总结:
1.首先安装JDK和tomcat以及布置好环境变量:
http://www.jianshu.com/p/2604e53a7f6a
2.在第1的最后一步如果无法访问 可以通过以下顺序排除
(1)列出tcp监听的端口netstat(列出) -l(监听) -t(tcp) :netstat -tnlp
netsat -tln 里面还看不到8080,说明TOMCAT就没有正常启动
如果你的tomcat使用的是8080端口 那么很显然你的tomcat并ps -ef | grep tomcat确认一下tomcat的进程是否在
(2)(wget是下载工具)自己访问自己:wget http://localhost:8080/或者wget http://(私网IP):8080/
可能是防火墙没允许端口(参考-ubuntu防火墙设置)
(3)阿里云服务器安全组策略中端口没有开放
http://m.blog.csdn.net/wf787283810/article/details/75090084
--------------------------------------------------------end---------------------------------------------------------
------------------------------------------------过程-------------------------------------------------------
root@iZwz99z7zud21itf9igvm2Z:/usr/java/tomcat/apache-tomcat-7.0.57/bin# ./startup.sh
Using CATALINA_BASE: /usr/java/tomcat/apache-tomcat-7.0.57
Using CATALINA_HOME: /usr/java/tomcat/apache-tomcat-7.0.57
Using CATALINA_TMPDIR: /usr/java/tomcat/apache-tomcat-7.0.57/temp
Using JRE_HOME: /usr/java/jdk/jdk1.8.0_151/jre
Using CLASSPATH: /usr/java/tomcat/apache-tomcat-7.0.57/bin/bootstrap.jar:/usr/java/tomcat/apache-tomcat-7.0.57/bin/tomcat-juli.jar
Tomcat started.
root@iZwz99z7zud21itf9igvm2Z:/usr/java/tomcat/apache-tomcat-7.0.57/bin# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:8005 0.0.0.0:* LISTEN 15343/java
tcp 0 0 0.0.0.0:8009 0.0.0.0:* LISTEN 15343/java
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 15343/java
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 822/sshd
(我改用了80端口)
root@iZwz99z7zud21itf9igvm2Z:/usr/java/tomcat/apache-tomcat-7.0.57/bin#wget http://localhost:80
--2017-11-10 19:56:52-- http://localhost/
Resolving localhost (localhost)... 127.0.0.1, ::1
Connecting to localhost (localhost)|127.0.0.1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html.15’
index.html.15 [ <=> ] 10.93K --.-KB/s in 0s
2017-11-10 19:56:52 (281 MB/s) - ‘index.html.15’ saved [11197]
到这一步内网(私网或localhost)可以访问8080端口,但公网IP(阿里云服务器IP地址)无法访问8080,那就可能ECS安全组还没开放端口
----------------------------------------------------------------------------------------------------------------------
------------------------------------------------------tomcat----------------------------------------------
tomcat说明:在tomcat/ 目录里:
bin 目录中存放 Tomcat 的一些脚本文件,包含启动和关闭 Tomcat 服务脚本。
conf:存放 Tomcat 服务器的各种全局配置文件,其中最重要的是 server.xml 和 web.xml。
webapps:Tomcat 的主要 Web 发布目录,默认情况下把 Web 应用文件放于此目录。
logs:存放 Tomcat 执行时的日志文件--------------------------------------------------------end---------------------------------------------------------
--------------------------------------------------------指令--------------------------------------------------------
(wget是下载工具)自己访问自己:wget http://localhost:8080/
Ping本地的8080端口是否通:ping localhost 8080
列出tcp监听的端口netstat(列出) -l(监听) -t(tcp) :netstat -tnlp
查看当前防火墙(ufw)状态:ufw status
--------------------------------------------------------end---------------------------------------------------------
--------------------------------------------------------配置防火墙-----------------------------
1.linux上防火墙的设置(确保红色字体的存在,命令
vi /ext/sysconfig/iptables
设置成功后,重启防火墙
service iptables restart) # Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
COMMIT
我们应该知道不同的操作系统裁剪和配置是并不一样的, 即使说是同一个操作系统,经过我们自己的定制和重配,配置文件的存放目录同样也是可定制的,所以,根据您的疑问,为什么linux下的etc目录没有sysconfig配置文件,建议有以下几点:
1.了解sysconfig配置文件的作用是什么;
2.sysconfig在内核启动后什么时候被读取;
3.为什么etc目录下必须存在该类文件,作用又是什么;
4.最后,希望对 linux内核的启动过程有一个基本的认识;
IPTABLES
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
阿里云Linux启动tomcat并能外网访问
http://www.cnblogs.com/Rexcnblog/p/6582288.html
--------------------------------------------------------end---------------------------------------------------------
------------------------------------------------------ubuntu防火墙设置-------------------------------
规则无效,估计是你的安装设置有问题,具体的安装配置可以参考如下内容:
安装方法
sudo apt-get install ufw
当然,这是有图形界面的(比较简陋),在新立得里搜索gufw试试……
使用方法
1 启用
sudo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。
2 关闭
sudo ufw disable
2 查看防火墙状态
sudo ufw status
3 开启/禁用相应端口或服务举例
sudo ufw allow 80 允许外部访问80端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口
可以允许所有RFC1918网络(局域网/无线局域网的)访问这个主机(/8,/16,/12是一种网络分级):
sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16
推荐设置
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny
这样设置已经很安全,如果有特殊需要,可以使用sudo ufw allow开启相应服务
--------------------------------------------------------end---------------------------------------------------------
--------------------------------------------------------判断端口-----------------------------------
判断端口通不通的几种方法
https://my.oschina.net/yongqing/blog/305715
--------------------------------------------------------end---------------------------------------------------------
