selinux

参考链接：https: // www.cnblogs.com/sweet521/p/6196732.html 操作步骤如下： 一、安装配置MySQL的yum源 # 安装MySQL的yum源，下面是RHEL6系列的下载地址 rpm -Uvh http: // dev.mysql.com/get/mysql-community-release-el6-5.noarch.rpm # 安装yum-config- manager yum install yum -utils -y # 禁用MySQL5.6的源 yum -config-manager --disable mysql56-community # 启用MySQL5.7的源 yum -config-manager --enable mysql57-community-dmr # 用下面的命令查看是否配置正确 yum repolist enabled | grep mysql 二、yum安装MySQL5.7 # 安装MySQL5. 7 yum install mysql -community-server 三、启动MySQL # 禁用selinux setenforce 0 # 启动mysqld，启动之前先修改/etc/ my.cnf配置文件，本文用默认的配置。 sed -i ' /^SELINUX=/c\SELINUX

1、内核优化 ECHOSTR='net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time =600 net.ipv4.ip_local_port_range = 4000 65000 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.route.gc_timeout = 100 net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 net.ipv4.tcp_max_orphans = 16384 net.nf_conntrack_max = 25000000 net.netfilter.nf_conntrack_max = 25000000 net.netfilter.nf_conntrack_tcp_timeout_established = 180 net

中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。 web请求通过中间件可以直接调用操作系统，也可以经过中间件把请求分发到多个应用上进行逻辑处理。 因为有了中间件，使得大型网站在规划有了更好的层次性，维护上更加方便。也可以实现负载均衡、安全防护等。 Nginx是一个开源高性能、可靠的HTTP中间件、代理服务，在目前企业中得到了很大的利用。 今天主要学习下nginx的安装配置，以便于后续学习。 以下在本地虚拟机上搭建学习。 linux环境搭建可以参考： vmware上安装linux过程记录 1、 检查系统网络是否能连通公网： ping www.taobao.com 2、 确认yum源是否配置好，用于下载安装环境基础包： yum源配置可以参考： yum源配置 用以下命令测试： 3、 确定iptables是否关闭，避免对后续学习验证造成影响，当然也可以设置好对应规则： 执行命令： iptables -F iptables -t nat -F 4、 确认关闭selinux，避免对服务和请求造成影响，建议关闭。 查看 SELinux状态： /usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled getenforce #

背景 SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件 在 SELinux 出现之前，Linux 上的安全模型叫 DAC，全称是 Discretionary Access Control，翻译为自主访问控制。 DAC 的核心思想很简单，就是：进程理论上所拥有的权限与执行它的用户的权限相同。比如，以 root 用户启动 Browser，那么 Browser 就有 root 用户的权限，DAC 管理太过宽松，不够灵活所以有了SELinux。 作用 在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。 SELinux使用类型强制来改进强制访问控制。所有的主体（程序进程）对客体（文件/socket等资源）的访问都有一条TE规则来许可。当程序访问一个资源的时候，系统会搜索所有的TE规则集，并根据结果进行处理。这个规则集是由访问向量规则（AV， Access Vector）来描述的。 内核向外部暴露允许访问的资源权限，由TE来描述主体拥有什么样的访问权。SELinux定义了30个不同的客体类别： security process system

1.管理用户组说明 RHEL系统中普通用户和组的ID默认从500开始，0~499作为系统保留。 2.命令行管理用户 · 1)使用useradd创建用户 用法：useradd [options] user_name -u UID:为新用户指定一个uid（不使用系统默认按顺序分配），使用-r强制简历系统用户，-o允许新用户不唯一的uid -g Group:为新用户指定一个组（指定组必须存在） -G Goups：为新用户指定一个附加组 -M 不创建用户的家目录 -m 为新用户创建家目录，使用-k选项将skeleton——dir内的档案复制到家目录下 -c 为新用户进行说明注释(/etc/passwd的说明栏) -d 为新用户指定家目录，默认值为default_home内的login -s 为新用户指定登录后使用的shell -e 为新用户指定帐号的终止日期，日期格式为MM/DD/YY -f 用户帐号过期几日后永久失效，当值为0时帐号则立刻失效，为-1时关闭此功能，默认关闭 例子： useradd -u 510 -c "zabbix user" -s /bin/nologin user1 · 2)使用passwd设置用户密码 用法：passwd [options] user_name 常用选项： -l 锁定指定密码 -u 解锁指定的被锁定的帐号 -n 指定密码最短时间 -x

在 CentOS 7中运行NodeJs的容器，发现挂载的本地目录在容器中没有执行权限，经过各种验证和Google搜索，找到了问题的原因，这里做一下记录。原因是CentOS7中的安全模块selinux把权限禁掉了，至少有以下三种方式解决挂载的目录没有权限的问题： 1，在运行容器的时候，给容器加特权： 示例：docker run -i -t --privileged=true -v /home/docs:/src waterchestnut/nodejs:0.12.0 2，临时关闭selinux： 示例：su -c "setenforce 0" 之后执行：docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0 注意：之后要记得重新开启selinux，命令：su -c "setenforce 1" 3，添加selinux规则，将要挂载的目录添加到白名单： 示例：chcon -Rt svirt_sandbox_file_t /home/docs 之后执行：docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0 CentOS 6/7系列安装Docker http://www.linuxidc.com/Linux/2014-07/104768.htm

一，ssh服务 # 如何对CentOS进行联网 1：以root管理的身份登录系统 2：进入文件中 [root@localhost ~] # cd / [root@localhost /] # ls /etc/sysconfig/network-scripts ifcfg-ens33 ifdown-isdn ifup ifup-plip ifup- tunnel ifcfg -lo ifdown-post ifup-aliases ifup-plusb ifup- wireless ifdown ifdown -ppp ifup-bnep ifup-post init.ipv6- global ifdown -bnep ifdown-routes ifup-eth ifup-ppp network- functions ifdown -eth ifdown-sit ifup-ib ifup-routes network-functions- ipv6 ifdown -ib ifdown-Team ifup-ippp ifup- sit ifdown -ippp ifdown-TeamPort ifup-ipv6 ifup- Team ifdown -ipv6 ifdown-tunnel ifup-isdn ifup- TeamPort [root@localhost /] # vim

环境准备 一、下载安装包 官方下载地址： http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html [root@oracle data]# ls linuxamd64_12c_database_1of2.zip linuxamd64_12c_database_2of2.zip 二、安装依赖包 yum install -y binutils compat-libstdc++ gcc gcc-c++ \ glibc glibc-devel ksh libaio libaio-devel libgcc \ libstdc++ libstdc++-devel libXext libXtst libX11 \ libXau libXi make sysstat 三、添加用户 groupadd dba groupadd oinstall useradd -g oinstall -G dba oracle echo 'ycig1234' | passwd oracle --stdin chown -R oracle.oinstall /data/ [root@oracle data]# ll /data/ total 2419500 -rw-r--r-- 1 oracle oinstall

docker-compose up 时提示挂载目录open permission denied [root@localhost nginx-php] # docker-compose up Creating php-fpm ... Creating php-fpm ... done Creating nginx ... Creating nginx ... done Attaching to php-fpm, nginx php-fpm | [ 15 -Dec- 2017 06 : 53 : 36 ] NOTICE: fpm is running, pid 1 php-fpm | [ 15 -Dec- 2017 06 : 53 : 36 ] NOTICE: ready to handle connections nginx | nginx: [alert] could not open error log file: open() "/var/log/nginx/error.log" failed ( 13 : Permission denied) nginx | 2017 / 12 / 15 06 : 53 : 36 [emerg] 1 #1: open() "/var/log/nginx/error.log" failed (13: Permission denied)

14.1 NFS介绍 14.2 NFS服务端安装配置 14.3 NFS配置选项 14.1 NFS介绍 NFS是Network File System的缩写 NFS最早由Sun公司开发，分2,3,4三个版本，2和3由Sun起草开发，4.0开始Netapp公司参与并主导开发，最新为4.1版本 NFS数据传输基于RPC协议，RPC为Remote Procedure Call的简写。 NFS应用场景是：A,B,C三台机器上需要保证被访问到的文件是一样的，A共享数据出来，B和C分别去挂载A共享的数据目录，从而B和C访问到的数据和A上的一致 NFS的原理图 14.2 NFS服务端安装配置 准备两台机器，一台服务端一台客户端 主机ip192.168.226.131 作为客户端 192.168.226.133 作为服务端 yum install -y nfs-utils rpcbind //安装 vim /etc/exports //加入如下内容 /home/nfstestdir 192.168.226.0/24(rw,sync,all_squash,anonuid=1000,anongid=1000) 保存配置文件后，执行如下准备操作 mkdir /home/nfstestdir chmod 777 /home/nfstestdir systemctl start rpcbind /