码迷,mamicode.com
首页 > 系统相关 > 详细

Linux学习-防火墙-Selinux-配置本地YUM源

时间:2019-08-18 19:53:55      阅读:122      评论:0      收藏:0      [点我收藏+]

标签:detail   增强   nbsp   inux   验证   pre   基本   参数说明   force   

关闭防火墙并设置开机不启动

systemctl status firewalld.service #查看firewalld状态
systemctl stop firewalld #关闭
systemctl start firewalld #开启
systemctl disable firewalld #开机自动关闭 //RHLE7
chkconfig --list|grep network #查看开机是否启动 //RHLE6
systemctl enable firewalld #开机自动启动

临时和永久关闭Selinux

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。

如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。

掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。

https://blog.csdn.net/yanjun821126/article/details/80828908

SELinux 有三种工作模式,分别是:

1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3. disabled:关闭 SELinux。

 

临时关闭

命令:getenforce    查看状态

命令:setenforce  0  临时关闭

 

 

永久关闭

vim /etc/selinux/config

改:7 SELINUX=enforcing     #前面的7,表示文档中第7行。方便你查找

为:7 SELINUX=disabled

需要重启   reboot 生效

配置本地YUM源

http://blog.sina.com.cn/s/blog_626142db0102yzj7.html

https://www.mainblog.cn/167.html

1、配置网络源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache

2、或者配置一个镜像源

必须设置设置系统光盘开机自动挂载

 

[root@xuegod63 ~]# vim  /etc/fstab  #在文档最后,添加以一下红色内容:
/dev/cdrom                   /mnt              iso9660 defaults        0 0
[root@xuegod63 ~]# mount -a
mount: /dev/sr0 写保护,将以只读方式挂载
[root@xuegod63 ~]# ls /mnt/   #可以查看到此目录下有内容,说明挂载成功
CentOS_BuildTag  GPL       LiveOS    RPM-GPG-KEY-CentOS-7

 

yum的一切配置信息都储存在一个叫yum.repos.d的配置文件中,通常位于/etc/yum.repos.d目录下
删除原有的文件
[root@xuegod63 yum.repos.d]#rm -rf  /etc/yum.repos.d/*
创建一个新的yum源配置文件,yum源配置文件的结尾必须是.repo
[root@xuegod63 yum.repos.d]# vim  CentOS7.repo  #写入以下红色内容
[CentOS7]   
name=CentOS-server     
baseurl=file:///mnt  
enabled=1  
gpgcheck=0
参数说明:
[CentOS7]        --->yum的ID,必须唯一 
name=CentOS-server     ----->描述信息
baseurl=file:///mnt    -------> /mnt表示的是光盘的挂载点  . file:后面有3个///
enabled=1   ------>启用
gpgcheck=0   ---->取消验证

清空并生成缓存列表
[root@localhost ~]# yum clean all                #清空yum缓存
[root@localhost ~]# yum list                        #生成缓存列表
验证一下
[root@xuegod63 yum.repos.d]# yum -y install httpd

 

Linux学习-防火墙-Selinux-配置本地YUM源

标签:detail   增强   nbsp   inux   验证   pre   基本   参数说明   force   

原文地址:https://www.cnblogs.com/wudequn/p/11371282.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!