HQY 一个和谐有爱的空间

https://fedoraproject.org/wiki/Firewalld

1. 保存和备份iptables规则保存规则的命令是“service iptables save”，它会将防火墙规则保存到/etc/sysconfig/iptables文件内，这个文件就是iptables的配置文件。备份规则的命令是“iptables-save > filename”，而恢复规则的命令是“iptables-restore < filename”，其中，filename指文件名；[root@yuioplvlinux-128 ~]# iptables-save >

在centos7之前，系统服务是service，chkconfig等命令来管理的。到了centos7，统一使用systemctl来管理系统服务其实就是把chkconfig和service结合在一起了，chkconfig主要用来控制开机自启动，service则是用来管理服务的开启关闭的service mysqld start　　　　systemctl start mysqld　　启动服务service mysqld stop　　　　systemctl stop mysqld　　关闭服务　servi

centos7系统使用firewalld服务替代了iptables服务，但是依然可以使用iptables来管理内核的netfilter但其实iptables服务和firewalld服务都不是真正的防火墙，只是用来定义防火墙规则功能的管理工具，将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能在iptables命令中设置数据过滤或处理数据包的策略叫做规则，将多个规则合成一个链。常见的控制类型ACCEPT 允许通过LOG　　记录日志信息，然后传给下一条规则继续匹

 IKEv2.google 到一款名为 strongSwan 的开源服务端. 官网为 https://www.strongswan.org.本文只介绍 IKEv2 方式的 VPN 配置, 如果需要 PPTP 方式, 请参考 <<CentOS VPS 建立 PPTP VPN 服务>>这里使用的 VPS 服务器配置:CentOS 7 / 512M / 20G ssd , $5/月. 详情请看 这里禁用 firewallD, 启用 ipt

centos7上进行一下操作[root@localhost ~]# yum install tigervnc-server -y#安装vnc服务器Loaded plugins: fastestmirror, langpacksbase                                      

使用VNC连接windows错误: connection: no matahcing security types升级版本，再而在windows下打开VNC Server的设置选项，选择“专家”，然后在右边的设置项中找到 Security Types, 手动把类型改成 RFB

一、软件说明    IPsec是虚拟私密网络（***）的一种，用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成，第一阶段（Phrase 1, ph1），交换密钥建立连接，使用互联网密钥交换（ike）协议; 第二阶段（Phrase 2, ph2），连接建立后对数据进行加密传输，使用封装安全载荷（esp）协议。    其中，第一阶段和第二阶段可以使用不同的加密方法（cipher suites）。甚至，第一阶段ike协议的第一版（ikev

linux数据包转发功能A:192.168.xxx.xxx   B:172.24.xxx.xxx, 从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。#echo "1" > /proc/sys/net/ipv4/ip_forward注：如果要让包转发功能在系统启动以后自动生效，需要修改/etc/sysctl.conf文件，添加一行:    # Controls IP packet for

      Linux iptables IP映射 跨网段访问 19.1 前言开发中，遇到一个跨多个网段访问设备内部局域网的问题。刚开始对这个跨网段的问题无从下手，但后面想了又想，难道不能让一个网口直接桥接到另外一个网口吗？顺着这个想法，于是就想到了IP映射，后面又深入到Linux中的netfilter机制。我们可以使用Linux中netfilter的机制将数据包源地址、目标地址进行“如假包换”，改变数据包的流向，从而实现跨网段的访问。该机制其实就是将Li

Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator, 解决方法：修改网站文件及文件夹的权限。鼠标右键点击网站文件根目录，弹出菜单，选择“属性（CHMOD）”；2.弹出对话框后，“更改其属性”选择“文件”，下面的“权

创建Linux时分配磁盘空间随着使用的增加，使用率逐渐升高，此时需要在添加或者扩展一下磁盘。以Linux(CentOS 7.3)为例[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 121、扩展磁盘注意：扩容磁盘的方式分为 [添加磁盘]、[扩展磁盘] ; 扩展磁盘需要在此虚拟机停止的状态下进行，同时扩展的数字是扩展后的预期大小，比如之前是50G，希望扩展100G，那

最近在VMware虚拟机上使用Centos，用着用着，发现虚拟机的磁盘空间不够了。通过以下步骤成功扩展了根目录的磁盘空间1、Centos 关机，选择编辑虚拟机设置，硬盘，在实用工具那里选择“扩展”填写扩展的磁盘容量点击扩展后，VMware会提示磁盘已成功扩展。您必须从客户机操作系统内部对磁盘重新进行分区和扩展文件系统。也就是说，这里扩展的磁盘空间，在操作系统里面还不可用，还没生效，需要在操作系统里面进行设置后才能使用。2、启动客户机操作系统Centos，查看磁盘情况输入指令fdisk 

linux的磁盘容量扩容，基于lvm，即逻辑卷管理。具体是什么请百度，这里不细述。此次操作的目的是为了给已存在的linux主机的其中一个数据分区扩容。环境：esxi5.5  虚拟机系统centos7简单来说，扩容这件事分三步一、从esxi中为此虚拟机增加硬盘，并让centos系统识别出此硬盘二、将此硬盘进行分区、格式化（重点是这里的分区不是类似于windows，分完就能用了，而它需要一个挂载的过程，要么单独挂载，要么加入lvm挂载，否则在linux中是无法访问的）三、卷组管理 

给VMware下的Linux扩展磁盘空间（以CentOS6.5为例）#查看挂载点： df -h #显示：文件系统 容量 已用 可用 已用%% 挂载点/dev/mapper/vg_dc01-lv_root47G 12G 34G 25% /tmpfs 504M 88K 504M 1% /dev/shm/dev/sda1 485M 31M 429M 7% /boot 一、扩展VMWare硬盘空间　　关闭Vmware 的 Linux系统，这样，才能在VMWare菜单中设置：　　V

一、Vm虚拟机下Linux扩展原有磁盘空间，详细步骤如下：需注意以下几点： linux只能扩展磁盘容量而不能减小， 所填写的容量为总容量，即包含已分区的磁盘， 扩展容量时不能有快照哟，大家可以先把快照删除掉。2.启动Linux，查看系统分区，并创建分区sda3，命令如下：红色字体命令，#后为注释：[root@localhost~]#fdisk -lDisk /dev/sda:32.2GB,32212254720 bytes255heads,63sectors/track,3916cylinder

因为搭建ELK服务器是只给系统分配了100G的磁盘空间。后来因为有大量的服务器日志需要存放，只能扩展Linux系统磁盘空间。前提是exsi有足够的空闲磁盘空间。否则后面操作是无法进行的1.打开虚拟机的à编辑设置。扩充磁盘大小。 我原来是100G 现在扩容到1.1T注意：要把虚拟机关机后才能扩容哦。2.开机linux虚拟机。进行磁盘扩展。. 输入fdisk    /dev/sda 注意修错：e:是扩展分区 ，不是扩展卷

一、四表五链之间的关系4个表:filter,nat,mangle,raw，默认表是filter（没有指定表的时候就是filter表）。表的处理优先级：raw>mangle>nat>filter。filter:一般的过滤功能nat:用于nat功能（端口映射，地址映射，中转IP等）mangle:用于对特定数据包的修改raw:有限级最高，设置raw时一般是为了不再让iptables做数据包的链接跟踪处理，提高性能5个链：PREROUTING,INPUT,FORWARD,OUTPUT,

https://pan.baidu.com/s/1Efc2dTUsHJ7J7XRlRBItrw#list/path=%2F sy7q https://pan.baidu.com/share/init?surl=P3ftVg3Yw-XD6bOEiGe3_Q cgnt https://pan.baidu.com/share/init?surl=DoVYE1rx2OpHWlVW8cqVOg 99pq https://pan.baidu.com/share/init?surl=tIL_3pBFDhdOZ

一、概念iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter，它是Linux内核中实现包过滤的内部结构。1. 链链是一些按顺序排列的规则的列表。默认情况下，任何链中都没有规则。可以向链中添加自己想用的规则。链的默认规则通常设置为 ACCEPT，如果想确保任何包都不能通过规则集，那么可以重置为 DROP。默认的规则总是在一条链的最后生效，所以在默认规则生效前数据包需要通过所有存在的规则。5种链说明如下：PREROUTING链——对数据包作路由选择前应用此链中