一.SELInux简介
二.selinux工作机制
三.安全标签
四.配置selinux
五.测试selinux
六.设定selinux的bool标签
七.日志文件记录位置
八.semanage的使用
原创
2017-11-13 23:15:43
2210阅读
1.什么是Selinux,selinux就是 Security Enhanced Linux 中文意思就是安全强化的Linux。2.Selinux的目标。在传统的DAC(Discretionary Access Control)自主访问控制上,就是依据程序的拥有者(所在组)和文件的权限来决定是否有存取的能力。这样在拥有高级权限例如:root用户启动的程序就会有root自身所拥有的权限,这将会造成一
原创
2014-10-22 10:11:30
1177阅读
通过Rancher安装Kubernetes的文章前面已经写过,但那时是需要才能安装成功(下载gcr.io/google_containers/XXXXX的镜像),本次实战依旧是用Rancher来安装Kubernetes,但是会做一些设置,使得不也能成功安装K8S环境,另外,在CentOS7环境下,有些设置如果处理不当也会导致安装失败或者加入节点失败,所以也会在本文中交代清楚;章节列表整个《Cent
以下是本人安装k8s过程一、单机配置1. 环境准备主机名IP配置master1192.168.1.1811C 4G关闭所有节点的seliux以及firewalld sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
systemctl disable firewa
1.配置/etc/hosts文件和关闭seliux和firewall防火墙#修改服务器名称及配置hosts文件
[root@redhat7 ~]# hostnamectl set-hostname redhat7
[root@redhat7 ~]# echo "192.168.100.35 redhat7">>/etc/hosts
#禁用selinux
[root@redhat7 ~
firewalld应该是百度中找到最全的文档了。涉及firewalld介绍,zone的介绍,firewall-cmd常用命令,富规则的写法和例子,端口转发,地址伪装,端口映射,自定义端口和服务,seliux的安全标签,这些应该够生产环境使用了。
原创
精选
2018-07-22 21:43:44
3129阅读
点赞
SELinux安全子系统SELinux域SELinux安全上下文查看目录对应的SELinux安全上下文的值查看SELiux启动状态关闭SELinux永久关闭SELinuxSELinux的三种运行模式enforcing:permissive:disabled:查看SELinux当前运行模式semanage配置SELinux的条目修改某个目录的安全上下文getsebool查看SeLinux的
原创
2021-10-08 11:19:57
405阅读
Heartbeat系统环境:防火墙关闭,seliux状态为disabled各服务器之间组做好地址解析Node3:172.25.44.3Node4:172.25.44.4物理真机:172.25.44.250VIP:172.25.44.100 以下内容node3和nod4上都进行配置 安装软件heartbeat-libs-3.0.4-2.el6.x86_64.rpmheartbea
原创
2016-10-23 20:17:24
1181阅读
此前,使用vsftp工具来搭建ftp时,我们使用的用户为Linux的系统用户,而当我们的人员过多时,且都需要用各自的账户登录,那么管理起来将会非常地不方便。使用虚拟用户的方式能很好的解决这个问题,不占用系统用户!1.配置基础环境关闭seliux# 永久关闭selinuxsed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/se
原创
精选
2022-07-03 18:42:01
299阅读
前言:此次搭建是在CentOS7-64系统上进行的,系统采用最小化安装,没有图形界面及其他不必要的配件,所有需要用到的工具和源码都需要手工安装。一、关闭不需要的安全配置 1、关闭selinux 编辑配置文件vi /etc/seliux/config 将配置文件中第7行的SELINUX=enforcing 修改为 SELINUX=disabled 2、关闭防火墙firewalld 执行命令 syst
一:安装: 安装中磁盘分区采用LVM,这样可以解决灵活解决各个目录分区间空间的灵活应用。取消掉防火墙和SEliux。二:网络设定 用setup或是netconfig即可,这里可能出现乱码解决办法是1.修改语系;2.用putty等终端连接工具。完成后用ping测试通过即可。四:root邮件转发:vi /etc/aliases在最后一行加入:
原创
2007-12-21 21:03:22
1840阅读
1评论
搭建K8s集群:2种方式2.搭建K8s集群--->kubeadm2.1环境准备2.1.1关闭防火墙2.1.2关闭seliux2.1.3关闭swap分区2.1.4设置主机名称2.1.5将桥接的IPv4流量传递到iptables的链2.1.6时间同步2.2三台虚拟机都安装Docker2.3添加阿里云YUM软件源2.4安装/kubeadm/kubelet2.5部署Kubernetes Maste
1、samba服务搭建起先使用opensuse_11_X86系统搭建samba启动完服务后发现客户端无法连接通过客户端ping服务是可以ping通,所以定位问题到服务端从通常方面入手查看防火墙和selinux防火墙可以确认已关闭,因为装机时已关闭了当查看selinux时发现命令都无法通行之后问度娘suse是原本默认不开启seliux的http://xjsunjie.blog.51cto.com/9
原创
2013-06-05 19:14:09
768阅读
