selinux

Ansible ad-hoc 什么是ad-hoc？ ad-hoc简而言之就是“临时命令”，执行完即结束，并不会保存 ad-hoc模式的使用场景 比如在多台机器上查看某个进程是否启动，或拷贝指定文件到本地，等等 ad-hoc模式的命令使用  #批量查看磁盘信息 [root@m01 ~]# ansible web_group -m command -a 'df -h' -i ./hosts web02 | CHANGED | rc=0 >> 文件系统 容量 已用 可用 已用% 挂载点 /dev/sda3 18G 1.1G 17G 6% / devtmpfs 981M 0 981M 0% /dev tmpfs 992M 0 992M 0% /dev/shm tmpfs 992M 9.5M 982M 1% /run tmpfs 992M 0 992M 0% /sys/fs/cgroup /dev/sda1 1014M 124M 891M 13% /boot tmpfs 199M 0 199M 0% /run/user/0 web01 | CHANGED | rc=0 >> 文件系统 容量 已用 可用 已用% 挂载点 /dev/sda3 18G 1.1G 17G 6% / devtmpfs 981M 0 981M 0% /dev tmpfs 992M 0 992M 0% /dev/shm

1.安装Linux系统后调优及安全设置 1. 1 关闭SELinux功能 SELinux功能（类似防火墙）大多数生产环境的做法是关闭，安全问题通过其它手段来解决。 查看selinux的配置文件 ：cat /etc/selinux/config # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted SELINUX有三种状态： enforcing（强制执行） permissive（许可的） disabled（关闭）。 目前默认系统是enforcing（强制执行）状态，我们需要将其改为disabled

CentOS7设置ssh服务以及端口修改 2017年10月22日 11:19:26 Flying9001 阅读数：24233 标签： ssh 服务器 运维 centos7 更多 个人分类： Linux 版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/Mrqiang9001/article/details/78308830 很多时候我们都是通过 SSH 服务 来对 Linux 进行操作，而不是直接来操作 Linux 机器，包括对 Linux 服务器的操作，因此，设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员)，关于CentOS 7 对于防火墙这一块的设置有一定的修改，新增了 firewalld 模块，具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改 1.安装 ssh服务 root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-server 查看安装的 ssh 服务包 安装完成之后已经可以进行ssh 登录了，默认的ssh服务端口为 22 如果只是使用 ssh服务来练习操作虚拟机，到这里就已经可以了 下面我将介绍CentOS 7 ssh 服务的端口修改 2.修改SSH服务端口 使用 root 用户进入 /etc/ssh/ 目录: cd

SELinux 介绍 SELinux是美国国家安全局（NSA）对于强制访问控制的实现。大多数情况下我们会关闭SELinux。 永久关闭SELinux 修改SELinux的配置文件： [root@39 ~]# cp /etc/selinux/config /etc/selinux/config.bak [root@39 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config [root@39 ~]# cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # 已经启动 # permissive - SELinux prints warnings instead of enforcing. # 临时停用，会有警告 # disabled - No SELinux policy is loaded. # 彻底关闭 SELINUX=disabled # SELINUXTYPE= can take one of

centos7 部署Apache服务器 置顶 2017年09月05日 09:12:49 师太，老衲把持不住了 阅读数：19700 飞翔科技 2017-09-04 16:24 Apache 程序是目前拥有很高市场占有率的Web服务程序之一，其 跨平台 和 安全性 广泛被认可且拥有快速、可靠、简单的API扩展。 它的名字取自美国印第安人土著语，寓意着拥有高超的作战策略和无穷的耐性，在红帽RHEL5、6、7系统中一直作为着默认的Web服务程序而使用，并且也一直是红帽RHCSA和红帽RHCE的考试重点内容。Apache服务程序可以运行在Linux系统、Unix系统甚至是Windows系统中，支持基于IP、域名及端口号的虚拟主机功能、支持多种HTTP认证方式、集成有代理服务器模块、安全Socket层(SSL)、能够实时监视服务状态与定制日志消息，并有着各类丰富的模块支持。 第一步：安装Apache服务程序(apache服务的软件包名称叫做httpd) yum install httpd -y 第二步： 将Apache服务添加到 开机自启中 第三步：打开firefox浏览器 测试 127.0.0.1 这样 我们的apache服务就安装好了 ！ 小编下面给大家 讲解一下 一些配置文件 。以及apach 的应用服务 刚学会的安装和运行只是学习httpd服务程序成功路上的一小步而已

CentOS 7.4 安装后优化配置 1.网卡 [root@zhg1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 显示结果： TYPE="Ethernet" BOOTPROTO="static" NAME="ens32" DEVICE="ens32" ONBOOT="yes" IPADDR="192.168.6.80" PREFIX="24" GATEWAY="192.168.6.1" DNS1="114.114.114.114" [root@zhg1 ~]# service network restart 或者 [root@zhg1 ~]# systemctl restart network.service 2.防火墙 [root@zhg1 ~]# systemctl disable firewalld.service 3.selinux [root@zhg1 ~]# vim /etc/selinux/config 更改内容：将SELINUX=后面的内容改为disabled（需要重启） 4.YUM [root@zhg1 ~]# cd /etc/yum.repos.d/ [root@zhg1 ~]# mv CentOS-Base.repo{,.bak} [root@zhg1 ~]# vim CentOS-Media.repo

Here is some software information Django 1.8.1 Apache2 Fedora 21 error_log output mod_wsgi (pid=8272): Target WSGI script '/var/www/anime/anime/wsgi.py' cannot be loaded as Python module. mod_wsgi (pid=8272): Exception occurred processing WSGI script '/var/www/anime/anime/wsgi.py'. Traceback (most recent call last): File "/usr/lib64/python3.4/logging/config.py", line 557, in configure handler = self.configure_handler(handlers[name]) File "/usr/lib64/python3.4/logging/config.py", line 725, in configure_handler result = factory(**kwargs) File "/usr/lib64/python3.4/logging/__init__.py", line 999,

selinux对于被拒绝的操作是会记录在系统日志的，位置在/var/log/audit/audit.log type为AVC，大括号里是操作类型，还有是否被拒绝、pid、安全上下文等等信息 selinux提供了audit2allow工具，用来分析策略日志然后生成一个使日志中被拒绝 实例如下： 相当于直接输出了一个.te文件，我们只要把输出导出成te文件，然后编译，加载即可。 需要注意的是audit2allow会粗暴地以全部通过为目的进行修改，因此需要注意不要让修改破坏了其它组件地安全。 来源： https://www.cnblogs.com/trickofjoker/p/11858362.html

1. 安装 Apache服务程序（ 系统用户， 1-199之间） 第一 步:在虚拟机软件里选中光盘镜像： 第二步： 将光盘设备挂载到 /media/cdrom 目录 输入： mkdir -p /media/cdrom； mount /dev/cdrom /media/cdrom 第三步： 使用 Vim编辑器 创建 Yum仓库的配置文件 输入： vim /etc/yum.repos.d/rhel7.repo 输入：[rhel7] name=rhel7 baseurl=file:///media/cdrom enabled=1 gpgcheck=0 第四 步:安装Apache服务程序： 需要注意 apache服务程序的软件包名称叫做 httpd ，因此直接执行 yum install apache 则是错误的 输入：yum install httpd 第五 步:运行Apache服务程序并设置为开机启动： 启 动 Apache服务程序，输入：systemctl start httpd 设置为开机自启动，输入 ： systemctl enable httpd 打开浏览器后键入 http://127.0.0.1，就能看到默认界面了。 一、 基于IP地址（当用户访问不同IP地址时显示不同的网站页面） 第 1步:使用nmtui命令为网卡添加多个IP地址（192.168.10.10/20/30）：