ECS网站建立问题

总结：

1.首先安装JDK和tomcat以及布置好环境变量：

http://www.jianshu.com/p/2604e53a7f6a

2.   在第1的最后一步如果无法访问  可以通过以下顺序排除

  （1）列出tcp监听的端口netstat（列出） -l（监听） -t（tcp） ：netstat -tnlp  

netsat -tln 里面还看不到8080，说明TOMCAT就没有正常启动

如果你的tomcat使用的是8080端口  那么很显然你的tomcat并ps -ef | grep tomcat确认一下tomcat的进程是否在

   （2）(wget是下载工具)自己访问自己：wget http://localhost:8080/或者wget http://（私网IP）:8080/

       可能是防火墙没允许端口（参考-ubuntu防火墙设置）

   （3）阿里云服务器安全组策略中端口没有开放

http://m.blog.csdn.net/wf787283810/article/details/75090084

 

--------------------------------------------------------end---------------------------------------------------------

 

 

------------------------------------------------过程-------------------------------------------------------

root@iZwz99z7zud21itf9igvm2Z:/usr/java/tomcat/apache-tomcat-7.0.57/bin# ./startup.sh

Using CATALINA_BASE:   /usr/java/tomcat/apache-tomcat-7.0.57

Using CATALINA_HOME:   /usr/java/tomcat/apache-tomcat-7.0.57

Using CATALINA_TMPDIR: /usr/java/tomcat/apache-tomcat-7.0.57/temp

Using JRE_HOME:        /usr/java/jdk/jdk1.8.0_151/jre

Using CLASSPATH:       /usr/java/tomcat/apache-tomcat-7.0.57/bin/bootstrap.jar:/usr/java/tomcat/apache-tomcat-7.0.57/bin/tomcat-juli.jar

Tomcat started.

 

root@iZwz99z7zud21itf9igvm2Z:/usr/java/tomcat/apache-tomcat-7.0.57/bin# netstat -tnlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN      15343/java     

tcp        0      0 0.0.0.0:8009            0.0.0.0:*               LISTEN      15343/java     

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      15343/java     

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      822/sshd 

（我改用了80端口）

 

root@iZwz99z7zud21itf9igvm2Z:/usr/java/tomcat/apache-tomcat-7.0.57/bin#wget http://localhost:80

--2017-11-10 19:56:52--  http://localhost/

Resolving localhost (localhost)... 127.0.0.1, ::1

Connecting to localhost (localhost)|127.0.0.1|:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: unspecified [text/html]

Saving to: ‘index.html.15’

 

index.html.15                                          [ <=>                                                                                                          ]  10.93K  --.-KB/s    in 0s     

 

2017-11-10 19:56:52 (281 MB/s) - ‘index.html.15’ saved [11197]

 

到这一步内网（私网或localhost）可以访问8080端口，但公网IP（阿里云服务器IP地址）无法访问8080，那就可能ECS安全组还没开放端口

----------------------------------------------------------------------------------------------------------------------

 

------------------------------------------------------tomcat----------------------------------------------

tomcat说明：在tomcat/ 目录里：

bin 目录中存放 Tomcat 的一些脚本文件，包含启动和关闭 Tomcat 服务脚本。

conf：存放 Tomcat 服务器的各种全局配置文件，其中最重要的是 server.xml 和 web.xml。

webapps：Tomcat 的主要 Web 发布目录，默认情况下把 Web 应用文件放于此目录。

logs：存放 Tomcat 执行时的日志文件--------------------------------------------------------end---------------------------------------------------------

 

 

 

--------------------------------------------------------指令--------------------------------------------------------

 

(wget是下载工具)自己访问自己：wget http://localhost:8080/

Ping本地的8080端口是否通：ping localhost 8080

列出tcp监听的端口netstat（列出） -l（监听） -t（tcp） ：netstat -tnlp  

查看当前防火墙(ufw)状态：ufw status

--------------------------------------------------------end---------------------------------------------------------

 

 

 

--------------------------------------------------------配置防火墙-----------------------------

 

1. linux上防火墙的设置（确保红色字体的存在，命令
vi /ext/sysconfig/iptables
设置成功后，重启防火墙
service iptables restart） # Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
COMMIT

 

我们应该知道不同的操作系统裁剪和配置是并不一样的， 即使说是同一个操作系统，经过我们自己的定制和重配，配置文件的存放目录同样也是可定制的，所以，根据您的疑问，为什么linux下的etc目录没有sysconfig配置文件，建议有以下几点：

    1.了解sysconfig配置文件的作用是什么；

    2.sysconfig在内核启动后什么时候被读取；

   3.为什么etc目录下必须存在该类文件，作用又是什么；

    4.最后，希望对 linux内核的启动过程有一个基本的认识；

 

IPTABLES

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器， 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

 

 

 

阿里云Linux启动tomcat并能外网访问

http://www.cnblogs.com/Rexcnblog/p/6582288.html

--------------------------------------------------------end---------------------------------------------------------

 

 

 

 

 

 

------------------------------------------------------ubuntu防火墙设置-------------------------------

规则无效，估计是你的安装设置有问题，具体的安装配置可以参考如下内容：

安装方法

 sudo apt-get install ufw

当然，这是有图形界面的(比较简陋)，在新立得里搜索gufw试试……

使用方法

1 启用

 sudo ufw enable

 sudo ufw default deny

作用：开启了防火墙并随系统启动同时关闭所有外部对本机的访问（本机访问外部正常）。

2 关闭

 sudo ufw disable

2 查看防火墙状态

 sudo ufw status

3 开启/禁用相应端口或服务举例

 sudo ufw allow 80 允许外部访问80端口

 sudo ufw delete allow 80 禁止外部访问80 端口

 sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口

 sudo ufw deny smtp 禁止外部访问smtp服务

 sudo ufw delete allow smtp 删除上面建立的某条规则

 sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22 要拒绝所有的TCP流量从10.0.0.0/8 到192.168.0.1地址的22端口

 可以允许所有RFC1918网络（局域网/无线局域网的）访问这个主机（/8,/16,/12是一种网络分级）：

sudo ufw allow from 10.0.0.0/8

sudo ufw allow from 172.16.0.0/12

sudo ufw allow from 192.168.0.0/16

推荐设置

 sudo apt-get install ufw

 sudo ufw enable

 sudo ufw default deny

这样设置已经很安全，如果有特殊需要，可以使用sudo ufw allow开启相应服务

--------------------------------------------------------end---------------------------------------------------------

 

 

--------------------------------------------------------判断端口-----------------------------------

 

判断端口通不通的几种方法

https://my.oschina.net/yongqing/blog/305715

--------------------------------------------------------end---------------------------------------------------------