-
云服務(wù)器在IIS中怎么綁定域名? 眾所周知,網(wǎng)站上線需要對(duì)域名進(jìn)行解析,除此之外,還需要對(duì)域名進(jìn)行綁定。那么服務(wù)器該怎么綁定域名呢?下面分2種產(chǎn)品進(jìn)行講解: 1.獨(dú)立服務(wù)器或云主機(jī) 步:遠(yuǎn)程登錄到服務(wù)器,找到IIS管理器→網(wǎng)站→站點(diǎn)名稱→右鍵屬性。如下圖所示: 第二步:選擇網(wǎng)站標(biāo)簽選項(xiàng)卡,在ip地址里選擇高級(jí)。如圖所示: 第三步,進(jìn)入“高級(jí)網(wǎng)站標(biāo)識(shí)”屬性面板后,點(diǎn)擊選擇“添加”按鈕,出現(xiàn)“添加\編輯網(wǎng)站標(biāo)識(shí)”的對(duì)話框,保持“IP地址”默認(rèn)值不變,將“TCP端口”設(shè)置成“80”,“主機(jī)頭值”是你要綁定的域名,設(shè)置完成后點(diǎn)擊“確定”按鈕保存即可,如下圖所示: 2、虛擬主機(jī) 虛擬主機(jī)不同云服務(wù)器和云主機(jī),沒有太多的自主管理權(quán)限。因此,綁定域名的方法需要去服務(wù)商控制面板中添加要綁定的域名即可。 以上則是云服務(wù)器在IIS中怎么綁定域名的全部?jī)?nèi)容,希望對(duì)您有所幫助! -
香港云主機(jī)遠(yuǎn)程桌面無法連接該怎么處理? 最近有很多網(wǎng)友咨詢一個(gè)問題,自己使用的香港云主機(jī)遠(yuǎn)程桌面連接不了,是什么原因呢,今天就給大家簡(jiǎn)單回復(fù)下這個(gè)問題! 1、可能是,是本地所在的網(wǎng)絡(luò)環(huán)境不穩(wěn)定,網(wǎng)速太慢,導(dǎo)致遠(yuǎn)程不了,重啟下本地路由器然后重新測(cè)速,速度沒問題后,再緊接著排除其他可能的的原因!另一個(gè)就是在連接的服務(wù)器內(nèi)存不足也會(huì)導(dǎo)致,這個(gè)時(shí)候就更換一臺(tái)服務(wù)器內(nèi)存大的電腦,或者是關(guān)閉不在使用的程序,釋放內(nèi)存,然后重新遠(yuǎn)程鏈接試試! 2、以上電腦姐幫你的排除后,沒問題了,還是遠(yuǎn)程不了的話,嘗試著重啟云服務(wù)器,點(diǎn)擊登陸用戶名--云服務(wù)器管理--管理--重啟服務(wù)器,等幾分鐘時(shí)間!這個(gè)可能是進(jìn)程卡死了!重啟下就可以解決問題了! 3、本地服務(wù)器無法連接的情況一般是由于服務(wù)器端沒有開啟遠(yuǎn)程桌面功能,或者是某些優(yōu)化軟件將遠(yuǎn)程桌面禁用了,開啟即可,操作方法是,打開控制面板——系統(tǒng)和安全——允許遠(yuǎn)程訪問--勾選這個(gè)即可! 4、還有可能是的原因是,網(wǎng)友們自己進(jìn)入云服務(wù)設(shè)置了新的端口,然后記者重啟服務(wù)器,遠(yuǎn)程一下不行!這個(gè)時(shí)候,聯(lián)系下服務(wù)器供應(yīng)商,讓幫忙把新添加的端口加入到防火墻例外!重新鏈接就可以了!以上這些原因是常見的,基本排除以上這些因素外,基本上都是可以解決服務(wù)器運(yùn)程不了的問題的了! -
云服務(wù)器(云主機(jī))與虛擬主機(jī)有什么區(qū)別 云服務(wù)器(云主機(jī))與虛擬主機(jī)有什么區(qū)別? 在以前,網(wǎng)站制作者在網(wǎng)站設(shè)計(jì)完成后,一般都是通過購(gòu)買空間,這里的空間,也就是虛擬主機(jī)來存放網(wǎng)站程序,大致流程就是在線開通虛擬主機(jī),通過本地電腦FTP軟件上傳程序到虛擬主機(jī)上,文件一個(gè)一個(gè)上傳,或者是批量選擇后逐步上傳,效率比較慢,如果是遇到壓縮文件,就需要把壓縮文件上傳到虛擬主機(jī)中特定的目錄中,例如因爾特網(wǎng)絡(luò)數(shù)據(jù)中心的虛擬主機(jī)是上傳到db目錄中,然后到用戶管理中心中,進(jìn)行壓縮包的解壓操作。如果你使用的是云服務(wù)器(云主機(jī)),這一切操作起來就簡(jiǎn)單多了,直接通過遠(yuǎn)程桌面登錄到云服務(wù)器里,進(jìn)行網(wǎng)站的架設(shè)和配置就可以了,一切就像操作你自己電腦一樣,方便許多,效率也更高。 上面是從虛擬主機(jī)的使用和操作上對(duì)兩者進(jìn)行比較,如果是從大小上來比較,那么云服務(wù)器它有更大的空間,少則幾十G的大小,多則幾百G,上1T的都有,可以存放更多的資料和程序.而虛擬主機(jī)空間,大小一般是100M到幾G之間,與云服務(wù)器相比,相差比較大。 在用途上,虛擬主機(jī)空間,由于比較小,帶寬比較小,所以一般只適合流量不大的企業(yè)站使用,對(duì)于訪問量比較大的,行業(yè)網(wǎng)站、資訊網(wǎng)站、應(yīng)用網(wǎng)站等對(duì)帶寬,流量要求高的網(wǎng)站程序,建議使用云服務(wù)器(云主機(jī)),否則除了使用操作上沒有云服務(wù)器方便外,實(shí)際使用中也容易因?yàn)樵L問量大,出現(xiàn)網(wǎng)站有時(shí)訪問不到,訪問出錯(cuò),間歇性故障等。 另外,虛擬主機(jī)空間一般一個(gè)虛擬主機(jī)空間,只能放一個(gè)網(wǎng)站程序,有的空間允許有子目錄設(shè)置,也頂多是放幾個(gè)網(wǎng)站程序。例如因爾特網(wǎng)絡(luò)數(shù)據(jù)中心的“集裝箱主機(jī)”,它的一個(gè)空間,可以同時(shí)放5個(gè)網(wǎng)站程序。也就是5個(gè),再多不行了,但如果是云服務(wù)器(云主機(jī)),例如因爾特網(wǎng)絡(luò)數(shù)據(jù)中心這里的 香港云服務(wù)器,你同時(shí)放十個(gè),幾十個(gè)企業(yè)站都不成問題,也沒限制你,對(duì)于訪問量小的企業(yè)站,你可以放更多。使用起來更加劃算實(shí)惠。 以上是關(guān)于云服務(wù)器(云主機(jī))于虛擬主機(jī)空間的一些區(qū)別,希望對(duì)你有所幫助。 -
什么云服務(wù)器?云服務(wù)器的優(yōu)勢(shì)是什么? 在使用云服務(wù)器時(shí),相信部分站長(zhǎng)會(huì)遇到不少問題,現(xiàn)在給大家分享一下一些常見的關(guān)于云服務(wù)器的問題。 1.什么是云服務(wù)器? 云服務(wù)器是一種簡(jiǎn)單高效、安全可靠、處理能力可彈性伸縮的計(jì)算服務(wù)。云服務(wù)器幫助您快速構(gòu)建更穩(wěn)定、安全的應(yīng)用,用戶無需提前購(gòu)買硬件,即可迅速創(chuàng)建或釋放任意多臺(tái)云服務(wù)器。 云服務(wù)器是云計(jì)算服務(wù)的重要組成部分,是面向各類互聯(lián)網(wǎng)用戶提供綜合業(yè)務(wù)能力的服務(wù)平臺(tái)。 平臺(tái)整合了傳統(tǒng)意義上的互聯(lián)網(wǎng)應(yīng)用三大核心要素:計(jì)算、存儲(chǔ)、網(wǎng)絡(luò),面向用戶提供公用化的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施服務(wù)。 2.與物理服務(wù)器相比,云服務(wù)器有什么優(yōu)勢(shì)? 云服務(wù)器租用價(jià)格低于傳統(tǒng)的物理服務(wù)器租用,且無需支付押金。具有快速供應(yīng)和部署能力,用戶在提交云主機(jī)租用申請(qǐng)后可實(shí)時(shí)開通,立即獲得服務(wù)。 業(yè)務(wù)支持平滑擴(kuò)展,當(dāng)用戶業(yè)務(wù)規(guī)模擴(kuò)張時(shí),可快速實(shí)現(xiàn)業(yè)務(wù)擴(kuò)容。 3.什么樣的用戶適合選擇云服務(wù)器? 云服務(wù)器的用戶群體一般是比較注重主機(jī)服務(wù)性價(jià)比,并且對(duì)業(yè)務(wù)彈性拓展能力有需求,能夠快速實(shí)現(xiàn)分布式部署,并且有系統(tǒng)高可用性和快速恢復(fù)需求,希望能夠輕松且簡(jiǎn)單管理系統(tǒng)的。 4.與VPS相比,云服務(wù)器的優(yōu)勢(shì)是什么? 用戶可以方便的進(jìn)行遠(yuǎn)程維護(hù),免費(fèi)重裝系統(tǒng)硬件級(jí)別上實(shí)現(xiàn)云主機(jī)之間的完全隔離; 內(nèi)置冗余的共享存儲(chǔ)和智能備份,物理服務(wù)器失敗可在幾分鐘內(nèi)自動(dòng)恢復(fù); 服務(wù)環(huán)境采用高端服務(wù)器進(jìn)行部署,同時(shí)采用集中的管理與監(jiān)控,確保業(yè)務(wù)穩(wěn)定可靠; 更強(qiáng)的主機(jī)性能,總體性能遠(yuǎn)高于VPS,強(qiáng)于部分獨(dú)立服務(wù)器。 5、云服務(wù)器能否申請(qǐng)多個(gè)IP? 云服務(wù)器根據(jù)用戶選擇不同的線路會(huì)配備不同數(shù)量的IP地址。 默認(rèn)一個(gè)云服務(wù)器對(duì)應(yīng)一個(gè)IP。如果想用多個(gè)IP,需要另外進(jìn)行購(gòu)買。 6、如何能查看租用的主機(jī)的配置? 由于云服務(wù)器在使用上與物理服務(wù)器相似,用戶可以在操作系統(tǒng)中實(shí)時(shí)的查看服務(wù)器的配置信息與當(dāng)前資源的使用情況。 7、備份盤能否用來存放我的文件? 可以的,備份磁盤一般是用于系統(tǒng)智能備份服務(wù),主要是在災(zāi)難恢復(fù)情況下使用。 8、用戶可以選擇安裝操作系統(tǒng)么? 可以。云主機(jī)在產(chǎn)品使用上與傳統(tǒng)的物理服務(wù)器并沒有太大的差異,用戶可以根據(jù)自己的需求靈活選擇或變更的操作系統(tǒng)。 9、云服務(wù)器租用產(chǎn)品送產(chǎn)權(quán)嗎? 不會(huì)送產(chǎn)權(quán)。云服務(wù)器不同于物理服務(wù)器,是基于云計(jì)算平臺(tái)的主機(jī)產(chǎn)品,用戶實(shí)際付費(fèi)使用的是云計(jì)算平臺(tái)的計(jì)算、存儲(chǔ)能力以及優(yōu)質(zhì)的網(wǎng)絡(luò)帶寬。 用戶只需要為實(shí)際使用的資源付費(fèi),這也是用戶選用云主機(jī)的成本低于物理服務(wù)器的原因。 -
阿里云Centos配置iptables防火墻教程 雖說阿里云推出了云盾服務(wù),但是自己再加一層防火墻總歸是更安全些,下面是我在阿里云vps上配置防火墻的過程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的規(guī)則 一、檢查iptables服務(wù)狀態(tài) 首先檢查iptables服務(wù)的狀態(tài) ? 1 2 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 說明iptables服務(wù)是有安裝的,但是沒有啟動(dòng)服務(wù)。如果沒有安裝的話可以直接yum安裝 yum install -y iptables 啟動(dòng)iptables ? 1 2 [root@woxplife ~]# service iptables start iptables: Applying firewall rules: [ OK ] 看一下當(dāng)前iptables的配置情況 [root@woxplife ~]# iptables -L -n 二、清除默認(rèn)的防火墻規(guī)則 ? 1 2 3 4 5 6 7 8 9 10 11 12 #首先在清除前要將policy INPUT改成ACCEPT,表示接受一切請(qǐng)求。 #這個(gè)一定要先做,不然清空后可能會(huì)悲劇 iptables -P INPUT ACCEPT #清空默認(rèn)所有規(guī)則 iptables -F #清空自定義的所有規(guī)則 iptables -X #計(jì)數(shù)器置0 iptables -Z 三、配置規(guī)則 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 #允許來自于lo接口的數(shù)據(jù)包 #如果沒有此規(guī)則,你將不能通過127.0.0.1訪問本地服務(wù),例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #ssh端口22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #FTP端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #web服務(wù)端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEP #tomcat iptables -A INPUT -p tcp --dport xxxx -j ACCEP #mysql iptables -A INPUT -p tcp --dport xxxx -j ACCEP #允許icmp包通過,也就是允許ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允許所有對(duì)外請(qǐng)求的返回包 #本機(jī)對(duì)外請(qǐng)求相當(dāng)于OUTPUT,對(duì)于返回?cái)?shù)據(jù)包必須接收啊,這相當(dāng)于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加內(nèi)網(wǎng)ip信任(接受其所有TCP請(qǐng)求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #過濾所有非以上規(guī)則的請(qǐng)求 iptables -P INPUT DROP 四、保存首先iptables -L -n看一下配置是否正確。沒問題后,先不要急著保存,因?yàn)闆]保存只是當(dāng)前有效,重啟后就不生效,這樣萬一有什么問題,可以后臺(tái)強(qiáng)制重啟服務(wù)器恢復(fù)設(shè)置。另外開一個(gè)ssh連接,確保可以登陸。 確保沒問題之后保存 ? 1 2 3 4 5 #保存 [root@woxplife ~]# service iptables save #添加到自啟動(dòng)chkconfig [root@woxplife ~]# chkconfig iptables on 以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。 -
亞馬遜EC2在linux 終端 you need to be root to perform this command問題解決 今天在連接亞馬遜EC2服務(wù)器安裝寶塔控制面板搭建wordpress網(wǎng)站的時(shí)候,在終端出現(xiàn)錯(cuò)誤: you need to be root to perform this command 網(wǎng)上找了一下資料,發(fā)現(xiàn)這是因?yàn)閳?zhí)行權(quán)限不夠。 要使用管理員權(quán)限只需要輸入:su 回車 就會(huì)提示輸入密碼,輸入后就可以正常執(zhí)行安裝代碼了。 如果是新創(chuàng)建的亞馬遜EC2實(shí)例沒有設(shè)置密碼的話,就需要先設(shè)置一下登入密碼,然后在執(zhí)行上面一步。 輸入命令: sudo passwd 會(huì)提示輸入新的密碼 兩次輸入合適的密碼就可以重置成功,繼續(xù)執(zhí)行 su 獲取管理員權(quán)限,執(zhí)行寶塔控制面板安裝指令就可以了。 以上則是亞馬遜EC2在linux 終端 you need to be root to perform this command問題解決的全部?jī)?nèi)容,希望對(duì)您有所幫助! -
阿里云ECS(linux)一鍵安裝web環(huán)境sh安裝步驟 準(zhǔn)備好連接linux服務(wù)器的工具,推薦用xshell和xftp。 一鍵安裝包下載: 首先登錄云服務(wù)器教程《使用xshell連接阿里云服務(wù)器》打命令去主目錄(/home)看下如下: 命令一: cd /home 命令二: cd /home && mkdir tmp && cd tmp 配置web環(huán)境(一) 點(diǎn)擊xshell上圖標(biāo)xftp4就可以直接鏈接到xftp4軟件頁面,將下載好的sh文件上傳到/home/tmp文件夾中如下圖: web環(huán)境配置(二) 重新鏈接服務(wù)器(xshell),不重新鏈接會(huì)造成無法找到sh文件目錄。 我們就在測(cè)試一下鍵入一下命令: cd /home/tmp 在鍵入: ll 會(huì)出現(xiàn)如下鍵面 web環(huán)境配置(三) 在按照下面的命令 命令一 chmod –r 777 sh 命令二 cd sh 命令三 ./install.sh 會(huì)出現(xiàn)以下圖片: web環(huán)境配置(四) 根據(jù)需要選擇apache或者nginx服務(wù)器,我選擇的是apache,命令如下 a 為什么我會(huì)選擇apache,目前apache是全球安裝量最大的web服務(wù)器軟件,也是完美兼容wordpress一款軟件,阿里云官方推薦nginx軟件,雖說性能優(yōu)于apache,但兼容性不敢保證,本人也不是服務(wù)器高手,還是老實(shí)點(diǎn)。(不管你信不信反正我信了) 下面就坐等安裝,抽根煙、泡杯茶~~~~~~~~~~。 出現(xiàn)如下界面就等于完成了。 web環(huán)境配置(五) 阿里的linux一鍵安裝包已經(jīng)把ftp軟件 那如何找到ftp帳號(hào)密碼呢,直接鍵入命令: cat account.log 注意需要在sh目錄下面鍵入。 web環(huán)境配置(六) 好了。所有配置都已經(jīng)完成了。是不是很簡(jiǎn)單!網(wǎng)站目錄:/alidata/www 服務(wù)器軟件目錄:/alidata/server mysql 目錄 /alidata/server/mysql php目錄/alidata/server/php選擇了apache那么會(huì)有一個(gè)httpd 目錄在/alidata/server/httpd apache 配置文件在/alidata/server/httpd/conf apache虛擬主機(jī)添加 你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf -
阿里云linux服務(wù)器安全設(shè)置(防火墻策略等) 首先需要進(jìn)行l(wèi)inux的基礎(chǔ)安全設(shè)置 1、Linux系統(tǒng)腳本 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash linux_drop_port.sh #Author: Customer Service Department #Company: Alibaba Cloud Computing #Version: 2.0 ######################################### check_os_release() { while true do os_release=$(grep "Red Hat Enterprise Linux Server release"/etc/issue 2>/dev/null) os_release_2=$(grep "Red Hat Enterprise Linux Server release"/etc/redhat-release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=redhat5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=redhat6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "Aliyun Linux release" /etc/issue2>/dev/null) os_release_2=$(grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=aliyun5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=aliyun6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "CentOS release" /etc/issue 2>/dev/null) os_release_2=$(grep "CentOS release" /etc/*release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=centos5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=centos6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"ubuntu" /etc/issue 2>/dev/null) os_release_2=$(grep -i"ubuntu" /etc/lsb-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Ubuntu 10" >/dev/null2>&1 then os_release=ubuntu10 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.04">/dev/null 2>&1 then os_release=ubuntu1204 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.10">/dev/null 2>&1 then os_release=ubuntu1210 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"debian" /etc/issue 2>/dev/null) os_release_2=$(grep -i"debian" /proc/version 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Linux 6" >/dev/null2>&1 then os_release=debian6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "openSUSE" /etc/issue 2>/dev/null) os_release_2=$(grep "openSUSE" /etc/*release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep"13.1" >/dev/null 2>&1 then os_release=opensuse131 echo "$os_release" else os_release="" echo "$os_release" fi break fi break done } exit_script() { echo -e"\033[1;40;31mInstall $1 error,will exit.\n\033[0m" rm-f $LOCKfile exit 1 } config_iptables() { iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP iptables -I OUTPUT 3 -p udp -j DROP iptables -nvL } ubuntu_config_ufw() { ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445 ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186 ufwdeny out proto udp to any ufwstatus } ####################Start################### #check lock file ,one time only let thescript run one time LOCKfile=/tmp/.$(basename $0) if [ -f"$LOCKfile" ] then echo -e"\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m" exit else echo -e"\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m" touch $LOCKfile fi #check user if [ $(id -u) !="0" ] then echo -e"\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m" rm-f $LOCKfile exit 1 fi echo -e"\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m" os_release=$(check_os_release) if ["X$os_release" =="X" ] then echo -e"\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m" rm-f $LOCKfile exit 0 else echo -e"\033[40;32mThis OS is $os_release.\n\033[40;37m" fi echo -e"\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m" case "$os_release" in redhat5|centos5|redhat6|centos6|aliyun5|aliyun6) service iptables start config_iptables ;; debian6) config_iptables ;; ubuntu10|ubuntu1204|ubuntu1210) ufwenable <<EOF y EOF ubuntu_config_ufw ;; opensuse131) config_iptables ;; esac echo -e"\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m" rm -f $LOCKfile 上述文件下載到機(jī)器內(nèi)部直接執(zhí)行即可。 2、設(shè)置iptables,限制訪問 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 /sbin/iptables -P INPUT ACCEPT /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -P INPUT DROP service iptables save 以上腳本,在每次重裝完系統(tǒng)后執(zhí)行一次即可,其配置會(huì)保存至/etc/sysconfig/iptables 3、常用網(wǎng)絡(luò)監(jiān)控命令(1) netstat -tunl:查看所有正在監(jiān)聽的端口 ? 1 2 3 4 5 6 7 8 [root@AY1407041017110375bbZ ~]# netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN udp 0 0 ip:123 0.0.0.0:* udp 0 0 ip:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* 其中123端口用于NTP服務(wù)。(2)netstat -tunp:查看所有已連接的網(wǎng)絡(luò)連接狀態(tài),并顯示其PID及程序名稱。 ? 1 2 3 4 5 [root@AY1407041017110375bbZ ~]# netstat -tunp Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 96 ip:22 221.176.33.126:52699 ESTABLISHED 926/sshd tcp 0 0 ip:34385 42.156.166.25:80 ESTABLISHED 1003/aegis_cli 根據(jù)上述結(jié)果,可以根據(jù)需要kill掉相應(yīng)進(jìn)程。如:kill -9 1003 (3)netstat -tunlp(4)netstat常用選項(xiàng)說明: -t: tcp -u : udp-l, --listening Show only listening sockets. (These are omitted by default.)-p, --program Show the PID and name of the program to which each socket belongs.--numeric , -nShow numerical addresses instead of trying to determine symbolic host, port or user names. 4、修改ssh的監(jiān)聽端口 (1)修改 /etc/ssh/sshd_config 原有的port 22 改為port 44 (2)重啟服務(wù) /etc/init.d/sshd restart(3)查看情況 ? 1 2 3 4 5 6 7 8 netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:44 0.0.0.0:* LISTEN udp 0 0 ip:123 0.0.0.0:* udp 0 0 ip:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* -
阿里云linux服務(wù)器上使用iptables設(shè)置安全策略的方法 公司的產(chǎn)品一直運(yùn)行在云服務(wù)器上,從而有幸接觸過aws的ec2,盛大的云服務(wù)器,最近準(zhǔn)備有使用阿里云的彈性計(jì)算(云服務(wù)器)。前兩種云服務(wù)器在安全策略這塊做的比較好,提供簡(jiǎn)單明了的配置界面,而且給了默認(rèn)的安全策略,反觀阿里云服務(wù)器,安全策略需要自己去配置,甚至centos機(jī)器上都沒有預(yù)裝iptables(起碼我們申請(qǐng)兩臺(tái)上都沒有),算好可以使用yum來安裝,安裝命令如下: ? 1 yuminstall -y iptables iptables安裝好后就可以來配置規(guī)則了。由于作為web服務(wù)器來使用,所以對(duì)外要開放 80 端口,另外肯定要通過ssh進(jìn)行服務(wù)器管理,22 端口也要對(duì)外開放,當(dāng)然最好是把ssh服務(wù)的默認(rèn)端口改掉,在公網(wǎng)上會(huì)有很多人試圖破解密碼的,如果修改端口,記得要把該端口對(duì)外開發(fā),否則連不上就悲劇了。下面提供配置規(guī)則的詳細(xì)說明: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 第一步:清空所有規(guī)則 當(dāng)Chain INPUT (policy DROP)時(shí)執(zhí)行/sbin/iptables -F后,你將和服務(wù)器斷開連接 所有在清空所有規(guī)則前把policy DROP該為INPUT,防止悲劇發(fā)生,小心小心再小心 /sbin/iptables -P INPUT ACCEPT 清空所有規(guī)則 /sbin/iptables -F /sbin/iptables -X 計(jì)數(shù)器置0 /sbin/iptables -Z 第二步:設(shè)置規(guī)則 允許來自于lo接口的數(shù)據(jù)包,如果沒有此規(guī)則,你將不能通過127.0.0.1訪問本地服務(wù),例如ping 127.0.0.1 /sbin/iptables -A INPUT -i lo -j ACCEPT 開放TCP協(xié)議22端口,以便能ssh,如果你是在有固定ip的場(chǎng)所,可以使用 -s 來限定客戶端的ip /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT 開放TCP協(xié)議80端口供web服務(wù) /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT 10.241.121.15是另外一臺(tái)服務(wù)器的內(nèi)網(wǎng)ip,由于之間有通信,接受所有來自10.241.121.15的TCP請(qǐng)求 /sbin/iptables -A INPUT -p tcp -s 10.241.121.15 -j ACCEPT 接受ping /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 這條規(guī)則參看:http://www.netingcn.com/iptables-localhost-not-access-internet.html /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 屏蔽上述規(guī)則以為的所有請(qǐng)求,不可缺少,否則防火墻沒有任何過濾的功能 /sbin/iptables -P INPUT DROP 可以使用 iptables -L -n 查看規(guī)則是否生效 至此防火墻就算配置好,但是這是臨時(shí)的,當(dāng)重啟iptables或重啟機(jī)器,上述配置就會(huì)被清空,要想永久生效,還需要如下操作: ? 1 2 3 4 5 /etc/init.d/iptables save 或 service iptables save 執(zhí)行上述命令可以在文件/etc/sysconfig/iptables 中看到配置 以下提供一個(gè)干凈的配置腳本: ? 1 2 3 4 5 6 7 8 9 10 11 12 /sbin/iptables -P INPUT ACCEPT /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 10.241.121.15 -j ACCEPT /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -P INPUT DROP 最后執(zhí)行 service iptables save ,先確保ssh連接沒有問題,防止規(guī)則錯(cuò)誤,導(dǎo)致無法連上服務(wù)器,因?yàn)闆]有save,重啟服務(wù)器規(guī)則都失效,否則就只有去機(jī)房才能修改規(guī)則了。也可以參考:ubuntu iptables 配置腳本來寫一個(gè)腳本。 最后再次提醒,在清空規(guī)則之前一定要小心,確保Chain INPUT (policy ACCEPT)。 服務(wù)器之家補(bǔ)充阿里云的linux_drop_port.sh ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash linux_drop_port.sh #Author: Customer Service Department #Company: Alibaba Cloud Computing #Version: 2.0 ######################################### check_os_release() { while true do os_release=$(grep "Red Hat Enterprise Linux Server release"/etc/issue 2>/dev/null) os_release_2=$(grep "Red Hat Enterprise Linux Server release"/etc/redhat-release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=redhat5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=redhat6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "Aliyun Linux release" /etc/issue2>/dev/null) os_release_2=$(grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=aliyun5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=aliyun6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "CentOS release" /etc/issue 2>/dev/null) os_release_2=$(grep "CentOS release" /etc/*release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=centos5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=centos6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"ubuntu" /etc/issue 2>/dev/null) os_release_2=$(grep -i"ubuntu" /etc/lsb-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Ubuntu 10" >/dev/null2>&1 then os_release=ubuntu10 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.04">/dev/null 2>&1 then os_release=ubuntu1204 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.10">/dev/null 2>&1 then os_release=ubuntu1210 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"debian" /etc/issue 2>/dev/null) os_release_2=$(grep -i"debian" /proc/version 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Linux 6" >/dev/null2>&1 then os_release=debian6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "openSUSE" /etc/issue 2>/dev/null) os_release_2=$(grep "openSUSE" /etc/*release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep"13.1" >/dev/null 2>&1 then os_release=opensuse131 echo "$os_release" else os_release="" echo "$os_release" fi break fi break done } exit_script() { echo -e"\033[1;40;31mInstall $1 error,will exit.\n\033[0m" rm-f $LOCKfile exit 1 } config_iptables() { iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP iptables -I OUTPUT 3 -p udp -j DROP iptables -nvL } ubuntu_config_ufw() { ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445 ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186 ufwdeny out proto udp to any ufwstatus } ####################Start################### #check lock file ,one time only let thescript run one time LOCKfile=/tmp/.$(basename $0) if [ -f"$LOCKfile" ] then echo -e"\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m" exit else echo -e"\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m" touch $LOCKfile fi #check user if [ $(id -u) !="0" ] then echo -e"\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m" rm-f $LOCKfile exit 1 fi echo -e"\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m" os_release=$(check_os_release) if ["X$os_release" =="X" ] then echo -e"\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m" rm-f $LOCKfile exit 0 else echo -e"\033[40;32mThis OS is $os_release.\n\033[40;37m" fi echo -e"\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m" case "$os_release" in redhat5|centos5|redhat6|centos6|aliyun5|aliyun6) service iptables start config_iptables ;; debian6) config_iptables ;; ubuntu10|ubuntu1204|ubuntu1210) ufwenable <<EOF y EOF ubuntu_config_ufw ;; opensuse131) config_iptables ;; esac echo -e"\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m" rm -f $LOCKfile 上述文件下載到機(jī)器內(nèi)部直接執(zhí)行即可。 -
騰訊云ubuntu服務(wù)器tomcat訪問慢的原因分析及解決方法 在騰訊云上配了個(gè)一元的學(xué)生云,開始一切正常,直到配置tomcat開始出現(xiàn)各種莫名其妙的問題。最莫名其妙的是tomcat啟動(dòng)了,端口也 正常監(jiān)聽,安全組也放行端口了,然后問題來了。 用瀏覽器訪問tomcat主頁,會(huì)發(fā)現(xiàn)超級(jí)慢,瀏覽器一直在等待服務(wù)器的響應(yīng),從這里可以看出能夠接入8080端口,但是服務(wù)器沒有返回?cái)?shù)據(jù)。(這個(gè)問題折騰幾天) 后來在網(wǎng)上找了無數(shù)資料,終于發(fā)現(xiàn)了原因。tomcat8.0在騰訊云ubuntu14.04上有bug。 問題原因: 隨機(jī)數(shù)引起線程阻塞。 tomcat不斷啟動(dòng),關(guān)閉, 啟動(dòng)關(guān)閉。幾次后會(huì)出現(xiàn)卡死狀況。需很久才能加載完成 阿里云同樣配置,同樣系統(tǒng),則很難出現(xiàn)卡死狀況。 即使出現(xiàn)過幾十秒后也會(huì)釋放出來。 而騰訊云 ubuntu 不會(huì) 騰訊云的 centos不知道。 多次啟動(dòng)關(guān)閉,產(chǎn)生隨機(jī)數(shù)的時(shí)候引起線程阻塞,,然后卡死。 解決辦法: tomcat bin/ catalina.sh 中加入 ? 1 JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom" 以上所述是小編給大家介紹的騰訊云ubuntu服務(wù)器tomcat訪問慢的原因分析及解決方法,希望對(duì)大家有所幫助,如果大家有任何疑問請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)服務(wù)器之家網(wǎng)站的支持!