1. 背景 linux服务器启动时,会对指定的端口进行监听bind,如果同一个机器上这个端口已经被使用,则监听失败,程序无法启动. linux客户端连接服务器accept时,系统会分配本地临时端口用于网络连接. 目前是”大混部”的时代,一台物理机可能会部署多个服务,如果端口号设置不好,很可能会出现端口被其他程序占用的情况. 2. 解决方法 针对我的linux机器看看 本地临时端口配置(2个数: start, end) cat /proc/sys/net/ipv4/ip_local_port_ra

Linux 服务器设置成支持中文 由于服务器默认是不支持中文的.所以一般需要单独设置一下. 检查本机已有的语言包 locale -a 默认是没有中文的,所以会显示: C C.UTF-8 POSIX en_US en_US.iso88591 en_US.utf8 安装语言包 首先是修改locale.gen文件 sudo vim /etc/locale.gen 将zh_CN.GBK GBK zh_CN.UTF8 UTF8的注释去掉,或者直接添加这两行内容. 然后使用sudo locale-gen下载

SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:SSH 为建立在应用层基础上的安全协议.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台.SSH在正确使用时可弥补网络中的漏洞.SSH客户端适用于多种平台.几乎所有UNIX平台-包括HP-UK.Linux.AIX.UNIX,以及其

springboot项目端口设置 在application.properties文件 server.port=80 在application.yml文件 server: port: 80 然后在idea集成软件中maven栏双击package打包成jar包 利用XShall与Xftp软件传送到Linux服务器上 在Linux服务器的命令行界面上 切换到root用户 su root 查看80端口的占用进程 lsof -i:80 杀死进程 sudo kill -9 xxxxx 一直运行jar程序 n

查询 netstat -anp  所有开放端口信息 二.关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP 三.打开端口号: iptables -A INPUT -ptcp --dport 8099 -j ACCEPT service iptables save 保存设置 四.以下是linux打开端口命令的使用方法.  nc -lp 23 &(打开23端口,即telnet)  netstat -an | grep 23 (查看是否打开23端口)

一.nat123设置端口映射. 1)首先去nat123官网注册账号. http://www.nat123.com/ 2)下载nat123客户端 http://www.nat123.com/Pages_2_32.jsp  (官方下载地址) 纯净版安装包 0.含P2P访问者. 1.需另行安装.NET4.0或以上环境. 整合运行环境安装包 0.含P2P访问者.1.含.NET4.0运行环境,自动按需安装. 2.适合第一次安装. 3.软件更新时无需下载这个安装包. (根据自己的需求,自行选择下载) 3)安

这里以CentOS 7系列为例设置静态IP,原来RedHat系列的Linux发行版可以通过setup工具方便的设置静态IP,但是在版本7之后setup工具的功能就逐渐减弱了,所以这时候采用修改配置文件的方式来设置静态IP,方法如下: 首先注意,路由网关处必须设置可以配置静态IP或者使用指定IP绑定MAC才可以配置,否则配置不成功,不要盲目的配置 网络配置的配置文件在/etc/sysconfig/network-scripts/下,文件名前缀为ifcfg-后面跟的就是网卡的名称,可以通过双TAB键

sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回的是:inactive(默认为不活动).sudo ufw version防火墙版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd.ubuntu 系统默认已安装ufw. 1.安装 sudo apt-get install ufw 2.启用 sudo ufw enablesudo ufw default deny运行以上两条命

公司有部分服务器root密码被禁用,有部分没有禁用,禁用root的服务器需要通过tomcat用户登陆系统,切换至root修改端口,没有禁用的直接修改root密码: #-*- coding:utf-8 -*- import paramiko import time '''远程登录修改端口''' def ssh_connect( _host, _username, _password ): try: _ssh_fd = paramiko.SSHClient() _ssh_fd.set_missing

通过samba软件 :yum install samba 修改配置文件:vi /etc/samba/smb.conf 添加 [WORKSPACE] comment = workspace       #连接时共享目录的名称 path = /data/vhosts/www/   #共享目录 available = yes public = yes writable = yes browseable = yes create mask= 0755 directory mask= 0755 设置允许访

设置服务开关 用户可以设置某项服务开机启动或者关闭,有图形界面和命令两种方式 1.图形界面 1)在终端输入命令setup,在弹出的界面选择“系统服务” 2)也可以直接在终端输入命令“ntsysv”,得到如下界面 3)通过空格来修改开启或者关闭,上下左右键移动,tab键回到“确定”或者“取消”,回车确认. 2.命令方式 1)通过命令“chkconfig”来设置服务的默认启动或者关闭状态,该命令的用法如下 命令 说明 chkconfig --list 查看所有服务的启动状态 chkconfig –l

为了能够远程访问这台机器上的MySQL,需要开放3306端口: [root@localhost ~]# service iptables status Redirecting to /bin/systemctl status iptables.service Unit iptables.service could not be found. 安装 iptables-services: yum install iptables-services 启动  iptables: service ipta

首先需要修改一些配置文件 vim /etc/ssh/sshd_config 进入sshd_config文件后需要更改几个地方 PubkeyAuthentication yes #启用公告密钥配对认证方式 AuthorizedKeysFile %h/.ssh/authorized_keys #设定PublicKey文件路径 RSAAuthentication yes #允许RSA密钥 PasswordAuthentication no #禁止密码验证登录,如果启用的话,RSA认证登录就没有意义了

在微软云linux服务器成功配置好mysql.tomcat,通过外部链接却发现一直错误.Mysql 一直提示错误代码2003, tomcat连接一直提示EOF. 反复检查配置都无问题,最后得知是微软云linux服务器默认的端口都是关闭的,需手动打开.成功打开之后就可以链接了.

转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭.把系统权限设置到最小话,这样才能保证服务器最大的安全.下面是CentOS服务器安全设置,供大家参考. 一.注释掉系统不需要的用户和用户组注意:不建议直接删除,当你需要某个用户时,自己重新添加会很麻烦.   cp  /etc/passwd  /etc/passwdbak   #修改之前先备份  

无论我们在使用电脑,还是使用VPS/服务器的时候,最为担心的就是服务器是否有安全问题,尤其是网站服务器再遭受攻击的时候如何得到防护.对于大 部分站长用户来说,我们可能只会使用基础的环境,如果真遇到问题的时候还是不能够完善的解决的,这就是所谓的建站容易,维护难的道理. 针对我们常用的Linux VPS/服务器,我们在做好自身的网站安全和常用的服务器配置安全的同时,最好也能加上常用的防护工具.如果我们是运维高手的话,可以直接用脚本实现,常用的DDOS.CC防护攻击. 但对于大部分新手用户,我们还是喜

为能使linux服务器能最大化的工作,通常需要对linux的通常设置做适当的更改,而这又往往会依据服务器的类型不同,而有所变化. 对于通常的多连接的服务器其参数设置,可在 /etc/sysctl.conf 做修改,如 fs.file-max=999999#表示进程可同时打开的最大句柄数 net.ipv4.tcp_tw_reuse = 1 #表示允许将TIME_WAIT状态的socket重用 net.ipv4.tcp_keepalive_time = 600 #表示当keepalive时,tcp发

安装完svn服务器后虽然好用但是因为经常重启Linux服务器,每次重启完就要去手动启动svn服务器,很是麻烦,于是在网上找了一些方法后,自己把svn服务器设置成开机启动 步骤一:安装svn服务器: http://www.cnblogs.com/puloieswind/p/5856326.html 我是借鉴这位大哥的方法,成功安装并运行svn服务器 1. 安装SVN服务器: 检查是否已安装 # rpm -qa subversion 安装SVN服务器 # yum install httpd http

Linux服务器,服务管理--systemctl命令详解,设置开机自启动 syetemclt就是service和chkconfig这两个命令的整合,在CentOS 7就开始被使用了. 摘要: systemctl 是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一起. 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkco

最近学习NFS文件系统的使用,Ubuntu上配置好了,想和Win7共享数据,所以网上搜到了这篇文章.借花献佛,跟大家共享一下: http://www.2cto.com/os/201207/139132.html win7下设置挂载Linux服务器nfs共享的数据   win7下增加了很多有用的功能,只是默认没有开启而已,今天简述下一个WIN7下的NFS功能,通过这个功能,可以让win7共享Linux 下面的磁盘分区或者目录数据,这个功能原理只能通过samba或者ftp来实现,并且配置复杂,而现在