一、部署前的准备 (1)软件 一个空白的CentOS映像文件 Xshell(用于传输文件) (2)虚拟机配置 网络配置:网络适配器选择桥接 ip地址、子网掩码、网关、DNS服务器地址 =>可以在安装时的图形界面完成配置 =》也可以 vim /etc/sysconfig/network-script/ ...
分类:
其他好文 时间:
2020-02-20 17:20:50
阅读次数:
82
中心主题Iptables及Firewalld加固服务器安全信息安全概述系统安全策略SSH端口修改,SUDO,禁用管理员登录文件指纹数据安全加密认证selinux,自身程序用于自身文件的访问,修改删除监控网络防火墙应用安全防火墙WAFWAF=>WebApplicationFirewall,可以用来屏蔽常见的网站漏洞***,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的***,从
分类:
其他好文 时间:
2020-02-19 00:55:24
阅读次数:
114
因为官方一键安装教程在阿里云服务器上无法安装,由于水平有限,无法解决,所以选择手动安装参考资料:1,、腾讯云搭建seafile服务器2、How to Install Seafile with Nginx on CentOS 7先将防火墙关闭systemctl stop firewalld.servi... ...
分类:
其他好文 时间:
2020-02-18 20:31:07
阅读次数:
97
首先记录几个对 linux 系统服务操作的命令(以下都是对防火墙服务进行操作): # 启动服务systemctl start firewalld # 设置服务自启动systemctl enable firewalld # 取消服务自启动systemctl disable firewalld # 停止... ...
分类:
其他好文 时间:
2020-02-15 09:52:00
阅读次数:
223
一、CentOS 7快速开放端口: CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口: 开启端口 [root@centos7 ~]# ...
分类:
其他好文 时间:
2020-02-13 19:27:04
阅读次数:
62
查看 启动 waringing 是因为iptables也在运行。 停掉iptables 查看firewall-cmd ...
分类:
系统相关 时间:
2020-02-13 19:20:42
阅读次数:
63
防火墙分类 硬件防火墙:ddos攻击,流量攻击;iptables firewalld,软件防火墙。 firewalld回把自己的规则转换成iptables,最终底层使用netfilter。 iptables的表和链 规则表代表iptables能够支持的功能。 ...
分类:
系统相关 时间:
2020-02-12 21:55:50
阅读次数:
73
使用subprocess模块 import subprocess # 防火墙服务存在关闭状态 child1 = subprocess.Popen(["systemctl status firewalld | grep Active"], stdout=subprocess.PIPE, shell=T ...
分类:
编程语言 时间:
2020-02-12 19:03:04
阅读次数:
86
正向代理应用场景: 假设公司有同网段的多台服务器,只有一台服务器有外网,其他的机器没有外网,但是想让其他的机器也有网络,能用yum安装软件,这时候需要做一个正向代理服务器,去实现代理上网。 CentOS7 通过firewalld配置网关服务器 内网的网段为172.16.1.0/24 可访问外网的内网 ...
分类:
其他好文 时间:
2020-02-12 18:21:41
阅读次数:
95
这是kubernetes二进制部署的第二篇如果没有看过前面第一篇的朋友可以看看下面的:Kubernetes二进制部署(一)单节点部署kubernetes二进制部署(二)多节点部署实验环境:负载均衡Nginx1:192.168.35.104/24Nginx2:192.168.35.105/24Master节点master1:192.168.35.100/24master2:192.168.35.10
分类:
Web程序 时间:
2020-02-10 19:45:36
阅读次数:
114
