Centos7 的 ip addr 和 ss

Centos 7中新指令 ip addr
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:50:56:ba:0b:07 brd ff:ff:ff:ff:ff:ff
    inet 163.17.xx.xx/25 brd 163.17.40.127 scope global ens192
       valid_lft forever preferred_lft forever
    inet6 2001:288:5400:0:250:56ff:feba:b07/64 scope global dynamic
       valid_lft 2591718sec preferred_lft 2591718sec
    inet6 fe80::250:56ff:feba:b07/64 scope link
       valid_lft forever preferred_lft forever
$ #查看介面傳輸狀態 -s 是詳細顯示
$ ip -s link
1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast
    4400       45       0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    4400       45       0       0       0       0
2: ens192: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:50:56:ba:0b:07 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    207938930  2541628  0       1809366 0       495
    TX: bytes  packets  errors  dropped carrier collsns
    788417     8512     0       0       0       0
$ #查看介面傳輸狀態 -s 是詳細顯示
$ ip  link
1: lo: <loopback,up,lower_up> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens192: <broadcast,multicast,up,lower_up> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:50:56:ba:0b:07 brd ff:ff:ff:ff:ff:ff
 
 
連線觀察工具，新的指令ss
$ #TCP listen
$ ss -lt
$ #UDP listen
$ ss -ul
$ #TCP 連線
$ ss -t
 
ip -route
$ #route table
$ ip route
$ #route6 IPv6的route table
$ ip -6 rou
 
介面開關
$ ip l set eth1 up 
$ ip l set eth1 down
 
參考：https://n.sfs.tw/content/index/10450

Centos7 的ifconfig和netstat

Centos7 新的防火牆firewalld

firewalld執行指令

啟動
# service firewalld start

停止
# service firewalld stop

重新啟動
# service firewalld restart

重讀設定
# firewall-cmd --reload

查看狀態
# service firewalld status
或
# firewall-cmd --state

程式設定

目錄 /etc/firewalld
設定檔 /etc/firewalld/firewalld.conf

防火牆基礎操作

畢竟他是一個防火牆，所以他引入了防火牆的zone的觀念，一看到就能瞭，一個zone可以有規則，zone到zone也可以有規則。

預設是一個叫 public的 zone，就是外面進到伺服器的zone，如果伺服器很單純對外服務不當路由器的話，這個zone就夠了。

操作這個防火牆如果有圖形介面直接在選單中點選防火牆就好了，圖形化易學易懂較沒問題，指令的話主要是用firewall-cmd 這個指令。

查看zone
# firewall-cmd --get-default-zone
public

查看運作中的zone和zone裡的介面
# firewall-cmd --get-active-zones
public
interfaces: ens192

可以看到ens192這個介面是在public 這個zone中。

查看所有的zone
# firewall-cmd --get-zones

新增zone
# firewall-cmd --set-default-zone=home

查看此zone=public所開的服務
# firewall-cmd --zone=public --list-all
public (default, active)
interfaces: ens192
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:

在public zone新增80TCP的服務
# firewall-cmd --zone=public --add-port=80/tcp

移除在public zone上80埠的所有服務 tcp/udp
# firewall-cmd --zone=public --remove-port=80

移除在public zone上5144埠的udp服務 5144/udp
# firewall-cmd --zone=public --remove-port=5144/udp

上面移除新增port(或服務)是整個zone都生效(一個zone可以由很多interfaces組成)，我們可以指定來源：

# firewall-cmd --zone=public --add-source=163.17.40.0/24
# firewall-cmd --zone=public --remove-source=163.17.40.0/24

複雜的限定

這樣是所有的服務都套用這個來源，如果要限定單一服務的來源，可以使用他的rich rules：

列出所有rich-rules
# firewall-cmd --zone=public --list-rich-rules
<預設是沒有>

新增接受限制40.0可以讀取 28001埠
# firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="163.17.40.0/24" port port="28001" protocol="tcp" accept'

查看設定結果
# firewall-cmd --zone=public --list-all
public (default, active)
interfaces: ens192
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="163.17.40.0/24" port port="28001" protocol="tcp" accept

這樣子就開通了40.0/24連往這台機器的規則。

但是這樣子設定只是runtime的環境有用，一設定下去就生效，不需要重啟和重讀；

移除，得要完整的寫才有用，請把 --list-all 顯示出來的 rich rules整行貼上
# firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.56.0/24" port port="3306" protocol="tcp" accept'

當 firewalld重啟或重讀時，剛才加的設定就不見了，所以上面的操作要全部加上--permanent，讓它變成永久的設定

防火牆永久的設定

操作要全部加上--permanent，讓它變成永久的設定，runtime和永久的設定的不同，在firewalld重啟或重讀時，firewalld才會把永久的規則寫到runtime來用。

所以，永久的設定一定重啟或重讀才會生效。

查看永久的設定
# firewall-cmd --zone=public --list-all --permanent

查看runtime的設定(少了--permanent)
# firewall-cmd --zone=public --list-all

新增在public zone上53埠的udp服務 53/udp
# firewall-cmd --zone=public --add-port=53/udp --permanent

要觀察永遠設定的rule時，切記加上 --permanent

參考：https://n.sfs.tw/content/index/10384

[Centos7] 新的防火牆firewalld

CentOS 7 安裝與設定 phpMyAdmin

安裝

#yum install phpmyadmin

設定

設定 phpMyAdmin 連結到 Nginx 設置的網站根目錄下

# ln -s /usr/share/phpMyAdmin/ /usr/share/nginx/html/

修改 phpMyAdmin 認證方式為 http（預設為 cookie），提高安全性

/etc/phpMyAdmin/config.inc.php

$cfg['Servers'][$i]['auth_type'] = 'http';

服務設置

重啟 Nginx、MariaDB 與 PHP-FPM 服務

# systemctl restart nginx

# systemctl restart mariadb

# systemctl restart php-fpm

測試

打開瀏覽器輸入網址 http://localhost/phpMyAdmin，沒有問題就會看到 phpMyAdmin 登入頁面。

參考：https://smalljacky.com/linux/centos/centos7-nginx-mariadb-php-phpmyadmin/