腾讯云3306(腾讯云官网首页)
本文目录一览:
- 1、腾讯云window系统怎么配置php环境
- 2、腾讯云安全运营中心自动化云安全配置检查哪些方面东西?
- 3、使用firewalld限制网络通信
- 4、腾讯云安全组到底能不能添加3306与8080端口?
- 5、iptables开放指定端口
- 6、在腾讯云部署java,数据库连接上了,都看得到用户信息,但是输入登录不进去,报错500
腾讯云window系统怎么配置php环境
从一开始选购到配置的整个过程,需要一个 win中的php面板就能够轻松搭建了。
win服务器我建议从2核4g起步,低于这个配置都会卡顿、缓慢等。
买完后会给你发远程账号密码,拿到后使用远程桌面登陆程序,就可以成功连接到 server服务器上了。然后在服务器上就跟你自己的本地电脑一样,开始搭建环境,部署网站了。
以前人都是自己手动配置 IIS,很麻烦还容易出错。现在有了一键php包,就方便多了。具体安装配置过程比较多,或者你去看看快速配置 Windows 云服务器文档,那里面写的很详细的,比我说的这些更具体。
腾讯云安全运营中心自动化云安全配置检查哪些方面东西?
系统
1、iptables
配置iptables
iptables 的最大优点是它可以配置有状态的防火墙
关闭默认防火墙firewall
systemctl stop firewalld.service #停止
firewall systemctl disable firewalld.service #禁止
firewall开机启动 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
安装iptables
yum install iptables-services
默认只开放22端口,如果需要配置更多端口
vim /etc/sysconfig/iptables
*filter :INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [26:2314]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT
:wq! #保存退出
2、修改默认ssh远程端口
vim /ect/ssh/sshd_config
#Prot 22
修改为
Prot 88888 # 88888为自定义设置远程端口
/etc/init.d/sshd restart # 重启SSH使配置生效
在iptables修改22规则
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
修改为
-A INPUT -p tcp -m tcp --dport 88888 -j ACCEPT
systemctl restart iptables.service # 最后重启防火墙使配置生效
现在就可以用88888端口远程登录了
3、LNMP
安装LNMP稳定版,按指示操作,可选择mysql、php版本,设置密码等
wget -c tar zxf lnmp1.4.tar.gz cd lnmp1.4 ./install.sh lnmp
使用firewalld限制网络通信
笔者以前写过iptables的文章- Linux的netfilter/iptables简介 。netfilter是防火墙安全框架,允许内核模块对遍历系统的每个数据包进行检查。在红帽7之前,iptables是与内核netfilter交互的主要方法,红帽7之之后交互的新方法是firewalld ,是一个配置和监控系统防火墙规则的系统守护进程。
不管是iptables还是firewalld,都是用于维护规则,而真正使用规则干活的是内核的netfilter。firewalld可以动态修改单条规则,使用上要也比iptables人性化 。
firewalld 将网络流量分为多个区域,既是策略模板,可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换,简化防火墙管理。根据数据包的源IP地址或传入网络接口等条件,流量将传入相应区域的防火墙规则,每个区域都具有自己要打开或关闭的端口或服务。FirewallD的默认区域是public 。
系统预定义区域有9种,可以查看不管哪一种,都是允许数据包流出,除了预定义服务外,默认都是流入数据包是拒绝的。
与firewalld交互有三种方式:
1、直接编辑/etc/firewalld 配置文件
2、使用firewalld-config图形界面,可以可视化的配置策略。firewalld-config需要安装,命令行或者应用程序里面搜索安装即可。
里面有两种模式可选:
Runtime:当前生效模式,但重启后失效。
Permanent:重启后永久有效,但不能立即生效,需要在options里面reload或者命令行firewall-cmd --reload 。
3、在命令行使用firewall-cmd
实践中firewall-cmd命令行使用较多。 systemctl status firewalld查看服务正常运行,firewall-cmd --help查看命令行使用方法。 firewall-cmd --state查看运行状态。在笔者的虚拟机centos8上,firewalld默认是开启的,在腾讯云服务器上firewalld是关闭的,本文以虚拟机centos8为例。
firewalld-cmd配置防火墙。
1、firewall-cmd --list-all 列出默认区域所有设置
firewall-cmd --list-all-zones 查看所有区域设置
可以看到流量与ssh、dhcpv6-client服务相关,则允许进入。
2、firewall-cmd --get-default-zone 查看默认区域
3、firewall-cmd --set-default-zone = ?? 更改区域,快速切换防火墙策略
4、源自此IP或子网的流量导向指定的区域。 --permanent代表永久设置,-reload 代表使用永久设置立马生效。--zone代表设置的区域,不写就是默认区域。
firewall-cmd --permanent --zone=public --add-source=192.168.0.0/24
firewall-cmd --permanent --zone=public --remove-source=192.168.0.0/24
5、添加或移除mysql服务
firewall-cmd --permanent --zone=public --add-service=mysql
firewall-cmd --permanent --zone=public --remove-service=mysql
6、 添加或移除端口
firewall-cmd --permanent --zone=public --add-port=3306
firewall-cmd --permanent --zone=public --remove-port=3306
7、允许或取消icmp协议流量,即ping
firewall-cmd --zone=drop --add-protocol=icmp
firewall-cmd --zone=drop --remove-protocol=icmp
8、其他的选项如下:
9、 firewall-cmd --reload 更改配置后reload使其失效
腾讯云安全组到底能不能添加3306与8080端口?
这些端口是默认开放的,Windows服务器上,3306是默认开放的,8080这个不清楚了,也可以在腾讯云服务器控制面板的安全规则上面自己添加。
iptables开放指定端口
由于业务的需要, MySQL,Redis,mongodb等应用的端口需要我们手动操作开启
下面以 MySQL 为例,开启 3306 端口的远程访问,其他端口类似。
添加如下一行配置:
注意:如果已经存在该端口的配置,修改 DROP 为 ACCEPT:
如果操作比较频繁或者命令的方式比较繁琐,我这里提供一个简单的设置脚本,可以上传到服务器的对应目录,直接运行输入端口号即可
假设我们使用xshell通过test账号进行ssh登录
注意:如果需要通过公网访问,请与对应的云服务器提供商的控制台设置安全组放行(阿里云、腾讯云等)
在腾讯云部署java,数据库连接上了,都看得到用户信息,但是输入登录不进去,报错500
你的IP不修饰下么。。。。应该是你的3306端口是本地监听。你可以试试netstat -a.3306端口前面的地址应该是127.0.0.1。只有0.0.0.0:3306.外网才能访问你的本地数据库。
发表评论
暂时没有评论,来抢沙发吧~