安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(三)码农网
12. 安裝 Apache Tomcat
Tomcat 是由 Apache 設(shè)計(jì)的用來運(yùn)行 Java HTTP web 服務(wù)器的 servlet 容器。按照下面的方法安裝 tomcat,但需要指出的是安裝 tomcat 之前必須先安裝 Java。
# yum install tomcat安裝 Apache Tomcat
安裝完 tomcat 之后,啟動 tomcat 服務(wù)。
# systemctl start tomcat查看 tomcat 版本。
# /usr/sbin/tomcat version查看 tomcat 版本
允許 tomcat 服務(wù)和默認(rèn)端口(8080) 通過防火墻并重新加載設(shè)置。
# firewall-cmd –zone=public –add-port=8080/tcp --permanent # firewall-cmd –reload現(xiàn)在該保護(hù) tomcat 服務(wù)器了,添加一個用于訪問和管理的用戶和密碼。我們需要編輯文件 ‘/etc/tomcat/tomcat-users.xml’。查看類似下面的部分:
<tomcat-users> .... </tomcat-users><role rolename="manager-gui"/><role rolename="manager-script"/><role rolename="manager-jmx"/><role rolename="manager-status"/><role rolename="admin-gui"/><role rolename="admin-script"/><user username="tecmint" password="tecmint" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/> </tomcat-users>保護(hù) Tomcat
我們在這里添加用戶 “tecmint” 到 tomcat 的管理員/管理組中,使用 “tecmint” 作為密碼。先停止再啟動 tomcat 服務(wù)以使更改生效,并添加 tomcat 服務(wù)到隨系統(tǒng)啟動。
# systemctl stop tomcat # systemctl start tomcat # systemctl enable tomcat.service13. 安裝 Nmap 監(jiān)視開放端口
Nmap 網(wǎng)絡(luò)映射器用來分析網(wǎng)絡(luò),通過運(yùn)行它可以發(fā)現(xiàn)網(wǎng)絡(luò)的映射關(guān)系。nmap 并沒有默認(rèn)安裝,你需要從庫中安裝它。
# yum install nmap安裝 Nmap 監(jiān)視工具
列出主機(jī)中所有的開放端口以及對應(yīng)使用它們的服務(wù)。
# namp 127.0.01你也可以使用 firewall-cmd 列出所有端口,但我發(fā)現(xiàn) nmap 更有用。
# firewall-cmd –list-ports在防火墻中檢查開放端口
14. 配置 FirewallD
firewalld 是動態(tài)管理服務(wù)器的防火墻服務(wù)。在 CentOS 7 中 Firewalld 移除了 iptables 服務(wù)。在紅帽企業(yè)版 Linux 和它的衍生版中默認(rèn)安裝了 Firewalld。如果有 iptables 的話為了使每個更改生效需要清空所有舊的規(guī)則然后創(chuàng)建新規(guī)則。
然而用firewalld,不需要清空并重新創(chuàng)建新規(guī)則就可以實(shí)現(xiàn)更改生效。
檢查 Firewalld 是否運(yùn)行。
# systemctl status firewalld 或 # firewall-cmd –state檢查 Firewalld 狀態(tài)
獲取所有的區(qū)域列表。
# firewall-cmd --get-zones檢查 Firewalld 區(qū)域
在切換之前先獲取區(qū)域的詳細(xì)信息。
# firewall-cmd --zone=work --list-all檢查區(qū)域詳情
獲取默認(rèn)區(qū)域。
# firewall-cmd --get-default-zoneFirewalld 默認(rèn)區(qū)域
切換到另一個區(qū)域,比如 ‘work’。
# firewall-cmd --set-default-zone=work切換 Firewalld 區(qū)域
列出區(qū)域中的所有服務(wù)。
# firewall-cmd --list-services列出 Firewalld 區(qū)域的服務(wù)
添加臨時服務(wù),比如 http,然后重載 firewalld。
# firewall-cmd --add-service=http # firewall-cmd –reload添加臨時 http 服務(wù)
添加永久服務(wù),比如 http,然后重載 firewalld。
# firewall-cmd --add-service=http --permanent # firewall-cmd --reload添加永久 http 服務(wù)
刪除臨時服務(wù),比如 http。
# firewall-cmd --remove-service=http # firewall-cmd --reload刪除臨時 Firewalld 服務(wù)
刪除永久服務(wù),比如 http
# firewall-cmd --zone=work --remove-service=http --permanent # firewall-cmd --reload刪除永久服務(wù)
允許一個臨時端口(比如 331)。
# firewall-cmd --add-port=331/tcp # firewall-cmd --reload打開臨時端口
允許一個永久端口(比如 331)。
# firewall-cmd --add-port=331/tcp --permanent # firewall-cmd --reload打開永久端口
阻塞/移除臨時端口(比如 331)。
# firewall-cmd --remove-port=331/tcp # firewall-cmd --reload移除臨時端口
阻塞/移除永久端口(比如 331)。
# firewall-cmd --remove-port=331/tcp --permanent # firewall-cmd --reload移除永久端口
停用 firewalld。
# systemctl stop firewalld # systemctl disable firewalld # firewall-cmd --state停用 Firewalld 服務(wù)
啟用 firewalld。
# systemctl enable firewalld # systemctl start firewalld # firewall-cmd --state啟用 Firewalld
15. 安裝 Wget
Wget 是從 web 服務(wù)器獲取(下載)內(nèi)容的命令行工具。它是你使用 wget 命令獲取 web 內(nèi)容或下載任何文件必須要有的重要工具。
# yum install wget安裝 Wget 工具
關(guān)于在終端中如何使用 wget 命令下載文件的方法和實(shí)際例子,請閱讀10 個 Wget 命令例子。
16. 安裝 Telnet 客戶端
Telnet 是通過 TCP/IP 允許用戶登錄到相同網(wǎng)絡(luò)上的另一臺計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議。和遠(yuǎn)程計(jì)算機(jī)的連接建立后,它就成為了一個允許你在自己的計(jì)算機(jī)上用所有提供給你的權(quán)限和遠(yuǎn)程主機(jī)交互的虛擬終端。(LCTT 譯注:除非你真的需要,不要安裝 telnet 服務(wù),也不要用 telnet 客戶端連接另外一個 telnet 服務(wù),因?yàn)?telnet 是明文傳輸?shù)摹2贿^如下用 telnet 客戶端檢測另外一個服務(wù)的端口是否工作是常用的操作。)
Telnet 對于檢查遠(yuǎn)程計(jì)算機(jī)或主機(jī)的監(jiān)聽端口也非常有用。
# yum install telnet # telnet google.com 80Telnet 端口檢查
轉(zhuǎn)載于:https://www.cnblogs.com/felixzh/p/5118503.html
總結(jié)
以上是生活随笔為你收集整理的安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(三)码农网的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 微信还信用卡次日到账是第二天几点?认清到
- 下一篇: 如何使用ATS提高应用的安全性