CentOS7防火墙配置进阶
我们在 Linux 上部署项目的时候, 经常会遇到运行正常的项目, 在本机可以正常访问的, 但是在宿主机或者其他机器无法访问, 遇到这种问题, 很可能是端口号被防火墙拦截了, 那么我们怎么对外开放我们想要使用的端口号呢 ?
1. 查询防火墙状态
使用
123456789101112131415161718192021222324252627systemctl status firewalld# 已启动的状态[root@localhost ~]# systemctl status firewalld● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since 四 2019-08-15 14:01:20 CST; 42min ago Docs: man:firewalld( ...
Linux tar.gz、tar、bz2、zip 等解压缩、压缩命令详解
Linux 常用的压缩与解压缩命令有:tar、gzip、gunzip、bzip2、bunzip2、compress 、uncompress、 zip、 unzip、rar、unrar 等。
1. 概览Linux下常见的压缩包格式有5种:
zip
tar.gz
tar.bz2
tar.xz
tar.Z
tar是打包格式,来源于最初打包程序被设计的目的:将文件备份到磁带上(tape archive)。tar命令本身只有打包作用,并不会进行压缩。
**tar.**后的内容指的是压缩方式,常见的压缩方式有:
gz:gzip格式(GUNZip)
bz2:bzip2格式(basic leucine-zipper 2)
2. 对目录(文件夹)进行压缩/解压不管使用何种压缩方法,都必须首先对目录进行打包操作,因此需要使用tar。需要说明的是,可能是由于tar 命令更多地受到古老的 UNIX 风格影响, 以下tar 命令中的连接符 - 不是必须的,可以省略。压缩方式以gzip为例(如使用bz2,只需把参数中的g替换成j即可。)
2.1 tar相关参数主选项:
-c: ...
钉钉内网穿透工具的使用方法
内网穿透是:利用各种隧道技术,以网络防火墙允许的协议,绕过网络防火墙的封锁,实现访问被封锁的目标网络。ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。ngrok官网是国外的服务器,所以使用国内钉钉的服务 ,方便我们微信开发、demo演示
使用方法启动工具,执行命令“./ding -config=./ding.cfg -subdomain= 域名前缀 端口”,以 Linux 为例:
Source Code
12cd mac_64chmod 777 ./ding./ding -config=./ding.cfg -subdomain=abcde 8080
windows的话把前面的./去了
1ding -config=ding.cfg -subdomain=test 80
TCP 穿透需要在数据库里面执行:
12GRANT ALL PRIVILEGES ON *.* TO root@'%' IDEN ...
Linux 安装 nginx
Nginx 在工作中已经有好几个环境在使用了,每次都是重新去网上找博客,各种编译配置,今天自己也整理一份安装文档和 nginx.conf 配置选项的说明,留作以后参考。
Linux 安装 nginx1. 安装依赖库1yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
2. 安装正则表达式库1234567891011#下载 pcre 安装包到当前目录wget https://jaist.dl.sourceforge.net/project/pcre/pcre/8.44/pcre-8.44.tar.gz#解压缩tar -xvf pcre-8.42.tar.gz#进入目录cd pcre-8.44 #安装编译./configuremake && make install#查看 pcre 版本pcre-config --version
3. 安装nginx1234567891011#下载 nginx 安装包到当前目录wget https://nginx.org/download/ ...
CentOS7 安装Docker
操作系统要求:
要安装 Docker CE,您需要 CentOS7 的维护版本
必须启用 centos-extras repo。默认情况下,repo 已启用。
建议使用 overlay2 存储驱动程序。
删掉之前的docker版本1yum remove docker docker-common docker-selinux docker-engine
安装相关依赖1yum install -y yum-utils device-mapper-persistent-data lvm2
添加软件源信息1yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
更新并安装Docker-CE12yum makecache fastsudo yum -y install docker-ce
开启Docker服务1systemctl start docker
查看安装信息12345678910111213141516171819202122232425 ...
分享一个在线网盘/列目录程序Zfile-支持onedrive
此项目是一个在线文件目录的程序, 支持各种对象存储和本地存储, 使用定位是个人放常用工具下载, 或做公共的文件库. 不会向多账户方向开发.
前端基于 h5ai 的原有功能使用 Vue 重新开发了一遍. 后端采用 SpringBoot, 数据库采用内嵌数据库.
作者GITHUB
后端 Gayhub 地址: https://github.com/zhaojun1998/zfile
前端 Gayhub 地址: https://github.com/zhaojun1998/zfile-vue
预览地址: https://zfile.jun6.net
系统特色
内存缓存 (免安装)
内存数据库 (免安装)
个性化配置
自定义目录的 header 说明文件
自定义 JS, CSS
文件夹密码
支持在线浏览文本文件, 视频, 图片, 音乐. (支持 FLV 和 HLS)
文件/目录二维码
缓存动态开启, 缓存自动刷新
全局搜索
支持 阿里云 OSS, FTP, 华为云 OBS, 本地存储, MINIO, OneDrive 国际/家庭/个人版, OneDrive 世 ...
测试 VPS 本地连接最大速度 iperf3
大多 VPS 测速脚本使用 speedtest、fast.com 测速节点,很多时候不能真实反映本地连接速度,最直接方法还是从本地发起测试。今天博主给大家推荐一个非常强大的测速工具iperf3,这款神器可以从本地测试 VPS 可达的最大带宽速度,支持 TCP /UDP 多线程并发测速,测试结果更精准,推荐小伙伴试一试。
获取安装 iperf3
CentOS
yum -y install iperf3
Ubuntu
apt-get -y install iperf3
VPS 和本地都要安装。CentOS 或 Ubuntu 系统可以直接在自带软件源里获得。其它 Linux 发行版、macOS 或 Windows 系统,可以从这里下载。
Windows 版本下载解压后,不是直接运行 .exe 文件,而是将解压文件(不包括文件夹)放入到 系统盘:\Windows\System32 文件夹下,之后以管理员身份运行“命令提示符”输入测速命令。
iperf3 测速用法先在 VPS 上运行 iperf3 进程。其中 -s 参数表示服务器端,-p 指定使用端口(默认端口 52 ...
windos下如何解决hexo乱码
Hexo 是一个基于nodejs 的静态博客网站生成器,作者是来自台湾的 Tommy Chen
特点:
不可思议的快速 ─ 只要一眨眼静态文件即生成完成
支持 [Markdown]
仅需一道指令即可部署到 GitHub Pages 和 [Heroku]
已移植 [Octopress]插件
高扩展性、自订性
兼容于 Windows, Mac & Linux
hexo这么优秀得一款静态博客很多效果版都迫不及待地去搭建属于自己得个性博客,但是再windows下生成时候会出现乱码,度娘找了半天也没有相关教程,这里经过不断地研究和测试给出解决方法。
.
给小伙伴科普一下
1Windows系统默认字符编码为gbk编码,开发项目编码一般为UTF-8,在我们执行程序及进行程序编码过程中编码问题时常困扰着我们,如果更改系统默认编码为UTF-8后则可以解决控制台展示乱码等问题,便于应用的开发调试。win10系统提供一种测试版本配置方式来配置系统默认编码为UTF-8。
以下为配置步骤:
1、按win键,输入“区域与语言设置”
2、选择管理语言设置
3、在弹出框中选择更改 ...
宝塔面版nginx无法启动详解
宝塔面板在面板设置里勾选了监听ipv6,正常情况下ipv4应该也是可以使用的,部分服务器出现问题的话会导致ipv4无法登陆。这里说下重置这个选项的方法。
在SSH里运行以下代码即可。
1rm -f /www/server/panel/data/ipv6.pl && /etc/init.d/bt restart
Linux实现密钥免密登录 让Linux VPS服务器更安全
这里的密钥对是 Public key,具体请参考 公开密钥加密
将密钥保存到远程服务器1.如果是通过ssh-keygen生成的密钥对,那么我们需要将id_rsa.pub文件放置到你要进行远程登陆的用户主目录下,比如这里的用户名为centos,主目录为/home/centos,那么我们需要将id_rsa.pub公钥放置到/home/centos/.ssh目录下,然后执行以下操作:
使用命令
1ssh-keygen -t rsa
接下来会提示让你输入一个路径来保存密钥对,默认在 ~/.ssh/id_rsa 下面生成 id_rsa(私钥)和 id_rsa.pub(公钥),如果没什么特殊需求就直接默认就好。
将id_rsa.pub文件,重命名为 authorized_keys;
执行chmod 600 ./authorized_keys 命令,修改权限;
执行命令 sudo vi /etc/ssh/sshd_config进行配置,将RSAAuthentication 和 PubkeyAuthent ...