1、更换之前确保自己安装wgetyum list wget 若没有安装wget则先安装上:yum -y install wget回到顶部2、备份一下当前的源(/etc/yum.repos.d/CentOS-Base.repo),以防出错后可以还原回来cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.bak回到顶部3、使用wget下载163yum源repo文件(这里下载网易163源,阿里源为http://mirrors.aliyun.com/repo/Centos-7.repo回到顶部)wget http://mirrors.163.com/.help/CentOS7-Base-163.repo回到顶部4、清理旧包yum clean all回到顶部5、把下载下来163repo文件设置成为默认源(即通过重命名覆盖原来的默认源)...
0. 说明centos6.5处于对安全的考虑,严格控制网络进去。所以在安装mysql或者使用tomcat,需要开放端口3306或8080。通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐):service iptables stop
但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。1. 查看防火墙当前设置/etc/init.d/iptables status
查看已有的防火墙配置信息,需要开放的端口是否已经开放。2.配置防火墙策略(root权限)比如我要开放22/80/3306三个端口,可以在/etc/sysconfig/iptables文件中添加三行信息,如下:vi /etc/sysconfig/iptables
内容修改成如下:
# Firewall configuration written by system-...
安装iptable iptable-service#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services禁用/停止自带的firewalld服务#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld设置现有规则#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则...
我在安装时候centos7系统的时候,默认防火墙不是iptables,而是firewall,操作起来不是很方便,所以要改成iptables防火墙>>>关闭防火墙systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动>>>开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent命令含义--zone #作用域--add-port=80/tcp #添加端口,格式为:端口/通讯协议--permanent #永久生效,没有此参数重启后...
家里闲置着一台老款的Mac mini Server,跑OS X越来越慢,索性装上了Cent OS 7,变成了一台家庭服务器,装上了Plex媒体服务器和Transmission下载服务,同时,也装上了Nginx、Mysql、MongoDB、Redis等,可以调试代码,甚至担当一些小型项目的服务器。不过,只在家庭内网使用,功能太有限,于是接下来面临的一个问题就是内网穿透。使用过花生壳和花生棒,服务相当不稳定,而且种种受限,每要多加一个端口就要多花钱,安全性也有问题。其实想想,内网穿透的最大难题无非就是家里是动态公网IP,每变换一次公网IP,需要重新解析一次域名。而阿里云等大型的云服务商,目前都已经实现了域名解析管理的API接口,而且基本都是立即就可生效 。所以我的思路就是,系统运行一个定期执行的程序,每隔一段时间扫描一下最新的公网IP,如果发现最新的公网IP与域名解析到的IP地址不一致,就通过...
