2016-04-21 13:23:40 niu_hao 阅读数 34889
  • 轻松上手Kubernetes教程

    Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。  Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes也系统提升工具以及人性化方面,让用户能够方便的部署自己的应用(就像canary deployments)。  现在Kubernetes着重于不间断的服务状态(比如web服务器或者缓存服务器)和原生云平台应用(Nosql),在不久的将来会支持各种生产云平台中的各种服务,例如,分批,工作流,以及传统数据库。 通过本教程的学习能让你快速上手K8S技术,节省学习成本和提高学习效率。

    133 人正在学习 去看看 张长志

1、在linux系统里面找到并打开编辑配置防火墙的文件,执行命令:vi /etc/sysconfig/iptables。

2、在上面打开的文件里面加入一下语句:-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙,这里以80端口为例)。

      需要注意的是上面这条语句不要加载文件的最后面,这样会导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面

3、添加好之后防火墙规则如下所示:
###################################### 
# Firewall configuration written by system-config-firewall 
# Manual customization of this file is not recommended. 
*filter 
:INPUT ACCEPT [0:0] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [0:0] 
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
-A INPUT -j REJECT –reject-with icmp-host-prohibited 
-A FORWARD -j REJECT –reject-with icmp-host-prohibited 
COMMIT 
#####################################

4、重启防火墙使配置生效

     /etc/init.d/iptables restart

2018-10-25 17:16:38 qq_34626097 阅读数 7190
  • 轻松上手Kubernetes教程

    Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。  Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes也系统提升工具以及人性化方面,让用户能够方便的部署自己的应用(就像canary deployments)。  现在Kubernetes着重于不间断的服务状态(比如web服务器或者缓存服务器)和原生云平台应用(Nosql),在不久的将来会支持各种生产云平台中的各种服务,例如,分批,工作流,以及传统数据库。 通过本教程的学习能让你快速上手K8S技术,节省学习成本和提高学习效率。

    133 人正在学习 去看看 张长志

1.为什么要写这个?

  1. 这个其实是一种解决方案来的,当我们测试服务器上发布版本的时候,我们经常把tomcat或者其他服务器设置成非8080、80、22等可以穿透防火墙的端口外,我经常要设置成8181或者其他的。
  2. 我写这个是因为我在公司有一个项目需要两个版本的jdk,1.5和1.8,和两个版本的tomcat,6和9,所以其中一个不得不修改端口为8081,所以遇到服务器防火墙穿透问题。
  3. linux装两个不版本tomcat对应不同版本的jdk的方法,后面会补充进来。

2. Linux查看防火墙状态及关闭或者重启的命令(CentOS7或者red hat)

  1. 查看防火墙的状态(是否有开启)
    systemctl status firewalld
    service iptables status

  2. 暂时关闭防火墙
    systemctl stop firewalld
    service iptables stop

  3. 暂时关闭后,开启防火墙
    systemctl start firewalld
    service iptables start

  4. 永久关闭防火墙(开机禁用)
    systemctl disable firewalld
    chkconfig iptables off

  5. 重启防火墙
    service iptables restart

  6. 永久关闭后,开启防火墙(开机自动启用)
    systemctl enable firewalld
    chkconfig iptables on

  7. systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

2.思考,关闭防火墙是不是就是解决这种问题最好的方法?

  1. 经过一个晚上的思考,其实关闭或者禁用防火墙都不是一个好方法来的,因为防火墙始终在生成环境或测试环境中,始终都是要开启的。
  2. 既然8080可以穿透防火墙,那肯定可以设置另一个端口来穿透防火墙
  3. 后续会补充防火墙,开启端口的方法
  4. 补充开启端口的方法,点击,前往:linux开启端口方法
2015-06-02 15:27:52 weibin_6388 阅读数 824
  • 轻松上手Kubernetes教程

    Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。  Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes也系统提升工具以及人性化方面,让用户能够方便的部署自己的应用(就像canary deployments)。  现在Kubernetes着重于不间断的服务状态(比如web服务器或者缓存服务器)和原生云平台应用(Nosql),在不久的将来会支持各种生产云平台中的各种服务,例如,分批,工作流,以及传统数据库。 通过本教程的学习能让你快速上手K8S技术,节省学习成本和提高学习效率。

    133 人正在学习 去看看 张长志

修改防火墙

在/etc/sysconfig/iptables上添加一行端口设置的内容:

如:

-A INPUT -m state --state NEW -m udp -p udp --dport 8081 -j ACCEPT

即时生效,重启服务器后失效

开启:service iptables start

关闭:service iptables stop

当前不生效,重启服务器后生效 

开启:chkconfig iptables on

关闭:chkconfig iptables off


2018-10-10 17:13:33 root_miss 阅读数 2623
  • 轻松上手Kubernetes教程

    Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。  Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes也系统提升工具以及人性化方面,让用户能够方便的部署自己的应用(就像canary deployments)。  现在Kubernetes着重于不间断的服务状态(比如web服务器或者缓存服务器)和原生云平台应用(Nosql),在不久的将来会支持各种生产云平台中的各种服务,例如,分批,工作流,以及传统数据库。 通过本教程的学习能让你快速上手K8S技术,节省学习成本和提高学习效率。

    133 人正在学习 去看看 张长志

一、iptables
1.打开/关闭/重启防火墙

开启防火墙(重启后永久生效):chkconfig iptables on

关闭防火墙(重启后永久生效):chkconfig iptables off

开启防火墙(即时生效,重启后失效):service iptables start

关闭防火墙(即时生效,重启后失效):service iptables stop

重启防火墙:service iptables restartd

2.查看打开的端口

/etc/init.d/iptables status
3.打开某个端口(以8080为例)

(1)开启端口

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
(2)保存并重启防火墙

/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart

4.打开49152~65534之间的端口

iptables -A INPUT -p tcp --dport 49152:65534 -j ACCEPT
同样,这里需要对设置进行保存,并重启防火墙。

5.其他打开方式

我们还可以通过修改/etc/sysconfig/iptables文件的方式开启端口,如下

vi /etc/sysconfig/iptables
然后在文件中增加一行

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

参数说明:

–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

二、firewalld

Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。

1.启动防火墙

systemctl start firewalld
2.禁用防火墙

systemctl stop firewalld
3.设置开机启动

systemctl enable firewalld
4.停止并禁用开机启动

sytemctl disable firewalld
5.重启防火墙

firewall-cmd --reload

6.查看状态

systemctl status firewalld或者 firewall-cmd --state
7.查看版本

firewall-cmd --version
8.查看帮助

firewall-cmd --help
9.查看区域信息

firewall-cmd --get-active-zones
10.查看指定接口所属区域信息

firewall-cmd --get-zone-of-interface=eth0
11.拒绝所有包

firewall-cmd --panic-on
12.取消拒绝状态

firewall-cmd --panic-off
13.查看是否拒绝

firewall-cmd --query-panic
14.将接口添加到区域(默认接口都在public)

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)
15.设置默认接口区域

firewall-cmd --set-default-zone=public(立即生效,无需重启)
16.更新防火墙规则

firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接,就是firewalld特性之一动态
添加规则,第二个需要断开连接,类似重启服务)
17.查看指定区域所有打开的端口

firewall-cmd --zone=public --list-ports
18.在指定区域打开端口(记得重启防火墙)

firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

说明:
–zone 作用域
–add-port=8080/tcp 添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

参考文章:
http://havee.me/Linux/2015-01/using-firewalls-on-centos-7.html

2010-03-29 10:10:08 jyangzi5 阅读数 103
  • 轻松上手Kubernetes教程

    Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。  Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes也系统提升工具以及人性化方面,让用户能够方便的部署自己的应用(就像canary deployments)。  现在Kubernetes着重于不间断的服务状态(比如web服务器或者缓存服务器)和原生云平台应用(Nosql),在不久的将来会支持各种生产云平台中的各种服务,例如,分批,工作流,以及传统数据库。 通过本教程的学习能让你快速上手K8S技术,节省学习成本和提高学习效率。

    133 人正在学习 去看看 张长志

今天遇到这样的问题,将部有websphere应用的服务器进行重启后,部在上面的应用全部访问不了,连was控制台也进不去,经查证是防火墙的问题,关闭防火墙后一切正常。

 

关闭

/etc/rc.d/init.d/iptables stop

开启

/etc/rc.d/init.d/iptables start

 

查看当前配置:iptables -L

 

redhat :
chkconfig --level 2345 iptables off
service iptables stop
但是不推荐关闭防火墙
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop

需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Linux防火墙

阅读数 324

没有更多推荐了,返回首页