FirewallD

Windows10远程连接CentOS7（搭建Xrdp服务器） 听语音 浏览：0 | 更新：2018-02-11 12:56 1 2 3 4 5 6 7 分步阅读 通过VNC或Xdmcp的方式远程连接linux图形桌面，虽然都很方便，但有个缺点就是资料都是没有加密，不够安全，不适合连接互联网操作，因此在linux上配置Xrdp服务器，再使用Windows上具有连线加密功能的远程桌面连接会比较安全。。。 工具/原料 能连接上网的主机两部（一个是CentOS7系统，一个是Windows10系统） 方法/步骤 1 打开已经安装了CentOS7的主机，以root用户登录，在桌面上打开一个终端，输入命令：rpm -qa|grep epel，查询是否已经安装epel库（epel是社区强烈打造的免费开源发行软件包版本库）； 如果没有，则以yum方式安装：yum install epel-release 2 以yum方式安装xrdp，在终端上输入命令：yum install xrdp 3 以yum方式安装tigervnc-server（因为Xrdp最终会自动启用VNC，所以必须安装tigervnc-server，否则xrdp无法使用），命令为：yum install tigervnc-server 4 为用户root设置vnc密码，命令为：vncpasswd root； 5 配置xrdp

之前一期说过在centos下安装宝塔控制面板，当登陆进去新建了数据库，然后在windows使用navicat for mysql 远程连接数据库一直失败，没有解决就先用阿里的RDS先用着，直到近期找到了方法。 BBC服务器版本(命令# lsb_release -a): LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.5.1804 (Core) Release: 7.5.1804 Codename: Core 下面我就还原一下之前遇到问题的步骤： 1. 宝塔控制面板新建数据库 2.设置数据库权限(当然这个数据库的用户是新建的不是root) 3. 本地电脑使用navicat for mysql 连接数据库，连接时很慢，大概要一分钟才弹出10038的错误提示 我开始是去设置mysql用户组的远程连接授权权限，(BBC服务器在新安装mysql的root都没有密码所以要先设置一下，具体操作见前几期《 如何挑选合适的百度BCC，并安装宝塔控制面板 》)，然而不是，其实是mysql的默认端口3306被防火墙拦住了。 1.登陆服务器，如果没有nmap工具(端口查看工具)，可以下载一下，命令: yum install nmap #输入y安装

10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 10.19 iptables规则备份和恢复： ~1. 保存和备份iptables规则 ~2. service iptables save 会把规则保存到 /etc/sysconfig/iptables ~3. 把iptables规则备份到my.ipt文件中 ~4. iptables-save > my.ipt iptables-save重定向到这个文件中。名字可以随便起，也可以是.txt文件 ~5. 恢复刚才备份的规则 备份的规则，可能只有在恢复的时候能用到它。但是我们一重启服务器就想要加载规则，那么最好把规则备份到默认的 /etc/sysconfig/iptables里 ~6. iptables-restore < my.ipt 跟上面~4. 备份的重定向正好相反 ---------------------------------------------------------------------------------------------------------------------------------------------------- 10.20

iptables规则备份恢复 ： service iptables save #把规则保存到/etc/sysconfig/iptables文件中 iptables-save > /tmp/my.ipt #把规则备份到my.ipt文件中 iptables-restore < /tmp/my.ipt #把my.ipt文件中的规则恢复到iptables中 firewalld关于zone ： 关闭netfilter： systemctl disable iptables;systemctl stop iptables 开启firewalld： systemctl enable firewalld;systemctl start firewalld firewalld默认9个zone，默认zone为public，zone类似规则集合 work,drop,internal,external,trusted,home,dmz,public,block firewall-cmd --get-zones #查看所有zone firewall-cmd --get-default-zone #查看默认zone firewall-cmd --set-default-zone=work #设定默认zone为work firewall-cmd --get-zone-of-interface=ens33

10月29日任务 10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 iptables规则备份和恢复 iptables 备份 [root@localhost ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ] [root@localhost ~]# iptables -F [root@localhost ~]# iptables -nvL Chain INPUT (policy ACCEPT 44 packets, 3152 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 26 packets, 2584 bytes) pkts bytes target prot opt in out

1. centos7 中安装mariadb 1.1 执行安装 centos7 自带了mariadb yum -y install mariadb mariadb-server 1.2 启动mariadb systemctl start mariadb 1.3 设置开机启动 systemctl enable mariadb 1.4 MariaDB的相关简单配置 mysql_secure_installation Remove anonymous users? [Y/n] <– 是否删除匿名用户，回车 按 y Disallow root login remotely? [Y/n] <– 是否禁止 root 远程登录 , 回车 , 按 n Remove test database and access to it? [Y/n] <– 是否删除 test 数据库，回车 按 y Reload privilege tables now? [Y/n] <– 是否重新加载权限表，回车 按 y 1.5 配置MariaDB的字符集 vi /etc/my.cnf 将下面这段内容加入 init_connect='SET collation_connection = utf8_unicode_ci' init_connect='SET NAMES utf8' character-set-server

查看配置文件：/etc/crontab [root@linux ~]# cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root # For details see man 4 crontabs # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed 从配置文件中可以看出，5个星号从左到右分别表示： 分（取值范围：0-59） 时（取值范围：0-23） 日（取值范围：1-31） 月（取值范围：1-12）或者 jan，feb，mar，apr等英文简写表示 星期几（取值范围：0-6

firewall和netfilter 临时关闭防火墙 selinux 使用命令 setenforce 0 如果想永久关闭防火墙，需要修改配置文件 配置文件地址是 /etc/selinux/config 可以使用 vi /etc/selinux/config 进行修改 如图，打开config文件后，可以看到上图内容 这里需要把 SELINUX=enforcing 的值 修改为 disabled 也就是 SELINUX=disabled ，然后保存退出，重启系统就生效了 如图，命令 getenforce 可以查看 selinux 的状态 上图显示为 Enforcing 表示是打开状态 使用 setenforce 0 命令把 selinux 临时关闭 然后再使用 getenforce 查看 selinux 的状态 可以看到变成了 Permissive Permissive的意思是，一些会触发防火墙的操作，系统会提出警告 如果是 Enforcing 状态，系统会直接打断操作 而 Permissive 状态下，系统不会打断操作，但是会在后台记录警告信息 也就是说，可以进行一些会触发 selinux 的操作 除了selinux这个防火墙外，还有另外一个防火墙叫做 netfilter selinux防火墙是对内的，而 netfilter 是对外的 网络过来的包会被netfilter处理

一、yum安装subversion 1. 安装 subversion yum install subversion 2. 查看安装版本，检查安装是否成功 svnserve --version 3. 查看安装位置 rpm -ql subversion 二、创建版本库 1. 创建用于存放版本库的目录 mkdir -p /www/sdb1/subversion 2. 创建svn版本库 svnadmin create /www/sdb1/subversion 3. 创建完后，版本库目录下会生成一些文件，进入conf目录下 conf目录中authz文件是权限控制文件； conf目录中passwd是帐号密码文件； conf目录中svnserve.conf是SVN服务配置文件 　　4. 修改passwd文件，加入用户，格式就是“用户名=密码”，如： admin = 123 　　5. 修改authz文件，加入用户权限： 　　　　[/] 　　　　admin = rw 　　　这就表示admin用户对版本库根目录有读写权限（即最高权限了），权限配置方式在authz文件注释中有详细说明 　　6. svnserve.conf里面常用的配置有设置匿名用户（默认可读）、授权用户（默认读写）的读写权限，以及指定账号文件（默认passwd）、权限文件（默认authz）的路径等 ### This file

作为一名刚工作半年的小网工，想总结一下工作半年来的一些感悟。由于本人是网络工程专业，毕业前找工作的目标也是网络工程师，在经过几次面试后如愿以偿的找到了网络工程师的工作。由于上学时也没有多少钱，认证也没有考过，但学习过思科的CCNP，本来认为应付工作绰绰有余了，没想到工作后才发现想法真是太幼稚了。 在工作中遇到过太多太多的在学习中没遇到过的东西了，时常是遇到解决不了的问题时现查资料查文档解决。通过工作，也发现网络太基础了，可能过不了多久很多网络技术就要被淘汰，只有不断学习新知识，才能保住饭碗，从业人员应该会理解的，上学时学的一些协议，工作时才发现已经被淘汰了，学习能力也是很重要的，比如你之前一直学的思科，突然遇到华为设备，看半天产品手册就要把他配起来。在此我推荐各位网络工程师要学习一下 Linux 操作系统，比如遇到端到端主机的设置问题，如果一端是Linux或者是vmware虚拟机，但你只懂网络不懂其他东西，那就无法快速的处理故障，反之亦然。 工作中都是需要先登录堡垒机的，记得第一天上班时导师跟我说这东西就是用的Linux系统，这是我第一次接触Linux系统的东西，后来发现有位同事是Linux大神，总是喜欢分享一些能极大提高工作效率的Linux命令，比如snmpwalk，这个命令我研究了一小时，可以帮助我添加对客户的主动监控。他还想出了备份设备的配置资料