selinux

1、SELinux 防火墙 　　1.1 查看SELinux状态： 　　1) /usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 　　bamboo@hadoop-senior dfs]$ /usr/sbin/sestatus -v 　　SELinux status: disabled 　　 　　没关的时候可以看到 Selinux 状态是 enabled 状态，现在已经关闭了，所以显示的是 disabled. 　　2) getenforce ##也可以用这个命令检查 　　[root@jdu4e00u53f7 ~]# getenforce 　　Disabled 　　1.2 关闭SELinux： 　　1) 临时关闭（不用重启机器）： 　　setenforce 0 ##设置SELinux 成为permissive模式 　　##setenforce 1 设置SELinux 成为enforcing模式 　　2) 修改配置文件需要重启机器： 　　修改/etc/selinux/config 文件 　　将SELINUX=enforcing改为SELINUX=disabled 　　重启机器即可 　　2、iptables 防火墙 #关闭防火墙 /etc/init.d/iptables stop service iptables stop #

一、配置防火墙 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.servi( www.111cn.net)ce #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-services 3、关闭防火墙方法： systemctl stop firewalld.service systemctl disable firewalld.service systemctl stop iptables.service systemctl disable iptables.service 4、关闭selinux方法： sed -e 's/SELINUX=enforcing/SELINUX=disabled/d' /etc/selinux/config 来源： https://www.cnblogs.com/wcwen1990/p/7550913.html

1.重新启动Linux系统，进入开机画面，在选单页面上按下“e”键进入编辑模式，然后在linux16那个核心项目上实用“rd.break”参数来处理。 2.改完以后按下Ctrl+x开始开机，开机后出现如下画面，此时是在RAM Disk的环境，因此根目录下的的东西跟原本系统无关。此时系统被挂载到 /sysroot目录下。（加上/.autorelabel后，系统开机会重新鞋入SELinux的type到每个文件，可能会花费较长时间） Chroot 目录：代表将你的根目录暂时切换到chroot之后所接的目录。 /.autorelabel：加入/.autorelabel就是要系统在开机的时候自动的使用预设的SELinux type重新鞋入SElinux安全本文到每个文件去。 在rd.break的RAM Disk环境下，系统没有SELiunx，而刚刚更改了/etc/shadow（因为改密码），so这个文件的SELinux安全本文的特性会被取消。 来源： https://www.cnblogs.com/zcma/p/12410885.html

第1章 基础环境 第2章 使用网易163镜像做yum源 默认国外的yum源速度很慢，所以换成国内的。 第一步：先备份 mkdir backup mv C* backup/ 第二步：下载163yum源 wget http://mirrors.163.com/.help/CentOS6-Base-163.repo 第三步：清除旧缓存 yum clean all 第四步：创建新缓存 yum makecache 第五步：安装必要的软件包 yum -y install tree nmap sysstat gcc gcc-c++ make telnet 第3章 关闭SElinux功能 SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）对于强制访问控制的实现，这个功能让系统管理员又爱又恨，这里我们还是把它关闭了吧，至于安全问题，后面通过其他手段来解决，这也是大多数生产环境的做法，如果非要开启也是可以的。关闭方式如下。 修改配置文件，使关闭SElinux永久生效： ／etc/selinux/config :selinux的配置文件 可以直接vi（vim）修改或者用sed -i直接对配置文件进行修改。 临时关闭SElinux，可在命令行执行如下命令： 命令说明 setenforce：用于命令行管理SELinux的级别，后面的数字表示设置对应的级别

1.先卸载之前的docker（如果之前安装有） yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine 2.关闭防火墙 systemctl stop firewalld # 关闭防火墙 systemctl disable firewalld # 设置防火墙禁止开机启动 3.关闭selinux vi /etc/selinux/config # 编辑这个文件，改为如下： setenforce 0 # 使修改生效 4.安装docker依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 5.配置docker的源 yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo 6.安装docker-ce yum -y install docker-ce 7.启动docker systemctl start docker 8.设置docker开机启动

补：在客户端登录时，lftp无法列出资源，可能是vsftpd服务没有打开或者火墙没有关闭 selinux功能 selinux关闭状态： 在进行之前的实验中，多次修改/etc/vsftpd/vsftpd.conf文件，为了实验的正确，在进行接下来的实验中， 1.还原配置文件，打开匿名用户登录功能，及上传功能 2.查看selinux关闭时，其影响 a.在/mnt/中建立文件，文件安全上下文为空文件被移动到ftp默认发布目录中可以被访问 b.ftp程序安全上下文为空 c.用户可以上传文件 selinux开启状态 1.当selinux开启会给系统中的每一个文件及每一个程序加载安全上下文 特定安全上下文的程序只能访问特定安全上下文的文件 2.当selinux开启会对服务本身相对不安全的功能加载开关sebool并且设定开关为关闭状态以保证服务安全性 当需要此功能时需用户手动调节 selinux状态 警告状态只会收到警告，过程不会被拒绝 强制状态：收到警告，过程被拒绝 日志清空，操作后查看日志 /var/log/audit/audit.log 注：转换时重启，按照上图笔记 setenforce是临时的，重启时需看配置文件确定其状态 安全上下文 westoslinuxfile文件的安全上下文改为public....所以lftp访问服务器时会发现此文件访问成功 临时更改后，selinux重启

CLI: command Line Interface 命令行界面：现在Linux发行版默认登陆界面几乎都是默认为GUI界面，若按照旧版本的修改inittab文件，在一些内核比较新的版本因Linux启动机制发生变化无inittab配置文件 Debian8 修改启动界面： 修改启动程序grub配置文件实现 打开grup配置文件：/etc/default/grub 修改GRUB_CMDLINE_LINUX="" 为GRUB_CMDLINE_LINUX="text" 更新grub:update-grub 更新系统服务管理器配置：systemctl set-default multi-user.target 重启：init 6(效果) 更新后grub文件 # If you change this file, run 'update-grub' afterwards to update # /boot/grub/grub.cfg. # For full documentation of the options in this file, see: # info -f grub -n 'Simple configuration' GRUB_DEFAULT=0 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null ||

1 下载 下载地址： https://dev.mysql.com/downloads/mysql/5.6.html#downloads 这里我选择5.6.41 Linux-Generic，如下图： 再选择Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive包，根据系统选择32或64位，如下图： 点击下载 2 解压 root用户登录，上传安装包到服务器 cd /opt rz 解压 tar -xvf mysql-5.6.41-linux-glibc2.12-x86_64.tar 复制解压后的mysql目录 cd mysql-5.6.41-linux-glibc2.12-x86_64 mkdir /usr/loacl/mysql cp -r ./* /usr/local/mysql 3 添加用户组和用户 添加用户组 groupadd mysql 添加用户mysql到用户组 useradd -g mysql mysql 4 安装 cd /usr/local/mysql chown -R mysql:mysql ./ ./scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、DNS 6、关闭selinux，清空iptables 7、创建普通用户并进行sudo授权管理 8、修改SSH端口号和屏蔽root账号远程登陆 9、锁定关键文件系统（禁止非授权用户获得权限） 10、精简开机自启动服务 11、调整系统文件描述符大小 12、设置系统字符集 13、清理登陆的时候显示的系统及内核版本 14、内核参数优化 15、定时清理/var/spool/clientmqueue 16、删除不必要的系统用户和群组 17、关闭重启ctl-alt-delete组合键 18、设置一些全局变量 1、启动网卡 #centos6.x最小化安装后，网卡默认不是启动状态 ifup eth0 2、SSH链接 ifconfig 查看IP后SSH终端连接。 3、更新源 最小化安装是没有wget工具的，必须先安装在修改源) yum install wget 备份原系统更新源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 进入yum.repos.d目录 cd /etc

本文使用的Linux发行版：CentOS6.7 下载地址： https://wiki.centos.org/Download 一、安装Nginx 下载源：wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm 安装源：yum install nginx-release-centos-6-0.el6.ngx.noarch.rpm 安装Nginx：yum install nginx 启动Nginx服务：service nginx start 停止Nginx服务：service nginx stop 查看Nginx运行状态：service nginx status 检查Nginx配置文件：nginx -t 服务运行中重新加载配置：nginx -s reload 添加Nginx服务自启动：chkconfig nginx on 二、修改防火墙规则 修改Nginx所在主机的防火墙配置：vi /etc/sysconfig/iptables，将nginx使用的端口添加到允许列表中。 例如：-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT （表示允许80端口通过）