linux配置tomcat 查询端口 开关防火墙(安全性)

查看有什么防火墙
iptables防火墙
# 查看防火墙状态
service iptables status  
# 停止防火墙
service iptables stop  
# 启动防火墙
service iptables start  
# 重启防火墙
service iptables restart  
# 永久关闭防火墙
chkconfig iptables off  
# 永久关闭后重启
chkconfig iptables on　

firewall
firewall防火墙
1、查看firewall服务状态
systemctl status firewalld
2、查看firewall的状态
firewall-cmd --state

通过nc -l xxx 看端口是否开启

打开/etc/profile 
·在profile文件末尾加入： 
export JAVA_HOME=/usr/share/jdk1.6.0_14 
export PATH=$JAVA_HOME/bin:$PATH 
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 

·重新登录 
·注解 
a. 你要将 /usr/share/jdk1.6.0_14改为你的jdk安装目录 
b. linux下用冒号“:”来分隔路径 
c. $PATH / $CLASSPATH / $JAVA_HOME 是用来引用原来的环境变量的值 
在设置环境变量时特别要注意不能把原来的值给覆盖掉了，这是一种 
常见的错误。 
d. CLASSPATH中当前目录“.”不能丢,把当前目录丢掉也是常见的错误。 
e. export是把这三个变量导出为全局变量。 
f. 大小写必须严格区分。 

列出所有端口
netstat -ntlp

telnet server_ip 22 来测试22端口是否被防火墙禁用(需要被侦听的)

 vi /etc/sysconfig/iptables  打开配置文件加入如下语句:
 /sbin/iptables -I INPUT -p tcp --dport 22 -j DROP 干掉22端口
还需要/sbin/iptables -I INPUT -p tcp --dport xxx -j ACCEPT 开启自己所需的端口
 service iptables restart    重启防火墙，修改生效

重启防火墙：
    systemctl restart firewalld.service 
关闭防火墙：
    systemctl stop firewalld.service 
yum install denyhosts python语言分析sshd日志文件自动屏ip

用top查看cpu内存等使用情况 和任务管理器差不多

grep为正则匹配文本进行搜索
    -c  计算找到的符合行的次数。
    -i  忽略大小写。
    -n  显示匹配行及行号。
    -v  找到没有搜索字符串的行。
    -h  查询多文件时不显示文件名。
    -l  查询多文件时只输出包含匹配字符的文件名。
    -s  不显示不存在或无匹配文本的错误信息。

grep “a” test.txt  查找test.txt文本中含有a的
还可以用*.txt 模糊查询

/etc/ssh/sshd_config 配置用户信息 在通过端口登录的时候在其中加入Port xxx

MaxAuthTries=3   这仅是超过3次验证错误断开连接。

last -f /var/log/wtmp 查看登录的ip记录
tar -zxvf apache-tomcat-8.5.32.tar.gz

ln -sv apache-tomcat-8.5.32 tomcat
/root/user/tomcat8.5/apache-tomcat-8.5.32

CATALINA_BASE=/root/user/tomcat8.5/apache-tomcat-8.5.32

安装tomcat 
    根据所需决定下载的网址
    wget http://mirrors.cnnic.cn/apache/tomcat/tomcat-8/v8.0.24/bin/apache-tomcat-8.0.24.tar.gz
    解压到/usr/local
    tar xf apache-tomcat-8.0.24.tar.gz -C /usr/local/
    cd /usr/local/
    定义tomcat为apache-tomcat-8.0.24
    ln -sv apache-tomcat-8.0.24 tomcat

配置环境变量：
vim /etc/profile.d/tomcat.sh

    CATALINA_BASE=/usr/local/tomcat
    PATH=$CATALINA_BASE/bin:$PATH
    export PATH CATALINA_BASE

保存后输入重读文件，让变量生效
. /etc/profile.d/tomcat.sh

3.查看tomcat版本状态：
catalina.sh version
启动
catalina.sh start 

也可以到bin目录下./startup.sh 需要root权限
关闭
./shutdown.sh
ps -ef|grep java 看是否在运行
 kill -9 xxx干掉进程
或者通过sh文件开启
sh startup.sh 如果没有权限的话
给.sh文件授权
[root@abc bin]#  chmod +x *.sh  

禁用root用户 添加用户

直接输入
useradd xxx --添加xxx用户
passwd xxx --修改xxx用户的密码

vim /etc/ssh/sshd_config 修改PermitRootLogin 后面的yes为no 禁用root用户  在认证次数旁边

 service sshd restart 重启sshd服务,此时再用root用户登录，如果不能登陆则代表配置成功。如果需要使用root权限，可以使用su/sudo(有限制)进行切换 
 su root 然后输入root的密码即可

添加的用户无法访问/root

1、chmod 777 /root 更改/root 访问权限
2、提升用户权限

通过80端口访问

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 //使用iptables访问墙的话 将80端口的请求转发到8080 因为linux非root不能监听1024以下端口
service iptables save  


如果是用firewall 
将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
取消端口转发
firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8080
生效
firewall-cmd --reload

直接访问项目

1、放在webapps中的ROOT中
或者
2、修改conf中的server.xml的<Host>下面添加<Context path="/" docBase="/usr/tomcat//webapps/xxx" reloadable="false" allowLinking="true"></Context>
path=”/”，/表示的是访问项目的时候不用加项目名。
/usr/tomcat//webapps/xxx为项目绝对路径。
xxx为项目名。

netstat只能显示侦探中的端口，如果端口没有服务，就显示不出来
用nc -l xxx 开始侦听xxx端口
比如开放80端口，但没启动web， netstat也捡不到80