任务三:防火墙、SELinux、时间同步。(含一步部署)

原创 已于 2025-10-15 20:09:48 修改 · 256 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

于 2025-09-20 22:45:14 首次发布

1.关闭防火墙:

systemctl stop firewalld
systemctl disable firewalld

显示

2.关闭SELinux功能,避免导致后面的软件运行出现问题

vim /etc/sysconfig/selinux
# 修改第七行
SELINUX=disabled
# 保存退出后重启系统

注意重启系统!

3.修改时区并配置自动时间同步(三台机器均运行)

1.安装chrony:


sudo dnf install -y chrony

3.在后续需要再加一条开机自启动chronyd工具:

# 1. 立刻启动并设为开机自启
sudo systemctl enable --now chronyd

4.更新时区、同步时间。

# 1. 时区(一条命令即可,无需再手动删软链)
sudo timedatectl set-timezone Asia/Shanghai

# 2. 立即强制同步时间
sudo chronyc -a makestep

# 3. 查看是否已同步
chronyc tracking | grep "Leap status"   # 应显示 Normal

以下是一步完成以上部署

# 1. 防火墙
sudo systemctl stop firewalld && sudo systemctl disable firewalld

# 2. SELinux(永久禁用 + 立即生效)
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
sudo setenforce 0 2>/dev/null || true

# 3. 时区
sudo timedatectl set-timezone Asia/Shanghai

# 4. 安装/重启 chrony 并开机自启
sudo yum install -y chrony && \
sudo sed -i '2i server ntp.aliyun.com iburst' /etc/chrony.conf && \
sudo systemctl enable --now chronyd && \
sudo chronyc -a makestep

# 5. 现场验证
echo "========== 结果 =========="
echo "防火墙:$(systemctl is-active firewalld)"
echo "SELinux:$(getenforce)(重启后彻底 Disabled)"
echo "时区:$(timedatectl | grep "Time zone")"
echo "时间同步源:$(chronyc sources -v | awk '/^\*/{print $2}')"
echo "同步状态:$(chronyc tracking | awk '/Leap status/{$1=$2=""; print $0}')"

最后显示如下完成设置:

这样就完成了。

creaDelight
关注
chrony服务部署,实现时间同步
qq_58187222的博客
01-05 2241
chrony服务部署实验 实验一:第一台机器从阿里云同步时间 第二台机器从第一台机器同步时间 实验二: 第一台服务器使用系统时间作为第二台服务器的时钟源,第一台服务器层级设置为6 chronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。 chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。
任务防火墙SELinux时间同步
2301_80466321的博客
10-21 217
功能,避免导致后面的软件运行出现问题。4.更新时区、同步时间。3.修改时区并配置自动。以下是一步完成以上部署
任务3:防火墙SELinux时间同步(Hadoop部署9.17)
2301_80002322的博客
09-20 409
CentOS 7 官方源已停止维护 换阿里源。③ 设为开机自启(11min)同样套路改 hadoop02。① 安装并启用 NTP。
任务防火墙SELinux时间同步
Yesica_的博客
09-25 941
本文介绍了在Linux系统(如CentOS)部署分布式系统时的关键配置步骤。主要内容包括:1)关闭防火墙(停止服务并禁用自启);2)关闭SELinux(临时设置为宽容模式并永久禁用);3)配置时间同步(使用chrony工具,安装、换源、启动服务等操作)。这些配置对确保集群内部通信和系统稳定性至关重要,每台机器都需要执行。文中还提供了详细的命令操作和常见问题解决方法(如软件源更换)。
任务防火墙SELinux时间同步
2302_80771464的博客
09-23 172
解释SELinux的强制访问控制(MAC)机制,对比传统Linux权限模型。通过案例分析说明如何查看当前状态(从基础概念入手,介绍防火墙的工作原理、分类(如网络层防火墙、应用层防火墙)。阐述NTP协议原理及时间偏差对系统的影响(如证书验证、日志审计)。)、修改模式(Enforcing/Permissive)的配置方法,包括开放端口、限制IP访问等操作示例。
Hadoop学习之虚拟机环境配置,防火墙selinux关闭、集群时间同步(LinuxcentOS7版本)
Apathfinder的博客
07-11 2293
Hadoop学习环境配置,完全分布式虚拟机安装,防火墙关闭,selinux设置,MinimalISO这个image的目的是安装一个非常基本的CentOSLinux7系统,只需要最少的软件包即可拥有一个功能系统。此映像安装的软件包集与从完整DVD映像中选择名为“Minimal”的组时安装的软件包相同。DVDISODVD是标准安装盘,这个DVDimage包了可以使用下载器下载的所有包。EverythingISO这个image包CentosLinux7完整的软件包,可用于安装或填充本地镜像。.........
Linux 防火墙SELinux 配置:生产环境安全合规指南
最新发布
lbbxmx111的博客
12-20 1156
在云原生与容器化主导的生产环境中,网络攻击面持续扩大,合规要求日益严苛。你可能已经意识到,仅依赖网络层防火墙阻挡外部攻击,或单纯启用 SELinux 强化主机安全,都难以构建全方位的安全防线。现代攻击往往兼具网络渗透与主机权限滥用的特征,而容器化环境的动态性、分布式特性,更让传统“单点防御”策略失效。
时间同步角色和SELinux角色
qq_57006788的博客
06-15 720
.
ansible-playbook一体化部署k8s前置准备工作(升级内核+时间同步+hostname/hosts配置+关闭防火墙|selinux+关闭swap+安装docker)
Henry的博客
03-14 820
在安装k8s前需要一系列的前置准备工作,并且集群化所有节点服务器都需要做同样的操作,工作麻烦,使用ansible-playbook可以流程化这些前置工作。
Linux系统初始化脚本,包括设置时区并同步时间、禁用selinux、关闭防火墙
09-17
一旦设置了正确的时区,使用NTP(网络时间协议)服务进行时间同步就是一项常规操作,它保证服务器时间的准确性,这对于日志记录、安全审计、以及分布式系统的协调至关重要。 其次,SELinux(安全增强型Linux)是...
系统运维基于Chrony的NTP时间同步配置:Linux服务器精准时间管理与故障排查方法
12-18
内容概要:本文详细介绍了基于Chrony服务的NTP时间同步配置方法,涵盖从安装、配置文件修改到状态验证的完整流程。重点包括指定NTP服务器源(如阿里云)、启用硬件时钟同步、防火墙SELinux设置、客户端同步配置...
Linux系统初始化与安全加固自动化配置脚本_设置时区同步时间禁用SELinux关闭防火墙优化历史命令记录配置SSH超时禁止root远程登录屏蔽定时任务邮件提示调整最大文件打开数内.zip
09-17
时区的准确设置能够确保系统内的时间记录与地理位置相符合,而时间同步则是通过网络时间协议(NTP)服务来实现,以保持系统时间的准确性和一致性。 在安全加固方面,SELinux(Security-Enhanced Linux)是一个安全...
Linux 使用脚本删除文件
FenceRain的博客
12-16 331
Linux 编写脚本删除60天前下载的文件,包括目录下空文件夹
预算49800,99800,299800能买到什么样的算力服务器
yilinwangluo的博客
12-18 747
预算越高,GPU的显存、算力(浮点运算能力)和网络互联性能越强,适用的任务规模(模型大小、数据量)也越大。49,800元是“能用”的入门门槛,99,800元是“好用”的企业级标准,299,800元则是“顶尖”的大模型/超算级配置。
Windows平台下SRS实时视频服务器的搭建
zbguolei的专栏
12-20 168
SRS是一个开源的(MIT协议)简单高效的实时视频服务器,支持RTMP、WebRTC、HLS、HTTP-FLV、SRT、MPEG-DASH和GB28181等协议。SRS媒体服务器和FFmpeg、OBS、VLC、 WebRTC等客户端配合使用,提供流的接收和分发的能力,是一个典型的发布(推流)和订阅(播放)服务器模型。SRS支持互联网广泛应用的音视频协议转换,比如可以将RTMP或SRT,转成HLS或HTTP-FLV或WebRTC等协议。
Google推出托管MCP服务器,让AI Agent轻松接入其工具生态
2501_94005722的博客
12-18 537
随着AI Agent生态系统的快速发展,Google的这一举措为开发者提供了更简单、更安全的方式来连接AI Agent与Google Cloud服务。通过标准化的MCP协议和完全托管的服务器,Google正在降低AI Agent集成的门槛,同时确保企业级的安全和治理要求得到满足。AI Agent被宣传为能够规划旅行、回答商业问题、解决各种问题的解决方案,但让它们与聊天界面之外的工具和数据协同工作一直是个难题。开发者需要拼凑各种连接器并保持运行,这种方法既脆弱又难以扩展,还会带来治理上的麻烦。
服务器数据恢复】H3C华Ceph分布式存储文件丢失数据恢复案例
SuperVault的博客
12-19 801
金海境科技专业从事数据中心数据恢复技术研发、产品销售和运维技术服务的高新技术企业。业务包服务器数据恢复、分布式数据恢复、数据库数据恢复公司以IDC数据中心为核心业务方向,拥有文件系统底层架构解析核心技术,为超融合、虚拟化云平台、分布式存储、数据库以及勒索病毒加密等场景下的数据丢失提供数据恢复解决方案。
Linux】不允许你还不会——信号保存(3)
就业知识博客
12-16 853
信号的保存
PinMe——极简、免费和无需服务器的开源前端部署工具
2303_76885849的博客
12-18 520
PinMe是一款开源的前端部署工具(GitHub 1.7k stars),支持通过命令行或浏览器将静态网站快速部署到IPFS网络。核心特性包括免费、去中心化存储、内容不可篡改,提供.eth.limo短链接。支持HTML/CSS/JS等静态资源,适合个人简历、项目Demo等场景。首次访问可能稍慢,但后续会加速。免费版已满足基本需求,付费版提供更大存储和定制域名。相比传统托管平台,PinMe更侧重快速部署和内容自主权,但不支持动态功能。官网:https://pinme.eth.limo/
Linux内网时间同步解决方法与NTP服务器部署
Linux环境下,时间同步是一个常见的网络操作,它保证了网络中的所有计算机都能拥有一个统一的、准确的系统时间。时间同步对于日志记录、事件调度、数据备份和恢复等操作至关重要。如果内网中的Linux服务器或工作站...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值