研究了下军哥的lnmp一键安装包,想精简下,作为以后自己的安装配置脚本。删除了很多交互和判断的部分,其他有些还没看懂,但是大概知道功能了。放到新的虚拟机上运行后,经过一个多小时,成功安装,可以访问测试页面和探测以及phpinfo页面。等研究透了再加上注释放上来吧。
今天早上启动虚拟机,发现测试页面无法访问了,用ps aux | grep nginx 和 ps aux | grep php查看了下进程,都有启动,于是怀疑是iptables在捣鬼。用service iptables stop停止iptables后,测试页面果然可以正常访问了。
查看了下一键安装包中关于iptables的设置部分
#add 80 port to iptables
if [ -s /sbin/iptables ]; then
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables-save
fi
确实是有设置的,但是设置没有被保存下来。
后来Google了下,发现有帖子上这样设置的
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/init.d/iptables restart
重新设置后reboot,启动起来访问测试页面,OK!主要是保存时调用的iptables位置不同,暂时不清楚两者的区别。
推荐阅读:
Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm
iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm
iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htm
Linux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm