web应用服务
1)httpd服务安装:
yum install httpd
(2).服务启动:
systemctl start httpd
(3).查看服务:
netstat -anpt | grep 80
ps -ef | grep httpd
(4)浏览器访问:
(5)防火墙控制:
systemctl status firewalld 查看防火墙状态
systemctl start firewalld 启动防火墙
systemctl stop firewalld 关闭防火墙
systemctl restart firewalld 重启防火墙
systemctl enable firewalld 随系统启动开启防火墙
systemctl disable firewalld 停止防火墙,不随系统启动
2.xampp集成工具安装:
(1)将安装文件xampp-linux-x64-5.6.40-1-installer.run拖入/opt目录下:
(2)授权:
chmod u+x xampp-linux-x64-5.6.40-1-installer.run 授予执行权限
(3)安装
./xampp-linux-x64-5.6.40-1-installer.run
安装过程 输入yes
安装完成后,会在/opt目录下生成一个lampp的目录
(4)启动:
在启动之前必须检查80、443和3306端口是否被占用
nestat -anpt 查看所有进程
关闭对应的服务:
1.systemctl stop 应用名
2.kill -9 PID
启动:
cd lampp
./lampp start
(5)访问:
3.tomcat环境搭建:
(1)jdk环境:
1.将jdk-8u231-linux-x64.tar.gz拖拽到/opt目录下
- 解压文件:tar -zxvf jdk-8u231-linux-x64.tar.gz
- 修改jdk目录的名字 mv jdk1.8.0_231 jdk1.8
- 配置环境变量:两种配置环境的方式,第一种,配置/root/.bash_profile ; 第二种。配置/etc/profile
- /etc/profile配置:
添加变量
export JAVA_HOME=/opt/jdk1.8
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=$JAVA_HOME/lib
保存退出: ZZ
运行文件:
source profile
- /root/.bash_profile配置:
添加环境变量:
JAVA_HOME=/opt/jdk1.8
将路径添加到path变量中
PATH=$PATH:$HOME/bin:$JAVA_HOME/bin
保存退出 ZZ
运行配置文件,让变量生效
source .bash_profile
测试:
java -version
javac -version
如果没报错,则配置成功
(2) tomcat
1.apache-tomcat-8.5.24-windows-x86.zip1.将文件拖拽到/opt下 。
2.解压: unzip apache-tomcat-8.5.24-windows-x86.zip
3.修改名字:解压后的文件名字过长 mv apache-tomcat-8.5.24 tomcat
4.授权: chmod u+x /opt/tomcat/bin -R
5.开启tomcat服务: ./startup.sh
6.访问tomcat首页:
(3) 项目部署:
1.将war包放到tomcat/webapps目录下:
2.将woniusales.sql放到/opt目录下:
3.创建数据库woniusales;
登录数据库:mysql -uroot -p
输入mysql登录密码: 如果是空,直接回车
进入数据库后:show databases; 查看当前已存在的数据库
创建数据库:create database woniusales;
切换数据库: use woniusales;
导入数据库文件:(创表和插入数据) source /opt/woniusales.sql
查看所有的表: show tables;
4.修改项目中的配置文件:/opt/tomcat/webapps/woniusales/WEB-INF/classes/db.properties
检查 主机或者ip ,检查端口号,检查数据库名 是否与自己的配置一致
检查数据库连接用户和密码是否与设置一致
- 重启tomcat服务。 在/opt/tomcat/bin目录中执行 ./shutdown.sh ./startup.sh
- 访问woniusales .
二、防火墙:
1.iptables
(1) 安装: yum install -y iptables-services
由于iptables-services依赖iptables.所以可以在安装services时,通过依赖关系自动安装iptables
(2) 防火墙原理:
两种防火墙:系统自带(firewall),应用程序 (iptables),都是通过调用内核中netfilter组件实现网络数据过滤。从而实现安全设置
(4)四表:
用于存放防火墙的链的结构。
raw: 状态跟踪:不常用
mangle: 数据包的标记 ,不常用
nat : 数据转发dnat,snat操作
filter: 基本数据过滤
(5)五链
用于存放各种规则的结构
input:入站规则
output : 出站规则
forward : 转发规则
prerouting: :路由转发前规则
postrouting:: 路由转发后规则
(6)打开iptables服务:
systemctl start iptables
systemctl stop ipatables
systemctl restart iptables
systemctl disable iptables
systemctl enable iptables
(7) 查看表及链 1.关闭firewall,服务 : systemctl stop firewalld
2.开启iptables服务 : systemctl start iptables
3.查看: iptables -t 表名 -nL --line-num
-L : 查看表中的链
-n : 以数字方式显示ip和端口
-t : 指定查看的表
--line-num : 显示规则的
(8)添加规则:
规则:增、删、改
-
增加规则:
iptables -t 表名 -[I | A] 链名 条件 -j [ACCEPT|DROP|REJECT] 通过五元组进行设置
开放ip:192.168.32.129的设备,访问端口号为80的tcp请求
iptables -t filter -I INPUT -s 192.168.32.129 --dport 80 -p tcp -j ACCEPT
拒绝所有的tcp请求:
iptables -I INPUT -p tcp -j REJECT
开放指定ip访问指定端口:
iptables -I INPUT -p tcp -s 192.168.32.1 --dport 8080 -j ACCEPT 开放指定端口:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT 将规则放在最前面
iptables -I INPUT 2 -p tcp --dport 80 -j ACCEPT 将规则放在第二个位置
-
删除规则
iptables -D INPUT 1 删除第一条规则
iptables -F INPUT 清空input链上的规则
-
修改规则
iptables -R INPUT 1 -s 192.168.32.1 -p tcp --dport 8080 -j ACCEPT
