jexus安装手记
1、选择最简模式安装CentOS7(命令行模式)
我选择的语言是中文,装了基本开发环境,配置了静态IP,设置了root密码
2、执行最简单的网络测试
ip addr show wlan0
ping 192.168.1.1
3、安装网络组件
yum install net-tools.x86_64
4、启动后执行
yum -y update && yum -y upgrade
5、检查开发环境,安装必要组件
yum install gcc make
yum -y install wget
yum -y install vim
6、安装jexus
cd /tmp
wget linuxgot.net/down/jexus-5.8.1-x64.tar.gz
tar -zxvf jexus-5.8.1-x64.tar.gz
移动jexus目录到/usr下,清除/tmp中的相关文件与目录
sudo mv jexus /usr
sudo rm -rf /tmp/jexus*
7、创建jexus主目录
cd /var
mkdir www
cd www
mkdir default
8、运行并测试jexus
cd default
vi index.aspx
输入如下代码并保存
<%Page Language="C#"%>
<%=DateTime.Now.ToString()&>
启动jexus
cd /usr/jexus
./jws start
测试
curl localhost
9、配置防火墙,开启远端HTTP,HTTPS,SSH,Ping访问,开启本机环路访问
安装防火墙
yum install iptables-services
shutdown -r now
如果是CentOS7需要先关闭firewalld服务
systemctl stop firewalld
systemctl mask firewalld
注册自启动服务,查看状态
systemctl enable iptables
systemctl start iptables
servie iptables status
清除允许所有请求通过的规则
iptables –F
iptables -X
修改路由表
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables –A OUTPUT –p icmp –j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
使用如下命令查询已添加路由记录
iptables -L -n --line-number
保存并启用路由表
service iptables save
service iptables restart
10、注册服务并设置为自动启动
在/lib/systemd/system下创建jexus.service
cd /lib/systemd/system
vi jexus.service
输入如下代码并保存(Linux)
[Unit]
Description=jexus
After=network.target
[Service]
Type=forking
ExecStart=/usr/jexus/jws start
ExecReload=/usr/jexus/jws restart
ExecStop=/usr/jexus/jws stop
TimeoutSec=0
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
添加权限
chmod +x jexus.service
添加自启动
systemctl enable jexus.service
11、安装ssl与ssh
yum install openssl
yun install openssh
12、开放防火墙SQL Server端口
iptables -A INPUT -p tcp --dport 1433 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1433 -j ACCEPT
保存并启用路由表
service iptables save
service iptables restart