一、防火墙状态：

1、查看防火墙状态：

systemctl status firewalld

service iptables status

firewall-cmd --state

2、永久有效开启或关闭防火墙：

开启防火墙 -- chkconfig iptables on

关闭防火墙 -- chkconfig iptables off

　　　　　　  systemctl disabled firewalld

3、暂时开启或关闭防火墙：

开启防火墙 -- service iptables start

关闭防火墙 -- service iptables stop

　　　　　　 systemctl stop firewalld

4、重启防火墙

systemctl enabled firewalld

service iptables restart

二、SElinux

　　selinux是linux下的一个安全机制，在部署的时候会提示,运维人员都喜欢将其关掉。将配置文件/etc/selinux/config的SELINUX=enforcing改成SELINUX=disabled。但是修改后的disabled要在重启后才能生效，工作时候的机器是不能随便重启的。使用getenforce查看变量。变量并没有变化，用setenforce 0操作变成Permissive，Permissive只是一个在部署时候出现的警告，也算是避免了selinux的安全机制。在重启后selinux会改变成disabled。

LNMP架构：

1、使用 rz 工具将软件包上传。

2、安装 Nginx 服务

yum install -y gcc gcc-c++ make

----------------------------------------------------------------------------------------

rpm是RPM软件包的管理工具：

-a　 　查询所有套件

-l　　  显示套件的文件列表

-i　　  显示套件的相关信息

-c　　 只列出组态配置文件，配合 -l 参数使用

-s　　 显示文件状态，配合 -l 参数使用

-R　　 显示套件的关联性信息

-q　　  使用询问模式，当遇到任何问题时，rpm指令会先询问用户。

-----------------------------------------------------------------------------------------

yum install -y pcre-devel zlib-devel openssl-devel

3、对Nginx进行编译安装：

　　检测系统是否有安装 Apache 服务，如果有安装则先卸载Apache：

rpm -aq httpd

创建 Nginx 程序用户后对 Nginx 进行编译安装：

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio  --with-http_mp4_module --with-http_ssl_module && make && make install

修改 Nginx 配置文件：

改成自己的主机名：

创建软连接：

ln -s /usr/local/nginx/sbin/* /usr/local/sbin

修改系统最大打开文件数：

配置文件语法检测：

4、启动Nginx服务，并设置为开机自启动：

5、测试 Nginx 访问情况：