阿里云centos7 开放端口并对外开放

本文详细介绍了在CentOS系统中如何使用netstat、firewall-cmd和systemctl等命令来查看、开启、关闭及永久配置端口。同时,提供了处理防火墙未运行或配置问题的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 查看已打开的端口 # netstat -anp

  2. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp
    若此提示 FirewallD is not running
    表示为不可知的防火墙 需要查看状态并开启防火墙

  3. 查看防火墙状态 # systemctl status firewalld
    running 状态即防火墙已经开启
    dead 状态即防火墙未开启

  4. 开启防火墙,# systemctl start firewalld 没有任何提示即开启成功

  5. 开启防火墙 # service firewalld start
    关闭防火墙 # systemctl stop firewalld
    centos7.3 上述方式可能无法开启,可以先#systemctl unmask firewalld.service 然后 # systemctl start firewalld.service

  6. 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 提示no表示未开

  7. 开永久端口号 firewall-cmd --add-port=666/tcp --permanent 提示 success 表示成功

  8. 重新载入配置 # firewall-cmd --reload 比如添加规则之后,需要执行此命令

  9. 再次查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp 提示yes表示成功

  10. 若移除端口 # firewall-cmd --permanent --remove-port=666/tcp

  11. 修改iptables 有些版本需要安装iptables-services # yum install iptables-services 然后修改进目录 /etc/sysconfig/iptables 修改内容

### 部署流程概述 在阿里云 CentOS 服务器上部署 Java 项目涉及多个步骤,主要包括 JDK 的安装、MySQL 数据库的配置以及 Spring Boot 或其他类型的 Java Web 应用程序的实际部署。 --- #### 一、JDK 安装与环境变量配置 为了支持 Java 项目的运行,首先需要确保服务器已正确安装 JDK 完成环境变量配置: 1. **检查安装 JDK** 使用 `yum` 命令来查找和安装 OpenJDK 版本: ```bash yum list java* yum install -y java-1.8.0-openjdk-devel.x86_64 ``` 2. **验证 JDK 是否成功安装** 运行以下命令确认版本号是否为预期的 JDK 1.8: ```bash java -version ``` 如果显示的是 JDK 1.8,则说明安装成功[^1]。 3. **设置环境变量** 编辑 `.bashrc` 文件以添加必要的路径: ```bash vi ~/.bashrc ``` 添加以下内容到文件末尾: ```bash export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-3.b14.el6_9.x86_64 export PATH=$PATH:$JAVA_HOME/bin ``` 执行以下命令使更改生效: ```bash source ~/.bashrc ``` --- #### 二、MySQL 数据库安装与初始化 如果项目依赖 MySQL 数据库,则需按照以下步骤操作: 1. **下载安装 MySQL 社区版** 可参考官方文档或其他资源获取最新 RPM 包地址。例如: ```bash wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm rpm -ivh mysql57-community-release-el7-11.noarch.rpm yum install mysql-server -y ``` 2. **启动 MySQL 服务** 启动 MySQL 服务将开机自启功能启用: ```bash systemctl start mysqld systemctl enable mysqld ``` 3. **修改初始密码** 查找临时密码通过安全脚本重置: ```bash grep 'temporary password' /var/log/mysqld.log mysql_secure_installation ``` 4. **创建数据库及用户权限分配** 登录 MySQL 控制台执行建库语句: ```sql CREATE DATABASE mydb CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword'; FLUSH PRIVILEGES; ``` --- #### 三、Spring Boot JAR 包部署方式 对于基于 Spring Boot 构建的应用程序,推荐采用独立可执行 JAR 方式发布。 1. **上传 JAR 包至服务器** 利用工具如 FileZilla 或者 SCP 将本地构建好的 jar 文件传输至上层目录 `/root/app/` 中。 2. **测试运行模式** 直接尝试加载应用查看效果: ```bash java -jar your-spring-boot-app.jar ``` 此方法仅适用于调试阶段,在终端窗口关闭后进程会终止[^3]。 3. **后台守护进程管理** 推荐使用 `nohup` 实现长期稳定工作状态: ```bash nohup java -jar your-spring-boot-app.jar & ``` --- #### 四、Tomcat 部署方案(针对 WAR 类型) 部分传统架构可能仍倾向于 Tomcat 容器形式承载业务逻辑。 1. **解压 tar.gz 归档文件** 下载对应平台版本压缩包后提取出来放置合适位置比如 `/opt/tomcat/`. 2. **调整 catalina.sh 脚本参数设定** 修改内存限制等相关选项满足实际需求场景下的性能表现优化目标达成. 3. **将 war 放入 webapps 子文件夹内部等待自动展开处理完毕即可正常对外提供访问接口调用了[^4]. --- #### 五、安全性加固措施建议清单 最后别忘了做好基础防护手段规避潜在风险隐患发生概率最大化降低可能性: - 开放必要通信端口号同时屏蔽其余无关流量进出通道. - 禁用默认防火墙策略切换成更灵活可控的安全组规则定义机制实现精细化控制粒度提升整体防御水平强度等级标准达到企业级要求范围之内[^2]. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值