FirewallD

阅读目录 一、mariadb安装及配置 1.1 在192.168.182.155安装mariadb 1.2 配置MariaDB的字符集 1.3 添加用户，设置权限 1.4 防火墙设置 二、nginx安装及配置 1.1 安装nginx 2.2、配置 2.3、重启nginx 三、验证 正文 环境： ip 系统 服务 192.168.182.155 centos7.4 安装mariadb 192.168.182.156 centos7.4 安装nginx 一、mariadb安装及配置 1.1 在192.168.182.155安装mariadb yum install mariadb-server mariadb systemctl start mariadb #启动MariaDB systemctl stop mariadb #停止MariaDB systemctl restart mariadb #重启MariaDB systemctl enable mariadb #设置开机启动 接下来进行MariaDB的相关简单配置 mysql_secure_installation 首先是设置密码，会提示先输入密码 Enter current password for root (enter for none):<–初次运行直接回车 设置密码 Set root password? [Y/n] <

1 概述 本文列举了一些 Android +后端 Java 通信/部署时的问题以及注意事项，覆盖的问题包括但不限于安全组、数据库、路径等，如果各位读者的 Android 端不能正常访问 Java 后端，希望这里的解决方案能帮助到您。 2 分类 这里将问题分为三类： Java 端问题 Android 端问题 其他杂项问题 先来看一下 Java 端可能出现的问题。 3 Java 端 包括： 数据库 安全组/防火墙 404 3.1 数据库 3.1.1 驱动 注意 MySQL5.7 与 MySQL8 注册驱动时是不一样的， MySQL5.7 是： Class.forName("com.mysql.jdbc.Driver"); MySQL8 以上是： Class.forName("com.mysql.cj.jdbc.Driver"); 另外要注意 JAR 包版本正确。 3.1.2 用户名/密码/权限 首先需要确保配置文件中的访问数据库的用户名以及密码要正确，不然的话可能会出现各种空指针错误，另外需要确保该用户对目标数据库或表具有对应的权限。 3.1.3 Spring Boot 中的加密配置 在 application.yaml / application.yml / application.properties 中配置对应的用户名以及密码，一般明文是没问题的，这里是针对使用了 Jasypt

#先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #安装iptables-services yum install iptables-services ———————————————————————————————— #停止firewalld服务 systemctl stop firewalld #禁用firewalld服务 systemctl mask firewalld ————————————————————————————————— #查看iptables现有规则 iptables -L -n #先允许所有,不然有可能会杯具 iptables -P INPUT ACCEPT #清空所有默认规则 iptables -F #清空所有自定义规则 iptables -X #所有计数器归0 iptables -Z #允许来自于lo接口的数据包(本地访问) iptables -A INPUT -i lo -j ACCEPT #开放22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放21端口(FTP) iptables -A INPUT -p tcp --dport

Linux 创建虚拟机 安装Linux操作系统 远程连接 三种网络模式 root用户和普通用户 修改主机名 修改密码 创建虚拟机 1.在首页中创建新的虚拟机 2.选择自定义（高级） 3.硬件兼容性选择 Workstation 15.x 4.镜像操作系统选择 稍后安装 5.选择客户机操作系统 客户机操作系统选择 Linux 版本选择 Red Hat Enterprise Linux 8 64位 6.对虚拟机进行命名 7.处理器配置1~2核 8.网络类型使用（NAT） 9.选择 I/O 控制器类型 -选择：推荐的 LSI Logic 10磁盘类型 选择： SCSI. 11.创建新虚拟机磁盘 12.磁盘大小默认20GB 13.为虚拟机添加镜像 安装Linux操作系统 1.首先开启虚拟机 2.选择第一条安装命令Install 出现这个画面表示安装成功 3.语言默认为English（united states） 4.进入这个画面（需要配置的用红线勾出，其他默认选项即可） （1）TIME&DATE 选择上海时间 （2）SOFTWARE SELECTION选择Minial Install （3）INSTALLTION DESTINATION （4）NETWORK&HOST NAME打开开关 （5）完成配置后进入以下界面 （1）配置密码 （2）配置用户 远程连接 1.在linux命令行里查看ip

CentOS 7 安装 VNC 实现远程桌面 系统环境：CentOS 7.x 1. 安装 GNOME 桌面 # 安装 GNOME Desktop yum groups install "GNOME Desktop" # 修改默认启动方式为图形化界面 systemctl set-default graphical.target # 设置成命令模式 #systemctl set-default multi-user.target # 安装开发工具和组件 yum groups install "Development Tools" yum groups install "Compatibility Libraries" # 重启系统【建议】 reboot # 或者开启图形界面 startx 2. 安装 VNC 客户端和服务端 yum install tigervnc tigervnc-server -y 3. 配置 VNC 服务 # 复制 vncserver 的服务模板并配置使用 cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@\:1.service cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@

导读 通过使用网络绑定磁盘加密（NBDE），无需手动输入密码即可打开加密磁盘。 通过使用网络绑定磁盘加密（NBDE），无需手动输入密码即可打开加密磁盘。 从安全的角度来看，对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。 Linux 统一密钥设置Linux Unified Key Setup（LUKS）是一个很好的工具，也是 Linux 磁盘加密的通用标准。因为它将所有相关的设置信息存储在分区头部中，所以它使数据迁移变得简单。 要使用 LUKS 配置加密磁盘或分区，你需要使用 cryptsetup 工具。不幸的是，加密磁盘的一个缺点是，每次系统重启或磁盘重新挂载时，你都必须手动提供密码。 然而，网络绑定磁盘加密Network-Bound Disk Encryption（NBDE） 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘。它可以在一些 Linux 发行版中使用，包括从 Red Hat Enterprise Linux 7.4、 CentOS 7.4 和 Fedora 24 开始，以及之后的后续版本。 NBDE 采用以下技术实现： 框架：一个可插拔的框架工具，可自动解密和解锁 LUKS 卷 Tang 服务器：用于将加密密钥绑定到网络状态的服务 Tang 向 Clevis 客户端提供加密密钥。据 Tang 的开发人员介绍，这为密钥托管服务提供了一个安全、无状态

1、firewalld的基本使用 启动： systemctl start firewalld 查看状态： systemctl status firewalld 停止： systemctl disable firewalld 禁用： systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable firewalld.service 查看服务是否开机启动：systemctl is-enabled firewalld.service 查看已启动的服务列表：systemctl list-unit-files|grep enabled 查看启动失败的服务列表：systemctl --failed 3

iptables保存备份和还原 [root @hanlin ~]# service iptables save （保存规则到下面的路径 ） iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ] [root @hanlin ~]# iptables-save >/tmp/ipt.txt （备份规则到指定路径） [root @hanlin ~]# iptables-restore 如果想要已启动就家在一些规则，还是把规则保存在配置文件中 firewalled 防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6，并支持网桥，采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则，并实时生效而无需重启服务。 Firewall 能将不同的网络连接归类到不同的信任级别，Zone 提供了以下几个级别 drop: 丢弃所有进入的包，而不给出任何响应 block: 拒绝所有外部发起的连接，允许内部发起的连接 public: 允许指定的进入连接 external: 同上，对伪装的进入连接，一般用于路由转发 dmz: 允许受限制的进入连接

集群 启动/停止Hadoop集群：start-all.sh stop-all.sh 1) 启动NameNode, DataNode 2) 启动JournalNode, JournalNode在hdfs-site.xml中指定edits log存储的位置，主备NameNode共享数据，方便同步 3) 启动DFSZKFailoverController, HA会启用ZooKeeper Failover Controller 4) 启动YARN守护进程ResourceManager, NodeManager 启动/停止HDFS集群：start-dfs.sh stop-dfs.sh 1) 启动NameNode, DataNode 2) 启动JournalNode, JournalNode在hdfs-site.xml中指定edits log存储的位置，主备NameNode共享数据，方便同步 3) 启动DFSZKFailoverController, HA会启用ZooKeeper Failover Controller 启动/停止YARN集群：start-yarn.sh stop-yarn.sh 据说如果ResourceManager和NameNode不在同一台机器上，那NameNode上无法直接使用start-yarn.sh启动ResourceManager，但NodeManager可以启动

知识点1：编写和运行PLAYBOOK PLAYBOOK是以YAML格式编写的文本文件，扩展名.yml PLAYBOOK使用空格字符缩进来表示其数据结构，包含两个基本规则。 处于层次结构中同一级别的数据元素（例如同一列表中的项目）必须具有相同的缩进量。 如果项目属于其他项目的子项，其缩进量必须大于父项。 PLAYBOOK开头由三个破折号组成，这是开始的标记（---） 结尾用三个圆点标记，一般会省略（...） - name:***** #第一个键，简述该play用途 host:**** #第二个键，表示任务主机或组 tasks:**** #第三个键，PLAY运行的任务列表 提高输出的详细程度，共4级 [student@workstation deploy-review]$ ansible-playbook -v [student@workstation deploy-review]$ ansible-playbook -vv [student@workstation deploy-review]$ ansible-playbook -vvv [student@workstation deploy-review]$ ansible-playbook -vvvv 语法验证 [student@workstation deploy-review]$ ansible-playbook -