Linux 防火墙操作以及nginx启动重启关闭
1.防火墙操作
#1.设置开机启动防火墙
systemctl enable firewalld
#2.查看防火墙开放哪些端口
firewall-cmd --list-ports
#3.重载防火墙配置
firewall-cmd --reload
#4.查看防火墙状态
systemctl status firewalld
#5.开启防火墙
systemctl start firewalld
#6.关闭防火墙
systemctl stop firewalld
#若遇到无法开启
#先用:
systemctl unmask firewalld.service
#然后:
systemctl start firewalld.service
防火墙添加或移除端口
#查询已开放的端口
netstat -anp
#添加指定需要开放的端口:
firewall-cmd --add-port=123/tcp --permanent
#重载入添加的端口:
firewall-cmd --reload
#查询指定端口是否开启成功:
firewall-cmd --query-port=123/tcp #yes:表示开启 no:表示未开启
#移除指定端口:
firewall-cmd --permanent --remove-port=123/tcp
2.nginx启动重启关闭
基本的命令
#修改配置后重新加载生效
nginx -s reload
#重新打开日志文件
nginx -s reopen
#测试nginx配置文件是否正确
nginx -t -c /path/to/nginx.conf
启动操作 -c参数指定了要加载的nginx配置文件路径
nginx -c /usr/local/nginx/conf/nginx.conf
停止操作
nginx -s stop :快速停止nginx
quit :完整有序的停止nginx
其他的停止nginx 方式:
停止操作是通过向nginx进程发送信号来进行的
步骤1:查询nginx主进程号
ps -ef | grep nginx
#或者
ps -aux | grep nginx
在进程列表里 面找master进程,它的编号就是主进程号了。
步骤2:发送信号
从容停止Nginx:
kill -QUIT 主进程号
例如:kill -QUIT 16391
快速停止Nginx:
kill -TERM 主进程号
强制停止Nginx:
kill -9 主进程号
另外, 若在nginx.conf配置了pid文件存放路径则该文件存放的就是Nginx主进程号,如果没指定则放在nginx的logs目录下。有了pid文 件,我们就不用先查询Nginx的主进程号,而直接向Nginx发送信号了,命令如下:
kill -信号类型'/usr/local/nginx/logs/nginx.pid'
平滑重启
如果更改了配置就要重启Nginx,要先关闭Nginx再打开?不是的,可以向Nginx 发送信号,平滑重启。
平滑重启命令:
kill -HUP 住进称号或进程号文件路径
或者使用
/usr/nginx/sbin/nginx -s reload
注意,修改了配置文件后最好先检查一下修改过的配置文件是否正 确,以免重启后Nginx出现错误影响服务器稳定运行。判断Nginx配置是否正确命令如下:
nginx -t -c /usr/nginx/conf/nginx.conf
或者
/usr/nginx/sbin/nginx -t