ENGINEER

系统安全保护:

SELinux安全机制:

概述:

美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体制;

集成到Linux内核(2.6及以上中)运行;

RHEL7基于SElinux体系针对用户,进程,目录和文件,提供了预设的保护策略,以及管理管理工具

SElinux运行模式的切换:

SElinux的运行模式:

--enforcing(强制)

--permissive(宽松)

--disabled(彻底禁用)

切换运行模式:

#getenforce     //查看当前模式

#vim  /etc/selinux/config

SELINUX=enforcing   //设置为强制启用

#reboot   //重起系统以切换模式

-------------------------------------------------------------------------------------------------------------------------------------------

配置用户环境

自定义命令:

Linux命令字的来源:

如何指定命令字:

指令名:函数>别名>内部命令>外部命令

可执行程序的路径

什么是别名:

---在一个用户环境中,为一个复杂的,需要经常使用的命令行所起的短名称;

---可用来替换普通命令,更加方便;

alias别名设置:

定义新的别名:

---alias  别名名称=“实际执行的命令行”

取消别名:

---unalias  别名名称

-----------------------------------------------------------------------------------------

用户初始化文件

用户个性化配置文件:

---~/bashrc,每次开启bash终端时生效

#su - student   #仅对学生用户有效

全局环境配置

影响所有用户的bash解释环境

---/etc/bashrc  ,每次开启bash终端时生效

#su  -  root

----------------------------------------------------------------------------------------

配置ipv6地址:

nmcli命令行配置:

#nmcli con  mod  "System eth0" ipv6.method manual ipv6 addresses 2003:ac18::305/64

激活更改过的连接:

#nmcli con up “System eth0”

-------------------------------------------------------------------------------------

配置聚合连接

链路聚合的优势:

team,链路聚合

  1. 添加team设备

#nmcli con add   type team con-name team0  ifname  team0  config ‘{“runner”:   {“name”:“activebackup”}}’

#cat  /etc/sysconfig/network-scripts/ifconfig-team0

#ifconfig

2.添加成员

#nmcli con add type team-slave ifname eth1 master team0

#nmcli con add type team-slave ifname eth2 master team0

3.配置team0的ip地址

#nmcli con mod team0 ipv4.method  manual  ipv4.add  192.168.1.1/24 con.auto  yes

4.激活team0

#nmcli con up team-slave-eth1

#nmcli con up team-slave-eth2

#nmcli con up team0

5.验证

#teamdctl team0 state

-------------------------------------------------------------------------------------

防火墙策略管理

作用:隔离;

阻止入站,允许出站;

系统服务:firewalld

管理工具:firewall-cmd(命令)   firewall-config(图形)

查看防火墙服务状态:#systemctl  status firewalld.service

预设保护规则集:

--public:仅允许访问本机的sshd等少数几个;;

--trusted:允许任何访问

--block:阻塞任何访问

--drop:丢弃任何来访的数据包;

防火墙判断规则:匹配及停止:

  1. =首先看清请求中的源ip地址,所有区域中是否有对于该ip地址的策略,如果有则请求进入该区域

  2. 进入默认区域

查看默认区域:

#firewall-cmd  --get-default-zone

#firewall-cmd  --zone=public  --list-all

添加服务:

#firewall-cmd   --zone=public  --add-service=http

加上-permanent选项:实现永久配置

#firewall-cmd  --reload      #重新加载防火墙

#firewall-cmd   --zone=public  --list-all

修改默认区域:
#firewall-cmd   --set-default-zone=block    适用于教学环境(无法打开)

#firewall-cmd   --fet-default-zone=drop     适用于工作环境(永远询问)

实现本机的端口映射:

#firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80

#firewall-cmd --reload

#firewall-cmd --zone=public  --list-all

转载于:https://blog.51cto.com/13401400/1978250

Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)相关推荐

  1. Linux运维之道之ENGINEER1.3(配置SMB共享,配置NFS共享)

    ENGINEER1.3 配置SMB共享 samba服务基础 用途:为客户机提供共享使用的文件夹 协议:SMB(tcp139),CIFS(tcp445) 搭建基本的samba服务 安装samba软件包 ...

  2. Linux运维之道之ENGINEER1.1(配置邮件服务器,数据库管理基础,表数据管理)

    ENGINNEER1.1 基础邮件服务 快速部署postfix邮件服务器: --装包,配置,起服务 安装postfix  :默认已安装 配置postfix,修改配置文件 #ls /etc/postfi ...

  3. Linux运维之道-基础命令

    基础命令 参照 linux运维之道(丁明一) 文章目录 基础命令 一.目录以及文件的基本操作 1. pwd 2.cd 3.ls 4.touch 5.mkdir 6.cp 7.rm 8.mv 9.fin ...

  4. FTP服务器管理【Linux运维之道之脚本案例】

    今天看到51CTO正在搞Linux Shell 脚本大赛,特地将自己的处女作发出来,希望能够得到分享. 这里说一下这个脚本的功能,这个脚本主要用来实现VSFTPD服务器的基础管理,主要用于方便运维管理 ...

  5. 有道云笔记linux运维,有道云协作-互联网行业解决方案

    互联网开发团队,由奇思妙想的设计狮.无所不能的产品汪."精通码艺"的程序猿和精准高效的软件测试组成.在项目开发过程中,部门同事需要通力协作.高效配合,一切工作核心围绕产品需求展开. ...

  6. 《Linux运维总结:安装OpenEuler20.03系统时卡在Reached target Basic System》

    一.背景信息 使用U盘安装OpenEuler20.03操作系统时,卡在了Reached target Basic System. 如下图所示: 二.解决方法 原因分析:由于u盘在刻入镜像时,会重命名u ...

  7. Linux运维之道之网络基础学习1.0

    网络基础1.0 计算机网络: 硬件方面:通过线缆将网络设备和计算机连接起来 软件方面:操作系统,应用软件,应用程序通过通信线路互连,实现资源共享,信息传递. 计算机网络的功能: 数据通信,资源共享,增 ...

  8. linux运维之道 2.3 账户与安全

    2.groupadd 创建组账号 -g 1.创建tom组 #groupadd tom 2.创建GID为1000的组jerry #groupadd -g 1000 jerry 2.3.3 修改账户及组 ...

  9. linux运维之道 第二章 2.1.1目录文件基本操作

    大家好,又见面了,这次那给大家说说这个linux中的基本命令,听好了是基本!!!! 开始和大家说了linux中一切皆文件,在linux中有字符和图像两种工作界面,但是在企业中大部分都是用的字符工作界面 ...

最新文章

  1. CentOS7种搭建FTP服务器
  2. 对于一个人工智能项目如何把模型调整为最好
  3. Partition分区及实例
  4. cannot use throw with exceptions disabled
  5. php向指定文件发送消息,PHP-将文件发送给用户
  6. C语言ODBC方式连接DM数据库
  7. 自监督学习在CV领域研究进展总结
  8. mathpix公式利器使用心得
  9. 利用面向对象的方式来使用JS
  10. python分割压缩_Python读取分割压缩TXT文本文件实例
  11. 《宽带与接入网技术》接入网的基本概念
  12. 数据挖掘机器学习及其他领域数据集汇总
  13. 商业银行风险计量 第二章 最低资本要求
  14. matlab图形黎曼几何,张思容
  15. 求函数:x的n次方(函数递归)
  16. iis7无法写入配置文件,更换进入方式解决
  17. python 怎么输出实际的根号2_Python怎么输出根式?
  18. 浙大版《C语言程序设计(第3版)》题目集习题5-6 使用函数输出水仙花数 (20 分) 水仙花数是指一个N位正整数(N≥3),它的每个位上的数字的N次幂之和等于它本身。例如:153=1 ​3 ​​ +
  19. 干货丨excel单元格如何添加下拉选项?
  20. 失落城堡手游获取服务器信息99,《失落城堡》手游精英服资格如何获取 失落城堡手游精英服资格获取途径一览...

热门文章

  1. linux电脑外放没声音,你好,就是想问一下我的笔记本电脑为什么插上耳机没有声音,外放有声音,声卡驱动我也重新装了,还是不行!...
  2. python中导入numpy库_python中的Numpy库
  3. java验证码生成,含数字和英文字母
  4. 图形服务器 性能,测试项目:图形渲染和CPU性能_Intel服务器CPU_服务器评测与技术-中关村在线...
  5. socket---proto_ops---inetsw_array等基本结构
  6. 个人博客-后台管理系统 前台系统 api系统 开发记录 未完 时刻更新中
  7. 虚拟机ifconfig后显示ip过多,无法查看本机ip或看不到全部ip
  8. android 所有的服务,Android NSD未发现所有服务
  9. windows vista 下载
  10. iFunk S机械键盘游戏本登陆苏宁