(3/4) .NET Core Web API + Vue By Linux and Windows 部署方案知识点总结

##开放和关闭端口
# 开放端口
  $  firewall-cmd --zone=public --add-port=9200/tcp --permanent  
# 关闭端口
  $  firewall-cmd --zone=public --remove-port=9200/tcp --permanent
# 重新载入配置，让开放或关闭的端口配置生效
  $  firewall-cmd --reload                                          

--zone=public：表示作用域为公共
--permanent：表示永久生效

## 查看端口开放情况
# 查询端口开放列表
  $  firewall-cmd --zone=public --list-ports            
# 查询具体端口是否开放
  $  firewall-cmd --zone=public --query-port=9200/tcp   

## 开启和关闭防火墙
# 启动防火墙
  $  systemctl start firewalld      
# 查看防火墙状态
  $  systemctl status firewalld     
# 关闭防火墙
  $  systemctl stop firewalld
# 开机不启动防火墙
  $  systemctl disable firewalld    
# 开机启动防火墙
  $  systemctl enable firewalld     

## 其他
# 查看版本
  $  firewall-cmd --version    
# 查看帮助
  $  firewall-cmd --help       
# 查看运行状态
  $  firewall-cmd --state

解决关于docker运行容器自动开放端口问题 firewall无法控制docker端口情况
这个问题之前没发现 后来我无意之中看了下firewall的端口情况 ？surprise motherfucker
明明没有开启elasticsearch9200端口 外网依然可以访问 当时人就傻了 疯狂查资料
docker在运行容器的会修改iptables
在百度上找了一个来小时 没有任何进展 转换至谷歌搜索 五秒钟找到了答案
建议有能力还是选择访问国外网站

主要参考原文章

由于笔者使用的centos8 所以就只介绍cent系统 ubuntu系统那原文章里有



#修改/usr/lib/systemd/system/docker.service

$vi /usr/lib/systemd/system/docker.service

#找到 ExecStart=/usr/bin/dockerd -H fd://xxxxxxxxxxxxxxxx 在中间添加 --iptables=false
修改之后 :
  ExecStart=/usr/bin/dockerd --iptables=false -H fd://xxxxxxxxxxxxxxxx

$:wq 保存退出

#然后
$ systemctl daemon-reload
$ systemctl restart docker

现在firewall就可以限制端口访问了

centos7.3系统，已经关闭firewalld，但是除了22端口，其余端口无法被外界访问，本地访问正常，解决步骤：
1、先开启firewalld：systemctl start firewalld
2、放通端口：firewall-cmd --zone=public --add-port=8080/tcp --permanent
3、重新加载配置文件：firewall-cmd --reload
此时测试，端口已经能够访问了，如果不需要firewall，可以再关闭，已放通端口不受影响（为什么一开始我不放通端口直接关闭firewall不行？这点有了解的大神帮忙解答下）

注：firewall依赖本机python版本，如果自己升级了python版本，需要修改firewall配置文件（实际版本号以本机实际为准，我的为2.7）：
1、vim /usr/bin/firewall-cmd， 将#！/usr/bin/python -Es 改为 #！/usr/bin/python2.7 -Es
2、vim /usr/sbin/firewalld, 将#！/usr/bin/python -Es 改为 #！/usr/bin/python2.7 -Es

nginx+二级域名+https支持   https://blog.csdn.net/zf5250/article/details/80429795?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-4.channel_param
Nginx 指定域名（或子域名）和网站绑定 https://blog.csdn.net/jinhangdev/article/details/85070634

nginx https配置后无法访问，可能防火墙在捣鬼
https://www.cnblogs.com/lxwphp/p/8031919.html

查询所有的端口占用
netstat -ntlp
启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service;echo $?
查看已启动的服务列表：systemctl list-unit-files|grep enabled

Linux彻底卸载Nginx   https://www.jianshu.com/p/c1ce9eec5fb2

Linux怎么查看软件安装路径 查看mysql安装在哪 https://jingyan.baidu.com/article/86112f1378bf282737978730.html
Mac OS 10.15.4安装Homebrew问题总结 https://blog.csdn.net/qq_40075620/article/details/105692702?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param
检查防火墙配置
iptables -nvL