selinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。也由于它的这个原则,导致我们很多操作无法正确的执行,所以对于初学者而言在会用selinux之前我们要把这个子系统关闭
Vultr官网上我们在进行服务器部署的时候,可以选择的操作系统有很多,包括Windows系统和主流的Linux系统CentOS、Ubuntu、Debian等,如下图所示:
selinux(Security-Enhanced Linux)安全增强型linux,是一个Linux内核模块,也是Linux的一个安全子系统。
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下。
下载链接:http://isoredirect.centos.org/centos/7/isos/x86_64/
zabbix所在服务器系统为centos7,监控的服务器为windows2016和centos7。
6、关闭selinux,清空iptables 在服务器配置完全成功后各项服务正常后,在开启selinux
通过学习和分享的过程,将自己工作中的问题和技术总结输出,希望菜鸟和老鸟都能通过自己的文章收获新的知识,并付诸实施。
修改i18n文件 vi /etc/sysconfig/i18n 将LANG=”zh_CN.UTF-8″ 换成 LANG=”en_US.UTF-8″ 上面的修改是将系统语言由中文变更为英文的方法。
1.网卡 [root@zhg1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 显示结果: TYPE="Ethernet" BOOTPROTO="static" NAME="ens32" DEVICE="ens32" ONBOOT="yes" IPADDR="192.168.6.80" PREFIX="24" GATEWAY="192.168.6.1" DNS1="114.114.114.114" [root@zhg1 ~]# service network restart 或者 [root@zhg1 ~]# systemctl restart network.service 2.防火墙 [root@zhg1 ~]# systemctl disable firewalld.service 3.selinux [root@zhg1 ~]# vim /etc/selinux/config 更改内容:将SELINUX=后面的内容改为disabled(需要重启) 4.YUM [root@zhg1 ~]# cd /etc/yum.repos.d/ [root@zhg1 ~]# mv CentOS-Base.repo{,.bak} [root@zhg1 ~]# vim CentOS-Media.repo 内容如下: [c7-media] name=CentOS-$releasever - Media baseurl=file:///mnt/ gpgcheck=0 enabled=1 #gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 [root@zhg1 ~]# mount /dev/sr0 /mnt/ [root@zhg1 ~]# yum repolist 5.上传文件工具 [root@zhg1 ~]# rpm -ivh /mnt/Packages/lrzsz-0.12.20-36.el7.x86_64.rpm [root@zhg1 ~]# rz -y //验证是否能够上传 6.修改分辨率 [root@zhg1 ~]# vim /etc/grub2.cfg 修改内容如下: 在第100行:linux16 /vmlinuz-3.10.0-514.el7.x86_64 此行最后按空格添加vga=0x340,代表分辨率是800X600,也可以自选:vga=ask,每次开机会询问
最近在倒腾wiki系统,之前测试了MinDoc系统(需要mysql数据库),感觉还可以;但为了选择最合适的,今天又测试了DokuWiki系统(php5.6至上),这里和伙伴分享下部署教程。
https://blog.csdn.net/qq_43059674/article/details/100729776#_mySql_174
自从zabbix2系列爆出漏洞后,大多数公司都在升级zabbix3系列,升级过程特别简单,在官网有详细的升级教程
k8s 目前架构重构就用到了,太有吸引力了,都说k8s难搞,之前使用yum搭建了一个简易的K8S环境组件也不是太完善,今天就来重新再次部署一个完整些的,主要是学习与了解 Kubernetes 创建流程。 如下此文借鉴来自kubernet中文社区。共学习,感谢~ 最后有惊喜!! 本次安装版本为: Kubernetes v1.8.6 Etcd v3.2.12 Flanneld0.9.1 Docker v17.12.0-ce 一、准备基础环境 IP Address Role 组件 192.168.161.161
7. vsftpd 500 OOPS: cannot change directory
本实验环境采用VMware WorkStation 15及RHEL 7.3镜像部署安装。
k8s 目前架构重构就用到了,太有吸引力了,都说k8s难搞,之前使用yum搭建了一个简易的K8S环境组件也不是太完善,今天就来重新再次部署一个完整些的,主要是学习与了解 Kubernetes 创建流程。
1、关闭防火墙和selinux。不关闭seliunx会导致zabbix-server起不来
Zabbix官网https://www.zabbix.com/ (英文版) https://www.zabbix.com/cn/ (中文版)
安装zabbix,发现官网的版本是4.0,而4.2已经出来了,找到最新的rpm连接安装最新的4.2
Zabbix5.4部署: 一、关闭防火墙、selinux并重启 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config systemctl disable --now firewalld reboot 二、安装zabbix5.4rpm源: rpm -Uvh https://repo.zabbix.com/zabbix/5.3/rhel/8/x86_64/zabbix-release-5.3-1.el8.noarch.rpm yum
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。 开发这个分支的原因是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。
在了解《zabbix硬件、软件需求》之后,在你心里应该有备选的机器,今天开始安装zabbix。
Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和借鉴的地方。
博客多以学习笔记形式记录,所谓笔记,就是不断学习并改进,系列文章不定期更新 勇敢面对你所畏惧的,避免那一天你不得不面对 时常问自己有多少知识是一般网上找不到的,认真想想,好像没多少O(∩_∩)O哈哈~加油!少年
注:此博客仅供参考,读者可根据自己的实际情况进行合理的配置,博客内容参考老男孩书籍《web集群实战》一书
调试开发的时候可以使用 root 权限 , 但是日常使用的手机 , 强烈不推荐进行 root ;
2、如果需要卸载,执行命令:rpm -e 软件名,执行失败的时候可以使用:rpm -e --nodeps 软件名强制卸载,卸载之后再使用 rpm -qa | grep mysql 或者rpm -qa | grep mariadb查看结果。
zabbix 5.0 版本于 5 月 11 日正式发布,是最新的 LTS(长期支持)版本,5.0 带来很多功能和特性.详见官网文档:https://www.zabbix.com/cn/whats_new_5_0
由于CentOS安装后差不多有4~5G,再加上Oracle等等的安装,所以请准备至少10G的硬盘空间。
对于运维管理人员,ip地址进行管理很重要,很多公司都是采用电子文档的形式,以手工更新为主,对ip地址和子网的实际使用情况无法进行有效的实时监控和统计,随着网络变得越来越大,ip设备越来越多,手工IP地址管理将会成为网络管理和扩展的瓶颈。
Racktables是一个用来管理机房资产的开源工具,可以用来管理成百上千台的服务器及更多的IP和MAC地址。适用于机房和数据中心的服务器管理。
其实这是新的vps主机测试,原来的那个空间目前为备份(感谢小白童鞋的推荐)。测试一个月之后决定是否要继续使用该vps(由于数据库是昨天的,所以有的评论可能已经丢失了)。
不用root,添加普通用户,通过sudo授权管理 更改默认的远程连接SSH服务端口及禁止root用户远程连接 定时自动更新服务器时间 配置国内yum源 关闭selinux及iptables(iptables工作场景如果有外网IP一定要打开,高并发除外) 调整文件描述符的数量 精简开机启动服务(crond rsyslog network sshd) 内核参数优化(/etc/sysctl.conf) 更改字符集,支持中文,但建议还是用英文字符集,防止乱码
放假闲来无事,研究了一下centos 7.0,发现变化真大。。。。。。ifconfig竟然都被废了,以后看IP就要用ip addr了。
1. Putty下载 官网:https://www.chiark.greenend.org 下载putty的zip包 2. Putty使用 2000为可查看的文件行数,建议设置为2000
CentOS 6.3(x86_32)下安装Oracle 10g R2 一、硬件要求 1、内存 & swap Minimum: 1 GB of RAM Recommended: 2 GB of RAM or more 检查内存情况 # grep MemTotal /proc/meminfo # grep SwapTotal /proc/meminfo 2、硬盘 由于CentOS安装后差不多有4~5G,再加上Oracle等等的安装,所以请准备至少10G的硬盘空间。 检查磁盘情况 # df -h 二、软件 系统
绑定挂载(bind mounts)在 Docker 的早期就已经出现了。与卷相比,绑定挂载的功能有限。当您使用绑定挂载时,主机上的文件或目录将挂载到容器中。文件或目录由其在主机上的完整或相对路径引用。相反地,当您使用卷时,在主机上 Docker 的存储目录中创建一个新目录,Docker 管理该目录的内容。
VestaCP 是一个免费的主机控制面板,它可以帮助你快速管理VPS主机和服务器,你可以将 VestaCP 作为一个虚拟主机管理系统,因为VestaCP支持在线创建网站、绑定域名、管理MysqL、设置定时备份等任务。差不多类似于 Cpanel面板了。VestaCP 还自带了邮局和 DNS 解析系统。VestaCP 的强大之处就在于它有多用户管理系统,支持设置主机套餐,给不同的用户分配不同的空间配额。
本章与之后文章将会持续更新Linux服务器系列的优质文章,本章将会讲解Linux操作系统安装及服务控制。
https://www.zabbix.com/documentation/3.4/zh/manual/installation/requirements
[root@zabbix ~]# setenforce 0 #临时关闭
8.Warning: Changing a readonly file 警告:改变一个只读文件
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。
Yum(全称为 Yellowdog Updater, Modified)是一个在 Fedora 和 RedHat 以及 CentOS 中的 Shell 前端软件包管理器。CentOS 和 Redhat 版本的 Linux 一般安装软件包选择 rpm 和 yum 安装方式,这也是比较常见的方式。不过 rpm 安装时如果有其他依赖的包则需要先安装依赖包,比较麻烦, yum 则可以解决依赖关系,也可同时安装多个 rpm 包。当然 deb 软件包安装以及源码方式安装也有使用。deb 软件包一般以 .deb 后缀结尾,dpkg -i 包名即可安装。源码方式的包一般都以.tar.gz 或者 .tar.bz2 结尾,下载后校检md5值,解压后经过配置(./configure)、编译(make)、安装(make install)便可以完成。
Zabbix安装虽然简单,但实践过程中却总是问题不断,上次分享过《CentOS 7上yum安装Zabbix 3.0(单机版)》(文末链接畅读),有人在前端和数据库部署在两台机器时遇到了问题
领取专属 10元无门槛券
手把手带您无忧上云