FirewallD

关于虚拟机与热点连接物理机不连通解决问题 1.我们要先先去检查物理机的网卡配置打开cmd然后ipconfig，由于不相关的网卡会干扰并降低连通性，检查网卡是否有多余的网卡去禁用。再打开cmd检查是否已经禁用。 2.打开虚拟机的配置网卡信息正常配置一遍，重启网卡是否连通。如不通以下几个步骤： 检查网关是否有问题，主机ping一下网关是否连通，比如我的网关是192.168.43.1， 检查虚拟机防火墙是否关闭和禁用以及物理机的防火墙是否关闭。虚拟机关闭禁用代码 (systemctl stop firewalld)(systemctl disable firewalld) 物理机的防火墙关闭 检查虚拟机是否处于桥接模式（勾选复制物理网络连接状态） 打开虚拟机网络编辑器看看是否有桥接模式，没有则还原默认网络设置 提示：在安装虚拟机的文件时尽量把管家360等杀毒软件退了，已免把一些重要的虚拟机文件给清理了 以上就是操作步骤，希望能帮助遇到问题的小伙伴 来源： oschina 链接： https://my.oschina.net/u/4274636/blog/4504885

服务启动操作： 启动防火墙 [root@localhost ~]# systemctl start firewalld 关闭防火墙 [root@localhost ~]# systemctl stop firewalld 重启防火墙 [root@localhost ~]# systemctl restart firewalld 查看防火墙状态 [root@localhost ~]# systemctl status firewalld 防火墙配置命令 重载防火墙配置 [root@localhost ~]# firewall-cmd --reload 查看防火墙运行状态 [root@localhost ~]# firewall-cmd --state 查看默认区域 [root@localhost ~]# firewall-cmd --list-all 应急模式 拒绝所有流量，断开远程连接 [root@localhost ~]# firewall-cmd --panic-on 取消应急模式 [root@localhost ~]# firewall-cmd --panic-off 查看是否为应急模式 [root@localhost ~]# firewall-cmd --query-panic 服务 firewall-cmd --add-service=Telnet #添加服务

1、环境初始化配置： yum install -y vim net-tools bind-utils lrzsz wget sysstat iotop iftop nc setenforce 0 sed -i 's#^SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config getenforce systemctl disable firewalld systemctl stop firewalld cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum makecache yum -y install gcc yum -y install gcc-c++ 2、docker 安装： yum remove docker \ docker-client \ docker-client

一、iptables防火墙 1、基本操作 查看防火墙状态 service iptables status 停止防火墙 service iptables stop 启动防火墙 service iptables start 重启防火墙 service iptables restart 永久关闭防火墙 chkconfig iptables off 永久关闭后重启 chkconfig iptables on　　 2、开启80端口 vim /etc/sysconfig/iptables 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart 二、firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止，看单词也行。 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 开启 service firewalld start 重启 service

#!/bin/bash #Author:jack wang br/>#Work:安装初始化 #Phone-num:1888888888 #QQ-mail:2891133555@qq.com #Date:2020-08-12 #Version:2.0 #* ** RED="\033[5;31m" GREEN="\033[32m" WHITE="\033[37m" YELLOW="\033[5;33m" END="\033[0m" 颜色标识 echo -e "${WHITE}本程序仅为centos{6,7,8}版本提供如下服务： \n1，关闭selinux； \n2，关闭防火墙； \n3，修改网卡名； \n4，修改主机名； \n5，安装基础软件包; \n6，q|Q退出。 \n${END}" D_SE() { egrep "^SELINUX=Enforcing" /etc/selinux/config if [ $? -ge 0 ];then sed -i "/^SELINUX=/s/Enforcing/disabled/g" /etc/selinux/config fi echo -e "${GREEN}SELINUX is disabled now!${END}\n" } #关闭selinux D_FI() { Version=$(echo uname -r | awk -F "."

废话少说，为了代码的使用方便，安装gitlab，和github功能一木一样 一、安装各种依赖，及设置 sudo yum install -y curl policycoreutils-pythonopenssh-server sudo systemctl enable sshd sudo systemctl start sshd yum install firewalld systemd -y service firewalld start sudo firewall-cmd --permanent --add-service=http sudo systemctl reload firewalld 安装Postfix以发送通知邮件，安装命令： sudo yum install postfix sudo systemctl enable postfix sudo systemctl start postfix 二、安装gitlab 下载gitlab，rpm文件，随便挑选个目录 wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm rpm -i gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm

一、FTP server 1、简介 名词解释：FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中应用层的协议之一。 logo： 作用 ： 提供文件共享服务，互联网上多的媒体资源和软件资源。绝大部分都是通过FTP服务器传递。 软件包：vsftp 2、基础 控制端口 command 21/tcp 数据端口 data 20/tcp 3、FTP Server 默认配置 ① 安装vsftp [root@localhost ~]# yum -y install vsftpd //安装vsftp程序 请提前准备好YUM源 ② 准备分发的文件 [root@localhost ~]# touch /var/ftp/abc.txt 注释：FTP服务器的主目录：“/var/ftp/”，是FTP程序分享内容的本机目录。 ③ 启动服务 [root@localhost ~]# systemctl start vsftpd [root@localhost ~]# systemctl enable vsftpd ④ 关闭防火墙 # systemctl stop firewalld # systemctl disable firewalld # setenforce 0 # vim /etc/selinux/config 修改内容为：SELINUX=disabled

前言 Gluster是可伸缩(scalable)的分布式文件系统，它将来自多个服务器的磁盘存储资源聚合到单个全局名称空间中。这里研究glusterfs是调研用于内网k8s环境下的存储类(Storage Classes)。 术语 Brick ：最基本的存储单元，表示为trusted storage pool中输出的目录，供客户端挂载用。 Volume ：一个卷。在逻辑上由N个bricks组成。 在一个gluster集群中，在每台机器上划分出来的存储分区是一个Brick，gluster要创建volume才可以使用，一个volume存的文件就分布在Brick上。 Volume类型 1. Distributed Glusterfs Volume 如果未指定任何卷类型，则这是默认创建的卷类型。 在这里，文件分布在卷中的各个块之间。 因此，file1只能存储在brick1或brick2中，而不能存储在两者中。 因此，没有数据冗余。 2. Replicated Glusterfs Volume 数据的副本将保留在所有模块上，卷中的副本数可以由客户端在创建卷时决定， 这样的卷用于更好的可靠性和数据冗余。 3. Distributed Replicated Glusterfs Volume 文件分布在复制的Brick中。 块数必须是副本数的倍数。 同样，我们指定Brick的顺序也很重要

redhat centos apache 403 错误 centos7 apache2.2.34源码包安装成功，确认进程已启动（ ps -le | grep httpd） ，防火墙已关闭，但访问时报错： Forbidden You don't have permission to access / on this server 原因为：安装目录/conf/httpd.conf配置文件中 User deamon Group deamon 选项没有修改，上述配置为默认配置，将其修改为 User test（安装http的用户名） Group test （安装http的用户组名） 访问正常。 注：centos7 防火墙开启、关闭设置 systemctl stop firewalld.service #停止firewall，start 开启 systemctl disable firewalld.service #禁止firewall开机启动 firewall-cmd --state #查看默认防火墙状态（关闭后显示notrunning，开启后显示running） 来源： oschina 链接： https://my.oschina.net/u/4282343/blog/4341482

前因后果 1、在跳板机上使用ansible命令测试机器B时，报错如下，于是就怀疑是网络防火墙的问题 10.10 . 0.86 | FAILED >> { " failed " : true , " msg " : " /bin/sh: /usr/bin/python: No such file or directory\r\nOpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017\r\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/ssh_config line 19: Applying options for *\r\ndebug1: auto-mux: Trying existing master\r\ndebug1: mux_client_request_session: master session id: 2\r\nShared connection to 10.10.0.86 closed.\r\n " , " parsed " : false } 2、登录到机器B上，这是一台线上的机器，里面运行docker容器，然后我看平时的经验一般是网络防火墙有问题就直接 iptables - F systemctl