Tomcat 是由 Apache 設計的用來運行 Java HTTP web 服務器的 servlet 容器。按照下面的方法安裝 tomcat,但需要指出的是安裝 tomcat 之前必須先安裝 Java。
# yum install tomcat
安裝 Apache Tomcat
安裝完 tomcat 之後,啟動 tomcat 服務。
# systemctl start tomcat
查看 tomcat 版本。
# /usr/sbin/tomcat version
查看 tomcat 版本
允許 tomcat 服務和默認端口(8080) 通過防火牆並重新加載設置。
# firewall-cmd –zone=public –add-port=8080/tcp --permanent
# firewall-cmd –reload
現在該保護 tomcat 服務器了,添加一個用於訪問和管理的用戶和密碼。我們需要編輯文件 ‘/etc/tomcat/tomcat-users.xml’。查看類似下面的部分:
<tomcat-users>
....
</tomcat-users>
<rolerolename="manager-gui"/>
<rolerolename="manager-script"/>
<rolerolename="manager-jmx"/>
<rolerolename="manager-status"/>
<rolerolename="admin-gui"/>
<rolerolename="admin-script"/>
<userusername="tecmint"password="tecmint"roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>
</tomcat-users>
保護 Tomcat
我們在這裡添加用戶 “tecmint” 到 tomcat 的管理員/管理組中,使用 “tecmint” 作為密碼。先停止再啟動 tomcat 服務以使更改生效,並添加 tomcat 服務到隨系統啟動。
# systemctl stop tomcat
# systemctl start tomcat
# systemctl enable tomcat.service
請閱讀: 在 RHEL/CentOS 7.0/6.x 中安裝和配置 Apache Tomcat 8.0.9
Nmap 網絡映射器用來分析網絡,通過運行它可以發現網絡的映射關系。nmap 並沒有默認安裝,你需要從庫中安裝它。
# yum install nmap
安裝 Nmap 監視工具
列出主機中所有的開放端口以及對應使用它們的服務。
# namp 127.0.01
!監視開放端口](upload/2015_05/150501203416061.jpg)
監視開放端口
你也可以使用 firewall-cmd 列出所有端口,但我發現 nmap 更有用。
# firewall-cmd –list-ports
在防火牆中檢查開放端口
請閱讀: Nmap 監視開放端口的 29 個有用命令 http://www.linuxidc.com/Linux/2014-02/96538.htm
firewalld 是動態管理服務器的防火牆服務。在 CentOS 7 中 Firewalld 移除了 iptables 服務。在紅帽企業版 Linux 和它的衍生版中默認安裝了 Firewalld。如果有 iptables 的話為了使每個更改生效需要清空所有舊的規則然後創建新規則。
然而用firewalld,不需要清空並重新創建新規則就可以實現更改生效。
檢查 Firewalld 是否運行。
# systemctl status firewalld
或
# firewall-cmd –state
檢查 Firewalld 狀態
獲取所有的區域列表。
# firewall-cmd --get-zones
檢查 Firewalld 區域
在切換之前先獲取區域的詳細信息。
# firewall-cmd --zone=work --list-all
檢查區域詳情
獲取默認區域。
# firewall-cmd --get-default-zone
Firewalld 默認區域
切換到另一個區域,比如 ‘work’。
# firewall-cmd --set-default-zone=work
切換 Firewalld 區域
列出區域中的所有服務。
# firewall-cmd --list-services
列出 Firewalld 區域的服務
添加臨時服務,比如 http,然後重載 firewalld。
# firewall-cmd --add-service=http
# firewall-cmd –reload
添加臨時 http 服務
添加永久服務,比如 http,然後重載 firewalld。
# firewall-cmd --add-service=http --permanent
# firewall-cmd --reload
添加永久 http 服務
刪除臨時服務,比如 http。
# firewall-cmd --remove-service=http
# firewall-cmd --reload
刪除臨時 Firewalld 服務
刪除永久服務,比如 http
# firewall-cmd --zone=work --remove-service=http --permanent
# firewall-cmd --reload
刪除永久服務
允許一個臨時端口(比如 331)。
# firewall-cmd --add-port=331/tcp
# firewall-cmd --reload
打開臨時端口
允許一個永久端口(比如 331)。
# firewall-cmd --add-port=331/tcp --permanent
# firewall-cmd --reload
打開永久端口
阻塞/移除臨時端口(比如 331)。
# firewall-cmd --remove-port=331/tcp
# firewall-cmd --reload
移除臨時端口
阻塞/移除永久端口(比如 331)。
# firewall-cmd --remove-port=331/tcp --permanent
# firewall-cmd --reload
移除永久端口
停用 firewalld。
# systemctl stop firewalld
# systemctl disable firewalld
# firewall-cmd --state
停用 Firewalld 服務
啟用 firewalld。
# systemctl enable firewalld
# systemctl start firewalld
# firewall-cmd --state
啟用 Firewalld
Wget 是從 web 服務器獲取(下載)內容的命令行工具。它是你使用 wget 命令獲取 web 內容或下載任何文件必須要有的重要工具。
# yum install wget
安裝 Wget 工具
關於在終端中如何使用 wget 命令下載文件的方法和實際例子,請閱讀10 個 Wget 命令例子。
Telnet 是通過 TCP/IP 允許用戶登錄到相同網絡上的另一台計算機的網絡協議。和遠程計算機的連接建立後,它就成為了一個允許你在自己的計算機上用所有提供給你的權限和遠程主機交互的虛擬終端。(LCTT 譯注:除非你真的需要,不要安裝 telnet 服務,也不要用 telnet 客戶端連接另外一個 telnet 服務,因為 telnet 是明文傳輸的。不過如下用 telnet 客戶端檢測另外一個服務的端口是否工作是常用的操作。)
Telnet 對於檢查遠程計算機或主機的監聽端口也非常有用。
# yum install telnet
# telnet google.com 80
Telnet 端口檢查
更多CentOS相關信息見CentOS 專題頁面 http://www.linuxidc.com/topicnews.aspx?tid=14