selinux

当你将自定义文件添加到已经由SE Linux 策略管理的目录中时，如果自定义文件没有适当的SELinux上下文，那么将不会得到预期的结果。restorerecon 命令 的意思是恢复SELinux上下文。restorecon 命令 将文件和目录的SELinux安全上下文重置为默认值。这只会重置SELinux上下文的类型属性。 1.恢复文件的SELinux上下文 在以下示例中，index.html文件在SELinux上下文中具有“user_home_t”上下文类型。这个上下文类型，apache服务将无法访问。 [root@localhost ~]# ll -Z /var/www/html/index.html -rw-rw-r--. root root unconfined_u:object_r:user_home_t:s0 13 Jan 7 11:14 /var/www/html/index.html 注意：上面的ls命令中的 -Z 选项将显示特定文件的SELinux上下文。当我们使用restorecon命令时，我们实际上不需要知道文件的原始安全上下文。 restorecon会自动修正。 以下示例将把index.html的安全性上下文恢复为适当的值。 如下所示，它已将SELinux上下文的类型重置为“httpd_sys_content_t”， 现在apache将能够为该文件提供服务

准备工作 电脑：安装好CentOS系统 软件：VMware 操作步骤 第一步 重启CentOS系统 第二步 在VirtualBox主界面菜单上，点击Start按钮，启动虚拟机 第三步 grub菜单出现时，用上下方向键选择最上面一个启动项，按下字母e 第四步 找到linux16行，按下键盘上的End键，将光标定位到行末尾 第五步 删除到ro，将o删除，写成w，再键入空格rd.break即本行末尾为“rw rd.break” 然后按下Ctrl - x 第六步 switch_root:/# chroot /sysroot chroot /sysroot，进入监牢/sysroot。 sh_4.2# passwd root 修改root的密码 sh_4.2# touch /.autorelabel 为文件系统重新打上SELinux标签 sh_4.2# exit 退出监牢 switch_root:# exit 来源： oschina 链接： https://my.oschina.net/u/4231829/blog/3117735

公司有内外网，当前想实现允许外网文件自由转入内网，但不允许内网文件自由转出到外网，所以想搭建一个外转内文件服务器，所以在网上找了一些文章，结合实际做的过程中的一些记录。 一、前提条件及注意事项： 1.注意防火墙要放通rsyncd samba等服务，中间有不明错误时可以试一下 setenforce 0 这一项。 2.两台linux服务器，一台内网，一台外网，我是用的两台centos7.9的虚拟机 3.注意网络要先测试通，本人在做这个的时候因为网闸上设置错误导致浪费了不少时间，通过telnet 873端口先验证一下网络是否可以通，只要外网服务器可以telnet通内网服务器的873端口即可。 4.源端不需要运行rsyncd监听程序，但需要执行inotify.sh脚本，目的端需要开启rsyncd监听程序，不需要运行脚本。 二、安装配置过程 内网服务器 1.安装软件 yum install -y rsync inotify-tools 2.编辑rsyncd.conf，内容如下： [wzn] 这个名字很重要，源端传输数据时要用到，注意看脚本处的dst #外网自动转入内网文件 uid = root 此处必须为root，不要和auth users一样 gid = root 此处必须为root path=/data/wznfile 目录可以自己定义 comment= wzn file #ignore

一、查看是否已安装了Docker软件包： #查看是否已经安装的Docker软件包 sudo yum list installed | grep docker 二、如果已安装不想要的docker/docker-engine/docker-ce软件包，卸载掉 #如果已安装不想要docker、docker-engine、docker-ce相关的软件包，则卸载掉： sudo yum -y remove docker docker-common docker-selinux docker-engine docker-engine-selinux container-selinux docker-ce #删除所有的镜像、容器、数据卷、配置文件等 sudo rm -rf /var/lib/docker 三、安装Docker-ce #先安装yum-utils工具和device-mapper相关依赖包 sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 #添加docker-ce stable版本的仓库（官方源） sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo #国内源

Linux 创建虚拟机 安装Linux操作系统 远程连接 三种网络模式 root用户和普通用户 修改主机名 修改密码 创建虚拟机 1.在首页中创建新的虚拟机 2.选择自定义（高级） 3.硬件兼容性选择 Workstation 15.x 4.镜像操作系统选择 稍后安装 5.选择客户机操作系统 客户机操作系统选择 Linux 版本选择 Red Hat Enterprise Linux 8 64位 6.对虚拟机进行命名 7.处理器配置1~2核 8.网络类型使用（NAT） 9.选择 I/O 控制器类型 -选择：推荐的 LSI Logic 10磁盘类型 选择： SCSI. 11.创建新虚拟机磁盘 12.磁盘大小默认20GB 13.为虚拟机添加镜像 安装Linux操作系统 1.首先开启虚拟机 2.选择第一条安装命令Install 出现这个画面表示安装成功 3.语言默认为English（united states） 4.进入这个画面（需要配置的用红线勾出，其他默认选项即可） （1）TIME&DATE 选择上海时间 （2）SOFTWARE SELECTION选择Minial Install （3）INSTALLTION DESTINATION （4）NETWORK&HOST NAME打开开关 （5）完成配置后进入以下界面 （1）配置密码 （2）配置用户 远程连接 1.在linux命令行里查看ip

CentOS 7 安装 VNC 实现远程桌面 系统环境：CentOS 7.x 1. 安装 GNOME 桌面 # 安装 GNOME Desktop yum groups install "GNOME Desktop" # 修改默认启动方式为图形化界面 systemctl set-default graphical.target # 设置成命令模式 #systemctl set-default multi-user.target # 安装开发工具和组件 yum groups install "Development Tools" yum groups install "Compatibility Libraries" # 重启系统【建议】 reboot # 或者开启图形界面 startx 2. 安装 VNC 客户端和服务端 yum install tigervnc tigervnc-server -y 3. 配置 VNC 服务 # 复制 vncserver 的服务模板并配置使用 cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@\:1.service cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@

文章目录 ansible学习笔记 ansible 介绍 ansible 架构原理 ansible 安装 ansible 配置文件 ansible 命令 ansible 命令 ansible 常见模块 ansible命令执行过程 ansible 远程调试 ansible playbook playbook 核心元素 templates 模板 role 介绍 其他系统设置 seLinux 设置 seLinux： 查看SELinux状态： 关闭SELinux： 服务器建立互信 others ansible学习笔记 ansible 介绍 Ansible是一种开源软件配置，配置管理和应用程序部署工具，可将基础结构作为代码启用。它可以在许多类Unix系统上运行，并且可以配置类Unix系统和Microsoft Windows。它包含自己的声明性语言来描述系统配置。 特点: 轻量级，无需安装Agent 命令可单条执行，可编写成剧本，支持条件判断、循环 u基于SSH，Kerberos，LDAP等协议工作 基于python开发，简单易维护 ansible 架构原理 ansible 安装 yum 安装 配置epel源 执行 yum install -y ansible cd /etc/yum.repos.d/ for i in $( ls ./ ) ; do echo $i ; mv $i $i

今天早上发现centos7无法启动了，界面提示systemd[1]: Failed to load SELinux policy. freezing. 查到一篇资料说是selinux设置出问题了，他将/etc/selinux/config文件中的selinux配置改成了selinux=disabled。我仔细一想，昨天搭完ftp服务器之后为了使策略立即生效就将selinux关了，原来我也是同样的问题。 再看他如何解决，步骤大概是： 1、开机之后进入linux启动选择界面，停在平时启动的哪那一行按E键，进入grub编辑页面。 2、按↓键光标往下移，在标签fi下面的内容里加上一个enforcing=0或者在行尾加 selinux=0。 3、Ctrl+X启动系统。 之后说道selinux=disabled正确的写法是selinux=diabled。这我就不能理解了，单词disabled符合意义，而diabled是个什么鬼。抱着怀疑的态度试了一下，找到/etc/selinu/config文件修改之后重启，系统无法启动，还是一样的错误提示。所以这个显然不对。 然后只能将selinux改回之前系统还能正常启动的配置，但是我既忘了是多少也没有对文件做备份，醉了。只能上网查一下系统默认的配置是多少，并没有找到默认配置的说明。但是看selinux相关资料可以知道应该是有三种配置

今天使用Nginx代理私服nexus，出现了一个错误，前台页面直接报错显示“Bad GetWay”，后台日志输出为“13: Permission denied”。   先贴后台日志输出详细信息： 2016/05/05 14:15:21 [crit] 5014#5014: *1 connect() to 127.0.0.1:8081 failed (13: Permission denied) while connecting to upstream, client: 192.168.1.105, server: www.dev.com, request: "GET /nexus HTTP/1.1", upstream: "http://127.0.0.1:8081/nexus", host: "www.dev.com"   解决方法：关闭SELinux这个玩意。它是干什么的？请自行百度。   查看SELinux状态：   1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态   SELinux status: enabled   2、getenforce ##也可以用这个命令检查   关闭SELinux：   1、临时关闭（不用重启机器）：   setenforce 0 ##设置SELinux

本文依据官方文档操作(英文4.2)： https://www.zabbix.com/documentation/4.2/manual/installation/install_from_packages 也可参考官方（中文4.0）版本： https://www.zabbix.com/documentation/4.0/zh/manual/installation/install_from_packages/rhel_centos 操作系统版本：centos 7.x zabbix 版本： 4.2 安装方式： yum 一、安装 # 安装zabbix源/epel源 shell> rpm -Uvh https://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zabbix-release-4.2-2.el7.noarch.rpm shell> yum -y install epel-release # 安装zabbix shell> yum -y install zabbix-server-mysql zabbix-web-mysql mariadb mariadb-server zabbix-agent zabbix-proxy-mysql(这个代理端自行按需求安装) # 设置开启自启动 shell> systemctl enable mariadb