selinux

机房冷风吹-Linux基础环境搭建（基础篇） 当一台服务器或者虚拟机装完系统之后，需要进行基础的环境搭建，调整硬盘，逻辑卷，yum源，时钟同步等等，本篇文章的目的就是用最基本的操作步骤，用最简单的命令，不用动脑直接复制粘贴，根据需求挑选自己需要的进行操作快速完成环境搭建。 本篇基于centos7，6版本的请相应调整命令 一、关闭防火墙 防火墙记得关，防火墙记得关，防火墙记得关，防火墙记得关，防火墙记得关，防火墙记得关！！！ 部署的时候如果开着就会因为它，有的服务就奇奇怪怪的不好使了。 [root@zzxt ~] # systemctl stop firewalld [root@zzxt ~] # systemctl disable firewalld [root@zzxt ~] # systemctl status firewalld ● firewalld . service - firewalld - dynamic firewall daemon Loaded: loaded ( / usr / lib / systemd / system / firewalld . service ; disabled ; vendor preset: enabled ) Active: inactive ( dead ) Docs: man:firewalld ( 1 ) 二

参考链接： http://www.cnblogs.com/chinway/archive/2017/08/14/7356239.html 因为安全性的考虑这个也是默认会出现的错误，因为SELinux的存在：（ 提供一般排错思路 网上大多数是关闭SELinux的方式（我自己不建议关闭），类似于这样 步骤一： 检查目录权限。权限不足的就加个权限吧。 例子：chmod -R 755 / var/www 步骤二： 打开nginx.conf 例子：vim /etc/nginx/nginx.conf 把 user 用户名 改为 user root 或 其它有高权限的用户名称即可 步骤三： 检查/etc/nginx/conf.d/nginx.conf (如果没有自己创建一个) 确保所有的root 后面接的都是你要展示的网站的路径 举例： root html; 请替换成 root /usr/share/nginx/html; 步骤四： 方式一： 如果是centos,看一下selinux是否关闭了 查看SELinux状态： 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux： 1、临时关闭（不用重启机器）：

环境配置 centos7系统 client1：192.168.91.17 centos7系统 master：192.168.91.18 rsyslog客户端配置 1、rsyslog安装 yum install rsyslog 2、启用UDP进行传输 vim /etc/ rsyslog.conf ​ # Provides UDP syslog reception #若启用UDP进行传输，则取消下面两行的注释 $ModLoad imudp $UDPServerRun 514 ​ # Provides TCP syslog reception #若启用TCP进行传输，则取消下面两行的注释 #$ModLoad imtcp #$InputTCPServerRun 514 ​ *.* @ 192.168 . 28.149 : 514 #若启用TCP传输则使用@@，若是UDP则使用@ 3、重启rsyslog服务 systemctl restart rsyslog rsyslog服务端配置 1、启用UDP/TCP进行传输 vim /etc/ rsyslog.conf # Provides UDP syslog reception #若启用UDP进行传输，则取消下面两行的注释 $ModLoad imudp $UDPServerRun 514 ​ # Provides TCP syslog

关闭centos 7 selinux 查看selinux当前状态 [root@localhost ~]# getenforce Enforcing #Enforcing开启状态 Permissive 关闭状态 永久关闭selinux vim /etc/selinux/config 修改：SELINUX=enforcing 为 SELINUX=disabled source /etc/selinux/config #使配置生效 临时关闭selinux [root@localhost ~]# setenforce 0#设置 usage: setenforce [ Enforcing | Permissive | 1 | 0 ] 1 开启状态 0 关闭状态 修改完毕，在查看一下状态 [root@localhost ~]# getenforce Permissive 来源： oschina 链接： https://my.oschina.net/u/4352597/blog/4691316

简介 Linux持续不断进军可扩展计算空间，特别是可扩展存储空间，Ceph 最近加入到 Linux 中令人印象深刻的文件系统备选行列，它是一个分布式文件系统，能够在维护 POSIX 兼容性的同时加入了复制和容错功能 Ceph 生态系统架构可以划分为四部分： 1、Clients：客户端（数据用户） 2、cmds：Metadata server cluster，元数据服务器（缓存和同步分布式元数据） 3、cosd：Object storage cluster，对象存储集群（将数据和元数据作为对象存储，执行其他关键职能） 4、cmon：Cluster monitors，集群监视器（执行监视功能） 前期准备 准备两台Centos8虚拟机，配置IP地址和hostname，同步系统时间，关闭防火墙和selinux，修改IP地址和hostname映射，每台虚拟机添加一块硬盘 ip hostname 192.168.29.148 controller 192.168.29.149 computer 配置openstack可参考: https://blog.51cto.com/14832653/2542863 注：若已经创建openstack集群，需要先把实例，镜像和卷进行删除 安装ceph源 [root@controller ~]# yum install centos-release-ceph

刚装完MySQL，启动时报如下错误： Starting MySQL.Manager of pid-file quit without updating file.[FAILED] 解决Linux下MySQL启动错误Starting MySQL.Manager of pid-file quit without updating file.[FAILED] 依次尝试了从谷歌找到的各种方法，发现只要执行如下MySQL初始化命令即可解决： /usr/local/mysql/bin/mysql_install_db --user=mysql 下面附上从谷歌找到的解决此问题的方法集锦，也许每个人遇到的问题的原因会不一样，经供参考： 一、查看报错日志 报错日志是我们解决问题的方向灯，没有方向灯我们就没了方向。 我有次安装时报错日志里就有这样的错误： /usr/local/mysql/bin/mysqld: error while loading shared libraries: libstdc++.so.5: cannot open sharedobject file: No such file or directory 很明显是缺少了库文件 libstdc++.so.5 ，这时我们搜索和libstdc相关的包安装即可。 二、也许是selinux惹的祸 如果是centos系统

1、集群组网信息 序号 主机名 IP地址 操作系统版本 1 devops01 10.255.200.1 CentOS 7.8.2003 2 devops02 10.255.200.2 CentOS 7.8.2003 3 devops03 10.255.200.3 CentOS 7.8.2003 各模块高可用方案如下： Tengine 3节点通过keepalived切换 Jumpserver、koko、guacamole 独立3节点通过tengine负载 Mariadb galera 3节点集群 Redis sentinel 3节点哨兵模式实现主从切换，keepalived实现VIP切换 Keepalived 自身配置了状态切换邮件通知 以下基础环境配置，无特殊说明的情况下表示集群中3台主机均需执行相同配置 2、安装操作系统 操作系统安装主要包括UEFI启动配置，磁盘冗余配置，系统时区配置，系统磁盘分区等配置。 序号 挂载点 主要用途 1 /sas 安装软件 2 /ssd 保存数据库数据 3、配置网卡聚合 3.1 交换机端使用动态聚合配置，服务器端使用mode 4 （802.3ad），实现链路负载分担。 # 交换机端配置示例（H3C） interface Bridge-Aggregation10 port access vlan 100 link-aggregation mode

前言 服务器好端端的竟然中了挖矿病毒！！！ 可怜我那 1 核 2 G 的服务器，又弱又小，却还免除不了被拉去当矿工的命运，实在是惨啊惨。 事情原来是这样的。。。 就在今天下午，我准备登陆自己的远程服务器搞点东西的时候，突然发现 ssh 登陆不上了。 如上，提示被拒绝。这个问题很明显就是服务器没有我的公钥，或者不识别我的公钥，然后拒绝登录。 这就很难办了，我确定我的公钥是一直没有变动过的，不应该会出现这种情况啊。 还有让我头疼的是，我当初为了安全起见，设置过此台服务器只能通过 ssh 的方式免密登录。而且禁止了密码直接登录，这样也防止了别人通过破解我的密码而登录服务器。 当前，只有我这个 mac 还有家里的 win 两台电脑有 ssh 权限。（其实，当时我也想到了这种情况，就怕万一有一天某台电脑登录不上，另外一台还能做备选。嘿嘿，我是不是很机智！） 那么，目前的解决办法，就是要么等着下班回家，用另外一个电脑操作，把当前这个电脑的公钥加到服务器的 authorized_keys 文件里。要么，就只能把服务器重装了。 但是，好奇心驱使我去探究一下，到底是什么原因导致了服务器连接不上，而不是直接重装服务器。那样的话，就太没意思了。 通过 VNC 方式登录服务器 因为我用的是腾讯云服务器嘛，于是，就登录到了腾讯云的控制台，想看一下是否还有其它“走后门”的方式，让我绕过 ssh

Centos 搭建本地NTP服务器 环境准备 步骤开始 1. 查看当前系统内核 2. server端安装服务 3. 修改配置文件 4. 启动服务 5.查看服务状态 6.验证时间同步 防踩雷 环境准备 centos7两台，防火墙关闭，selinux关闭 服务器 （server）： 192.168.112.153 客户机 （client）： 192.168.112.154 步骤开始 1. 查看当前系统内核 确认服务端和客户端版本一致 cat / etc / redhat - release 执行效果图 2. server端安装服务 yum - y install ntp 安装完成后，查验 3. 修改配置文件 vim / etc / ntp . conf 第8行注释掉 13,14行注释掉 17行去掉注释（#）修改为本机ip 解析：允许更新的IP地址段能同步时间 21到24行注释掉 25.26行添加 解析：如果网络时间同步服务器不可以用，就以本地时间为标准向客户端提供服务 4. 启动服务 systemctl start ntpd 启动 systemctl enable ntpd 开机自启 5.查看服务状态 systemctl status ntpd ntp查验 查看是否同步 6.验证时间同步 客户端安装ntp服务 yum - y install ntp 同步时间 ntpdate - u

一、selinux和防火墙优化 1 selinux selinux 安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。也由于它的这个原则，导致我们很多操作正确的执行，所以对于初学者而言在会用selinux之前我们要把这个子系统关闭 SELinux 的工作模式 SELinux 有三种工作模式，分别是： enforcing：强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。 permissive：宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。 disabled：关闭 SELinux。 SELinux 工作模式可以在 /etc/selinux/config 中设定。 如果想从 disabled 切换到 enforcing 或者 permissive 的话，需要重启系统。反过来也一样。 enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。 需要注意的是，如果系统已经在关闭 SELinux 的状态下运行了一段时间，在打开 SELinux 之后的第一次重启速度可能会比较慢