服务器linux关闭远程链接记录

1.确定开启网络对外连接的借口，通过ping -c1 服务端用户@服务端IP地址 来检查是否对外可以连接,(ping是检查是否连通，所以应该在客户端进行试验）。2.使用ssh 服务端用户@服务端ip地址，在客户端使用ssh命令对客户端ip地址的客户端用户进行连接。反向 *** 作就可以。/strong>

Linux是一种自由和开源的类UNIX *** 作系统。在1991年10月5日首次发布，在加上用户空间的应用程序之后，成为Linux *** 作系统。Linux 也是自由软件和开放源代码软件中最著名的例子。只要遵循 GNU 通用公共许可证（GPL），任何个人和机构都可以自由地使用 Linux 的所有底层源代码，也可以自由地修改和再发布。Linux 内核最初也只是由芬兰人林纳斯·托瓦兹在赫尔辛基大学上学时出于个人爱好而编写的。linux最大的特点是源码开放，不同与windows，linux的源码可以随处下载，作者并没有申请专利，也没有用这来图利，有人预计，如果linus追回对知识的产权，那么他可能比比尔盖茨还富有。这些程序员们本着兴趣和无私的精神编写出了出色的系统，也正因为这一点，linux的变形系统也非常多，但都很出色，著名的有CentOS，Debian等。很多软件也能非常出色的运作于linux系统上，并且相当稳定。而linux的前身，也可以说，linus是参照unix这个系统来编写的。linux很好的继承了unix的网络服务性，稳定性，而且也有比unix更出色的 *** 作界面和良好的运行环境。因此，越来越多的服务器采用的liunx *** 作系统。Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想，是一个性能稳定的多用户网络 *** 作系统。

一般conntrack用来指代“Connection Tracking”，即连接跟踪，是建立在 Netfilter框架之上的重要功能之一。 连接跟踪允许内核跟踪所有逻辑网络连接或会话，从而关联可能构成该连接的所有数据包。 NAT 依赖此信息以相同的方式转换所有相关数据包，而 iptables 可以使用此信息充当有状态防火墙。

Conntrack modules and hooks 这篇文章的概览很清楚地介绍了连接跟踪系统的作用，这里翻译记录在这里，对我来说其中最重要的一点是理解conntrack是一位“透明观察者”：

连接跟踪的目的是什么，它有什么作用？一旦激活连接跟踪（Linux 内核中的 ct 系统），它会检查 IPv4 和/或 IPv6 网络数据包及其有效负载，以确定哪些数据包相互关联，例如在面向连接的协议（如 TCP）的范围内。 ct 系统作为透明观察者执行此任务，并不积极参与端点之间的通信。连接的端点是本地的还是远程与 ct 系统无关。它们可以都位于远程主机上，在这种情况下，ct 系统在给特定连接的数据包充当路由或桥接角色的主机上观察它们。一个连接中的一个甚至两个端点都可以是运行 ct 系统的同一主机上的本地套接字。这对ct系统来说没区别。 ct 系统维护所有跟踪连接的最新（实时）列表。基于此，它通过为每个数据包提供一个指向其跟踪连接实例之一的引用（指针）来给网络数据包遍历内核网络堆栈时“分类”。因此，其他内核组件可以访问此连接关联并基于此做出决策。使用它的两个最突出的候选者是 NAT 子系统以及Iptables和Nftables 的状态包过滤模块。 ct 系统本身从不改变/ *** 纵数据包。它通常也不会丢弃数据包，只可能在极少数情况下发生这种情况。在检查数据包内容时，它主要关注 OSI模型的第 3 层和第 4 层。它能够跟踪 TCP、UDP、ICMP、ICMPv6、SCTP、DCCP 和 GRE 连接。可见ct 系统对“连接”的定义不限于面向连接的协议，因为刚才提到的某些协议不是面向连接的。例如它将 ICMP echo 请求和echo回复 (ping) 视为“连接”并处理。 ct 系统提供了几个辅助/扩展组件，将其跟踪能力扩展到应用层，例如跟踪协议，如 FTP、TFTP、IRC、PPTP、SIP等。

conntrack-tools 是一组用于 Linux 的免费软件用户空间工具，允许系统管理员与连接跟踪系统进行交互，conntrack-tools包括用户空间守护进程 conntrackd 和命令行界面 conntrack。

内核中关于conntrack模块的配置参数及默认值可以参考 Kernel文档 或者通过命令 sysctl -a | grep conntrack 来查看

Linux下tomcat服务的启动、关闭与错误跟踪，使用PuTTy远程连接到服务器以后，通常通过以下几种方式启动关闭tomcat服务：

切换到tomcat主目录下的bin目录（cd usr/local/tomcat/bin）

1，启动tomcat服务

方式一：直接启动 ./startup.sh

方式二：作为服务启动 nohup ./startup.sh &

方式三：控制台动态输出方式启动 ./catalina.sh run 动态地显示tomcat后台的控制台输出信息,Ctrl+C后退出并关闭服务

解释：

通过方式一、方式三启动的tomcat有个弊端，当客户端连接断开的时候，tomcat服务也会立即停止，通过方式二可以作为linux服务一直运行

通过方式一、方式二方式启动的tomcat，其日志会写到相应的日志文件中，而不能动态地查看tomcat控制台的输出信息与错误情况，通过方式三可以以控制台模式启动tomcat服务，

直接看到程序运行时后台的控制台输出信息，不必每次都要很麻烦的打开catalina.out日志文件进行查看，这样便于跟踪查阅后台输出信息。tomcat控制台信息包括log4j和System.out.println()等输出的信息。

2，关闭tomcat服务

./shutdown.sh

---