补:接day 6
selinux设置软件对端口的 访问限制
修改httpd默认端口 vim /etc/httpd/conf/httpd.conf 将listen 80注释 添加 listen 端口号
注:若要改默认端口,还需将修改后的端口在防火墙 里放行
vim /etc/httpd/conf/httpd.conf
nmcli device connect ens160 启动链接
改配置文件,端口放行
防火墙放行
http重启
通过指定端口加上下文类型,限制软件能够使用端口,防止软件偷偷使用非法端口 semanage port –l 列出selinux素有端口信息
给指定端口加上下文类型 man semanage-port man手册中找例子
-a 添加 -t 端口上下文类型 -p协议
例;
在/var/www/html目录下,创建文件2.html,写入“success”,将文件上下文类型改为默认类型,参考man手册中的例子,使用89端口访问2.html,保证http服务正常启动,且可以通过windows浏览器访问页面。
①创建文件
②vim /etc/httpd/conf/httpd.conf
添加监听89端口
③添加89端口,重启防火墙
(强制添加)firewall-cmd --permanent --add-port=89/tcp
④reboot
一、时间同步
作用:在集群中下发命令,如果每一台主机的时间不一致,那么命令不能同时 执行,从而导致问题,那么就需要时间同步进行校准。
1.1 查看时间同步服务是否开放(开启-----查看状态-----设置为开机自启)
如果服务没开,调用指令 systemctl start chronyd.service 设置开机自启 systemctl enable chronyd.servic
1.2修改校对时间的服务器地址
vim /etc/chrony.conf
将上面圈出的注释 新写一行“server ntp.aliyun.com iburst”,改成使用阿里云的服务器校对时间
将pool 2.rhel.pool.ntp.org iburst 修改为 server ntp.aliyun.com iburst
注:图中圈出“pool 2.pool.ntp.org iburst” pool.ntp.org 项目是一个大型的时间服务器虚拟集群,为数百万客户提供可靠易用的 NTP 服务。 池的优点是它们是服务器组,因此即使池服务器中的一台服务器死亡,池仍然可以工作。 0、1、2 和 3.rhel.pool.ntp.org 名称指向一组随机的 NTP 服务器。 当客户端向 x.rhel.pool.ntp.org 发出 DNS 请求时,它通常会返回同一国家/地区或附近服务器的 IP 地址。 红帽的范围内几乎没有解决 pool.ntp.org 服务器端出现的问题。
1.3 配置文件修改后,需要重启服务 systemctl restart chronyd.service
检查ntp服务器是否生效 chronyc sources
“^”代表正在使用 “*” 代表连通正常
1.4 测试和服务器之间连通性
ping 203.107.6.88 检查
1.5 查看时间、修改时间
date 查看时间
date –s 修改时间
若要修改时间,还需重启校对时间的服务器
448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
