selinux

Linux系统基础优化及常用命令 Linux基础系统优化 引言没有，只送给你一句话：谁都给不了你你想要的生活，除了你自己！ Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。 ifconfig　　查询、设置网卡和ip等参数 ifup,ifdown 脚本命令，更简单的方式启动关闭网络 ip　　符合指令，直接修改上述功能 在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡 #编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数 ONBOOT=yes ifup,ifdown命令 启动/关闭一块网卡 ifup eth0 ifdown eth0 --- 如果关闭网卡，xshell会怎样? ifconfig命令 ifconfig 查看网卡的ip地址 直接输入ifconfig会列出已经启动的网卡，也可以输入ifconfig eth0单独显示eth0的信息 各选项解释是： eth0 网卡的代号 lo 回环地址loopback inet IPv4的Ip地址 netmask 子网掩码 broadcast 广播地址 RX/TX 流量发/收情况 tx是发送

一、用户 1、介绍 我们都知道linux中有root用户和普通用户，但是同样是普通用户，为什么有些用户的权限却不一样呢？ 其实这就类似于我们的QQ群，root用户就是QQ群主，他拥有最高的权利，想干什么就干什么， 其他人都是普通用户，某一天，群主看这个小伙子不错，于是群主给了一些权限这个小伙子， 于是这个小伙子就成了QQ群的管理员，这个小伙子就比其他用户多了一些权限。 注意：root用户需要慎用，尤其是rm命令，必须慎用！！！因为root能把自己给搞死。。。 2、关于用户的一些命令 1 . id id 用户名 查看用户的身份信息 例如: id root 查看root用户的身份信息 2 . 查看当前用户是谁 whoami 3 . 创建用户 root用户才能创建用户，创建的都是普通用户。 useradd 用户名 # 创建用户 passwd 用户名 # 给用户设置密码 注意：由于系统服务的用户，默认是在1 - 1000以内的，因此新建的用户uid是从1000开始的 4 . 删除用户 - f 强制删除用户 - r 同时删除用户以及家目录 userdel - r 用户名 5 . 用户身份切换 su - 用户名 注意： 中间的横杠，表示完全环境变量切换 root切换成普通用户，不需要密码，反之需要密码 6 . 退出当前用户会话 logout 二、组 1、介绍 1. 多用户和组

参考资料： http://www.linuxidc.com/Linux/2014-07/104445.htm Linux入门教程：如何手动创建一个Linux用户 http://www.linuxidc.com/Linux/2012-05/60754.htm Linux用户管理命令 前言： 　　所有用户名会在/etc/passwd文件中保存 cat /etc/ passwd 可以查看所有用户的信息，比如刚才创建的linuxidc用户 　　linuxidc:x: 1002 : 1002 :linuxidc, 101 , 186525810 **, 186525810 **:/home/linuxidc:/bin/ bash 基本格式： 　　用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell，中间用:隔开 注意： 1 .口令 这里用x 表示 真正的密码放在了 /etc/ shadow文件,这是shadow文件里面linuxidc的密码： linuxidc:$ 6 $v7uh0ctV$borVraMjOPhMjYV8YCVcmwylKb84djRm5yVWNbKYHxrcFLLqlSsx.hbcW.Ouk2A05CyChx7zZlRV3wZMuH0hE0: 15480 : 0 : 99999 : 7 ::: 已经被加密了，所以比较安全。 2 .组标识号对应/etc/

1. 安装VNC 关闭防火墙及selinux，修改selinux config文件： [root@localhost ~]# vim /etc/selinux/config 查看selinux状态 [root@localhost ~]# getenforce 临时关闭selinux服务 [root@localhost ~]# setenforce 0 [root@localhost ~]# systemctl stop firewalld 关闭防火墙 [root@localhost ~]# systemctl disable firewalld 禁止防火墙开机启动 不想关闭防火墙可添加VNC服务到防火墙 [root@localhost ~]# firewall-cmd --permanent --add-service vnc-server （注：VNC需要开通5901端口，这里只是测试，出于安全考虑在生产环境建议手动添加端口，不建议关闭防火墙。） 安装主程序： [root@localhost ~]# yum install -y vnc-* [root@localhost ~]# cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service 修改vncserver@:1

1. uname -r 3.10.0-957.el7.x86_64 只有3.10以上才安装 2. yum 包更新到最新 sudo yum update 3. 卸载旧版本 sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 4. 安装需要的软件包， yum-util 提供yum-config-manager功能， 另外两个是devicemapper驱动依赖的 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 5. 设置yum源 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 6. 可以查看所有仓库中所有docker版本，并选择特定版本安装 yum list docker-ce --showduplicates | sort -r 已加载插件：fastestmirror 可安装的软件包 Loading mirror speeds from

一，分布式文件系统理论基础 1.1 分布式文件系统出现 计算机通过文件系统管理，存储数据，而现在数据信息爆炸的时代中人们可以获取的数据成指数倍的增长，单纯通过增加硬盘个数来扩展计算机文件系统的存储容量的方式，已经不能满足目前的需求。 分布式文件系统可以有效解决数据的存储和管理难题，将固定于某个地点的某个文件系统，扩展到任意多个地点/多个文件系统，众多的节点组成一个文件系统网络。每个节点可以分布在不同的地点，通过网络进行节点间的通信和数据传输。人们在使用分布式文件系统时，无需关心数据是存储在哪个节点上，或者是从哪个节点从获取的，只需要像使用本地文件系统一样管理和存储文件系统中的数据。 1.2 典型代表NFS NFS（Network File System）即网络文件系统，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。NFS的优点如下： （1）节约使用的磁盘空间 客户端经常使用的数据可以集中存放在一台机器上，并使用NFS发布，那么网络内部所有计算机可以通过网络访问，不必单独存储。 （2）节约硬件资源 NFS还可以共享软驱，CDROM和ZIP等的存储设备，减少整个网络上的可移动设备的数量。 （3）用户主目录设定 对于特殊用户，如管理员等，为了管理的需要

最近访问网站www.appjzw.com时发现打不开，远端终端登录发现出现如下错误，也就是服务器没有在运行，启动也不行，于是赶紧网上找了一些方法。 最终通过修改selinux文件才加以将问题解决，下面简单分享下解决过程。 首先重启Linux服务器（Centos7系统）按e进入系统启动项修改参数，如下图所示： 然后在l16行的位置添加“selinux=0”的语句，如下图： 注意，需要按ctrl+x启动linux服务器系统。 最后，Linux启动之后修改selinux的config文件，路径是 /etc/selinux/config 来源： oschina 链接： https://my.oschina.net/u/4366017/blog/4255848

一. 源码安装 规划信息 安装目录: /opt/postgresql 用户/用户组：postgres/postgres 用户家目录/postgres 数据目录： /postgres/data 日志文件：/postgres/postgres.log 端口：5432 1. 获取源码 wget https://ftp.postgresql.org/pub/source/v11.2/postgresql-11.2.tar.gz 2. 编译安装 # 安装编译器，make版本3.8以上 yum -y install gcc make # readline和zlib是必须 yum -y install readline readline-devel zlib zlib-devel openssl openssl-devel # 解压包 tar -xf postgresql-11.2.tar.gz cd postgresql-11.2/ # 编译安装 ./configure --prefix=/opt/postgresql --with-openssl make # 编译手册 # make world make install # 安装手册 # make install-world # 添加共享库到系统 echo '/opt/postgresql/lib' > /etc/ld.so.conf.d

一 基础准备 1.1 部署环境及说明 系统OS：CentOS 6.8 64位 HAProxy软件：HA-Proxy version 1.5.18 Keepalived软件：keepalived-1.3.6.tar.gz 官方链接：http://www.haproxy.org/ （国内可能无法打开） 下载连接：http://pkgs.fedoraproject.org/repo/pkgs/haproxy/ 部署说明：当用户访问对应的域名时，HAProxy能将请求发送到对应的后端主机上，同时当主HAProxy服务器发生故障后，能立刻将负载均衡服务切换到备用HAProxy服务器上。 主机名 主机IP地址 集群角色 虚机IP/域名 master 172.24.8.10 主HAProxy服务器 172.24.8.100 backup 172.24.8.11 备HAProxy服务器 webapp1 172.24.8.30 后端web服务器 www.lz.com webapp2 172.24.8.31 static.lz.com webapp3 172.24.8.32 video.lz.com 1.2 架构规划 二 后端httpd集群部署 2.1 部署httpd集群 1 [root@webapp1 ~]# yum -y install httpd 2 [root@webapp1 ~]# vi

useradd [选项] LOGIN（登录名） useradd –D useradd –D [选项] 　　创建一个新用户或更新默认新用户信息。useradd和adduser命令相同，adduser是useradd的软连接。如果使用时不带-D选项，useradd命令使用命令行上指定的值和系统的默认值创建一个新的用户。根据命令行选项，useradd命令也会更新系统文件和创建新用户的主目录并复制初始文件。默认上也会为用户创建组（查看-g，-N，-U和USERGROUPS_ENAB）。 (1).用户的分类 　　超级用户：root，拥有对系统的最高管理权限，UID默认为0。 　　虚拟用户：又叫系统用户或伪用户，具有一定特权，与系统或程序服务相关，但没有真正的使用者。一般不会用来登录系统，它主要用于维持某个访问的正常运行，如ftp，apache等。 　　普通用户：是一种受限制的用户，一般新建的用户都是普通用户。默认只能执行/bin、/usr/bin、/usr/local/bin以及自身主目录里的命令。 　　在CentOS7中系统用户UID为1~999，普通用户UID为1000+；以前的CentOS6中系统用户UID为1~499，普通用户UID为500+ 　　注意：UID即每个用户的身份标识，虽然可以修改/etc/passwd（命令设置的UID不允许重复），但尽量保持唯一性