Linux 部署 SpringMVC 项目:从环境搭建到性能优化的全流程指南

于 2025-05-24 01:00:00 发布
阅读量585 收藏 12
点赞数 14
分类专栏: Linux Java开发 文章标签: linux java 后端 spring 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42593797/article/details/148062061
版权

前言

将SpringMVC项目从开发环境迁移到Linux生产环境是一个复杂的过程,涉及环境配置、应用部署、性能调优等多个环节。本文将详细介绍在Linux系统上部署SpringMVC项目的完整流程,并提供具体的代码示例和配置方案。通过本文的指导,您将能够独立完成SpringMVC项目的生产环境部署,并掌握常见问题的排查方法。

一、环境准备与基础配置

1. 系统选择与初始化

推荐使用CentOS 7或Ubuntu 18.04 LTS,执行系统初始化:

# CentOS系统初始化
yum update -y
yum install -y vim wget git net-tools ntp
systemctl enable ntpd
systemctl start ntpd

# Ubuntu系统初始化
apt update -y
apt upgrade -y
apt install -y vim wget git net-tools ntp
systemctl enable ntp
systemctl start ntp

# 关闭SELinux(CentOS)
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0

# 配置系统时区
timedatectl set-timezone Asia/Shanghai

2. JDK安装与配置

# 下载并安装OpenJDK 11
yum install -y java-11-openjdk-devel  # CentOS
apt install -y openjdk-11-jdk  # Ubuntu

# 配置环境变量
echo 'export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64' >> /etc/profile
echo 'export PATH=$PATH:$JAVA_HOME/bin' >> /etc/profile
echo 'export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib' >> /etc/profile
source /etc/profile

# 验证安装
java -version

3. 创建专用用户

# 创建tomcat用户和组
groupadd tomcat
useradd -s /bin/nologin -g tomcat -d /opt/tomcat tomcat

# 设置目录权限
chown -R tomcat:tomcat /opt/tomcat

4. Tomcat安装与配置

# 下载并解压Tomcat 9
wget https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.78/bin/apache-tomcat-9.0.78.tar.gz
tar -zxvf apache-tomcat-9.0.78.tar.gz -C /opt/
ln -s /opt/apache-tomcat-9.0.78 /opt/tomcat

# 修改端口(可选)
vim /opt/tomcat/conf/server.xml
# 将Connector端口改为8081(避免与80端口冲突)
<Connector port="8081" protocol="HTTP/1.1" 
           connectionTimeout="20000"
           redirectPort="8443" />

# 优化Tomcat配置
vim /opt/tomcat/conf/context.xml
# 添加以下配置,防止内存泄漏
<Context antiResourceLocking="false" privileged="true">
    <CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor"
                     sameSiteCookies="strict" />
</Context>

二、SpringMVC项目打包与部署

1. 项目配置调整

确保pom.xml中配置为WAR打包:

<packaging>war</packaging>

<dependencies>
    <!-- 移除嵌入式Tomcat依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-tomcat</artifactId>
        <scope>provided</scope>
    </dependency>
    
    <!-- 添加servlet-api依赖 -->
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
        <scope>provided</scope>
    </dependency>
</dependencies>

<!-- 添加Maven插件配置 -->
<build>
    <finalName>your-project</finalName>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-war-plugin</artifactId>
            <version>3.3.2</version>
            <configuration>
                <failOnMissingWebXml>false</failOnMissingWebXml>
            </configuration>
        </plugin>
    </plugins>
</build>

2. 构建WAR包

# 在项目根目录执行Maven打包
mvn clean package -Dmaven.test.skip=true

# 生成的WAR包位于target目录下
ls target/*.war

3. 部署到Tomcat

# 停止Tomcat
/opt/tomcat/bin/shutdown.sh

# 备份原有应用(如有)
mv /opt/tomcat/webapps/your-project /opt/tomcat/webapps/your-project_backup_$(date +%Y%m%d%H%M)

# 复制WAR包到Tomcat的webapps目录
cp target/your-project.war /opt/tomcat/webapps/

# 调整权限
chown tomcat:tomcat /opt/tomcat/webapps/your-project.war

# 启动Tomcat
/opt/tomcat/bin/startup.sh

# 查看应用日志
tail -f /opt/tomcat/logs/catalina.out

三、生产环境配置优化

1. 数据库连接配置

创建独立的application-prod.properties

# 数据库连接配置
spring.datasource.url=jdbc:mysql://localhost:3306/yourdb?useSSL=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai
spring.datasource.username=prod_user
spring.datasource.password=prod_password
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

# 连接池配置
spring.datasource.hikari.maximum-pool-size=20
spring.datasource.hikari.minimum-idle=5
spring.datasource.hikari.idle-timeout=30000
spring.datasource.hikari.max-lifetime=1800000
spring.datasource.hikari.connection-timeout=30000
spring.datasource.hikari.connection-test-query=SELECT 1

# 日志配置
logging.level.root=INFO
logging.level.com.yourcompany=DEBUG
logging.file.name=/var/log/your-project/application.log

2. JVM参数优化

编辑/opt/tomcat/bin/catalina.sh,添加JVM参数:

JAVA_OPTS="-server -Xms1024m -Xmx1024m -Xss512k -XX:MetaspaceSize=128m \
-XX:MaxMetaspaceSize=256m -XX:+HeapDumpOnOutOfMemoryError \
-XX:HeapDumpPath=/opt/tomcat/logs/heapdump.hprof \
-XX:+UseG1GC -XX:G1HeapRegionSize=4m -XX:MaxGCPauseMillis=50 \
-XX:+DisableExplicitGC -XX:+ParallelRefProcEnabled \
-Djava.security.egd=file:/dev/./urandom \
-Dspring.profiles.active=prod"

3. Tomcat性能优化

编辑/opt/tomcat/conf/server.xml

<Connector port="8081" protocol="org.apache.coyote.http11.Http11Nio2Protocol"
           maxThreads="500" minSpareThreads="50"
           maxConnections="8192" acceptCount="100"
           connectionTimeout="20000" redirectPort="8443"
           compression="on" compressionMinSize="2048"
           noCompressionUserAgents="gozilla, traviata"
           compressableMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json" />

<!-- 配置线程池 -->
<Executor name="tomcatThreadPool" namePrefix="catalina-exec-"
          maxThreads="500" minSpareThreads="50"
          maxIdleTime="60000" prestartminSpareThreads="true"
          maxQueueSize="100" threadPriority="5" />

四、Nginx反向代理配置

1. 安装Nginx

# CentOS
yum install -y epel-release
yum install -y nginx
systemctl enable nginx
systemctl start nginx

# Ubuntu
apt install -y nginx
systemctl enable nginx
systemctl start nginx

2. 配置反向代理

编辑/etc/nginx/conf.d/your-project.conf

upstream tomcat_backend {
    server 127.0.0.1:8081 weight=1 max_fails=3 fail_timeout=30s;
    keepalive 32;
}

server {
    listen 80;
    server_name example.com;  # 替换为你的域名或IP
    
    # 字符集设置
    charset utf-8;
    
    # 访问日志配置
    access_log /var/log/nginx/your-project.access.log main;
    error_log /var/log/nginx/your-project.error.log warn;
    
    # 禁用不必要的HTTP头
    server_tokens off;
    
    # 安全相关配置
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Content-Type-Options "nosniff";
    add_header Content-Security-Policy "default-src 'self'";
    
    # 静态资源缓存
    location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg|woff|woff2|ttf|eot)$ {
        expires 7d;
        log_not_found off;
        access_log off;
        add_header Cache-Control "public, no-transform";
    }
    
    # 反向代理配置
    location / {
        proxy_pass http://tomcat_backend/your-project/;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header Connection "";  # 启用HTTP/1.1的keepalive
        
        # 超时设置
        proxy_connect_timeout 30s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;
        
        # 缓冲区设置
        proxy_buffer_size 128k;
        proxy_buffers 4 256k;
        proxy_busy_buffers_size 256k;
        
        # 大文件上传支持
        client_max_body_size 100m;
    }
}

3. 配置HTTPS(可选)

# 申请SSL证书(使用Certbot)
yum install -y certbot python3-certbot-nginx  # CentOS
apt install -y certbot python3-certbot-nginx  # Ubuntu

certbot --nginx -d example.com

# 修改Nginx配置,启用HTTPS
server {
    listen 443 ssl;
    server_name example.com;
    
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    
    # SSL优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    
    # HSTS配置
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
    
    # 其他配置保持不变
    ...
}

# 重定向HTTP到HTTPS
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

4. 重载Nginx配置

nginx -t  # 检查配置文件语法
systemctl reload nginx

五、系统监控与日志管理

1. 应用监控配置

添加Spring Boot Actuator依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

配置application-prod.properties

# Actuator配置
management.endpoints.web.exposure.include=*
management.endpoint.health.show-details=always

# 自定义健康检查
management.health.db.enabled=true
management.health.redis.enabled=true
management.health.diskspace.enabled=true

# 指标配置
management.metrics.tags.application=your-project
management.metrics.export.prometheus.enabled=true

2. 日志管理配置

配置logback-spring.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <property name="LOG_PATH" value="/var/log/your-project" />
    <property name="APP_NAME" value="your-project" />
    
    <!-- 控制台输出 -->
    <appender name="CONSOLE" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>
    
    <!-- 应用日志文件 -->
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${LOG_PATH}/${APP_NAME}.log</file>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${LOG_PATH}/${APP_NAME}.%d{yyyy-MM-dd}.log</fileNamePattern>
            <maxHistory>30</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>
    
    <!-- 错误日志文件 -->
    <appender name="ERROR_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <file>${LOG_PATH}/${APP_NAME}_error.log</file>
        <filter class="ch.qos.logback.classic.filter.LevelFilter">
            <level>ERROR</level>
            <onMatch>ACCEPT</onMatch>
            <onMismatch>DENY</onMismatch>
        </filter>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${LOG_PATH}/${APP_NAME}_error.%d{yyyy-MM-dd}.log</fileNamePattern>
            <maxHistory>30</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>%d{yyyy-MM-dd HH:mm:ss} [%thread] %-5level %logger{36} - %msg%n</pattern>
        </encoder>
    </appender>
    
    <!-- 异步日志 -->
    <appender name="ASYNC" class="ch.qos.logback.classic.AsyncAppender">
        <appender-ref ref="FILE" />
        <appender-ref ref="ERROR_FILE" />
        <queueSize>5000</queueSize>
        <discardingThreshold>0</discardingThreshold>
    </appender>
    
    <!-- 根日志配置 -->
    <root level="INFO">
        <appender-ref ref="CONSOLE" />
        <appender-ref ref="ASYNC" />
    </root>
    
    <!-- 特定包日志级别 -->
    <logger name="com.yourcompany" level="DEBUG" />
    <logger name="org.springframework" level="INFO" />
    <logger name="org.hibernate" level="INFO" />
</configuration>

3. 集成ELK日志系统(可选)

# 安装Logstash客户端
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
apt update && apt install logstash

# 配置Logstash
vim /etc/logstash/conf.d/your-project.conf

input {
    file {
        path => "/var/log/your-project/*.log"
        start_position => "beginning"
        sincedb_path => "/dev/null"
    }
}

filter {
    if [path] =~ "error" {
        mutate { add_tag => ["error"] }
    }
    
    grok {
        match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} \[%{DATA:thread}\] %{LOGLEVEL:level} %{DATA:logger} - %{GREEDYDATA:message}" }
    }
    
    date {
        match => ["timestamp", "yyyy-MM-dd HH:mm:ss"]
        target => "@timestamp"
    }
}

output {
    elasticsearch {
        hosts => ["http://elasticsearch:9200"]
        index => "your-project-%{+YYYY.MM.dd}"
    }
}

六、服务化与自动化部署

1. 创建Systemd服务

创建/etc/systemd/system/tomcat.service

[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment=CATALINA_OPTS="-Xms1024m -Xmx1024m -XX:MetaspaceSize=128m -XX:MaxMetaspaceSize=256m"
Environment=JAVA_OPTS="-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom"

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh

User=tomcat
Group=tomcat
UMask=0007

# 自动重启配置
RestartSec=10
Restart=always

# 资源限制
LimitNOFILE=65536
LimitNPROC=65536

[Install]
WantedBy=multi-user.target

2. 服务管理命令

# 重载systemd配置
systemctl daemon-reload

# 启动服务
systemctl start tomcat

# 设置开机自启
systemctl enable tomcat

# 查看服务状态
systemctl status tomcat

# 查看服务日志
journalctl -u tomcat -f

3. 自动化部署脚本示例

#!/bin/bash

# 部署脚本:deploy.sh
APP_NAME="your-project"
TOMCAT_HOME="/opt/tomcat"
WAR_FILE="/path/to/your-project.war"
BACKUP_DIR="/opt/backup/${APP_NAME}"

# 创建备份目录
mkdir -p ${BACKUP_DIR}/$(date +%Y%m%d)

# 停止Tomcat
echo "Stopping Tomcat..."
systemctl stop tomcat

# 备份现有应用
echo "Backing up existing application..."
if [ -d "${TOMCAT_HOME}/webapps/${APP_NAME}" ]; then
    tar -zcvf ${BACKUP_DIR}/$(date +%Y%m%d)/${APP_NAME}_$(date +%H%M%S).tar.gz ${TOMCAT_HOME}/webapps/${APP_NAME}
fi

# 删除旧的WAR文件和应用目录
echo "Removing old application..."
rm -rf ${TOMCAT_HOME}/webapps/${APP_NAME}*

# 部署新的WAR文件
echo "Deploying new application..."
cp ${WAR_FILE} ${TOMCAT_HOME}/webapps/${APP_NAME}.war
chown tomcat:tomcat ${TOMCAT_HOME}/webapps/${APP_NAME}.war

# 启动Tomcat
echo "Starting Tomcat..."
systemctl start tomcat

# 检查部署状态
echo "Checking deployment status..."
sleep 10
tail -n 50 ${TOMCAT_HOME}/logs/catalina.out

echo "Deployment completed!"

七、安全加固与故障排查

1. 防火墙配置

# CentOS使用firewalld
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=8081/tcp  # 仅内部访问
firewall-cmd --reload

# Ubuntu使用ufw
ufw allow 80
ufw allow 443
ufw allow from 192.168.1.0/24 to any port 8081  # 限制内部访问
ufw enable

2. SSH安全配置

# 修改SSH端口
vim /etc/ssh/sshd_config
Port 2222  # 修改为非标准端口
PermitRootLogin no  # 禁止root直接登录
PasswordAuthentication no  # 禁用密码认证,使用密钥
AllowUsers deploy user1  # 限制允许登录的用户

# 重启SSH服务
systemctl restart sshd

3. 常见故障排查

# 查看Tomcat日志
tail -f /opt/tomcat/logs/catalina.out

# 查看系统资源使用情况
top
htop  # 需先安装

# 检查端口占用
netstat -tulpn | grep 8081
lsof -i :8081

# 检查应用进程
ps -ef | grep tomcat

# 检查Nginx配置
nginx -t

# 检查系统日志
journalctl -xe

# 内存分析
jstat -gc <pid> 1000  # 每1秒显示一次GC情况
jmap -heap <pid>  # 查看堆内存使用情况
jmap -dump:format=b,file=heapdump.hprof <pid>  # 生成堆转储文件

# 线程分析
jstack <pid> > threaddump.txt  # 生成线程转储文件

八、高可用架构设计

1. 负载均衡配置

upstream tomcat_cluster {
    ip_hash;  # 会话保持
    server tomcat1.example.com:8081 weight=1 max_fails=3 fail_timeout=30s;
    server tomcat2.example.com:8081 weight=1 max_fails=3 fail_timeout=30s;
    server tomcat3.example.com:8081 weight=1 max_fails=3 fail_timeout=30s backup;
}

server {
    listen 80;
    server_name example.com;
    
    location / {
        proxy_pass http://tomcat_cluster/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        # 其他代理配置...
    }
}

2. 会话管理方案

// 使用Spring Session集成Redis
<dependency>
    <groupId>org.springframework.session</groupId>
    <artifactId>spring-session-data-redis</artifactId>
</dependency>

// 配置application.properties
spring.session.store-type=redis
spring.redis.host=redis.example.com
spring.redis.port=6379

总结

Linux部署SpringMVC项目需要系统性的规划和实践,本文详细介绍了从环境准备到生产优化的完整流程,包括:

  1. 基础环境配置(JDK、Tomcat、Nginx)
  2. 项目打包与部署策略
  3. 生产环境参数优化
  4. Nginx反向代理与HTTPS配置
  5. 监控与日志管理方案
  6. 服务化与自动化部署
  7. 安全加固与故障排查方法
  8. 高可用架构设计

遵循这些步骤和最佳实践,能够构建出高性能、高可用的SpringMVC生产环境。关键是要根据实际业务需求调整配置参数,并建立完善的监控和应急响应机制。通过持续优化和自动化部署,可以大幅提高开发效率和系统稳定性。

rk3568 buildroot 移植openwrt rootfs: nft based firewall问题分析
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
01-11 221
本文主要将 buildroot kernel + openwrt rootfs搭配使用中遇到的 防火墙的问题,也就是openwrt 基于[[nftables wiki](https://wiki.nftables.org/wiki-nftables/index.php/Main_Page)](https://www.cnblogs.com/ryanyangcs/p/11611730.html) 的firewall使用问题
OpenWrt 路由系统------Luci
a_zxswer的博客
03-09 476
通过 Luci,OpenWrt 用户可以在不熟悉 Linux 命令的情况下完成复杂配置。对于开发者和高级用户,Luci 的开放性还允许自定义插件或私有化部署。若需深入学习,可参考。nterface)是一个基于 Web 的图形化管理界面,为用户提供了直观的操作方式,无需命令行即可完成大部分配置。(发音为 “Lu-CI”,即。
【笔记】openwrt - full cone NAT(全锥NAT)、解决“arp_cache: neighbor table overflow!”
热门推荐
LawssssCat的博客
01-25 98万+
最近安装了比特彗星(bitcomet)后,老是收到警告说日志的接收超过每秒上限了。一看日志,好家伙,一堆的日志,还是kernel的,还是info的?网上找问题原因、解决方法,最接近的就是lede的这个issue两个东西共同造成的在openwrt中打开了FullCone NAT(全锥NAT)在比特彗星(bitcomet)中默认设置了network.max_udp_pkt_per_sec(每秒最大udp数据包发送量)为1000但至于这些东西是什么?做什么的?什么意思?为啥这样这样就会有日志警告?
nat类型检测工具 linux,[12/8更新]OpenWrt实现 NAT1 (Full cone NAT) 的方法,无需 DMZ/UPnP...
weixin_33479446的博客
05-09 97万+
CC [M]net/netfilter/xt_FULLCONENAT.onet/netfilter/xt_FULLCONENAT.c: In function 'xt_in':net/netfilter/xt_FULLCONENAT.c:39:13: warning: return discards 'const' qualifier from pointer target type [-Wd...
openwrt-lite:轻量级OpenWrt固件,优化网络体验
最新发布
gitblog_00096的博客
03-29 600
openwrt-lite:轻量级OpenWrt固件,优化网络体验 openwrt-lite An enhanced OpenWrt variant for mainland China users. 项目地址: https://g...
[NatType]路由器四种NAT(Full Cone NAT/Restricted Cone NAT/Port Restricted Cone NAT/Symmetric NAT)类型说明
wgl307293845的博客
09-24 7万+
NAT分类 一般NAT可以分为四种类型 1.全锥型NAT(Full Cone NAT) 2.受限锥型NAT(Restricted Cone NAT)或者说是IP受限锥型NAT 3.端口受限锥型NAT(Port Restricted Cone NAT)或者说是IP+PORT受限锥型NAT 4.对称型NAT(Symmetric NAT) 其中1、2、3属于同一种类型,都是锥型,区别是路由的不通安全策略 NAT的工作原理 NAT缓解了IPV4地址不够用的问题,同时也也带了限制,那就是...
luci开发小插件_OpenWrt 编译 LuCI-> Applications 添加插件应用说明-L大【2020.11.1】 - OPENWRT专版 - 恩山无线论坛 - Powered by D...
weixin_39928233的博客
12-21 1277
SHELL= flock /home/fehn/lede/tmp/.root-copy.flock -c 'cp -fpR /home/fehn/lede/build_dir/target-mipsel_74kc_musl/linux-brcm47xx_mips74k/iptables-1.6.2/.pkgdir/libip6tc/. /home/fehn/lede/staging_dir/tar...
如何用iptables实现NAT(zt)
congsikuai0611的博客
07-06 210
本文主要介绍如何使用iptbales实现linux2.4 下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是,本文绝对不是 NAT-HOWTO的简单重复或是中文版,...
(一)PVE用LXC运行openwrt
Algorithm的博客
02-17 6830
(一)PVE用LXC运行openwrt支持fullconeNat,拔号等更新内核5.4.78-21.lxc运行openwrt 1.lxc运行openwrt op用的是 homelede 0905版本 https://github.com/xiaoqingfengA … C%E5%8F%91%E5%B8%83 解压网盘中其中一个内核的压缩包 安装新内核xxx就是具体的内核版本tar -xvf xxxxx.tar.gz:例如 tar -xvf pve-kernel-5.4.78-2-pve.tar.
OpenWrt下部署网心云的过程
qq_45759949的博客
01-29 2万+
OpenWrt下部署网心云的过程
nginx for mt7621a (newifi3 d2) openwrt 18.06.2 with stream module
03-26
openwrt 18.06.2版本,newifi3 d2(mt7621a)平台,nginx 带stream模块安装包(20190326编译)
openwrt包 iptables-mod-extra_
05-20
openwrt中安装wifidog的先决条件
openwrt上用stun实现NAT类型检测
awe1p
05-27 7428
一、安装stun: 相关组件下载参照:https://github.com/awe1p/stuncd到openwrt源代码路径git glone https://github.com/awe1p/stun package/network/stunmake menuconfig,选中新增的stun-client和stund,保存退出make V=s 镜像编译并烧录后,多了两个指令:stund stun-client。使用方法参照官网所述:https://openwrt.org/docs/guide-user/
NAT上网遇到的问题
m0_45259599的博客
03-05 898
1,设置为NAT模式。 2,打开配置文件(sudo vi /etc/network/interfaces),设置DHCP(动态分配IP)。 3,重启网卡(/etc/init.d/networking restart) 设置完发现还是不能上网,上网查完之后发现服务被禁用。 我这是调整之后的,之前显示都是禁用不是自动。 之前打算开启服务,发现无法开启。 解决办法: 把使用本地DHCP....勾选,重新开启VMware DHCP...服务就可以了。 ...
如何提升NAT类型,NAT提升至full_cone,设置光猫,
weixin_42168194的博客
05-10 5万+
Ⅰ.先直接使用光猫路由的WIFI网络。 获取的NAT类型是这样。 Ⅱ.接下来配置光猫,提升至fullcone类型,移动,电信光猫配置基本一样,这里以移动为例。 移动光猫超级管理员账号 1、 移动+光猫账号: CMCCAdmin 密码:aDm8H%MdA 2、 华+为的:telecomadmin 密码:admintelecom 3、 移动光纤宽带ip:192.168.100.1的超级账号:telecomadmin 密码:nE7jA%5m Ⅲ.192.168.1.1 进入光猫的超级...
网络类型NAT3改NAT1 基于(联通)光猫桥接、路由器红米AX5、win10系统
TopTab的博客
02-08 8万+
粗略步骤 1、光猫改桥接 2、路由器设置拨号上网,填入账号密码,配置DMZ静态IP等 3、在win10验证NAT类型 前置准备 宽带的账号密码(这个打客服问,一般是默认密码) 默认密码123456,或者888888,或者是身份证号码后6位 第一步:(联通)光猫改桥接 方法一:光猫改桥接,直接联系宽带的客服,叫他帮你改 方法二:获得超级管理地址和超级权限密码,然后自己手动修改(作者TopTab采用) 1、电话联通客服,转人工,转宽带,告诉客服你需要桥接,然后,和技术人员交流后,获得光猫超级权限地址以及超级权限
2021 自编译最新稳定版 裴讯 Phicomm K2 Openwrt 固件
星空千代
02-27 2万+
部分软件包来自Lean大 功能列表 刷入后空闲空间: 90% (1.44 MB),可自行安装更多软件包 定时重启 文件传输 广告屏蔽大师 Plus+ DDNS 网络唤醒 vlmcsd UPnP Turbo ACC 网络加速 注意事项(务必阅读) 1. WIFI 最好通过ssh直接修改/etc/config/wireless,否则很可能会出现wifi无法启动的现象,这是因为luci修改时会默认添加country,mu_beamformer,legacy_rates这三项,导致无线服务启动失败。修改.
OpenWRT实现家庭自动化:安装Home Assistant
资源摘要信息:"在OpenWRT上安装Home Assistant的脚本" 在OpenWRT上安装Home Assistant是一个涉及特定步骤和考虑的技术实践,适用于需要在路由器上运行家庭自动化平台的用户。Home Assistant是一个流行的开源智能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一切皆有迹可循

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值