Chinaunix首页 | 论坛 | 博客
  • 博客访问: 257048
  • 博文数量: 18
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1723
  • 用 户 组: 普通用户
  • 注册时间: 2013-09-13 09:23
个人简介

前EMC高级软件工程师,现小米分布式存储码农,关注分布式存储,文件系统,Linux内核。微博: http://weibo.com/u/2203007022

文章分类

全部博文(18)

文章存档

2015年(1)

2014年(7)

2013年(10)

分类: 系统运维

2014-04-27 21:36:36

最近由于项目原因需要使用nginx,所以看了一下,先从安装和配置开始。

(1)      安装依赖

依赖库直接使用yum安装
a)         安装基本依赖工具
[root@localhost ~]# yum -y install gcc gcc-c++ automake autoconf libtool make
b)        安装prec
[root@localhost ~]# yum install pcre.x86_64 pcre-devel.x86_64
c)         安装zlib
[root@localhost ~]# yum install zlib.x86_64 zlib-devel.x86_64
d)        安装openssl
[root@localhost ~]# yum install openssl.x86_64 openssl-devel.x86_64

(2)      编译安装nginx

a)         下载安装包
[root@localhost ~]# wget http://nginx.org/download/nginx-1.4.7.tar.gz
b)        解压
[root@localhost ~]# tar -xvf nginx-1.4.7.tar.gz
[root@localhost ~]# cd nginx-1.4.7
c)         安装 i.              指定安装目录
[root@localhost ~]# ./configure --prefix=/usr/local/nginx/cache/
ii.              make & make install
[root@localhost ~]# make
[root@localhost ~]# make install
 

(3)      配置和启动

a)         配置文件 使用默认的配置文件在安装目录下:conf/nginx.conf,默认使用80端口,需要先使用netstat开一下80端口是否已经被占用
[root@localhost ~]# netstat –nltp | grep 80
b)        root启动nginx,
[root@localhost ~]# /usr/local/nginx/cache/sbin/nginx -c /usr/local/nginx/cache/conf/nginx.conf
 

(4)      修改防火墙规则

Centos的防火墙默认是打开的,需要添加相应的规则打开80端口。
a)         在另外一台机器上测试端口,发现80端口不通
[root@localhost ~]# telnet 10.237.92.30 80
Trying 10.237.92.30...
telnet: Unable to connect to remote host: No route to host
  b)        Centos的防火墙默认是打开的,查看本机防火墙配置
[root@localhost ~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination
  c)         打开80端口
[root@localhost ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
查看端口会发现端口通了
guojun1@guojun1-OptiPlex-9020:~$ telnet 10.237.92.30 80 Trying 10.237.92.30...
Connected to 10.237.92.30.
Escape character is '^]'.
^]
d)        修改iptables配置文件 使用iptables命令增加的规则在重启之后就失效了,要想规则在重启之后任然有效, 需要修改iptables配置文件/etc/sysconfig/iptables,增加下面的行,
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
阅读(5085) | 评论(1) | 转发(2) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册