Linux 防火牆操作以及nginx啟動重啟關閉
1.防火牆操作
#1.設置開機啟動防火牆
systemctl enable firewalld
#2.查看防火牆開放哪些端口
firewall-cmd --list-ports
#3.重載防火牆配置
firewall-cmd --reload
#4.查看防火牆狀態
systemctl status firewalld
#5.開啟防火牆
systemctl start firewalld
#6.關閉防火牆
systemctl stop firewalld
#若遇到無法開啟
#先用:
systemctl unmask firewalld.service
#然后:
systemctl start firewalld.service
防火牆添加或移除端口
#查詢已開放的端口
netstat -anp
#添加指定需要開放的端口:
firewall-cmd --add-port=123/tcp --permanent
#重載入添加的端口:
firewall-cmd --reload
#查詢指定端口是否開啟成功:
firewall-cmd --query-port=123/tcp #yes:表示開啟 no:表示未開啟
#移除指定端口:
firewall-cmd --permanent --remove-port=123/tcp
2.nginx啟動重啟關閉
基本的命令
#修改配置后重新加載生效
nginx -s reload
#重新打開日志文件
nginx -s reopen
#測試nginx配置文件是否正確
nginx -t -c /path/to/nginx.conf
啟動操作 -c參數指定了要加載的nginx配置文件路徑
nginx -c /usr/local/nginx/conf/nginx.conf
停止操作
nginx -s stop :快速停止nginx
quit :完整有序的停止nginx
其他的停止nginx 方式:
停止操作是通過向nginx進程發送信號來進行的
步驟1:查詢nginx主進程號
ps -ef | grep nginx
#或者
ps -aux | grep nginx
在進程列表里 面找master進程,它的編號就是主進程號了。
步驟2:發送信號
從容停止Nginx:
kill -QUIT 主進程號
例如:kill -QUIT 16391
快速停止Nginx:
kill -TERM 主進程號
強制停止Nginx:
kill -9 主進程號
另外, 若在nginx.conf配置了pid文件存放路徑則該文件存放的就是Nginx主進程號,如果沒指定則放在nginx的logs目錄下。有了pid文 件,我們就不用先查詢Nginx的主進程號,而直接向Nginx發送信號了,命令如下:
kill -信號類型'/usr/local/nginx/logs/nginx.pid'
平滑重啟
如果更改了配置就要重啟Nginx,要先關閉Nginx再打開?不是的,可以向Nginx 發送信號,平滑重啟。
平滑重啟命令:
kill -HUP 住進稱號或進程號文件路徑
或者使用
/usr/nginx/sbin/nginx -s reload
注意,修改了配置文件后最好先檢查一下修改過的配置文件是否正 確,以免重啟后Nginx出現錯誤影響服務器穩定運行。判斷Nginx配置是否正確命令如下:
nginx -t -c /usr/nginx/conf/nginx.conf
或者
/usr/nginx/sbin/nginx -t