selinux

简单的记录一下Docker的学习笔记。 首先看看如何安装。 以AWS EC2 Redhat 为例，安装一个EC2 实例，然后SSH进入界面。 根据老师的建议，首先关闭firewalld的防火墙和SELinux,以避免不必要的问题，安装docker之后他会自动安装配置一个iptables的防火墙。EC2的Redhat现在是version 8 的版本，默认没有安装firewalld和 iptable，这一步可以跳过； 修改selinux配置文件，然后重启 [root@ip-172-16-2-231 /]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these three

Windows用的是IIS，Linux部署网站用Nginx和Apache 第1步 ：把光盘设备中的系统镜像挂载到/media/cdrom目录。 [root@linuxprobe ~]# mkdir -p /media/cdrom [root@linuxprobe ~]# mount /dev/cdrom /media/cdrom mount: /dev/sr0 is write-protected, mounting read-only 第2步 ：使用Vim文本编辑器创建Yum仓库的配置文件，下述 命令 中具体参数的含义可参考 4.1.4小节 。 [root@linuxprobe ~]# vim /etc/yum.repos.d/rhel7.repo [rhel7] name=rhel7 baseurl=file:///media/cdrom enabled=1 gpgcheck=0 第3步 ：动手安装Apache服务程序。注意，使用yum 命令 进行安装时，跟在命令后面的Apache服务的软件包名称为httpd。 [root@linuxprobe ~]# yum install httpd Loaded plugins: langpacks, product-id, subscription-manager ………………省略部分输出信息……………… 10.3 SELinux

本文源码： GitHub·点这里 || GitEE·点这里 一、列式库简介 ClickHouse是俄罗斯的Yandex公司于2016年开源的列式存储数据库（DBMS），主要用于OLAP在线分析处理查询，能够使用SQL查询实时生成分析数据报告。 列式存储 行式存储和列式存储，数据在磁盘上的组织结构有着根本不同，数据分析计算时，行式存储需要遍历整表，列式存储只需要遍历单个列，所以列式库更适合做大宽表，用来做数据分析计算。 絮叨一句 ：注意这里比较的场景，是数据分析计算的场景。 二、集群配置 1、基础环境 ClickHouse单服务默认已经安装完毕 Linux下安装ClickHouse单机服务 SpringBoot整合ClickHouse列式数据库 2、取消文件限制 vim /etc/security/limits.conf vim /etc/security/limits.d/90-nproc.conf 文件末尾追加 * soft nofile 65536 * hard nofile 65536 * soft nproc 131072 * hard nproc 131072 3、取消SELINUX 修改/etc/selinux/config中的SELINUX=disabled后重启 4、集群配置文件 服务分别添加集群配置:vim /etc/metrika.xml <yandex>

Zabbix突然出现了 Zabbix server is not running:the information displayed may not be current Zabbix服务器没有运行:显示的信息可能不是当前的 一、SELinux未关闭 selinux一定要关闭，如果开启selinux，可能zabbix的discovery都不能正常使用 关闭selinux方法： 1、修改/etc/selinux/config文件中的SELINUX=“”值为disable是，然后重启。 2、如果不想重启，使用setenforce 0 setenforce 1，selinux为enforcing模式 setenforce 0，selinux为permissive模式 二、zabbix web 目录下面，$ZBX_SERVER 是否为IP，如果是localhost，ping一下localhost是否能解析。如果不能，需要/etc/hosts文件里增加相应的项目。 三、查看php的fsockopen模块是否启用。 方法一： 　　第一步： 　　php.ini文件中查找 　　allow_url_fopen = On 　　使其值为On 　　第二步： 　　php.ini文件中查找 　　extension=php_openssl.dll 　　如果前面有分号，去掉分号 　　第三步： 　　重启web服务器

通过理解安全证书来保护你的 Linux 邮件服务。 通常，不管你是通过简单邮件传输协议Simple Mail Transport Protocol（SMTP）或者互联网消息访问协议Internet Message Access Protocol（IMAP）或邮局协议Post Office Protocol（POP）发送或者接受邮件，邮件服务默认都是以无保护的明文来传输数据。近来随着数据加密成为越来越多程序的共识，你需要安全套接层Secure Sockets Layer/传输层安全性Transport Layer Security（SSL/TLS）的安全证书来保护你的邮件服务。 首先，快速回顾一下邮件服务和协议的基本流程。邮件通过 SMTP 从 TCP 端口 25 发出。这个协议依靠 DNS 邮件交换服务器Mail eXchanger（MX）记录的地址信息来传输邮件。当邮件到达邮件服务器后，可以被以下两种服务中的任意一种检索：使用 TCP 端口 143 的 IMAP，或者使用 TCP 端口 110 的 POP3（邮局协议第 3 版）。然而，以上服务都默认使用明文传输邮件和认证信息。这非常的不安全！ 为了保护电子邮件数据和认证，这些服务都增加了一个安全功能，使它们可以利用 SSL/TLS 证书对数据流和通讯进行加密封装。SSL/TLS 是如何加密数据的细节不在本文讨论范围

setuid:跟文件所有者一样，得到相同权限。sudo为权限下放，su - user为切换用户 -rwsr-xr-x root root /usr/bin/passwd:s小写说明有x权限（大写则没有x权限），其他所有的人用有跟root用户一样权限可操作/usr/bin/passwd文件 chmod 4755 /xx 可让文件获取该权限 chmod 755 /xx 取消文件该权限 suid典型列子/usr/bin/passwd,都能使用这个命令: passwd xx setgid:用于目录中，多用户共享一个权限创建目录 粘贴位一般也是用于目录 使任何人在该目录下创建的文件都属于该用户组 chmod 2644 /dir 获取gid权限 [root@yami test]# ls -ld drwxr-xr-x 2 root root 4096 Jun 17 18:27 . [root@yami test]# chmod 2755 . [root@yami test]# ;s -ld -bash: syntax error near unexpected token `;' [root@yami test]# ls -ld drwxr-sr-x 2 root root 4096 Jun 17 18:27 . [root@yami test]# su - scott [scott@yami

背景介绍： 最近在整理文档，这些年陆陆续续写了好多个不同排查点的文档去记录系统起不来，以及root登陆异常的案例，今天整理一下放出来，希望大家可以喜欢 系统启动异常： 1，部分centos启动黑屏，无异常报错的场景，可以fsck一下系统盘 2，根分区空间满，以及inode耗尽 3，升级内核或者从老的共享实例迁移到独享规格导致的启动异常 3.1 手动注入驱动 (mkinitrd virtio相关驱动 ) 3.2 修改grub 的启动顺序，优先尝试使用老内核启动 3.3 boot目录下面内核的关联文件是否全（下面仅为demo，不同系统内核版本文件不一致，部分内核版本boot下的i386目录也是有用的） config-4.9.0-7-amd64 initrd.img-4.9.0-7-amd64 System.map-4.9.0-7-amd64 vmlinuz-4.9.0-7-amd64 3.4 /boot/grub/device.map里面的hda改成vda 4，fstab/grub中的 uuid不对，可以直接修改为/dev/vda1这种形式尝试 数据盘分区异常加载起不来的场景，可以去注释ftab所有的行，添加类似下面的启动项尝试，也适用用系统盘快照创建云盘挂载后，uuid一致导致的启动异常，改成非UUID的挂载即可 /dev/vda1 / ext4 defaults 1 1 5

一、环境准备 [root@master ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@master ~]# uname -a Linux master 3.10.0-514.el7.x86_64 #1 SMP Tue Nov 22 16:42:41 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux [root@master ~]# ip addr ens33: inet 192.168.0.201/24 brd 192.168.0.255 scope global ens33 二、关闭防火墙和selinux [root@master ~]# systemctl disable firewalld.service [root@master ~]# systemctl stop firewalld.service [root@master ~]# setenforce 0 [root@master ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 三、安装依赖包 [root@master ~]# yum -y install httpd dhcp tftp-server

参考文档： OpenStack官网地址： https://docs.openstack.org/ OpenStack中文安装手册（Mitaka版）： https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/ OpenStack英文安装手册： https://docs.openstack.org/install-guide/index.html 结合上面的文档内容，我自己安装的是Train版 参考视频： 老男孩OpenStack教学视频，B站链接： https://www.bilibili.com/video/BV1LJ411Y7og?from=search&seid=1640586261709664390 服务器配置（基于VMwareworkstation）： controller（控制节点）：centos7，1核4G，10.150.165.101 compute1（计算节点）：centos7，1核1G，10.150.165.102 以下内容基于此目录顺序（就是上面那个英文安装手册内容）： 一、基础环境配置（在所有节点执行） 关闭防火墙、selinux、配置时间同步、互相写入hosts解析 二、基础服务安装（跟着上面的中文手册做） 1、安装启用OpenStack库（在所有节点执行） 2、安装mariadb（在控制节点执行）

简介 Vsftpd基于系统用户访问FTP服务器,当系统用户越来越多时会变得不利于管理且对系统安全形成隐患，因此可以使用Vsftpd的虚拟用户配置来实现把虚拟用户映射到真实用户并设置相应权限的效果 前期准备 准备一台Centos7虚拟机，配置IP地址，同步系统时间，关闭防火墙和selinux 安装Vsftpd [root@localhost ~]# yum install vsftpd -y 安装依赖包 [root@localhost ~]# yum install yum install pam* libdb-utils libdb* -y 虚拟用户配置 配置虚拟用户文件 [root@localhost ~]# vi /etc/vsftpd/ftpusers.txt jack #用户名 123456 #密码 tom 123123 创建数据库认证文件 [root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db #修改权限为700 [root@localhost ~]# chmod 700 /etc/vsftpd/vsftpd_login.db 配置pam认证文件 #先进行备份 [root@localhost ~]# cp /etc/pam.d/vsftpd