SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 传统的 Linux 系统安全,采用的是 DAC(自主 ...
分类:
系统相关 时间:
2020-06-27 13:35:06
阅读次数:
100
docker 的四种网络模式 启动docker进程会在宿主机启动一个docker0桥 brige 桥接模式,容器有虚拟网卡,连接到docker0桥,或者自定义网桥 在iptables 添加DNAT规则 host 容器不会获得独立的网络命名空间,和署主机公用一个网卡,文件、进程命名空间还是独立的 co ...
分类:
其他好文 时间:
2020-06-27 09:17:51
阅读次数:
70
iptables 是一个配置 Linux 内核 防火墙 的命令行工具。 初学者刚看到iptables,会感到很复杂,原因是 iptables 功能实在是太强大了。本文会从基本概念、使用上做介绍,读者看完后再去看 iptables 命令就能理解其含义了。 本文环境: PC: Ubuntu18 ipta ...
分类:
其他好文 时间:
2020-06-26 18:05:29
阅读次数:
90
前言:不断学习就是程序员的宿命 一、kubeadm搭建k8s集群 1、系统准备 三台ECS(8C、16G、Centos7.x) 2、环境配置 2.1 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 2.2 关闭selinux se ...
分类:
其他好文 时间:
2020-06-26 14:24:23
阅读次数:
86
CentOS7默认的防火墙不是iptables,而是firewalle.要停止firewall systemctl disable firewalld.service systemctl stop firewalld.service systemctl status firewalld.servic ...
分类:
其他好文 时间:
2020-06-26 12:28:47
阅读次数:
61
一、场景介绍因服务器被***,删除了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。二、具体步骤安装iptableiptable-service先检查是否安装了iptablesserviceiptablesstatus安装iptablesyuminstall-yiptables升级iptablesyumupdateiptables安装ip
分类:
其他好文 时间:
2020-06-25 10:08:50
阅读次数:
63
第10章使用Apache服务部署静态网站。yuminstall-yhttpd---------------yum安装apache服务/var/www/html------保存网站数据的目录/etc/httpd/conf/httpd.conf-------主配置文件目录网站默认界面可能原因:1.文件目录里没有文件2.目录没有权限访问排错流程:selinux-------安全子系统/etc/selin
分类:
Web程序 时间:
2020-06-22 09:27:36
阅读次数:
71
说明:基于官网下载的vmware虚拟机版本的zabbix进行测试。记录测试过程。1.操作系统采用ubantu16.0.4。ubantu的防火墙和centos的有比较大的差异。不能临时关闭。2.开启的服务,但是局域网还是访问不了端口,只能是防火墙的原因。sudoufwstatus命令没有,让我一度以为是没有启用防火墙。查阅多个资料后,才知道ubantu查看防火墙的命令:iptables-L要永久生效
分类:
其他好文 时间:
2020-06-22 09:16:51
阅读次数:
53
将以下shell脚本保存到一个.sh文件中,然后执行就可以将80端口的request访问指向8080了 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 ...
分类:
其他好文 时间:
2020-06-21 23:00:24
阅读次数:
126
