Điều khiển tường lửa firewalld
Tường lửa firewalld là thành phần bảo mật mặc định trên CentOS 7. Dưới đây là các lệnh thiết yếu để quản lý trạng thái và cấu hình:
- Bật tường lửa ngay lập tức:
sudo systemctl start firewalld - Kiểm tra trạng thái hiện tại:
sudo systemctl is-active firewalld && echo "Đang chạy" || echo "Đang tắt" - Tạm dừng dịch vụ (không khởi động lại sau reboot):
sudo systemctl stop firewalld - Kích hoạt tự khởi động cùng hệ thống:
sudo systemctl enable firewalld - Vô hiệu hóa tự khởi động:
sudo systemctl disable firewalld - Mở cổng 7474 cho giao thức TCP và lưu cấu hình vĩnh viễn:
sudo firewall-cmd --permanent --add-port=7474/tcp<br>sudo firewall-cmd --reload - Xem danh sách các cổng đã được phép:
sudo firewall-cmd --list-ports
Thay đổi kho lưu trữ YUM sang mirror USTC
Việc đổi nguồn cài đặt từ kho chính thức sang mirror của Đại học Khoa học và Công nghệ Trung Quốc (mirrors.ustc.edu.cn) giúp tăng tốc độ cập nhật và cài đặt gói.
- Sao lưu tệp cấu hình gốc:
cd /etc/yum.repos.d/<br>sudo cp CentOS-Base.repo CentOS-Base.repo.backup - Tạo tệp mới
/etc/yum.repos.d/CentOS-Base.repovới nội dung sau:[base] name=CentOS-$releasever - Base baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 [updates] name=CentOS-$releasever - Updates baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 [extras] name=CentOS-$releasever - Extras baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 [centosplus] name=CentOS-$releasever - Plus baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 - Xóa bộ nhớ đệm cũ:
sudo yum clean all - Tái tạo bộ nhớ đệm từ kho mới:
sudo yum makecache
Cấu hình nhiều phiên bản JDK bằng alternatives
Công cụ alternatives cho phép quản lý linh hoạt các phiên bản Java cài đặt thủ công — đặc biệt hữu ích khi cần chuyển đổi giữa JDK 8 và JDK 17.
- Tạo thư mục chứa JDK:
sudo mkdir -p /usr/java - Tải về các gói nhị phân (ví dụ):
jdk-8u371-linux-x64.tar.gzjre-17.0.7+7-1.el7_9.x86_64.rpmhoặcjdk-17.0.7_linux-x64_bin.tar.gz
- Giải nén vào thư mục đích:
sudo tar -xzf jdk-8u371-linux-x64.tar.gz -C /usr/java/<br>sudo tar -xzf jdk-17.0.7_linux-x64_bin.tar.gz -C /usr/java/ - Đăng ký vào hệ thống alternatives:
sudo update-alternatives --install /usr/bin/java java /usr/java/jdk1.8.0_371/bin/java 8<br>sudo update-alternatives --install /usr/bin/java java /usr/java/jdk-17.0.7/bin/java 17 - Xoá các liên kết cũ nếu tồn tại (tránh xung đột đường dẫn):
sudo update-alternatives --remove java /usr/lib/jvm/jre-1.8.0/bin/java - Xác minh phiên bản hiện hành:
java -version - Chọn phiên bản mong muốn tương tác:
sudo update-alternatives --config java