Linode VPS Centos6 iptables错误Setting chains to policy ACCEPT: security raw nat[FAILED]filter的解决方法 –

转自飞辰的IT博客日记 – 无敌WEB技术社区

近日在配置Linode VPS上的Centos 6.4系统的防火墙的时候,遇到以下错误:

  1. service iptables restart
  2. Setting chains to policy ACCEPT: security raw nat[FAILED]filter
经过搜索,明白是Linode官方在iptables里加了一个security的规则链,但Centos不支持。

而找到的解决方法是,编辑/etc/init.d/iptables,找到:

  1. for i in $tables; do
  2. echo -n "$i "
  3. case "$i" in
  4. raw)
  5. $IPTABLES -t raw -P PREROUTING $policy \
  6. && $IPTABLES -t raw -P OUTPUT $policy \
  7. || let ret+=1
  8. ;;
加入以下内容到“case “$i” in”下面:
  1. security)
  2. $IPTABLES -t filter -P INPUT $policy \
  3. && $IPTABLES -t filter -P OUTPUT $policy \
  4. && $IPTABLES -t filter -P FORWARD $policy \
  5. || let ret+=1
  6. ;;
  7.  
 最终版本类似:

  1. for i in $tables; do
  2. echo -n "$i "
  3. case "$i" in
  4. security)
  5. $IPTABLES -t filter -P INPUT $policy \
  6. && $IPTABLES -t filter -P OUTPUT $policy \
  7. && $IPTABLES -t filter -P FORWARD $policy \
  8. || let ret+=1
  9. ;;
  10. raw)
  11. $IPTABLES -t raw -P PREROUTING $policy \
  12. && $IPTABLES -t raw -P OUTPUT $policy \
  13. || let ret+=1
  14. ;;
保存后,重启则可

service iptables restart

设置修改CentOS系统时区 – 51CTO.COM

在我们使用CentOS系统的时候,也许时区经常会出现问题,有时候改完之后还是会出错,下面我们就来学习一种方法来改变这个状况。如果没有安装,而你使用的是 CentOS系统 那使用命令 yum install ntp

然后:

  1. ntpdate us.pool.ntp.org
因为CentOS系统是用rhas的源码再编译的,很多地方是完全一样的。

rhas5的时区是以文件形式存在的,当前的时区文件是在/etc/localtime

那么其他时区的文件存放在哪里呢?

在/usr/share/zoneinfo下

我们用东八区,北京,上海的时间

  1. #cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
  2. #reboot
重启之后,date查看时间、查看当前时区   date -R、查看/修改Linux时区和时间

一、时区

1. 查看当前时区

  1. date -R
2. 修改设置时区

方法(1)

  1. tzselect
方法(2) 仅限于RedHat Linux 和 CentOS系统
  1. timeconfig
方法(3) 适用于Debian
  1. dpkg-reconfigure tzdata
3. 复制相应的时区文件,替换CentOS系统时区文件;或者创建链接文件
  1. cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime
在中国可以使用:
  1. cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

CentOS-6.3安装配置JDK-7 – Constantin – 博客园

zhoulf 2013-02-04 原创

安装说明

系统环境:centos-6.3
安装方式:rpm安装
软件:jdk-7-linux-x64.rpm
下载地址:http://www.oracle.com/technetwork/java/javase/downloads/java-se-jdk-7-download-432154.html

检验系统原版本

[root@admin ~]# java -version
java version “1.6.0_24”
OpenJDK Runtime Environment (IcedTea6 1.11.1) (rhel-1.45.1.11.1.el6-x86_64)
OpenJDK 64-Bit Server VM (build 20.0-b12, mixed mode)

进一步查看JDK信息:

[root@admin ~]# rpm -qa | grep java
tzdata-java-2012c-1.el6.noarch
java-1.6.0-openjdk-1.6.0.0-1.45.1.11.1.el6.x86_64

卸载OpenJDK,执行以下操作:

[root@admin ~]# rpm -e –nodeps tzdata-java-2012c-1.el6.noarch
[root@admin ~]# rpm -e –nodeps java-1.6.0-openjdk-1.6.0.0-1.45.1.11.1.el6.x86_64

安装JDK

上传新的jdk-7-linux-x64.rpm软件到/usr/local/执行以下操作:

[root@admin local]# rpm -ivh jdk-7-linux-x64.rpm

JDK默认安装在/usr/java中。

验证安装

执行以下操作,查看信息是否正常:

[root@admin bin]# java
[root@admin bin]# javac
[root@admin bin]# java -version
java version “1.7.0”
Java(TM) SE Runtime Environment (build 1.7.0-b147)
Java HotSpot(TM) 64-Bit Server VM (build 21.0-b17, mixed mode)

恭喜,安装成功!

配置环境变量

我的机器安装完jdk-7-linux-x64.rpm后不用配置环境变量也可以正常执行javac、java –version操作,因此我没有进行JDK环境变量的配置。但是为了以后的不适之需,这里还是记录一下怎么进行配置,操作如下:
修改系统环境变量文件

vi + /etc/profile

向文件里面追加以下内容:

JAVA_HOME=/usr/java/jdk1.7.0
JRE_HOME=/usr/java/jdk1.7.0/jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
export JAVA_HOME JRE_HOME PATH CLASSPATH

使修改生效

[root@admin local]# source /etc/profile   //使修改立即生效
[root@admin local]#        echo $PATH   //查看PATH值

查看系统环境状态

[root@admin ~]# echo $PATH
/usr/local/cmake/bin:/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/java/jdk1.7.0/bin:/usr/java/jdk1.7.0/jre/bin:/root/bin

CentOS-6.3安装配置Tomcat-7 – Constantin – 博客园

zhoulf 2013-02-04 原创

安装说明

安装环境:CentOS-6.3
安装方式:源码安装
软件:apache-tomcat-7.0.29.tar.gz
下载地址:http://tomcat.apache.org/download-70.cgi

安装前提

系统必须已经安装配置了JDK6+,如果不会安装请参考《CentOS-6.3安装配置JDK-7》。

安装tomcat

将apache-tomcat-7.0.29.tar.gz文件上传到/usr/local中执行以下操作:

[root@admin local]# cd /usr/local
[root@admin local]# tar -zxv -f apache-tomcat-7.0.29.tar.gz         // 解压压缩包
[root@admin local]# rm -rf apache-tomcat-7.0.29.tar.gz   // 删除压缩包
[root@admin local]# mv apache-tomcat-7.0.29  tomcat

启动Tomcat

执行以下操作:

[root@admin ~]#  /usr/local/tomcat/bin/startup.sh   //启动tomcat
Using CATALINA_BASE:   /usr/local/tomcat
Using CATALINA_HOME:   /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME:        /usr/java/jdk1.7.0/jre
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar

出现以上的打印信息说明已经成功启动。

防火墙开放8080端口

增加8080端口到防火墙配置中,执行以下操作:

[root@admin ~]# vi + /etc/sysconfig/iptables
#增加以下代码
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

重启防火墙

[root@admin java]# service iptables restart

检验Tomcat安装运行

通过以下地址查看tomcat是否运行正常:

http://192.168.15.231:8080/

看到tomcat系统界面,恭喜,安装成功!

停止Tomcat

[root@admin ~]#  /usr/local/tomcat/bin/shutdown.sh   //停止tomcat