selinux

Kloxo简介： Kloxo 的前身是 LxAdmin ,是一款免费的虚拟主机管理系统，安装简单，功能强大，可以快速地在red hat,centos系列linux系统的主机上搭建LAMP（Linux+Apache+Mysql+Perl/PHP/Python）环境。目前已改名为：“Kloxo”。 安装后可以绑定40个主域名（不限子域名个数），可以到官方网站申请无限域名的授权。 系统要求： 1) CentOS5.x 32bit或者 Red Hat EL 5.x 32bit， 不支持CentOS 6.x版本及64bit版本。 2) 至少256MB内存。 3) 至少2GB硬盘空间。 4) 如果手动分区，确保/tmp目录空间足够大。 5）开放TCP端口7778和7777 安装Kloxo: Kloxo安装后会搭建LAMP环境，所以需要一个没有安装有php、mysql、apache等服务器软件的系统，如果已经安排有，我们则需要卸载它。(大部分的教程均提示，先检查和卸载已安装的apache、mysql等组件，其实这一步我经常没做，也没遇到太多问题，不过，还是建议做吧，毕竟这都是前人总结的经验) 1、卸载服务器软件 查询Mysql命令： rpm -qa | grep mysql 查询Apache命令： rpm -qa | grep httpd 查询PHP命令： rpm -qa | grep php

先创建两台虚拟机A和B 虚拟机A 将防火墙状态设置为trusted 2.SELinux当前修改为permissive 3.SELinux永久状态修改为permissive 4.清空Yum缓存，检查Yum是否可用 虚拟机B 将防火墙状态设置为trusted 2.SELinux当前修改为permissive 3.SELinux永久状态修改为permissive 4.清空Yum缓存，检查Yum是否可用 /etc/selinux/config （永久状态配置文件） ######################################################## • 为什么需要DNS系统 – www.baidu.com 与 119.75.217.56,哪个更好记? – 它相当于互联网中的114查号台/导航员 • DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名,不常用 . 根域 • Full Qualified Domain Name,完全合格主机名 – = 站点名.域名后缀 – = 站点名. .. .. .二级域.一级域 • 常见的顶级/一级域名 – 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. .. – 组织域: .com、 .net、 .edu、 .org、.gov、.mil、..

目录 第一部分 准备工作 第二部分 安装Apache服务 第三部分 搭建虚拟目录（开放访问与授权认证访问） 第一部分 准备工作 一：服务器：Linux系统—CentOS 7.4； IP地址：192.168.80.10 客户端：以WIN7为例，测试验证结果，与服务器在同一网段； IP地址：192.168.80.2 二：下载压缩包 http://httpd.apache.org/download.cgi //http压缩包 http://apr.apache.org/download.cgi //http插件包 //apr-1.6.2.tar.gz和apr-util-1.6.0.tar.gz是httpd2.4以后的版本所需要的插件，必须安装 三：将防火墙与selinux关闭 第二部分 安装Apache服务 一：安装编译工具与插件 [root@localhost ~]# yum -y install \ gcc \ gcc-c++ \ make \ pcre-devel \ expat-devel \ perl 二：解压： [root@localhost ~]# tar xf apr-1.6.2.tar.gz [root@localhost ~]# tar xf apr-util-1.6.0.tar.gz [root@localhost ~]# tar xf httpd-2.4.29

chmod chmod 改变文件权限 最高权限位 对目录是755 对文件是644 -R 递归改变权限 r :读 : 4 w :写 : 2 x : 执行 : 1 最后一个点 " . " 表示授之于SELinux -rwxr-xr-x. 1 root root 12308 1月 25 17:59 mariadb1111.sh u 所有者 : rwx g 所属组 : r-x o 其他人 : r-x mariadb1111.sh 的权限是755 -rw-r--r--. 1 root root 129 12月 29 2013 .tcshrc u 所有者 : rw- g 所属组 : r-- o 其他人 : r-- .tcshrc 的权限是644 chown、chgrp chown ：change owner 改变所有者、所属组 使用时中间加冒号使用 “：” -R:递归改变 chgrp ：change group 改变所属组 cat /etc/passwd 查看用户 umask 什么是umask 当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。umask设置了用户创建文件的默认 权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash

虚拟机A 1. 将防火墙状态设置为trusted 2.SELinux当前修改为permissive 3.SELinux永久状态修改为permissive 4.清空Yum缓存，检查Yum是否可用 虚拟机B 1. 将防火墙状态设置为trusted 2.SELinux当前修改为permissive 3.SELinux永久状态修改为permissive 4.清空Yum缓存，检查Yum是否可用 /etc/selinux/config （永久状态配置文件） ######################################################## • 为什么需要DNS系统 – www.baidu.com 与 119.75.217.56,哪个更好记? – 互联网中的114查号台/导航员 • DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名,不常用 . 根域 • Full Qualified Domain Name,完全合格主机名 – = 站点名.域名后缀 – = 站点名. .. .. .二级域.一级域 • 常见的顶级/一级域名 – 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. .. – 组织域: .com、 .net、 .edu、 .org、.gov、.mil、.. .. •

前期准备 准备两台Centos7虚拟机，其中两台虚拟机配置两个网卡(NAT和仅主机)，两台虚拟区配置多块硬盘，配置IP地址和hostname,同步系统时间，关闭防火墙和selinux，修改ip地址和hostname映射 ip hostname ens33(NAT):192.168.29.145 ens37(仅主机):192.168.31.135 controller ens33(NAT):192.168.29.146 ens37(仅主机):192.168.31.136 computer OpenStack详细配置流程可参考: https://editor.csdn.net/md/?articleId=107760621 虚拟机配置双网关(以Controller为例) 修改网络配置 [root@controller ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 DEVICE=ens33 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=static IPADDR=192.168.29.145 NETMASK=255.255.255.0 GATEWAY=192.168.29.2 DNS1=192.168.29.2 [root@controller ~]# vi /etc

1.操作系统版本：CentOS 6 CM版本：CM5.x CDH版本：CDH5.x 2.安装操作系统，对系统盘做 RAID1； 配置静态IP、hostname信息：vim /etc/sysconfig/network-scripts/ifcfg-eth0 并配置所有节点的静态DNS解析: vim /etc/hosts 若启用集群的Kerberos认证功能，则一定要配置集群的DNS域名，可以是假域名：vim /etc/sysconfig/network, /etc/hosts处主机名也要加带域名的主机名，如: 192.168.0.3 sb-node1.example.com sb-node1 如果机器配置有双网卡，可以做双网卡绑定 关闭并禁用iptables： service iptables stop chkconfig iptables off 关闭SELinux echo "SELINUX=disabled" > /etc/sysconfig/selinux 重启网络服务 /etc/init.d/network restart 启用nscd（DNS缓存） yum install -y nscd service nscd start chkconfig nscd on 修改transparent_hugepage参数，这个参数默认值可能会导致CDH性能下降 #在/etc/rc

0. 写在前面 从事技术工作已经有一些时间了，平时也有做些笔记、写些文档，但一直没有认真的写过一篇技术博文。平时遇到问题时，在网上搜索的解决方法大多都是在博客里，突然觉得自己也有必要将一些熟悉的技术撰写成文，为网友们贡献一点绵薄之力。由于自己的知识有限，文中难免存在一些纰漏或认知方面的错误，还请各位大神留言指正，非常感谢！ 1. 概览 Rrsync（Remote synchronization）是一款开源的、快速的、多功能的、全量和增量的、远程或本地的、文件级别的数据同步工具。不仅适用于 Linux 平台，还可以在Unix和windows上进行部署和使用。它的远程复制功能类似于ssh的scp，但优于scp，因为scp每次拷贝都是全量的，而rsync则可以做到增量复制；它还可以用于本地不同目录间的文件复制，类似于cp命令，但同样优于cp，因为它实现的是增量复制；rsync 还可以使用—delete选项来实现类似rm命令的功能，能够对某个目录进行删除操作。rsync在进行数据同步时，使用其独有的quick check 算法 ，实现仅同步变更的权限信息和文件内容，进而实现快速的数据同步备份功能。在CentOS5系列的系统中，默认使用的是rsync2.x，它的工作原理是先进行文件对比，然后再进行数据同步；而在CentOS6.x系列的系统中，默认使用的rsync3.x则是边进行文件对比

Linux系统使用ss命令查看端口状态 目录 1.可用工具 2.ss帮助 2.1 选项分类说明 2.2 过滤选项family 2.3 过滤选项state 2.4 状态之间的关系 3.ss的使用 3.1 使用示例 3.2 过滤 3.2.1 状态过滤 3.2.2 通过family过滤 3.2.3 使用地址和端口过滤 3.3 常用组合 1.可用工具 逐渐淘汰的 netstat 命令在 net-tools 软件包里(多年没有维护；效率很低) 逐渐成为主流的 ss 命令在 iproute2 软件包里(对常用网络命令做了改进和优化) ArchLinux已弃用"net-tools"，转而使用"iproute2" 弃用命令 > 替换命令 arp > ip n ifconfig > ip a, ip link, ip -s netstat > ss, ip route, ip -s link route > ip route 详见： https://www.cnblogs.com/sztom/articles/10764994.html 不推荐使用的Linux网络命令及其替代品 2.ss帮助 $ ss -h -h, --help this message 帮助信息 -V, --version output version information 输出版本信息 -n, --numeric don't

Windows10远程桌面连接CentOS7 羽化半径 2019-05-23 10:10:37 5984 收藏 16 分类专栏： windows CentOS7 版权 开始前请确保你有能上网的主机两部（一个是CentOS7系统，一个是Windows10系统） 1、用SSH root用户登录Centos主机； 2、检查你的centos是否装了epel库 执行命令：rpm -qa|grep epel 如果没有就安装：yum install epel-release 3、安装xrdp，执行命令：yum install xrdp 一路Y下来； 4、安装tigervnc-server，执行命令：yum install tigervnc-server； 5、为用户root设置vnc密码，命令为：vncpasswd root； 6、网上说还要配置xrdp.ini文件,修改XRDP最大连接数，否则远程连接可能无法成功。我没有配置 7、配置或关闭SELinux 查看SELinux状态命令：/usr/sbin/sestatus -v 临时关闭SELinux（设置SELinux 成为permissive模式）命令：setenforce 0 8、关闭防火墙或者不关闭防火墙，打开3389端口命令：（宝塔用户直接在WEB面板的安全里面放行端口即可） firewall-cmd --permanent -