最近在研究一些Linux建站工具的时候,会遇到一些404或者是502这样的报错,因为是新手,所以就要慢慢去百度整理资料,发现主要还是和端口和服务有关,因为自己的安装和配置是完全没问题的,所以只能是这两个原因了。那么就整理一下建站什么的要弄的服务和端口吧。
端口篇:
·简单列一下常见的端口吧
(只列举建站要用的,不是全部端口,仅个人用的,以后有用到再补充)
21:FTP端口,用于FTP服务器开放上传下载功能
22:SSH远程登录协议,不开放无法通过SSH连接服务器
80:HTTP服务端口,用于网页浏览,也就是超文本传输的端口
443:基于TLS/SSL的网页浏览端口,简单来说就是HTTPS要用的端口
8080:HTTP服务的备用端口
·相关命令
一般通过防火墙进行操作。
启动防火墙:systemctl start firewalld
禁用防火墙:systemctl stop firewalld
停止防火墙:systemctl disable firewalld
防火墙状态:systemctl status firewalld
【同理可得,想操作其他服务的启用关闭,把后面的firewalld换成其他服务即可】
查看所有打开的端口: firewall-cmd --zone=public --list-ports
添加端口:firewall-cmd --zone=public --add-port=端口号/tcp(udp) --permanent
(--permanent永久生效,没有此参数重启后失效)
重新载入:firewall-cmd --reload
删除端口:firewall-cmd --zone=public --remove-port=端口号/tcp(udp) --permanent
·其他命令:
开机时启用一个服务:systemctl enable firewalld
开机时禁用一个服务:systemctl disable firewalld
查看服务是否开机启动:systemctl is-enabled firewalld
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
查看防火墙版本: firewall-cmd --version
查看防火墙帮助: firewall-cmd --help
显示防火墙状态: firewall-cmd --state
更新防火墙规则: firewall-cmd --reload
查看防火墙区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
开启http和https服务:firewall-cmd --permanent --add-service=http --add-service=https
解锁防火墙:systemctl unmask firewalld
selinux篇:
·查看selinux启动状态:
/usr/sbin/sestatus -v //返回一个信息:SELinux status
如果是enabled即为启动,disable为关闭getenforce //返回三个状态:Enforcing、Permissive 和 Disabled。
Disabled 代表 SELinux 被禁用,Permissive 代表仅记录安全警告但不阻止可疑行为,Enforcing 代表记录警告且阻止可疑行为。
·关闭SELinux:
1.命令方式
setenforce 0 //设置成Permissive模式
setenforce 1 //设置成enforcing模式
这两种方法仅为临时关闭,不需要重启机器,也就是说在服务器用这个很快
2.修改/etc/selinux/config
vi /etc/selinux/config
把SELINUX=enforcing改成SELINUX=disabled
此方法修改后需要重启机器
参考资料:
1.查看SELinux状态及关闭SELinux
2.CentOS7使用firewalld打开关闭防火墙与端口
3.SELinux入门简介
0 条评论