CentOS7关闭防火墙
有的时候我们只是需要测试一些简单的程序,但是由于防火墙的存在,需要放行我们指定的端口,如果一个一个去放行实在是麻烦,对于一些测试服务器情况,可能我们不需要那么严格的安全,索性直接把防火墙关闭。
…
有的时候我们只是需要测试一些简单的程序,但是由于防火墙的存在,需要放行我们指定的端口,如果一个一个去放行实在是麻烦,对于一些测试服务器情况,可能我们不需要那么严格的安全,索性直接把防火墙关闭。
…
出于安全考虑,我们可能不想用SSH默认的22端口进行连接,毕竟扫描弱密码的太多了,虽然不一定能成功被爆破,但是看那一大堆爆破日志也不爽,虽然我们可以启用证书登录,但是相对来说,更改SSH端口会方便一点。
…
当前很多VPS服务商都提供网页版的VNC控制台,我们如果遇到问题,不需要再用VNC客户端连接到VPS,只需通过浏览器就能直接处理相关的问题,就跟远程桌面一样,处理问题如此,重新安装系统也可以,如果觉得没有我们想要的系统,又或者是觉得服务商提供的系统模板有问题,我们也可以花点时间自己手动安装。
…
其实我是更喜欢Debian的,尤其是刚发布不久的Debian9,毕竟和CentOS相比,Debian9官方源的包多且新,满足了我对Linux系统的所有需求。
但是由于工作原因,用得更多的是CentOS,其中我新接手的项目用的都是CentOS7,毕竟CentOS6相对来说有些过时,很多包版本都过低,尤其是我的主力开发语言,还是5.3.x。而且CentOS7是未来,包含了很多新特性,用新不用旧嘛,所以我更多的是选择CentOS7。
…
我个人在DigitalOcean、Vultr都有服务器在运行,有时候需要当作测试服务器测试、调整某些服务的配置时,DigitalOcean、Vultr这种按量付费,即开即删的服务非常实用,我需要测试的时候,只需要在后台新建一台,选择系统,选择Region,再输入一个hostname,点击创建,等个一分钟就能建好,对比国内的服务,体验简直非常好。但是,不管怎么说,服务器都在国外,不能跟国内的比,再加上网路颠簸,速度可能上不去,对比锐速,我更相信出自Google的BBR。
…
虽然各大发行版源里或者第三方源都有了Nginx,但是因为各个发行版的差异,源里的可能不是最新的,且各个发行版默认配置也不一样,为了统一,我更习惯使用Nginx官方的包,这样可以同一份配置文件在各个Linux系统上的Nginx中运行,这里分享一下我的方法。
…
开年第一天,回到公司,上测试服务器看看,看看有没有更新,顺手yum update了一把,发现一堆的报错,报错如图:
…
之前说了,入手了个BandwagonHost家的VPS,后台重新安装CentOS7之后发现,EPEL源有问题,这里记录一下解决方法。
…
按照流程安装好CentOS7系统之后,如果没注意,经常会遇到Permission denied错误,那可能需要考虑一下是不是因为SELinux配置不当导致的。
…
出于某些原因,我们可能需要将某些包锁定,以防止在更新系统的时候,某些包也跟着自动更新了,比如说我们自行编译的Nginx,由于添加了某些特有模块,如果在更新系统的时候自动更新了源里的版本,可能会导致出问题,所以,我们可能需要把对应的包给固定住。
…