美文网首页
阿里云ubantu下的Tomcat搭建和iptables防火墙设

阿里云ubantu下的Tomcat搭建和iptables防火墙设

作者: Trigger_o | 来源:发表于2020-04-20 12:02 被阅读0次

1.下载tomcat
打开http://tomcat.apache.org/找一个版本,选择core中的tar.gz下载

image.png

2.上传到服务器
windows使用winSCP
mac进入终端,选择shell-新建远程连接


image.png

选择sftp,填写用户名和下面的sftp root@ip


image.png
输入密码连接上使用put命令上传
put 本地路径 远端路径
例如 put /Users/**/Downloads/apache-tomcat-8.5.54.tar.gz /root/

3.安装
解压即可
执行tar -zxvf apache-tomcat-8.5.35.tar.gz解压到当前路径

4.安装jdk
下载jdk后安装第三步上传到服务器,解压,然后进入修改文件 vi /etc/profile
新增

export JAVA_HOME=/root/jdk-9.0.4
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib/rt.jar
export PATH=$JAVA_HOME/bin:$PATH

注意替换路径

5.运行
进入Tomcat的bin目录,执行
sh startup.sh
显示tomcat started

然后返回上一级,进入logs文件夹, vi catalina.out 查看日志,这里我遇到了/jre/bin/java: not found的问题,因为我有多个jdk,其中一个openjdk里面没有jre,但是Tomcat指定了这个jdk路径,因此需要修改tomcat的JAVAHOME和JREHOME,
进入tomcat的bin/路径下,vi setclasspath.sh ,在最上面添加下面两行,指定的jdk路径,jdk9里面jre整合在了一起,之前的版本是有jre文件夹的,需要注意

export JAVA_HOME=/root/jdk-9.0.4
export JRE_HOME=/root/jdk-9.0.4

注意替换路径

6.设置防火墙
这里选择了iptables
ubantu可能默认安装了firewalld ,首先关闭firewalld

systemctl stop firewalld
systemctl mask firewalld

然后安装iptables
whereis iptables #查看有没有安装,输出了路径则已经安装
apt-get install iptables #安装iptables

cd回到根目录
vi /etc/iptables.rules #配置规则 添加以下内容

*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT

如果需要增加新的端口,可以增加

-A INPUT -p tcp -m state --state NEW -m tcp --dport 端口号 -j ACCEPT

iptables-restore < /etc/iptables.rules #执行规则
vi /etc/network/if-pre-up.d/iptables #设置开机启动 添加以下内容

#!/bin/bash
iptables-restore < /etc/iptables.rules

chmod +x /etc/network/if-pre-up.d/iptables #添加执行权限
iptables -L -n #查看规则是否生效.

7.设置安全组


image.png

进去之后点配置规则,再选择添加安全组规则
可以添加自定义端口 8080/8080,授权对象0/0/0/0.0

最后sh startup.sh重启Tomcat

浏览器访问 http://ip:8080

image.png

相关文章

网友评论

      本文标题:阿里云ubantu下的Tomcat搭建和iptables防火墙设

      本文链接:https://www.haomeiwen.com/subject/hzkrihtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|阿里云ubantu下的Tomcat搭建和iptables防火墙设|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!