5月技术考核1

最新推荐文章于 2024-04-13 03:16:35 发布
最新推荐文章于 2024-04-13 03:16:35 发布
阅读量304 收藏
点赞数
文章标签: 运维 网络 开发工具
原文链接:http://blog.51cto.com/13673837/2122680
版权

CentOS系统基本设置(考试20分钟)
1.修改ssh远程端口为12345,验证能用12345端口登录即可。
2.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
3.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。

查看ssh端口,一般是默认的22
[root@mysql200 ~]# netstat -antulp | grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 1101/sshd
tcp6 0 0 :::22 ::: LISTEN 1101/sshd
修改ssh端口,找到第18行,加一行Port 12345,保存退出
[root@mysql200 ~]# vim /etc/ssh/sshd_config

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#

#Port 22
Port 12345
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
重启ssh服务才能生效,再查看端口,修改成功
[root@mysql200 ~]# systemctl restart sshd
[root@mysql200 ~]# netstat -antulp | grep sshd
tcp 0 0 0.0.0.0:12345 0.0.0.0: LISTEN 3463/sshd
tcp6 0 0 :::12345 ::: LISTEN 3463/sshd

查看防火墙状态
[root@mysql200 ~]# firewall-cmd --state
Running
若果没开启就运行
[root@mysql200 ~]# systemctl start firewalld
[root@mysql200 ~]# firewall-cmd --state
Running

防火墙服务预设的安全区域 public、trusted、drop
public 区域:为默认区域,只允许针对本机的 SSH 服务,其他都拒绝
trusted 区域:对本机的任何访问都被允许
drop 区域:访问本机的任何数据包都会被拒绝

[root@mysql200 ~]# firewall-cmd --list-all
You're performing an operation over default zone ('trusted'),
but your connections/interfaces are in zone 'public' (see --get-active-zones)
You most likely need to use --zone=public option.

trusted
target: ACCEPT
icmp-block-inversion: no
interfaces:
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
修改默认
[root@mysql200 ~]# firewall-cmd --set-default-zone=public
Success
[root@mysql200 ~]# firewall-cmd --reload
Success
[root@mysql200 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
添加通过tcp的12345和3306端口
[root@mysql200 ~]# firewall-cmd --permanent --zone=public --add-port=12345/tcp --add-port=3306/tcp
success
[root@mysql200 ~]# firewall-cmd --reload
success
[root@mysql200 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports: 12345/tcp 3306/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

在配置文件里面关闭SELINUX,在不重启系统的情况下生效。

修改selinux配置文件,SELINUX=disabled
vim /etc/selinux/
#* This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.*

SELINUXTYPE=targeted
查看selinux’状态
[root@mysql200 selinux]# getenforce
Enforcing 强制

临时关闭
[root@mysql200 selinux]# setenforce 0
[root@mysql200 selinux]# getenforce
Permissive

转载于:https://blog.51cto.com/13673837/2122680

weixin_34236869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙(二)
LS19990712的博客
10-11 1991
firewall-cmd 命令 1.启动、停止、查看 firewalld 服务 在安装 CentOS7 系统时,会自动安装 firewalld 和图形化工具 firewall-config。执行以下命令可以启动 firewalld 并设置为开机自启动状态。 [root@localhost ~]# systemctl start firewalld //启动 firew...
Linux firewall防火墙
weixin_46355881的博客
07-31 1804
Linux firewall防火墙 文章目录Linux firewall防火墙firewall 指令iptables 指令firewalldfirewalld和iptables的关系firewalld和iptables的区别firewalld网络区域firewalld数据处理流程运行时配置永久配置firewalld-config图形工具实验firewall-cmd firewall 指令 区域 接口 图形界面 firewall-config 命令工具 firewall-cmd iptables 指令 四表五
Docker开启并配置远程安全访问
Young_深情不及里子的博客
04-12 4819
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker的远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
centos 7 各种设置(包括防火墙)
Vic的博客
10-25 4446
1、CentOS7的4种模式 2、单用户模式 3、救援模式 4、设置固定IP 5、设置主机名 6、命令自动补全 7、服务相关 8、systemd target 常用命令 9、systemd-unit unit文件的路径 9.1、systemd管理服务的机制和特点 9.2、systemd unit相关命令 9.3、systemd unit target关联 10、防火墙相关 11、firewalld...
Docker容器 个人笔记总结
xiaoyang531的博客
10-19 176
1. 阿里云服务器安装docker过程 1.1 yum install -y yum-utils 1.2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 1.3 yum-config-manager --enable docker-ce-edge 1.4 yum install docker-ce docker-ce-cli containerd.io 1.5 sy
5修改-技术部绩效考核表-JAVA1.xlsx
11-16
5修改-技术部绩效考核表-JAVA1.xlsx
5修改-技术部绩效考核表-JAVA2.xlsx
12-18
5修改-技术部绩效考核表-JAVA2.xlsx
技术支持绩效考核表.doc
10-09
5. 技术培训(10%权重):规定每不少于35课时的内外部培训。 6. 安装与调试(10%权重):考察安装调试一次通过率,目标是98%及以上。 7. 售后服务与维修(10%权重):要求技术支持的及时性达到98%及以上。 8. ...
某公司技术研发OKA考核方案-绩效.pdf
12-08
1. **目的**:方案的主要目的是激励技术研发部门的员工,通过公正公平的考核机制,增强员工的工作动力,提升团队合作精神,并建立一套科学合理的绩效评价体系。 2. **适用范围**:考核方案适用于公司内的所有技术...
技术科科长绩效考核表1.pdf
02-09
在这个特定的“技术科科长绩效考核表1.pdf”中,考核内容涵盖了多个关键领域,包括安全生产、生产效率、产品质量、成本控制、资源消耗以及科室管理等,下面将对这些方面进行详细解读。 1. **安全事故**(权重10%)...
Docker开启并配置远程安全访问_docker开启远程访问,2024年最新京东最新网络安全面试真题解析
最新发布
2401_83974590的博客
04-13 334
这里相当于开放了2375端口,因此除了配置文件以外还要在防火墙开放端口,云服务器还需要开放端口策略等等。重启服务使得更改后的配置生效,并查看docker启动状态。
docker wsl2启动不了_Docker学习笔记
weixin_39997443的博客
11-20 667
在笔记本上主要还是想以轻量、方便为主,所以采用的是在WSL2中使用docker的这么一个方案。WSL2我笔记本原来是预装的是WIN10家庭版,需要先升级为专业版,并加入windows预览体验计划。更新完之后,安装WSL,我选择的是Ubuntu16.04,并且升级到WSL2[1],就可以支持docker了。在WSL2中安装docker-ce[2]。因为WSL2中没法正常的使用systemctl,我参...
centos docker 迁移到ubuntu_Docker实战
weixin_28781243的博客
02-03 772
Docker实战作者:hackett微信公众号:加班猿一、准备工具云服务器我用的是腾讯云的Centos7.5 64位不到一百块一年的云服务器,你也可以用虚拟机二、登录服务器工具MobaXterm1、之所以用这个作为ssh客户端,主要原因就是基于MobaXterm强大且丰富的功能,并且还都是免费的MobaXterm主要功能:支持各种连接 SSH,X11,RDP,VNC,FTP,MOSH支持...
docker 开始容器_我是如何开始使用docker的,为什么也应该使用
weixin_26717681的博客
08-29 609
docker 开始容器I’ve been lurking around in r/selfhosted for about a year now, spying on the apps that people self-host, and their pretty dashboards full of self-hosted apps. Over time I observed some diss...
nginx---详解
abaidaye的博客
11-09 7171
1.nginx的介绍 nginx能做什么? 反向代理 负载均衡 动静分离 基本介绍 Nginx (“engine x”)是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上ngimx的并发能力确实在同类型的网页服务器中表现较好 Nginx,专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率﹐能经受高负载的考验,有报告表明能支持高达50, 000个并发连接数。 正向代理和反向代理 正向代理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(
docker安装mysql遇到的问题
热门推荐
筱进GG
05-27 2万+
1、docker下载镜像。#我们查看一下docker.hup上的镜像。 [root@bfd-v7 ~]# docker search mysql NAME DESCRIPTION STARS OFFI...
Linux系统:Firewalld防火墙基础
weixin_45726050的博客
12-09 990
文章目录前言:一、iptables介绍二、四表五链2.1 四表五链概述:2.2:具体的四表2.3 具体的五链2.4 四表五链之间的关系三、iptables语法格式四、Firewalld概述4.1 Firewalld简介4.2 Firewalld网络区域五、 Firewall图形工具5.1 Firewall-config图形工具 15.2 Firewall-config图形工具 2六、firewal...
2017年11日元旦心情总结
杨春建的博客
01-03 532
1.堕落了三天 2.好多事情看开了、看透了 3.都无所谓了,现在感觉重要的人和事没准过几年后再看就没那么重要了 4.坏坏的男人一般都有女朋友,老实实的男人一般都是接盘 5.“累”只是自己不想学习的借口,其实没有那么累 6.聚会无非就是花钱、攀比、秀恩爱的过程,尽量少参加 7.今天的社会分为两种人:有钱人和没钱人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值