13
2019
05
Change SSH port in CentOS with SELinux
Since version 4 of CentOS, SELinux is providing an additional layer of security to the Linux distribution. CentOS describes it like this: “Security-Enhanced Linux (SELinux) is a mandatory access control (MAC) security mechanism implemented in the ker
作者:hqy | 分类:技术文章 | 浏览:2738 | 评论:0
13
2019
05
linux系统没有semanage命令怎么办
我们可以利用以下面命来查看semanage命令对应的安装包由上图,可以知道semanage对应的安装包是policycoreutils-python。因此,我们可以使用下列命令yum install policycoreutils-python关键技术:yum provides 命令路径 用于查找那个安装包能提供某一特征的文件。
作者:hqy | 分类:技术文章 | 浏览:4695 | 评论:0
13
2019
05
semanage命令的安装
实验环境:CentOS 7 Minimal Installation 64bit(1511) semanage命令是用来查询与修改SELinux默认目录的安全上下文。命令介绍这里推荐最为完整的在线中文版man手册 http://man.linuxde.net/semanage CentOS系统自带的chcon工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage能有效胜任SELinux的相关配置工作。[root@localhost
作者:hqy | 分类:技术文章 | 浏览:3117 | 评论:0
13
2019
05
CentOS7 中 semanage命令的安装
CentOS系统自带的chcon工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage能有效胜任SELinux的相关配置工作。安装命令如下:[root@localhost ~]# yum install semanage ****************省略部分内容************No package semanage available. 如果提示No package semanage available.执
作者:hqy | 分类:技术文章 | 浏览:3427 | 评论:0
13
2019
05
SSH修改端口报错 error: Bind to port xxx on 0.0.0.0 failed: Permission denied.解决方法
SSH修改端口报错 error: Bind to port xxx on 0.0.0.0 failed: Permission denied.解决方法Linux修改ssh Port端口后,无法启动ssh访问。具体修改 /etc/ssh/sshd_config 里的 Port 端口,然后查日志后出现:error: Bind to port 77 on 0.0.0.0 failed: Permission denied.最后发现是SELinux的问题,关闭SELinux。关闭SELinu
作者:hqy | 分类:技术文章 | 浏览:7650 | 评论:0
13
2019
05
关闭SELinux的两种方法
关闭SELinux的两种方法1 永久方法 – 需要重启服务器修改/etc/selinux/config文件中设置SELINUX=disabled2 临时方法 – 设置系统参数然后重启服务器。使用命令setenforce 0附:setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式
作者:hqy | 分类:技术文章 | 浏览:3046 | 评论:0
09
2019
05
Linux如何修改自己的主机名
想修改自己的主机名,那你可以根据下面的步骤实现使用hostname使用hostname命令只能临时改变我们的主机名,当我们重启之后主机名还会恢复成原来的# hostname newhostname1输入hostname linux即可将主机名改成linux,使用uname -n命令查看这时我们的主机名已经改变了,左边为什么依然是Peithon呢,你试试重开一个终端,或者要是用Xshell的话,把会话重开一遍修改配置文件想要永久修改自己的主机名,得通过下面的步骤修改文件/etc/sysconfig
作者:hqy | 分类:技术文章 | 浏览:2724 | 评论:0
09
2019
05
Linux终端中获取本机外网 IP 的方法
Linux终端中获取本机外网 IP 的方法在终端中输入 curl ipinfo.io 或者 curl ifconfig.me 即可通过IP地址检测网站提供的api获得取本机的外网IP,或者以 JSON 格式返回全部结果。
作者:hqy | 分类:技术文章 | 浏览:4129 | 评论:0
09
2019
05
SANGFOR_IPSEC_CentOS和深信服设备对接标准IPSEC测试指导
需求分析希望深信服 AF下一代防火墙 能和 CentOS 等其他 linux 设备对接标准 IPSEC VPN,并且实现内网互通。拓扑结构拓扑描述:1.AF 和 CentOS 能通信,希望 AF 和 CentOS 建立 ipsec vpn 通道,使得分支内网 网段 192.168.2.0 可以通过和 AF 建立的标准 IPSEC vpn 通道与 AF 内网网段 192.168.1.0 通信。2.分支访问 AF 内网 192.168.1.0 的网段的路由是指向 CentOS。测试所需组件123深信
作者:hqy | 分类:技术文章 | 浏览:3946 | 评论:0
09
2019
05
CentOS7使用本地库(Local Repository)安装Ambari-2.4.1和HDP-2.5.0
前言大多数情况下,我们在linux环境中安装软件都是使用在线安装的方式,比如centOS的 yum,ubuntu的apt-get,但是,有些时候,我们需要安装软件,但并没有网络,或网速并不快,比如公司的集群,很可能是没有外网的,有些库是国外的库,下载速度非常慢,这个时候,如果有个本地库,这个问题就能比较好的解决了 。当然,并不是说所有的软件都做成本地库,这里只是把安装Ambari和HDP的库本地化。1、下载压缩包首先下载包含必要软件的压缩包(tarball)到本地,以centOS7,Ambari
作者:hqy | 分类:技术文章 | 浏览:3812 | 评论:0
09
2019
05
centos7系统服务管理
centos7系统服务管理官方文档: 地址systemd是RH7系列操作系统开始启用新的系统和服务管理器。它被设计为与sysv init脚本向后兼容,并提供了一些功能,例如在引导时并行启动系统服务,按需激活守护程序或基于依赖关系的服务控制逻辑。systemd中引入了system units的概念,在units其中封装有关系统服务(service),侦听套接字(socket),以及与init系统启动相关信息systemd unit 类型unit类型 &n
作者:hqy | 分类:技术文章 | 浏览:2551 | 评论:0
09
2019
05
CentOS 7.0 服务管理 – systemctl 命令
CentOS 7.0 服务管理 – systemctl 命令转载自:http://linux.it.net.cn/CentOS/fast/2014/0720/3212.htmlCentOS 7.0中已经没有service命令,而是启用了systemctl服务器命令摘要systemctl 是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动chkconfig –level 3 httpd onsystemctl enabl
作者:hqy | 分类:技术文章 | 浏览:2883 | 评论:0
09
2019
05
centos7查看服务开机启用和禁用的方法
centos7查看服务开机启用和禁用的方法加入开机启动systemctl enable mysqld;systemctl enable firewalld.service ;systemctl enable httpd.service;先关闭,停止运行服务systemctl stop firewalld.service ;加入开机禁用systemctl disable firewalld.service;查看状态systemctl status iptables.service;systemct
作者:hqy | 分类:技术文章 | 浏览:3919 | 评论:0
09
2019
05
Centos7查询开机启动项服务
问题描述:最近安装了zabbix设置了一些开机启动服务例如:zabbix-server.service,httpd.service,mariadb.service,或者系统的firework.service想知道这些服务开机有没有自启服务,查询了一下网上都讲到chkconfig,但是centos7已不用chkconfig了解决方法:使用 systemctl list-unit-files 可以查看启动项 左边是服务名称,右边是状态,enabled是开机启动,disabled是开机不启动
作者:hqy | 分类:技术文章 | 浏览:3727 | 评论:0
09
2019
05
[linux] 查看网卡UUID
[linux] 查看网卡UUIDvirtualbox复制了虚拟机,重新初始化网卡后,需要对/etc/sysconfig/network-scripts/ifcfg-eth0更新UUID值,虽然不改暂时也没发现有问题。网上查找需要nmcli工具进行查看。 1.首先我们查看一下nmcli是哪个软件包提供的12345678910[root@localhost ~]# yum provides "*/nmcli"Loaded plugins: fastestmirrorLoadin
作者:hqy | 分类:技术文章 | 浏览:3063 | 评论:0
09
2019
05
Linux如何为生成网卡UUID
问题现象用VirtualBox搭建Oracle 12cR1的RAC测试环境,由于在创建虚机的时候只配置了1块网卡,而后再关机状态下又添加了一块心跳互联网络用的私有网卡,重启linux后,通过system-config-network配置IP地址,在其列表里却无eth1这块网卡的信息,后我到/etc/sysconfig/network-scripts目录里查看,果不其然,该目录下并没有ifcfg-eth1配置。于是我想通过copy ifcfg-eth0 复制出一份 ifcfg-eth1的副本出来[
作者:hqy | 分类:技术文章 | 浏览:3149 | 评论:0
09
2019
05
Linux 内核版本,Ubuntu版本的查看
查看内核版本1) cat /proc/version[root@a ~]# cat /proc/version Linux version 2.6.18-194.el5 (mockbuild@x86-007.build.bos.redhat.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Tue Mar 16 21:52:43 EDT 20102) uname -a[root@a ~]# u
作者:hqy | 分类:技术文章 | 浏览:2530 | 评论:0
09
2019
05
centos7.5更新内核到4.18
centos7.5更新内核到4.18Docker对Linux内核版本的最低要求是3.10。目前Linux内核已经发布到 4.18,为了更好使用docker和k8s,需要对公司相关CentOS 7内核进行升级。docker官方对内核的说明:https://docs.docker.com/storage/storagedriver/overlayfs-driver/Docker存储驱动说明,overlay可以使用但不建议,最好使用overlay2,内核需要4.0以上,或者CentOS7的内核在3.1
作者:hqy | 分类:技术文章 | 浏览:3026 | 评论:0
09
2019
05
开源网络模拟器资源统计列表
连接这是在Linux或BSD上运行的开源网络模拟器和网络仿真器的列表。请在这个页面发表评论,让我知道我没有包括在这个列表中的任何其他开源网络仿真工具。本文来自http://www.brianlinkletter.com,中文同步更新Cloonix所述Cloonix网络模拟器提供一个相对容易使用的图形用户界面。Cloonix使用QEMU / KVM创建虚拟机。Cloonix提供了多种预构建的文件系统,可用作虚拟机,并提供创建其他虚拟机根文件系统的简单说明。Cloonix拥有一个积极的开发团队,每两
作者:hqy | 分类:网络实验室 | 浏览:3168 | 评论:0
09
2019
05
strongswan的ipsec两种连接方式
strongswan的ipsec连接有两种方式, 一种是基于策略的即policy, 一种是基于路由的即route-based 也就是采用vti接口的方式然后,在调通policy之后,开始调试vti,结果无论怎么配置都不能成功,无法通过这个接口跟后台正常通信ubuntu上面是调通了, openwrt/ddwrt都试过 调不通于是tcpdump抓取数据包,发现 ping对端子网主机的时候对端数据有回了, 也是esp数据包, 但数据进入WAN口之后就不知道去哪了, 数据没有到vti接口 应用
作者:hqy | 分类:技术文章 | 浏览:5035 | 评论:0