seLinux

安全强化的Linux   -->开启后  自定义的文件都需要更改标签

  1. 运行模式是  当主体访问目标的时候 需要向策略询问是否可以访问 策略就会去查找本地AVG 当不能访问的时候则需要 向安全服务器询问 若能访问 则保存到本地的AVG 下次可以直接访问策略
  2. [root@localhost ~]# ls -Z   查看文件的安全上下文协议
    1. 安全上下文用冒号分为四个字段: Identify:role:type:-->身份标识: 角色:类型:MLS(MCS默认为s0--灵敏度设置)
  3. 支持的三种模式: 
    1. 查看当前的模式:  [root@localhost ~]# getenforce
    2. enforcing: 强制模式 --> 开启selinux  限制domain/type
    3. perminssive : 宽容模式 --> 只会有提示信息
    4. disabled : 关闭  -->  不运行selinux 
  4. chcon [-R] [-t type] [-u user] [-r role] 文件 -R:连同该目录下的子目录也同时修改; -t:后面接安全上下文的类型字段; -u:后面接身份识别; -r:后面接角色 chcon [-R] --reference=范例文件 文件 将文件的安全上下文按照范例文件修改 系统默认的目录都有特殊的selinux安全上下文,例如 /var/www/html 原本就是httpd可以读取的目录。 所以如果修改错误可以使用 restorecon 还原默认的安全上下文。
    1. chcon -t httpd_sys_content_t /www/index.html
  5. 开启seLinux: 将文件的权限更改了 ----开启selinux需要将自定义的文件修改
    1. 所以使用回滚操作将权限回滚回去   : restorecon  httpd_sys_content_t /www/index.html      [-Rv] 文件或目录   (临时生效  后面是文件标签 以及路径) --> 相当于快照  返回上一次模式的安全上下文
    2. semanage fcontext -a -t httpd_sys_content_t /www/index.html (回滚永久生效   后面是文件标签 以及路径)    
      1. -a 增加一些目录的默认安全上下文
      2. -m 修改
      3. -d  删除
  6. 布尔值  : root@localhost ~]# getsebool -a #列出目前系统上面的所有布尔值条款
    1. 当布尔值关闭后 即使设置标签但是也无法访问
    • off  -->关
    • on -->  开
    1. 配置设置: 使用文件传输NFS访问HTTPD 协议的时候  需要开启 HTTP访问 nfs 的布尔值
      1. [root@localhost ~]# setsebool httpd_use_nfs on -->开启httpd协议访问 nfs
    2. 布尔值大于标签   当修改标签 和布尔值 都可以是功能实现的时候 则可以 修改标签或者布尔值都可以实现 修改布尔(通过NFS传递过来的标签不可以修改 ,只能通过修改标签来实现 )
  7. 图形化 控制selinux
    1. 启动图形化界面:system-config-selinux  (有图形化界面不用安装 )
      1. 启动后可使用图形化界面来勾选

给外网邮件发送信息

  1. 安装客户端: yum install mailx - y
  2. 配置文件: vim /etc/mail.rc
    1. 添加信息

set from=XXXXXXXX(邮箱账户)@163.com                   #邮箱

set smtp=smtp.163.com             #默认使用这个邮箱

set smtp-auth-user=XXXXXXXXX(邮箱账户)@163.com  #邮箱

set smtp-auth-password=OYQZWEQLEDHTJOCR  # 授权码

set smtp-auth=login   #验证登录

  1. 写一个邮件信息:
    1. echo "内容"  | mail -s "主题" xxxxxx@163.com(邮箱)
  1. 将Linux的错误发送给邮箱:-->写一个脚本

[root@localhost ~]# cat a.sh

mem=`df -h | grep -w / | tr -s " "   | cut -d " " -f 4 |cut -c 1-2`

if [ $mem -lt  13  ];then

 echo "空间不足" | mail -s "预警" XXXXXXXX(邮箱账户)@163.com

else

 echo "$mem=空间大小"

fi

  1. bash a.sh  运行脚本文件

储存功能:对配置进行优化

tuned

1.安装软件

[root@localhost ~]# dnf install tuend

2.更改性能配置

[root@localhost ~]# tuned-adm profile balanced

[root@localhost ~]# tuned-adm active

3.优化配置

[root@localhost ~]# tuned-adm recommend

4.关闭

[root@localhost ~]# tuned-adm off

[root@localhost ~]# tuned-adm active

stratisd:通过Stratis,可以使用精简配置(thin provisioning),快照(snapshots)和基于池(pool-based ) 的管理和监控等高级存储功能

  1. 安装软件:[root@kongd ~]# yum install stratisd stratis-cli  -y
    1. 增加硬盘
  2. 启动服务:
    1. [root@kongd ~]# systemctl enable --now stratisd.service
    2. [root@kongd ~]# systemctl is-enabled stratisd.service enabled
  1. 创建池:
    1. [root@kongd ~]# stratis pool create redhat /dev/nvme0n2 #池的名字redhat,在池中 加入设备/dev/nvme0n2
  2. 构建文件系统:
    1. [root@kongd ~]# stratis filesystem create redhat rhce
    2.  [root@kongd ~]# stratis filesystem list
  3. 挂载:
    1. [root@kongd ~]# mkdir /mnt/stratis
    2. [root@kongd ~]# mount /stratis/redhat/rhce /mnt/stratis

VDO:重复数据优化操作

  1. 虚拟数据优化,使用重复数据删除,压缩和精简配置的形式为Linux提供 了内联数据缩减,即通过删除存储设备上的重复数据或者压缩数据来优化存储空间。设置VDO卷时,可 以指定要在其上构造VDO卷的块设备以及计划提供的逻辑存储量。
  2. 安装软件: yum install vdo kmod-kvdo -y
    1. 需要添加新的硬盘
    2. 创建vod卷

vdo create --name=vdo1 --device=/dev/nvme0n2 -- vdoLogicalSize=5G

  1. 查看vdo卷:
    1. [root@kongd ~]# vdo list

  1. 分析一个vdo卷(deduplication删除重复信息, compression压缩文件)
    1. [root@kongd ~]# vdo status --name vdo1
    2. [root@kongd ~]# vdo status --name=vdo1 | grep Deduplication  --查看去重是否开启
  1. 给vdo一个xfx文件系统
    1. [root@kongd ~]# mkfs.xfs -K /dev/mapper/vdo1  (-K 防止丢弃未使用的块)

  1. 挂载
    1. [root@kongd ~]# udevadm settle
    2.  [root@kongd ~]# mkdir /mnt/vdo1 
    3.  [root@kongd ~]# mount /dev/mapper/vdo1 /mnt/vdo1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值