http://www.cnblogs.com/yangxia-test/p/4159891.html Linux安装telnet
安装环境:CentOS 6.4
上篇已经讲述了memcached的安装,现在要测试Memcached功能的时候,需要使用到telnet服务.于是就有了本篇。
一、安装telnet
1、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet-server
若无输入内容,则表示没有安装。出于安全考虑telnet-server.rpm是默认没有安装的,而telnet的客户端是标配。即下面的软件是默认安装的。
2、若未安装,则安装telnet-server,否则忽略此步骤
[root@localhost ~]#yum install telnet-server
3、检测telnet-server的rpm包是否安装
[root@localhost ~]# rpm -qa telnet
telnet-0.17-47.el6_3.1.x86_64
4、若未安装,则安装telnet,否则忽略此步骤
[root@localhost ~]# yum install telnet
二、重新启动xinetd守护进程
由于telnet服务也是由xinetd守护的,所以安装完telnet-server,要启动telnet服务就必须重新启动xinetd
[root@locahost ~]#service xinetd restart
三、测试
我们先来查看TCP的23端口是否开启正常
[root@localhost ~]#netstat -tnl |grep 23
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
如果上面的一行存在就说明服务已经运行了。如果netstat命令没有返回内容,我们就只好继续进行更深入的配置了。
四、连接到 memcached
telnet ip 端口,如:
[root@localhost proc]# telnet localhost 11211
Trying ::1...
Connected to localhost.
Escape character is '^]'.
表明连接成功。
(stats查看状态,flush_all:清楚缓存)
五、遇到的问题
1、telnet: connect to address 127.0.0.1: Connection refused的错误信息
[root@localhost software]# telnet localhost 11211
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
[root@localhost software]# rpm -qa telnet-server
检查原因是没有安装telenet-server的服务。
解决方法:[root@localhost software]# yum install telnet-server
2、[root@localhost ~]#netstat -tnl |grep 23 没有返回内容
解决方法:
[root@localhost ~]vi /etc/xinetd.d/telnet
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = yes
}
将disable项由yes改成no。
[root@localhost ~]/etc/init.d/xinetd restart
http://www.cnblogs.com/fefjay/p/6044413.html Centos6.5 防火墙开放端口
0. 说明
centos6.5处于对安全的考虑,严格控制网络进去。所以在安装mysql或者使用tomcat,需要开放端口3306或8080。
通常的解决办法有两个。一个是直接关闭防火墙(非常不推荐):
service iptables stop
但是这样相当于把系统完全暴露,会带来很大的安全隐患。所以,第二种方案就是修改防火墙策略,如下文介绍。
1. 查看防火墙当前设置
/etc/init.d/iptables status
查看已有的防火墙配置信息,需要开放的端口是否已经开放。
2.配置防火墙策略(root权限)
比如我要开放22/80/3306三个端口,可以在/etc/sysconfig/iptables文件中添加三行信息,如下:
vi /etc/sysconfig/iptables 内容修改成如下: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT
保存,退出
3.重启防火墙
service iptables restart
完成。可以再执行步骤1查看开放端口配置结果。
4.开放一个范围的端口
比如开放3000到5000的端口。
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3000:5000 -j ACCEPT
5.重启或关闭防火墙两种方式
5.1 系统重启后生效。开机自启动,或者自动关闭。
开启: chkconfig iptables on 关闭: chkconfig iptables off
5.2 即时生效,系统重启后失效
开启: service iptables start 关闭: service iptables stop
swoole不小心开启了守护进程如何关闭?