基礎(chǔ)組件安裝：

1是晨、安裝solr

#切換到ucenter用戶
su - ucenter

#創(chuàng)建存放目錄
mkdir /ucenter/web/
使用rz命令上傳本地已經(jīng)下載好的taotao-solr-4.10.1.tar.gz壓縮包

#解壓安裝包
tar -zxvf taotao-solr-4.10.1.tar.gz

#重命名
mv taotao-solr-4.10.1 taotao-solr

#啟動(dòng)solr服務(wù)并且以后臺(tái)方式運(yùn)行
cd taotao-solr/
java -Dsolr.solr.home=taotao-solr -jar start.jar &

#開放防火墻端口
/sbin/iptables -I INPUT -p tcp --dport 8983 -j ACCEPT
/etc/rc.d/init.d/iptables save

2、Nginx配置負(fù)載均衡

在http域節(jié)點(diǎn)下面添加：
    upstream taotao-manage {
      server 127.0.0.1:18080;
      server 127.0.0.1:18081;
}

修改代理指向upstream
proxy_pass http://taotao-manage;

3新翎、安裝&設(shè)置防火墻iptables

3.1、安裝iptable iptable-service

#先檢查是否安裝了iptables  
service iptables status

#安裝iptables  
yum install -y iptables

#升級(jí)iptables  
yum update iptables

#安裝iptables-services  
yum install iptables-services

3.2住练、禁用/停止自帶的firewalld服務(wù)

#停止firewalld服務(wù)  
systemctl stop firewalld

#禁用firewalld服務(wù)  
systemctl mask firewalld

3.3地啰、設(shè)置現(xiàn)有規(guī)則

#查看iptables現(xiàn)有規(guī)則  
iptables -L -n

#先允許所有,不然有可能會(huì)杯具
iptables -P INPUT ACCEPT

#清空所有默認(rèn)規(guī)則
iptables -F

#清空所有自定義規(guī)則
iptables -X

#所有計(jì)數(shù)器歸0
iptables -Z

#允許來自于lo接口的數(shù)據(jù)包(本地訪問)
iptables -A INPUT -i lo -j ACCEPT

#開放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#開放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#開放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#開放443端口(HTTPS)  
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#允許ping  
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

#允許接受本機(jī)請(qǐng)求之后的返回?cái)?shù)據(jù) RELATED,是為FTP設(shè)置的  
iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT

#其他入站一律丟棄  
iptables -P INPUT DROP

#所有出站一律綠燈  
iptables -P OUTPUT ACCEPT

#所有轉(zhuǎn)發(fā)一律丟棄  
iptables -P FORWARD DROP

3.4、其他規(guī)則設(shè)定

#如果要添加內(nèi)網(wǎng)ip信任（接受其所有TCP請(qǐng)求）
iptables -A INPUT -p tcp -s 45.96.174.68 -j ACCEPT

#過濾所有非以上規(guī)則的請(qǐng)求
iptables -P INPUT DROP

#要封停一個(gè)IP讲逛，使用下面這條命令：
iptables -I INPUT -s ***.***.***.*** -j DROP

#要解封一個(gè)IP亏吝，使用下面這條命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

3.5、保存規(guī)則設(shè)定

#保存上述規(guī)則  
service iptables save

3.6盏混、開啟iptables服務(wù)

#注冊(cè)iptables服務(wù)（相當(dāng)于以前的chkconfig iptables on ） 
systemctl enable iptables.service

#開啟服務(wù)  
systemctl start iptables.service

#查看狀態(tài)  
systemctl status iptables.service 

3.7蔚鸥、以下為完整設(shè)置腳本

#!/bin/sh
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save
systemctl restart iptables.service