天道酬勤,学无止境

Firewalld安全技术介绍

  1. Firewalld入门简介
    从CentOS7开始,默认是没有iptables的,而使用了firewall防火墙,FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。
    什么是动态防火墙?回忆一下iptables service 管理防火墙规则的模式:用户将新的防火墙规则添加进/etc/sysconfig/iptables 配置文件当中,再执行命令 service iptables reload 使变更的规则生效。
    这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,然后重新完整地加载所有新的防火墙规则,而如果配置了需要 reload 内核模块的话,过程背后还会包含卸载和重新加载内核模块的动作,而不幸的是,这个动作很可能对运行中的系统产生额外的不良影响,特别是在网络非常繁忙的系统中。
    哪怕只修改一条规则也要进行所有规则的重新载入的模式称为静态防火墙的话,那么 firewalld 所提供的模式就可以叫做动态防火墙,它的出现就是为了解决这一问题,任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新到运行中的 iptables 即可。
    firewalld 和 iptables 之间的关系, firewalld 提供了一个 daemon 和 service,还有命令行和图形界面配置工具,它仅仅是替代了 iptables service 部分,其底层还是使用 iptables 作为防火墙规则管理入口。firewalld 使用 python 语言开发,在新版本中已经计划使用 c++ 重写 daemon 部分。

  2. 什么是区域(zone)?

Firewalld将网卡对应到不同的区域(zone),zone 默认共有9个,block dmz drop external home internal public trusted work.
不同的区域之间的差异是其对待数据包的默认行为不同,根据区域名字我们可以很直观的知道该区域的特征,在CentOS7系统中,默认区域被设置为public.
在最新版本的fedora(fedora21)当中随着 server 版和 workstation 版的分化则添加了两个不同的自定义 zone FedoraServer 和 FedoraWorkstation 分别对应两个版本。
使用下面的命令分别列出所有支持的 zone
firewall-cmd --get-zones
block dmz drop external home internal public trusted work
查看当前的默认 zone
firewall-cmd --get-default-zone
public
区域(zone)说明如下:
iptables service 在 /etc/sysconfig/iptables 中储存配置
firewalld 将配置储存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML 文件里
/etc/firewalld/的区域设定是一系列可以被快速执行到网络接口的预设定。列表并简要说明如下:
drop(丢弃)
任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
block(限制)
任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的 icmp6-adm-prohibited 信息所拒绝。
public(公共)
在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。
external(外部)
特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
dmz(非军事区)
用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
work(工作)
用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
home(家庭)
用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal(内部)
用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。
trusted(信任)
可接受所有的网络连接。
指定其中一个区域为默认区域是可行的。当接口连接加入了 NetworkManager,它们就被分配为默认区域。安装时firewalld 里的默认区域被设定为公共区域。

  1. 什么是服务?
  2. 在 /usr/lib/firewalld/services/ 目录中,还保存了另外一类配置文件,每个文件对应一项具体的网络服务,如 ssh 服务等.
    与之对应的配置文件中记录了各项服务所使用的 tcp/udp 端口,在最新版本的 firewalld 中默认已经定义了 70+ 种服务供我们使用.
    当默认提供的服务不够用或者需要自定义某项服务的端口时,我们需要将 service 配置文件放置在 /etc/firewalld/services/ 目录中.

service 配置的好处显而易见:
第一,通过服务名字来管理规则更加人性化,
第二,通过服务来组织端口分组的模式更加高效,如果一个服务使用了若干个网络端口,则服务的配置文件就相当于提供了到这些端口的规则管理的批量操作快捷方式。
每加载一项 service 配置就意味着开放了对应的端口访问,使用下面的命令分别列出所有支持的 service

firewall-cmd --get-services
RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp open*** pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
查看当前 zone 种加载的 service
firewall-cmd --list-services
dhcpv6-client ssh

动态添加一条防火墙规则如下:
假设自定义的 ssh 端口号为 12222,使用下面的命令来添加新端口的防火墙规则:
firewall-cmd --add-port=12222/tcp --permanent
如果需要使规则保存到 zone 配置文件,则需要加参数 –permanent

受限制的 HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。

相关推荐
  • 2021最新linux云计算课程大纲
    一、Linux云计算网络管理实战(1)Linux简介(2)Linux操作系统初识(3)物理服务器部署(4)Aliyun ECS部署(5)Bash Shell基本语法(6)Linux中帮助获得方法(7)Linux操作系统文件管理(8)Vi编辑器(9)用户及组管理(10)文件基本权限(11)文件特殊权限(12)进程管理(13)输入输出重定向(14)管道(15)Bash Shell基础(16)存储管理(17)文件查找(18)文件打包及压缩(19)软件包管理(20)Linux主机管理管理(21)计划任务(22)系统日志(23)构建受管型网络服务 DHCP(24)构建远程主机管理服务 SSHD(25)构建文件共享服务 NFS SAMBA FTP(26)构建网络时间服务 NTP(27)构建域名解析服务 DNS(28)构建基于Apache部署Wordpress博客系统(29)构建基于Apache部署Ecshop和Discuz!信息发布系统(30)阶段性项目实战Linux云主机二、系统管理及服务配置实战(1) Shell编程初识(2) Shell特性(3) Shell脚本规范(4) Shell脚本调试(5) 变量的类型(6) 变量置换(7) Shell脚本运行方式(8) 算式置换(9) Shell条件测试(10) Shell循环结构(11) Expect应用(12) Shell函数
  • 1 Linux CentOS8.2虚拟机安装与配置 系统基础优化
    Linux 1 CentOS8.2虚拟机安装 1.1 配置虚拟网络环境 打开VMware Workstation(ver 15.5.2) 编辑 - 虚拟网络编辑器 - 更改设置 这里使用VMnet8网卡进行网络通讯,使用NAT模式。 模式介绍 桥接模式 可以让虚拟主机访问外网; 可以与局域网内其它物理主机进行通讯,因为虚拟主机地址与物理地址的网段信息一致; 可能产生IP地址冲突。NAT模式 可以让虚拟主机访问外网,通过网络地址映射将私网地址转化为公网地址; 无法直接与局域网内其它物理主机进行通讯,因为虚拟主机地址与物理地址的网段信息不一致; 可以使用映射技术与局域网内其它物理主机建立连接; 可以更好地避免IP地址冲突。仅主机模式 无法访问外网。 手动配置虚拟环境网段地址 设置网关 NAT设置 1.2 新建虚拟主机 文件 - 新建虚拟主机 重点选项 自定义(高级)安装来源:稍后安装操作系统客户机操作系统:Linux 版本:其他Linux 5.x或更高版本内核64位最大磁盘大小:30G 1.3 虚拟主机扩展功能 创建快照 2. 删除虚拟主机 虚拟主机右键 - 管理 - 从磁盘中删除 不要直接选择移除,它只是将虚拟主机从列表中移除。 3. 克隆虚拟主机 需要创建多个虚拟主机 选择一台干净的虚拟主机作为模板机,在模板机右键 - 管理 - 克隆 需要将模板机的uuid和mac地址删除;
  • Linux操作系统优化
    1. 更改Yum源和添加epel源默认国外的yum源(软件仓库)比较慢,所以换成国内的。1、备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo3、添加epel源curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo2. 关闭SELinuxSELinux(Security-Enhanced Linux)是美国国家安全局(NSA)对于强制访问控制的实现,这个功能让系统管理员又爱又恨,这里我们还是把它给关闭了吧,至于安全问题,后面通过其他手段来解决,这也是大多数生产环境的做法,如果非要开启也是可以的。1、临时关闭[root@lixian ~]# setenforce 02、永久关闭[root@lixian ~]# sed 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux
  • Linux防火墙策略
    一、firewalld防火墙简介 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、 IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),并且拥有两种配置模式:运行时配置与永久配置。 二、firewalld 与 iptables 的区别 1、iptables主要是基于接口,来设置规则,从而判断网络的安全性。 firewalld是基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全。与硬件防火墙的设置相类似。 2、iptables在/etc/ sysconfig/iptables中储存配置, firewalld将配置储存在/etc/firewalld/ ( 优先加载)和/usr/lib/ firewalld/ ( 默认的配置文件)中的各种XML文件里。 3、使用iptables每一个单独更改意味着清除所有旧有的规则和从/etc/sysconfig
  • firewalld防火墙
    firewalld防火墙 1、firewalld防火墙简介2、firewalld与iptables 的区别3、firewalld区域概念①firewalld防火墙9个区域②区域介绍 4、firewalld数据处理流程5、firewalld检查数据包的源地址规则6、firewalld防火墙的配置①区域管理②服务管理③端口管理 1、firewalld防火墙简介 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。 它支持IPv4、 IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),并且拥有两种配置模式:运行时配置与永久配置。 2、firewalld与iptables 的区别 ①、iptables主要是基于接口,来设置规则,从而判断网络的安全性。 firewalld是基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全。与硬件防火墙的设置相类似。 ②、iptables在/etc/ sysconfig
  • Linux基础(iptables与firewalld防火墙)
    iptables 在早期的Linux系统中,默认使用的是iptables防火墙管理服务来配置防火墙。尽管新型的fierwalld防火墙管理服务已经被投入使用多年,但是大量的企业在生产环境中依然出于各种原因而继续使用iptables。 策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。 一般而言,防火墙策略规则的设置有两种: 一种是“通”(即放行), 一种是 “堵”(即阻止)。 当防火墙的默认策略为拒绝时(堵),就要设置允许规则 (通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规则,否则谁都能进来,防火墙也就失去了防范的作用。 iptables 服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下: ➢在进行路由选择前处理数据包( PREROUTING); ➢处理流入的数据包( INPUT ); ➢处理流出的数据包( OUTPUT ); ➢处理转发的数据包( FORWARD ); ➢在进行路由选择后处理数据包( POSTROUTING )。 一般来说, 从内网向外网发送的流量一般都是可控且良性的,因此我们使用最多的就是INPUT规则链
  • centos7下安装docker
    docker技术发展速度很快,从15年接触docker到现在已经两年了,两年来docker变化很大,百度一下也会发现一大片的技术博客,关于技术书籍出版的也不少,但很多书都是出版就意味着过时. 新技术层出不穷,在学完k8s之后,回过头来总结下docker和k8s,以备后用. 所用系统:centos 7 在安装之前我们需要介绍下环境: 1. 网络使用的是dhcp,可以ping通百度 [root@xinsz08 ~]# ping www.baidu.com PING www.a.shifen.com (119.75.213.61) 56(84) bytes of data. 64 bytes from 119.75.213.61: icmp_seq=1 ttl=56 time=5.48 ms 64 bytes from 119.75.213.61: icmp_seq=2 ttl=56 time=7.26 ms 64 bytes from 119.75.213.61: icmp_seq=3 ttl=56 time=5.55 ms --- www.a.shifen.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 5.486
  • Linux系统防火墙Firewalld
    Firewalld Firewalld概述Firewalld和iptables的区别Firewalld网络区域区域介绍与概念9个预定义区域Firewalld数据处理流程firewalld检查数据包的源地址的规则 Firewalld防火墙的配置方式常用的firewall-cmd命令选项区域管理服务管理端口管理 Firewalld概述 Firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙 Firewalld也是工作在网络层,属于包过滤防火墙 firewalld 和 iptables 都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向 netfilter 网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld 提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),并且拥有两种配置模式:运行时配置与永久配置。 Firewalld和iptables的区别 Firewalldiptables是基于区域,根据不同的区域来设置不同的规则,从而保证网络的安全。与硬件防火墙的设置相类似。主要是基于接口,来设置规则,从而判断网络的安全性。firewalld 将配置储存在/etc/ firewalld/ (
  • 云计算全栈工程师:ENGINNER-系统安全保护&系统故障修复(破解root密码)&防火墙策略管理&服务管理
    系统安全保护&系统故障修复(破解root密码)&防火墙策略管理 系统安全保护 系统故障修复(破解root密码) 防火墙策略管理 服务管理 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 目录 系统安全保护&系统故障修复(破解root密码)&防火墙策略管理一、系统安全保护:SELinux安全机制1.SELinux概述2.SELinux运行模式的切换 二、系统故障修复1.修改root密码1.1 遗忘root用户密码(故障现象&解决方法) 2.系统文件损坏故障2.1 开机自动挂载配置文件 三、防火墙策略管理1.firewalld服务基础1.1 Linux防火墙体系1.2 预设安全区域1.3 查看防火墙规则列表 2.配置防火墙2.1 指定默认的安全区域2.2 封网段、开服务 四、服务管理1.systemd介绍1.1 init程序的作用1.2 systemd1.3 列出服务 2.管理运行级别2.1 切换级别2.2 设置默认级别 一、系统安全保护:SELinux安全机制 1.SELinux概述 2.SELinux运行模式的切换 二、系统故障修复 1.修改root密码 1.1 遗忘root用户密码(故障现象&解决方法) 2.系统文件损坏故障 2.1 开机自动挂载配置文件 三、防火墙策略管理 1.firewalld服务基础 1.1 Linux防火墙体系 1.2 预设安全区域 1
  • Linux中的防火墙 firewalld
    1)查看防火墙默认的区域(zone)2)查看所有支持的区域(zones)3)查看当前区域的规则设置4)查看所有区域的规则设置5)添加允许通过的服务或端口(!)6)永久模式permanent① 通过服务的名称添加规则② 通过服务的端口号添加规则1) 查看防火墙的运行状态2)停止防火墙3) 启动防火墙4) 防火墙的重启操作5) 防火墙的重载操作6)防火墙设置为开机启动7)防火墙设置为开机不启动1)区域一、什么是防火墙二、防火墙的作用三、Linux中的防火墙分类四、firewalld防火墙五、配置 firewalld 防火墙六、firewalld 管理工具一、什么是防火墙防火墙:是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。二、防火墙的作用防火墙选择让符合规则的正常请求通过,过滤掉不符合规则的请求,从而保证网络安全性。三、Linux中的防火墙分类CentOS5、CentOS6 使用 iptables 防火墙 CentOS7、CentOS8 使用 firewalld 防火墙firewalld = fire + wall + daemon四、firewalld防火墙1)区域firewalld增加了区域(zone)的概念,所谓区域是指,firewalld预先准备了几套防火墙策略的集合
  • 防火墙策略之iptables管理工具
    文章目录 一.防火墙介绍二.防火墙管理工具切换1.firewalld切换到iptables2.iptales切换到fiewalld 三. iptables 的使用四.防火墙默认策略1、默认策略中的5条链2、默认策略中的的3张表3、iptables命令的使用 一.防火墙介绍 问:什么是防火墙? 答:防火墙指的是一个由软件和硬件设备组合而成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。软件防火墙单独使用软件系统来完成防火墙功能,将软件部署在系统主机上,其安全性较硬件防火墙差,同时占用系统资源,在一定程度上影响系统性能。其一般用于单机系统或是极少数的个人计算机,很少用于计算机网络中。 1.netfilter(网络过滤器) netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活
  • 二十四、Linux的防火墙策略管理
    文章目录 二十四、Linux的防火墙策略管理实验环境24.1 防火墙介绍24.1.1 防火墙介绍24.1.2 防火墙管理工具24.1.3 防火墙管理工具的安装以及切换 24.2 防火墙策略的永久保存24.3 iptables的使用24.3.1 三表五链24.3.2 iptables的基本命令24.3.3 state模块24.3.4 iptables-NAT表的地址转换24.3.4.1 SNAT源地址转换24.3.4.2 DNAT目的地址转化 24.4 firewalld24.4.1 firewalld的域24.4.2 firewalld的基本管理命令24.4.3 firewalld的高级规则24.4.4 firewalld的NAT规则24.4.4.1 SNAT源地址转换24.4.4.2 DNAT目的地址转换 二十四、Linux的防火墙策略管理 实验环境 主机A :IP 172.254.0.11 白色框 主机B: 内网:IP:172.254.0.10 外网:192.254.0.109 黑色框 主机C :IP 192.168.0.110 黑色框 24.1 防火墙介绍 24.1.1 防火墙介绍 防火墙是一组规则。当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。 24.1.2 防火墙管理工具
  • Openstack(一):基础环境配置及介绍
    简介: Openstack是(infrastructure as a service,基础设置即服务)IAAS架构的实现,OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。以下是参与代码提交的公司https://www.stackalytics.com/ OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。 Openstack半年更新一次新版本,版本命名规则是首个字母从A-Z顺序命名的,2010/10/21 Austin版发布,到现在最新稳定版Stein版。从G版以后国内的使用用户越来越多。基本组件及功能如下服务名称项目名称详细描述identity serviceKeystone提供账户登录安全认证image servicreGlance提供虚拟镜像的注册和存储管理placement apiplacement负责记录资源使用情况
  • Apache网页与安全优化
    Apache网页优化概述 在企业中,部署Apache后只采用默认的配置参数,会引发网站很多问题,换言之默认配置是针对以前较低的服务器配置的,以前的配置已经不适用当今互联网时代 为了适应企业需求,就需要考虑如何提升Apache的性能与稳定性,这就是Apache优化的内容 优化内容 配置网页压缩功能工作模式的选择与参数优化配置防盗链配置隐藏版本号…… gzip介绍 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器 作用 降低了网络传输的字节数,加快网页加载的速度节省流量,改善用户的浏览体验gzip与搜索弓|擎的抓取工具有着更好的关系 Apache的压缩模块 Apache实现网页压缩的功能模块包括 mod_gzip 模块mod_deflate 模块 Apache 1.x 没有内建网页压缩技术,但可使用第三方mod_gzip 模块执行压缩 Apache 2.x 在开发的时候,内建了mod _deflate 这个模块,取代mod_gzip mod_gzip模块与mod_deflate模块 两者均使用gzip压缩算法,运作原理类似mod_deflate压缩速度略快,而mod_gzip的压缩比略高mod_gzip 对服务器CPU,的占用要高一些高流量的服务器,使用mod_deflate可能会比mod_gzip加载速度更快 启用网页压缩功能步骤
  • Linux笔记10
    Linux笔记10 课程介绍部分 操作系统优化阶段总结回顾 课程知识回顾 vi的使用方法技巧 系统的信息查看方法 文件/命令 系统用户创建 用户切换 以及查看确认 系统的命令提示符优化 a 命令提示符格式进行优化 b 命令提示符颜色优化 如何让命令提示符是彩色的: export PS1=’[\e[32;1m] [\u@\h \W]$ [\e[0m]’ 开始设置颜色 设置颜色的信息 结束颜色设置 export PS1=’[[\e[32;1m]\u@[\e[33;1m]\h[\e[34;1m] \W[\e[0m]]$ ’ 系统的yum源文件优化 a 将yum基础的源进行了优化 (阿里云–清华源) b 将yum扩展的源进行了优化 (阿里云–清华源) 如何确认软件是否安装 a 重新再yum安装一遍 b 利用rpm命令也可以管理检查软件是否安装 查看软件是否安装: [root@oldboyedu ~]# rpm -qa sl -q表示查询 -a表示所有 sl-5.02-1.el7.x86_64 查看软件包中有哪些信息 [root@oldboyedu ~]# rpm -ql cowsay -l表示列表显示 /usr/bin/animalsay /usr/bin/cowsay /usr/bin/cowthink 查看文件信息属于哪个软件大礼包 [root@oldboyedu ~]# which
  • CentOS8新特性
    1. 前言 本文主要介绍CentOS8新特性。CentOS 8已经发布了。我知道很多人都在问“CentOS8有什么新特性?”自从CentOS在2004年成立以来,全世界都感受到了令人惊叹的服务,该系统持续提供卓越的服务。9月24日,2019年标志着这一标志性品牌的另一个关键时刻,因为第8版的发布,以保持卓越的连胜,CentOS是著名的Linux发行版本。CentOS 8终于被发布,那么它有什么新特性呢? 这篇文章将详细介绍CentOS8的新特性,希望能带给您有用的信息。 本文章将被细分为每个功能的设计,这样我们就可以查看新的功能,已经被废弃的功能以及变化的功能。 来自上游发布说明的CentOS 8的新功能包括: 2. CentOS8新特性之桌面环境 CentOS8的GNOME Shell的GUI版本已经更新到基于3.28版本。 GNOME会话和GNOME显示管理器使用Wayland作为默认的显示服务器。如果你是一个喜欢xorg的人,那么不要惊慌,X.Org服务器也是可用的,它是CentOS/RHEL 7中的默认显示服务器。 如果你感兴趣,Wayland正好有以下特点: 更强的安全模型改进的多显示器处理改进的用户界面(UI)扩展桌面可以直接控制窗口处理。 3. CentOS8新特性之关于网络功能更新 CentOS8的网络部分已经进行了以下新的修改
  • 轻松在阿里云上搭建Redis
    小编上次基于阿里云服务器搭建mysql环境,出现无法远程连接的问题。经历上次吐血的折腾,小编这次优先配置阿里云服务器安全组规则,上篇文章小编没有介绍如何配置安全组规则,将会在本篇文章中详细介绍安全组规则配置问题。 安全组规则 进入云服务器ESC产品实例列表,选择网络和安全组,配置规则; 选择安全组规则–>入网方向,手动添加–>选择自己需要开放的端口号 对于想购买阿里云服务器的小伙伴们,点击链接可以领取新人福利噢。 上面介绍了如何配置安全组的相关操作,下面进入今天的正题搭建Redis。 安装Redis 小编安装之前参考了Redis官网的步骤。大家可以尝试一下先忽略以下内容,按照官方文档安装。 解决一下小编或者大家可能存在的纠结点:Centos环境下安装软件究竟安装在哪个目录下合适呢?? 给大家介绍两个目录:/opt,/usr /OPT: /opt目录用来安装附加软件包,是用户级的程序目录,可以理解为D:/Software。 安装到/opt目录下的程序,它所有的数据、库文件等等都是放在同个目录下面。 /USR: /usr:系统级的目录,可以理解为C:/Windows/。 /usr/lib:理解为C:/Windows/System32。 /usr/local:用户级的程序目录,可以理解为C:/Progrem Files/。用户自己编译的软件默认会安装到这个目录下。
  • Openstack学习总结之九(制作镜像文件)
    前言 在实际应用中,我们会基于已有镜像文件进行个性化的定制,然后制作出满足实际业务需要的镜像文件。这部分我们介绍如何制作一个镜像文件。 一、制作镜像文件 1. 准备工作 安装软件开启libvirtd服务创建链接文件检查网络状态 # 安装基本软件 yum install -y virt-install libvirt qemu-kvm # 启动libvirtd服务 systemctl start libvirtd systemctl status libvirtd systemctl enable libvirtd # 创建链接文件 ln -sv /usr/libexec/qemu-kvm /usr/bin/ # 检查网络 virsh net-list 如果网络状态不是active,则执行命令virsh net-start default启动default网络即可。 2. 配置网络 开启内核转发关闭NetworkManager服务关闭防火墙禁用selinux sysctl -w net.ipv4.ip_forward=1 systemctl stop NetworkManager systemctl status NetworkManager systemctl disable NetworkManager systemctl stop firewalld systemctl
  • 为什么要学习firewalld--学习笔记
    本次实验环境是redhat7.0引:防火墙作为公网和内网之间的保护屏障,对于保护服务器和数据的安全有着至关重要的作用,我们不能直接管理和修改服务器上的防火墙规则,只能通过管理工具去管理。在众多的管理工具中,iptables和firewalld只是启动的两个工具而已,在redhat7之前一直使用的是iptables工具去管理服务器上的防火墙,但是在redhat7之后舍弃了iptables,取而代之的是firewalld。这就是为什么要去学习使用firewalld。 firewalld 简介 firewalld拥有基于CLI(命令行界面)和GUI(图形化界面)两种管理方式。和之前的iptables相比,firewalld支持动态更新技术并加入了区域(zone)的概念。区域就是firewalld提前准备好了几套防火墙的规则模板,用户可以根据不同的工作场景对模板进行动态切换,因为不同的工作场景对安全的要求是不一样的。避免了每次都手动去修改每一条防火墙的规则,这点确实是提高了效率。fiewalld中常用的区域(模板): 区域(模板) 默认的规则 trusted 允许所有的数据报 home 拒绝流入的流量,除非与流出的流量有关;而如果流量与ssh mdns ipp-client amba-client dhcpv6-client服务有关,则允许流量 internal 等同于home work
  • 为什么高手离不了Linux系统?我想这就是理由!
    纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注。 通过本文来记录下我在Linux系统的学习经历,聊聊我为什么离不了Linux系统,同时也为那些想要尝试Linux而又有所顾忌的用户答疑解惑,下面将为你介绍我所喜欢的Linux系统,这里有一些你应该知道并为之自豪的事实。这里你应该首先抛开Windows系统,小编也并没有说windows系统不好,只是这里单纯的谈一些Linux的优势,让你彻底的认清楚Linux系统特性,希望这些能够成为你爱上Linux的完美理由。1我眼中的Linux系统? 谈起Linux系统,既陌生又熟悉。几年前我从来没有听说过“系统”二字,更不要说Linux了,简直是一脸懵逼,直到老师讲到Linux系统,心里面才有一点点概念,只知道是能够运行在电脑上的高级“软件”,真正到深入学习时,才明白是一款比Windows更优秀的操作系统,而且是开源的,也许初学者误认为开源即免费,错!反过来是可以这样说的(免费即开源)。他是一种自由和开放源代码的类UNIX操作系统,任何人都可以自由使用、完全不受任何限制,以至于全世界60%的人都在使用。在现在的今天,不管你在哪,都不可能不用Linux,据统计,有超过20亿人每天都随身携带Android手机出门,他的底层就是Linux系统,现今的Linux系统已经无处不在了,接触的多了,慢慢的也就熟悉了