Centos8 2四大步做法

2021-10-14 02:02:25 字數 3066 閱讀 8160

四大步分為 selinux、配置永久ip、配置yum源、防火牆

1、selinux

selinux看情況開啟或關閉

selinux分為三種

enforcing就是開啟,會受到種種限制,比如httpd服務只要不是預設的目錄/var/www/html,都需要通過配置selinux上下文和策略來改變。

permissive就是警告,這是介於enforcing和disabled兩者之間的,只會警告,不會強制執行。

disabled是關閉,selinux改為disabled就不會受到selinux的任何影響。

selinux的配置檔案為:/etc/sysconfig/selinux

預設為enforcing(開啟)

如果需要改為關閉或者警告則需要進入配置檔案。(如果更改出現了手誤,既不是enforing、permissive、disabled,getenforce查詢會顯示為permissive,這時候需要注意可能是打錯了)

如下是配置檔案內容

在紅線處更改三種型別即可。

注意:如果是enforcing和permissive之間的更改,是不需要重啟的,只需要更改配置檔案即可。如果是enforcing或者permissive要改為disabled是需要重啟後才能生效的。

我們這裡改的是disabled,沒重啟前檢視結果如下:

我們檢視到它並沒有更改為disabled,接下來我們用reboot命令重啟。

重啟後,selinux就變為了disabled,就關閉了。

2、配置永久ip

直接進入配置檔案配置

bootproto=dhcp/static/none就分為這3種,我們一般改為靜態static,dhcp為動態ip,none表示使用靜態ip,自行配置。

name=ens33、device=ens33,就是網絡卡的名稱,如果要搞兩塊網絡卡,我們新新增的網絡卡根據系統給的名稱,複製完配置檔案需要更改這裡的名稱。

onboot=yes,就是開機自啟的意思,如果不需要開機自啟,就改為no。

然後我們正常配置ip,一般都是需要配置如下幾點:

1:ipaddr——ip位址

2:gateway——閘道器

3:prefix——子網掩碼(這裡直接寫位數)

4:dns——需要指向哪個dns伺服器,就寫什麼ip

配置完,wq儲存退出

這裡介紹三種重啟網絡卡 立即生效!的命令,注意這三種都是可以讓更改網絡卡配置立即生效的。

首先這三種,都必須執行 nmcli c reload,然後執行完這一條命令可以有三種選擇,任選一種即可。

這三種任意一種命令執行完即可讓網絡卡更改立即生效

3、配置yum源

我這裡直接寫做法,不多說。

ll檢視都有什麼(這裡無所謂,直接全部刪掉)

再ll檢視,乙個都沒有了。

我們自己配置yum源

vi 1.repo (此時位置還是在/etc/yum.repos.d)

自己新建乙個1.repo

配置完如上內容,wq儲存退出。

我們還需要掛載,這裡直接配置開機自動掛載。

vi /etc/fstab

最後一行就是需要新增的,

/dev/sr0 /mnt iso9660 defaults 0 0

wq儲存退出

mount -a 讓掛載立刻生效

接下來用yum安裝vim和httpd來測試,yum源是否配置成功

可以先yum search vim 和 httpd

安裝vim和httpd(安裝截圖不明顯,我直接顯示安裝結果)

檢視命令為rpm -qa |egrep 「vim|httpd」

yum源ok了。

4、防火牆

檢視防火牆的狀態

systemctl status firewalld

可以看到,預設防火牆是開啟的。

關閉防火牆命令為

systemctl stop firewalld

再次檢視,防火牆的狀態就是關閉的了。

開啟防火牆還需要注意,要開放埠或者服務名稱,這個下回再講,希望對各位有所幫助。

javaScript預編譯解讀的四大步驟

js的預編譯的過程就是宣告提前的過程,其中有兩個提公升。1.變數宣告提公升 2.函式宣告整體提公升 優先順序最高 我們先說一下函式裡面的宣告提公升的四大解讀規則 1.建立函式的ao物件 也就是執行上下文 2.找出形參和實參,將形參和實參作為ao物件的屬性,值為undefined 3.將實參和形參的值...

小企業預防資料外洩損失的四大步驟

您是否也覺得,光是經營一家小企業就讓人忙得焦頭爛額,誰還有時間和財力去擔心資料安全的問題呢?許多小企業老闆連最基本的電腦安全都無法兼顧。根據dell針對全球1425家中小企業的調查顯示,59 的中小企業根本沒有任何端點防護 端點防護是指一套結合防毒與桌面防火牆 入侵檢測等先進威脅防護技術的,可用於膝...

若依框架 資料許可權操作流程 四大步驟

參考思路 來自官文件文件鏈結為 特別強調 在要檢索的資料 表,如我的招聘表 recruit新增字段 user id 並新增值 2 在服務層實現類的方法上配置 datascope useralias recruit recruit 為sql語句表的別名 4 特別強調 在要檢索的資料 表,如我的招聘表 ...