一、防火墙状态:

1、查看防火墙状态:

systemctl status firewalld

service iptables status

firewall-cmd –state

2、永久有效开启或关闭防火墙:

开启防火墙 — chkconfig iptables on

关闭防火墙 — chkconfig iptables off

        systemctl disabled firewalld

3、暂时开启或关闭防火墙:

开启防火墙 — service iptables start

关闭防火墙 — service iptables stop

       systemctl stop firewalld

4、重启防火墙

systemctl enabled firewalld

service iptables restart

二、SElinux

  selinux是linux下的一个安全机制,在部署的时候会提示,运维人员都喜欢将其关掉。将配置文件/etc/selinux/config的SELINUX=enforcing改成SELINUX=disabled。但是修改后的disabled要在重启后才能生效,工作时候的机器是不能随便重启的。使用getenforce查看变量。变量并没有变化,用setenforce 0操作变成Permissive,Permissive只是一个在部署时候出现的警告,也算是避免了selinux的安全机制。在重启后selinux会改变成disabled。

 

 

 

LNMP架构:

1、使用 rz 工具将软件包上传。

 

 

 

 2、安装 Nginx 服务

yum install -y gcc gcc-c++ make

 

—————————————————————————————-

 rpm是RPM软件包的管理工具:

-a   查询所有套件

-l    显示套件的文件列表

-i    显示套件的相关信息

-c   只列出组态配置文件,配合 -l 参数使用

-s   显示文件状态,配合 -l 参数使用

-R   显示套件的关联性信息

-q    使用询问模式,当遇到任何问题时,rpm指令会先询问用户。

—————————————————————————————–

 

 yum install -y pcre-devel zlib-devel openssl-devel

 

 3、对Nginx进行编译安装:

  检测系统是否有安装 Apache 服务,如果有安装则先卸载Apache:

rpm -aq httpd

创建 Nginx 程序用户后对 Nginx 进行编译安装:

./configure –prefix=/usr/local/nginx –user=nginx –group=nginx –with-file-aio  –with-http_mp4_module –with-http_ssl_module && make && make install

修改 Nginx 配置文件:

改成自己的主机名:

 

创建软连接:

ln -s /usr/local/nginx/sbin/* /usr/local/sbin

修改系统最大打开文件数:

 

 配置文件语法检测:

 

4、启动Nginx服务,并设置为开机自启动:

 

 5、测试 Nginx 访问情况:

 

版权声明:本文为wqs-Time原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/wqs-Time/p/11432000.html