selinux

调整SELINUX=permissive ；造成一个很严重的问题就是服务器无法开机。主要是修改错误，不应该修改 SELINUXTYPE=disabled 而应该修改 SELINUX 当时由于心急所以修改错了。造成不必要的麻烦。 错误如图所示 https://img-my.csdn.net/uploads/201709/03/1504438099_6968.png 解决办法： 1.重启系统时候在如下页面选择你要进的内核，按 E ，grub编辑页面。 https://img-my.csdn.net/uploads/201709/03/1504438099_7830.png 2.找到linux16那行 在LANG=zh_CN.UTF-8 空格 加上 selinux=0或者 enforcing=0（我是第一个就解决问题了） 3.之后Ctrl+x启动，之后等会就会看到熟悉的页面了。要说一点的是，可能会在下图所示页面卡顿一会，等会就行了 https://img-my.csdn.net/uploads/201709/03/1504438100_7681.png 4.进入系统之后记得把配置修改正确。 5.修改配置文件/etc/selinux/config/中的“SELINUX”参数 #SELINUX=enforcing 原始配置 SELINUX=disabled 正确 6.但是我是因为看错修改项了

之前写过一篇关于Linux服务器系统的安装与网关的配置，那么现在我们要进一步的搭建多台Linux服务器集群。 关于单台服务器的系统搭建配置就不在赘述了，详情见 https://www.cnblogs.com/sky9408251/p/12034904.html 那么好，现在我们来开始搭建多台Linux服务器集群。 　　首先第一步，准备环境，我们需要准备环境有三台硬盘空间大于40G 内存最好在4G或以上内存的电脑。之前说过如果是搭建在不同电脑上，那么我们需要用到的联网模式就是桥接模式，如果你没有那么多电脑，只有一台配置很高的电脑，那么建议你至少预留出120G的硬盘，和给每台机器分配至少4G的内存，为什么呢？有人会问，因为后续的Hadoop集群搭建以及各项辅助软件的部署搭建之后，如果你内存过低，那么运行一些任务调度时，你就知道什么叫做卡。 　 之前呢我们已经成功搭建出一台Linux服务器了，如果你在同一台电脑搭建三台，那么你就不用说每台服务器去逐步安装系统了，只需要在那台服务器关机的情况下复制那个系统部署生成出来的文件夹即可，重新命名为Hadoop02，Hadoop03。当然名字随你定 　　好了我们复制完系统文件夹之后呢，怎么去做呢。很简单，打开VMware左上方的文件--->打开-->选择刚刚复制的两个文件夹里的.vmx文件即可添加到你VMware中了

01.操作系统挂载概念 服务器磁盘如何使用 1) 进行磁盘阵列配置 2) 进行系统分区操作 3) 进行磁盘格式化操作 4) 进入磁盘创建文件系统??? 5) 进行挂载操作使用 ??? 给一个存储设备开个门 如何进行挂载操作: 第一个历程: 挂载环境准备 PS: linux系统中一切皆文件 准备光驱(分区): /dev/cdrom /dev/ 存储设备文件目录 /dev/sda /dev/sda1 /dev/sda2 /dev/sdb /dev/sdc 准备挂载门 : 任意空目录 /mnt 临时挂载点目录 第二个历程: 光驱设备中需要放入光盘 第三个历程: 进行挂载操作 mount 设备文件信息 挂载点目录 mount /dev/cdrom /mnt umount /mnt 第四个历程: 检查确认是否挂载 df --- 检查磁盘信息 02. 系统重要文件数据 /etc目录 1) 网卡配置文件 文件路径信息: /etc/sysconfig/network-scripts/ifcfg-eth0 文件作用说明: 配置网卡地址信息 (IP地址 掩码地址 网关地址 DNS地址信息) 文件详细信息: TYPE=Ethernet --- 指定网络类型 以太网类型 BOOTPROTO=none --- 获取IP地址方式 none static(手动配置地址) dhcp(自动获取地址)

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 日常运维-防火墙 一、firewalld和netfilter 关闭selinux 因为selinux开启增大了运维成本，很多服务都受限于selinux，关闭selinux也不会出现什么安全问题，一般都是关闭的。 临时关闭selinux setenforce 0 永久关闭 修改配置文件：/etc/selinux/config 修改内容： SELINUX=enforcing改为disabled 修改完成后重启服务器生效 查看selinux状态 getenforce netfilter/firewalld netfilter是centos6及以前版本使用的防火墙，centos7把netfilter升级为了firewalld。 目前有些企业还是用的centos6及以前的版本，所以还是需要会使用netfilter。 由于目前使用时centos7，想要使用netfileter可以把firewalld先关闭。 关闭firewalld systemctl disable firewalld 禁止启动 systemctl stop firewalld 关闭防火墙 开启netfilter 先安装iptables工具包： yum install iptables-services 启动iptables： systemctl

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> SElinux SELinux（Security-Enhanced Linux）是一个Linux内核的安全模块，其提供了访问控制安全策略机制。 了解更多： https://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A2%9E%E5%BC%BA%E5%BC%8FLinux 由于SElinux学习成本高，而且开启后可能会造成未知影响，所以我建议大家可以在安装完系统后直接关闭。 临时关闭 setenforce 0 永久关闭 vim /etc/selinux/config #将SELINUX=enforcing改为SELINUX=disabled 查看selinux状态 getenforce iptables, firewalld, netfilter三者关系 netfilter为Linux内核的一个模块，可以针对进出的数据包进行处理，用来实现防火墙功能。iptables工具/命令为netfilter模块自带，我们可以使用iptables命令实现规则的管理。 CentOS6在netfilter基础之上安装了iptables服务，该服务帮我们管理iptables规则。 CentOS7在netfilter基础之上安装了firewalld服务，该服务帮我们管理iptables规则

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 10.11 Linux网络相关 ifconfig 查看网卡ip(yum install net-tools) ip add ifconfig -a 可以查看到所有的网卡信息 ifup ens33/ifdown ens33 ifdown ens33 && ifup ens33可以down掉网卡，再重启网卡 增加虚拟网卡 cd /etc/sysconfig/network-scripts cp ifcfg-ens33 ifcfg-ens33/:0 vi !$ 修改NAME=ens33:0 修改DEVICE=ens33:0 修改Ip mii-tool ens33 查看网卡是否插着网线，查看是否link ok ethtool ens33 查看网卡是否连接网线，查看最后一段的link detected：yes hostnamectl set-hostname aminglinux-001修改主机名 cat /etc/hostname 主机名的配置文件 DNS配置文件在/etc/resolv.conf linux，windows都有的一个文件，访问自定义域名的时候访问的是这个文件/etc/hosts 10.12 firewalld和netfilter selinux临时关闭命令为：setenforce 0

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> linux网络相关 • ifconfig查看网卡ip（yum install net-tools） • ifup ens33/ifdown ens33 • 设定虚拟网卡ens33:1 • mii-tool ens33 查看网卡是否连接 • ethtool ens33 也可以查看网卡是否连接 • 更改主机名 hostnamectl set-hostname aminglinux • DNS配置文件/etc/resolv.conf • /etc/hosts文件 ifconfig 查看网卡的IP，centos6默认就有，centos7没有，需要安装一个包net-tools yun install -y net-tool ip add 也可以查看网卡 ifconfig -a 在你网卡宕掉的时候或者没有IP的时候，ifconfig是查看不了的，用-a是可以查看到的。 ifdown ens33 关闭网卡 ifup ens33 启动网卡 ifdown ens33;ifup ens33 这个命令在那些情况下使用呢？ 在针对某个网卡进行更改，比如DNS等，更改完后需要重启服务，但是我不想把所有的网卡都重启，这个时候，就可以使用ifdown和ifup来单独重启这个网卡. ifdown ens33 &&ifup ens33 重启网卡

[root@MiWiFi-R1CM-srv ~]# sed -i.bak '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config #养成习惯，遇到要该重要文件时一定要进行备份 [root@MiWiFi-R1CM-srv ~]# cat /etc/selinux/config config config.bak [root@MiWiFi-R1CM-srv ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three two values: # targeted - Targeted processes are

欧气dsfkj 博客园 首页 新随笔 联系 订阅 管理 随笔 - 1 文章 - 0 评论 - 0 基于CentOS7.7的实践 安装docker [root@MiWiFi-R1CM-srv ~]# sed -i.bak '/SELINUX/s/enforcing/disabled/g' /etc/selinux/config #养成习惯，遇到要该重要文件时一定要进行备份 [root@MiWiFi-R1CM-srv ~]# cat /etc/selinux/config config config.bak [root@MiWiFi-R1CM-srv ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can