FirewallD

新的 Centos 服务器初始化配置

亡梦爱人 提交于 2020-12-15 06:49:41
当你初次创建新的 Centos 服务器的时候, Centos 默认的配置安全性和可用性上会存在一点缺陷(运维人员往往会有初始化的脚本)。为了增强服务器的安全性和可用性,有些配置你应该尽快地完成。 这篇文章大致从这方面去讲 - 账号安全 - ssh 安全 - 防火墙 - 交换区文件(swap file) 用户密码安全 关于 root 用户 root 用户是在linux环境下拥有非凡权限的的超级管理员。因为root用户的权限很高,所以在日常使用中 不建议 使用。这是因为 root 用户能做出一些非常有破坏性的行为,甚至是事故。(比如是臭名昭彰的 rm -rf / ,或者你会对这篇文章 《Linux 中如何避免 rm -rf /*》 感兴趣) 下一步,我们为了日常工作会设置一个权限较小的替代用户。我们会教你当你需要更大的权限的时候怎样获取。 创建一个新的用户 这个例子会创建一个用户叫 demo,你可以替换成你喜欢的用户名: adduser demo 下一步,为新的用户分配密码(再次说明,用你刚创建的用户替换demo) passwd demo 输入一个强密码,然后再重复输入以完成验证。 用户权限 现在,我们已经有了一个普通权限的用户。然而我们有时需要执行一些管理员任务。 为了避免要注销普通用户,然后用 root 用户重新登录,Linux 中有个优雅的解决方式,系统授权特定用户或用户组作为

CentOS7 关闭防火墙

旧城冷巷雨未停 提交于 2020-12-12 07:18:02
CentOS6关闭防火墙使用以下命令, //临时关闭 service iptables stop //禁止开机启动 chkconfig iptables off 1 2 3 4 CentOS7中若使用同样的命令会报错, stop iptables.service Failed to stop iptables.service: Unit iptables.service not loaded. 1 2 这是因为CentOS7版本后防火墙默认使用firewalld,因此在CentOS7中关闭防火墙使用以下命令, //临时关闭 systemctl stop firewalld //禁止开机启动 systemctl disable firewalld Removed symlink /etc/systemd/system/multi-user .target .wants/firewalld .service. Removed symlink /etc/systemd/system/dbus-org .fedoraproject .FirewallD1 .service. 1 2 3 4 5 6 当然,如果安装了iptables-service,也可以使用下面的命令, yum install -y iptables -services //关闭防火墙 service iptables

linux修改固定IP

旧城冷巷雨未停 提交于 2020-12-09 01:42:31
点击虚拟机菜单栏的编辑,选择虚拟网络编辑器 选择Vmnet8 NAT模式,查看子网ip:192.168.233.0 我们的虚拟机网络模式也需要选择NAT模式 打开虚拟机,输入:ip addr 查看当前的ip地址:192.168.233.137 这个地址是可以使用的,可以直接xshell连接此地址 打开网络配置文件:vim /etc/sysconfig/network-scripts/ifcfg-ens33 可见BOOTPROTO是dhcp模式,随机分配的ip 修改配置 这里的IPADDR就是前面的子网ip,第四段数字范围:0-255,不能和已有的其他虚拟机重复 修改之后重启网卡:service network restart 本次关闭防火墙:systemctl stop firewalld 注意:如果需要永久关闭防火墙,需要systemctl disable firewalld.service 然后重新查看ip地址:ip addr 看到ip地址已经改为:192.168.233.8 也即是我们在配置文件中设置的IPADDR 现在可以使用xshell进行连接了 来源: oschina 链接: https://my.oschina.net/u/4308373/blog/3422937

shell简单命令和脚本apache安装yum源

怎甘沉沦 提交于 2020-12-06 11:32:01
脚本 #!/bin/bash echo “本地yum安装中” rm -f /etc/yum.repos.d/* mkdir /media/src mount /dev/sr0 /media/src/ &> /dev/null echo “[localyum]” >> /etc/yum.repos.d/localyum.repo echo “baseurl=file:///media/src/” >> /etc/yum.repos.d/localyum.repo echo “enabled = 1” >> /etc/yum.repos.d/localyum.repo echo “gpgcheck = 0” >> /etc/yum.repos.d/localyum.repo echo “完成” systemctl stop firewalld setenforce 0 执行apache安装 sh loca (tab) yum -y install apr* pcre* 创建user.txt文件中的所有用户,并设置密码为123.com vim /user.txt 添加: zhang5 zhang6 zhang7 zhang8 zhang9 zhang10 zhang11 zhang12 zhang13 zhang14 zhang15 zhang16 vim useradd.sh #!

负载均衡集群 LVS的介绍、调度算法、NAT模式搭建

蓝咒 提交于 2020-12-01 01:50:42
12月20日任务 18.6 负载均衡集群介绍 18.7 LVS介绍 18.8 LVS调度算法 18.9/18.10 LVS NAT模式搭建 负载均衡集群介绍 负载均衡集群主流软件LVS、keepalived、haproxy、nginx等。其中LVS属于4层的负载均衡,nginx属于7层的负载均衡。而haproxy既可以认为是4层负载均衡,也可以当做7层负载均衡使用。 keepalived的负载均衡功能实际上就是内置的LVS实现的。LVS的负载均衡是可以分发除80端口外的其他端口通信的,比如MySQL;nginx仅支持http、https、mail;haproxy也支持MySQL等端口的分发。 相对而言,LVS更稳定,能承受更多的请求;nginx则更灵活,能实现更多的个性化需求。 LVS介绍 LVS是中国人章文嵩开发的一款世界知名的开源软件,流行度不亚于apache的httpd,基于TCP/IP做的路由与转发,稳定性和效率很高。 LVS最新版本基于Linux内核2.6,但是多年未更新了。LVS有三种参见的模式:NAT、DR、IP Tunnel。 LVS架构中有一个核心角色叫做分发器(Load Balance),用来分发用户的请求,还有诸多处理用户请求的服务器(Real Server,简称RS)。 LVS NAT模式 NAT模式是借助iptables的nat表来实现的。

【CentOS】在Centos7 下无图形界面安装 Oracle11g

点点圈 提交于 2020-11-30 23:46:55
目标 - 在虚拟机CentOS7中无图形界面安装Oracle11G R2版本 ① 系统要求以及准备 1. 物理内存不小于1G: 查看方式: # grep MemTotal /proc/meminfo 2. 可用硬盘不小于8G: 查看方式: # df 3.Swap分区空间不小于2G: 查看方式: # grep SwapTotal /proc/meminfo 4. 关闭firewalld防火墙 # systemctl status firewalld.service #查看firewalld防火墙状态 # systemctl stop firewalld.service #关闭firewalld防火墙 # systemctl disable firewalld.service #禁止开机使用firewalld防火墙 5. 修改CentOS系统标识 (由于Oracle默认不支持CentOS) 修改文件:   /etc/redhat-release 将文件内容替换为: redhat- 7 6.修改内核参数 修改文件:   /etc/sysctl.conf 添加以下内容: fs.aio-max-nr = 1048576 fs.file-max = 6815744 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 kernel.shmall

CentOS7使用Docker安装STF安卓设备管理平台

与世无争的帅哥 提交于 2020-11-28 13:51:59
一、系统环境:CentOS7 centos所有版本下载地址: http://mirrors.aliyun.com/centos/ 查看CentOS的版本号:cat /etc/centos-release 查询操作系统内核版本信息:uname -r 查看操作系统位数:getconf LONG_BIT 关闭防火墙:systemctl stop firewalld.service 查看防火墙状态:systemctl status firewalld.service Active行存在disavtive或dead的字样,说明防火墙已经关闭 二、CentOS7部署Docker 1、安装必要的系统工具 yum install -y yum-utils device-mapper-persistent-data lvm2 2、添加软件源信息 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 3、更新并安装docker-ce yum makecache fast yum -y install docker-ce 4、设置开机时自动启动(可不设置开机自动启动) systemctl enable docker 5、查看docker运行状态 systemctl

Linux Centos下SQL Server 2017安装和配置

筅森魡賤 提交于 2020-11-26 09:53:10
说到SQL Server服务,我们大家都知道是Microsoft公司的数据库服务,当然说到数据库,现在主要分为三大商:1:Oracle、2:Msql Server、3:Mysql;三种数据库在当下环境受到不了不同程度的关注;比如oracle主要应用到大型的商业比较多,比如银行;SQL Server主要在常见的互联网公司使用;mysql主要应用于小型的企业或者服务商使用;当然从费用上来说,Oracle是最贵的,也是最为稳定的;SQL Server也是比较贵的,但是相比Oracle稍微低点,最后我们说到的Mysql也是做开发人员经常用到的,也是管理人员经常做测试 用到的,因为是免费的,好了废话不多说了,开始进入正题,我们今天主要介绍的是Centos 7.3下安装 Linux For SQL Server及配置介绍,2016年接近年底微软公告说要出一款在Linux下可以运行的SQL Server了,当然现在已经发布了,对于功能及稳定上,需要进行测试,今天我们首先介绍的是测试,后续我们会将Linux For SQL Server写成一个集合,如有兴趣的可以参考学习。 我们知道在Linux下安装服务有很多方式,最为简单的也就是yum安装,但是很多服务通过yum是无法安装的,如果想使用yum安装,需要指定yum安装仓库,我们今天需要安装MSQL Server,所以需要指定微软的yum源;

Linux Centos下SQL Server 2017安装和配置

时光怂恿深爱的人放手 提交于 2020-11-26 09:52:58
说到SQL Server服务,我们大家都知道是Microsoft公司的数据库服务,当然说到数据库,现在主要分为三大商:1:Oracle、2:Msql Server、3:Mysql;三种数据库在当下环境受到不了不同程度的关注;比如oracle主要应用到大型的商业比较多,比如银行;SQL Server主要在常见的互联网公司使用;mysql主要应用于小型的企业或者服务商使用;当然从费用上来说,Oracle是最贵的,也是最为稳定的;SQL Server也是比较贵的,但是相比Oracle稍微低点,最后我们说到的Mysql也是做开发人员经常用到的,也是管理人员经常做测试 用到的,因为是免费的,好了废话不多说了,开始进入正题,我们今天主要介绍的是Centos 7.3下安装 Linux For SQL Server及配置介绍,2016年接近年底微软公告说要出一款在Linux下可以运行的SQL Server了,当然现在已经发布了,对于功能及稳定上,需要进行测试,今天我们首先介绍的是测试,后续我们会将Linux For SQL Server写成一个集合,如有兴趣的可以参考学习。 我们知道在Linux下安装服务有很多方式,最为简单的也就是yum安装,但是很多服务通过yum是无法安装的,如果想使用yum安装,需要指定yum安装仓库,我们今天需要安装MSQL Server,所以需要指定微软的yum源;

centos7 firewall基本配置

青春壹個敷衍的年華 提交于 2020-11-18 23:56:54
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl –failed 3