摘要:安装并配置安装基本工具配置规则,在服务器运营商设置安全组查看已有规则清空已有规则允许本地回环接口即运行本机访问本机允许已建立的或相关连的通行允许所有本机向外的访问允许访问端口允许访问端
CentOS7安装并配置nginx 安装基本工具
sudo yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake sudo yum -y install wget httpd-tools vim配置iptables规则,在服务器运营商设置安全组
iptables -L #查看已有规则 iptables -F #清空已有规则 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口 iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许fTP服务的20端口 iptables -A INPUT -j reject #禁止其他未允许的规则访问 iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问 iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT #DoS攻击防范 #基于udp的dns服务开启端口 iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT #流量转发均衡 iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.101:80 iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.102:80 iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.103:80 #将丢弃包情况记入日志 iptables -N LOGGING iptables -A INPUT -j LOGGING iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7 iptables -A LOGGING -j DROP service iptables start #启动 service iptables restart #重启 service iptables save #保存 service iptables stop #停止 service iptables status #查询状态禁止SELinux
getenforce #查看SELinux是否禁止,Disable为禁止
关闭SELinux:
临时关闭,不用重启机器:
setenforce 0 #设置SELinux成为permissive模式,setenforce 1设置SELinux 成为enforcing模式
修改配置文件并重启机器:
sudo vim /etc/selinux/config SELINUX=disabled增加nginx源并安装
sudo vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 sudo yum install nginxab压力测试
sudo yum install httpd-tools #前面安装则不用再次安装 ab -n 2000 -c 20 http://127.0.0.1
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39727.html
摘要:是一个能快速搭建环境的工具,它能快速的将和部署到你的服务器中,是部署环境就如同环境那样简单快速,让人愉悦。在上跑一般只有在生产环境下才会使用,因而默认下就是环境设置为生产环境,而初始化时默认没有对生产环境进行密钥配置。 passenger passenger是一个能快速搭建web环境的工具,它能快速的将nginx和passenger部署到你的服务器中,是部署ruby环境就如同php环...
摘要:搭建服务器因为这次我们实际上有在线安装和离线安装的不同的需求。参数可选需要重启生效。改为后,显示出文件的大概大小,单位是或者或者而默认为,显示的文件时间为时间。 Nginx搭建repo服务器 因为这次我们实际上有在线安装和离线安装的不同的需求。所以我们同时采用了两种方法来安装nginx。 1. 在线安装nginx 安装nginx对应的源 rpm -Uvh http://nginx.or...
摘要:采用国内镜像加速具体操作参考包安装完毕后,立即启动数据库服务守护进程,并可以通过下面的操作设置,在操作系统重启后自动启动服务。 1.安装配置centos7 使用virtualbox安装(minimal安装) 网络配置 更多网络配置可以参考(http://www.cnblogs.com/hfyfpg...) 虚拟机网络配置中同时配置nat(用于访问外网)和host-only(用于让...
摘要:采用国内镜像加速具体操作参考包安装完毕后,立即启动数据库服务守护进程,并可以通过下面的操作设置,在操作系统重启后自动启动服务。 1.安装配置centos7 使用virtualbox安装(minimal安装) 网络配置 更多网络配置可以参考(http://www.cnblogs.com/hfyfpg...) 虚拟机网络配置中同时配置nat(用于访问外网)和host-only(用于让...
阅读 922·2021-11-25 09:43
阅读 1637·2019-08-30 13:59
阅读 1453·2019-08-30 11:22
阅读 2081·2019-08-30 11:06
阅读 1273·2019-08-28 17:51
阅读 3586·2019-08-26 12:12
阅读 749·2019-08-26 12:11
阅读 417·2019-08-26 12:10
