分类:linux

发布于

Linux防火墙状态查看的方法

firewall防火墙
1、查看firewall服务状态

systemctl status firewalld
出现Active: active (running)切高亮显示则表示是启动状态。

出现 Active: inactive (dead)灰色表示停止,看单词也行。

2、查看firewall的状态

firewall-cmd –state
3、开启、重启、关闭、firewalld.service服务

# 开启service firewalld start

# 重启service firewalld restart

# 关闭service firewalld stop

4、查看防火墙规则

firewall-cmd –list-all
5、查询、开放、关闭端口

# 查询端口是否开放

firewall-cmd –query-port=8080/tcp

# 开放80端口

firewall-cmd –permanent –add-port=80/tcp

# 移除端口

firewall-cmd –permanent –remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)

firewall-cmd –reload

参数解释

1、firwall-cmd:是Linux提供的操作firewall的一个工具;

2、–permanent:表示设置为持久;

3、–add-port:标识添加的端口;


关注公众号,了解更多it技术(it问答网
发布于

PuTTY实现Windows向Linux上传文件

PSCP工具

PuTTY小巧方便。但若需要向网络中的Linux系统上传文件,则可以使用PuTTY官方提供的PSCP工具来实现上传。PSCP基于ssh协议实现,其用法与SCP命令非常类似。

获取PSCP工具

PuTTY官方网站下载页中,找到PSCP,下载。

wps_clip_image-31489

下载后,习惯性的将pscp.exe与Putty.exe文件放在一起。

首先需要保证在命令行下可以访问到pscp.exe。可以通过配置Windows的环境变量Path,或者直接通过命令行访问到pscp.exe。

示例:如下所示,在Windows中访问到pscp.exe

wps_clip_image-28724

使用 ? 查看命令参数与选项:

wps_clip_image-26053

传输文件

把本地文件file传输到Linxu服务器的目录中。

基本命令格式:pscp 文件 用户名@LinuxIP:目录

 

使用“ -l ”选项可以指定用户名。

基本命令格式:pscp -l 用户名 文件 LinuxIP:目录

 

使用“ -r ”选项可以用于传输目录。

基本命令格式:pscp  -r 目录 用户名@LinuxIP:目录

或使用命令格式:pscp -l 用户名 -r 目录 LinuxIP:目录

 

例:上传文件至Linux。

wps_clip_image-964

对相应的用户输入密码,即可开始上传。

wps_clip_image-29473

在Linux相应的目录下查看,文件已经存在。

wps_clip_image-14512

同理,PSCP也可以用于从Linux向Windows复制文件或目录。不再赘述。

PuTTY + Xming 实现Oracle图形安装  http://www.linuxidc.com/Linux/2015-08/121051.htm

使用PuTTY时对原始设置的几个简单实用修改 http://www.linuxidc.com/Linux/2014-02/96924.htm

如何通过PuTTY实现远程登录控制Linux平台 http://www.linuxidc.com/Linux/2013-06/85266.htm

PuTTY连接VMWare中Ubuntu的问题解决 http://www.linuxidc.com/Linux/2013-05/84819.htm

VMware+Linux+PuTTY环境配置 http://www.linuxidc.com/Linux/2013-05/84818.htm

使用PuTTY密钥认证机制远程登录Linux  http://www.linuxidc.com/Linux/2015-03/114944.htm

来源http://www.linuxidc.com/Linux/2016-08/133991.htm


关注公众号,了解更多it技术(it问答网
发布于

centos系统,yum指令安装apm【LAMP/LNMP】+SVN

yum命令安装apm

建议先关闭防火墙:

方法一(重启后永久性生效):
开启:chkconfig iptables on
关闭:chkconfig iptables off

即时生效,重启后失效:
开启:service iptables start
关闭:service iptables stop

安装apache:======================
yum install httpd

设置随系统启动:
chkconfig –levels 235 httpd on

配置完毕,启动apache:
/etc/init.d/httpd start

安装php:=================
yum install php
重新启动apache服务
/etc/init.d/httpd restart

安装mysql:================
yum -y install mysql-server

设置开机启动:
chkconfig mysqld on

启动mysql服务:
service mysqld start

设置root密码(默认是空的):

mysql -u root -p
root
()
mysql>set password for root@localhost=password(‘root’)
>\r
mysql>set password for root@localhost=password(‘root’);

 

 

SVN的方式:

默认centos 6.x /7.x 没有安装svn客户端:

如何安装?
yum install svn

svn checkout svn://192.168.8.3 svn co /www/wwwroot/192.168.8.6/


关注公众号,了解更多it技术(it问答网
发布于

我们用PuTTY 链接服务器centos7.x 错误:“expected key exchange group packet

使用 PuTTY 通过 SSH 访问出现错误:”expected key exchange group packet from server”。

解决:
在 PuTTY 的左侧窗格中,导航到“连接” > SSH > Kex。
在算法选择策略下,选择 “Diffie-Hellman group exchange”。
单击向下。此操作会将“Diffie-Hellman group exchange”移出第一个位置,以更改所用的算法。
单击“打开”。

徐多蔚亲测有效。


关注公众号,了解更多it技术(it问答网
发布于

linux如何安装.bin文件

1、打开一个SHELL,即终端
2、用CD 命令进入源代码压缩包所在的目录。
若原始文件是tar.gz格式,需要解压则执行解压指令:tar zxvf xxx.tar.gz

3、给文件加上可执行属性:chmod +x ******.bin(中间是字母x,小写)

4、执行命令:./******.bin(realplayer for linux就是这样的安装包)

===如何卸载:把安装时中选择的安装目录删除就OK

===执行安装过程中可以指定,类似于windows下安装


关注公众号,了解更多it技术(it问答网
发布于

浅谈windows&linux服务器安全相关软件云锁

做互联网平台开发,少不了对服务器的维护,我们常用的云服务器VPS为例!

操作系统中主要分2大阵营:1、windows;2、linux;

针对windows服务器;个人习惯用服务器安全狗或云锁。 http://www.safedog.cn/

针对linux服务器;推荐使用云锁。https://www.yunsuo.com.cn

个人亲测,linux云锁安装非常简单,最重要的是对linux各版本兼容非常好。

一、linux下云锁安装过程参见云锁官方,也可以参考我linux64,快速安装如下操作;http://help.yunsuo.com.cn/guide/Lin_inst.html

快速安装

x86:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz && tar xvzf yunsuo_agent_32bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

x64:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz && tar xvzf yunsuo_agent_64bit.tar.gz && chmod +x yunsuo_install/install && yunsuo_install/install

分步安装

  1. 下载云锁安装包。x86:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_32bit.tar.gz

    x64:wget https://download.yunsuo.com.cn/v3/yunsuo_agent_64bit.tar.gz

  2. 解压文件,得到安装包文件。x86:tar zxvf yunsuo_agent_32bit.tar.gz

    x64:tar zxvf yunsuo_agent_64bit.tar.gz

  3. 给云锁安装文件赋予可执行权限。 
    chmod +x yunsuo_install/install
  4. 执行安装,直到提示“Install Yunsuo Success.”安装完成。 
    yunsuo_install/install
  5. 添加服务器到云中心。 
    /usr/local/yunsuo_agent/agent_smart_tool.sh -u cloud_name -p cloud_passwd
    

    6. 





查看云锁是否运行




 ps -ef | grep yunsuo_agent









云锁服务相关命令




云锁启动/停止/重启/状态




service yunsuo start/stop/restart/status
/etc/init.d/yunsuo start/stop/restart/status





卸载云锁




/usr/local/yunsuo_agent/uninstall


安装完成后通过PC端进行管理。 https://www.yunsuo.com.cn/download.html 帮助手册参考如下: http://help.yunsuo.com.cn/guide/Lin_inst.html


 


二、我们在自己电脑上再安装一个pc客户端,就可以轻松可视化管理服务器了。



		  	

		    
		

		关注公众号,了解更多it技术(it问答网

	


	






		

		
发布于
nginx服务器环境下,修改了php.ini 文件 ,重启nginx是无效的,而需要重启php-fpm
	


	
	

		
Apache服务器环境,修改了php.ini配置文件,重启Apache就可以了。


nginx服务器环境下,修改了php.ini 文件 ,重启nginx是无效的,而需要重启php-fpm。


操作方法:通过远程终端登录linux服务器!




php-fmp的重启:




先执行:
killall php-fpm


再执行:
[宝塔环境]
cd进入到指定目录【/etc/init.d】后:执行命令 php-fpm &


 


先知道PHP是以什么样的模式运行的。是独立的可执行程序,或者是以模块的形式嵌入到服务器程序里运行。

如果是nginx,通常是独立进程的形式,而apache是模块的形式。

所以nginx是重启php进程php-fpm,apache是重启apache服务。


PHP运行模式:http://latrell.me/post-376.html


 

		  	

		    
		

		关注公众号,了解更多it技术(it问答网

	


	






		

		
发布于
宝塔面板mysql怎么用mysql-front或者navicat 连接数据库呢
	


	
	

		
因为不是很习惯phpmyadmin,所以在本地使用了Navicat进行数据库远程连接,但是在连接数据库的时候出现了各种问题。因为从宝塔后台进行登录的时候,是直接进入数据库的,宝塔的phpmyadmin的登录端口是888,然后就在登录的时候将端口改为888,后来尝试登录的时候,数据库账号密码都是正确的,却提示错误信息无法登录。这里大家不要被phpmyadmin的登录端口888所迷惑了,这只是登录phpmyadmin进入数据库的端口,并不是MySQL的端口,MySQL的端口依然是3306,这个时候将Navicat中的端口改为3306即可。


今天想使用mysql-front 连接 宝塔服务器的其中一个虚拟主机的mysql数据库,发现填写信息,端口填写了3306,无法链接,看了很多文章,都是无效,一概而论,对新手误解太大。下面具体就解决步骤。


第一步:打开阿里云服务器ECS,配置安全组放开3306端口。【一般情况下,这个不同操作,因为服务器都默认开启了这个端口】。


第二步:宝塔 找到 安全 这个菜单。开放3306端口。


第三步:宝塔环境->数据库->对应的用户权限,选择全部用户。


最后就可以用此用户开心愉快的链接了。


 


 

		  	

		    
		

		关注公众号,了解更多it技术(it问答网

	


	






		

		
发布于
Linux下的文件共享全攻略系列之三:主流FTP服务器Wu-ftpd入门指南
	


	
	

		
目前,研究者们开发了许多网络服务和协议来完成资源共享的功能。对于网络用户和管理员来说,他们希望得到免费和高效的服务,而这种需求的最好选择莫过于当前开源的操作系统Linux下的产品了。本专题从多个应用服务层面着重向读者们推荐几种实用的用于资源共享的技术及其软件。


本文是系列的第3篇文章,详细介绍FTP。专题的完整内容,请参见:


Linux下的文件共享服务全攻略 http://os.51cto.com/art/201010/231947.htm


 


 


Wu-ftpd是Internet上最流行的FTP守护程序。Wu-ftpd功能十分强大,可以构建多种类型FTP服务器。Wu-ftpd菜单可以帮助用户轻松地实现对FTP服务器的配置:支持构造安全方式的匿名FTP的访问,可以控制同时访问的用户的数量,限制可以允许访问的IP网段,并可以在一台主机上设置多个虚拟目录。Wu-ftpd有三种注册方式:匿名FTP、实际用户FTP以及guestFTP。匿名FTP使用用户名“anonymous”和一个email类型的口令进行注册。


Wu-ftpd发布较早。在最新版本(2.6.2)里,其已经对最为人担心的系统安全性问题做了完善的修正,因此还是Ftp Server中的主流。下列是Wu-ftpd的一些功能:


可对不同网域实行不同存取权限和可存取时段。用户在下载档案的同时,可自动实行压缩或解压工作。可记录FTP Server使用情形。可限定最多联机人数,以符合整体运作效能。显示相关讯息,让使用者了解接收状态。可将FTP Server暂停,便于系统维护。支持虚拟FTP主机(Virtual FTP Servers)。1、安装Wu-ftpd服务器


安装Wu-ftpd有两种方式,一种是安装RPM形式的发布包;另外一种方式是自己动手去编译生成。下面分别介绍这两种安装方式的步骤。


1.RPM包安装方式


该安装包可以在RPMfind上下载得到。以RPM包方式安装非常简单,只要执行下面简单的几个步骤就可以完成:


//将下载得到的rpm包存放在/tmp目录下#cp wu-ftpd-2.6.2-8.i386.rpm /tmp//切换目录#cd /tmp//进行安装#rpm -ivh wu-ftpd-2.6.2-8.i386.rpm


2.源代码安装方式


压缩的源代码可以在处得到。目前网上的最新版本为:wu-ftpd-2.6.2.tar,下面是安装步骤:


//将压缩的源代码拷贝到/usr/src目录下# cp wu-ftpd.2.6.2.tar.gz /usr/src//对压缩文档进行解压缩#tar xvfz wu-ftpd.2.6.2.tar.gz//切换目录#cd wu-ftpd-2.6.2//配置#./configure//编译#make#make install2、启动Wu-ftpd服务器


在安装好Wu-ftpd服务器后,就可以用默认配置启动使用该服务器了。通常来说,启动该服务器有两种方式:使用xinetd以及命令行启动。下面首先分别介绍这两种启动方式,然后通过例子说明使用该服务器的过程。


1.xinetd启动方式


使用该启动方式,只要在/etc/xinetd.d目录下配置wu-ftpd文件即可,如下步骤所示:


#vi wu-ftpd //使用vi编辑wu-ftpd文件//编辑内容如下# default: on /默认/系统启动时同时启动该服务器# description: The wu-ftpd FTP server serves FTP connections. It uses \# normal, unencrypted usernames and passwords for authentication.service ftp{disable = nosocket_type = streamwait = nouser = rootserver = /usr/sbin/in.ftpdserver_args = -l -alog_on_success += DURATION USERIDlog_on_failure += USERIDnice = 10}#service xinetd restart //重新启动xientd服务,以使改动生效


2.命令行方式启动


使用命令行启动该服务器非常简单,如下所示命令:


#/usr/sbin/ftpshut //首先关闭该服务#/usr/sbin/ftprestart //然后重新启动


接下来,我们将通过具体的例子说明Wu-ftpd服务器的使用方法。


 


3、使用Wu-ftpd服务器


本小节通过具体的例子来说明如何使用Wu-ftpd服务器。


(1)使用匿名用户登录服务器


该步骤使用用户名Anonymous进行FTP登录,密码可以随便输入,一般情况下Wu-FTP服务器都会通过,这也是大多数Wu-FTP服务器的默认登录方式。


#ftp 127.0.0.1Connected to 127.0.0.1 (127.0.0.1).220 aserver FTP server (Version wu-2.6.2) ready.Name (127.0.0.1:root): anonymous331 Guest login ok, send your complete e-mail address as password.Password:230 Guest login ok, access restrictions apply.


(2)浏览匿名用户登录到服务器的目录


该步骤测试使用匿名用户登录Wu-FTP服务器后的浏览情况,即匿名用户登录后能够看到的FTP服务器资源的视图。在一般情况下,匿名用户只具有非常有限的资源视图,因而级别较低。如果需要提升权限的话,需要针对匿名用户进行配置。


ftp> ls227 Entering Passive Mode (127,0,0,1,101,144)150 Opening ASCII mode data connection for directory listing.total 40d–x–x–x 2 root root 4096 Jun 13 2002 bind–x–x–x 2 root root 4096 Jul 22 2002 etcdrwxrwxrwx 10 14 50 4096 Oct 10 2003 incomingdrwxr-xr-x 2 root root 4096 Jun 13 2002 libdrwxrwxrwx 2 root 50 4096 Nov 8 2002 pub226 Transfer complete.ftp> cd pub250 CWD command successful.ftp> ls227 Entering Passive Mode (127,0,0,1,140,149)150 Opening ASCII mode data connection for directory listing.total 18008-rw-r–r– 1 root root 9203662 Oct 7 2002 stack.ots.20021006.tgz226 Transfer complete.


(3)测试建立目录权限,操作失败,匿名用户没有该权限


该步骤进一步测试匿名用户所具有的权限。通过此操作不难看到,在匿名用户建立目录时,服务器返回失败,进一步证明了匿名用户一般情况下只具有读的权限,而不具有写的权限。


ftp> mkdir super550 super: Permission denied on server. (Upload dirs)ftp> cd incoming550 incoming: No such file or directory.ftp> cd ..250 CWD command successful.ftp> ls227 Entering Passive Mode (127,0,0,1,164,206)150 Opening ASCII mode data connection for directory listing.total 40d–x–x–x 2 root root 4096 Jun 13 2002 bind–x–x–x 2 root root 4096 Jul 22 2002 etcdrwxrwxrwx 10 14 50 4096 Oct 10 2003 incomingdrwxr-xr-x 2 root root 4096 Jun 13 2002 libdrwxrwxrwx 2 root 50 4096 Nov 8 2002 pub226 Transfer complete.


(4)进入指定目录,准备测试下载文件功能


该步骤测试Wu-FTP服务器的下载文件功能。对于匿名用户来说,最常见的一个功能就是下载文件,从而说明FTP服务器的最大的功效就是文件和资源共享。


ftp> cd incoming250 CWD command successful.ftp> dir227 Entering Passive Mode (127,0,0,1,22,51)150 Opening ASCII mode data connection for directory listing.total 112936-rw-rw-rw- 1 14 50 47104 Aug 26 2002 1.rtf-rw-rw-rw- 1 14 50 4812 Aug 28 2002 LiveTri.zipdrwxrwxrwx 3 4095 root 4096 Dec 14 2002 RA-rw-rw-rw- 1 14 50 672 Oct 30 2002 a-rw-r–r– 1 root root 38754436 Oct 30 2002 linux-2.4.18.tar.gzdrwxrwxrwx 2 root root 4096 Nov 26 2002 packagedrwxrwxrwx 2 4095 root 4096 Jul 29 2002 public_module-rw-rw-rw- 1 14 50 1968255 Oct 30 2002 rfc2616.pdfdrwxrwxrwx 3 4095 root 4096 Aug 2 2002 sample_log-rw-r–r– 1 root root 6506 Jul 28 2002 sendpacket.tar.gzdrwxrwxr-x 11 510 510 4096 Oct 17 2002 stack-rw-rw-rw- 1 14 50 0 Jul 24 2002 tcpipdrwxrwxrwx 4 4095 root 4096 Aug 23 2002 temp-rw-rw-rw- 1 14 50 0 Aug 22 2002 test.doc226 Transfer complete. //如下操作说明下载文件test.doc操作成功ftp> get test.doclocal: test.doc remote: test.doc227 Entering Passive Mode (127,0,0,1,7,193)150 Opening ASCII mode data connection for test.doc (0 bytes).226 Transfer complete. //通过如下操作浏览下载到本地的文件,发现test.doc已经下载在其中ftp> !lschargen cvspserver daytime-udp echo-udp ntalk qmail-pop3 rexec rsh sgi_fam telnet time wu-ftpdchargen-udp daytime echo finger pop3 qmail-smtp rlogin rsync talk test.doc time-udpftp> put wu-ftpdlocal: wu-ftpd remote: wu-ftpd227 Entering Passive Mode (127,0,0,1,202,89)150 Opening ASCII mode data connection for wu-ftpd.226 Transfer complete.376 bytes sent in 0.00011 secs (3.3e+03 Kbytes/sec)


(5)测试删除权限,操作失败


最后一个步骤来测试匿名用户对于Wu-FTP服务器中共享资源的删除权限状况。实验证明,匿名用户一般不具有删除权限,否则会成为巨大的安全隐患,共享的资源随时都会有被删除的危险,因而需要对该权限实行禁用。


ftp> delete wu-ftpd553 wu-ftpd: Permission denied on server. (Delete)ftp> bye221-You have transferred 361 bytes in 2 files.221-Total traffic for this session was 1873 bytes in 2 transfers.221 Thank you for using the FTP service on aserver.

		  	

		    
		

		关注公众号,了解更多it技术(it问答网