selinux

3 月，跳不动了？>>> 在装完php后运行httpd，出现cannot restore segment prot after reloc这个问题。 查看selinux权限 ll -Z|grep php* 网上搜索的结果是：selinux引起的问题 解决办法： 1更改Security权限:chcon -t texrel_shlib_t /usr/local/rsi/idl_6.1/bin/bin.linux.x86/*.so 2关闭selinux . 在/etc/sysconfig/selinux 文件selinux=disabled 来源： oschina 链接： https://my.oschina.net/u/83064/blog/5652

ftp远程服务器传输数据 1、下载FileZilla 直接连接主机可能连接不上，下图 2、打开文件新建站点，加密 选择‘只使用普通FTP’，如下图。 可能还是连不上，如出现 530 Permission denied 或 530 Login incorrect. a、首先检查远程系统是否开启了vsftp服务，如果没有开启，先开启该服务。执行 service vsftpd restart b、 修改/etc/vsftpd/ftpusers 出现 500 OOPS:cannot change directory:/root 类似问题 解决方法参考一： 法1：执行命令setsebool -P ftp_home_diron命令或者执行setsebool -P ftpd_disable_trans on命令（若设置失败，则“ setsebool allow_ftpd_full _access 1 ”,）， 然后执行service vsftpd restart命令重启vsftpd服务 法2：关闭selinux，修改/etc/selinux/config文件或/etc/syscofnig/selinux设置SELINUX= disabled，然后重启 解决方法参考二： 匿名用户上传文件 (1) 修改vsftpd.conf文件，使 "write_enable=YES "和" anon_upload

vsftpd 如果需要匿名 上传文件，目录，删除，并且能下载。需要在vsftpd.conf有如下必要的开关。 write_enable=YES anon_world_readable_only=NO //该参数默认为YES，会导致能上传而无法下载。 anon_upload_enable=YES anon_mkdir_write_enable=YES 此外，若目录是/var/ftp/pub，需要设pub权限为777。 anonymous上传后， 文件目录属性为ftp。其他用户无法访问且下载。 另外，需要iptables上开启ftp。可以用过图形界面很方便添加。 SELinux也需要加上相应配置，或者关闭SELinux。否则vsftp无法访问相应目录。 可以通过getsebool -a|grep ftp查看相应ftp限制配置，然后，通过 setsebool配置相应参数。 具体可能如下： allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off allow_tftp_anon_write --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_disable

Apache是什么： 　　Apache HTTP Server(简称Apache)是Apache软件基金会的一个高性能、功能强大、稳定可靠、又很灵活的开发源代码的web服务软件，对linux的支持相对好，有很多产品可以支持ssl技术，支持多个虚拟主机，到目前为止，市场占有率44.9%，世界上很多注明的网 站如百度、阿里、淘宝、亚马逊、雅虎等都有在使用apache服务，它的成功之处主要在于他的开源、有一支开发的开发队伍、支持跨平台的应用（几乎可以在所有的windows、linux、unix系统运行）以及它的可移植性等是当前互联网最流行的web服务端软件之一。 　　Apache源于NCSA httpd服务，经过多次修改，成为世界上最流行的web服务器软件之一，Apache取自“a patchy server”的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修复原来的缺陷，才成为我们今天使用的安全稳定的web服务器。 注： 以上web serve排行信息来源于 https://w3techs.com/technologies/overview/web_server/all Apache的特点及应用场合： 优点： 功能强大 配置简单 速度快 应用广泛 性能稳定可靠 可做代理服务器或负载均衡来使用 应用场合： 使用apache运行静态html网页

第四期 目标 熟悉seLinux，了解seLinux的用途，关闭seLinux 熟悉iptables防火墙，掌握打开关闭，配置等基本选项 熟悉firewalled防火墙，掌握打开关闭，配置等基本选项 配合使用scanport进行 1.seLiunx 安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。 SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。 由于linux的权限采用的是文件-用户-用户组的模式，创建文件的用户具有文件的所有权限，一旦某个用户被突破，系统的风险的无限加大。而selinux不太一样，由管理员来创建安全规则，控制资源访问，比如定义了http进程可以访问哪些文件、哪些目录，即便root有所有文件的修改和访问权限，违反了管理员应用规则，一样无法访问，当然配置会比较复杂。 进入/etc/selinux目录中，查看config文件 selinux配置有三项：缺省是强制策略。 enforcing - 强制打开,拒绝违反安全策略 permissive - 遇到违反安全策略仍正常执行，但输出警告 disabled - 关闭安全策略 输入getenforce查看当前的状态为enforcing

Linux操作系统中，如果忘记管理员密码，应该怎么登陆系统，针对Centos7的操作，可进行如下操作修改密码: 1.需要按服务器电源键，重新启动服务器，进入recovery救援模式； 按e键，进入内核启动页面，找到linux16这行，在末尾添加rd.break console=tty0(进入单用户登陆模式) 按ctrl+x，进入到特殊恢复模式，此时的硬盘操作系统数据挂载在sysroot下 2.以可写方式重新挂载 / 根目录，并切换到此环境，把硬盘的所有数据，重新挂载到恢复模式的/根目录下 #mount -o remount,rw /sysroot #chroot /sysroot 执行修改密码的指令 echo 111 | passwd --stdin root 强制重启后，即可使用修改后的密码 3.在此需要强调的是，selinux安全机制会组织进行此类操作，如果系统正常开启selinux，修改的密码是不生效的，原先的密码也不可使用，针对这么强大的安全管理机制，我们就要修改selinux的安全标签，在修改完密码之后，创建/.autorelabel文件，清空selinux安全标签，reboot -f 重启系统，即可正常输入修改的密码。 来源： CSDN 作者： 张小黑_sunny 链接： https://blog.csdn.net/TroubleMaker_hh/article

RHCE-Appache 整理实验环境 rhel7中 思路： 1.配置ip地址为192.168.43.10 2.网关：192.168.0.1 3.子网掩码 PREFIX=24 4.主机名 hostnamectl set-hostname rhel7_node1.westos.com 5.验证：ping 114.114.114.144成功，说明该主机可以连接外网 ping www.baidu.con 若显示不知道baidu是个什么东西，说明DNS没有设置 6.设置DNS DNS1=114.114.114.114 步骤： （1） ifconfig 查看ip情况 （2） vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入配置文件进行编辑 （3）systemctl restart network 重启网络 （4）ifconfig 查看ip是否配置成功 （5）ping 114.114.114.114 查看是否能连接外网 （6）ping -w 3 www.baidu.com 查看DNS是否配置好 图1 2 rhel8中 思路： 1.配置ip地址为192.168.43.11 2.子网掩码 PREFIX=24 3.配置yum源（下载时自动解决软件依赖关系） 配置ip等基本信息 （1）vim /etc/sysconfig/network-scripts

mount.nfs 失败解决办法 mount.nfs: access denied by server while mounting 一个解决办法 1、权限设置有问题，其实文件夹权限都设为777了，权限上都没问题, 属主和所属组，是否正确。 [root@nfs01 ~]# ls -ld /data/ drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Jun 12 13:31 /data/ 2、hosts.deny和hosts.allow都保留默认设置。 3、防火墙也关了，该设置的都设置了，但还是被拒绝。 [root@nfs01 ~]# getenforce Disabled [root@nfs01 ~]# grep "SELINUX=" /etc/selinux/config SELINUX= can take one of these three values: SELINUX=disabled [root@nfs01 ~]# /etc/init.d/iptables status iptables: Firewall is not running. 4、vim /etc/exports 里 ip地址范围不对。 172.16.2.0/24(rw,sync) 来源： 51CTO 作者： 我为读书来 链接： https://blog.51cto.com

远程连接工具是：Xmanager Enterprise 5-->Xshell linux 发行版本是：CentOS-6.3-x86_64 问题：ssh一直都可以远程连接上linux，一段时间后突然ssh使用原本的IP连接不上linux，发生这种情况时的解决办法 1.查看网络配置文件中的IP有没有改变。 先查看IPADDR有没有改变，要是没有被改变，那么继续步骤2；要是发生了改变则将IPADDR改成之前的，然后进行步骤2。 [root@fanycb ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO=none NM_CONTROLLED="yes" ONBOOT="yes" TYPE="Ethernet" UUID="e57636db-84f8-4c15-af74-97d44a107fa2" HWADDR=00:0C:29:14:5A:57 IPADDR=192.168.1.100 PREFIX=24 GATEWAY=192.168.1.1 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="System eth0" [root@fanycb ~]# 2.检查sshd服务的状态以及端口是否正常。

启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux： 确保 SELinux 处于强制启用模式 在每次重新开机后，此设置必须仍然有效 1.2 方案 SELinux，Security-Enhanced Linux：是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制，针对用户、进程、文档标记安全属性并实现保护性限制。 SELinux安全体系直接集成在Linux内核中，包括三种运行模式： disabled：彻底禁用，内核在启动时不加载SELinux安全体系 enforcing：强制启用，内核加载SELinux安全体系，并强制执行保护策略 permissive：宽松模式，内核加载SELinux安全体系，只记录不执行 执行getenforce可以查看当前所处的模式。 在disabled模式与enforcing、permissive模式之间切换时，需要重新启动Linux系统；而在enforcing模式与permissive模式之间切换时，并不需要重启，可以直接执行setenforce 1|0操作。 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一：调整当前的SELinux运行模式 1）查看当前模式 [root@server0 ~]# getenforce Permissive //表示当前为宽松模式