Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)
ENGINEER
系统安全保护:
SELinux安全机制:
概述:
美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体制;
集成到Linux内核(2.6及以上中)运行;
RHEL7基于SElinux体系针对用户,进程,目录和文件,提供了预设的保护策略,以及管理管理工具
SElinux运行模式的切换:
SElinux的运行模式:
--enforcing(强制)
--permissive(宽松)
--disabled(彻底禁用)
切换运行模式:
#getenforce //查看当前模式
#vim /etc/selinux/config
SELINUX=enforcing //设置为强制启用
#reboot //重起系统以切换模式
-------------------------------------------------------------------------------------------------------------------------------------------
配置用户环境
自定义命令:
Linux命令字的来源:
如何指定命令字:
指令名:函数>别名>内部命令>外部命令
可执行程序的路径
什么是别名:
---在一个用户环境中,为一个复杂的,需要经常使用的命令行所起的短名称;
---可用来替换普通命令,更加方便;
alias别名设置:
定义新的别名:
---alias 别名名称=“实际执行的命令行”
取消别名:
---unalias 别名名称
-----------------------------------------------------------------------------------------
用户初始化文件
用户个性化配置文件:
---~/bashrc,每次开启bash终端时生效
#su - student #仅对学生用户有效
全局环境配置
影响所有用户的bash解释环境
---/etc/bashrc ,每次开启bash终端时生效
#su - root
----------------------------------------------------------------------------------------
配置ipv6地址:
nmcli命令行配置:
#nmcli con mod "System eth0" ipv6.method manual ipv6 addresses 2003:ac18::305/64
激活更改过的连接:
#nmcli con up “System eth0”
-------------------------------------------------------------------------------------
配置聚合连接
链路聚合的优势:
team,链路聚合
添加team设备
#nmcli con add type team con-name team0 ifname team0 config ‘{“runner”: {“name”:“activebackup”}}’
#cat /etc/sysconfig/network-scripts/ifconfig-team0
#ifconfig
2.添加成员
#nmcli con add type team-slave ifname eth1 master team0
#nmcli con add type team-slave ifname eth2 master team0
3.配置team0的ip地址
#nmcli con mod team0 ipv4.method manual ipv4.add 192.168.1.1/24 con.auto yes
4.激活team0
#nmcli con up team-slave-eth1
#nmcli con up team-slave-eth2
#nmcli con up team0
5.验证
#teamdctl team0 state
-------------------------------------------------------------------------------------
防火墙策略管理
作用:隔离;
阻止入站,允许出站;
系统服务:firewalld
管理工具:firewall-cmd(命令) firewall-config(图形)
查看防火墙服务状态:#systemctl status firewalld.service
预设保护规则集:
--public:仅允许访问本机的sshd等少数几个;;
--trusted:允许任何访问
--block:阻塞任何访问
--drop:丢弃任何来访的数据包;
防火墙判断规则:匹配及停止:
=首先看清请求中的源ip地址,所有区域中是否有对于该ip地址的策略,如果有则请求进入该区域
进入默认区域
查看默认区域:
#firewall-cmd --get-default-zone
#firewall-cmd --zone=public --list-all
添加服务:
#firewall-cmd --zone=public --add-service=http
加上-permanent选项:实现永久配置
#firewall-cmd --reload #重新加载防火墙
#firewall-cmd --zone=public --list-all
修改默认区域:
#firewall-cmd --set-default-zone=block 适用于教学环境(无法打开)
#firewall-cmd --fet-default-zone=drop 适用于工作环境(永远询问)
实现本机的端口映射:
#firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80
#firewall-cmd --reload
#firewall-cmd --zone=public --list-all
转载于:https://blog.51cto.com/13401400/1978250
Linux运维之道之ENGINEER1.0(系统安全,高级连接,防火墙策略)相关推荐
- Linux运维之道之ENGINEER1.3(配置SMB共享,配置NFS共享)
ENGINEER1.3 配置SMB共享 samba服务基础 用途:为客户机提供共享使用的文件夹 协议:SMB(tcp139),CIFS(tcp445) 搭建基本的samba服务 安装samba软件包 ...
- Linux运维之道之ENGINEER1.1(配置邮件服务器,数据库管理基础,表数据管理)
ENGINNEER1.1 基础邮件服务 快速部署postfix邮件服务器: --装包,配置,起服务 安装postfix :默认已安装 配置postfix,修改配置文件 #ls /etc/postfi ...
- Linux运维之道-基础命令
基础命令 参照 linux运维之道(丁明一) 文章目录 基础命令 一.目录以及文件的基本操作 1. pwd 2.cd 3.ls 4.touch 5.mkdir 6.cp 7.rm 8.mv 9.fin ...
- FTP服务器管理【Linux运维之道之脚本案例】
今天看到51CTO正在搞Linux Shell 脚本大赛,特地将自己的处女作发出来,希望能够得到分享. 这里说一下这个脚本的功能,这个脚本主要用来实现VSFTPD服务器的基础管理,主要用于方便运维管理 ...
- 有道云笔记linux运维,有道云协作-互联网行业解决方案
互联网开发团队,由奇思妙想的设计狮.无所不能的产品汪."精通码艺"的程序猿和精准高效的软件测试组成.在项目开发过程中,部门同事需要通力协作.高效配合,一切工作核心围绕产品需求展开. ...
- 《Linux运维总结:安装OpenEuler20.03系统时卡在Reached target Basic System》
一.背景信息 使用U盘安装OpenEuler20.03操作系统时,卡在了Reached target Basic System. 如下图所示: 二.解决方法 原因分析:由于u盘在刻入镜像时,会重命名u ...
- Linux运维之道之网络基础学习1.0
网络基础1.0 计算机网络: 硬件方面:通过线缆将网络设备和计算机连接起来 软件方面:操作系统,应用软件,应用程序通过通信线路互连,实现资源共享,信息传递. 计算机网络的功能: 数据通信,资源共享,增 ...
- linux运维之道 2.3 账户与安全
2.groupadd 创建组账号 -g 1.创建tom组 #groupadd tom 2.创建GID为1000的组jerry #groupadd -g 1000 jerry 2.3.3 修改账户及组 ...
- linux运维之道 第二章 2.1.1目录文件基本操作
大家好,又见面了,这次那给大家说说这个linux中的基本命令,听好了是基本!!!! 开始和大家说了linux中一切皆文件,在linux中有字符和图像两种工作界面,但是在企业中大部分都是用的字符工作界面 ...
最新文章
- CentOS7种搭建FTP服务器
- 对于一个人工智能项目如何把模型调整为最好
- Partition分区及实例
- cannot use throw with exceptions disabled
- php向指定文件发送消息,PHP-将文件发送给用户
- C语言ODBC方式连接DM数据库
- 自监督学习在CV领域研究进展总结
- mathpix公式利器使用心得
- 利用面向对象的方式来使用JS
- python分割压缩_Python读取分割压缩TXT文本文件实例
- 《宽带与接入网技术》接入网的基本概念
- 数据挖掘机器学习及其他领域数据集汇总
- 商业银行风险计量 第二章 最低资本要求
- matlab图形黎曼几何,张思容
- 求函数:x的n次方(函数递归)
- iis7无法写入配置文件,更换进入方式解决
- python 怎么输出实际的根号2_Python怎么输出根式?
- 浙大版《C语言程序设计(第3版)》题目集习题5-6 使用函数输出水仙花数 (20 分) 水仙花数是指一个N位正整数(N≥3),它的每个位上的数字的N次幂之和等于它本身。例如:153=1 ​3 ​​ +
- 干货丨excel单元格如何添加下拉选项?
- 失落城堡手游获取服务器信息99,《失落城堡》手游精英服资格如何获取 失落城堡手游精英服资格获取途径一览...
热门文章
- linux电脑外放没声音,你好,就是想问一下我的笔记本电脑为什么插上耳机没有声音,外放有声音,声卡驱动我也重新装了,还是不行!...
- python中导入numpy库_python中的Numpy库
- java验证码生成,含数字和英文字母
- 图形服务器 性能,测试项目:图形渲染和CPU性能_Intel服务器CPU_服务器评测与技术-中关村在线...
- socket---proto_ops---inetsw_array等基本结构
- 个人博客-后台管理系统 前台系统 api系统 开发记录 未完 时刻更新中
- 虚拟机ifconfig后显示ip过多,无法查看本机ip或看不到全部ip
- android 所有的服务,Android NSD未发现所有服务
- windows vista 下载
- iFunk S机械键盘游戏本登陆苏宁