1

于 2016-12-05 17:59:33 发布
阅读量362 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayyzz/article/details/53467825
版权
###selinux的初级管理###


1.什么时selinux
selinux,内核级加强型防火墙

2.如何管理selinux级别
selinux开启或者关闭)
vim /etc/sysconfig/selinux
selinux=disabled        ##关闭状态
selinux=Enforcing        ##强制状态
selinux=Permissive        ##警告状态

getenforce            ##查看状态
当selinux开启时
setenforce 0|1            ##更改selinux运行级别

3.如何更改文件安全上下文
临时更改)
chcon -t 安全上下文    文件
chcon -t public_content_t /publicftp -R

永久更改)
semanage fcontext -l        ##列出内核安全上下文列表内容
semanage fcontext -a -t public_content_t '/publicftp(/.*)?'
restorecon -FvvR /publicftp/

4.如何控制selinux对服务功能的开关
getsebool -a | grep 服务名称
getsebool -a | grep ftp
setsebool -P 功能bool值 on|off
setsebool -P    ftpd_anon_write on

5.监控selinux的错误信息
setroubleshoot-server


###系统恢复###


1.系统启动流程
    通电
     ||
bios(主板上的只读存储中,basic input or output system)
作用,硬件检测,激活硬件
    ||
grub系统引导(grub引导分为两个阶段)
1)阶段1 mbr(主引导记录)主引导记录在硬盘上的0磁道,一扇区,446个字节
*)dd if=/dev/zero of=/dev/vda bs=446 count=1 可以清空mbr
*)进入到挽救模式,执行chroot /mnt/sysimage切换到真实/环境,
   并执行grub2-install /dev/vda
2)阶段2 grub文件引导阶段
   找到/boot分区
   读取/boot/grub2/grub.cfg
   文件丢失,grub2-mkconfig >/boot/grub2/grub.cfg
       ||
启动内核,只读挂载/设备
检测设备
对设备驱动进行初始化
进入系统初始化阶段
内核丢失,从新安装内核安装包就可以解决
rpm -ivh kernel-xxxxx.rpm --force
    ||
系统初始化阶段
系统初始化阶段加载initrd镜像
开启初始化进程systemd
开始selinux
加载内核参数
初始化系统时钟,键盘,主机名称
重新读写挂载/设备
激活raid,lvm
激活配额
启动multi-user.target.wants中的所有服务
开启虚拟控制台
启动图形
initramfs-`uname -r`.img丢失用:
    mkinitrd initramfs-`uname -r`.img `uname -r` 
恢复


改密码 


###dns高速缓存###


第一步(服务配置):
修改server主机ip为172.25.254.118  (作为dns服务器端)
修改server主机ip为172.25.254.218  (作为dns客户端)

两台主机同时做:
修改yum源为http://172.25.254.250/rhel7
yum install bind -y
systemctl status named
systemctl start named
systemctl enable named

server主机:
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
修改内容为:
行数        内容
11         listen-on port 53 { any; };    ##设定端口开放,any表示所有interface都开
17         allow-query     { any; };    ##回答所有人的问题
18         forwarders      { 172.25.254.250; };    ##缓存谁的答案
32         dnssec-validation no;    ##表示不发布dns表

desktop主机:
vim /etc/resolv.conf
添加内容为:
nameserver 172.25.254.118    ##在第三行添加
然后进行测试,如:
dig www.xxx.com
示例:
[root@client-dns ~]# dig www.qq.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26942
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.qq.com.            IN    A

;; ANSWER SECTION:
www.qq.com.        300    IN    A    113.142.21.81

;; AUTHORITY SECTION:
www.qq.com.        83653    IN    NS    ns-cnc1.qq.com.
www.qq.com.        83653    IN    NS    ns-tel1.qq.com.
www.qq.com.        83653    IN    NS    ns-os1.qq.com.
www.qq.com.        83653    IN    NS    ns-cmn1.qq.com.

;; ADDITIONAL SECTION:
ns-cmn1.qq.com.        2939    IN    A    183.232.120.59
ns-cmn1.qq.com.        2939    IN    A    182.254.16.102
ns-cmn1.qq.com.        2939    IN    A    182.254.111.100

;; Query time: 53 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 01:53:10 EST 2016
;; MSG SIZE  rcvd: 190

第二步(正向解析,规范名称-CNAME):
配置(server主机):
修改/etc/named.conf文件的内容:
删除第18行,即,删除 forwarders      { 172.25.254.250; };
退出保存
vim /etc/named.rfc1912.zones
修改内容为:
在第25行添加内容为:
 25 zone "westos.com" IN {
 26         type master;
 27         file "westos.com.zone";
 28         allow-update { none; };
 29 };
 30 
退出保存,然后执行:
cd /var/named
cp -p named.localhost westos.com.zone    ##一定要加-p,-p的作用是权限
vim /var/named/westos.com.zone
修改文件/var/named/westos.com.zone内容为:
(!!!@@@注意:修改此文件时一定要注意“.”的存在,若不带"."则系统自动往后面添加.westos.com)
  1 $TTL 1D
  2 @       IN SOA  dns.westos.com. root.westos.com. (注意“.”) (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8                 NS      dns.westos.com.(注意“.”)
  9 dns             A       172.25.254.118
 10 www             A       172.25.254.18
 11                 AAAA    ::1
 12 bbs             CNAME   www.westos.com.
 13 westos.com.     MX 1    172.25.254.118.    ##发送邮件的地址
退出保存后,执行:
systemctl restart named

测试(desktop主机):
[root@client-dns ~]# dig www.westos.com

;www.westos.com.            IN    A

;; ANSWER SECTION:
www.westos.com.        86400    IN    A    172.25.254.18

;; AUTHORITY SECTION:
westos.com.        86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.118

;; Query time: 2 msec
;; SERVER: 172.25.254.107#53(172.25.254.107)
;; WHEN: Sun Nov 20 02:26:03 EST 2016
;; MSG SIZE  rcvd: 93

[root@client-dns ~]# dig bbs.westos.com

;bbs.westos.com.            IN    A

;; ANSWER SECTION:
bbs.westos.com.        86400    IN    CNAME    www.westos.com.
www.westos.com.        86400    IN    A    172.25.254.18

;; AUTHORITY SECTION:
westos.com.        86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.118

;; Query time: 2 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 02:54:42 EST 2016
;; MSG SIZE  rcvd: 111

第三步(反向解析):
vim /etc/named.rfc1912.zones
编写/etc/named.rfc1912.zones文件内容:
在第43行添加:
 43 zone "254.25.172.in-addr.arpa" IN {
 44         type master;
 45         file "westos.com.ptr";
 46         allow-update { none; };
 47 };
退出保存后
cd /var/named
cp -p named.loopback westos.com.ptr
vim westos.com.ptr
内容为:
  1 $TTL 1D
  2 @       IN SOA  dns.westos.com. root.westos.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.westos.com.
  9         A       172.25.254.118
 10         AAAA    ::1
 11 111     PTR     www.westos.com.
 12 110     PTR     www.lover.com.
退出保存后,执行:
systemctl restart named

测试(desktop主机):
使用命令: dig -x 172.25.254.110 (ip值)

[root@client-dns ~]# dig -x 172.25.254.110

;110.254.25.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
110.254.25.172.in-addr.arpa. 86400 IN    PTR    www.lover.com.

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.118

;; Query time: 2 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 03:09:51 EST 2016
;; MSG SIZE  rcvd: 124

[root@client-dns ~]# dig -x 172.25.254.111

;111.254.25.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
111.254.25.172.in-addr.arpa. 86400 IN    PTR    www.westos.com.

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.118

;; Query time: 2 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 03:09:57 EST 2016
;; MSG SIZE  rcvd: 118

第四步(双向解析):
配置/etc/named.conf文件,如下:
50 /*zone "." IN {
 51         type hint;
 52         file "named.ca";
 53 };
 54 
 55 include "/etc/named.rfc1912.zones";
 56 include "/etc/named.root.key";
 57 */
 58 view localnet {
 59         match-clients { 172.25.254.118; };
 60         zone "." IN {
 61         type hint;
 62         file "named.ca";
 63 };
 64 include "/etc/named.rfc1912.zones";
 65 };
 66 
 67 
 68 view internet {
 69         match-clients { any; };
 70         zone "." IN {
 71         type hint;
 72         file "named.ca";
 73 };
 74 include "/etc/named.rfc1912.zones.inter";
 75 };
退出保存

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter
vim /etc/named.rfc1912.zones.inter
内容为:
 25 zone "westos.com" IN {
 26         type master;
 27         file "westos.com.inter";
 28         allow-update { none; };
 29 };
 30 

 43 zone "254.25.172.in-addr.arpa" IN {
 44         type master;
 45         file "westos.com.ptr.inter";
 46         allow-update { none; };
退出保存

cp -p /var/named/westos.com.zone /var/named/westos.com.inter
vim /etc/named/westos.com.inter
修改内容为:
  8                 NS      dns.westos.com.
  9 dns             A       172.25.0.118
 10 www             A       172.25.0.18
 11                 AAAA    ::1
 12 bbs             CNAME   www.westos.com.
 13 westos.com.     MX 1    172.25.0.218.
退出保存

cp -p /var/named/westos.com.ptr /var/named/westos.com.ptr.inter
vim /var/named/westos.com.ptr.inter
修改内容为:
  8         NS      dns.westos.com.
  9         A       172.25.254.118
 10         AAAA    ::1
 11 111     PTR     www.force.com.
 12 110     PTR     www.250.com.
退出保存

然后执行:
systemctl restart named    
按照上述顺序,在此处重启服务正常,若想在配置完/etc/named.conf文件后,立即restart服务,则需要把上述顺序颠倒

测试一(server主机):

@@@注意:若出现不匹配现象,则需要修改/etc/resolv.conf 文件,文件内容修改为:
nameserver 172.25.254.118    ##在第三行添加

[root@dns-server named]# dig -x 172.25.254.110

;110.254.25.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
110.254.25.172.in-addr.arpa. 86400 IN    PTR    www.lover.com.

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.118

;; Query time: 2 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 04:04:21 EST 2016
;; MSG SIZE  rcvd: 124

[root@dns-server ~]# dig www.westos.com

;www.westos.com.            IN    A

;; ANSWER SECTION:
www.westos.com.        86400    IN    A    172.25.254.18

;; AUTHORITY SECTION:
westos.com.        86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.118

;; Query time: 1 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 04:00:23 EST 2016
;; MSG SIZE  rcvd: 93


测试二(desktop主机):
[root@client-dns ~]# dig www.westos.com

;www.westos.com.            IN    A

;; ANSWER SECTION:
www.westos.com.        86400    IN    A    172.25.0.18

;; AUTHORITY SECTION:
westos.com.        86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.0.118

;; Query time: 2 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 04:00:02 EST 2016
;; MSG SIZE  rcvd: 93


[root@client-dns ~]# dig -x 172.25.254.110

;110.254.25.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
110.254.25.172.in-addr.arpa. 86400 IN    PTR    www.250.com.

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.0.118

;; Query time: 1 msec
;; SERVER: 172.25.254.118#53(172.25.254.118)
;; WHEN: Sun Nov 20 04:04:38 EST 2016
;; MSG SIZE  rcvd: 122
ayyzz
关注
ISO14229-1中文
09-14
根据提供的文件信息,ISO14229-1是关于道路车辆的统一诊断服务(Unified Diagnostic Services,UDS)的国际标准,其第二版于2013年3月发布。该标准详细说明了UDS协议的要求和规格,旨在规定车辆诊断通信协议,提供一...
哨兵1号数据处理手册大全
01-17
### 哨兵1号数据处理手册大全 #### 引言 哨兵1号(Sentinel-1)作为欧洲空间局(ESA)地球观测计划的一部分,提供了大量的雷达图像数据,这些数据广泛应用于环境监测、灾害响应等多个领域。为了有效地利用这些数据...
Postman-8.12.1-中文包
09-06
**Postman-8.12.1-中文包** Postman是一款强大的API开发、测试和文档工具,广泛应用于Web服务的开发与调试。这个“Postman-8.12.1-中文包”包含了Postman的最新版本8.12.1,并且支持中文界面,使得国内用户在使用...
RealtekHighDefinitionAudioDrivers6.0.9191.1WHQLx64.7z
10-06
《Realtek高清晰度音频驱动程序6.0.9191.1 WHQL x64详解》 Realtek High Definition Audio Drivers是一款由Realtek公司推出的高性能音频驱动程序,适用于64位操作系统。版本号为6.0.9191.1,WHQL(Windows Hardware...
QXDM5 安装包版本号:QXDM5.5.1.350.1可解析:LTE、NR包含:Qcat,QUTS,QXDM5
01-16
版本号:QXDM5.5.1.350.1 可解析:LTE、NR 包含:Qcat,QUTS,QXDM5 安装注意: 1.需要clean环境,断网安装。电脑时间需改为2022年7月(不改会导致QUTS异常,无法使用,别的时间没试过) 2.安装完QPM后,关闭QPM的...
忆典 S1 Z4 刷机工具汇总大集合 by fox888
12-10
1. **忆典S1机顶盒**:忆典S1是一款基于Android系统的智能网络机顶盒,能够将普通电视转变为智能电视,支持在线视频播放、应用程序安装和网页浏览等功能。它配备了多种接口,如HDMI、USB等,便于与各种外部设备连接...
1stopt5.0试用版
01-24
【通用全局优化算法】最大特点是克服了当今世界上在优化计算领域中使用迭代法必须给出合适初始值的难题,即用户勿需给出参数初始值,而由1stOpt随机给出,通过其独特的全局优化算法,最终找出最优解。
Vivado2018.1及license,亲测可用
04-30
Vivado 2018.1是一款由Xilinx公司推出的综合型开发工具,主要用于设计、仿真、实现和调试基于FPGA(Field Programmable Gate Array)以及SoC(System on Chip)的数字逻辑系统。这款工具是Xilinx的旗舰产品,涵盖了...
Microsoft Visual Studio 2010 Service Pack 1
10-31
**Microsoft Visual Studio 2010 Service Pack 1** Microsoft Visual Studio 2010 Service Pack 1(简称VS2010 SP1)是微软为Visual Studio 2010开发的一款重要的更新补丁,它旨在提升软件的稳定性和性能,同时引入...
STM32F1-HAL库使用手册
04-10
1. STM32CubeMX:这是一个图形化软件配置工具,它通过图形向导生成C初始化代码。开发者可以通过这个工具快速地配置微控制器的各种参数,如时钟、外设和中断等,并生成相应的初始化代码。 2. STM32CubeHAL:这是一个...
MinGW-6.3.0-1
05-09
MinGW-6.3.0-1是该项目的一个版本,包含了GCC 6.3.0和其他相关工具,允许开发者在Windows上编译和构建原生的Windows应用程序。 该压缩包文件包含的文件列表主要为MinGW的核心组件和必要的库文件,可能包括以下部分...
STM32项目设计:基于stm32f1的智能门锁(附项目视频全套教程)
07-12
最近假期比较闲,拿着之前剩下的模块做了一个小玩具, 先制定一下此次玩具的规划,也可以理解为简易项目书。...1.读取IC卡身份信息,若系统中有身份信息则开锁成功 2.IC身份错误,系统无身份识别信息,则蜂鸣器报警
Keil.STM32F1xx-dfp.2.3.0.pack 固件包
11-13
Version: 2.3.0 (2018-11-05) Keil.STM32F1xx_DFP.2.3.0.pack Added DBGMCU INI files for setting up debug configuration. Fixed case insensitive include of device header file (fixing build error on ...
ISO 11898-1 中文
09-04
ISO 11898-1-2003道路车辆—控制器局域网络(CAN)—第一部分:数据链路层和物理标定
陶晶池 USART HMI 串口屏与STM32F1通信详解
07-19
陶晶池串口屏通常使用9600bps的波特率,8位数据位,1位停止位,无校验位。在STM32F1中,配置USART波特率可以通过设置USART_BRR寄存器完成。例如,若系统时钟为72MHz,要达到9600bps,计算公式为:BaudRate = System...
Vivado ML 2021.1 下载链接.txt
06-26
Vivado ML 2021.1 现已推出,可供下载: 使用基于 ML 的算法提升性能 模块设计容器现已投入生产 推出 Vivado 商城 用于自动时序收敛的智能设计运行 面向 Versal 的 DFX 现已推出 量产器件: Versal AI Core 系列:...
Tailscale最新安装包(1.60.1)
最新发布
03-18
截止到2024.3月tialscale最新安装包
ISO15765-1-2-3-4全套中英文版本
12-01
ISO15765-1主要涵盖了传输层的规范,定义了数据链路层和物理层的详细要求。这部分内容包括了信号的传输速率、数据帧的结构以及错误检测机制。它规定了两种传输速率:10.4 kbps(主要用于CAN总线)和250 kbps,确保了...
tcnative-1.dll 1.2.14 64位
09-14
tcnative-1.dll 1.2.14 64位 tcnative-1.dll 1.2.14 64位tcnative-1.dll 1.2.14 64位tcnative-1.dll 1.2.14 64位tcnative-1.dll 1.2.14 64位tcnative-1.dll 1.2.14 64位tcnative-1.dll 1.2.14 64位tcnative-1.dll ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值