selinux

1. 安装环境准备 1.1 主机环境准备 1.1.1. 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 1.1.2. 软件下载 apache-zookeeper-3.6.1-bin.tar.gz： 下载地址 1.1.3. 部署规划 软件安装路径 /usr/local/zookeeper 端口规划 2192 1.1.4. 系统主机时间、时区、系统语言  本节视实际情况需要操作  修改时区 ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime  修改系统语言环境 echo 'LANG="en_US.UTF-8"' >> /etc/profile && source /etc/profile  配置主机NTP时间同步 yum -y install ntp systemctl enable ntpd && systemctl start ntpd echo 'server ntp1.aliyun.com' >> /etc/ntp.conf echo 'server ntp2.aliyun.com' >> /etc/ntp.conf 2. Zookeeper安装部署 2.1

2. linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 3. 关闭防火墙和selinux Redhat使用了SELinux来增强安全，关闭的办法为： 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ，然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为： 1. 永久性生效 开启：chkconfig iptables on 关闭：chkconfig iptables off 2. 即时生效，重启后失效 开启：service iptables start 关闭：service iptables stop 需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作 补充： a. 防火墙还需要关闭ipv6的防火墙： chkconfig ip6tables off 并且可以通过如下命令查看状态： chkconfig --list iptables b. selinux状态可以通过以下命令查看： Sestatus =============== # uname -a # 查看内核/ 操作系统 /CPU信息 # head -n 1 /etc/issue #

linux常用命令和关闭防火墙 2. linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 3. 关闭防火墙和selinux Redhat使用了SELinux来增强安全，关闭的办法为： 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ，然后重启。 2. 即时生效 setenforce 0 关闭防火墙的方法为： 1. 永久性生效 开启：chkconfig iptables on 关闭：chkconfig iptables off 2. 即时生效，重启后失效 开启：service iptables start 关闭：service iptables stop 需要说明的是对于 Linux 下的其它服务都可以用以上命令执行开启和关闭操作 补充： a. 防火墙还需要关闭ipv6的防火墙： chkconfig ip6tables off 并且可以通过如下命令查看状态： chkconfig --list iptables b. selinux状态可以通过以下命令查看： Sestatus =============== # uname -a # 查看内核/ 操作系统 /CPU信息 # head -n 1

1.线上业务系统选择文件系统标准 linux下常见的有DOS 文件系统类型msdos，windows下FAT和NTDFS文件系统，光盘文件系统ISO-9660， 单一文件系统ext2和日志文件系统ext3、ext4、xfs,集群文件系统gfs(Red Hat Global File System)、ocfs2(oracle cluster File System)、 虚拟文件系统（比如/proc）,网络文件系统（NFS）。 2.网络文件系统（NFS）介绍： NFS的全程是network FileSystem,即网络文件系统，NFS主要实现的功能是让网络上的不同操作系统之间共享数据。 NFS首先在远程服务端（共享数据的操作系统）共享出文件或者目录，然后远端共享出来的文件或者目录就可以通过关在的方式接到本地的不同操作系统上。 3.NFS Serve端的配置 NFS的主要配置文件只有一个 /etc/exports,配置简单，设置格式为： 共享资源路径 [主机地址（即可以让哪些主机访问）] [选项] 例： 下面是某个系统 /etc/exports的设置： /webdata ( 代表主机地址，即任意主机地址)(sync（sync表示资料同步写入磁盘中，即客户端写入，则服务端也同步写入）,rw（即客户端主机对共享资源有读、写权限）,all_squash) /tmp (rw,no_root

Centos8.3下用packstack安装四节点openstack-victoria版本 前言 环境准备 设置hostname 修改hosts文件 禁用NetworkManager并使用network-scripts配置网络 禁用防火墙和SELINUX 启用powertools 启用OpenStack repositories并安装packstack 生成应答文件并根据需要修改 开始部署 添加sudoer权限 访问horizon 前言 victoria作为openstack2020年的最后一个稳定版本，现已支持packstack安装，本文将根据自身环境部署经验，分享部署过程。 环境准备 四台centos8.3的虚机或物理机，具体配置如下： 控制节点：至少需要6G内存（内存过小安装过程可能报错），至少100G硬盘，2张网卡 网络节点：至少4G内存，3张网卡 计算节点：内存和硬盘尽量大（可以多创虚机），dvr模式3张网卡，非dvr2张网卡 网段划分：管理网（enps3)可以联网，数据网（enp0s8)内部网络，br-ex网卡（不设置ip） 设置hostname hostnamectl set-hostname controller 修改hosts文件 vim /etc/hosts 禁用NetworkManager并使用network-scripts配置网络

重置密码主要有rd.break和init两种方法 rd.break方法： 1、启动的时候，在启动界面，相应启动项，内核名称上按“e”； 2、进入后，找到linux16开头的地方，按“end”键到最后，输入rd.break，按ctrl+x进入； 3、进去后输入命令mount，发现根为/sysroot/，并且不能写，只有ro=readonly权限； 4、mount -o remount,rw /sysroot/，重新挂载，之后mount，发现有了r,w权限； 5、chroot /sysroot/ 改变根； （1）echo redhat|passwd –stdin root 修改root密码为redhat，或者输入passwd，交互修改； （2）还有就是先cp一份，然后修改/etc/shadow文件 6、touch /.autorelabel 这句是为了selinux生效 7、ctrl+d 退出 8、然后reboot 修改完成 init方法： 1. 启动系统，并在GRUB2启动屏显时，按下e键进入编辑模式。 2. 在linux16/linux/linuxefi所在参数行尾添加以下内容： init=/bin/ sh 3. 按Ctrl+x启动到shell。 4. 挂载文件系统为可写模式： mount –o remount,rw/ 5. 运行passwd,并按提示修改root密码。

PXE(Pre-boot Execution Environment)是由Intel设计的协议，它可以使计算机通过网络启动。协议分为client和server两端，PXE client在网卡的ROM中，当计算机引导时，BIOS把PXE client调入内存执行，并显示出命令菜单，经用户选择后，PXE client将放置在远端的操作系统通过网络下载到本地运行。 系统环境初始化： sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config setenforce 0 iptables -F systemctl stop firewalld systemctl disable firewalld 1、配置DHCP服务程序 DHCP服务程序用于为客户端主机分配可用的IP地址，而且这是服务器与客户端主机进行文件传输的基础，因此我们先行配置DHCP服务程序。 yum -y install dhcp cat /usr/share/doc/dhcp*/dhcpd.conf.example vim /etc/dhcp/dhcpd.conf allow booting; allow bootp; ddns-update-style interim; ignore client-updates; subnet 172.16.70.0

当你将自定义文件添加到已经由SE Linux 策略管理的目录中时，如果自定义文件没有适当的SELinux上下文，那么将不会得到预期的结果。restorerecon 命令 的意思是恢复SELinux上下文。restorecon 命令 将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下文的类型属性。 1.恢复文件的SELinux上下文 在以下示例中，index.html文件在SELinux上下文中具有“user_home_t”上下文类型。这个上下文类型，apache服务将无法访问。 [root@localhost ~]# ll -Z /var/www/html/index.html -rw-rw-r--. root root unconfined_u:object_r:user_home_t:s0 13 Jan 7 11:14 /var/www/html/index.html 注意：上面的ls命令中的 -Z 选项将显示特定文件的SELinux上下文。当我们使用restorecon命令时，我们实际上不需要知道文件的原始安全上下文。 restorecon会自动修正。 以下示例将把index.html的安全性上下文恢复为适当的值。 如下所示，它已将SELinux上下文的类型重置为“httpd_sys_content_t”， 现在apache将能够为该文件提供服务

当你将自定义文件添加到已经由SE Linux 策略管理的目录中时，如果自定义文件没有适当的SELinux上下文，那么将不会得到预期的结果。restorerecon 命令 的意思是恢复SELinux上下文。restorecon 命令 将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下文的类型属性。 1.恢复文件的SELinux上下文 在以下示例中，index.html文件在SELinux上下文中具有“user_home_t”上下文类型。这个上下文类型，apache服务将无法访问。 [root@localhost ~]# ll -Z /var/www/html/index.html -rw-rw-r--. root root unconfined_u:object_r:user_home_t:s0 13 Jan 7 11:14 /var/www/html/index.html 注意：上面的ls命令中的 -Z 选项将显示特定文件的SELinux上下文。当我们使用restorecon命令时，我们实际上不需要知道文件的原始安全上下文。 restorecon会自动修正。 以下示例将把index.html的安全性上下文恢复为适当的值。 如下所示，它已将SELinux上下文的类型重置为“httpd_sys_content_t”， 现在apache将能够为该文件提供服务