linux有哪些版本

常用的Linux版本主要有：

1、Redhat 版本55和60最新；培训、学习、应用、知名度最高的Linux发行版本，对硬件兼容性来说也比较不错，版本更新很快，对新硬件和新技术支持较好。

2、Debian 版本50和60最新；社区版的Linux来说是较好的，文档和资料较多，尤其是英文的。但在国内的占有率有一定的局限性。关键是上手难，但在所有的Linux发行版本中，这个版本应该说是最自由的。

Linux

是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

如何在IIS下部署PHP网站

首先你得有windows2003和IIS60(60(60以后就没戏了)。

然后要装的东西是:php52，mysql50，phpmyadmin211。

这些东西一个个找太麻烦了。幸运的是，我们有wamp。

一旦你学会了如何安装wamp，那么就只剩下“配置”了。

下面涉及到的所有文件路径都以wamp为准，wamp中php的目录是wampphpWindows目录下，将php5isapidll复制到c:windowswindows马鞭”，然后打开浏览器测试一下。

首先你要修改phpini，找到参数extension_dir。假设wamp安装在驱动器D上，将其更改为

扩展名_目录

=

“丁:wampphpextphpwindows\系统32目

记录下来，不然没用在phpini中打开extension=php_mysqldll在浏览需要连接mysql的页面时，会报错。

“mysql”类型不存在。

我们遇到过这样一个实际问题:asp和aspnet的网站已经在54上运行了，iis抢占了80端口，apache就不能用了，那还要别人在吗？

Single，在wamp中找到httpdconf文件，把“80”这几个字全部替换成你想要的端口，重启apache。阿帕奇有四个地方。

需要修改80:

听

80，服务器名

本地主机:80，名称虚拟主机

:80，前两个是默认的，后两个只有在配置了virtualhost的情况下才会出现。&lt/pre

评论

0

11

加载更多

phpstorm怎么搭建运行环境？

phpstorm搭建运行环境方法如下

1打开PHPstudy进入“其他选项菜单”-“环境端口检测”-端口列表，随后点击PHPstudy运行界面的重启，查看网络状态-TCP监听端口，查看Apache的端口，我的这里是9096，网上一般说Apache端口默认是80，没错，但经常被占用。

2随后，我们来到phpstrom中修改phpstoram的默认设置，tools-Deploment-Configuration，如果第一次设置会没有，点击弹窗左上角“+”新建就好。

3端口被占用就是把localhost改成localhost：端口/地址/

4点击Mapping，进入设置。

5完成后保存退出，在点击右上角的小角标。

6找到PHPwebapplicantion，进入。也是没有就点击“”的那个新建。

7没有的新建，有的改数据，默认是80,80端口被占用就改成，我们看过的被分配好的端口号。

阿里云服务器怎么搭建网站？

创建实例：购买完进入管理控制台，到云ESC创建一个新实例，操作系统可以随便选，官网推荐的是CentOS6364版，也可以在镜像市场，直接选一个配置好环境的镜像+应用。我这里选的是WindowsServer8，因为要远程连接服务器，我不是很熟悉这块的操作。

远程连接服务器：这里要根据本地系统和服务器系统选择连接方式，我是windows远程连接windows

本地运行mstsc->远程桌面连接->输入实例的IP->选项中可以把本地资源驱动器勾选上->连接

搭建环境：根据自己和项目需求，搭建服务器运行环境。我是在镜像市场购买的免费环境（windows+mysql+apache+php+一些服务器软件），所以略过这一步。

搭建网站：环境配置好后，将本地编写好网站，放在服务器软件网站目录下（Apache中htdocs）

测试网站：在本地浏览器地址栏输入服务器IP地址，确认实例和网站搭建成功

购买域名：可以在阿里云管理控制台中，点击域名，点击域名注册，写一个你要注册的域名。首先要看是否被注册了，然后根据自己需求购买后缀，可以考虑（com）国际通用域名。

域名解析：域名购买成功后，要对域名进行解析，在管理控制台，点击域名，点击域名解析，根据提示填写解析项内容。

网站备案：域名解析成功后，点击网址，发现还是不能进入网站，这个时候会提示要进行备案。注册阿里云备案系统账号，按要求提示上传材料。首先要阿里云备案审核，一个工作日，会打电话联系你。成功后提交给管局，5-20天之内，会打电话联系你。我这里比较幸运，4天就完成了两次备案工作。管局会给你发个短信，里面有备案号，账号，密码等等，保存这些信息，把备案号放置在网站底部。

完成：备案成功后，点击网址就可以进入自己的网站啦，记得平时要对实例快照备份。

如何部署pythonweb程序？

PythonWeb程序的部署方案

综合而言,高性能的Pythonweb站点部署方式首推nginx+uwsgi

apache+mod_wsgi是简单稳定但性能一般的方式

API服务器可以直接使用tornado或者gevent

mod_python

非常原始的cgi模式部署python已经没有什么好介绍了。对于不太追求性能的管理系统和网站来说，使用Apache部署是一个不错的选择。较早的时候，使用mode_python部署python的web应用十分流行,在Django096的时候官方文档甚至推荐这种方式。

它将Python解释器嵌入到Apacheserver,以提供一个访问Apacheserver内部的接口。mod_python在现在看来性能是不佳的，每一个http请求mod_python都会由一个进程初始化python解释器、载入代码、执行、然后销毁进程。

mod_wsgi

如果非要用Apache来部署python应用，mod_wsgi是一个更好的选择。WSGI全称是WebServerGatewayInterface,由PEP-333定义。基本上所有的pythonweb框架都实现了wsgi接口，用mod_wsgi能部署任何实现了wsgi的框架。实际上，不需要任何框架也可以用mod_wsgi部署python程序。使用mod_wsgi的daemon模式，python程序会常驻内存，不会有很大的初始化和销毁进程方面的开销，所以性能是好于mod_python的。综合来说，使用Apache部署pythonweb程序，推荐使用mod_wsgi的daemon模式。

Fastcgi

先说观点：不建议用fastcgi的方式部署Pythonweb。

前几年由于lighttpd风头正劲和豆瓣的成功案例，fastcgi是一种很流行的部署方式。fastcgi与具体语言无关，也与web服务器无关。是一种通用的部署方式。fastcgi是对于cgi的增强，CGI程序运行在独立的进程中，并对每个Web请求建立一个进程。面对大量请求，进程的大量建立和消亡使操作系统性能大大下降。

与为每个请求创建一个新的进程不同，FastCGI使用持续的进程来处理一连串的请求。这些进程由FastCGI服务器管理，而不是web服务器。当进来一个请求时，web服务器把环境变量和这个页面请求通过一个socket比如FastCGI进程与web服务器都位于本地）或者一个TCPconnection（FastCGI进程在远端的serverfarm）传递给FastCGI进程。

主流的web服务器，Apache,lighttpd,nginx都支持fastcgi，在几年前，lighttpd的mod_fcgi模块性能强劲，lighttpd+fastcgi十分流行。无论是python,ruby还是php，都有大量的站点使用这种方式部署。由于nginx的崛起，现在很少有人使用lighttpd了。

fastcgi并不是专门为python设计，并不是所有的python框架天然的支持fastcgi，通常需要flup这样的容器来配适。flup由python编写，和专门的c实现的wsgi容器比起来性能显得相当不堪。fastcgi的稳定性对于新兴的wsgi容器来说也有差距。无论从哪个方面来看，部署pythonweb程序，fastcgi都已经是过去式。

uwsgi

前几年nginx还未内置uwsgi模块的时候，部署uwsgi还是一件挺麻烦的事情。随着能够在nginx中直接使用uwsgi模块，uwsgi已经是最可靠，最方便的高性能pythonweb程序的部署方式了。

在1U的四核XEON服务器上，一个简单的wsgihandler甚至能用AB压到8000以上的qps,这已经是完爆tornado,接近gevent的性能了。同时，uwsgi的稳定性极好。之前我们有个每天500w-1000w动态请求的站点使用uwsgi部署非常稳定，在一个渣HP1U服务器上，基本不用管它。

上面提到的部署方式都是相对于web网站的方式，在移动互联网的时代，我们需要的是高性能的API服务，上面这些都是过时的东西。

tornado

tornado号称高性能，如果拿他写网站，其实一般般，只不过跟uwsgi加一些简单框架差不多而已。它真正的作用，是用来写API服务器和长连接的服务器。

由于tornado能够直接处理http请求，很多人直接拿他来裸奔直接提供服务。这种方式是不可取的，单线程的tornado只能利用cpu的一个核心，并且一旦阻塞直接就废了。通常情况下，由supervisor启动多个tornado进程，通过nginx进行反向代理负载均衡。nginx114以后的版本反向代理支持长连接，配合tornado的comet效果很好。

tornado还有一些比较奇葩的用法，比如用来做wsgi容器之类的。

gevent

gevent是一个神器，能做的事情很多。在web方面，处理http请求，用起来其实跟tornado差不多，但是要简陋很多，cookie之类的都没有。用gevent写的一些API服务，部署方式还是类似tornado，用supervisor管理多个守护进程，通过nginx做负载均衡。同样的它的奇葩用法也和tornado一样，可以当wsgi容器用。

php框架搭建方法？

php框架搭建步骤：

1项目初始化

首先我们在自己的web目录下创建我们的项目目录，我暂且把项目命名为hellovod，因此我的电脑目录就是：D:laragonwwwhellovod。在该目录下创建composerjson文件。

2添加入口文件

初始化完毕后，我们来配置入口文件。在hellovod目录下新建一个public文件夹，并在该文件夹下创建入口文件indexphp。

3添加路由功能

接下来，在hellovod目录下创建一个app文件夹，在app文件夹下新建routesphp。

4添加控制器模块

在hellovod/app目录下，创建Controllers文件夹，用来放置控制器文件。在该文件夹下创建控制器文件：IndexControllerphp。

5添加模型

当然，框架要能与数据库打交道，否则就没有灵魂。我们建立一个名为hellovod的数据库，再创建一个用户表：hw_user。

首先检查网络连接是否正常，看电脑是否连接到了宽带。

如果是浏览器不好用引起的，用谷歌浏览器测试，如果所有的网站这样看上面的方法，如果是个别网址这样，可能是网站网址变动，被封，或网站不好用，换个时间段在试试。

网络设置的问题 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。

DNS服浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题这时你可以手动指定DNS服务（地址可以是你的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制—本地连接—右键属性—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。

IE浏览器本身的问题 当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试山IE修复专家”来修复（建议到安全模式下修复），或者重新IE（如重装IE遇到无法重新的问题，可参考：附一解决无法重装IE）

网络防火墙的问题 如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。

网络协议和网卡驱动的问题 IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。

HOSTS文件的问题 HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。

系统文件的问题 当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。 其中当只有IE无法浏览网页，而QQ可以上时，则往往由于winsockdll、wsock32dll或wsockvxd（VXD只在 WIN9X系统下存在成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。但xp开始集成 TCP/IP协议，所以不能像98那样简单卸载后重装，

阿里云CDN设置

服务器阿里云服务器ECSCentos74

阿里云的域名

SSL证书机器人生成的SSL协议

阿里云官方CDN学习路径

1你为什么用CDN？

内容分发网络阿里云CDN将源站的内容分发到离用户最近的节点，让用户就近获取所需内容，提高用户访问的响应速度和成功率。

从这个节点获取资源使得访问更加顺畅，减少了真实服务器的负载。

对于一个大企业的服务器所有者来说，通过增加带宽可以达到同样的效果。

登录阿里云账号，在阿里云控制台页面下方的产品中选择CDN，或者点击左上角导航中的打开，然后在下方的选项中选择CDN。

1开放有两种模式，一种是流量模式，一种是带宽模式。

使用流量，通过购买流量包，在访问节点缓存的资源时，会消耗流量，直到流量用完。

使用带宽，全年服务。

2选择某个方法，检查并同意CDN协议，就可以成功打开了。

1如果走流量，进入CDN控制台，购买流量包。

配置如下所示

2为了获得CNAME，创建加速域名(域名管理-添加域名)

3解析域名

对于阿里云域名，按照步骤操作

请注意，主机记录和记录类型的组合不应与列表中的其他项目冲突。

这一切完成后，通过WINR输入cmd打开终端，ping加速域名，看CDN是否成功打开。

如果它出现了

如果回声信息包括。昆仑。这意味着CNAME配置已经生效，域名加速也已经生效。

访问自己加速域名下的资源看看。有什么问题吗？

出现的问题:

1如果CDN管理中的HTTPS显示没有打开，但是你确实打开了HTTPS(配置了SSL)，那么通过HTTPS访问网站资源会给出一个错误，说不能加密解密。我有这个问题是因为我用的是certbot配置的SSL，而且因为挂载的项目需要python27等问题，虽然SSL配置成功了，但是有警告。

Certbot不正式支持用OpenSSL替代方案配置的NGINX。

所以这个问题之后，不知道是不是因为SSL本身的配置问题。

查看域名管理列表-点击域名右侧的加速管理，选择HTTPS配置强制跳转。

Https->已配置。超文本传送协议（HyperTextTransportProtocol的缩写）

最后问题解决了，资源可以访问了。

2CDN配置成功，资源预热成功，但总是打不中。回到源头该怎么办？

进入CDN控制台-域名管理-管理-缓存配置-添加

为要缓存的地址添加文件后缀，很多后缀之间用“，”分隔；添加到期时间和权重，其中权重为1-99。权重越高，执行规则的优先级越高。

添加一个规则后，您可以继续单击添加来添加另一个规则。

以我的为例，我需要加速视频的CDN节点，那么

1关闭CDN服务，在列表中选择运营域名最右边的三个点，点击停止删除进行操作。

2CDN提供资源刷新和预热功能。

通过刷新功能，可以强制CDN节点返回源头，获取最新文件；

通过预热功能，可以在业务高峰前预热热门资源，提高资源访问效率。

通过本文，您可以了解如何配置刷新和预热功能，还可以查询它们的操作记录。

刷新操作，强制将最新内容推送到CDN节点——进入CDN控制台->点击刷新预热->选择操作模式->添加相应内容。

比如:

革新

摆脱旧文件，并再次获得新版本的文件。

文件更新时，需要手动刷新，将CDN中缓存的版本历史设置为超时，从源站获取最新版本。

刷新操作与触发更新的动作相关。

不刷有什么问题？

当用户访问一个URL时，命中CDN中的旧数据，因此需要“缓存刷新”。

变暖

第一个发布的文件是主动从源站推送到CDN的，这样用户就可以访问CDN，而不用打源。

预热时间

资源预热的完成时间将取决于用户提交的预热文件数量、文件大小、源站带宽、网络状态等诸多因素。

手动访问加速域名只是将数据推送到最近的节点，而不是所有节点，所以阿里云CDN还是需要预热或者刷新同步资源。

海报CDN资源访问出现问题？

驱动软件冲突导致，卸载播放软件重新安装最新版本，若还是黑屏可以依次以下办法排查：

1，强制重启2，若还是，恢复出厂设置，3，若还是，刷机4，若还是如此则为主板问题

cdn回源是什么意思？

回源是CDN领域的专用词，指的是CDN缓存服务器从源站获取所需要分发的资源。

CDN缓存服务器一般是不会主动回源的，只有在缓存服务器缺少用户请求的资源时（可能是该资源CDN缓存服务器没有缓存，也可能是缓存过期），CDN缓存服务器才会向源站发起请求，获取所需要分发的资源。

回源这个词目前不仅仅使用在CDN领域，阿里云的oss对象存储目前也提供回源，当你向oss对象存储请求资源时，如果获取不到该资源，会根据设置的回源规则去相对应的源站上获取资源，并保存在oss对象存储中。

cdn加速器的缓存一般设置多长时间？

这个主要是看所缓存内容的更新频率。

。。通常来说像、js、css等这些内容一般是很少变动的，那么缓存时间可以设置长一点，1天或者更长。假如有变动的时候可以手动提交一下刷新。而变动比较频繁的内容缓存时间可以设置短一点。

小米电视视频看不了显示画报CDN资源出现问题要怎么解决？

可以通过以下方法设置。

1、首先在小米电视选择我的应用菜单，进入我的应用。

2、之后在我的应用点击小米电视设置按钮，进入设置界面。

3、之后再这只界面点击网络设置菜单。

4、在网络设置界面可以看到CDN资源访问出现问题，点击优化建议。

5、在优化建议中点击优化DNS按钮。

6、等待优化完成后，CDN资源问题就会解决掉。

CDN设置原理，源站IP和源站域名的区别，回源host的作用？

CDN本质设置是反向代理只需要提供给CDN服务厂商，需要加速的域名和源站IP，就可以获取cname，使用cdn服务回源host是指，本地host测试，这样可以本机使用CDN服务，不影响互联网上的全局用户

一、什么是Linux

  Linux和Windows一样，是一个计算机操作系统，和Windows不一样的是，Linux是完全开源的操作系统，任何人都可以容易得到Linux的内核代码，并对其进行研究修改，使其适用于不同的设备和应用场景，这也使得Linux和Windows这样的相比，应用范围要广得多。

  首先，Linux是开源的，自从1991年李纳斯（linux的创始人）发布第一个内核版本以来，无数的开发者参与到了Linux的开发中，随着版本不断迭代，linux内核变得越来越健壮，安全性也越来越高，也被应用到越来越多的领域之中，从这个角度来说，Linux是人类智慧的共同结晶，而Windows是属于微软私有产物，人们只有使用权而没有修改权。

  二、Linux可以做什么

     1网络服务器

因为Linux内核的开源，使得Linux拥有无与伦比的安全性，因此在很多安全性要求极高的关键领域都有Linux的身影，linux服务器应用范围非常广泛，在电信、金融、政府、教育、银行、石油等领域都能见到Linux的身影，软件公司也有很多将Linux作为代码测试和托管服务器。

2网络安全

Linux天生具有网络基因，因此也是众多网络安全专家和黑客必备的操作系统，无论是白帽子还是黑帽子，Linux是必须要精通的。

3 嵌入式Linux

还是因为任何人都能拿到并对Linux内核进行修改，因此在一些对计算资源要求严苛的领域，比如路由器、交换机、自动售货机、手机、PDA、以及各种家用电器上广泛存在Linux的身影，基于Linux开发的Android如今已经成为智能手机第一大操作系统，智能电视绝大多数使用的也都是Android的定制版。

4 超级计算机

开源使得Linux具有极高的安全性、稳定性、可定制性和扩展性，因此超级计算机大多数也会采用Linux作为操作系统，例如我国著名的超级计算机天河2采用的就是一款定制的Linux操作系统。

5 通用桌面操作系统

虽然目前微软的Windows在桌面操作系统领域占据统治地位，但是各种Linux桌面版（发行版）同样具有极强的生命力，经过这么多年的发展，基于linux的各类软件也越来越丰富，已经能够在某种程度上取代Windows，成为日常使用的桌面操作系统。

①- 找到配置文件中的 server 上下文。

###记住默认在nginxconf文件中，但是默认监听在80端口，server_name 为localhost，可以在这个上面改，也可以另见一个配置文件

②-找到关键server_name

配置域名 server_name xxxxxx

###假如xxxxxx为域名

③-记得 80 端口 和 443端口都要配置

###如果有https的话

④-另见一个配置文件的话。

需要在nginxconf把这个文件包含进去

然后这个文件中配置server的内容如：

server

{

listen 80;

server_name xxxxxx;

location ~ \(mp3|exe)$ {

proxy_pass http://这里配置后端代理的应用服务器地址;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

linux的防火墙有什么作用？

linux防火墙作用一：

1、防火墙的基本模型

2、不应该过滤的包

3、针对可能的网络攻击

linux防火墙作用二：

它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

linux防火墙作用三：

windows防火墙是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。

具体作用如下：

1、防止来自网络上的恶意攻击;

2、阻止外来程序连接计算机端口;

3、对电脑进行防护，防止木马入侵或其它黑客软件、程序运行‘

4、阻止本地程序通过计算机端口，向外并发信息;

linux防火墙发展史？

1认识防火墙

从逻辑上讲防火墙可以分为主机防火墙和网络防护墙。

主机防火墙：针对个别主机对出站入站的数据包进行过滤。（操作对象为个体）

网络防火墙：处于网络边缘，针对网络入口进行防护。（操作对象为整体）

从物理上讲防火墙可以分为硬件防火墙和软件防火墙。

硬件防火墙：通过硬件层面实现防火墙的功能，性能高，成本高。

软件防火墙：通过应用软件实现防火墙的功能，性能低，成本低。

2系统防火墙发展过程

防火墙的发展史就是从墙到链再到表，也是从简单到复杂的过程。

防火墙工具变化如下：

ipfirewall--->ipchains--->iptables-->nftables(正在推广)

Linux20版内核中：包过滤机制为ipfw，管理工具是ipfwadm。

Linux22版内核中：包过滤机制为ipchain，管理工具是ipchains。

Linux24，26,30+版内核中：包过滤机制为netfilter，管理工具是iptables。

Linux31（313+）版内核中：包过滤机制为netfilter，中间采取daemon动态管理防火墙，管理工具是firewalld。

#目前低版本的firewalld通过调用iptables(command)，它可以支持老的iptables规则（在firewalld里面叫做直接规则），

#同时firewalld兼顾了iptables,ebtables,ip6tables的功能。

3iptables和nftables

nftables

nftables诞生于2008年，2013年底合并到Linux内核，从Linux313起开始作为iptables的替代品提供给用户。

它是新的数据包分类框架，新的linux防火墙管理程序，旨在替代现存的{ip,ip6,arp,eb}_tables，它的用户空间管理工具是nft。

由于iptables的一些缺陷，目前正在慢慢过渡用nftables替换iptables，同时由于这个新的框架的兼容性，

所以nftables也支持在这个框架上运行直接iptables这个用户空间的管理工具。

nftables实现了一组被称为表达式的指令，可通过在寄存器中储存和加载来交换数据。

也就是说，nftables的核心可视为一个虚拟机，nftables的前端工具nft可以利用内核提供的表达式去模拟旧的iptables匹配，

维持兼容性的同时获得更大的灵活性。

而未来最新的firewalld（080）默认使用将使用nftables。详情可以看wwwfirewalldorg

iptables、nftables和firewalld之间的区别与联系

firewalld同时支持iptables和nftables，未来最新版本(080)默认将使用nftables。

简单的说firewalld是基于nftfilter防火墙的用户界面工具。而iptables和nftables是命令行工具。

firewalld引入区域的概念，可以动态配置，让防火墙配置及使用变得简便。

准确的说：iptables(command)的最底层是netfilter，它的用户空间管理工具是iptables

nftables(command)是iptables(command)的一个替代品并兼容iptables(command)，最底层依然是netfilter，它的用户空间管理工具是nft，

同时未来firewalld最新版（080）也将默认支持nftables(command)。https://firewalldorg/

iptables会把配置好的防火墙策略交给内核层的netfilter网络过滤器来处理

firewalld会把配置好的防火墙策略交给内核层的nftables包过滤框架来处理

下图为iptables、firewalld、nftables之间的关系图：

4centos6X到centos7X

centos6X：防火墙由netfilter和iptables构成。其中iptables用于制定规则，又被称为防火墙的用户态；

而netfilter实现防火墙的具体功能，又被称为内核态。简单地讲，iptables制定规则，而netfilter执行规则。

centos7X：防火墙在6X防火墙的基础之上提出了新的防火墙管理工具，提出了区域的概念，通过区域定义网络链接以及安全等级。

5怎样学好防火墙的配置？

1）OSI7层模型以及不同层对应哪些协议必须很熟悉#基础必备

2）TCP/IP三次握手，四次断开的过程，TCPHEADER，状态转换#基础必备

3）常用的服务端口要非常清楚了解。#基础必备

4）常用服务协议的原理，特别是http协议，icmp协议。#基础必备

5）能够熟练的利用tcpdump和wireshark进行抓包并分析，这样会更好#拓展

6）对计算机网络有研究，至少基本路由交换要很熟悉#拓展

6、企业中安全配置原则

尽可能不给服务器配置外网IP，可以通过代理转发或者通过防火墙映射。

并发不是特别大情况有外网IP，可以开启防火墙服务。

大并发的情况，不能开iptables，影响性能，利用硬件防火墙提升架构安全。

用ssh工具关闭linux系统的防火墙？

一：DenyHosts，当你的linux服务器暴露在外网当中时，服务器就极有可能会遭到互联网上的扫描软件进行扫描，然后试图连接ssh端口进行暴力破解（穷举扫描）。DenyHosts是用Python写的一个程序，它会分析SSHD的日志文件（Redhat为/var/log/secure等），当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hostsdeny文件，从而达到自动屏蔽该IP的目的。

二：收集/var/log/secure里面的信息，若是某个IP链接次数超过一定次数，则把此ip记录到/etc/hostsdeny里面。通过crontab来执行，每分钟执行一次。

三：将默认端口22修改为自定义的2020端口，在防火墙中加入2020端口的策略，重启防火墙策略，sshd服务

linux如何关闭防火墙？

rhel6关闭防火墙的方法为：serviceiptablesstatus查看当前防火墙状态1永久性生效开启：chkconfigiptableson关闭：chkconfigiptablesoff2即时生效，重启后失效开启：serviceiptablesstart关闭：serviceiptablesstoprhel7关闭防火墙的方法为：systemctlstatusfirewalld查看当前防火墙状态1永久性生效开启：systemctlenablefirewalld关闭：systemctldisablefirewalld2即时生效，重启后失效开启：systemctlstartfirewalld关闭：systemctlstopfirewalld

linux怎么永久关闭防火墙？

1)重启后生效开启：chkconfigiptableson关闭：chkconfigiptablesoff2)即时生效，重启后失效开启：serviceiptablesstart关闭：serviceiptablesstop需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。在开启了防火墙时，做如下设置，开启相关端口，修改/etc/sysconfig/iptables文件，添加以下内容：-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT

　对于大流量、大并发量的网站系统架构来说，除了硬件上使用高性能的服务器、负载均衡、CDN等之外，在软件架构上需要重点关注下面几个环节：使用高性能的操作系统（OS）、高性能的网页服务器（Web Server）、高性能的数据库（Databse）、高效率的编程语言等。下面我将从这几点对其一一讨论。

　　操作系统

　　Linux操作系统有很多个不同的发行版，如Red Hat Enterprise Linux、SUSE Linux Enterprice、Debian、Ubuntu、CentOS等，每一个发行版都有自己的特色，比如RHEL的稳定，Ubuntu的易用，基于稳定性和性能的考虑，操作系统选择CentOS（Community ENTerprise Operating System）是一个理想的方案。

　　CentOS（Community ENTerprise Operating System）是Linux发行版之一，是RHEL/Red Hat Enterprise Linux的精简免费版，和RHEL为同样的源代码，不过，RHEL和SUSE LE等企业版，提供的升级服务均是收费升级，无法免费在线升级，因此要求免费的高度稳定性的服务器可以用CentOS替代Red Hat Enterprise Linux使用。

　　LAMP网站架构图

　　Web服务器、缓存和PHP加速

　　Apache是LAMP架构最核心的Web Server，开源、稳定、模块丰富是Apache的优势。但Apache的缺点是有些臃肿，内存和CPU开销大，性能上有损耗，不如一些轻量级的Web服务器（例如nginx）高效，轻量级的Web服务器对于静态文件的响应能力来说远高于Apache服务器。

　　Apache做为Web Server是负载PHP的最佳选择，如果流量很大的话，可以采用nginx来负载非PHP的Web请求。nginx是一个高性能的HTTP和反向代理服务器，Nginx以它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。Nginx不支持PHP和CGI等动态语言，但支持负载均衡和容错，可和Apache配合使用，是轻量级的HTTP服务器的首选。

　　Web服务器的缓存也有多种方案，Apache提供了自己的缓存模块，也可以使用外加的Squid模块进行缓存，这两种方式均可以有效的提高Apache的访问响应能力。Squid Cache是一个Web缓存服务器，支持高效的缓存，可以作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度，把Squid放在Apache的前端来缓存Web服务器生成的动态内容，而Web应用程序只需要适当地设置页面实效时间即可。如访问量巨大则可考虑使用memcache作为分布式缓存。

　　PHP的加速使用eAccelerator加速器，eAccelerator是一个自由开放源码PHP加速器，优化和动态内容缓存，提高了性能PHP脚本的缓存性能，使得PHP脚本在编译的状态下，对服务器的开销几乎完全消除。它还有对脚本起优化作用，以加快其执行效率。使PHP程序代码执效率能提高1-10倍。

　　具体的解决方案有以下几种：

　　1、squid + Apache + PHP + eAccelerator

　　使用Apache负载PHP，使用squid进行缓存，html或的请求可以直接由squid返回给用户。很多大型网站都采用这种架构。

　　2、nginx/Apache + PHP（fastcgi） + eAccelerator

　　使用nginx或Apache负载PHP，PHP使用fastcgi方式运行，效率较高。

　　3、nginx + Apache + PHP + eAccelerator

　　此方案综合了nginx和Apache的优点，使用Apache负载PHP，nginx负责解析其他Web请求，使用nginx的rewrite模块，Apache端口不对外开放。

　　数据库

　　开源的数据库中，MySQL在性能、稳定性和功能上是首选，可以达到百万级别的数据存储，网站初期可以将MySQL和Web服务器放在一起，但是当访问量达到一定规模后，应该将MySQL数据库从Web Server上独立出来，在单独的服务器上运行，同时保持Web Server和MySQL服务器的稳定连接。

　　当数据库访问量达到更大的级别，可以考虑使用MySQL Cluster等数据库集群或者库表散列等解决方案。

　　总的来说，LAMP架构的网站性能会远远优于Windows IIS + ASP + Access（例如月光博客）这样的网站，可以负载的访问量也非常大，国内的大量个人网站如果想要支撑大访问量，采用LAMP架构是一个不错的方案。

　　综上所述，基于LAMP架构设计具有成本低廉、部署灵活、快速开发、安全稳定等特点，是Web网络应用和环境的优秀组合。