selinux

目录 1.基础优化 2.安全相关优化 3.字符编码优化 4.远程连接优化 1.基础优化 1.了解系统环境 //查看系统环境 1.获得系统发行版本和具体系统版本信息 2.查看系统内核kernel的版本号 3.查看系统的位数 [root@lbz01 ~]# cat /etc/redhat-release 1.获得系统发行版本和具体系统版本信息 CentOS Linux release 7.5.1804 (Core) [root@lbz01 ~]# uname -r 2.查看系统内核kernel的版本号 3.10.0-862.el7.x86_64 [root@lbz01 ~]# uname -m 3.查看系统的位数 x86_64 2.企业中管理系统用户身份是不同的 //用户身份 1.创建用户 2.设置用户密码 3.查看用户是否存在 4.查看此时用户身份 5.切换用户 [root@lbz01 ~]# useradd lbz01 1.创建用户 [root@lbz01 ~]# passwd lbz01 2.设置用户密码 Changing password for user lbz01. New password: BAD PASSWORD: The password is a palindrome Retype new password: passwd: all authentication

Error response from daemon: devmapper: Error mounting ‘/dev/mapper/docker-253:1-483003-e82254974a31cc7257eb5fff4102045589412748c0b61aeede0530738b5f046a’ on ‘/var/lib/docker/devicemapper/mnt/e82254974a31cc7257eb5fff4102045589412748c0b61aeede0530738b5f046a’. fstype=xfs options=nouuid,context=“system_u:object_r:svirt_sandbox_file_t:s0:c496,c860”: invalid argument <4>[ 2011.472341] XFS (dm-3): unknown mount option [context]. <4>[ 2011.609427] XFS (dm-3): unknown mount option [context]. <4>[ 2011.761361] XFS (dm-3): unknown mount option [context]. <4>[ 2074.901610] XFS (dm-3): unknown mount option

Linux系统基础优化及常用命令 Linux基础系统优化 引言没有，只有一张图。 Linux的网络功能相当强悍，一时之间我们无法了解所有的网络命令，在配置服务器基础环境时，先了解下网络参数设定命令。 ifconfig　　查询、设置网卡和ip等参数 ifup,ifdown 脚本命令，更简单的方式启动关闭网络 ip　　符合指令，直接修改上述功能 在我们刚装好linux的时候，需要用xshell进行远程连接，那就得获取ip地址，有时候网卡默认是没启动的，Linux也就拿不到ip地址，因此我们得手动启动网卡 #编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 #修改配置参数 ONBOOT=yes 网卡配置文件详解 如下 网络配置文件： /etc/sysconfig/network 网络接口配置文件： /etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址； IPADDR=: IP地址 NETMASK=：子网掩码 GATEWAY

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> centos7+docker+selenium grid+vnc viewer 分布式环境部署 一、docker环境搭建 创建安装环境 # 清理centos原有docker环境 yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine rm -rf /etc/systemd/system/docker.service.d rm -rf /var/lib/docker rm -rf /var/run/docker 设置仓库 # 设置仓库 yum install -y yum-utils device-mapper-persistent-data lvm2 设置稳定的仓库。 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 安装 # 下载相关包(下载：docker-ce-17.03.2.ce-1.el7

处理方式一 关闭selinux vi /etc/selinux/config 修改SELINUX=enforcing为SELINUX=disabled 保存修改，reboot服务器 处理方式二 针对特定进程设置，进程只能访问那些在它的任务中需要所需要的文件。 例如，针对ftp服务的设置。 查询命令：getsepool -a |grep ftp 结果： allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_use_fusefs --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off tftp_anon_write --> off tftp_use_cifs --> off tftp_use_nfs --> off 设置命令： setsepool -P allow_ftpd_full_access on setsepool -P ftp_home_dir on 来源： 51CTO 作者： changelf 链接： https:/

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1 概述 文章主要讲了CentOS8如何利用vsftpd搭建一个FTP服务器,然后进行简单的匿名上传/下载与用户上传/下载测试,还有使用了wget测试. 2 安装vsftpd yum install -y vsftpd 3 开启服务 service httpd start 4 设置开机启动 可以用 systemctl list-unit-files | grep vsftpd 查看是否开机启动.显示disabled. 通过 chkconfig vsftpd on 开启自启,再次执行systemctl,可以看到变成了enabled. 5 修改/etc/vsftpd/vsftpd.conf sudo vim /etc/vsftpd/vsftpd.conf 首先修改 为YES. 再添加一行anon_upload_enable=YES 第一行的意思是允许匿名登录,第二行的意思是允许匿名上传. 重启服务. service vsftpd restart 6 创建测试文件 cd /var/ftp/pub sudo vim test 7 测试 7.1 浏览器测试 7.1.1 匿名测试 ifconfig获取内网ip,在浏览器中输入 ftp://ip . 可以看到有一个pub文件夹,里面有刚才新建的test文件.