Operating System | LongSheng

CentOS7永久关闭防火墙(防火墙的基本使用)

查看防火墙状态： systemctl status firewalld.service 如图绿的running表示防火墙开启执行关闭命令： systemctl stop firewalld.service 再次执行查看防火墙命令：systemctl status firewalld.service 如下图所示表示防火墙已经关闭执行开机禁用防火墙自启命令： systemctl disable firewalld.service 完成 ============================================================ 关于防火墙的其他命令：启动：systemctl start firewalld.service 防火墙随系统开启启动： systemctl enable firewalld.service from:https://blog.csdn.net/ViJayThresh/article/details/81284007

龙生 19 May 2020

View Details

使用nc（netcat）测试udp协议与端口连通性

我们一般想到测试连通性时第一考虑到的就是使用ping命令。但是我们知道ping命令使用的是icmp协议，属于tcp/ip协议中的一个子协议，所以我们可以用ping命令来测试tcp的连通性还可以测试延迟情况。tcp相关协议了解可以参考：TCP/IP四层模型讲解【笔记整理通俗易懂版】但是当我们需要测试udp连接的时候ping命令显然没有任何作用。这时候我们可以用到netcat，这个命令被誉为是网络中的“瑞士军刀”，功能非常强大，测试udp只是其中的一个功能变通。在安全领域nc常用来端口监听转发，用的比较多的也是windows版的NC，在运维中需要常用到linux上的nc，而一般linux会默认集成这个命令，根据不同系统命令不同，有的为“nc”，有的为“netcat”，大家可以根据实际系统尝试下。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

netcat 命令一览

[v1.10]

connect to somewhere: netcat [-options] hostname port[s] [ports] …

listen for inbound: netcat -l -p port [-options] [hostname] [port]

options:

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, …

-h this cruft

-i secs delay interval for lines sent, ports scanned

-l listen mode, for inbound connects

-n numeric-only IP addresses, no DNS

-o file hex dump of traffic

-p port local port number

-r randomize local and remote ports

-s addr local source address

-t answer TELNET negotiation

-u UDP mode

-v verbose [use twice to be more verbose]

-w secs timeout for connects and final net reads

-z zero-I/O mode [used for scanning]

port numbers can be individual or ranges: lo-hi [inclusive]

基本格式：nc [-options] hostname port[s] [ports] …

nc -l -p port [options] [hostname] [port]

-d 后台模式

-e prog 程序重定向，一旦连接，就执行 [危险!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, …

-h 帮助信息

-i secs 延时的间隔

-l 监听模式，用于入站连接

-L 连接关闭后,仍然继续监听

-n 指定数字的IP地址，不能用hostname

-o file 记录16进制的传输

-p port 本地端口号

-r 随机本地及远程端口

-s addr 本地源地址

-t 使用TELNET交互方式

-u UDP模式

-v 详细输出–用两个-v可得到更详细的内容

-w secs timeout的时间

-z 将输入输出关掉–用于扫描时

端口的表示方法可写为M-N的范围格式。

测试udp连接方法 a机器上运行： nc -ul 1080 或：netcat -ul -p 1080 #使用udp模式监听1080 端口 b机器上运行： nc -u x.x.x.x 1080 或：netcat -u x.x.x.x 1080 #使用udp模式向该ip的1080端口发送信息。效果如图，在任意一边输入内容，另一边则会收到相应内容，以此就可以测试该端口的udp连接是否通常。 from:http://www.vuln.cn/2922

龙生 19 May 2020

View Details

CentOS7修改为国内yum源

备份源yum源如果是国内下载的CentOS很可能国内YUM源已经设置好了。备份/etc/yum.repos.d/下的*.repo文件。在CentOS中配置使用网易和阿里的开源镜像 wget http://mirrors.aliyun.com/repo/Centos-7.repo wget http://mirrors.163.com/.help/CentOS7-Base-163.repo 或者手动下载repo文件并上传到/etc/yum.repos.d/目录清除系统yum缓存并生成新的yum缓存 yum clean all # 清除系统所有的yum缓存 yum makecache # 生成yum缓存安装epel源 yum list | grep epel-release yum install -y epel-release 再次清除系统yum缓存，并重新生成新的yum缓存 yum clean all yum makecache 查看系统可用的yum源和所有的yum源 yum repolist enabled yum repolist all 测试安装 yum install openssh-server from:cnblogs.com/cerana/p/11179728.html

龙生 19 May 2020

View Details

三步把asp.net core 3.1应用部署到centos7

一、编译发布Asp.net core 应用直接使用vs2019编译发布后,通过ftp上传到centos的 /www/ 目录下，不再赘述。二、centos安装asp.net core runtime和nginx 1、安装asp.net core runtime# Copy

1

2

3

4

5

6

#注册 Microsoft 密钥。注册产品存储库。安装必需的依赖项。

sudo rpm -Uvh https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm

#安装 .NET Core 运行时

sudo yum install aspnetcore-runtime-3.1

2、安装nginx# 添加源：#

1	sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

安装 nginx# Copy

1	$ sudo yum -y install nginx

Nginx常用命令# Copy

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

# 卸载 nginx

$ sudo yum remove nginx

# 设置开机启动

$ sudo systemctl enable nginx

# 启动 nginx 服务

$ sudo service nginx start

# 停止 nginx 服务

$ sudo service nginx stop

# 重启 nginx 服务

$ sudo service nginx restart

# 重新加载配置，一般是在修改过 nginx 配置文件时使用。

$ sudo service nginx reload

#查看nginx版本

$ nginx -v

3、使用nginx反向代理# 在 /etc/nginx/ 目录下新建AspnetCoreDemo.conf，内容如下 Copy

1

2

3

4

5

6

7

8

9

10

11

12

13

14

server {

listen 80;

server_name example.com;

location / {

proxy_pass http://localhost:5000;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection keep-alive;

proxy_set_header Host $host;

proxy_cache_bypass $http_upgrade;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-Proto $scheme;

}

4、重新加载nginx配置#

1

2

3

4

# 验证配置文件的语法

$ sudo nginx -t

# 强制 Nginx 选取更改。

$ sudo nginx -s reload

三、添加Systemd守护 1、Systemd service内容如下# 路径 /etc/systemd/system/AspnetCoreDemo.service 新建文件

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

[Unit]

Description=AspnetCoreDemo running on Centos

[Service]

WorkingDirectory=/www

ExecStart=/usr/bin/dotnet /www/AspnetCoreDemo.dll

Restart=always

# Restart service after 10 seconds if the dotnet service crashes:

RestartSec=10

KillSignal=SIGINT

SyslogIdentifier=AspnetCoreDemo

#User=www-data

#Production：生产环境 Development：开发环境

Environment=ASPNETCORE_ENVIRONMENT=Development

Environment=DOTNET_PRINT_TELEMETRY_MESSAGE=false

[Install]

WantedBy=multi-user.target

2、Systemd基本操作命令#

1

2

3

4

5

6

7

8

9

10

#启用

systemctl enable AspnetCoreDemo.service

#启动

systemctl start AspnetCoreDemo.service

#状态

systemctl status AspnetCoreDemo.service

#重启

systemctl restart AspnetCoreDemo.service

#关闭

systemctl stop AspnetCoreDemo.service

四、防火墙设置（不需要端口访问，可忽略此步）

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

1、开放端口

firewall-cmd --zone=public --add-port=5000/tcp --permanent # 开放5000端口

firewall-cmd --zone=public --remove-port=5000/tcp --permanent #关闭5000端口

firewall-cmd --reload # 配置立即生效

2、查看防火墙所有开放的端口

firewall-cmd --zone=public --list-ports

3.、关闭防火墙

如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估

systemctl stop firewalld.service

4、查看防火墙状态

firewall-cmd --state

from:https://www.cnblogs.com/wxb8/p/12359521.html

龙生 18 May 2020

View Details

CentOS7开启防火墙及特定端口

开启防火墙服务以前为了方便，把防火墙都关闭了，因为现在项目都比较重要，害怕受到攻击，所以为了安全性，现在需要将防火墙开启，接下来介绍一下步骤。 1，首先查看防火墙状态：

1	firewall-cmd --state

下图所示为关闭防火墙，接下来需要开启 2，开启防火墙，启动firewall：

1	systemctl start firewalld.service

设置开机自启：

1	systemctl enable firewalld.service

3，重启防火墙：

1	systemctl restart firewalld.service

4，检查防火墙状态是否打开：

1	firewall-cmd --state

如图显示已经打开 5，查看防火墙设置开机自启是否成功：

1	systemctl is-enabled firewalld.service;echo $?

如图所示，即为成功以上就是开启防火墙相关步骤开启特定端口在开启防火墙之后，我们有些服务就会访问不到，是因为服务的相关端口没有打开。在此以打开80端口为例命令：

1

2

3

4

5

6

7

8

9

10

开端口命令：firewall-cmd --zone=public --add-port=80/tcp --permanent

重启防火墙：systemctl restart firewalld.service

命令含义：

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

如图，可看到开启端口成功：如果不放心，可以通过命令：

1 2	netstat -ntlp 或：firewall-cmd --list-ports

查看开启的所有端口，具体如图 from:https://blog.csdn.net/zll_0405/article/details/81208606

龙生 11 May 2020

View Details

CentOS7安装PPTP服务器

1、安装PPTP

1	yum install pptpd ppp

2、配置文件

1 2	#修改dns信息 vim /etc/ppp/options.pptpd

将它更改为你的dns服务地址（此处为百度和谷歌的dns）

1 2	ms-dns 180.76.76.76 ms-dns 8.8.8.8

3、vpn 账户密码

1	vim /etc/ppp/chap-secrets

设置 VPN账号 + 服务类型 + VPN密码 + IP

1

2

3

4

# Secrets for authentication using CHAP

# client server secret IP addresses

123 pptpd 012345 *

456 * 123456 *

账户123密码012345 4、设置最大传输单元

1 2	vim /etc/ppp/ip-up 在命令符 [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local “$@” 后面添加 ifconfig ppp0 mtu 1472

5、配置pptp配置文件

1

2

3

4

5

vim /etc/pptpd.conf

localip 192.168.0.1

remoteip 192.168.1.100-110

localip ---本机ip地址

remoteip ---分配给客户端的地址,一般是内网网段地址

6、打开内核的ip 转发功能

1

2

3

vim /etc/sysctl.conf

编辑配置文件，添加 net.ipv4.ip_forward = 1 的配置，保存后退出。

运行 sysctl -p 使修改后的参数生效。

7、设置开机启动

1

2

3

4

5

#重启PPTP服务

systemctl restart pptpd

#配置开机自启

systemctl enable pptpd.service

8、打开防火墙

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

开启47及1723端口：

firewall-cmd --zone=public --add-port=47/tcp --permanent

firewall-cmd --zone=public --add-port=1723/tcp --permanent

允许防火墙伪装IP：

firewall-cmd --zone=public --add-masquerade

允许gre协议：

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p gre -j ACCEPT

设置规则允许数据包由eth0和ppp+接口中进出

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ppp+ -o eth0 -j ACCEPT

firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth0 -o ppp+ -j ACCEPT

设置转发规则，从源地址发出的所有包都进行伪装，改变地址，由eth0发出：（192.168.0.0内网地址，子网地址前两位）

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o eth0 -j MASQUERADE -s 192.168.0.0/24

重启服务器：

firewall-cmd --reload

systemctl restart pptpd

9、日志

1

2

3

4

5

6

7

8

9

10

11

12

13

14

1、上线日志

vim /etc/ppp/ip-up

在[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@" 后加上

echo "$PEERNAME 分配IP: $5 登录IP: $6 登录时间: `date -d today +%F_%T`" >> /var/log/pptpd.log

2、下线日志

vim /etc/ppp/ip-down

在/etc/sysconfig/network-scripts/ifdown-post --realdevice ${REALDEVICE} \

ifcfg-${LOGDEVICE}

后加上

echo "$PEERNAME 下线IP: $6 下线时间: `date -d today +%F_%T`" >> /var/log/pptpd.log

from:https://blog.csdn.net/h18733517027/article/details/94435182

龙生 11 May 2020

View Details

Event filter with query "SELECT * FROM __InstanceModi

问题描述： Details -Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. 解决方案： http://go.microsoft.com/?linkid=9775756 http://download.microsoft.com/download/3/9/D/39DF4B56-9D3A-4645-AC11-803043ED4214/MicrosoftFixit50688.msi 方案详解： http://support.microsoft.com/kb/2545227/en-us#FixItForMeAlways from:https://www.cnblogs.com/heweijian/p/6781382.html

龙生 24 Mar 2020

View Details

win10怎么更新到1809正式版升级windows10方法

win10 怎么更新？升级win10 1809须知： 1、必须保证C盘有10G以上的可用空间，是剩余可用的硬盘容量，如果不足，需要自己清理c盘垃圾 2、必须保证一直通电，如果是笔记本电脑，建议不要用电池，主要怕你电量不够，直接连接电源升级方法一：windows更新 1、首先保证你的win10是最新版的win10 1803，如果不是可能需要先更新达到1803，才能获取win10 1809推送； 2、如果已经是1803，则依次点击开始—设置—windows更新—检查更新，就会显示有更新可用，针对windows 10的功能更新,版本1809，之后就会自动下载、安装，后面就是漫长的更新配置过程。方法二：windows10易升 1、直接下载windows10易升最新版，双击打开； 2、自动检测电脑环境以及当前系统版本，提示最新版是win10 1809，点击【立即更新】，后面就是漫长的下载、更新、配置过程。方法三：win10 1809镜像升级直接下载win10 1809 iso镜像，手动升级安装镜像下载地址及安装方法详看：win10 1809正式版iso镜像下载以上就是win10更新1809正式版的三种方法，如果你没有接收到win10 1809更新推送，会议参考本文提供的方法来升级win10 1809。 from:https://blog.51cto.com/rainy0426/2406685

龙生 21 Mar 2020

View Details

解决win2008下IIS7的HTTP500错误

造成500错误常见原因有：ASP语法出错、ACCESS数据库连接语句出错、文件引用与包含路径出错、使用了服务器不支持的组件如FSO等。另外,对于win2008的IIS默认不显示详细出错信息的问题以下就是重点部分了，2008默认它是不会显示详细错误的。 1.打开IIS,点全局设置中的"错误页"(注意必须是全局网站!) 2.右击500错误这一行，单击 “编辑功能设置”. 2.在错误响应中,选第二项的"详细错误" 3.点确定后刷新IE就会显示详细的出错信息. 值得注意的地方：这样设置了，就不能给500内部错误自定义错误页面了。 from:https://blog.csdn.net/lishimin1012/article/details/72956068

龙生 12 Mar 2020

View Details

mac 重启php-fpm

查看php-fpm端口是否在被php-fpm使用

1	sudo lsof -i:9000

一般修改 php.ini 文件后经常需要重启php-fpm

1	sudo killall php-fpm // 关闭

再输入 sudo lsof -i:9000 就会发现php-fpm没有打印对应端口

1	sudo php-fpm // 重启

from:https://www.cnblogs.com/cap-rq/p/11460282.html

龙生 08 Mar 2020

View Details

January 2025
M	T	W	T	F	S	S
« Dec
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31