服务器配置清单备忘

CentOS7防火墙与服务管理

最新推荐文章于 2025-05-28 10:59:02 发布

ezgame

最新推荐文章于 2025-05-28 10:59:02 发布

阅读量2.8k

点赞数

CC 4.0 BY-SA版权

分类专栏：运维

本文链接：https://blog.youkuaiyun.com/ezgame/article/details/81980699

运维专栏收录该内容

24 篇文章

订阅专栏

本文介绍在CentOS7系统中如何使用firewall工具管理防火墙规则，包括查看状态、开放端口等操作，并提供了配置Glassfish参数及设置服务开机自启动的详细步骤。

1、修改防火墙策略

centos7下防火墙工具由iptables变为firewall，常用命令如下：

查看防火墙状态：

firewall-cmd --state

查看防火墙规则：

firewall-cmd  --list-all

开启、重启、关闭firewall：

service firewalld start
service firewall restart
service firewall stop

管理防火墙规则：

#开放8080端口
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=5432/tcp

#移除端口
firewall-cmd --permanent --remove-port=8080/tcp

 参数解释
1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；
修改防火墙策略后，需要重启防火墙生效：firewall-cmd --reload

2、Glassfish参数配置

配置文件路径：

/usr/local/glassfish4/glassfish/domains/domain1/config/domain.xml

通常修改jvm相关设置和端口：

3、配置开机自启动

Centos7 系统服务脚本目录：

/usr/lib/systemd/

有系统（system）和用户（user）之分，

如需要开机没有登陆情况下就能运行的程序，存在系统服务（system）里，即：

lib/systemd/system/

反之，用户登录后才能运行的程序，存在用户（user）里。服务以.service结尾。这边以nginx开机运行为例 IT

3.1 建立服务文件

vim /lib/systemd/system/nginx.service

[Unit]

Description=nginx

After=network.target

[Service]

Type=forking

ExecStart=/www/lanmps/init.d/nginx start

ExecReload=/www/lanmps/init.d/nginx restart

ExecStop=/www/lanmps/init.d/nginx stop

PrivateTmp=true

[Install]

WantedBy=multi-user.target

[Unit]:服务的说明

Description:描述服务
After:描述服务类别

[Service]服务运行参数的设置

Type=forking是后台运行的形式
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意：[Service]的启动、重启、停止命令全部要求使用绝对路径

[Install]服务安装的相关设置，可设置为多用户

3.2 保存目录

以754的权限保存在目录：

/lib/systemd/system

3.3设置及禁止开机自启动

systemctl enable nginx.service
systemctl disable nginx.service

3.4 其他命令

任务	旧指令	新指令
使某服务自动启动	chkconfig --level 3 httpd on	systemctl enable httpd.service
使某服务不自动启动	chkconfig --level 3 httpd off	systemctl disable httpd.service
检查服务状态	service httpd status	systemctl status httpd.service （服务详细信息） systemctl is-active httpd.service （仅显示是否 Active)
显示所有已启动的服务	chkconfig --list	systemctl list-units --type=service
启动某服务	service httpd start	systemctl start httpd.service
停止某服务	service httpd stop	systemctl stop httpd.service
重启某服务	service httpd restart	systemctl restart httpd.service