最近**利用一台被徵用做郵件服務的伺服器,重新部署新的業務。
清理了所有的安裝軟體和目錄檔案後,調整了網路安全組規則,僅開放所需埠。
看了下防火牆的配置:
```部署業務服務的時候,發現對應的tcp埠,除了本機127.0.0.1,,內外網都不能訪問!
確認,網路安全組規則已經開放了公網訪問。
更換埠也不可以訪問。
這就很奇怪了。
想到iptables的規則,為避免干擾,先清理下:
# iptables -f附:伺服器在azure,系統為 centos6.10 final。從azure 的控制台,可以從虛擬機器的序列控制台連線上。
但是azure的序列控制台,日誌刷屏太厲害了,不僅看不到命令執行的結果,連輸入命令都是很困難的事情。
想了個招,登入進去,執行命令檢視了sshd_config,hosts.allow,hosts.deny等相關的設定, 都是正常的。
剩下的就是iptables的規則是清空的。
這下就涼涼了。
可以操作的只有:
嘗試重新部署嘗試重新部署,ssh連線恢復正常。重新部署後,除了臨時硬碟的資料會全部丟失,其他虛擬機器的配置,資料等都保持不變。有備份,進行還原;
交換os系統盤;
重新建乙個虛擬機器;
再次檢視業務部署的tcp埠,內外網還是不能訪問。
發現iptables又是一模一樣的。
頓時,好奇心來了,再次清空iptables:
# iptables -f瞬間老實了,立刻進序列控制台,新增iptables的ssh埠規則,網路安全組已經開放22埠:
# iptables -i input -p tcp --dport 22 -j accept修改input策略為accept:
# iptables -p input accept# iptables -fssh沒有斷開連線,內外網ssh都可以正常訪問;
服務部署的tcp埠,可以正常訪問;
在ssh斷開連線後仍然執行程序
當我們遠端訪問伺服器跑程式時,難免遇到必須斷開連線而不希望停止程序的情況。所以這裡,我們可以採用tmux來解決這個問題。在server中,sudo apt install tmux tmux new s test之後會進入乙個terminal,在這裡輸入命令,之後可以ctrl b 之後按d,實現 t...
保持ssh連線
終端軟體 better terminal emulator pro用手機ssh到伺服器上,但是如果隔1 2分鐘沒 的clientaliveinterval 60 clientalivecountmax 1 這 樣,ssh server 每 60 秒就會自動傳送乙個訊號給 client,而等待 cli...
SSH 保持連線
使用ssh連線伺服器,長久不使用,連線會自動斷開,然後控制台就會卡死,如何解決這一問題。伺服器主動保持連線 登入ssh伺服器 vim etc ssh sshd config新增如下兩句 clientaliveinterval 120 clientalivecountmax 720重啟sshd服務 s...