一、准备环境1、 selinux以及iptables设置1) 关闭selinux # 临时关闭selinux: setenforce 0 # 禁用selinux: vim /etc/sysconfig/selinux # 将SELINUX=enforcing修改成SELINUX=disabled,重启后才能生效。 2) 防火墙设置 # 修改防火墙策略,开放需要的端口,为了方便操作,也可以关闭防火墙
分类:
Web程序 时间:
2018-02-01 11:45:21
阅读次数:
230
系统安全保护SELinux概述?Security-EnhancedLinux–美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系–集成到Linux内核(2.6及以上)中运行–RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具?SELinux的运行模式–enforcing(强制)、permissive(宽松)–disabled(彻底禁
分类:
其他好文 时间:
2018-01-12 18:12:32
阅读次数:
205
YUM仓库,可以自动解决依赖关系,只需要一条命令:yum-yinstall软件名,就可以安装了,如果要卸载就执行:yum-yremove软件名。下图为实验环境:一台YUM服务器,实现yum安装软件,另外一台为客户机1、在YUM服务上搭建安装vsftpd软件,搭建ftp服务器,存放YUM安装所需要的软件开启vsftpd服务servicevsftpdrestart在YUM服务器上建立仓库目录,用来存放
分类:
其他好文 时间:
2018-01-09 22:15:56
阅读次数:
190
防火墙策略管理(firewall)作用:隔离 局域网和外网之间 阻止入站,允许出站 软件防火墙 系统服务:firewalld 管理工具:firewall-cmd(命令工具、 Linux7),firewell-config(图形工具)查看防火墙服务状态 [root@server0 ~]# systemctl status firewalld.service firewalld.servic
分类:
其他好文 时间:
2018-01-07 19:56:30
阅读次数:
220
策略:计算机配置-策略-Windows设置-安全设置-高级安全Windows防火墙
不知有没有细心的发觉,上文提到的代理都是使用 IP 地址的,如果改用TMG的本地计算机名时,它会不能正常的使用,所以我们要在 TMG 上面添加 一个防火墙规则,允许内网中本地的计算机可以正常的解释,操作如下: 1、防火墙策略>>>右键>>>新建>>>>访问规则。 &nb
分类:
移动开发 时间:
2017-12-20 19:01:03
阅读次数:
218
一主一从 1.1 环境准备: centos系统服务器2台、 一台用户做Mysql主服务器, 一台用于做Mysql从服务器, 配置好yum源、 防火墙关闭、 各节点时钟服务同步、 各节点之间可以通过主机名互相通信 1.2 准备步骤: 1)iptables F && setenforce 清空防火墙策略 ...
分类:
数据库 时间:
2017-11-21 19:42:12
阅读次数:
182
一:环境准备centos系统服务器4台,两台用于做haproxy主从架构,两台作为后端server,服务器配置好yum源,防火墙关闭,关闭selinux,各节点时钟服务同步,各节点之间可以通过主机名互相通信。二:安装步骤1.iptables–F&&setenforing清空防火墙策略,关闭selinux.2.拿两?.
分类:
其他好文 时间:
2017-11-12 18:43:03
阅读次数:
236
先简单介绍一下LVS是什么,LVS是LinuxVirtuualServer的简称,也就是linux虚拟服务器,是由章文松博士发起的自由软件项目。主要用它来实现高可用集群。LVS-NAT模式:步骤:1.关闭防火墙策略及selinux设置:iptables-F;setnforce02.启动nginx、mariadb、php-fpm等服务3.查看内核..
分类:
其他好文 时间:
2017-11-11 00:28:03
阅读次数:
270
由于在服务器部署时,为了方便部署,把本机的iptables都关上了,然后还手欠的保存了设置,再想找回来是不可能了,那就重新设置一些适合我的防火墙策略吧!如果你使用远程连接到你的服务器,那么ssh端口是不可少的,不要把自己关在外面!ssh默认端口号是22,可以通过/etc/sshd/s..
分类:
其他好文 时间:
2017-11-08 17:46:30
阅读次数:
144
