nmapを使って自サーバ(localhost)の開いている(LISTEN)ポートを調べる
A more reliable way to check which ports are listening on the network is to use a port scanner such as nmap.The following command issued from the console determines which ports are listening for TCP connections from the network:
A more reliable way to check which ports are listening on the network is to use a port scanner such as nmap.The following command issued from the console determines which ports are listening for TCP connections from the network:
開放しているポートを調べるには、ポートスキャナーを利用すると良い。
以下のコマンドは、どのポートがTCP接続を受け付けているか確認することができる。
nmap -sT -O localhost
結果は以下のとおり。
PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http
$ netstat -anp
http://linuxpoison.blogspot.jp/2009/12/how-to-identify-which-ports-or-services.html
JBoss4をRedHat7で起動させようとしたら、以下のようなエラーが出た。
java.lang.Exception: Port 8083 already in use.
このように、特定のポートを使っているのはどのプロセスかを調べるには、以下のコマンドを使えばいいようだ。
sudo lsof -i :8083
結果はこうなる。
$ sudo lsof -i :8083 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 2905 hoge-user 68u IPv6 19395 0t0 TCP *:us-srv (LISTEN)
http://stackoverflow.com/questions/8416222/java-lang-exception-port-8083-already-in-use
SELINUXの設定のいじり方はRedHat7でも変わらないようだ。
代わりに、Firewallの設定のコマンドはけっこう変わっていたけれど。
getenforce sestatus setenforce 0 #SELinuxを一時的に有効・無効化 setenforce 1 #ELinux機能を一時的に有効化 vi /etc/selinux/config #HOME SERVERセキュリティ PuTTYで公開鍵の作成 SELinuxを無効化する 2010年2月5日 8 COMMENTS CATEGORY: セキュリティ TAGS: SELinux linux SELinuxとは SELinuxはセキュリティ管理をしてくれるとても大事なモジュールですが、慣れていないとSELinuxによる強力なアクセス制限によってインストール作業や運用業務でつまづくことがあります。 本来であればSELinuxをマスターすることが必要ですが、緊急時にはSELinuxの機能を停止する方法が手っ取り早い解決策となります。今回はその停止方法のご紹介です。 SELinux入門 日本SELinuxユーザ会 http://www.selinux.gr.jp/ SELinux動作状態の確認 SELinuxの動作状況は getenforce コマンドを調べられます。 # getenforce Enforcing getenforceコマンドを実行すると、現在のSELinuxの動作状況が以下のように表示されます。 enforcing SELinux機能、アクセス制御が有効 permissive SElinuxは警告を出力するが、アクセス制限は無効 disabled SElinux機能、アクセス制御が無効 sestatusでより詳しい情報を表示させることができます。 # sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 21 Policy from config file: targeted SELinuxを一時的に有効・無効化 SELinux機能を一時的に無効化します。この方法を使った場合、サーバの再起動の際にSELinux機能は元の状態に戻ります。 動作状態の変更はsetenforceコマンドを使用します。setenforceコマンドで動作モードを指定すると、即座に変更されます。SELinux機能を一時的に無効化するには、setenforceコマンドで0を指定します。 # setenforce 0 #SELinuxを一時的に無効化 setenforce 1 #SELinux機能を一時的に有効化する #再起動後に設定反映 vi /etc/selinux/config SELINUX=enforcing #SELinuxを有効 SELINUX=disabled #SELinuxを無効
Redhat Linux7では、Firewallの設定コマンドが変わった。
【起動】 # systemctl start firewalld [Enter] 【終了】 # systemctl stop firewalld [Enter] 【有効化】 # systemctl enable firewalld [Enter] 【無効化】 # systemctl disable firewalld [Enter]
http://itpro.nikkeibp.co.jp/atcl/column/14/072400026/080500003/
http://itpro.nikkeibp.co.jp/atcl/column/14/072400026/080500003/