selinux

1. 从官网下载zabbix agent 3.0的安装包，rpm包（我们默认的防火墙和selinux都是关闭的哦）： http://repo.zabbix.com/zabbix/3.2/rhel/6/x86_64/ 2.将zabbix agent上传到要安装的系统里，可通过scp命令 3.安装命令：rpm -ivh zabbix-3.0.16.,,,,,,,,,此处截图错误，应该是rpm包才对。 4.编辑 zabbix_agent的配置文件，在CentOS7 里应该位于：/etc/zabbix/zabbix_agentd.conf 需要的配置项有：server=192.168.11.11 此处填写zabbix server地址 ServerActive=192.168.11.11 也是服务器地址 Hostname=此处是本机主机名 5基本填写这几项就可以了，然后 systemctl start zabbix-agent 启动zabbix 客户端，systemctl status zabbix-agent 查看其运行状态如下： 6.最后再zabbix 管理界面把这个主机天机进去就好了，可以监控了。 来源： oschina 链接： https://my.oschina.net/u/4305496/blog/3988916

SELinux安全子系统 三种模式： enforcing：强制启用安全策略模式，将拦截服务的不合法请求。 permissive：遇到服务越权访问时，只发出警告而不强制拦截。 disabled：对于越权的行为不警告也不拦截。 getenforce - 获得当前SELinux服务的运行模式 setenforce 0 / 1 - 临时 修改SELinux当前的运行模式（0为禁用，1为启用） semanage <options>__<file> - 管理SELinux的策略 [-l] - 查询； [-a] - 添加； [-m] - 修改； [-d] - 删除 restorecon - 将设置好的SELinux安全上下文立即生效 文件传输协议（FTP） Package : vsftpd, ftp 工作模式 主动模式 ：FTP服务器主动向客户端发起连接请求 被动模式 ：FTP服务器等待客户端发起连接请求（FTP的默认工作模式） systemctl enable _<serviceName>_应用配置 vsftpd工作模式 匿名开放模式（不安全）【匿名用户：anonymous】 本地用户模式 虚拟用户模式（安全，但配置较复杂，要用到PAM） -6 使用IPv6协议 简单文件传输协议 （TFTP） Package : tftp_server, tftp

linux 常用指令 基础命令 宿主目录 目录结构 文件管理 目录管理 用户管理 别名管理 压缩包管理 网络设置 shell技巧 帮助方法 /表示根目录 ~表示家目录 软件的安装（光盘中的软件呢）： 1.首先需要映射对接光驱（映射到/media文件夹），mount(映射挂载) dev(硬件设备) mount /dev/cdrom /media （映射 硬件cdrom 到/media文件夹） 2.打开/media文件夹下，对应的光盘文件CentOS，打开CentOS，找到对应的软件安装包（后缀名为.rpm） 3.安装软件：rpm -ivh 安装包名.rpm 4.安装完后，启动软件：service 软件 restart 基础命令： 1.init 0 关机 init 6 重启 2.ls 查看当前目录 3.cd 切换目录或者直接回到家目录 cd - 切换最近使用的两次目录 cd.. 切换到上一级目录 4.pwd 查看当前路径 5.ctrl+c 强制中断当前程序 6.clear/ctrl+l 清空当前屏幕 目录结构：根目录下的核心目录 1./mnt 测试目录 2./root root 用户的家目录(root用户的目录超级目录) 3./home 普通用户的家目录，新建的用户目录都在/home目录在 4./tmp 临时文件目录（文件上传时） 5./boot 系统的启动文件目录（启动引导文件） 6

KVM—centos7命令行部署 环境事前准备 1. 查看系统版本 2. 验证CPU是否支持虚拟化 3. 禁用selinux 4. 安装服务，启动 5. 创建存储文件 6. 上传镜像 7. 创建KVM所需要的网卡 8. 修改网卡 重启网卡 网卡验证 9. 安装虚机 10.打开vnc连接 11. 启动KVM虚拟 12. 登录，修改网卡 13. 安装基础服务，上线nginx 环境事前准备 centos7一台【硬盘位20G】，关闭防火墙和selinux 关机的配置需求 1. 查看系统版本 cat / etc / centos - release 7.4以上（含7.4）都支持部署 2. 验证CPU是否支持虚拟化 cat / proc / cpuinfo | egrep 'vmx|svm' 有vmx和svm的字眼，就表示支持KVM 3. 禁用selinux vim / etc / sysconfig / selinux 7行修改如下 4. 安装服务，启动 yum install - y qemu - kvm libvirt virt - install systemctl start libvirtd systemctl enable

原因： 在linux命令行输入id查看是否有这行，出现了说明没有关闭selinux context=unconfined_u:unconfined_r:unconfined 解决方法： 修改 /etc/selinux/config这个配置文件为disabled 这个需要重启服务器才可以永久生效 如果不想重启服务器请用gentenfore 查看是否关闭如果没有关闭使用setenforce 0这个临时生效 来源： oschina 链接： https://my.oschina.net/u/4409292/blog/4697219

参考： http://www.linuxidc.com/Linux/2016-07/133646.htm 安装过程遇到的问题 1 选择安装界面选择“Install CentOS 7”后，卡在： sd 8:0:0:0 :[sda] assuming drive cache:write through 解决方式： 在选择“Install CentOS 7”后，按Tab键编辑命令， >/xxx/vmlinuz initrd=/xxx/initrd.img linux dd quiet 只需要修改上面红色的部分，此命令会把磁盘各分区信息显示出来，然后记下U盘是哪个，我的是/dev/sda4。 然后重启，选择“Install CentOS 7”后，按Tab键编辑命令， >/xxx/vmlinuz /xxx/initrd=/xxx/initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 quiet 改为 >/xxx/vmlinuz /xxx/initrd=/xxx/initrd.img inst.stage2=hd: /dev/ sda4 quiet 仍然只需要修改上面红色部分。 然后运行。 这时仍然会卡在之前那里，不过等一小会就OK了。 分区选择标准分区。 配置网络。 url填: http://centos.ustc.edu.cn

一、简介 KodExplorer可道云，原名芒果云，是基于Web技术的私有云和在线文件管理系统。致力于为用户提供安全可控、可靠易用、高扩展性的私有云解决方案。用户只需通过简单环境搭建，即可使用KodExplorer快速完成私有云/私有网盘/在线文档管理系统的部署和搭建。可道云提供了类windows经典用户界面，延续了windows平台的用户界面、操作逻辑和使用习惯，支持100余种文件格式的在线预览，解决了文件在线存储与管理、共享和跨平台访问、在线办公影音娱乐等一系列问题，使得用户的私有云产品可以拥有本地操作一样方便、快捷、安全的体验。 全平台支持:Linux，Windows，Mac; 只需要php5以上服务器环境. 官网 https://kodcloud.com/ 下载 https://gitee.com/kalcaddle/KODExplorer 二、特性 像使用操作系统一样使用体验，右键操作，拖拽，快捷键…… 框中选择，拖拽移动，拖拽上传，在线编辑器，影音播放器，解压缩。全面ajax保证性能和体验！ 各个功能直接无缝连接；以对话框形式存在，多任务管理等功能 完备的中文支持，各种情况下乱码解决； 三、功能简介 便捷的文件选择：单选，鼠标框选，shift连选，ctrl随意选择，键盘上下左右、home、end选择；同时支持类似windows的键盘字母快捷定位文件功能 文件操作

前段时间打包了一个数据库镜像，但是启动容器之后发现报错 ··· ··· MySQL: Starting MySQL….. ERROR! The server quit without updating PID file 查了网络上的解决方案比较全，遂转帖记录下。 因为镜像打包之前是做过主从的，所以此次把数据目录 /data 下的 mysql_MS.index 文件重命名，然后重新启动生成就好了。 -rw-rw---- 1 mysql mysql 36 Dec 16 01:43 mysql_MS.index -rw-rw---- 1 mysql mysql 126 Dec 16 01:35 mysql_MS.index.bak 发生这种情况可能的原因有多种，具体什么原因最好的办法是先查看下错误日志： 1、可能是 /usr/local/mysql/data/mysql.pid 文件没有写的权限 解决方法 ：给予权限，执行 “chown -R mysql:mysql /var/data” “chmod -R 755 /usr/local/mysql/data” 然后重新启动 mysqld！ 2、可能进程里已经存在 mysql 进程 解决方法：用命令 “ps -ef|grep mysqld” 查看是否有 mysqld 进程，如果有使用 “kill -9 进程号” 杀死

背景 我有一台旧笔记本，旧到只能安装XP——但XP下面的软件越来越少。于是我安装了32位的Ubuntu（这个笔记本只支持32位系统），把它改造成了一个下载服务器。为了方便取回下载的文件，在Ubuntu中搭建了Samba服务器。没想到这个Samba服务出了问题。 Win10不能访问 Win7当中可以正常访问Samba服务，但在Win10中不能访问。经过一番实验，最终发现，问题出在组策略上。 按下 win+r （win键就是那个带有窗户图标的按键，一般在空格键左边），打开运行对话框，输入 gpedit.msc ，按下回车，打开组策略编辑器。在左侧选择计算机配置-->管理模板-->网络-->lanman工作站，在右侧双击“启用不安全的来宾登录”，在打开对话框中选中“已启用”，然后单击“确定”按钮即可。 这是由于Win10提高了默认的安全设置，这才导致访问失败。 服务器版本太低 按照上述方法设置后，仍然无法访问，也可能是服务器使用的协议太陈旧，这时候需要开启对旧版本的支持。 打开Win10的“设置”，选择应用-->程序和功能（在界面的右侧）-->启用或关闭windows功能-->SMB 1.0/CIFS文件共享支持，这里面有三个选项，都选中，点击“确定”按钮，完成安装后，重启即可。 其他可能的问题 当然也会有其它问题，最大的可能就是服务器和客户端的防火墙。还可能是其它安全措施

文章转自：https://www.cnblogs.com/yufeng218/p/8370670.html （EE安装） https://blog.csdn.net/jxyzh11/article/details/79112280 （EE、CE版本安装及解释） Docker支持以下的CentOS版本： CentOS 7 (64-bit) CentOS 6.5 (64-bit) 或更高的版本 前提条件 目前，CentOS 仅发行版本中的内核支持 Docker。 Docker 运行在 CentOS 7 上，要求系统为64位、系统内核版本为 3.10 以上。 Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上，要求系统为64位、系统内核版本为 2.6.32-431 或者更高版本。 2.卸载旧版本 老版本的Docker被称为docker或docker-engine。如果安装了这些，请卸载它们以及相关的依赖项。 $ sudo yum remove docker docker-common docker-selinux docker-engine 如果yum报告说没有安装这些软件包，那也没关系。 /var/lib/docker/包括图像，容器，卷和网络的内容将被保留。Docker CE包现在被调用docker-ce。 1.查询安装过的包 yum list