查看selinux状态: # getenforce   注:Enforcing表示开启,Permissive表示禁用 临时关闭或开启selinux: # setenforce  [1|0]  注:1是开启,0是关闭 永久关闭selinux,需要重启生效,所有一般配合setenforce 0使用: 修改/etc/selinux/config文件中SELINUX=enforcing为SELINUX=disabled: 备份配置文件:cp -a /etc/selinux/config /etc/sel…

分区方式一般有三种 第一种:数据不是很重要 /boot(系统的引导分区): 系统引导的信息/软件 系统的内核   200M swap( 交换分区): 为了避免系统内存用光了导致系统 宕机 如果系统内存不够了,系统会临时使用swap(交换分区) 大小:如果你的内存小于8G 则swap 给内存的1.5倍   以后使用的时候给512M 如果你的内存大于8G 则swap 给8G即可. / (根分区): 剩余多少给多少 第二种:数据很重要 /boot(系统的引导分区): 系统引导的信息/软件 系统的内核 …

在Linux下设置selinux有三种方法.一.在图形界面中:    桌面-->管理-->安全级别和防火墙,设置为disable.二.在命令模式下:    修改文件:/etc/selinux/config,然后重启系统.具体修改如图: 三.运行命令:setup,进入”防火墙配置“,在selinux栏,选择”禁用“.四.运行命令:setenforce 0,(不需要重启). 关闭selinux对指定服务的保护(以ftp为例):       1.使用命令:getsebool ftpd_disable…

Linux优化: 1.建立普通账号,使用普通用户登陆. 2.处理SELINUX. 3.处理防火墙. 4.精简开机自启动服务.保留sshd,network,crond,rsyslog,sysstat. 5.LINUX最小化安全理念.5条. 1)安装linux系统最小化,yum安装软件包也要最小化, 无用的包不装. 2)操作命令最小化. 3)登陆用户最小化. 4)普通用户授权最小化 5)  Linux系统文件及目录权限最小化,禁止随意创建.更改.删. 错了可还原,可对比. 超级优化linux远程连接…

linux常用命令和关闭防火墙   2.        linux常用命令 Mkdir 创建 Rm -rf 删除 Chmod -R 777 权限 Mysql -uroot -r quit退出 find / -name svn 查找位置 3.        关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 1. 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 disabled ,然后重启. 2. 即时生效…

点击返回自学Linux集锦 linux异常处理:selinux配置错误导致无法重启 一次linux无法重启异常记录: 当时第一反应就是梳理最近的配置变更,特别是能预知相关的就是selinux配置变更. 原来是误将SELINUXTYPE看成SELINUX后,将其值改为disabled.导致操作系统服务启动,无法进入单用户模式.变更回来之后,一切正常. 解决方法一: 系统启动的时候,按下‘e’键进入grub编辑界面,编辑grub菜单,使用上下键选择“kernel ” 一行,按‘e’键进入编辑,在末尾…

SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled)  几种模式之间的转换 在CentOS6.2 中安装intel 的c++和fortran 的编译器时,遇到来一个关于SELinux的强制模式不可执行的情况,需要关闭SELinux 或者 将enforcing改为 permissive 模式,查询来一些资料后,先对SELinux的几种模式,以及其之间的关系和转换方法做一小结,以备以后查看和学习. SELinux 的启动.关闭与查看  1.并非所…

HBase 的优化3.1.高可用在 HBase 中 Hmaster 负责监控 RegionServer 的生命周期,均衡 RegionServer 的负载,如果Hmaster 挂掉了,那么整个 HBase 集群将陷入不健康的状态,并且此时的工作状态并不会维持太久.所以 HBase 支持对 Hmaster 的高可用配置.1) 关闭 HBase 集群(如果没有开启则跳过此步) $ bin/stop-hbase.sh2) 在 conf 目录下创建 backup-masters 文件 $ touch c…

https://www.phpyuan.com/235739.html 一.前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统. SELinux 主要由美国国家安全局开发.2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块. SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大.很多 Linux 系统管理员嫌麻烦都把 SELinux 关…

一文彻底明白linux中的selinux到底是什么 2018年06月29日 14:17:30 yanjun821126 阅读数 58877 标签: SElinux 更多 个人分类: Linux   一.前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统. SELinux 主要由美国国家安全局开发.2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块. SELin…

Linux优化之IO子系统 作为服务器主机来讲,最大的两个IO类型 : 1.磁盘IO 2.网络IO 这是我们调整最多的两个部分所在 磁盘IO是如何实现的 在内存调优中,一直在讲到为了加速性能,linux内核一般情况下都会尝试将磁盘上的慢速设备上的文件缓存至内存中,从而达到加速效果; 虚拟内存的概念: 读写都在内存中完成,当某一进程在cpu运行的时候,进程要访问自己地址空间中的某一内存页,当进程需要访问页面中的数据,而这个页面最终是要对应在物理内存中的某个物理页面,而进程只能看到自己的线性地址空间…

linux下开启.关闭.重启mysql服务命令 一. 启动1.使用 service 启动:service mysql start2.使用 mysqld 脚本启动:/etc/inint.d/mysql start3.使用 safe_mysqld 启动:safe_mysql& 二.停止1.使用 service 启动:service mysql stop2.使用 mysqld 脚本启动:/etc/inint.d/mysql stop3.mysqladmin shutdown 三.重启1.使用 serv…

linux svn启动和关闭 博客分类: linux系统 svnlinux  1,启动SVN sudo svnserve -d -r /home/data/svn/ 其中 -d 表示守护进程, -r 表示在后台执行 /home/data/svn/  为svn的安装目录 2,关闭SVN 这里采取linux杀死进程的方式处理的 ps -ef|grep svnserve root      4967     1  0 Aug23 ?        00:00:00 svnserve -d -r rep…

在日常开发过程中,除了例行调度的任务和直接在开发环境下比如Scripts,开发,很多情况下是shell下直接搞起(小公司一般是这样),看一下常见的linux后台运行和关闭的命令,这里做一个总结,主要包括:fg.bg.jobs.&.nohup.ctrl+z.ctrl+c 命令等 一.& 加在一个命令的最后,可以把这个命令放到后台执行,如 watch -n 10 sh test.sh & #每10s在后台执行一次test.sh脚本 回到顶部 二.ctrl + z 可以将一个正在前台执行…

原文地址: http://jingyan.baidu.com/article/6d704a131ba67828da51ca73.html 有很多的Linux使用者因为对selinux不熟悉,所以都会将它关闭,避免影响到其它服务的使用,下面小编与大家分享一下如何关闭selinux,希望对大家有所帮助.   工具/原料 Centos服务器 电脑一台 方法/步骤   首先我们可以用命令来查看selinux的状态 getenforce   这个命令可以查看到selinux的状态,当前可以看到是关闭状态的…

防火墙(firewalld) 临时关闭防火墙 systemctl stop firewalld 永久防火墙开机自关闭 systemctl disable firewalld 临时打开防火墙 systemctl start firewalld 防火墙开机启动 systemctl enable firewalld 查看防火墙状态 systemctl status firewalld [root@localhost ~]# systemctl status firewalld ● firewalld.…

Linux有一个高级安全组件,如果开启会输出打了的日志文件messages.如下: 导致/var/log/messages 达到11g root@cpp11 ~]# df -l文件系统               1K-块        已用     可用 已用% 挂载点/dev/cciss/c0d0p5     14877060  12559852   1549304  90% //dev/cciss/c0d0p6      9920592   2951964   6456560  32% /…

如果系统环境崩溃.   调用/usr/bin/vim /etc/profile   SHH无密码登陆 所有要做得节点上运行   修改 host name vi /etc/sysconfig/network   reboot!   一 创建秘钥     ssh-keygen -t rsa -P ''     然后一路回车   +--[ RSA 2048]----+ |                 | |                 | |        o        | |      …

一,selinux的用途 1,什么是selinux SELinux:即安全增强型 Linux(Security-Enhanced Linux) 它是一个 Linux 内核模块,也是 Linux 的一个安全子系统 它主要由美国国家安全局开发, 它的主要作用:最大限度地减小系统中服务进程可访问的资源(最小权限原则) 2,为什么要关闭selinux? 有的软件对于selinux的安全规则支持不够好,就会建议在安装前把selinux先关闭, 例如:k8s: 附:k8s的相应说明: Setting SEL…

SELinux全称为安全增强式 Security-Enhanced Linux(SELinux),是一个在内核中实践的强制存取控制(MAC)安全性机制.SELinux 首先在 CentOS 4 出现,并在其后的 CentOS 发行版本获得重大改善.这些改善代表用 SELinux 解决问题的方法亦随著时间而改变. SELinux的原理与架构 SELinux的整体架构和原理都比较简单,使用也不复杂.其复杂的地方在于规则非常复杂,每个进程都要有规则策略. SELinux有2个核心组件及一些配套的工具.…

首先我们可以用命令来查看selinux的状态 getenforce   这个命令可以查看到selinux的状态,当前可以看到是关闭状态的.   还有一个命令也可以查看出selinux的状态. sestatus -v   还有一个setenforce 命令可以设置selinux的状态, 具体可以查看 man  8 setenforce   假设selinux是正在运行的,我们可以使用setenforce 命令设置临时关闭,不用重启生效. setenforce 0   我们还可以通过编辑文件,然后重…

查看当前 Selinux 状态:getenforce 临时关闭 Selinux:setenforce 0 永久关闭 Selinux: vim /etc/sysconfig/selinux 将 SELINUX=enforcing 改成 SELINUX=disabled…

1.关闭selinux sed –I ‘s#SELINUX=enforcing#SELINUX=disabled#g’ /etc/selinux/config grep SELINUX=disabled /etc/selinux/config setenforce 0 2.关闭iptables [root@backup-41 ~]# /etc/init.d/iptables stop [root@backup-41 ~]# chkconfig iptables stop [root@backup…

1)netstat (*****)查看网络状态lntup或an 1.[listening|-l] 2.[--numeric|-n] 3.[--tcp|-t] 4.[--udp|-u] 5[--program|-p] 输入:lntup 显示协议统计和当前 TCP/IP 网络连接. NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval] -a 显示所有连接和侦听端口. -b 显示在创建每个连接或侦听端口时涉…

如何优化Linux系统? 1)不用root超级用户登录,添加普通用户,通过sudo授权管理:/etc/sudoers 2)更改默认的远程连接ssh服务端口号,禁止root用户远程登录到服务器:/etc/init.d/ssh  /etc/ssh/sshd_config 3)定时自动更新服务器系统时间:/var/spool/cron/root   /etc/init.d/crontab 4)关闭防火墙.关闭selinux:iptables(工作场景如果有wan ip 一般要打开,高并发量除外):/e…

优化: 可删除用户:adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher.   :userdel games 可删除组:adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers.             :groupdel games 不需要用户登录的用户,比如www供apache使用的用户可以关闭其登录功能               :usermod -s /sbin/nolog…

Linux 系统下,普通用户经常需要使用root 用户的权限,所以要经常切换到root用户,比较麻烦,因此可以给普通用户添加root 权限,需要在常规命令前面加上sudo 切换到root vi  /etc/sudoers 首行添加: 用户名 ALL = (root)NOPASSWD:ALL 查看防火墙状态: sudo service iptables status 启动防火墙: sudo service iptables start 重启防火墙 sudo service iptables res…

http://chenzhou123520.iteye.com/blog/1313582 如何开启或关闭SELinux RedHat的 /etc/sysconfig/selinux 在新版本中的Red Hat 和 Fedora 上,修改档案/etc/sysconfig/selinux: # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: #…

基于开放源代码的Linux给用户提供了这样一个平台:可以根据自己的软.硬件环境,定制自己的Linux应用环境.因此,根据每个用户不同的应用范围定制应用环境,可以将Linux系统的性能提升到新的高度. 定制系统服务 Linux在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户.但是,开启不必要或有漏洞的服务则会给操作系统带来安全和性能上的影响.对于系统安全来说,如果操作系统中的任何一个漏洞,都可能使整个系统受到攻击.所以,增加系统安全的最佳办法…

一.引子 系统优化是一项复杂.繁琐.长期的工作,优化前需要监测.采集.测试.评估,优化后也需要测试.采集.评估.监测,而且是一个长期和持续的过程,不是说现在又花了.测试了,以后就可以一劳永逸,而不是说书本上的优化就适合眼下正在运行的系统,不同的系统.不同的硬件.不用的应用优化的重点也不同.优化的方法也不同.优化的参数也不同. 性能监测是系统优化过程中重要的一环,如果没有监测.不清楚性能瓶颈在哪里,怎么优化呢?所以找到性能瓶颈是性能监测的目的,也是系统优化的关键. 系统由若干子系统构成,通常修改一…