2018-05-10 17:48:04 qq_40693171 阅读数 767
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达
刚买了阿里云服务器,用起来Linux还是什么都不会。把自己的一个网页部署进去,替换初始的jsp网页,访问8080端口可以访问的到。 感觉挺麻烦的,想改成80端口。我就用winscp(连接linux服务器和windows)文件传输修改了tomocat下sever.xml文件。把端口改成80.重启了服务器,发现还是不行,访问不了。原来是这个端口没开放的原因。有人说用防火墙开啥的,但是我是小白,啥也不懂,后来才看到原来阿里云的控制台安全组是添加端口的。。这才添加了进去。 然后再把端口改为80. 不重启服务器,重启tomocat ps -ef|grep java 查看tomocat等进程 kill -9 678 杀死tomacat进程 系统自动重启tomocat达到刷新的目的

[root@iZkt0hekctiwafZ ~]# ps -ef|grep java root 675 1 0 17:00 ? 00:00:00 jsvc.exec -Dcatalina.home=/home/tomcat/apache-tomcat-default -Dcatalina.base=/home/tomcat/apache-tomcat-default -cp /home/tomcat/apache-tomcat-default/bin/commons-daemon.jar:/home/tomcat/apache-tomcat-default/bin/bootstrap.jar:/home/tomcat/apache-tomcat-default/bin/tomcat-juli.jar -user tomcat -java-home /usr/java/default -pidfile /var/run/tomcat.pid -outfile /home/tomcat/apache-tomcat-default/logs/jsvc_outfile.out -errfile &1 org.apache.catalina.startup.Bootstrap tomcat 678 675 1 17:00 ? 00:00:02 jsvc.exec -Dcatalina.home=/home/tomcat/apache-tomcat-default -Dcatalina.base=/home/tomcat/apache-tomcat-default -cp /home/tomcat/apache-tomcat-default/bin/commons-daemon.jar:/home/tomcat/apache-tomcat-default/bin/bootstrap.jar:/home/tomcat/apache-tomcat-default/bin/tomcat-juli.jar -user tomcat -java-home /usr/java/default -pidfile /var/run/tomcat.pid -outfile /home/tomcat/apache-tomcat-default/logs/jsvc_outfile.out -errfile &1 org.apache.catalina.startup.Bootstrap root 886 856 0 17:04 pts/0 00:00:00 grep --color=auto java [root@iZkt0hekctiwafZ ~]# kill -9 7010 -bash: kill: (7010) - 没有那个进程 [root@iZkt0hekctiwafZ ~]# kill -9 678 [root@iZkt0hekctiwafZ ~]# ps -ef|grep java root 675 1 0 17:00 ? 00:00:00 jsvc.exec -Dcatalina.home=/home/tomcat/apache-tomcat-default -Dcatalina.base=/home/tomcat/apache-tomcat-default -cp /home/tomcat/apache-tomcat-default/bin/commons-daemon.jar:/home/tomcat/apache-tomcat-default/bin/bootstrap.jar:/home/tomcat/apache-tomcat-default/bin/tomcat-juli.jar -user tomcat -java-home /usr/java/default -pidfile /var/run/tomcat.pid -outfile /home/tomcat/apache-tomcat-default/logs/jsvc_outfile.out -errfile &1 org.apache.catalina.startup.Bootstrap tomcat 887 675 15 17:06 ? 00:00:02 jsvc.exec -Dcatalina.home=/home/tomcat/apache-tomcat-default -Dcatalina.base=/home/tomcat/apache-tomcat-default -cp /home/tomcat/apache-tomcat-default/bin/commons-daemon.jar:/home/tomcat/apache-tomcat-default/bin/bootstrap.jar:/home/tomcat/apache-tomcat-default/bin/tomcat-juli.jar -user tomcat -java-home /usr/java/default -pidfile /var/run/tomcat.pid -outfile /home/tomcat/apache-tomcat-default/logs/jsvc_outfile.out -errfile &1 org.apache.catalina.startup.Bootstrap root 909 856 0 17:06 pts/0 00:00:00 grep --color=auto java 这样在查看端口# netstat -an

Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 172.19.244.53:22 183.209.216.107:1792 ESTABLISHED tcp 0 0 172.19.244.53:22 183.209.216.107:2509 ESTABLISHED tcp 0 0 172.19.244.53:22 183.209.216.107:1774 ESTABLISHED tcp 0 0 172.19.244.53:22 183.209.216.107:1561 ESTABLISHED tcp 0 0 172.19.244.53:38546 106.11.68.13:80 ESTABLISHED tcp 0 404 172.19.244.53:22 183.209.216.107:1590 ESTABLISHED tcp6 0 0 :::3306 :::* LISTEN udp 0 0 172.19.244.53:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* udp6 0 0 :::123 :::* Active UNIX domain sockets (servers and established) 就可以看到端口可以使用了 在登陆网页就可以访问了;

2016-08-02 14:06:13 zhang201322 阅读数 34865
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达

在ubuntu下面开放端口好像主要有两种方法,一种是ubuntu自带的防火墙,一种是iptables,这里我们主要使用iptables。本文的系统版本为ubuntu14.04和ubuntu16.04

安装iptables

一般情况下,ubuntu安装好的时候,iptables会被安装上,没有安装上也没啥,一条命令就可以安装了。

apt-get install iptables

安装好了之后就可以添加规则了

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

然后可以直接保存了

iptables-save

持久化iptables

上文那样做只是暂时保存了开放端口的信息,如果服务器重启,保存的信息就掉了,所以我们需要持久化一下端口信息,这里我们使用 iptables-persistent

安装iptables-persistent

apt-get install iptables-persistent

持久化信息

service iptables-persistent save
2018-04-16 15:27:18 DylanTian 阅读数 1123
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达

1. vi /etc/sysconfig/iptables

     添加下面的内容到commit之前,或者端口22后面,替换你的端口

      -A INPUT -m state --state NEW -m tcp -p tcp --dport 你的端口 -j ACCEPT

 2.重启防火墙使配置生效 

    service iptables restart

3.查看已经开放的端口 

    3.1 使用“ cat /etc/services ”命令,可以查看所有服务默认的端口列表信息。

     3.2  使用“netstat”命令,查看正在连接的端口【连接】列表信息。

     3.3  使用“nestat -a”命令,查看所有服务端口【监听、连接】列表信息。

     3.4  使用" netstat -ap"查看所有服务端口和对应的程序名称。

4.关闭防火墙 

 service iptables stop

5.永久关闭或开启防火墙

chkconfig  iptables off/on

补充:

I:指令 iptables -F 清空系统防火墙

II:指令 serviceiptables save 保存防火墙配置

III:指令 setenforce 0 临时关闭内核防火墙

IV:指令 vim /etc/selinux/config

    SELINUX =disabled   

y永久关闭内核防火墙

2016-05-29 10:05:53 sharpsec 阅读数 2727
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author: sharp
# @Date:   2016-05-24 15:48:35
# @Last Modified by:   sharp
# @Last Modified time: 2016-05-29 09:59:45

import socket

socket.setdefaulttimeout(0.5)

remote_ip = "192.168.80.134"

try:

    for port in range(20, 30):
        s = socket.socket()
        res = s.connect_ex((remote_ip, port))
        if res == 0:
            try:
                s.send('123456')
                banner = s.recv(1024)
                s.close()
                pass
            except Exception, e:
                print str(e.message)
            else:
                print 'Port in {} '.format(port)+'Banner: {}'.format(banner)
except Exception, e:
        print str(e.message)

2016-12-17 21:37:44 fantaosong 阅读数 829
  • 【国内首套H3C V7交换机实战课程-2】以太网端口和链路...

    本课程是以笔者将于2016年10月份出版的《Cisco/H3C交换机配置与管理完全手册》(第三版)为主线而录制的配套实战视频课程,专门以H3C新的Comware V7版本操作系统为基础,以实战方式介绍H3C以太网交换机的各种以太网端口和链路聚合配置与管理方法,是国内第一套,也是目前为止唯一一套介绍HC3新的Comware V7操作系统的大型实战课程(后面还有许多课程)。

    7321 人正在学习 去看看 王达

最近在做一个文档同步的功能,选用的是scp功能进行远程文件的传输
大家都知道scp命令是linux下常用的远程文件传输命令,现在工作中需要进行scp命令进行传输,正常情况下scp使用22端口进行通信,但是需求为了安全起见选用了其他端口进行通信,下面举例介绍一下具体的做法。
首先,需求是通过1000端口从服务器A将文件拷贝到服务器B。而且不要输入用户名和密码。
首先配置服务器A和B实现1000端口通信。
服务器A IP:172.16.10.10
服务器B IP:172.16.10.20
修改/etc/ssh/sshd_config配置
命令如下:

vi /etc/ssh/sshd_config

找到port字段,将注释’#’号去掉,并修改22为1000.
服务器A和B都要修改,重启ssh服务,centos使用

service sshd restart

最后检查防火墙是否开启,如果开启,请放开1000端口
下面配置互信访问:
在服务器A中执行如下命令:

ssh-keygen

一路enter键
设置完之后进入ssh目录下

cd ~/.ssh/

查看到有两个文件:id_ras和id_rsa.pub
这两个文件一个是私钥,一个是公钥,当然pub就是public的意思,是公钥。
打开文件id_rsa.pub

vi id_rsa.pub

复制文件内容
进入服务器B

touch authorized_keys 
vi authorized_keys 

将复制的文件内容复制到authorized_keys 中
这里有一个坑,要设置authorized_keys 的权限为744,互信会生效。
接下来,使用如下命令实现免登录。

ssh 172.16.10.20 -p 1000

但是不想输入后面的-p 1000
请在~/.ssh/目录下创建config文件

touch config
vi config

将下面的内容粘贴进去

Host B
    HostName 172.16.10.20
    User root
    Port 1000

接下来再A上输入以下命令就可以直接连接到B上了。ps:这个文件可以配置多台主机。

ssh B

Ok,整个流程大概是这样子的了,如果需要从B访问A将上述方法修改一下就好了。

linux 笔记

阅读数 262

没有更多推荐了,返回首页