selinux

find [搜索范围] [搜索条件] #搜索文件 find / -name install.log #避免大范围搜索，会非常耗费系统资源 #find是在系统当中搜索符合条件的文件名。如果需要匹配， 使用通配符匹配，通配符是完全匹配。 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛牛 [root@localhost ~]# find / -name 牛牛 /root/牛牛 /tmp/牛牛 [root@localhost ~]# find / -name 牛 [root@localhost ~]# 我们发现 搜索牛牛 能搜索到结果，但是搜索牛，么有结果， 所以说 find搜索 是完全匹配搜索； 如果我们需要进行模糊查询，我们要使用通配符； * 匹配任意内容 ?匹配任意一个字符 []匹配任意一个中括号的字符 我们创建一些文件来测试 [root@localhost ~]# ls 222 anaconda-ks.cfg 牛逼 牛逼2 牛牛 牛牛2 [root@localhost ~]# [root@localhost ~]# find / -name "牛*" /root/牛逼 /root/牛牛 /root/牛逼2 /root/牛牛2 /tmp/牛牛 查找开头是 “牛”的所有文件 [root@localhost ~]# find /root

LAMP与zabbix4.0 环境部署 环境 关闭防火墙，Selinux systemctl stop firewalld sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 LAMP环境部署 yum -y install http mariadb mariadb-server mariadb-devel php-fpm php vim /var/www/html/index.php <?php phpinfo(); ?> systemctl stop firewalld systemctl disable firewalld setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config systemctl restart httpd php-fpm mariadb systemctl enable httpd php-fpm mariadb mysql_secure_installation # 初始化mariadb mysql -uroot -p # 能够正常登录 reboot http://192.168.50.66/index.php # 测试是否能够正常解析php

win7安装docker见上一篇文章 准备工作：挂载本地磁盘到虚拟系统 本地文件夹结构 E:\docker nginx文件夹结构 conf文件夹结构 1、 docker pull nginx docker pull php:7.1-fpm 2、 启动php容器 docker run --name php7.1 -v /e/docker/html:/var/www/html -p 9000:9000 -d php:7.1-fpm 3、 启动nginx容器 docker run -d -p 8080:80 --name nginx1 -v /e/docker/html:/var/www/html -v /e/docker/nginx/conf/conf.d:/etc/nginx/conf.d -v /e/docker/nginx/logs:/var/log/nginx --link php7.1:php7.1 nginx 如果docker ps发现nginx未启动， 执行 su -c "setenforce 0" ， 不要添加 --privileged=true（要不然可能有文件权限问题） 如果docker ps发现nginx未启动， 执行 su -c "setenforce 0" （ 临时方式关闭selinux，每次容器重启前都要执行 ），不要添加 --privileged=true

1.集群简介 Hadoop集群具体来说包括两个集群：HDFS集群和YARN集群，两者逻辑上分离，但物理上常在一起。 HDFS集群： 负责海量数据的存储，集群中的角色主要有NameNode/DataNode YARN集群： 负责海量数据运算时的资源调度，集群中的角色主要有ResourceManage/NodeManager 2.服务器准备 操作系统： 虚拟机系统 节点 域名/IP地址 Centos6 NameNode/ResourceManage Master/192.168.1.10 Centos6 DataNode/NodeManageer Salve11/192.168.1.11 Centos6 DataNode/NodeManageer Salve12/192.168.1.12 Centos6 DataNode/NodeManageer Salve13/192.168.1.13 Java版本 java version "1.8.0_151" Hadoop版本 3.网络环境准备 3.1.设置IP地址 分别设置节点IP，在每个节点上执行一下步骤： vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改如下： DEVICE=eth0 HWADDR=08:00:27:53:7E:9D TYPE=Ethernet UUID=c8127b91

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或者REST API向daemon发送命令已完成对容器的各种操作，例如通过docker exec命令删除容器里的数据，因此需要保证client与daemon的连接时可信的。 Docker容器的安全性 容器的安全性问题的根源在于容器和宿主机共用内核，因此受攻击的面特别大，另外，如果容器里的应用导致Linux内核崩溃，那么毫无疑问，整个系统哥都会崩溃。这一点与虚拟机是不同的，虚拟机与宿主机的接口非常有限，而且虚拟机崩溃一般不会导致宿主机崩溃。 在共用内核的前提下，容器主要通过内核的Cgroup和Namespace这两大特性来达到容器隔离和资源限制的目的。目前Cgroup对系统资源的限制已经比较完善了，但Namespace的隔离还是不够完善，只有PID、mount、network、UTS、IPC和user这几种。而对于未隔离的内核资源，容器访问时也就会存在影响到宿主机及其他容器的风险。 比如，procfs里的很多接口都没有被隔离，因此通过procfs可以查询到整个系统的信息，例如系统的CPU

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或者REST API向daemon发送命令已完成对容器的各种操作，例如通过docker exec命令删除容器里的数据，因此需要保证client与daemon的连接时可信的。 Docker容器的安全性 容器的安全性问题的根源在于容器和宿主机共用内核，因此受攻击的面特别大，另外，如果容器里的应用导致Linux内核崩溃，那么毫无疑问，整个系统哥都会崩溃。这一点与虚拟机是不同的，虚拟机与宿主机的接口非常有限，而且虚拟机崩溃一般不会导致宿主机崩溃。 在共用内核的前提下，容器主要通过内核的Cgroup和Namespace这两大特性来达到容器隔离和资源限制的目的。目前Cgroup对系统资源的限制已经比较完善了，但Namespace的隔离还是不够完善，只有PID、mount、network、UTS、IPC和user这几种。而对于未隔离的内核资源，容器访问时也就会存在影响到宿主机及其他容器的风险。 比如，procfs里的很多接口都没有被隔离，因此通过procfs可以查询到整个系统的信息，例如系统的CPU

本博客记录工作中需要的linux运维命令，会不时更新。 文章目录 一、系统监控 1、free命令 2、ulimit命令 3、top命令 4、df命令 5、ps命令 二、文件操作 1、tail命令 2、ll -ah 三、网络通信 1、netstat 2、重启网络 3、SELinux 4、防火墙 四、系统管理 1、uname 2、ip addr 一、系统监控 1、free命令 free 命令能够显示系统中物理上的空闲和已用内存，还有交换内存，同时，也能显示被内核使用的缓冲和缓存 语法：free [param] param可以为： -b：以Byte为单位显示内存使用情况； -k：以KB为单位显示内存使用情况； -m：以MB为单位显示内存使用情况； -o：不显示缓冲区调节列； -s<间隔秒数>：持续观察内存使用状况； -t：显示内存总和列； -V：显示版本信息。 Mem：表示物理内存统计 total：表示物理内存总数(total=used+free) used：表示系统分配给缓存使用的数量(这里的缓存包括buffer和cache) free：表示未分配的物理内存总数 shared：表示共享内存 buffers：系统分配但未被使用的buffers 数量。 cached：系统分配但未被使用的cache 数量。 -/+ buffers/cache：表示物理内存的缓存统计 (-buffers

1.关闭网络管理 我们一般在开发时都会将它关闭掉，因为它在做集群的时候，可能会劫持 systemctl status NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager 设置为开机不启动 2.关闭防火墙 systemctl status firewalld systemctl stop firewalld systemctl disable firewalld 3.关闭selinux 临时更改 getenforce　　　　查看selinux的状态 setenforce disable　　设置selinux的状态为不可用 临时生效 开机就无效了 修改配置文件(永久) vim /etc/sysconfig/selinux　　　　或者 　　vim /etc/selinux/config 将第七行 SELINUX=enforce 修改为 SELINUX=disable 来源： https://www.cnblogs.com/Tsugar/p/12259915.html

首先我们可以用命令来查看selinux的状态 getenforce 这个命令可以查看到selinux的状态，当前可以看到是关闭状态的。 还有一个命令也可以查看出selinux的状态。 sestatus -v 还有一个setenforce 命令可以设置selinux的状态， 具体可以查看 man 8 setenforce 假设selinux是正在运行的，我们可以使用setenforce 命令设置临时关闭，不用重启生效。 setenforce 0 我们还可以通过编辑文件，然后重启让它关闭生效。 vi /etc/sysconfig/selinux 把里边的一行改为 SELINUX=disabled setenforce 0 可以临时关闭，但重启之后还是会变成原来的状态。 修改/etc/sysconfig/selinux文件可以永久地禁用它。 来源： https://www.cnblogs.com/monogem/p/9802652.html

Linux文件权限主要有以下几个： ugo基本权限 acl权限 suid,sgid,sticky高级权限 selinux ugo基本权限 一个文件对应三种权限对象，分别文件的所有者user、所属组group和其他人other 每个权限对象对应三种权限，分别是读r、写w和执行x 权限数字对应关系 权限名称 十进制 二进制 r 4 0100 w 2 0010 x 1 0001 这么设计的目的是rwx任意组合不会互相影响 相关操作举例 $ touch file1 $ ls -l file1 -rw-r--r-- 1 root root 0 Jul 14 15:15 file1 $ mkdir dir1 drwxr-xr-x 1 root root 4096 Jul 14 15:15 dir1 默认的文件权限为0644 默认的目录权限为0755 之所以默认权限为这些，是因为umask的值 $ umask 0022 umask默认值为0022,则目录默认权限为0777-0022=0755 而默认的文件权限在此基础上减去执行权限变为0644 至于0644、0755前面的0是什么，我们在高级权限中再介绍 umask命令只能临时生效，退出再登录后就又还原成默认的了，如果想要永远生效，可以更改/etc/profile或~/.bash_profile(没有则添加，有则修改) 而r、w