1.关闭防火墙[root@CentOS~]#chkconfigiptablesoff2.关闭selinuxvi/etc/sysconfig/selinux//将SELINUX=enforcing修改为disabled然后重启生效3、配置CentOS6.0第三方yum源(CentOS默认的标准源里没有nginx软件包)[root@CentOS~]#yuminstallwget//下载wget工具[root@CentOS~]#wg..
分类:
其他好文 时间:
2016-01-22 18:23:18
阅读次数:
195
SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red..
分类:
系统相关 时间:
2016-01-22 11:06:17
阅读次数:
327
环境:lamp系统:centos6前提:编译安装软件需要安装开发环境,关闭iptables和selinux#yumgroupinstall"DevelopmentTools""ServerPlatformDevelopment"一、编译安装httpdhttpd2.4需要apr、apr-util依赖包1.编译安装apr、apr-util#tarxfapr-1.5.0.tar.bz2
#cdapr-1.5.0
#./confi..
分类:
其他好文 时间:
2016-01-20 22:52:18
阅读次数:
329
AppArmor 是一款与SeLinux类似的安全框架/工具,其主要作用是控制应用程序的各种权限,例如对某个目录/文件的读/写,对网络端口的打开/读/写等等。 来之Novell网站的引用:AppArmor is designed to provide easy-to-use application ...
分类:
移动开发 时间:
2016-01-20 22:37:50
阅读次数:
539
注意!这里的Centos版本是7step1 修改/etc/ssh/sshd_configvi/etc/ssh/sshd_config#Port 22 //这行去掉#号Port 20000 //下面添加这一行step2 修改SELinux使用以下命令查看当前SElinux 允许的ssh端口...
分类:
其他好文 时间:
2016-01-19 12:23:00
阅读次数:
131
一、putty1、puttygen同时生成一个公钥和一个私钥(私钥可以设置密码)2、公钥复制到/root/.ssh/authorized_keys(权限改为600),目录/root/.ssh改为700,私钥文件保存到本地;3、关闭防火墙selinux和iptables,selinux临时关闭setenforce0,永久关闭/etc/seliinux/config中改sel..
分类:
系统相关 时间:
2016-01-18 21:08:46
阅读次数:
264
在安装完redhatenterpriselinux6.5后,通过ftp不能使用root用户,将/etc/vsftpd/ftpusers和/etc/vsftpd/user_list两个文件中的root通过添加#号注释掉,重启ftp服务:servicevsftpdrestart后,依然报错:500OOPS:cannotchangedirectory:/root通过上网分析为selinux的配置问题,..
分类:
系统相关 时间:
2016-01-17 21:44:33
阅读次数:
236
实验环境使用CentOS6.5x64搭建DNS服务器将虚拟机绑定到VMnet1网卡让其与真机能够通信配置真机VMnet1的虚拟网卡,并将DNS指向虚拟机实验配置建议先关闭iptables和selinux[root@CentOS-3~]#mount/dev/cdrom/mnt//挂载光盘到mnt目录mount:blockdevice/dev/sr0iswrite-protected,mo..
分类:
系统相关 时间:
2016-01-17 07:39:24
阅读次数:
321
2.安装kvm前的准备工作a.清除iptables规则serviceiptablesstop;serviceiptablessaveb.关闭selinuxsed-i‘s/SELINUX=enforcing/SELINUX=disabled/‘/etc/selinux/configsetenforce03.开始安装kvma.检查你的系统是否支持虚拟化grep-Ei‘vmx|svm‘/proc/cpuinfo如果有输出内容,则支持..
分类:
其他好文 时间:
2016-01-17 07:37:02
阅读次数:
169
ps:今天在远程给服务器配置https的时候,一直乱码,以前做系统的系统第一件事情,就是关闭selinx,今天忘记了,然后就悲剧了、、、弄了半天才弄好,镇定思痛,好好的来看下selinux1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security....
分类:
系统相关 时间:
2016-01-16 19:29:30
阅读次数:
362
