本篇文章主要介绍设置系统网络地址、系统防火墙关闭、Selinux关闭三个部分。
系统IP设置
通过账户名及密码登录系统
返回/目录下,打开网络配置文件的存放地址,具体命令如下所示:
cd /etc/sysconfig/network-scripts
找到以0结尾的文件(对应网卡1),例如ifcfg- enp1s0,使用vi指令编辑该文件。
vi ifcfg-enp1s0将BOOTPROTO设为static,意为将网络模式设为静态IP。将ONBOOT设为yes,意为系统启动是激活网卡。
可根据实际情况在ONBOOT=yes后添加网络信息。
NETMASK=255.255.255.0 //子网掩码
IPADDR=192.168.1.254 //ip地址
USERCTL=yes //非root用户是否可控制此设备
PEERDNS=yes //是否指定DNS
GATEWAY=192.168.1.1 //网关
DNS1=192.168.1.1 //DNS地址
完成添加后,按两次【esc】;【shift】+【:】一起按;再输入【wq】回车意为保存退出
配置完成后需要重启网卡使配置生效,具体命令如下所示:
nmcli c reload ifcfg-enp1s0
nmcli c up ifcfg-enp1s0
注:后面的网卡名以实际配置的网卡为准
关闭防火墙
防火墙是提升系统安全的重要组件,那么为什么要关闭它呢?其实主要有以下几点原因,当我们的操作系统部署在内网网络中,网络环境是一个较为安全的环境,防火墙其实并没有起到什么具体作用,而内网作为多端通讯使用的内部网络,当有多台设备对其进行访问时,可能因为防火墙对其访问造成影响,除此之外还有以下几点:
-
配置错误:如果防火墙规则配置不当,可能会阻止合法的网络流量,导致服务不可用或网络连接问题。
-
网络测试:在进行网络性能测试或调试时,需要临时关闭防火墙来排除防火墙作为潜在的瓶颈或问题来源。
-
服务暴露:在某些特定情况下,如果需要将某个服务暴露给外部网络,而防火墙规则不允许,可能需要临时关闭防火墙或调整规则。
-
性能考虑:虽然罕见,但在某些高性能计算环境中,可能会考虑关闭防火墙以减少潜在的性能开销
我们可以通过以下命令,对系统防火墙进行关闭:
systemctl stop firewalld
systemctl disable firewalld
关闭Selinux服务
在操作系统中,Selinux是一个先进的安全子系统,由美国国家安全局(NSA)开发,为Linux操作系统提供强制访问控制(MAC),确保系统资源的访问严格按照预定义的安全策略执行。
它通过实施细粒度的权限控制、强化的审计和日志记录,以及灵活的安全策略定制,显著提升了系统的安全性,尤其适用于对安全性要求极高的环境。
SELinux确保每个进程仅能访问其完成任务所必需的资源,从而减少了潜在的安全风险,但同时也增加了系统管理的复杂性,要求管理员具备相应的专业知识来有效配置和维护。
因此我们关闭Selinux服务后,可以解决以下问题:
- 兼容性问题:某些应用程序可能与SELinux的默认安全策略不兼容,导致无法正常运行。
- 开发和调试:在开发和调试过程中,SELinux的严格策略可能会限制开发者对文件和资源的访问,关闭SELinux可以简化开发流程。
- 系统管理:在进行系统维护或管理任务时,如果SELinux的策略设置不当,可能需要临时关闭SELinux以完成任务。
- 策略配置错误:如果SELinux的策略配置错误,可能会阻止合法的系统访问,需要关闭SELinux来纠正错误。
具体的配置方法为,打开/目录,进入selinux目录下,具体命令如下所示:
cd /etc/selinux
vi config
将SELINUX项设为disabled
退出并保存,按两次【esc】;【shift】+【:】一起按;再输入【wq】回车。
完成上述工作后重启服务器,使各项配置生效,重启后即可完成所有配置。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
