CentOS基础

Posted on | In , ,

关于centos开机启动服务的内容,需要学习总结一下!

一、系统基本操作

####

lsb_release -a #查看CentOS版本方法1

rpm -q centos-release #查看CentOS版本方法2

passwd #修改用户密码

yum install net-tools #安装netstat、ifconfig等命令

curl 127.0.0.1 #查看80口是否开放

yum install nginx #安装nginx

实践二、shadowsocks

1、查看shadowsocks运行状态:

/etc/init.d/shadowsocks status
2、shadowsocks随VPS系统自启动:
vi /etc/rc.local

ssserver -c /etc/shadowsocks.json -d start #添加字段

实践三、查看服务状态以及重启操作

sudo service service-name status 查看服务状态

sudo service service-name restart 重启服务

二、软件安装与管理(apt-get、yum、pip、rpm、dpkg)

Debian系统用apt-get,Centos用yum(为啥也可以用apt-get?),pip则是python包管理程序

LINUX系统YUM和APT-GET使用介绍

三、防火墙firewalld

CENTOS 7防火墙,采用了firewalld,iptables的很多命令已不适用。

严重问题:加入不小心关闭了ssh的22端口咋办?

0、安装和配置

yum install firewall #安装

systemctl enable firewalld.service #设置为自启动

systemctl disable firewalld.service #禁止开机启动

systemctl start firewalld.sevice #启动服务

systemctl stop firewalld.sevice #停止服务
firewalld配置文件目录:
1、/usr/lib/firewalld/ (系统配置,尽量不要修改)

2、/etc/firewalld/ (用户配置地址)

1、zones(分区)

查看当前zones(默认是public,每个网卡对应一个zone?):

firewall-cmd –get-active-zones
zones配置文件:
/usr/lib/firewalld/zones
硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(待补充):
drop:默认丢弃所有包

block:拒绝所有外部连接,允许内部发起的连接

public:指定外部连接可以进入

external:这个不太明白,功能上和上面相同,允许指定的外部连接

dmz:和硬件防火墙一样,受限制的公共连接可以进入

work:工作区,概念和workgoup一样,也是指定的外部连接允许

home:类似家庭组

internal:信任所有连接

2、操作

1)查看firewalld状态命令:

systemctl status firewalld.service
用命令“netstat -antu”查看,如果端口号状态State为LISTEN,而不是ESTABLISHED,就是被防火墙阻隔了。

2)shadowsocks添加端口到防火墙当前zone:

修改/etc/shadowsocks.json,加入9001端口(注意每行后面是否应该有逗号结束):

“port_password”:{
“9001”:”password9001”,
“11072”:”password11072”
},

添加9001端口到防火墙(也可以修改文件 /etc/firewalld/zones/public.xml 手工加入,但不建议!):

firewall-cmd –zone=public –add-port=9001/tcp –permanent

firewall-cmd –zone=public –add-port=9001/udp –permanent #shadowsocks需要打开udp端口吗?

firewall-cmd –reload

systemctl restart firewalld.service

3、iptables

1)安装、卸载iptables
2)操作

其实在CentOS中使用iptables命令也没有问题,似乎不需要重启就能生效(系统重启后,还能继续生效吗?还有,在public.xml中看不到增加的9003,为啥?)

iptables -I INPUT -p tcp –dport 9001 -j ACCEPT

iptables -I INPUT -p udp –dport 9001 -j ACCEPT #shadowsocks需要打开udp端口吗?

iptables save命令需要补充

参考

CentOS 7下 iptables/netfilter使用详解(一)
使用FirewallD替代Iptables的一些配置
CentOS 7 firewalld使用简介
不可不知的centos7 firewalld 防火墙的使用