(四)openEuler欧拉系统防火墙及yum源配置指南

已于 2024-07-31 17:14:49 修改
阅读量1w 收藏 56
点赞数 44
文章标签: linux centos 运维
于 2024-07-04 23:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45757872/article/details/140184714
版权

目录

一、yum源配置

二、配置防火墙

三、总结

一、yum源配置

最小化安装常用的命令无法使用,需要进行yum源安装

如出现下图安装报错,需对yum源配置

1.1、配置yum源步骤:

上传openEuler镜像文件

1、创建挂载目录:

mkdir -p /mount/iso

2、镜像挂载 :

mount -o loop  ./openEuler-22.03-LTS-x86_64-dvd.iso(镜像上传目录) /mount/iso/ 

3、yum库配置 :

vi /etc/yum.repos.d/openEuler.repo

添加如下参数(注释所有原有信息):

[openEuler] 
name=openEuler 
baseurl=file:///mount/iso
gpgcheck=no

4、设置开机自动挂载

vi /etc/fstab

/root/openEuler-22.03-LTS-x86_64-dvd.iso   /mount/iso    iso9660  ro,loop   0 0

5、安装完成验证镜像源是否成功:

yum -y install net-tools(出现下图为挂载成功)

二、配置防火墙

openEuler默认启用了firewalld服务

状态查看:

service firewalld status

关闭防火墙:

systemctl stop firewalld.service

如果你需要远程连接服务器,您可以根据需要进行配置。例如,开放SSH端口:

firewall-cmd --permanent --add-service=ssh(默认已添加)
firewall-cmd --reload

firewall-cmd --zone=public --list-ports(查看已添加策略)

firewall-cmd --zone=public --list-all

注意(考虑到安全因素,可能需要修改ssh默认端口,修改完会出现无法重启ssh,可按如下步骤解决

重启报错如下图: 

 可修改配置文件 /etc/selinux/config 中的参数:


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX=disabled 的作用是禁用 SELinux

SELINUX=enforcing:

SELinux 处于强制模式,安全策略将被强制执行。系统会阻止所有违反安全策略的操作,sshd服务的端口配置与SELinux策略不兼容,会导致端口无法修改或服务无法启动。故需要修改为SELINUX=disabled,完全禁用 SELinux 功能。系统在启动时不会加载 SELinux 安全模块

修改完成后重启服务器生效:

将修改的ssh服务端口号,添加到防火墙:

容许所有IP访问:
firewall-cmd --permanent --add-port=64922/tcp  (添加规则)
firewall-cmd --permanent --remove-port=64922/tcp  (删除规则)
firewall-cmd --reload
容许指定IP访问:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept"(添加规则)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept" (删除规则)
firewall-cmd --reload

再次重启ssh服务,可以完成重启,可进行远程连接

三、总结

通过上述步骤,能够成功完成openEuler系统防火墙及yum源配置,如果您在配置过程中遇到任何问题,可私信或留言我,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法

8.openEuler操作系统网络管理和防火墙(二)
那些比你走的远的人,并非就比你聪明,只是每天多走了一点
02-25 1081
HOSTNAME 有三种类型:static、transient和pretty。static:静态主机名,也称为内核主机名,是系统启动时从文件中初始化的主机名。transient:动态主机名,由内核维护,初始是static主机名,默认值为“localhost”。可由DHCP或mDNS在运行时更改。pretty:灵活主机名,也称为别名,允许使用自由形式(包括特殊/空白字符)进行设置。而静态/动态主机名遵从域名的通用限制。
openEuler系统上配置华为yum镜像源全指南
qq_59334230的博客
03-29 321
openEuler系统上配置华为yum镜像源全指南
openEuler系统管理实战:用户权限、sudo提权、systemctl服务控制与防火墙策略
m0_71332744的博客
07-03 1135
本文详细介绍了如何在openEuler系统中管理用户权限、使用sudo提权、控制服务以及配置防火墙策略。通过学习这些内容,读者可以更好地理解openEuler系统的管理方法。
华为欧拉系统openEuler防火墙常用设置方法
luckyext的博客
02-04 1265
在有防火墙的系统中,比如我们部署了一个WEB项目,需要访问WEB项目部署的端口,我们需要给该端口放行。比如我们部署的WEB项目需要开放tcp端口8085,按以下操作进行
14 openEuler DNF(YUM)配置管理
超哥的博客
02-14 4345
DNF是一款Linux软件包管理工具,用于管理RPM软件包。DNF可以查询软件包信息,从指定软件库获取软件包,自动处理依赖关系以安装或卸载软件包,以及更新系统到最新可用版本。 DNF与YUM完全兼容,提供了YUM兼容的命令行以及为扩展和插件提供的API。
openEuler欧拉系统配置local的yum
最新发布
Jian Sun_的博客
04-09 386
mount -o loop /home/openEuler-22.03-LTS-x86_64-dvd.iso(镜像上传目录) /mount/iso/
OpenEuler配置本地yum
明弟有理想的博客
09-27 2159
如果有多台机器都要搭建本地仓库会非常繁琐可以挂载一台当宿主机其他通过ftp访问的方式下载。修改允许匿名登录设置用户登录后访问目录为服务器yum挂载文件路径。每次重启都要重新挂载很麻烦,可以写入fstab文件里。使用匿名用户登录可正常登录看到目录内容即配置成功。repo文件改ftp主服务的路径。确认虚拟机光盘镜像已连接。将本地镜像传输至服务器。
配置 openeuler yum镜像源
qq_50247813的博客
08-06 1076
openEuler的镜像地址为:https://mirrors.huaweicloud.com/openeuler/找一个版本进入到CPU架构目录,我这里是x86_64。替换baseurl 的网址。
openEuler(centos8)防火墙firewall及Selinux配置命令
xzzteach的博客
03-29 3265
【代码】openEuler(centos8)防火墙配置命令。
新版HCIP-openEuler欧拉认证 完整学习笔记
12-30
新版HCIP-openEuler欧拉认证完整学习笔记涵盖了openEuler操作系统的基础知识和高级应用,全面讲解了HCIP(华为认证网络工程师高级——openEuler方向)的相关内容。openEuler是由华为公司推出的一款基于Linux内核的...
OpenEuler 欧拉系统安装
01-20
OpenEuler操作系统是基于Linux内核的开源操作系统项目,由中国的华为公司主导开发,并得到社区的支持。其设计目标是提供一个稳定、安全、高性能的企业级操作系统环境。OpenEuler的名称来源于欧洲数学家欧拉的名字,...
open Euler 欧拉操作系统生态详解.pptx
09-26
open Euler 欧拉操作系统生态详解 open Euler 欧拉操作系统生态详解是 Huawei 推出的开源操作系统,旨在构建一个统一的操作系统生态系统,解决鲲鹏产业发展面临的挑战。open Euler 的出现是为了推动鲲鹏产业的发展...
HCIE-openEuler欧拉认证实验实战
01-02
HCIE-openEuler欧拉认证实验实战是一本专注于华为HCIE级别认证考试中openEuler欧拉操作系统相关实验的实操指南。该书深入浅出地介绍了openEuler欧拉操作系统的基本概念、架构设计和特色功能,并通过一系列的实验操作...
OpenEuler欧拉操作系统(X86)配置YUM
热门推荐
夜月鸿影的博客
02-16 2万+
OpenEuler欧拉操作系统(X86)配置YUM
openEuler虚拟机配置yum
想练武,就得下功夫
04-17 2万+
openEuler虚拟机配置yum源 开始 1、首先查看系统内核情况 uname -a 得知内核是aarch64 2、查看原yum源 cd /etc/yum.repos.d/ cat openEuler_aarch64.repo 3、下面开始配置 vi openEuler_aarch64.repo 把下面这段复制下来添加进去 [b...
openEuler:网络管理与防火墙
Marklee的博客
08-24 3039
网络 #防火墙
openEuler YUM镜像网络源配置
m0_58480257的博客
06-03 2060
openEuler是一个开源免费的Linux发行版系统,通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系,openEuler同时是一个创新的系统,倡导客户在系统上提出创新想法、开拓新思路、实践新方案。开源操作系统openEuler的各版本ISO镜像,容器镜像以及软件包仓库。修改完配置文件后重建立缓新存。
openeuler配置本地yum
haixuti7的博客
09-12 1694
openeuler配置本地yum
欧拉操作系统怎么弄呢
02-19
<think>好的,用户现在问的是欧拉操作系统怎么弄。首先,我需要确认他们所说的“欧拉操作系统”具体指的是哪一个。因为“欧拉”可能有不同的含义,比如数学中的欧拉项目,或者华为的欧拉操作系统(openEuler)。根据之前的对话历史,用户之前询问了关于Linux网络接口重命名的问题,所以很可能现在他们提到的欧拉操作系统是指华为的openEuler,这是一个基于Linux的企业级操作系统。 接下来,我需要分析用户的需求。他们可能想要了解如何安装、配置或使用openEuler。可能的场景包括用户需要在服务器或开发环境中部署欧拉系统,或者他们可能对国产操作系统感兴趣,想进行学习和测试。用户身份可能是开发人员、系统管理员,或者对Linux系统感兴趣的学习者。 用户的问题比较笼统,“怎么弄”可能包括安装步骤、基本配置、使用入门等。需要进一步细化,但根据之前的回答风格,用户可能希望得到一个全面的介绍,涵盖安装和使用的基本步骤。此外,用户可能对欧拉系统的特点、优势以及与其他Linux发行版的区别感兴趣。 考虑到用户之前的问题是关于网络接口重命名,可能他们现在在使用欧拉系统时遇到了类似的问题,或者想了解在欧拉系统上进行系统配置的方法。因此,在回答时除了介绍安装步骤外,还需要提到系统配置的基本方法,可能包括网络配置、软件包管理等。 需要确保回答准确,避免混淆。例如,区分openEuler和EulerOS,因为EulerOS是华为的另一个操作系统,而openEuler是开源社区版本。需要明确说明这一点,避免用户误解。 另外,用户可能希望得到具体的操作指南,比如如何下载镜像、创建启动盘、安装步骤、初始化配置等。可能需要分步骤详细说明,并给出命令示例,就像之前回答中处理网络接口重命名的问题一样。同时,要注意用户可能的痛点,比如驱动兼容性、软件源配置、常见问题解决等。 还要考虑用户的技术水平,是否需要简化术语,或者提供更多的解释。例如,在安装步骤中,是否需要解释分区、文件系统等概念?可能需要保持简洁,但必要时提供关键提示,比如推荐的分区方案或必须的依赖项。 最后,需要确保信息的时效性,因为软件版本和操作步骤可能会更新。例如,当前openEuler的最新版本是什么,安装步骤是否有变化,软件包管理工具是否与其他发行版(如CentOS、Ubuntu)有差异等。需要基于最新的信息进行回答,或者在无法确定时建议用户查阅官方文档。 总结来说,回答需要包括以下几个部分: 1. 确认openEuler的定义和背景。 2. 下载和安装步骤,包括镜像获取、创建启动介质、安装过程。 3. 安装后的基本配置,如网络设置、软件源、更新系统。 4. 常用操作指南,如软件包管理、用户管理、服务管理。 5. 注意事项和常见问题,如驱动支持、兼容性问题、社区资源。 需要结构清晰,步骤明确,同时给出命令示例和参考链接,帮助用户进一步探索。此外,提醒用户备份数据,确保安装过程中的数据安全,以及检查硬件兼容性等注意事项。</think>以下是关于 **欧拉操作系统(openEuler)** 的详细介绍与操作指南,涵盖安装、配置及基本使用: --- ### **1. 什么是欧拉操作系统(openEuler)?** - **定义**:openEuler 是华为开源的企业级 Linux 发行版,基于 CentOS 和 Fedora 构建,专注于服务器、云计算和边缘计算场景。 - **特点**: - 支持 ARM、x86 等多种架构。 - 提供高性能、高安全性及长生命周期支持(LTS)。 - 集成增强功能(如热补丁、容器优化等)。 - **适用场景**:企业服务器、云计算平台、开发者环境等。 --- ### **2. 安装 openEuler** #### **步骤 1:下载镜像** - 访问 [openEuler 官网](https://openeuler.org/) 或 [镜像站](https://repo.openeuler.org/),选择适合的版本(如 `openEuler 22.03 LTS`)和架构(x86_64、ARM)。 - 下载 ISO 文件(如 `openEuler-22.03-LTS-x86_64-dvd.iso`)。 #### **步骤 2:创建安装介质** - 使用工具(如 `Rufus`、`Ventoy` 或 `dd` 命令)将 ISO 写入 U 盘或光盘: ```bash sudo dd if=openEuler-22.03-LTS-x86_64-dvd.iso of=/dev/sdX bs=4M status=progress ``` #### **步骤 3:启动安装程序** - 从安装介质启动,选择 `Install openEuler`,进入图形化或命令行安装界面。 #### **步骤 4:配置安装选项** - **语言与时区**:选择中文和亚洲/上海时区。 - **磁盘分区**: - 推荐自动分区(默认会创建 `/boot`、`/`、`swap`)。 - 手动分区需注意保留至少 20GB 根分区。 - **用户设置**:设置 root 密码并创建普通用户。 - **软件选择**: - 基础环境:默认选择 `Minimal Install`(最小化安装)。 - 附加组件:按需选择(如开发工具、虚拟化支持)。 #### **步骤 5:完成安装** - 点击 `Begin Installation`,等待完成后重启。 --- ### **3. 初始配置** #### **(1)更新系统** ```bash sudo dnf update -y ``` #### **(2)配置网络** - 使用 `nmcli` 或编辑配置文件 `/etc/sysconfig/network-scripts/ifcfg-ensX`: ```bash sudo nmcli connection modify "ensX" ipv4.addresses 192.168.1.100/24 sudo nmcli connection modify "ensX" ipv4.gateway 192.168.1.1 sudo nmcli connection up "ensX" ``` #### **(3)设置软件源** - 默认使用官方源,可替换为国内镜像(如清华、华为源)加速下载: ```bash sudo sed -e 's|^baseurl=.*|baseurl=https://repo.huaweicloud.com/openeuler/openEuler-22.03-LTS/OS/$basearch/|' -i /etc/yum.repos.d/openEuler.repo sudo dnf clean all && sudo dnf makecache ``` --- ### **4. 常用操作** #### **(1)软件包管理** - 安装/卸载软件: ```bash sudo dnf install nginx # 安装 sudo dnf remove nginx # 卸载 ``` #### **(2)服务管理** - 使用 `systemctl` 管理服务: ```bash sudo systemctl start nginx # 启动 sudo systemctl enable nginx # 设置开机自启 ``` #### **(3)用户与权限** - 创建用户并授权: ```bash sudo useradd -m user1 sudo passwd user1 sudo usermod -aG wheel user1 # 加入管理员组 ``` --- ### **5. 进阶功能** #### **(1)安全加固** - 启用防火墙(firewalld): ```bash sudo systemctl start firewalld sudo firewall-cmd --add-port=80/tcp --permanent sudo firewall-cmd --reload ``` #### **(2)容器与虚拟化** - 安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淘金铲

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值