Ubuntu有一个类似于SELinux的强制访问控制系统,名为AppArmor。SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到。SELinux和AppArmor都提供了一组工具来隔离应用程序,以保护主机系统免受攻击。AppArmor为Ubuntu用户提供强制访问控制选项,没有SELinux可能遇到的困难或学习曲线效应。如果您想要切换到Ubuntu,已经熟悉SELinux并希望使用它来强制系统的安全性,您可以按照这个简短的教程安装它。
selinux 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。也由于它的这个原则,导致我们很多操作无法正确的执行,所以对于初学者而言在会用selinux之前我们要把这个子系统关闭
以前我们已经讨论过如何使用 yum 之类的包管理工具安装Docker(可在本博客搜索)。 然而有时,我们的机器无法联网,此时就需离线安装了。 本文详细探讨如何在Cent0S 7.1中离线安装Docker 17.06。为啥不是离线安装Docker 17.09呢?那是因为写这篇文章的时候,17.09尚未发布,而现在笔者又没有动力再写一篇。当然,本文也适用于17.09版本。 前往:https://download.docker.com/linux/centos/7/x86_64/stable/Packages
Semanage是 用于配置SELinux策略某些元素而无需修改或重新编译策略源的工具。
因为在集群中我们要保证时间的一致性特使用NTP来作为时间的同步服务,此操作登录到所有节点执行
1、查看[root@dev-server~]#getenforceDisabled[root@dev-server~]#/usr/sbin/sestatus-vSELinuxsta
这一步可以参考我之前写的文章《如何在HP dl380 Gen9服务器上安装Redhat 7.2并配置软RAID》、《如何为Hadoop集群服务器绑定双万兆网卡》
Portainer 是一款轻量级的应用,它提供了图形化界面,用于方便地管理Docker环境,包括单机环境和集群环境。
中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。 是连接两个独立应用程序或独立系统的软件。
CentOs7下安装zabbix 关闭selinux 1.临时关闭(不用重启机器): setenforce 0 设置SELinux 成为permissive模式 setenforce 1 设置SELinux 成为enforcing模式 2.修改配置文件需要重启机器: Vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可
zabbix是基于WEB界面提供分布式系统监视以及网络监视功能的企业级开源解决方案,能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。
为了k8s集群能正常运行,需要先完成4项准备工作: 1.关闭防火墙 2.禁用SeLinux 3.关闭Swap 4.安装Docker
安装mysql-community-release-el7-5.noarch.rpm包
在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下:
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件。由服务器及客户端程序构成,可实现Linux目录共享,然后再Windows系统中链接访问共享目录。
cloudstack 安装说明 架构 需要3 台机器 安装之前先准备 # 更新系统 yum update -y # 修改 SELiunx vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm
Linux防火墙-netfilter selinux临时关闭 setenforce 0 selinux永久关闭 vi /etc/selinux/config centos7之前使用netfilter防火墙 centos7开始使用firewalld防火墙 关闭firewalld开启netfilter方法 systemctl stop firewalld systemctl disable firewalled yum install -y iptables-services systemctl enable
把上面的SELINUX=enforcing 改为:SELINUX=disable 禁用SeLinux 然后reboot重启PC
在 Rocky Linux 9 中,如果你想搭建 Web 服务器或者运行其他基于 HTTP 协议的应用程序,你可能需要打开 80 端口。本文将详细介绍如何在 Rocky Linux 9 上打开 80 端口,以确保你的应用程序可以正常运行。
yum下载安装好mongodb3.6之后,切记把mongodb-org-3.6.repo文件删掉或重命名,否则yum之后下载其他东西都会失败,除非你机器能访问国外网站
0.4 2018.07.03 15:28* 字数 1038 阅读 17465评论 2喜欢 12
安装指定版本的docker,在Google上搜索关键字docker install specific version,搜到的解决办法基本都没法用。于是自己动手,发现一个安装指定版本的捷径!
sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
本实验环境采用VMware WorkStation 15及RHEL 7.3镜像部署安装。
安装环境: Linux centos7 minimal 虚拟机; 宿主主机 MacOS; 软件: virtualBox 6.0.10 r132072
在安装完成Linux系统之后,我们是需要进行一些优化,使操作系统更加的安全,同样也是一些必备的准备工作(为日后的生产环境)
selinux 参考策略的安装以及编写自己的策略模块。 实验环境 需要使用python3,2不可以。 Fedora30或centos7 参考策略安装过程 https://github.com/TresysTechnology/refpolicy/wiki 大体是按照上面的wiki,但是wiki年久失修,有一些错误。 可以在主目录下 # cd ~ # git clone https://github.com/SELinuxProject/refpolicy.git 添加contibuted模块(policy
作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为变量手动输入。节约下来的时间不就可以做更多有意义的事情吗?
因为该yum源的配置文件中使用的变量($releasever),该变量对应是系统版本号,该版本号是9,对应URL路径会包404的错误
Zabbix 服务器可安装在任何 Linux 发行版上,在本教程中,我将向您展示如何在 CentOS 8 / RHEL 8 / Oracle Linux 8 / Alma Linux 8/ Rocky Linux 8 上安装最新的 Zabbix 6.0 LTS 或 6.2 标准版本。
一直停留在以上步骤,如果有遇到和我一样类似问题的小伙伴可以按照如下方法进行安装,即可安装成功~~
今天想测试一下cassandra新版本 安装环境是redhat6.4 由于以前装过3.7版本,只不过之前是在ubuntu上进行安装的。这回换在redhat 没想到却一路坎坷。。。 一直就报unable to bind *****:port这样的错误。 网上搜了各种资料,发现关于这个问题的解决方案非常少。 之前以为是JMXREMOTE没有设置好的问题,但按照网上各种说法设置也不行。 不得不采用最原始的方式,到其官网上进行查看。 幸好,官网有一行解释,才发现问题所在。 http://cassandra.apac
Error: Package: 3:docker-ce-19.03.8-3.el7.x86_64 (docker-ce-stable)
需要关闭 selinux,一定要关闭这个,开启selinux会引起一连串问题,甚至zabbix的discovery功能也不能正常使用
一、实验要求 搭建日志服务器,rsyslog同mariadb数据库结合,实现将日志条目存储于数据库,(收集两台以上服务器日志,包括message,secure,boot日志) 二、实验
首先使用Virtualbox安装一台CentOS 5.2的虚拟机,网络连接采用 Host-only Adapter,这样主客机之间可以互相访问,但是客机不能够上广域网。
原文:https://blog.csdn.net/weixin_44480968/article/details/124811330
说起SELinux,多数Linux发行版缺省都激活了它,可见它对系统安全的重要性,可惜由于它本身有一定的复杂性,如果不熟悉的话往往会产生一些看似莫名其妙的问题,导致人们常常放弃使用它,为了不因噎废食,学学如何解决SELinux问题是很有必要的。
我是在在本地用虚拟机中通过yum安装nginx的,安装一切正常,但是访问时报403,
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法
命令:vim /etc/selinux/config 修改完成后需要重启才能生效
Nagios的安装过程是基于SELinux被关闭,或者处于许可模式下进行的,请按照以下步骤对SELinux进行设置: sed -i ‘s/SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config setenforce 0
4.升级安装包 yum upgrade reboot #重启 5.安装 OpenStack 客户端 yum install -y python-openstackclient yum install -y openstack-selinux #如果启用了 SELinux ,安装 openstack-selinux 包实现对OpenStack服务的安全策略进行自动管理
SELINUX=enforcing 改为 SELINUX=disabled reboot重启
在ContOS 7上安装了Nginx服务,为了项目需要必须修改Nginx的默认80端口为8088,修改配置文件后重启Nginx服务,查看日志报以下错误:
实验室需要安装OpenStack云平台,记录一下安装过程及遇到的问题。 话说搭建起来是真的麻烦,但是让我把linux的命令又熟悉了好多。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
