wqs-Time

一、防火墙状态:

1、查看防火墙状态:

systemctl status firewalld

service iptables status

firewall-cmd --state

2、永久有效开启或关闭防火墙:

开启防火墙 -- chkconfig iptables on

关闭防火墙 -- chkconfig iptables off

        systemctl disabled firewalld

3、暂时开启或关闭防火墙:

开启防火墙 -- service iptables start

关闭防火墙 -- service iptables stop

       systemctl stop firewalld

4、重启防火墙

systemctl enabled firewalld

service iptables restart

二、SElinux

  selinux是linux下的一个安全机制,在部署的时候会提示,运维人员都喜欢将其关掉。将配置文件/etc/selinux/config的SELINUX=enforcing改成SELINUX=disabled。但是修改后的disabled要在重启后才能生效,工作时候的机器是不能随便重启的。使用getenforce查看变量。变量并没有变化,用setenforce 0操作变成Permissive,Permissive只是一个在部署时候出现的警告,也算是避免了selinux的安全机制。在重启后selinux会改变成disabled。

 

 

 

LNMP架构:

1、使用 rz 工具将软件包上传。

 

 

 

 2、安装 Nginx 服务

yum install -y gcc gcc-c++ make

 

----------------------------------------------------------------------------------------

 rpm是RPM软件包的管理工具:

-a   查询所有套件

-l    显示套件的文件列表

-i    显示套件的相关信息

-c   只列出组态配置文件,配合 -l 参数使用

-s   显示文件状态,配合 -l 参数使用

-R   显示套件的关联性信息

-q    使用询问模式,当遇到任何问题时,rpm指令会先询问用户。

-----------------------------------------------------------------------------------------

 

 yum install -y pcre-devel zlib-devel openssl-devel

 

 3、对Nginx进行编译安装:

  检测系统是否有安装 Apache 服务,如果有安装则先卸载Apache:

rpm -aq httpd

创建 Nginx 程序用户后对 Nginx 进行编译安装:

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio  --with-http_mp4_module --with-http_ssl_module && make && make install

修改 Nginx 配置文件:

改成自己的主机名:

 

创建软连接:

ln -s /usr/local/nginx/sbin/* /usr/local/sbin

修改系统最大打开文件数:

 

 配置文件语法检测:

 

4、启动Nginx服务,并设置为开机自启动:

 

 5、测试 Nginx 访问情况:

 

分类:

技术点:

相关文章: