成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

CentOS7安裝配置nginx

Crazy_Coder / 1558人閱讀

摘要:安裝并配置安裝基本工具配置規(guī)則,在服務(wù)器運(yùn)營(yíng)商設(shè)置安全組查看已有規(guī)則清空已有規(guī)則允許本地回環(huán)接口即運(yùn)行本機(jī)訪問(wèn)本機(jī)允許已建立的或相關(guān)連的通行允許所有本機(jī)向外的訪問(wèn)允許訪問(wèn)端口允許訪問(wèn)端

CentOS7安裝并配置nginx 安裝基本工具 
sudo yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake
sudo yum -y install wget httpd-tools vim
配置iptables規(guī)則,在服務(wù)器運(yùn)營(yíng)商設(shè)置安全組 
iptables -L #查看已有規(guī)則
iptables -F #清空已有規(guī)則

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允許本地回環(huán)接口(即運(yùn)行本機(jī)訪問(wèn)本機(jī)) 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允許已建立的或相關(guān)連的通行 
iptables -A OUTPUT -j ACCEPT #允許所有本機(jī)向外的訪問(wèn) 
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允許訪問(wèn)22端口 
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允許訪問(wèn)80端口 
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允許ftp服務(wù)的21端口 
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允許fTP服務(wù)的20端口 
iptables -A INPUT -j reject #禁止其他未允許的規(guī)則訪問(wèn) 
iptables -A FORWARD -j REJECT #禁止其他未允許的規(guī)則訪問(wèn)
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT #DoS攻擊防范
#基于udp的dns服務(wù)開(kāi)啟端口
iptables -A OUTPUT -p udp -o eth0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT
#流量轉(zhuǎn)發(fā)均衡
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.101:80
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.102:80
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW -m nth --counter 0 --every 3 --packet 0 -j DNAT --to-destination 192.168.1.103:80
#將丟棄包情況記入日志
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7
iptables -A LOGGING -j DROP

service iptables start #啟動(dòng)
service iptables restart #重啟
service iptables save #保存
service iptables stop #停止
service iptables status #查詢狀態(tài)
禁止SELinux 
getenforce #查看SELinux是否禁止,Disable為禁止

關(guān)閉SELinux:

臨時(shí)關(guān)閉,不用重啟機(jī)器:

setenforce 0  #設(shè)置SELinux成為permissive模式,setenforce 1設(shè)置SELinux 成為enforcing模式

修改配置文件并重啟機(jī)器:

sudo vim /etc/selinux/config

SELINUX=disabled

增加nginx源并安裝 
sudo vim /etc/yum.repos.d/nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

sudo yum install nginx
ab壓力測(cè)試 
sudo yum install httpd-tools #前面安裝則不用再次安裝

ab -n 2000 -c 20 http://127.0.0.1

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/39727.html

相關(guān)文章

  • 使用passenger在Centos7部署nginx+Ruby on Rails

    摘要:是一個(gè)能快速搭建環(huán)境的工具,它能快速的將和部署到你的服務(wù)器中,是部署環(huán)境就如同環(huán)境那樣簡(jiǎn)單快速,讓人愉悅。在上跑一般只有在生產(chǎn)環(huán)境下才會(huì)使用,因而默認(rèn)下就是環(huán)境設(shè)置為生產(chǎn)環(huán)境,而初始化時(shí)默認(rèn)沒(méi)有對(duì)生產(chǎn)環(huán)境進(jìn)行密鑰配置。 passenger passenger是一個(gè)能快速搭建web環(huán)境的工具,它能快速的將nginx和passenger部署到你的服務(wù)器中,是部署ruby環(huán)境就如同php環(huán)...

    UsherChen 評(píng)論0 收藏0

  • CentOS學(xué)習(xí)筆記 - 12. Nginx搭建Centos7.5遠(yuǎn)程repo

    摘要:搭建服務(wù)器因?yàn)檫@次我們實(shí)際上有在線安裝和離線安裝的不同的需求。參數(shù)可選需要重啟生效。改為后,顯示出文件的大概大小,單位是或者或者而默認(rèn)為,顯示的文件時(shí)間為時(shí)間。 Nginx搭建repo服務(wù)器 因?yàn)檫@次我們實(shí)際上有在線安裝和離線安裝的不同的需求。所以我們同時(shí)采用了兩種方法來(lái)安裝nginx。 1. 在線安裝nginx 安裝nginx對(duì)應(yīng)的源 rpm -Uvh http://nginx.or...

    chengtao1633 評(píng)論0 收藏0

  • 虛擬機(jī)編譯安裝lnmp(centos7nginx1.12.0,MariaDB 10.2,php-7

    摘要:采用國(guó)內(nèi)鏡像加速具體操作參考包安裝完畢后,立即啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)守護(hù)進(jìn)程,并可以通過(guò)下面的操作設(shè)置,在操作系統(tǒng)重啟后自動(dòng)啟動(dòng)服務(wù)。 1.安裝配置centos7 使用virtualbox安裝(minimal安裝) 網(wǎng)絡(luò)配置 更多網(wǎng)絡(luò)配置可以參考(http://www.cnblogs.com/hfyfpg...) 虛擬機(jī)網(wǎng)絡(luò)配置中同時(shí)配置nat(用于訪問(wèn)外網(wǎng))和host-only(用于讓...

    zhangwang 評(píng)論0 收藏0

  • 虛擬機(jī)編譯安裝lnmp(centos7,nginx1.12.0,MariaDB 10.2,php-7

    摘要:采用國(guó)內(nèi)鏡像加速具體操作參考包安裝完畢后,立即啟動(dòng)數(shù)據(jù)庫(kù)服務(wù)守護(hù)進(jìn)程,并可以通過(guò)下面的操作設(shè)置,在操作系統(tǒng)重啟后自動(dòng)啟動(dòng)服務(wù)。 1.安裝配置centos7 使用virtualbox安裝(minimal安裝) 網(wǎng)絡(luò)配置 更多網(wǎng)絡(luò)配置可以參考(http://www.cnblogs.com/hfyfpg...) 虛擬機(jī)網(wǎng)絡(luò)配置中同時(shí)配置nat(用于訪問(wèn)外網(wǎng))和host-only(用于讓...

    msup 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<