selinux

准备前提： OS：centos7.4 Zabbix version：3.4.6（2018/1/15日上线的新版本） 关闭防火墙：systemctl stop firewalld 防火墙开机不自启：systemctl disable firewalld 关闭selinux： 临时：setenforce 0 永久： sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 一切准备好后，重启系统！ 一．安装zabbix的yum源 rpm -i http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm 二．安装zabbix agent yum -y install zabbix-agent zabbix-sender 三．配置zabbix-agent配置文件 四．启动zabbxi-agent并设置开机启动 systemctl enable zabbix-agent && systemctl start zabbix-agent 五．在zabbix server web GUI添加该主机 这样就可以把一台主机添加为agent端了！ 来源： 51CTO 作者： Mr大表哥 链接： https://blog

一、概述 在使用yum安装完毕nginx后，使用 systemctl start nginx.service报如下错误： [root@softwares ~]# systemctl start nginx.service Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details. 二、问题分析 看上面的报错信息，没有发现具体的错误提示，但是提示信息中提示我们使用 journalctl -xe 命令可以查看详细信息，于是 提示和SELinux 有关。 三、问题解决 查看SELinux 的状态 [root@softwares nginx]# getenforce Enforcing ##启用状态 禁用SELinux [root@softwares nginx]# setenforce 0 [root@softwares nginx]# getenforce Permissive 配置文件也同步修改一下，防止下次重启后，如上命令配置方式失效 [root@softwares nginx]# vim /etc/selinux/config 修改

1）在“命令行模式下”以root身份进入系统 （2）用Vi编辑器对相关文件进行编辑：#vi /etc/inittab (3)将其中的：init：3修改为：init:5 (4)保存并退出：:wq (5)重新启动系统：#reboot ————————————————设置图形界面的方式———————————————————————— 1.设置虚拟机使用桥联方式连接宿主机 2.修改虚拟机centos上的网卡配置/etc/sysconfig/network-scripts/ifcfg-eth0 [root @localhost tomener]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:45:97:65 TYPE=Ethernet UUID=18d76aa8-6142-45fa-98dd-4e0d391fc90c ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static NETMASK=255.255.255.0 IPADDR=192.168.1.200 GATEWAY=192.168.1.1 DNS1=8.8.8.8 提示：BOOTPROTO的设置，可以设置为static 或者 dhcp 三、禁止掉SELINUX [root @localhost

平台环境：virtual PC 2007 + CentOS 5.8（软件只装基本+开发） 在刚装好的CentOS 5.8上发现已默认安装 http-2.2.3-63.el5.centos，openssl-0.9.8e-22.el5,如下图，需要更新到最新版本。 下载的新安装包均放于/usr/local/src 1、更新openssl 下载最新的包：openssl-1.0.1c.tar.gz #cd /usr/local/src #tar -xzvf openssl-1.0.1c.tar.gz #mv -xzvf openssl-1.0.1c.tar.gz openssl #./config shared #make #make test #make install 【注意openssl默认安装路径 ： /usr/local/ssl】 #mv /usr/bin/openssl /usr/bin/openssl.OFF #mv /usr/lib/openssl /usr/lib/openssl.OFF #ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl #ln –s /usr/local/ssl/include/openssl /usr/include/openssl 配置库文件搜索路径 #echo “/usr/local/ssl

同事报告一起奇怪的现象，一个最简单的测试PHP代码，在测试环境很正常，但是在正式环境下，无论用何种方式(tcp/ip、unix socket)都无法连接mysql。 我协助查看了下，确实如此，无论是指定IP、端口的tcp/ip方式连接，或者是用unix socket方式连接，报错信息都类似： 复制代码 代码如下: Could not connect: Can't connect to MySQL server on 'MYSQL.SERVER' (13) 无论如何修改MySQL的授权，或者调整php.ini中关于MySQL的设置，或者修改MySQL的监听网口，都无法解决。 而如果用命令行人工连接MySQL，则一切正常。 问题看起来像是php(with apache)不被允许连接MySQL，但是防火墙也没有限制。想来想去，唯有SELinux的因素会导致这个问题。 复制代码 代码如下: getsebool -a|grep -i httpd 可以看到这里设置了httpd进程的许可模式，再仔细看一下，有一个选项： 复制代码 代码如下: getsebool -a|grep -i httpd_can_network_connect httpd_can_network_connect --> off 现在明白了，原来是SELinux限制了httpd对外访问的权限。将其开启即可： 复制代码

1.首先需要安装vsftpd yum -y install vsftpd 2.安装后开启vsftpd service vsftpd start 如果每次开机启动 需要运行如下命令 chkconfig --level 35 vsftpd on 3.设置ftp权限 vi /etc/vsftpd/vsftpd.conf 将anonymous_enable=YES 改成 anonymous_enable=NO 保存退出 4.添加ftp账号和目录 user add -d /home/test.com -s /sbin/nologin test passwd test 输入test的密码 chmod -R 755 /home/test.com chown -R testt /home/test.com 重启vsftpd service vsftpd restart 用ftp连接时可能会报500 cannot change /home/test.com 下面是解决方法 先查看seLinux 的状态 sestatus -b | grep ftp 看到ftp_home_dir off 或 tftpd_disable_trans off 之类的。只需要把其中一个设为on 就可以了 setsebool -P ftp_home_dir on 重启vsftpd service vsftpd restart