-
云服务器在IIS中怎么绑定域名? 众所周知,网站上线需要对域名进行解析,除此之外,还需要对域名进行绑定。那么服务器该怎么绑定域名呢?下面分2种产品进行讲解: 1.独立服务器或云主机 步:远程登录到服务器,找到IIS管理器→网站→站点名称→右键属性。如下图所示: 第二步:选择网站标签选项卡,在ip地址里选择高级。如图所示: 第三步,进入“高级网站标识”属性面板后,点击选择“添加”按钮,出现“添加\编辑网站标识”的对话框,保持“IP地址”默认值不变,将“TCP端口”设置成“80”,“主机头值”是你要绑定的域名,设置完成后点击“确定”按钮保存即可,如下图所示: 2、虚拟主机 虚拟主机不同云服务器和云主机,没有太多的自主管理权限。因此,绑定域名的方法需要去服务商控制面板中添加要绑定的域名即可。 以上则是云服务器在IIS中怎么绑定域名的全部内容,希望对您有所帮助! -
香港云主机远程桌面无法连接该怎么处理? 最近有很多网友咨询一个问题,自己使用的香港云主机远程桌面连接不了,是什么原因呢,今天就给大家简单回复下这个问题! 1、可能是,是本地所在的网络环境不稳定,网速太慢,导致远程不了,重启下本地路由器然后重新测速,速度没问题后,再紧接着排除其他可能的的原因!另一个就是在连接的服务器内存不足也会导致,这个时候就更换一台服务器内存大的电脑,或者是关闭不在使用的程序,释放内存,然后重新远程链接试试! 2、以上电脑姐帮你的排除后,没问题了,还是远程不了的话,尝试着重启云服务器,点击登陆用户名--云服务器管理--管理--重启服务器,等几分钟时间!这个可能是进程卡死了!重启下就可以解决问题了! 3、本地服务器无法连接的情况一般是由于服务器端没有开启远程桌面功能,或者是某些优化软件将远程桌面禁用了,开启即可,操作方法是,打开控制面板——系统和安全——允许远程访问--勾选这个即可! 4、还有可能是的原因是,网友们自己进入云服务设置了新的端口,然后记者重启服务器,远程一下不行!这个时候,联系下服务器供应商,让帮忙把新添加的端口加入到防火墙例外!重新链接就可以了!以上这些原因是常见的,基本排除以上这些因素外,基本上都是可以解决服务器运程不了的问题的了! -
云服务器(云主机)与虚拟主机有什么区别 云服务器(云主机)与虚拟主机有什么区别? 在以前,网站制作者在网站设计完成后,一般都是通过购买空间,这里的空间,也就是虚拟主机来存放网站程序,大致流程就是在线开通虚拟主机,通过本地电脑FTP软件上传程序到虚拟主机上,文件一个一个上传,或者是批量选择后逐步上传,效率比较慢,如果是遇到压缩文件,就需要把压缩文件上传到虚拟主机中特定的目录中,例如因尔特网络数据中心的虚拟主机是上传到db目录中,然后到用户管理中心中,进行压缩包的解压操作。如果你使用的是云服务器(云主机),这一切操作起来就简单多了,直接通过远程桌面登录到云服务器里,进行网站的架设和配置就可以了,一切就像操作你自己电脑一样,方便许多,效率也更高。 上面是从虚拟主机的使用和操作上对两者进行比较,如果是从大小上来比较,那么云服务器它有更大的空间,少则几十G的大小,多则几百G,上1T的都有,可以存放更多的资料和程序.而虚拟主机空间,大小一般是100M到几G之间,与云服务器相比,相差比较大。 在用途上,虚拟主机空间,由于比较小,带宽比较小,所以一般只适合流量不大的企业站使用,对于访问量比较大的,行业网站、资讯网站、应用网站等对带宽,流量要求高的网站程序,建议使用云服务器(云主机),否则除了使用操作上没有云服务器方便外,实际使用中也容易因为访问量大,出现网站有时访问不到,访问出错,间歇性故障等。 另外,虚拟主机空间一般一个虚拟主机空间,只能放一个网站程序,有的空间允许有子目录设置,也顶多是放几个网站程序。例如因尔特网络数据中心的“集装箱主机”,它的一个空间,可以同时放5个网站程序。也就是5个,再多不行了,但如果是云服务器(云主机),例如因尔特网络数据中心这里的 香港云服务器,你同时放十个,几十个企业站都不成问题,也没限制你,对于访问量小的企业站,你可以放更多。使用起来更加划算实惠。 以上是关于云服务器(云主机)于虚拟主机空间的一些区别,希望对你有所帮助。 -
什么云服务器?云服务器的优势是什么? 在使用云服务器时,相信部分站长会遇到不少问题,现在给大家分享一下一些常见的关于云服务器的问题。 1.什么是云服务器? 云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。云服务器帮助您快速构建更稳定、安全的应用,用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。 云服务器是云计算服务的重要组成部分,是面向各类互联网用户提供综合业务能力的服务平台。 平台整合了传统意义上的互联网应用三大核心要素:计算、存储、网络,面向用户提供公用化的互联网基础设施服务。 2.与物理服务器相比,云服务器有什么优势? 云服务器租用价格低于传统的物理服务器租用,且无需支付押金。具有快速供应和部署能力,用户在提交云主机租用申请后可实时开通,立即获得服务。 业务支持平滑扩展,当用户业务规模扩张时,可快速实现业务扩容。 3.什么样的用户适合选择云服务器? 云服务器的用户群体一般是比较注重主机服务性价比,并且对业务弹性拓展能力有需求,能够快速实现分布式部署,并且有系统高可用性和快速恢复需求,希望能够轻松且简单管理系统的。 4.与VPS相比,云服务器的优势是什么? 用户可以方便的进行远程维护,免费重装系统硬件级别上实现云主机之间的完全隔离; 内置冗余的共享存储和智能备份,物理服务器失败可在几分钟内自动恢复; 服务环境采用高端服务器进行部署,同时采用集中的管理与监控,确保业务稳定可靠; 更强的主机性能,总体性能远高于VPS,强于部分独立服务器。 5、云服务器能否申请多个IP? 云服务器根据用户选择不同的线路会配备不同数量的IP地址。 默认一个云服务器对应一个IP。如果想用多个IP,需要另外进行购买。 6、如何能查看租用的主机的配置? 由于云服务器在使用上与物理服务器相似,用户可以在操作系统中实时的查看服务器的配置信息与当前资源的使用情况。 7、备份盘能否用来存放我的文件? 可以的,备份磁盘一般是用于系统智能备份服务,主要是在灾难恢复情况下使用。 8、用户可以选择安装操作系统么? 可以。云主机在产品使用上与传统的物理服务器并没有太大的差异,用户可以根据自己的需求灵活选择或变更的操作系统。 9、云服务器租用产品送产权吗? 不会送产权。云服务器不同于物理服务器,是基于云计算平台的主机产品,用户实际付费使用的是云计算平台的计算、存储能力以及优质的网络带宽。 用户只需要为实际使用的资源付费,这也是用户选用云主机的成本低于物理服务器的原因。 -
阿里云Centos配置iptables防火墙教程 虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 ? 1 2 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。如果没有安装的话可以直接yum安装 yum install -y iptables 启动iptables ? 1 2 [root@woxplife ~]# service iptables start iptables: Applying firewall rules: [ OK ] 看一下当前iptables的配置情况 [root@woxplife ~]# iptables -L -n 二、清除默认的防火墙规则 ? 1 2 3 4 5 6 7 8 9 10 11 12 #首先在清除前要将policy INPUT改成ACCEPT,表示接受一切请求。 #这个一定要先做,不然清空后可能会悲剧 iptables -P INPUT ACCEPT #清空默认所有规则 iptables -F #清空自定义的所有规则 iptables -X #计数器置0 iptables -Z 三、配置规则 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 #允许来自于lo接口的数据包 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 iptables -A INPUT -i lo -j ACCEPT #ssh端口22 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #FTP端口21 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #web服务端口80 iptables -A INPUT -p tcp --dport 80 -j ACCEP #tomcat iptables -A INPUT -p tcp --dport xxxx -j ACCEP #mysql iptables -A INPUT -p tcp --dport xxxx -j ACCEP #允许icmp包通过,也就是允许ping iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT #允许所有对外请求的返回包 #本机对外请求相当于OUTPUT,对于返回数据包必须接收啊,这相当于INPUT了 iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT #如果要添加内网ip信任(接受其所有TCP请求) iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT #过滤所有非以上规则的请求 iptables -P INPUT DROP 四、保存首先iptables -L -n看一下配置是否正确。没问题后,先不要急着保存,因为没保存只是当前有效,重启后就不生效,这样万一有什么问题,可以后台强制重启服务器恢复设置。另外开一个ssh连接,确保可以登陆。 确保没问题之后保存 ? 1 2 3 4 5 #保存 [root@woxplife ~]# service iptables save #添加到自启动chkconfig [root@woxplife ~]# chkconfig iptables on 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。 -
亚马逊EC2在linux 终端 you need to be root to perform this command问题解决 今天在连接亚马逊EC2服务器安装宝塔控制面板搭建wordpress网站的时候,在终端出现错误: you need to be root to perform this command 网上找了一下资料,发现这是因为执行权限不够。 要使用管理员权限只需要输入:su 回车 就会提示输入密码,输入后就可以正常执行安装代码了。 如果是新创建的亚马逊EC2实例没有设置密码的话,就需要先设置一下登入密码,然后在执行上面一步。 输入命令: sudo passwd 会提示输入新的密码 两次输入合适的密码就可以重置成功,继续执行 su 获取管理员权限,执行宝塔控制面板安装指令就可以了。 以上则是亚马逊EC2在linux 终端 you need to be root to perform this command问题解决的全部内容,希望对您有所帮助! -
阿里云ECS(linux)一键安装web环境sh安装步骤 准备好连接linux服务器的工具,推荐用xshell和xftp。 一键安装包下载: 首先登录云服务器教程《使用xshell连接阿里云服务器》打命令去主目录(/home)看下如下: 命令一: cd /home 命令二: cd /home && mkdir tmp && cd tmp 配置web环境(一) 点击xshell上图标xftp4就可以直接链接到xftp4软件页面,将下载好的sh文件上传到/home/tmp文件夹中如下图: web环境配置(二) 重新链接服务器(xshell),不重新链接会造成无法找到sh文件目录。 我们就在测试一下键入一下命令: cd /home/tmp 在键入: ll 会出现如下键面 web环境配置(三) 在按照下面的命令 命令一 chmod –r 777 sh 命令二 cd sh 命令三 ./install.sh 会出现以下图片: web环境配置(四) 根据需要选择apache或者nginx服务器,我选择的是apache,命令如下 a 为什么我会选择apache,目前apache是全球安装量最大的web服务器软件,也是完美兼容wordpress一款软件,阿里云官方推荐nginx软件,虽说性能优于apache,但兼容性不敢保证,本人也不是服务器高手,还是老实点。(不管你信不信反正我信了) 下面就坐等安装,抽根烟、泡杯茶~~~~~~~~~~。 出现如下界面就等于完成了。 web环境配置(五) 阿里的linux一键安装包已经把ftp软件 那如何找到ftp帐号密码呢,直接键入命令: cat account.log 注意需要在sh目录下面键入。 web环境配置(六) 好了。所有配置都已经完成了。是不是很简单!网站目录:/alidata/www 服务器软件目录:/alidata/server mysql 目录 /alidata/server/mysql php目录/alidata/server/php选择了apache那么会有一个httpd 目录在/alidata/server/httpd apache 配置文件在/alidata/server/httpd/conf apache虚拟主机添加 你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf -
阿里云linux服务器安全设置(防火墙策略等) 首先需要进行linux的基础安全设置 1、Linux系统脚本 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash linux_drop_port.sh #Author: Customer Service Department #Company: Alibaba Cloud Computing #Version: 2.0 ######################################### check_os_release() { while true do os_release=$(grep "Red Hat Enterprise Linux Server release"/etc/issue 2>/dev/null) os_release_2=$(grep "Red Hat Enterprise Linux Server release"/etc/redhat-release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=redhat5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=redhat6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "Aliyun Linux release" /etc/issue2>/dev/null) os_release_2=$(grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=aliyun5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=aliyun6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "CentOS release" /etc/issue 2>/dev/null) os_release_2=$(grep "CentOS release" /etc/*release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=centos5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=centos6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"ubuntu" /etc/issue 2>/dev/null) os_release_2=$(grep -i"ubuntu" /etc/lsb-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Ubuntu 10" >/dev/null2>&1 then os_release=ubuntu10 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.04">/dev/null 2>&1 then os_release=ubuntu1204 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.10">/dev/null 2>&1 then os_release=ubuntu1210 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"debian" /etc/issue 2>/dev/null) os_release_2=$(grep -i"debian" /proc/version 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Linux 6" >/dev/null2>&1 then os_release=debian6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "openSUSE" /etc/issue 2>/dev/null) os_release_2=$(grep "openSUSE" /etc/*release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep"13.1" >/dev/null 2>&1 then os_release=opensuse131 echo "$os_release" else os_release="" echo "$os_release" fi break fi break done } exit_script() { echo -e"\033[1;40;31mInstall $1 error,will exit.\n\033[0m" rm-f $LOCKfile exit 1 } config_iptables() { iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP iptables -I OUTPUT 3 -p udp -j DROP iptables -nvL } ubuntu_config_ufw() { ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445 ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186 ufwdeny out proto udp to any ufwstatus } ####################Start################### #check lock file ,one time only let thescript run one time LOCKfile=/tmp/.$(basename $0) if [ -f"$LOCKfile" ] then echo -e"\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m" exit else echo -e"\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m" touch $LOCKfile fi #check user if [ $(id -u) !="0" ] then echo -e"\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m" rm-f $LOCKfile exit 1 fi echo -e"\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m" os_release=$(check_os_release) if ["X$os_release" =="X" ] then echo -e"\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m" rm-f $LOCKfile exit 0 else echo -e"\033[40;32mThis OS is $os_release.\n\033[40;37m" fi echo -e"\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m" case "$os_release" in redhat5|centos5|redhat6|centos6|aliyun5|aliyun6) service iptables start config_iptables ;; debian6) config_iptables ;; ubuntu10|ubuntu1204|ubuntu1210) ufwenable <<EOF y EOF ubuntu_config_ufw ;; opensuse131) config_iptables ;; esac echo -e"\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m" rm -f $LOCKfile 上述文件下载到机器内部直接执行即可。 2、设置iptables,限制访问 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 /sbin/iptables -P INPUT ACCEPT /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -P INPUT DROP service iptables save 以上脚本,在每次重装完系统后执行一次即可,其配置会保存至/etc/sysconfig/iptables 3、常用网络监控命令(1) netstat -tunl:查看所有正在监听的端口 ? 1 2 3 4 5 6 7 8 [root@AY1407041017110375bbZ ~]# netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN udp 0 0 ip:123 0.0.0.0:* udp 0 0 ip:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* 其中123端口用于NTP服务。(2)netstat -tunp:查看所有已连接的网络连接状态,并显示其PID及程序名称。 ? 1 2 3 4 5 [root@AY1407041017110375bbZ ~]# netstat -tunp Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 96 ip:22 221.176.33.126:52699 ESTABLISHED 926/sshd tcp 0 0 ip:34385 42.156.166.25:80 ESTABLISHED 1003/aegis_cli 根据上述结果,可以根据需要kill掉相应进程。如:kill -9 1003 (3)netstat -tunlp(4)netstat常用选项说明: -t: tcp -u : udp-l, --listening Show only listening sockets. (These are omitted by default.)-p, --program Show the PID and name of the program to which each socket belongs.--numeric , -nShow numerical addresses instead of trying to determine symbolic host, port or user names. 4、修改ssh的监听端口 (1)修改 /etc/ssh/sshd_config 原有的port 22 改为port 44 (2)重启服务 /etc/init.d/sshd restart(3)查看情况 ? 1 2 3 4 5 6 7 8 netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:44 0.0.0.0:* LISTEN udp 0 0 ip:123 0.0.0.0:* udp 0 0 ip:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* -
阿里云linux服务器上使用iptables设置安全策略的方法 公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性计算(云服务器)。前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好可以使用yum来安装,安装命令如下: ? 1 yuminstall -y iptables iptables安装好后就可以来配置规则了。由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。下面提供配置规则的详细说明: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 第一步:清空所有规则 当Chain INPUT (policy DROP)时执行/sbin/iptables -F后,你将和服务器断开连接 所有在清空所有规则前把policy DROP该为INPUT,防止悲剧发生,小心小心再小心 /sbin/iptables -P INPUT ACCEPT 清空所有规则 /sbin/iptables -F /sbin/iptables -X 计数器置0 /sbin/iptables -Z 第二步:设置规则 允许来自于lo接口的数据包,如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1 /sbin/iptables -A INPUT -i lo -j ACCEPT 开放TCP协议22端口,以便能ssh,如果你是在有固定ip的场所,可以使用 -s 来限定客户端的ip /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT 开放TCP协议80端口供web服务 /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT 10.241.121.15是另外一台服务器的内网ip,由于之间有通信,接受所有来自10.241.121.15的TCP请求 /sbin/iptables -A INPUT -p tcp -s 10.241.121.15 -j ACCEPT 接受ping /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 这条规则参看:http://www.netingcn.com/iptables-localhost-not-access-internet.html /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 屏蔽上述规则以为的所有请求,不可缺少,否则防火墙没有任何过滤的功能 /sbin/iptables -P INPUT DROP 可以使用 iptables -L -n 查看规则是否生效 至此防火墙就算配置好,但是这是临时的,当重启iptables或重启机器,上述配置就会被清空,要想永久生效,还需要如下操作: ? 1 2 3 4 5 /etc/init.d/iptables save 或 service iptables save 执行上述命令可以在文件/etc/sysconfig/iptables 中看到配置 以下提供一个干净的配置脚本: ? 1 2 3 4 5 6 7 8 9 10 11 12 /sbin/iptables -P INPUT ACCEPT /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 10.241.121.15 -j ACCEPT /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -P INPUT DROP 最后执行 service iptables save ,先确保ssh连接没有问题,防止规则错误,导致无法连上服务器,因为没有save,重启服务器规则都失效,否则就只有去机房才能修改规则了。也可以参考:ubuntu iptables 配置脚本来写一个脚本。 最后再次提醒,在清空规则之前一定要小心,确保Chain INPUT (policy ACCEPT)。 服务器之家补充阿里云的linux_drop_port.sh ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash linux_drop_port.sh #Author: Customer Service Department #Company: Alibaba Cloud Computing #Version: 2.0 ######################################### check_os_release() { while true do os_release=$(grep "Red Hat Enterprise Linux Server release"/etc/issue 2>/dev/null) os_release_2=$(grep "Red Hat Enterprise Linux Server release"/etc/redhat-release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=redhat5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=redhat6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "Aliyun Linux release" /etc/issue2>/dev/null) os_release_2=$(grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=aliyun5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=aliyun6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "CentOS release" /etc/issue 2>/dev/null) os_release_2=$(grep "CentOS release" /etc/*release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "release 5" >/dev/null2>&1 then os_release=centos5 echo "$os_release" elif echo "$os_release"|grep "release 6">/dev/null 2>&1 then os_release=centos6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"ubuntu" /etc/issue 2>/dev/null) os_release_2=$(grep -i"ubuntu" /etc/lsb-release2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Ubuntu 10" >/dev/null2>&1 then os_release=ubuntu10 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.04">/dev/null 2>&1 then os_release=ubuntu1204 echo "$os_release" elif echo "$os_release"|grep "Ubuntu 12.10">/dev/null 2>&1 then os_release=ubuntu1210 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep -i"debian" /etc/issue 2>/dev/null) os_release_2=$(grep -i"debian" /proc/version 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep "Linux 6" >/dev/null2>&1 then os_release=debian6 echo "$os_release" else os_release="" echo "$os_release" fi break fi os_release=$(grep "openSUSE" /etc/issue 2>/dev/null) os_release_2=$(grep "openSUSE" /etc/*release 2>/dev/null) if ["$os_release" ] && ["$os_release_2" ] then if echo "$os_release"|grep"13.1" >/dev/null 2>&1 then os_release=opensuse131 echo "$os_release" else os_release="" echo "$os_release" fi break fi break done } exit_script() { echo -e"\033[1;40;31mInstall $1 error,will exit.\n\033[0m" rm-f $LOCKfile exit 1 } config_iptables() { iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP iptables -I OUTPUT 3 -p udp -j DROP iptables -nvL } ubuntu_config_ufw() { ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445 ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186 ufwdeny out proto udp to any ufwstatus } ####################Start################### #check lock file ,one time only let thescript run one time LOCKfile=/tmp/.$(basename $0) if [ -f"$LOCKfile" ] then echo -e"\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m" exit else echo -e"\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m" touch $LOCKfile fi #check user if [ $(id -u) !="0" ] then echo -e"\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m" rm-f $LOCKfile exit 1 fi echo -e"\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m" os_release=$(check_os_release) if ["X$os_release" =="X" ] then echo -e"\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m" rm-f $LOCKfile exit 0 else echo -e"\033[40;32mThis OS is $os_release.\n\033[40;37m" fi echo -e"\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m" case "$os_release" in redhat5|centos5|redhat6|centos6|aliyun5|aliyun6) service iptables start config_iptables ;; debian6) config_iptables ;; ubuntu10|ubuntu1204|ubuntu1210) ufwenable <<EOF y EOF ubuntu_config_ufw ;; opensuse131) config_iptables ;; esac echo -e"\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m" rm -f $LOCKfile 上述文件下载到机器内部直接执行即可。 -
腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法 在腾讯云上配了个一元的学生云,开始一切正常,直到配置tomcat开始出现各种莫名其妙的问题。最莫名其妙的是tomcat启动了,端口也 正常监听,安全组也放行端口了,然后问题来了。 用浏览器访问tomcat主页,会发现超级慢,浏览器一直在等待服务器的响应,从这里可以看出能够接入8080端口,但是服务器没有返回数据。(这个问题折腾几天) 后来在网上找了无数资料,终于发现了原因。tomcat8.0在腾讯云ubuntu14.04上有bug。 问题原因: 随机数引起线程阻塞。 tomcat不断启动,关闭, 启动关闭。几次后会出现卡死状况。需很久才能加载完成 阿里云同样配置,同样系统,则很难出现卡死状况。 即使出现过几十秒后也会释放出来。 而腾讯云 ubuntu 不会 腾讯云的 centos不知道。 多次启动关闭,产生随机数的时候引起线程阻塞,,然后卡死。 解决办法: tomcat bin/ catalina.sh 中加入 ? 1 JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom" 以上所述是小编给大家介绍的腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对服务器之家网站的支持!