selinux

前言 init进程，它是一个由内核启动的用户级进程，当Linux内核启动之后，运行的第一个进程是init，这个进程是一个守护进程，确切的说，它是Linux系统中用户控件的第一个进程，所以它的进程号是1。它的生命周期贯穿整个linux 内核运行的始终， linux中所有其它的进程的共同始祖均为init进程。 开篇 核心源码 Android 版本 关键类 路径 8.1 init.rc system/core/rootdir/init.rc 8.1 init.cpp system/core/init/init.cpp 8.1 property_service.cpp system/core/init/property_service.cpp 8.1 init_parser.h system/core/init/init_parser.h 8.1 init_parser.cpp system/core/init/init_parser.cpp 8.1 log.cpp system/core/init/log.cpp 8.1 logging.cpp system/core/base/logging.cpp 8.1 property_service.cpp system/core/init/property_service.cpp 8.1 signal_handler.cpp system

Linux权限管理—基本权限 Linux文件系统的基本权限有四个标识： r（readable） 、 w（writable） 、 x（executable） 以及 -（none） 。 # 查看/etc目录的权限 [root@wqh06 ~]# ll -d /etc drwxr-xr-x. 76 root root 8192 Apr 4 10:46 /etc # 分解第一列字符 d rwx r-x r-x . # 目录 属主权限位(U) 属组权限位(G) 其他用户权限位(O) 与selinux有关 # U，G，O 即 User，Group，Other # 最后的一个 `.` ，如果selinux开机自启，那么创建的文件都会有此后缀，想消除需要彻底关闭selinux（/etc/selinux/config） 字母 含义 对应八进制（octal）权限 r(read) 读取权限 100（4） w(write) 写入权限 010（2） x(execute) 执行权限 001（1） -(没有权限) 没有权限 000（0） 来源： https://www.cnblogs.com/zzzwqh/p/12631328.html

1.查看Selinux 中关于vsftpd 的参数 #getsebool -a | grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_use_fusefs --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off tftp_anon_write --> off tftp_use_cifs --> off tftp_use_nfs --> off 2.运行以下命令： setsebool -P allow_ftpd_full_access on setsebool -P ftpd_home_dir on 但是如果就此问题还没解决的话，可能是FTP访问的目录属性不够。建议用 chmod -R 777 路径 将路径读写属性设置为777，再尝试，通常也能解决问题。 假如FTP可以正常连接，但还是无法上传可配置如下： 3. 设置文件夹权限 找到你的用户根目录 如根目录为：/www/ftp 执行下面命令 #chcon

3 月，跳不动了？>>> 接上一篇文章，在了解Apache基本配置以及SELinux相关知识后，继续演示Apache提供的虚拟主机功能以及访问控制方式。 如果还没看上一篇的建议先查看后再来，上篇文章“ linux入门系列18--web服务之apache服务1 ”。 三、Apache虚拟主机功能 如果早期你部署过网站，相信一定知道虚拟机主机、VPS等概念，尤其是2000年前后建站非常流行，甚至诞生了很多成功的草根站长，其中有一部分网站到现在仍然做的非常成功。 网站流量的增加是一个长期累积的过程，如果每台服务器上只能运行一个网站，那些人气低、流量小的草根站长就要被迫承担着高昂的服务器租赁费用，这显然也会造成硬件资源的浪费。 为此在虚拟专用服务器（VPS：Virtual Private Server）和云计算技术诞生以前，IDC服务供应商为了更充分利用服务器资源和减低草根站长的购买门槛，都启用了虚拟主机功能。利用虚拟主机功能，可以把一台处于运行状态的物理服务器分割成多个“虚拟的服务器”。 虚拟主机功能也有明显的缺点，它无法像目前的云主机技术那样实现硬件资源的隔离，这些虚拟主机共同使用物理服务器的硬件资源，IDC供应商只能限制硬盘的使用空间大小，因此同一台物理主机上的不同用户的虚拟主机可能会相互影响。但是出于成本考虑，目前还是有部分个人站长采用虚拟主机的方式来部署网站。 其示意图如下：

1 前言 在应用程序中，应用配置连接的数据库IP地址和端口号都是固定一个的，当所属IP地址的服务器宕机后，需要人为手工更改IP地址切换数据库服务器。同时当应用接收到成千上万的并发 http 请求时，会导致服务器消耗大量系统资源，轻则响应速度降低，严重的甚至会引发宕机。 为了充分合理的利用服务器资源，提高数据服务的性能和稳定性，在较低成本的前提下，保证在部分服务器宕机或发生故障的情况下不影响业务的正常运作。本文主要介绍 Nginx+Keepalived 连接 SequoiaDB -MySQL 实例的高可用方案与实践。 2 SequoiaDB 数据库介绍 SequoiaDB 巨杉数据库是一款完全自研的金融级分布式数据库产品，采用计算与存储分离架构，由数据库实例层和数据库存储引擎层组成。数据库实例层负责解析请求并转发至数据库存储引擎层处理，同时会将数据库存储引擎层的响应结果反馈给应用层，数据库实例层支持包括针对结构化数据的 MySQL 实例、PostgreSQL 实例、SparkSQL 实例，以及针对非结构化数据的 S3 和 PosixFS 文件系统的对象存储实例实例，而数据库存储引擎层是由 SequoiaDB 巨杉数据库的协调节点、编目节点和数据节点组成。该数据库集群架构能方便用户实现由传统数据库到巨杉数据库的无缝迁移，减少应用开发者的开发和学习成本。 2.1 SequoiaDB

3 月，跳不动了？>>> Apache服务 目前提供Web网络服务的程序有IIS、Nginx和Apache。 IIS是Windows系统中的web服务程序。Nginx是一款轻量级的网站服务软件，高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器，是一个异步的模型架构。Apache HTTP Server是Apache软件基金会的一个开放源码的网页服务器，其特点是同步多进程模型，一个连接对应一个进程。 一、Apache服务配置 Apache服务的软件包名称为httpd，服务程序httpd。 Linux系统中的配置文件 配置文件名称 存放路径 服务目录 /etc/httpd 主配置文件 /etc/httpd/conf/httpd.conf 网站数据目录 /var/www/html 访问日志 /var/log/httpd/access_log 错误日志 /var/log/httpd/error_log 二、SELinux安全子系统 SELinux域： 服务功能限制 安全上下文： 文件权限限制 SELinux服务有三种配置模式（配置文件/etc/selinux/config）： enforcing：强制启用安全策略模式，拦截服务的不合理请求。 permissive：遇到服务越权时，发出警告，不做强制拦截。 disabled：关闭SELinux

3 月，跳不动了？>>> 前面系列文章讲解了Linux下通过文件传输、文件共享、邮件系统来分享和获取资源，本文讲解网络资源获取和共享的另外一种形式，通过Apache服务程序来提供Web服务。 本文先讲解目前主流的Web服务程序以及各自的特点和优势，然后以Apache服务为例讲解Linux下Web网站的部署，并在部署过程中穿插讲解SELinux的使用。最后在以示例讲解Apache的虚拟主机功能及访问控制。 一、Web服务程序分类 我们平时在互联网上访问的网站服务就是Web服务，比如我们常用的百度网站，他就是一个Web网站。Web网络服务，一般是指允许用户通过浏览器访问到其中各种资源的服务。 Web网络服务是一种被动访问的服务程序，当接入到互联网中的用户主机发出请求后，Web服务才会响应并通过HTTP或HTTPS把请求的内容回传给用户。示意图如下： 目前提供Web服务的程序有：IIS、Apache、Ngnix等。 1.1 IIS IIS(Internet Information Services)：互联网信息服务，是Windows系统中默认的Web服务程序。它是一款带图形化界面的网站管理工具，不仅提供Web网站服务，还可以提供FTP、SMTP等服务，功能丰富。但是由于它是用在Windows系统中，因此不介绍它。 1.2 Apache

前面系列文章讲解了Linux下通过文件传输、文件共享、邮件系统来分享和获取资源，本文讲解网络资源获取和共享的另外一种形式，通过Apache服务程序来提供Web服务。 本文先讲解目前主流的Web服务程序以及各自的特点和优势，然后以Apache服务为例讲解Linux下Web网站的部署，并在部署过程中穿插讲解SELinux的使用。最后在以示例讲解Apache的虚拟主机功能及访问控制。 一、Web服务程序分类 我们平时在互联网上访问的网站服务就是Web服务，比如我们常用的百度网站，他就是一个Web网站。Web网络服务，一般是指允许用户通过浏览器访问到其中各种资源的服务。 Web网络服务是一种被动访问的服务程序，当接入到互联网中的用户主机发出请求后，Web服务才会响应并通过HTTP或HTTPS把请求的内容回传给用户。示意图如下： 目前提供Web服务的程序有：IIS、Apache、Ngnix等。 1.1 IIS IIS(Internet Information Services)：互联网信息服务，是Windows系统中默认的Web服务程序。它是一款带图形化界面的网站管理工具，不仅提供Web网站服务，还可以提供FTP、SMTP等服务，功能丰富。但是由于它是用在Windows系统中，因此不介绍它。 1.2 Apache Apache程序是目前市场上占有率很高的Web服务程序之一，其特点是跨平台