安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(三)
安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(一)
安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(二)
12. 安裝 Apache Tomcat
Tomcat 是由 Apache 設計的用來執行 Java HTTP web 伺服器的 servlet 容器。按照下面的方法安裝 tomcat,但需要指出的是安裝 tomcat 之前必須先安裝 Java。
# yum install tomcat
安裝 Apache Tomcat
安裝完 tomcat 之後,啟動 tomcat 服務。
# systemctl start tomcat
檢視 tomcat 版本。
# /usr/sbin/tomcat version
檢視 tomcat 版本
允許 tomcat 服務和預設埠(8080) 通過防火牆並重新載入設定。
# firewall-cmd –zone=public –add-port=8080/tcp --permanent # firewall-cmd –reload
現在該保護 tomcat 伺服器了,新增一個用於訪問和管理的使用者和密碼。我們需要編輯檔案 ‘/etc/tomcat/tomcat-users.xml’。檢視類似下面的部分:
<tomcat-users> .... </tomcat-users> <role rolename="manager-gui"/> <role rolename="manager-script"/> <role rolename="manager-jmx"/> <role rolename="manager-status"/> <role rolename="admin-gui"/> <role rolename="admin-script"/> <user username="tecmint" password="tecmint" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/> </tomcat-users>
保護 Tomcat
我們在這裡新增使用者 “tecmint” 到 tomcat 的管理員/管理組中,使用 “tecmint” 作為密碼。先停止再啟動 tomcat 服務以使更改生效,並新增 tomcat 服務到隨系統啟動。
# systemctl stop tomcat # systemctl start tomcat # systemctl enable tomcat.service
13. 安裝 Nmap 監視開放埠
Nmap 網路對映器用來分析網路,通過執行它可以發現網路的對映關係。nmap 並沒有預設安裝,你需要從庫中安裝它。
# yum install nmap
安裝 Nmap 監視工具
列出主機中所有的開放埠以及對應使用它們的服務。
# namp 127.0.01
你也可以使用 firewall-cmd 列出所有埠,但我發現 nmap 更有用。
# firewall-cmd –list-ports
在防火牆中檢查開放埠
14. 配置 FirewallD
firewalld 是動態管理伺服器的防火牆服務。在 CentOS 7 中 Firewalld 移除了 iptables 服務。在紅帽企業版 Linux 和它的衍生版中預設安裝了 Firewalld。如果有 iptables 的話為了使每個更改生效需要清空所有舊的規則然後建立新規則。
然而用firewalld,不需要清空並重新建立新規則就可以實現更改生效。
檢查 Firewalld 是否執行。
# systemctl status firewalld 或 # firewall-cmd –state
檢查 Firewalld 狀態
獲取所有的區域列表。
# firewall-cmd --get-zones
檢查 Firewalld 區域
在切換之前先獲取區域的詳細資訊。
# firewall-cmd --zone=work --list-all
檢查區域詳情
獲取預設區域。
# firewall-cmd --get-default-zone
Firewalld 預設區域
切換到另一個區域,比如 ‘work’。
# firewall-cmd --set-default-zone=work
切換 Firewalld 區域
列出區域中的所有服務。
# firewall-cmd --list-services
列出 Firewalld 區域的服務
新增臨時服務,比如 http,然後過載 firewalld。
# firewall-cmd --add-service=http # firewall-cmd –reload
新增臨時 http 服務
新增永久服務,比如 http,然後過載 firewalld。
# firewall-cmd --add-service=http --permanent # firewall-cmd --reload
新增永久 http 服務
刪除臨時服務,比如 http。
# firewall-cmd --remove-service=http # firewall-cmd --reload
刪除臨時 Firewalld 服務
刪除永久服務,比如 http
# firewall-cmd --zone=work --remove-service=http --permanent # firewall-cmd --reload
刪除永久服務
允許一個臨時埠(比如 331)。
# firewall-cmd --add-port=331/tcp # firewall-cmd --reload
開啟臨時埠
允許一個永久埠(比如 331)。
# firewall-cmd --add-port=331/tcp --permanent # firewall-cmd --reload
開啟永久埠
阻塞/移除臨時埠(比如 331)。
# firewall-cmd --remove-port=331/tcp # firewall-cmd --reload
移除臨時埠
阻塞/移除永久埠(比如 331)。
# firewall-cmd --remove-port=331/tcp --permanent # firewall-cmd --reload
移除永久埠
停用 firewalld。
# systemctl stop firewalld # systemctl disable firewalld # firewall-cmd --state
停用 Firewalld 服務
啟用 firewalld。
# systemctl enable firewalld # systemctl start firewalld # firewall-cmd --state
啟用 Firewalld
15. 安裝 Wget
Wget 是從 web 伺服器獲取(下載)內容的命令列工具。它是你使用 wget 命令獲取 web 內容或下載任何檔案必須要有的重要工具。
# yum install wget
安裝 Wget 工具
關於在終端中如何使用 wget 命令下載檔案的方法和實際例子,請閱讀10 個 Wget 命令例子。
16. 安裝 Telnet 客戶端
Telnet 是通過 TCP/IP 允許使用者登入到相同網路上的另一臺計算機的網路協議。和遠端計算機的連線建立後,它就成為了一個允許你在自己的計算機上用所有提供給你的許可權和遠端主機互動的虛擬終端。(LCTT 譯註:除非你真的需要,不要安裝 telnet 服務,也不要用 telnet 客戶端連線另外一個 telnet 服務,因為 telnet 是明文傳輸的。不過如下用 telnet 客戶端檢測另外一個服務的埠是否工作是常用的操作。)
Telnet 對於檢查遠端計算機或主機的監聽埠也非常有用。
# yum install telnet # telnet google.com 80
Telnet 埠檢查
相關文章
- 安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(一)CentOS
- 安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(二)CentOS
- 安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(四)CentOS
- 安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(五)CentOS
- 安裝完最小化 RHEL/CentOS 7 後需要做的 30 件事情(六)CentOS
- CentOS7最小化安裝後要做的事(6):Apache安裝與配置CentOSApache
- CentOS7最小化安裝後要做的事(2):關閉 SELinuxCentOSLinux
- CentOS7最小化安裝後要做的事(3):防火牆基礎配置CentOS防火牆
- 安裝 Fedora 22 後要做的事情
- CentOS7安裝完之後的配置CentOS
- 安裝centos7最小化安裝CentOS
- 10 件在 PHP 7 中不要做的事情PHP
- 安裝Ubuntu前三件重要的事情Ubuntu
- 最小化安裝centos7下配置網路CentOS
- 安裝 Fedora 22 後要做的13件事
- CentOS 7最小化安裝對系統初始化CentOS
- linux centos7安裝完後無法進入圖形介面LinuxCentOS
- Debian 10 安裝完 後10件必做事
- RHEL/CentOS 7中安裝並配置 PowerDNS 和 PowerAdminCentOSDNS
- RHEL 7.X 或CentOS 7 安裝 11.2.0.4 RAC碰到的問題CentOS
- XP系統安裝完後須做的20件大事
- 安裝完畢11gR2 rac後,必須要做的幾點
- 如何在 CentOS 7 / RHEL 7 終端伺服器上安裝 KVMCentOS伺服器
- 在 CentOS 7 / RHEL 7 上怎樣安裝 Eclipse Luna IDECentOSEclipseIDE
- 如何安裝 JAVA 7 (JDK 7u75) 在 CentOS/RHEL 7/6/5 FedoraJavaJDKCentOS
- 內網最小化安裝CentOS後,想安裝ISO檔案中的包怎麼辦呢?內網CentOS
- 給最小化安裝的RHEL-6配置GNOME桌面環境
- 安裝完Linux需要做的關於安全的事Linux
- centos 6.5 x64最小化安裝後需要安裝的包 for oracle 11g r2CentOSOracle
- linux安裝完後的操作!Linux
- 快如閃電的安裝php7.4套件(centos 7)PHP套件CentOS
- Centos7-VMware+Centos7安裝配置CentOS
- 【CentOS】CentOS7安裝PostgreSQLCentOSSQL
- RHEL7/CentOS7線上和離線安裝GitLab配置使用實踐CentOSGitlab
- Centos 7安裝iscsiCentOS
- CentOS 7 安裝 lnmpCentOSLNMP
- CentOS 7安裝RedisCentOSRedis
- CentOS 7 - 安裝NginxCentOSNginx