selinux

Linux特点： 　　免费，开源，安全，高效，稳定，处理高并发非常强悍。 目录结构 　　Linux世界里，一切皆文件。 　　Linux文件系统是采用层级式的树状目录结构 树状目录结构： 1 /bin： 2 bin是Binary的缩写, 这个目录存放着最经常使用的命令。 3 4 /boot： 5 这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。 6 7 /dev ： 8 dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。 9 10 /etc： 11 这个目录用来存放所有的系统管理所需要的配置文件和子目录。 12 13 /home： 14 用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。 15 16 /lib： 17 这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。 18 19 /lost+found： 20 这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。 21 22 /media： 23 linux系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。 24 25 /mnt： 26

阅读目录： 1. 关闭防火墙和Selinux 2. 安装所需环境JDK 3. 下载Zookeeper 3.4.x版本 4. 配置并启动Zookeeper 5. 验证并配置自启动 6. 说明 1. 关闭防火墙和Selinux Linux的防火墙是咱们新手的噩梦，很多情况会出现能ping通，但是访问不了Web页面。所以开始就干掉它！ 1.1 关闭防火墙 [root@localhost ~]# /etc/init.d/iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] 1.2 开机自动关闭防火墙 [root@localhost ~]# chkconfig iptables off 1.3 查看Selinux状态 [root@localhost ~]# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode:

1 . 安装vsftpd (ftp的服务端) yum install -y vsftp 安装完后： 配置文件位置： /etc/vsftpd/vsftpd.conf （centos7） 工作目录： /var/ftp/pub 2 . 修改配置文件 确保如下 anonymous_enable=YES write_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES ascii_upload_enable=YES ascii_download_enable=YES 3. 启动vsftpd服务 $ systemctl stop firewalld //关闭防火墙 $ systemctl start vsftpd //启动vsftpd服务 4. 设置工作目录权限 $ chmod -R 777 /var/ftp/pub 如上还是报错： 解决： selinux 问题 $ vim /etc/selinux/config 6. 操作 1）获取linux文件 2） 传文件到linux 7 . FTP传输文件被破坏问题 FTP的传输模式有两种：①ASCII ②二进制 　　①ASCII： 　　　　　　以ASCII编码的方式传输文件，可以传输含有ASCII编码的简单的文本文件 ②二进制： 以二进制的方式传输文件 注意：

https://github.com/unixhot/saltbook-code 1.系统初始化 1.需求梳理 1.Cobbler 1.15 统一网卡名 2.Zabbix 系统已经安装好了！ base步骤 1.手动实现 2.需要使用salt的什么状态模块 3.编写sls 2.salt模块识别 系统初始化 1.1 关闭SELinux - file.managed - /etc/selinux/config 1.2 关闭默认iptables - service.disabled firewalld 1.3 时间同步（配置ntp） - pkg.installed cron 1.4 文件描述符（必备 /etc/security/limits.conf） file.managed 1.5 内核优化(必备 tcp 内存) sysctl 1.6 SSH服务优化（关闭DNS解析，修改端口） file.managed service 1.7 精简开机系统服务（只开启SSHD服务） service.disabled 1.8 DNS解析（必备） file.managed /etc/resolv.conf 1.9 历史记录优化histroy（记录时间，用户）file.managed /etc/profile 1.10 设置终端超时时间（安全考虑） file.managed /etc/profile 1

一、概括 　　通过网络引导系统的做法可以不必从硬盘、软盘或CD-ROM硬盘，而是完全通过网络来引导一台计算机。这对于安装来说非常方便，因为它意味着你可以坐在桌子旁边，不必走到机器那里插入CD-ROM光盘或软盘，就可以从网络上引导位于别处的一台机器。 　　 PXE的作用 ：就像在网卡上ROM里的小小操作系统，它通过标准API把自己的网络引导功能提供给系统的BIOS，就可以通过网络启动linux； 　　PXE网络引导过程：一台主机广播一个设置了PXE选项的DHCP“发现”请求，然后一台DHCP服务器用一个包含有PXE选项的DHCP包来响应它（引导服务器的IP地址和引导文件的名字）。客户机通过TFTP下载它的引导文件，然后执行此引导文件。 　　用于执行自动安装的工具叫做kickstart，由system-config-kickstart工具生成kickstart的配置文件ks.cfg。 二、实现思路 　　原版（官方）镜像安装完成以后，将系统做成gho系统备份镜像文件。通过网络将gho系统备份镜像分别利用网卡的Mac地址进行ip地址的分配，再分发。 三、环境准备 　　两台虚拟机：一个为测试环境：（CentOS， 192.168.144.133 ），另外一台CentOS作为被安装端，设置网络引导安装 四、安装准备 ①搭建yum光盘源 　　用yum来安装所需要的安装包 （1）[root

连接前先ping虚拟机网络是否通,ping不通检查vmnat ping 10.0.0.200 关闭selinux和firewalld sed - i 's/SELINUX=enforcing/SELINUX=enabled/g' / etc / sysconfig / selinux setenforce 0 ( 临时关闭selinux ) systemctl stop firewalld #临时关闭 systemctl disable firewalld #永久关闭 *xshell新建连接避免每次都再打 优化：工具-选项 C:\Users\Administrator\Documents\NetSarang\Xshell\Sessions 工具-选项-关闭更新 终端改为linux，缓冲区代表你能查到多少行记录 来源： https://blog.csdn.net/starting_now/article/details/98785414

1.打开电源在进入系统的界面按‘e’进入编辑页面： 2.在linux16开头的字段的末尾处添加： init=/bin/sh 3.按“ctrl+X”组合键进入单用户模式 当进入以下页面表示进入单用户模式成功，在进入单用户模式后，文件系统是只读的，输入‘ mount -o remount,rw / ’命令来改为读写模式 4.使用命令‘ passwd ’重置密码 ： 5.使用‘ touch /.autorelabel ’创建selinux安全标签 6.使用‘ exec /sbin/init ’重新引导进程并重启 验证登陆成功： 来源： 51CTO 作者： Aedkill 链接： https://blog.51cto.com/11706802/2438208?source=dra