Uninote
Uninote
用户根目录
ssh
根据城市限制ssh连接
工具分享
expect工具
vpn
日报
2020年10月10日
2020年10月16日
2020年10月23日
2020年10月30日
2020年11月13日
2020年11月20日
2020年11月27日
2020年11月6日
2020年12月11日
2020年12月18日
2020年12月25日
2020年12月4日
2020年8月14日
2020年8月21日
2020年8月28日
2020年8月7日
2020年9月11日
2020年9月18日
2020年9月25日
2020年9月30日
2020年9月4日
运维相关
online_prometheus
运维工作初步梳理
docker
基于centos6.9的docker部署项目
转发docker端口
gitlab
gitlab
gitlab错误及解决办法
nginx
certbot安装
nginx_rpmPackage
nginxrewrite修改请求RUI
nginx初步优化_单
nginx学习汇总
nginx日志输出请求头等信息
nginx请求头分流
证书续期
shell
auto_cert
auto_nginxconf
shellscripts在线格式化
检查域名到期时间
system
centos6.x系统yum源问题
进程与CPU负载-pidstat
业务相关
业务数据或日志查看
后台一些修改方法记录
线上数据库维护
线上服务器端口开放
线上环境快照恢复流程
项目自启动程序列表
发布文档
20-11-10-官网更新
迭代4发布报告
迭代5发布报告
迭代6发布报告
迭代7发布报告
迭代8.5发布报告
迭代8.6发布报告
迭代8发布报告
迭代9发布报告

线上服务器端口开放

阅读

发布时间: 更新时间:

线上数据库维护

线上环境快照恢复流程

开放端口

8282 workerman
80、443、82 nginx
22 ssh
3306 mysql

操作命令

iptables防火墙规则设定:
# 基本配置
iptables -P INPUT  DROP
iptables -P OUTPUT  ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
# 新增开放端口-80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 保存
service  iptables  save

配置文件/etc/sysconfig/iptables

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:40]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 82 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8282 -j ACCEPT
COMMIT

常用命令参考

# 删除 INPUT链 -p tcp --dport 80 -j ACCEPT这条规则
iptables -D INPUT -p tcp --dport 80 -j ACCEP
# 修改 INPUT链上编号为1的规则为-p tcp --dport 8080 –j ACCEPT
iptables -R INPUT 1 -p tcp --dport 8080 -j ACCEPT
# 查询
iptables -L -n --line-number
# 重载规则
service iptables reload
# 启用规则
service iptables restart

线上数据库维护

线上环境快照恢复流程

点赞(0) 阅读(1) 举报
文章标题
目录
标题