seLinux

安全强化的Linux   -->开启后  自定义的文件都需要更改标签

1. 运行模式是  当主体访问目标的时候 需要向策略询问是否可以访问 策略就会去查找本地AVG 当不能访问的时候则需要 向安全服务器询问 若能访问 则保存到本地的AVG 下次可以直接访问策略
2. [root@localhost ~]# ls -Z   查看文件的安全上下文协议
   1. 安全上下文用冒号分为四个字段： Identify：role：type：-->身份标识: 角色:类型:MLS(MCS默认为s0--灵敏度设置)
3. 支持的三种模式: 
   1. 查看当前的模式:  [root@localhost ~]# getenforce
   2. enforcing: 强制模式 --> 开启selinux  限制domain/type
   3. perminssive : 宽容模式 --> 只会有提示信息
   4. disabled : 关闭  -->  不运行selinux 
4. chcon [-R] [-t type] [-u user] [-r role] 文件 -R：连同该目录下的子目录也同时修改； -t：后面接安全上下文的类型字段； -u：后面接身份识别； -r：后面接角色 chcon [-R] --reference=范例文件 文件 将文件的安全上下文按照范例文件修改 系统默认的目录都有特殊的selinux安全上下文，例如 /var/www/html 原本就是httpd可以读取的目录。 所以如果修改错误可以使用 restorecon 还原默认的安全上下文。
   1. chcon -t httpd_sys_content_t /www/index.html
5. 开启seLinux: 将文件的权限更改了 ----开启selinux需要将自定义的文件修改
   1. 所以使用回滚操作将权限回滚回去   : restorecon  httpd_sys_content_t /www/index.html      [-Rv] 文件或目录   (临时生效  后面是文件标签 以及路径) --> 相当于快照  返回上一次模式的安全上下文
   2. semanage fcontext -a -t httpd_sys_content_t /www/index.html (回滚永久生效   后面是文件标签 以及路径)    
      1. -a 增加一些目录的默认安全上下文
      2. -m 修改
      3. -d  删除
6. 布尔值  : root@localhost ~]# getsebool -a #列出目前系统上面的所有布尔值条款
   1. 当布尔值关闭后 即使设置标签但是也无法访问
   • off  -->关
   • on -->  开
   1. 配置设置: 使用文件传输NFS访问HTTPD 协议的时候  需要开启 HTTP访问 nfs 的布尔值
      1. [root@localhost ~]# setsebool httpd_use_nfs on -->开启httpd协议访问 nfs
   2. 布尔值大于标签   当修改标签 和布尔值 都可以是功能实现的时候 则可以 修改标签或者布尔值都可以实现 修改布尔(通过NFS传递过来的标签不可以修改 ,只能通过修改标签来实现 )
7. 图形化 控制selinux
   1. 启动图形化界面:system-config-selinux  (有图形化界面不用安装 )
      1. 启动后可使用图形化界面来勾选

给外网邮件发送信息

1. 安装客户端: yum install mailx - y
2. 配置文件: vim /etc/mail.rc
   1. 添加信息

set from=XXXXXXXX(邮箱账户)@163.com                   #邮箱

set smtp=smtp.163.com             #默认使用这个邮箱

set smtp-auth-user=XXXXXXXXX(邮箱账户)@163.com  #邮箱

set smtp-auth-password=OYQZWEQLEDHTJOCR  # 授权码

set smtp-auth=login   #验证登录

1. 写一个邮件信息:
   1. echo "内容"  | mail -s "主题" xxxxxx@163.com(邮箱)

1. 将Linux的错误发送给邮箱:-->写一个脚本

[root@localhost ~]# cat a.sh

mem=`df -h | grep -w / | tr -s " "   | cut -d " " -f 4 |cut -c 1-2`

if [ $mem -lt  13  ];then

 echo "空间不足" | mail -s "预警" XXXXXXXX(邮箱账户)@163.com

else

 echo "$mem=空间大小"

fi

1. bash a.sh  运行脚本文件

储存功能:对配置进行优化

tuned

1.安装软件

[root@localhost ~]# dnf install tuend

2.更改性能配置

[root@localhost ~]# tuned-adm profile balanced

[root@localhost ~]# tuned-adm active

3.优化配置

[root@localhost ~]# tuned-adm recommend

4.关闭

[root@localhost ~]# tuned-adm off

[root@localhost ~]# tuned-adm active

stratisd:通过Stratis，可以使用精简配置（thin provisioning），快照（snapshots）和基于池（pool-based ） 的管理和监控等高级存储功能

1. 安装软件:[root@kongd ~]# yum install stratisd stratis-cli  -y
   1. 增加硬盘
2. 启动服务:
   1. [root@kongd ~]# systemctl enable --now stratisd.service
   2. [root@kongd ~]# systemctl is-enabled stratisd.service enabled

1. 创建池:
   1. [root@kongd ~]# stratis pool create redhat /dev/nvme0n2 #池的名字redhat，在池中 加入设备/dev/nvme0n2
2. 构建文件系统:
   1. [root@kongd ~]# stratis filesystem create redhat rhce
   2.  [root@kongd ~]# stratis filesystem list
3. 挂载:
   1. [root@kongd ~]# mkdir /mnt/stratis
   2. [root@kongd ~]# mount /stratis/redhat/rhce /mnt/stratis

VDO:重复数据优化操作

1. 虚拟数据优化,使用重复数据删除，压缩和精简配置的形式为Linux提供 了内联数据缩减，即通过删除存储设备上的重复数据或者压缩数据来优化存储空间。设置VDO卷时，可 以指定要在其上构造VDO卷的块设备以及计划提供的逻辑存储量。
2. 安装软件: yum install vdo kmod-kvdo -y
   1. 需要添加新的硬盘
   2. 创建vod卷

vdo create --name=vdo1 --device=/dev/nvme0n2 -- vdoLogicalSize=5G

1. 查看vdo卷:
   1. [root@kongd ~]# vdo list

1. 分析一个vdo卷(deduplication删除重复信息, compression压缩文件)
   1. [root@kongd ~]# vdo status --name vdo1
   2. [root@kongd ~]# vdo status --name=vdo1 | grep Deduplication  --查看去重是否开启

1. 给vdo一个xfx文件系统
   1. [root@kongd ~]# mkfs.xfs -K /dev/mapper/vdo1  (-K 防止丢弃未使用的块)

1. 挂载
   1. [root@kongd ~]# udevadm settle
   2.  [root@kongd ~]# mkdir /mnt/vdo1 
   3.  [root@kongd ~]# mount /dev/mapper/vdo1 /mnt/vdo1