Hello Server(三):服务器容器Jetty和开放防火墙

服务器容器Jetty

数据库安装完毕后我们需要安装一个服务器容器以便于架设服务

服务器容器相关知识参考

下载

同MySQL一样,Jetty可以使用wget下载,我采用的是8.1.19版本

1
2
3

wget -O /usr/local/jetty-8.1.19.tar.gz http://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/8.1.19.v20160209/jetty-distribution-8.1.19.v20160209.tar.gz

解压缩和建立软连接

1
2
3
4
[root@localhost local]# tar -xvf jetty-8.1.19.tar.gz
[root@localhost local]# mv jetty-distribution-8.1.19.v20160209 jetty-8.1.19
[root@localhost local]# ln -s jetty-8.1.19 jetty

建立work目录和启动

由于Jetty本身是隐式的work目录参考这里

1
2
3
4
[root@localhost local]# cd jetty-8.1.19
[root@localhost jetty-8.1.19]# mkdir work
[root@localhost jetty-8.1.19]# java -jar start.jar

至此一切顺利的话,应该是启动成功,但是在折腾的过程中往往是不顺利的,遇到的一些坑将在[下章总结][]

防火墙开放端口

服务器启动后在服务器内访问地址 127.0.0.1:8080 可以看到Jetty页面,但是在实体机器内通过服务器地址 192.168.133.130:8080 访问却提示无法打开页面,原因是由于 Linux服务器的防火墙默认并没有开放8080端口

Linux防火墙是什么

Linux防火墙是一个叫做iptables的服务,其配置文件在 /etc/sysconfig/iptables

打开iptables

1
2
[root@localhost jetty]# vim /etc/sysconfig/iptables

默认文本为

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

开放8080和3306端口

一般情况下各个端口的作用为

  1. 22: ssh端口
  2. 8080: web服务端口
  3. 3306: mysql端口

从默认文本中可以看出,22端口已经被默认允许进入,我们只需要照着写就可以

1
2
3
4
5
6
7
8
9
10
# Firewall configuration written by system-config-firewall
....

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
....

COMMIT

保存退出后重启防火墙服务,新的配置文件才能生效

1
2
3
4
5
6
7
//这个是关闭防火墙指令
[root@localhost jetty]# service iptables stop
//这个是启动指令
[root@localhost jetty]# service iptables start
//这个是重启
[root@localhost jetty]# service iptables restart

使用重启可以看到提示信息

1
2
3
4
5
6
[root@localhost jetty]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]

iptables在讲什么

iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。任何流量在进入网卡之后需要经过5个链(或者叫关卡),这五个链也被称为五个钩子函数(hook functions)。

  1. PREROUTING (路由前)
  2. INPUT (数据包流入口)
  3. FORWARD (转发管卡)
  4. OUTPUT(数据包出口)
  5. POSTROUTING(路由后)

任何一个数据包,只要经过本机,必将经过这五个链中的其中一个链。 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@www ~]# iptables-save
# Generated by iptables-save v1.4.7 on Fri Jul 22 15:51:52 2011
*filter                      <==星号开头的指的是表格,这里为 filter
:INPUT ACCEPT [0:0]          <==冒号开头的指的是链,这里使用了3个链INPUT FORWARD OUTPUT
:FORWARD ACCEPT [0:0]        <==三条内建链的政策都是 ACCEPT
:OUTPUT ACCEPT [680:100461]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT <==针对 INPUT 的规则
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT  <==这条很重要!针对本机内部接口开放!
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT <==针对 22端口的 INPUT 的规则
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited <==针对 FORWARD 的规则
COMMIT
# Completed on Fri Jul 22 15:51:52 2011

参考文献

  1. iptables详解

请问老板还招人么(/ω\)

支付宝
微信

扫一扫,分享到微信

微信分享二维码