四大步分為 selinux、配置永久ip、配置yum源、防火牆
1、selinux
selinux看情況開啟或關閉
selinux分為三種
enforcing就是開啟,會受到種種限制,比如httpd服務只要不是預設的目錄/var/www/html,都需要通過配置selinux上下文和策略來改變。
permissive就是警告,這是介於enforcing和disabled兩者之間的,只會警告,不會強制執行。
disabled是關閉,selinux改為disabled就不會受到selinux的任何影響。
selinux的配置檔案為:/etc/sysconfig/selinux
預設為enforcing(開啟)
如果需要改為關閉或者警告則需要進入配置檔案。(如果更改出現了手誤,既不是enforing、permissive、disabled,getenforce查詢會顯示為permissive,這時候需要注意可能是打錯了)
如下是配置檔案內容
在紅線處更改三種型別即可。
注意:如果是enforcing和permissive之間的更改,是不需要重啟的,只需要更改配置檔案即可。如果是enforcing或者permissive要改為disabled是需要重啟後才能生效的。
我們這裡改的是disabled,沒重啟前檢視結果如下:
我們檢視到它並沒有更改為disabled,接下來我們用reboot命令重啟。
重啟後,selinux就變為了disabled,就關閉了。
2、配置永久ip
直接進入配置檔案配置
bootproto=dhcp/static/none就分為這3種,我們一般改為靜態static,dhcp為動態ip,none表示使用靜態ip,自行配置。
name=ens33、device=ens33,就是網絡卡的名稱,如果要搞兩塊網絡卡,我們新新增的網絡卡根據系統給的名稱,複製完配置檔案需要更改這裡的名稱。
onboot=yes,就是開機自啟的意思,如果不需要開機自啟,就改為no。
然後我們正常配置ip,一般都是需要配置如下幾點:
1:ipaddr——ip位址
2:gateway——閘道器
3:prefix——子網掩碼(這裡直接寫位數)
4:dns——需要指向哪個dns伺服器,就寫什麼ip
配置完,wq儲存退出
這裡介紹三種重啟網絡卡 立即生效!的命令,注意這三種都是可以讓更改網絡卡配置立即生效的。
首先這三種,都必須執行 nmcli c reload,然後執行完這一條命令可以有三種選擇,任選一種即可。
這三種任意一種命令執行完即可讓網絡卡更改立即生效
3、配置yum源
我這裡直接寫做法,不多說。
ll檢視都有什麼(這裡無所謂,直接全部刪掉)
再ll檢視,乙個都沒有了。
我們自己配置yum源
vi 1.repo (此時位置還是在/etc/yum.repos.d)
自己新建乙個1.repo
配置完如上內容,wq儲存退出。
我們還需要掛載,這裡直接配置開機自動掛載。
vi /etc/fstab
最後一行就是需要新增的,
/dev/sr0 /mnt iso9660 defaults 0 0
wq儲存退出
mount -a 讓掛載立刻生效
接下來用yum安裝vim和httpd來測試,yum源是否配置成功
可以先yum search vim 和 httpd
安裝vim和httpd(安裝截圖不明顯,我直接顯示安裝結果)
檢視命令為rpm -qa |egrep 「vim|httpd」
yum源ok了。
4、防火牆
檢視防火牆的狀態
systemctl status firewalld
可以看到,預設防火牆是開啟的。
關閉防火牆命令為
systemctl stop firewalld
再次檢視,防火牆的狀態就是關閉的了。
開啟防火牆還需要注意,要開放埠或者服務名稱,這個下回再講,希望對各位有所幫助。
javaScript預編譯解讀的四大步驟
js的預編譯的過程就是宣告提前的過程,其中有兩個提公升。1.變數宣告提公升 2.函式宣告整體提公升 優先順序最高 我們先說一下函式裡面的宣告提公升的四大解讀規則 1.建立函式的ao物件 也就是執行上下文 2.找出形參和實參,將形參和實參作為ao物件的屬性,值為undefined 3.將實參和形參的值...
小企業預防資料外洩損失的四大步驟
您是否也覺得,光是經營一家小企業就讓人忙得焦頭爛額,誰還有時間和財力去擔心資料安全的問題呢?許多小企業老闆連最基本的電腦安全都無法兼顧。根據dell針對全球1425家中小企業的調查顯示,59 的中小企業根本沒有任何端點防護 端點防護是指一套結合防毒與桌面防火牆 入侵檢測等先進威脅防護技術的,可用於膝...
若依框架 資料許可權操作流程 四大步驟
參考思路 來自官文件文件鏈結為 特別強調 在要檢索的資料 表,如我的招聘表 recruit新增字段 user id 並新增值 2 在服務層實現類的方法上配置 datascope useralias recruit recruit 為sql語句表的別名 4 特別強調 在要檢索的資料 表,如我的招聘表 ...