默认情况下Linux的1024以下端口是只有root用户才有权限占用,我们的tomcat,apache,nginx等等程序如果想要用普通用户来占用80端口的话就会抛出java.net.BindException...: Permission denied:80的异常。 ...bind时perror提示错误信息:permission denied 解决办法有两种: 1.使用非80端口启动程序,然后再用iptables做一个端口转发。 ...iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 用root用户直接去执行就可以了! ...首先修改文件所属用户为root: chown root nginx 然后再加上s权限: chmod u+s nginx 再次查看权限描述的时候: -rwsr-xr-x 1 root root
在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口是80,https访问的端口是443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。...但是这种配置需要用户自动输入http还是https,这时我只需要添加一个配置就可以实现80端口自动跳转到443端口。...# 80端口自动转发到443端口 server { listen 80; server_name ********.com; rewrite...443 ssl; …… } 但是这样会牵扯到配置的其他非80端口,所以上面的配置在生产环境是行不通的。...首先注释掉80端口自动转发到443端口。
前言 平常使用linux,我们经常需要查看哪个服务占用了哪个端口,接下来就为大家介绍了2种 Linux 查看端口占用情况可以使用 lsof 和 netstat 命令。...txt等 TYPE:文件类型,如DIR、REG等 DEVICE:指定磁盘的名称 SIZE:文件的大小 NODE:索引节点(文件在磁盘上的标识) NAME:打开文件的确切名称 注意:lsof -i 需要 root...:显示归属gid的进程情况 lsof +d /usr/local/:显示目录下被进程开启的文件 lsof +D /usr/local/:同上,但是会搜索目录下的目录,时间较长 lsof -d 4:显示使用...fd为4的进程 lsof -i -U:显示所有打开的端口和UNIX domain文件 2. netstat -tunlp | grep 端口号,用于查看指定端口号的进程情况 参数含义 -t (tcp...netstat -untlp | grep 80 //查看所有80端口使用情况 netstat -untlp | grep 3306 //查看所有3306端口使用情况 发布者:全栈程序员栈长,
昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口是 8080,之前使用默认的 80,因此使用 Let's Encrypt 生成证书时并没有以前那么顺利...,如果网站已经开启在了 http 的 80 端口,Let's Encrypt 生成证书太简单了,简单到你不会去思考它的原理。...网上搜索“非80端口 certbot”,看完了换个词搜,回答看了个遍,大多只说操作步骤,不说为什么要这么做,按照这些操作步骤操作了很多次仍没有成功。...早上 6 点爬起来,大脑非常清晰,我还是想解决非80端口如何使用Let's Encrypt 申请 https 证书的问题,我突然想起考研数学界的永乐大帝,李永乐老师,他讲过:数学,只有深刻理解的东西,才能更好的感觉它...二是,在 https://example.com/ 的已知 URI 下放置一个 HTTP 资源,这个就是最初提到的网站在 80 端口正常运行,我们就可以在服务器端执行证书申请,这些操作都会自动完成,示意图如下
Linux下安装好apache的时候 访问IP 发现无法访问!...以为安装失败了,于是测试apache 监听的端口80 #netstat -lnt |grep 80 tcp 0 0 :::80 :::...想到用本机telnet IP 80 不通- - 但是telnet IP 22 通了 ~ ~ 可能是80端口没开放。...于是 开启80端口 1、开启80端口命令:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 2、保存配置 命令:/etc/rc.d/init.d/iptables...save 3、重启服务命令 :/etc/rc.d/init.d/iptables restart 4、查看已经开放的端口: /etc/init.d/iptables status
检查服务状态: 普通用户 执行 systemctl start|stop|status 服务名 需要输入root密码 方式一 (推荐) 首先,非root用户通常没有权限直接管理系统服务。...但是,可以通过一些方法使非root用户能够启动或停止特定的服务。以下是一般步骤: 1. 编辑sudoers文件: 首先,确保非root用户被允许使用sudo执行特定的服务管理命令。...设置服务文件权限: 确保相关服务文件对非root用户具有执行权限。这通常涉及更改服务文件的权限或将非root用户添加到相应的用户组中。...sudo chmod +x /etc/systemd/system/servicename.service 或者,将非root用户添加到服务相关的用户组: sudo usermod -aG groupname...启动和停止服务: 非root用户现在应该能够使用sudo启动和停止指定的服务。
应用场景 很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件. 当我们想用80端口的时候,如果不用root用户启动就会报错. ?...这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这方面的解决方案有两种,一种呢就是什么给文件root权限....添加一个端口的映射 现在我们要做一件事情,假设我们的linux上安装了tomcat.默认访问端口是8080. 现在我想做到当用户访问80端口的时候就能访问到tomcat了....只需要在root用户下执行命令 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 ?...总结 我做了下面几个实验,nginx占用80端口.tomcat占用8080端口. 开启nginx,tomcat 1.
由于部分服务器提供商glur,比如天翼云、移动云等,80、8080、443、8443等端口需要备案然后手动申请才可以开放。导致一些用户迷茫,审核填写资料又麻烦。...1706236NjINj1706236VRZBR.html 申请SSL证书 步骤略 修改nginx配置文件 最后要实现https://t2.pusdn.com:81就可以访问项目 注意:由于放行了81等端口...,记得防火墙开放对应端口 #listen [::]:80;这个是支持IPV6 核心修改 listen 81 ssl http2; error_page 497 https://$...; proxy_pass http://127.0.0.1:8080; } #TOMCAT-END nginx完成配置参考: server { #listen 80...t-west.pusdn.com tx1.pusdn.com; index index.php index.html index.htm default.php default.htm default.html; root
1.添加映射 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 -t nat : 指出我要操作什么表....(不写就表示filter.默认是filter) -A PREROUTING : A 添加的意思.表示我要在PREROUTING 中添加一个规则 –dport 80 : 如果请求80端口....–to-port 8080 : 那么就转到8080端口.
vi /etc/sysconfig/iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙...) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行...,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面 添加好之后防火墙规则如下所示: ###################################### # Firewall...state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80
通常我们使用Docker的时候都是使用的root,官方说法如下: The docker daemon binds to a Unix socket instead of a TCP port....By default that Unix socket is owned by the user root and other users can access it with sudo....For this reason, docker daemon always runs as the root user. ...下面是使用非root用户操作的步骤 创建docker组 sudo groupadd docker 某些新docker版本在安装后会自动创建docker组 将当前用户加入docker组 sudo gpasswd
应用场景 今天来了个新服务器,tomcat部署了一个项目,绑定到80端口,为了安全我们使用非root用户进行启动,但是项目启动木有问题外网老是访问不到,然后换8080ok。。...后来使用 netstat -an | grep 80查看端口监听情况,发现80端口木有被监听!经查明,原来,非root用户不能监听1024以下端口号。...所以这里需要使用linux的端口转发机制,把到80端口的服务请求都转到8080端口上,项目还是绑定8080端口。...操作实例(Centos为例) Centos6及以下可使用如下方式 root账户执行如下 iptables -t nat -A PREROUTING -p tcp --dport 80 -j...REDIRECT --to-port 8080 然后保存到iptables: service iptables save Centos7可使用如下命令,7的默认防火墙使用firewall
默认情况下,Nginx 在 80 端口上运行以处理 Web 流量请求,可以通过编辑配置文件将其更改为其他内容。今天,您将学习如何通过几个简单的步骤在 Linux 中更改 Nginx 端口。...笔记: 安装需要更改系统,必须拥有 root 用户或sudo 帐户才能获得权限。...$ sudo systemctl start nginx由于您已经在各自的 Linux 系统中安装了 Nginx,您可以跳转到下一步继续更改 Linux 中的 Nginx 端口。...$ systemctl status nginx要更改 HTTP 的默认端口 (80),请使用文本编辑器(nano、vim)根据您使用的分发类型修改以下 Nginx 配置文件。...Nginx 网页配置文件图片图片打开配置文件后,在文件中找到Listen 80和Listen [::]: 80字符串,并将 80 替换为其他内容。对我来说,它是88 端口,如下所示。
文章时间:2019年12月17日 11:08:08 解决问题:Linux系统非root用户安装及配置Nginx 基于系统:RedHat CentOS 说明:该文章还是用到了2次root权限,其中有一次...一、安装前置依赖 gcc编译器(第一次需要root权限) 这里我没研究非root用户安装(因为太麻烦了),后面我会单独出一篇文章,讲解非root用户安装gcc编译器。...直接使用su - 切换到root用户下面,使用yum安装gcc。...执行安装 make install 三、启动及配置 增加权限(第二次用到root权限) 非root用户运行nginx不能监听1024以下的端口号。...监听80端口:https://blog.csdn.net/hursing/article/details/93860565 zzw原创_非root用户下安装nginx:https://www.cnblogs.com
inux下如何修改iptables开启80端口 最近在做本地服务器的环境,发现网站localhost能正常访问,用ip访问就访问不了,经常使用CentOS的朋友,可能会遇到和我一样的问题。...开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。 经常使用CentOS的朋友,可能会遇到和我一样的问题。...最近在Linux CentOS防火墙下安装配置 ORACLE 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下CentOS防火墙。...这样重启计算机后,CentOS防火墙默认已经开放了80和22端口 简介:CentOS是Linux家族的一个分支。 ...这样重启计算机后,CentOS防火墙默认已经开放了80和22端口。
文章时间:2020年1月17日 23:59:26 解决问题:Linux非root用户,纯内网环境下 安装及配置MySql 基于系统:RedHat CentOS MySql版本:5.7.29 非...二、解压及编写配置文件 1、解压文件 tar -zxvf mysql-5.7.29-linux-glibc2.12-x86_64.tar.gz mv mysql-5.7.29-linux-glibc2.12...五、登录MySql 1、获取root用户密码 初始密码在error.log文件中,输入如下命令: cat error.log | grep root@localhost 2、登录MySql 查看报错 这里因为是非...oper用户,所以正常登录命令应该是:bin/mysql -u root -p,但是即使你这样输入了,一样报错。...mysql.sock --port=3336 oper 9138 8343 0 23:39 pts/1 00:00:00 grep --color=auto mysql 六、参考文献 Linux
在Redhat 7上80端口默认是被过滤掉的,因此我们仅仅能在本机使用localhost访问这个端口,而不能从其他机器上访问这个端口。...如果要打开80端口我们需要添加一个iptables规则,对于RHEL7我们可以使用firewall-cmd命令来添加。...首先用以下命令添加80端口: [root@rhel7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent 然后用以下命令重启firewall...如果你想屏蔽或者移除80端口,也可以用firewall-cmd命令: [root@rhel7 ~]# iptables-save | grep 80 -A IN_public_allow -p tcp...| grep 80 [root@rhel7 ~]# ?
https://blog.csdn.net/boling_cavalry/article/details/86772345 Linux环境下,经常通过SSH从一台服务器登录到另一台服务器...,并且登录身份不是root账号,每次都要输入密码挺麻烦的,所以今天就来实战如何配置非root账号的免密码登录; 实战环境 本次实战环境是三台CentOS 7.5机器,它们的相关信息如下所示: IP 地址...文件尾部都添加以下三行内容(请按照自己机器的ip地址来填写): 192.168.119.160 node0 192.168.119.161 node1 192.168.119.162 node2 三台机器上都有非root...执行以下命令将秘钥授权文件同步到node2机器: scp ~/.ssh/authorized_keys hadoop@node2:~/.ssh/ 至此,秘钥授权文件已经同步到所有机器,如果前面的所有操作用的是root...先调整文件夹~/.ssh的权限: chmod 700 ~/.ssh 再调整文件~/.ssh/authorized_keys的权限: chmod 600 ~/.ssh/authorized_keys 至此,非root
一、问题背景 由于项目本身的原因,开发必须使用80端口实现,而在MAC系统中非Root用户无法直接使用1024以下的端口 二、首先释放Apache服务80端口 由于Mac OS是自带Apache服务的...,它本身占用了80端口,首先你需要将Apache的监听端口改为其他或者直接将其卸载,作者是改掉它的监听端口为8011。...sudo vim /etc/apache2/httpd.conf image.png 改动之后,将其重启 sudo /usr/sbin/apachectl restart 到这里,你已经将80端口释放掉了...sudo lsof -i :80 查看端口占用状况 三、使用Nginx分发80端口至8080端口 1、使用Homebrew安装库 brew search nginx brew install nginx...html; } } server下的结点: listen:监听80端口 server_name:转发到哪个地址 proxy_pass:代理到哪个地址 3、Nginx开机启动
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
