Part:关于CentOS7 防火墙的一点补充
之前的帖子说到防火墙开启80端口使得Nginx可以被远程访问到。有不熟悉Linux系统的朋友在问防火墙怎么开启,怎么看开启的是什么端口。所以这里做一点补充。
查看防火墙的状态,我们可以用下面的命令:
systemctl status firewalld
如果出现我下面这个画面,说明当前系统的防火墙是开启状态的。

如果Active那里显示是dead,那么运行下面命令可以开启
systemctl start firewalld
关闭防火墙就是:
systemctl stop firewalld
如果我们想对外开一些其他端口那么可以执行下列命令:
firewall-cmd --permanent --zone=public --add-port=27017/tcp --permanent
如果提示success,表示端口开启成功。添加完新开放的端口后,需要重启防火墙生效。这时候就需要用到下面的命令:
firewall-cmd --reload
所以基本上常用的命令就下面这些:
systemctl status firewalld 查看防火墙状态
systemctl start firewalld 开启防火墙
systemctl stop firewalld 关闭防火墙
firewall-cmd --permanent --zone=public --add-port=27017/tcp --permanent 开启指定端口
firewall-cmd --zone=public --remove-port=27017/tcp --permanent 关闭指定端口
firewall-cmd --permanent --zone=public --add-port=27017-30000/tcp --permanent 开启指定范围端口
firewall-cmd --permanent --zone=public --add-port=1-65535/tcp --permanent 开始所有端口
firewall-cmd --zone=public --remove-port=27017-30000/tcp --permanent 关闭指定范围端口
firewall-cmd --zone=public --add-interface=ens33 把网口ens33添加到public这个zone里面
firewall-cmd --permanent --query-port=27017/tcp 查看端口是否开放
firewall-cmd --reload 重启防火墙
firewall-cmd --list-ports 查看已经开放的端口
iptables -L -n 查看规则,这个命令是和iptables的相同的
man firewall-cmd 查看帮助
Part:Linux上配置数据库MongoDB
为了使用yum直接安装mongodb,我们可以先建立一个mongodb.repo的配置文件。
yum update # 这一步可以省略,需要一点时间更新yum
vi /etc/yum.repos.d/mongodb.repo
mongodb.repo的内容如下:
[mongodb-org]
name=MongoDB Repository
baseurl=https://mirrors.tuna.tsinghua.edu.cn/mongodb/yum/el$releasever/
gpgcheck=0
enabled=1
然后就可以刷新缓存安装mongodb了
yum makecache
yum install mongodb-org

然后就是创建数据库目录和日志目录,我们假定数据库的目录在/opt/mongodb
mkdir -p /opt/mongodb/logs
mkdir -p /opt/mongodb/db
touch /opt/mongodb/logs/mongodb.log
chmod 777 /opt/mongodb/logs
chmod 777 /opt/mongodb/db
然后创建mongoDB的配置文件:
vi /opt/mongodb/mongodb.conf
port=27017
dbpath=/opt/mongodb/db
logpath=/opt/mongodb/logs/mongodb.log
logappend=true
fork=true
maxConns=100
noauth=true
journal=true
storageEngine=wiredTiger
bind_ip=0.0.0.0
最后就可以启动配置好的mongodb数据库了。
mongod --config /opt/mongodb/mongodb.conf # 运用配置文件启动
我们可以用top命令查看mongod的进程是否存在,表明是否启动成功。
然后就可以使用mongo 进入数据库的shell操作模式如下:

因为数据库仅自己使用,而且对应的端口27017不对外开放,所以我在mongodb的配置文件中noauth=true。如果大家在阿里云上去做自己的云端数据库,建议不要开放数据库的端口。非常危险,指不定哪天数据库就被hack了,然后留下一段字符串索要某数字coin。
所以安全起见,大家不要开放数据库的端口。有人可能会说,开放了,远程读写数据库会更方便。其实没有必要图这点方便。这个时候完全可以从80端口去访问Nginx代理的API接口功能服务,让程序在云端实现我们需要的数据库更新功能。
原文始发于微信公众号(拒绝拍脑袋):API接口开发相关-补丁内容
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/54776.html