CentOS7防火墙配置大全

启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。
一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。

查看已经开放的端口:
firewall-cmd --list-ports

如要查询是否开启80端口则:
firewall-cmd --query-port=80/tcp

永久打开一个新端口(如TCP/8080),如果不使用“--permanent”标记,把么防火墙规则在重启后会失效:
firewall-cmd --permanent --zone=public --add-port=8080/tcp

移除一个端口:
firewall-cmd --permanent --zone=public --remove-port=8080/tcp

重新加载防火墙以生效:
firewall-cmd --reload

显示状态:
firewall-cmd --state

重启防火墙
systemctl stop firewalld.service #停止firewall
systemctl start firewalld.service #启动firewall
systemctl disable firewalld.service #禁止firewall开机启动

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

Ubuntu设置时区和在线同步时间

Linux默认情况下使用UTC格式作为标准时间格式,如果在Linux下运行程序,且在程序中指定了与系统不一样的时区的时候,可能会造成时间错误。
如果是Ubuntu的桌面版,则可以直接在图形模式下修改时区信息,但如果是在Server版呢,则需要通过tzconfig来修改时区信息了。
使用方式(如将时区设置成Asia/Chongqing):
sudo tzconfig #如果命令不存在请使用:dpkg-reconfigure tzdata
然后按照提示选择 Asia对应的序号,选完后会显示一堆新的提示—输入城市名,如Shanghai或Chongqing,最后再用 sudo date -s “” 来修改本地时间。
按照提示进行选择时区,然后:
sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
上面的命令是防止系统重启后时区改变。

网上同步时间
1.安装ntpdate工具
# sudo apt-get install ntpdate
2.设置系统时间与网络时间同步
# ntpdate cn.pool.ntp.org
3.将系统时间写入硬件时间
# hwclock -w

这里公布2个NTP服务器地址:
cn.pool.ntp.org
ntp.api.bz

修改Linux交换空间的使用率

简单地说这个参数定义了系统对swap的使用倾向,默认值为60,值越大表示越倾向于使用swap。可以设为0,这样做并不会禁止对swap的使用,只是最大限度地降低了使用swap的可能性。

通过sysctl -q vm.swappiness可以查看参数的当前设置。

修改参数的方法是修改vi /etc/sysctl.conf文件,加入vm.swappiness=xxx,并重起系统。这个操作相当于是修改虚拟系统中的/proc/sys/vm/swappiness文件,将值改为XXX数值。

如果不想重起,可以通过sysctl -p动态加载/etc/sysctl.conf文件,但建议这样做之前先清空swap。

建议设置:vm.swappiness = 10

swap清理代码代码如下:
swapoff -a && swapon -a
注意:这样清理有个前提条件,空闲的内存必须比已经使用的swap空间大

UTF-8(无BOM)和UTF-8这两个有什么区别?

UTF-8(无BOM)和UTF-8这两个有什么区别呢?

BOM是什么呀?
BOM: Byte Order Mark

UTF-8 BOM又叫UTF-8 签名,其实UTF-8 的BOM对UFT-8没有作用,是为了支持UTF-16,UTF-32才加上的BOM,BOM签名的意思就是告诉编辑器当前文件采用何种编码,方便编辑器识别,但是BOM虽然在编辑器中不显示,但是会产生输出,就像多了一个空行。

一般建议用UTF-8无BOM格式