文章目录
一、开机启动
1.Ubuntu开机启动
可以设置开机启动有两个地方:
第一,在/etc/init.d目录下,可以将服务放到这个目录下。
第二是在/etc/init.d下的rc.local,可以将需要开机启动的程序写入这个文件。可以使用sysv-rc-conf命令进行设置和查看开机启动服务。
- 在/etc/init.d/下新建一个脚本test,格式如下:
#!/bin/bash
#要执行的命令
exit 0
- 增加脚本可执行权限
sudo chmod +x test
- 设置开机启动
sudo update-rc.d test defaults
#90是优先级,越大优先级越低,越晚执行
- 使用sysv-rc-conf命令设置运行级别
#sysv-rc-conf默认没有安装,首先安装
sudo apt install sysv-rc-conf
#执行命令sudo sysv-rc-conf,用空格键选中或取消指定的运行级别。
#取消开机启动可以使用
sudo update-rc.d -f 脚本名 remove
二、防火墙
1.ubuntu防火墙
UFW或Uncomplicated Firewall是iptables的接口,旨在简化配置防火墙的过程。UFW默认安装在Ubuntu上。如果没有安装,你可以使用sudo apt-get install ufw 。
- ufw常用操作
sudo ufw status #查看状态和规则
sudo ufw disable #禁用
sudo ufw enable #启用
sudo ufw reset #重置
sudo ufw status numbered #显示规则编号
- 设置默认策略
如果你刚刚开始使用防火墙,则首先要定义的规则是您的默认策略。这些规则控制如何处理未明确匹配任何其他规则的流量。
sudo ufw default deny incoming #拒绝所有传入连接
sudo ufw default allow outgoing #允许所有传出连接
- 开启或禁用指定连接
#允许连接
sudo ufw allow 端口/服务
#允许ssh远程连接
sudo ufw allow ssh #或者sudo ufw allow 22/tcp
#允许未加密的web访问
sudo ufw allow http #或sudo ufw allow 80
#允许加密的web访问
sudo ufw allow https #或sudo ufw allow 443
#允许ftp访问
sudo ufw allow ftp #或sudo ufw allow 21/tcp
#允许远程mysql访问
sudo ufw allow 3306
#允许特定范围的端口
sudo ufw allow 6000:6007/tcp #允许使用端口6000 - 6007 X11连接
#允许特定ip地址
sudo ufw allow from 15.15.15.51
#允许特定子网
sudo ufw allow from 15.15.15.0/24 #允许所有的IP地址范围从15.15.15.1到15.15.15.254
#拒绝连接
sudo ufw deny http
sudo ufw deny from 15.15.15.51
在远程服务器上链接不上MySQL,不仅仅是配置文件未生效,或修改错误,也可能是3306的端口没有打开,如果你不能控制服务器安全策略,可能用sudo命令来打开3306端口
- 删除规则
sudo ufw status numbered #先查看编号
sudo ufw delete 2 #再按编号删除
#按实际规则
sudo ufw delete allow http
sudo ufw delete allow 80
2. CentOS7防火墙
CentOS7/RHEL7系统默认的iptables管理工具是firewalld,不再是以往的iptables-services,命令用起来也不一样,当然你也可以选择卸载firewalld,安装iptables-services。如果没有安装firewalld首先要安装
2.1 安装firewalld
yum -y install firewalld
2.2 firewalld基本使用
- 启动:
systemctl start firewalld
- 关闭:
systemctl stop firewalld
- 查看状态:
systemctl status firewalld
- 开机禁用 :
systemctl disable firewalld
- 开机启用 :
systemctl enable firewalld
2.3 配置防火墙firewalld-cmd
firewalld的字符界面管理工具是 firewall-cmd
firewall-cmd --state #显示状态
#查看端口或服务
firewall-cmd --permanent --zone=public --list-ports #查看所有端口
firewall-cmd --permanent --zone=public --list-services #服务
#添加服务或端口
irewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
firewall-cmd --permanent --remove-port=8080/tcp #移除端口
firewall-cmd --reload #重新载入
2.4 selinux
centos高级防火墙
vim /etc/sysconfig/selinux
#SELINUX=enforcing
SELINUX=disabled #添加禁止启动
#SELINUXTYPE=targeted
setenforce 0 #让修改立即生效,或者临时关闭selinux