安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(三)12. 安装 Apache Tomcat
Tomcat 是由 Apache 设计的用来运行 Java HTTP web 服务器的 servlet 容器。按照下面的方法安装 tomcat,,但需要指出的是安装 tomcat 之前必须先安装 Java。
# yum install tomcat
安装 Apache Tomcat
安装完 tomcat 之后,启动 tomcat 服务。
# systemctl start tomcat
查看 tomcat 版本。
# /usr/sbin/tomcat version
查看 tomcat 版本
允许 tomcat 服务和默认端口(8080) 通过防火墙并重新加载设置。
# firewall-cmd –zone=public –add-port=8080/tcp –permanent# firewall-cmd –reload
现在该保护 tomcat 服务器了,添加一个用于访问和管理的用户和密码。我们需要编辑文件 ‘/etc/tomcat/tomcat-users.xml’。查看类似下面的部分:
保护 Tomcat
我们在这里添加用户 “tecmint” 到 tomcat 的管理员/管理组中,使用 “tecmint” 作为密码。先停止再启动 tomcat 服务以使更改生效,并添加 tomcat 服务到随系统启动。
请阅读: 在 RHEL/CentOS 7.0/6.x 中安装和配置 Apache Tomcat 8.0.9
13. 安装 Nmap 监视开放端口
Nmap 网络映射器用来分析网络,通过运行它可以发现网络的映射关系。nmap 并没有默认安装,你需要从库中安装它。
# yum install nmap
安装 Nmap 监视工具
列出主机中所有的开放端口以及对应使用它们的服务。
# namp 127.0.01
!监视开放端口](upload/2015_05/150501203416061.jpg)
监视开放端口
你也可以使用 firewall-cmd 列出所有端口,但我发现 nmap 更有用。
# firewall-cmd –list-ports
在防火墙中检查开放端口
请阅读: Nmap 监视开放端口的 29 个有用命令
14. 配置 FirewallD
firewalld 是动态管理服务器的防火墙服务。在 CentOS 7 中 Firewalld 移除了 iptables 服务。在红帽企业版 Linux 和它的衍生版中默认安装了 Firewalld。如果有 iptables 的话为了使每个更改生效需要清空所有旧的规则然后创建新规则。
然而用firewalld,不需要清空并重新创建新规则就可以实现更改生效。
检查 Firewalld 是否运行。
检查 Firewalld 状态
获取所有的区域列表。
# firewall-cmd –get-zones
检查 Firewalld 区域
在切换之前先获取区域的详细信息。
# firewall-cmd –zone=work –list-all
检查区域详情
获取默认区域。
# firewall-cmd –get-default-zone
Firewalld 默认区域
切换到另一个区域,比如 ‘work’。
# firewall-cmd –set-default-zone=work
切换 Firewalld 区域
列出区域中的所有服务。
# firewall-cmd –list-services
列出 Firewalld 区域的服务
添加临时服务,比如 http,然后重载 firewalld。
# firewall-cmd –add-service=http# firewall-cmd –reload
添加临时 http 服务
添加永久服务,比如 http,然后重载 firewalld。
# firewall-cmd –add-service=http –permanent# firewall-cmd –reload
添加永久 http 服务
删除临时服务,比如 http。
# firewall-cmd –remove-service=http# firewall-cmd –reload
删除临时 Firewalld 服务
删除永久服务,比如 http
# firewall-cmd –zone=work –remove-service=http –permanent# firewall-cmd –reload
删除永久服务
允许一个临时端口(比如 331)。
# firewall-cmd –add-port=331/tcp# firewall-cmd –reload
打开临时端口
允许一个永久端口(比如 331)。
# firewall-cmd –add-port=331/tcp –permanent# firewall-cmd –reload
打开永久端口
阻塞/移除临时端口(比如 331)。
# firewall-cmd –remove-port=331/tcp# firewall-cmd –reload
移除临时端口
阻塞/移除永久端口(比如 331)。
# firewall-cmd –remove-port=331/tcp –permanent# firewall-cmd –reload
移除永久端口
停用 firewalld。
停用 Firewalld 服务
启用 firewalld。
启用 Firewalld
如何在 RHEL/CentOS 7 中配置 ‘Firewalld’ 配置和管理 Firewalld 的有用 ‘Firewalld’ 规则15. 安装 Wget
Wget 是从 web 服务器获取(下载)内容的命令行工具。它是你使用 wget 命令获取 web 内容或下载任何文件必须要有的重要工具。
# yum install wget
安装 Wget 工具
关于在终端中如何使用 wget 命令下载文件的方法和实际例子,请阅读10 个 Wget 命令例子。
16. 安装 Telnet 客户端青春一经典当即永不再赎