本機環境: windows 10 專業版 。 linux環境: VMware-workstation-full-12.5.7.20721.exe CentOS-7-x86_64-DVD-1511.iso Xshell_5.0.1339p.exe Xftp-5.0.1233.exe 本章重點網路環境配 ...
本機環境: windows 10 專業版 。
linux環境:
VMware-workstation-full-12.5.7.20721.exe
CentOS-7-x86_64-DVD-1511.iso
Xshell_5.0.1339p.exe
Xftp-5.0.1233.exe
----------------------------------------本章重點網路環境配置-------------------------------------------
CentOS安裝參考:https://www.jianshu.com/p/e5497f8faf03
CentOS網路配置參考:https://blog.csdn.net/Alen_xiaoxin/article/details/58716577
--------------------------------目的在於,為了保證多台虛擬機通訊----------------------------------
依賴命令安裝:
gcc
安裝nginx需要先將官網下載的源碼進行編譯,編譯依賴gcc環境,如果沒有gcc環境,需要安裝gcc。
命令:yum -y install gcc-c++ 或者 yum -y install gcc gcc-c++
PCRE
PCRE(Perl Compatible Regular Expressions)是一個Perl庫,包括 perl 相容的正則表達式庫。nginx的http模塊使用pcre來解析正則表達式,所以需要在linux上安裝
pcre庫。
命令:yum install -y pcre pcre-devel
zlib
zlib庫提供了很多種壓縮和解壓縮的方式,nginx使用zlib對http包的內容進行gzip,所以需要在linux上安裝zlib庫。
命令:yum install -y zlib zlib-devel
openssl
OpenSSL 是一個強大的安全套接字層密碼庫,囊括主要的密碼演算法、常用的密鑰和證書封裝管理功能及SSL協議,並提供豐富的應用程式供測試或其它目的使用。
nginx不僅支持http協議,還支持https(即在ssl協議上傳輸http),所以需要在linux安裝openssl庫。
命令:yum install -y openssl openssl-devel
防火牆設置:CentOS 7.0預設使用的是firewall作為防火牆
1.編輯防火牆配置文件,開啟22埠(遠程登錄埠)、80埠、3306埠。
1.1或者在firewall正常運行的情況下輸入以下命令。
命令:firewall-cmd --zone=public --add-port=80/tcp --permanent #添加80埠
命令:firewall-cmd --zone=public --add-port=3306/tcp --permanent #添加3306埠
------------顯示success的話就代表已成功加入,重啟VPS既可-----------------------
1.2如果想檢查相應埠是否開啟,先重啟firewalld
命令:systemctl restart firewalld #重啟firewalld,要不然下一步查詢會返回NO
命令:firewall-cmd --query-port=80/tcp --zone=public #查詢80埠是否開啟
------------返回no既未開啟,顯示Yes為已開啟-----------------------------------
1.3啟動firewall
命令:systemctl start firewalld
1.4 開機啟動firewall
命令:systemctl enable firewalld
詳細參考:https://www.5yun.org/10074.html
如果想換iptables防火牆,操作如下
2關閉firewall,禁止firewall開機啟動:
命令:systemctl stop firewalld.service (關閉firewall)
命令:systemctl disable firewalld.service (禁止firewall開機啟動)
2.1安裝iptables防火牆
命令:yum install iptables-services
2.2編輯防火牆配置文件,開啟22埠(遠程登錄埠)、80埠、3306埠。
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT ---添加在22埠下麵
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT ---添加在22埠下麵
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
-------------------按esc鍵,再輸入 :wq! 保存退出-----------------
2.3最後重啟防火牆使配置生效
命令:systemctl restart iptables.service
2.4設置防火牆開機啟動
命令:systemctl enable iptables.service
2.5特別註意:裝了千萬不要卸載:可以關閉,再停掉服務,再禁用開機啟動
2.5.1關閉iptables防火牆
命令:systemctl stop iptables.service
2.5.2停掉服務
命令:chkconfig iptables off
2.5.3設置開機不啟動
命令:systemctl disable iptables.service
2.5.4要想開啟,反著來一遍,把disable改為enable,off改為on,stop改為start即可
