmd --zone=work --remove-service=http --permanent
# firewall-cmd --reload

刪除永久服務

允許一個臨時埠(比如 331)。

# firewall-cmd --add-port=331/tcp
# firewall-cmd --reload

開啟臨時埠

允許一個永久埠(比如 331)。

# firewall-cmd --add-port=331/tcp --permanent
# firewall-cmd --reload

開啟永久埠

阻塞/移除臨時埠(比如 331)。

# firewall-cmd --remove-port=331/tcp
# firewall-cmd --reload

移除臨時埠

阻塞/移除永久埠(比如 331)。

# firewall-cmd --remove-port=331/tcp --permanent
# firewall-cmd --reload

移除永久埠

停用 firewalld。

# systemctl stop firewalld
# systemctl disable firewalld
# firewall-cmd --state

停用 Firewalld 服務

啟用 firewalld。

# systemctl enable firewalld
# systemctl start firewalld
# firewall-cmd --state

啟用 Firewalld

15. 安裝 Wget

Wget 是從 web 伺服器獲取(下載)內容的命令列工具。它是你使用 wget 命令獲取 web 內容或下載任何檔案必須要有的重要工具。

# yum install wget

安裝 Wget 工具

關於在終端中如何使用 wget 命令下載檔案的方法和實際例子，請閱讀10 個 Wget 命令例子。

16. 安裝 Telnet 客戶端

Telnet 是通過 TCP/IP 允許使用者登入到相同網路上的另一臺計算機的網路協議。和遠端計算機的連線建立後，它就成為了一個允許你在自己的計算機上用所有提供給你的許可權和遠端主機互動的虛擬終端。（LCTT 譯註：除非你真的需要，不要安裝 telnet 服務，也不要用 telnet 客戶端連線另外一個 telnet 服務，因為 telnet 是明文傳輸的。不過如下用 telnet 客戶端檢測另外一個服務的埠是否工作是常用的操作。）

Telnet 對於檢查遠端計算機或主機的監聽埠也非常有用。

# yum install telnet
# telnet google.com 80

Telnet 埠檢查