最近一直在研究开源鸿蒙系统,但碰到一个问题,卡壳了,弄得我茶不思饭不想。在上一篇文章鸿蒙系统研究之四:根文件系统中,碰到一个难题:
在 Rocky Linux 9 中,如果你想搭建 Web 服务器或者运行其他基于 HTTP 协议的应用程序,你可能需要打开 80 端口。本文将详细介绍如何在 Rocky Linux 9 上打开 80 端口,以确保你的应用程序可以正常运行。
实验室需要安装OpenStack云平台,记录一下安装过程及遇到的问题。 话说搭建起来是真的麻烦,但是让我把linux的命令又熟悉了好多。
作者:Jakub Hrozek、Juan Antonio Osorio、Paulo Gomes、Sascha Grunert
以前我们已经讨论过如何使用 yum 之类的包管理工具安装Docker(可在本博客搜索)。 然而有时,我们的机器无法联网,此时就需离线安装了。 本文详细探讨如何在Cent0S 7.1中离线安装Docker 17.06。为啥不是离线安装Docker 17.09呢?那是因为写这篇文章的时候,17.09尚未发布,而现在笔者又没有动力再写一篇。当然,本文也适用于17.09版本。 前往:https://download.docker.com/linux/centos/7/x86_64/stable/Packages
MongoDB 是一个可扩展的、开源的、高性能的、面向文档的NoSQL 数据库,它由10gen开发和支持,NoSQL 统计 MongoDB 不使用表和行。
云主机 操作系统:Ubuntu Server 14.04.1 LTS 32位 CPU:1核 内存:1GB 系统盘:20GB(本地磁盘) 数据盘:0GB 公网带宽:1Mbps
MongoDB 是基于分布式文件存储的数据库,由 C++语言编写,专为 WEB 应用提供可扩展性、高性能和高可用性的数据存储解决方案。它可以从单服务器部署扩展到大型、复杂的多数据中心架构。利用内存计算的优势,MongoDB 能够提供高性能的数据读写操作。MongoDB 的本地复制和自动故障转移功能让应用程序具有企业级的可靠性和操作灵活性。
CentOS 7 root密码的重置方式和CentOS 6完全不一样,以进入单用户模式修改root密码为例。
EwoMail是一款基于Linux的开源邮件服务器软件,它集成了多个出色且稳定的组件,提供了一个快速部署、简单高效、多语言、安全稳定的邮件解决方案。EwoMail旨在帮助提升运维效率,降低IT成本,并且与主流的邮件客户端兼容。无论是在电脑上还是手机上,EwoMail都能为你提供优质的邮件服务。
回到 Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的强制控制访问Mandatory Access Control架构。
本文介绍了如何基于二进制文件安装和配置OpenShift,包括获取安装包、开启SELinux、安装Docker、配置主机名、下载和安装OpenShift Origin,以及启动和登录OpenShift Origin控制台。
先发上来的是第三部分,前面还有part2未整理好,下面一些内容是细细的读完文档之后的成果,对selinux是越来越感兴趣了。陆续更新中哦。 selinux contexts 系统里的文件和进程都打上的selinux 上下文标记,这些标记包含:selinux 用户,角色,类型,选项,等级。当系统运行selinux时,所有的这些信息来决定访问控制。在红帽子企业版中,selinux提供了一种组合了角色为基础的访问控制(RBAC),TYPE Enforcement,和混合等级安全(MSL)multi-level。 在linux 操作系统中用 :ls -Z flies 来查看文件和目录的selinux的上下文。 显示的语法如下:selinux user:role:type:level linux user---->selinux policy---->selinux user policycoreutils-python装包。 [root@kikupotter ~]# semanage login -l 登录名 SELinux 用户 MLS/MCS 范围 __default__ unconfined_u s0s0:c0.c1023 root unconfined_u s0-s0:c0.c1023 system_u system_u s0-s0:c0.c1023 第一列的话是Linux user,第二列是selinux用户。第三列是mls/mcs的范围。这样的话linux user,通过selinux policy 于selinux user关联在一起,selinux user被限定在一定的role,和leave中运行进程。 role selinux的另一部分role-based access control security model(RBAC).role 就是RBAC的属性。 selinux user 要通过role的认证,而role 需要domain的认证。 role相当我momain与selinux user的中间人。这个role可以决定那个domain可以进去。最终,控制哪种类型的类可以通过,增加的安全性。 type type是type enforcement 的属性。 type为进程定义一个domain,为文件定义一个类型。 selinux policy rules定义了怎样的type可以相互访问,domain与type的互访,domain与domain的互访。 level level是mls和mcs的属性。 mls等级是连续的。像这样: lowlevel--highlevel。可以一样或不一样。s0-s0也可一表示成s0. 每个level都用一对sensitivity.category sensitivity:category-set category c0.c3=c0,c1,c2,c3 mcs在红帽子系统里支持1024不同的种类。s0.s0:c0.c1023,sensitivity为s0可以通过任何的category. mls加强了强制访问控制,并且用于lspp环境。要用mls的限制功能要安装,selinux-policy-mls,配置mls为默认的selinux policy.mls 不支持x server所以在桌面环境不可用。 3.1 domain transitions 在一个域中的一个进程要过度到另一个域中通过运行程序的手段,这是需要另一个域的入口点的类型。这个入口点(entrypoint) [root@kikupotter ~]# ls -Z /usr/bin/passwd -rwsr-xr-x. root root system_u:object_r:passwd_exec_t:s0 /usr/bin/passwd A.用户想改密码。为了做这个他运行了passwd. passwd是运行在passwd_exec_t的类型下。 passwd程序通过/etc/shadow,shadow被表上了shadow_t的类型。 [root@kikupotter ~]# ls -Z /etc/shadow -r--------. root root system_u:object_r:shadow_t:s0 /e
需要关闭 selinux,一定要关闭这个,开启selinux会引起一连串问题,甚至zabbix的discovery功能也不能正常使用
这一步可以参考我之前写的文章《如何在HP dl380 Gen9服务器上安装Redhat 7.2并配置软RAID》、《如何为Hadoop集群服务器绑定双万兆网卡》
参考文档连接:https://github.com/wise2c-devops/breeze/blob/master/BreezeManual-CN.md
NBU(Veritas NetBackup)是目前企业比较常用的备份软件,为了方便大家学习和使用,本文简单讲一下如何在虚拟机安装 NBU。
今天在CentOS7.4.1708上实践Docker挂载volume,一切按照正常流程进行操作,无论是创建目录、创建文件、还是查看、编辑主机上创建好的文件,都报“Permission denied”,具体如下:
版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢
selinux 参考策略的安装以及编写自己的策略模块。 实验环境 需要使用python3,2不可以。 Fedora30或centos7 参考策略安装过程 https://github.com/TresysTechnology/refpolicy/wiki 大体是按照上面的wiki,但是wiki年久失修,有一些错误。 可以在主目录下 # cd ~ # git clone https://github.com/SELinuxProject/refpolicy.git 添加contibuted模块(policy
当面对KVM集群的时候,我们对KVM的管理以及宿主机的管理就会遇到很大的难度,例如:
本文来讲述 SELinux 策略常用的语法,然后解读一下 SELinux 这个项目中给出的示例策略
今天在使用 httpd 做文件服务器的时候,发现 png 图像没有打开,但是原本www/html 文件夹内部的文件就可以打开。后来猜测是selinux 的问题,之前一直想写一篇关于selinux 的博文,现在先在这里提到一点吧。
对Mesos和Marathon的安装官方文档有较详细的安装说明,但是英文的。我参照官方安装文档(https://open.mesosphere.com/getting-started/install/),在测试环境试装了一下,这里整理下安装配置的步骤。
[root@localhost ~]# vi /etc/selinux/config
今天分享的内容是 KubeSphere 最佳实战「2024」 系列文档中的 Kubernetes 集群节点 openEuler 22.03 LTS SP3 系统初始化指南。
参考官方文档 检查网络接口。 📷 检查唯一性。 cat /sys/class/dmi/id/product_uuid iptables 的配置。 cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf br_netfilter EOF cat <<EOF | sudo tee /etc/sysctl.d/k8s.conf net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-ipt
哈喽大家好呀,仅经过了一段时间大数据相关的博文又和大家见面了,笔者之前有写过一套Hadoop大数据相关的博客,为什么今天又要开坑呢?当然是有原因,随着不断的学习了解,慢慢意识到之前做法存在很多缺陷,最
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Mrqiang9001/article/details/78308830
请完成以下项目要求: 1、 安装Web服务器所需软件,设置服务器的IP为192.168.1.2 。
好了,这里已经下载好kubernetes所需的二进制文件了,那么下一步就是创建kubernetes集群所需要的TLS证书文件。
Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,SMB(Server Message Block)服务器消息块
Linux服务器安全对于保护用户数据、知识产权非常重要,同时还能减少你面对黑客的时间。在工作中,通常由系统管理员对Linux的安全负责,在这篇文章中,介绍了20条对Linux系统进行强化的建议。本文所有的建议都基于CentOS、RHEL系统或者Ubuntu/Debian的发行版本。
Docker 安装 # 卸载老版本Docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ do
最近在倒腾wiki系统,之前测试了MinDoc系统(需要mysql数据库),感觉还可以;但为了选择最合适的,今天又测试了DokuWiki系统(php5.6至上),这里和伙伴分享下部署教程。
系统文件描述符 查看: ulimit -n 修改系统参数----》 1.命令----》 不稳定 重启易失效 临时测试使用 2.配置文件 稳定 但是一般需要重启才能生效 主机名 ----》 /etc/hosts selinux —》 /etc/selinux/config 系统文件描述符—》 /etc/security/limits.conf 网卡IP -----ifc。。。。 内核参数 —》 /etc/sysctl.conf
3)、过去的三年中每年新增的服务器是多少?有多少无法使用的或是资源利用率很低的?
(4)检查 SELinux 是否已打开。如果 SELinux 已打开,请关闭 SELinux
系统文件描述符 查看: ulimit -n 修改系统参数—-》 1.命令—-》 不稳定 重启易失效 临时测试使用 2.配置文件 稳定 但是一般需要重启才能生效 主机名 —-》 /etc/hosts selinux —》 /etc/selinux/config 系统文件描述符—》 /etc/security/limits.conf 网卡IP —–ifc。。。。 内核参数 —》 /etc/sysctl.conf
本文档提供了在 Android 10 设备上通过应用程序(App)控制通用输入输出(GPIO)的详细指南。这涵盖了从创建 gpio驱动到App 配置 以及 SELinux 策略以允许特定访问的所有必要步骤。
ls --显示目录下所有文件 vi 文件名 --编辑文件,按i键可以编辑文档,esc--->:wq保存并退出 cd --切换目录 cat --查看指定文件内容 rm --删除文件 hostname --显示主机名 hostnamectl set-hostname 主机名 --修改主机名 systemctl stop 服务名 --停止服务 systemctl disable 服务名 --服务设为开机不启动 systemctl start 服务名 --启动服务 systemctl enable 服务名
克隆虚拟机 1. 克隆 之后自己命名克隆的虚拟机并自己选择存放位置,完成克隆 2. 克隆虚拟机之后对新的虚拟机修改网络配置,以免冲突(将配置文件里的UUID去掉,并修改IP地址)
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/
TokuDB 是一个高性能、支持MVCC的MySQL 和 MariaDB 的存储引擎。TokuDB 的主要特点是数据压缩功能出色,对高写压力的支持,由美国TokuTek公司(http://www.tokutek.com/) 研发,该公司于2015年4月份被Percona收购,理所当然地提供了TokuDB版本的Percona Server。本文使用Peronca server 5.6.30 版本进行测试安装。
领取专属 10元无门槛券
手把手带您无忧上云