1.1 系统设置(自测用,公司不需要)

1.1.1 Selinux系统安全保护

Security-Enhanced Linux

– 美国NSA国家安全局主导开发,一套增强Linux系统安

全的强制访问控制体系

– 集成到Linux内核(2.6及以上)中运行

– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具

Selinux的运行模式:enforcing(强制)、permissive(宽松)、disabled(彻底禁用)

我们一般采用disabled,配置成功后重启生效。

[root@server0 ~]# getenforce #查看当前SELinux状态

Enforcing

[root@server0 ~]# setenforce 0

[root@server0 ~]# getenforce

Permissive

[root@server0 ~]# vim /etc/selinux/config

SELINUX=permissive

1.1.2 防火墙

防火墙决定,客户端请求进入某个区域的规则:1.查看客户端请求中源IP地址,再看所以有区域中,哪一个区域有该源IP地址的规则,则进入该区域2.进入默认区域,public

默认区域的修改

虚拟机Server

# firewall-cmd --get-default-zone    #查看默认区域

虚拟机Server

# firewall-cmd --set-default-zone=block   #修改默认区域

firewall中常用的几种模式如下所示:

trusted:信任。可接受所有的网络连接。

home   :家庭。用于家庭网络,仅接受dhcpv6-client ipp-client mdns samba-client ssh服务连接。

work   :工作。工作网络,仅接受dhcpv6-client ipp-client ssh服务连接。

public :公共。公共区域使用,仅接受dhcpv6-client ssh服务连接,这是firewalld的默认区域。

external:外部。出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接。

dmz    :非军事区。仅接受ssh服务连接。

block  :限制。拒绝所有网络连接。

drop   :丢弃。任何接收的网络数据包都被丢弃,没有任何回复。

# firewall-cmd --get-default-zone         #查看默认区域

虚拟机Desktop

# ping -c 2 172.25.0.11  #不可以通信,有回应

虚拟机Server

# firewall-cmd --set-default-zone=drop    #修改默认区域

# firewall-cmd --get-default-zone         #查看默认区域

虚拟机Desktop

# ping -c 2 172.25.0.11   #不可以通信,没有回应

########################################################

互联网常见的服务协议

http  :超文本传输协议

FTP   :文件传输协议

https :安全的超文本传输协议

DNS    :域名解析协议

telnet :远程管理协议

smtp   :邮件协议,用户发邮件协议

pop3   :邮件协议,用户收邮件协议

tftp   :简单文件传输协议

默认区域服务的添加

虚拟机Server

# firewall-cmd --set-default-zone=public    #修改默认区域

# firewall-cmd --zone=public  --list-all    #查看区域规则

# firewall-cmd --zone=public  --add-service=http  #添加服务

# firewall-cmd --zone=public  --list-all

虚拟机Desktop

# firefox 172.25.0.11  #可以访问

# firefox ftp://172.25.0.11  #不可以访问

虚拟机Server

# firewall-cmd --zone=public  --add-service=ftp

# firewall-cmd --zone=public  --list-all

虚拟机Desktop

# firefox 172.25.0.11  #可以访问

# firefox ftp://172.25.0.11  #可以访问

1.2常用软件的安装

1.iconfig   # yum –y install net-tools #ip查看命令

2.tab自动补全    # yum -y install bash-completion bash-completion-extras

3.vim编辑器 #  yum –y install vim

4. lrzsz(linux服务器和windows互传文件工具)   #yum –y install lrzsz ;     检查软件是否安装成功:rpm -qa |grep lrzsz;安装成功上传文件执行命令:#rz(就会打开本地选择文件对话框,选择文件,确定就可以上传到当前所在目录。如果覆盖原文件,执行:)#sz {文件}下载文件。

linux安装后配置的更多相关文章

  1. postgresql9.5 run 文件linux安装后配置成开机服务

    网上出现的比较多安装方法要么是源码安装,要么是yum安装,我发觉都要配置很多属性,比较麻烦,所以现在我在centos7长用 run文件来安装 http://get.enterprisedb.com/p ...

  2. FreeBSD从零开始---安装后配置(一)

    一.安装后配置   上次我们说到FreeBSD的安装,这次我们说FreeBSD安装后的配置和简单优化方法.   安装完BSD只是服务器提供服务这条万里长征路的开始,还需要一些基本的设定和优化.不过实际 ...

  3. linux安装及配置c++的opencv库

    linux安装及配置c++的opencv库 前言: 最近想搞个机器视觉的比赛,要求是linux+opencv环境,没有做过opencv开发的我配置环境就配了两天,看来很多乱七八糟的博客,终于装好了.网 ...

  4. 安装Linux系统后配置的一般步骤

    安装linux后配置的一般步骤 最近在尝试不同的linux系统,记录一下安装完linux之后常用的软件的安装方法 1.源的更新 ubuntu 源的更新方法 参考(没有测试过,但是都大同小异,不行就换一 ...

  5. Arch Linux 安装、配置、美化和优化

    国庆假期玩了下Arch Linux,发现这货跟Ubuntu之流相差甚远,甚难调教,而且安裝过程全命令行,会有各种问题,各种知识... --- 安装引导器--- -------------------- ...

  6. Linux 安装oracle10g 配置dataguard 介绍和步骤

            DataGuard是甲骨文推出的一种高可用性数据库方案,在Oracle 8i之前被称为Standby Database.从Oracle 9i开始,正式更名为Data Guard.它是在 ...

  7. Linux安装后的系统配置

    第一步: Linux系统安装之后,可以设置系统的日期和时间.给系统添加用户.安装软件.在Red Hat网络中注册机器以及完成其他任务.设置代理将允许用户从一开始就配置环境,从 而使用户能够快速地开始使 ...

  8. zabbix系列之六——安装后配置二Items

    https://www.zabbix.com/documentation/3.4/manual/config/items/itemtypes/snmp 1Items 1.1creating items ...

  9. Microsoft SQL Server for Linux安装和配置

    虽说mssql for linux早已经出来了,但原本没有打算这么早就去尝试的,无奈之下还是得先尝试用了,这里分几篇介绍我在用mssql for linux时遇到的问题,不得不说作为先吃螃蟹的人总是要 ...

随机推荐

  1. 【JavaScript】Leetcode每日一题-递增顺序搜索树

    [JavaScript]Leetcode每日一题-递增顺序搜索树 [题目描述] 给你一棵二叉搜索树,请你 按中序遍历 将其重新排列为一棵递增顺序搜索树,使树中最左边的节点成为树的根节点,并且每个节点没 ...

  2. JavaScript 原始值与包装对象

    前言 随着 JavaScript 越来越流行,越来越多地开发者开始接触并使用 JavaScript. 同时我也发现,有不少开发者对于 JavaScript 最基本的原始值和包装对象都没有很清晰的理解. ...

  3. Java枚举类、注解和反射

    本文主要介绍的是枚举类,注解和反射.还有一些基础知识:static,基本数据类型,运算符优先级放在文中,以便查阅复习. 其中牵扯到泛型的部分,可参考本人的另一篇博客:(Collection, List ...

  4. MySQL关于日期为零值的处理

    前言: 前面文章我们介绍过日期和时间字段的查询方法,最近遇到日期值为零的问题.原来了解过和 sql_mode 参数设置有关,但还不是特别清楚,本篇文章将探究下MySQL怎么处理日期值为零的问题. 1. ...

  5. Spring事务明明开启了,为什么没起作用???

    一.事务的特性(ACID) 1.原子性(Atomicity):事务是一个原子操作,由一系列动作组成.事务的原子性确保动作要么全部完成,要么完全不起作用. 2.一致性(Consistency):执行事务 ...

  6. VS·.Net WCF多项目调试方法

    阅文时长 | 0.12分钟 字数统计 | 252.8字符 主要内容 | 1.引言&背景 2.声明与参考资料 『VS·.Net WCF多项目调试方法』 编写人 | SCscHero 编写时间 | ...

  7. python3读取文件指定行的三种方案

    技术背景 考虑到深度学习领域中的数据规模一般都比较大,尤其是训练集,这个限制条件对应到实际编程中就意味着,我们很有可能无法将整个数据文件的内容全部都加载到内存中.那么就需要一些特殊的处理方式,比如:创 ...

  8. linux操作系统优化系列-RAID不同阵列模式的选择

    背景 笔者所在的某通信运营商某大数据项目由于应用面临瓶颈需要扩充服务器设备,当初上这个项目的时候,服务器上线前的工作(配置raid,安装操作系统,Infiniband网络调试,系统漏洞安全加固)都是我 ...

  9. python类传参示例

    1 class f(): 2 3 def __init__(self, *args, **kwargs): 4 print('args Is', args) # args Is ('5', 'fff' ...

  10. 018.Python迭代器以及map和reduce函数

    一 迭代器 能被next进行调用,并且不断返回下一个值的对象 特征:迭代器会生成惰性序列,它通过计算把值依次的返回,一边循环一边计算而不是一次性得到所有数据 优点:需要数据的时候,一次取一个,可以大大 ...