Docker安全Docker与虚拟机的区别隔离与共享虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。性能和损耗与虚拟机相比,容
分类:
其他好文 时间:
2020-01-15 09:23:22
阅读次数:
179
systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动 setenforce 0永久关闭:vim /etc/selinux/config打开selinux配置文件 ...
分类:
Web程序 时间:
2020-01-14 20:22:19
阅读次数:
141
CentOS 7 默认使用firewalld来管理iptables规则,一般配置服务器,都是直接关闭防火墙。这样也防止因为防火墙造成的不可访问等原因。但是在正式的生产环境下,还是建议在配置完环境后开启防火墙并且设置访问端口规则。 注意:阿里云服务器 除了服务器端口有防火墙拦截外,在阿里云控制台还有一 ...
分类:
Web程序 时间:
2020-01-14 10:16:29
阅读次数:
139
背景 偶然发现本地虚拟机centos 7.7配置firewalld cmd命令行无法补全,手敲命令太多,着实麻烦 解决方案 ...
分类:
其他好文 时间:
2020-01-13 10:54:06
阅读次数:
96
CentOS7开始引入firewall服务,支持IPV4和IPV6并支持网桥。 使用firewall-cmd(command)和firewall-config(GUI)管理。 上图显示出firewall与iptables的关联关系。 IPTABLES和Firewalld区别 iptables 默认是 ...
分类:
其他好文 时间:
2020-01-12 22:10:25
阅读次数:
107
NAS之NFS 为集群中的 Web Server 配置后端存储NFS:Network File System 网络文件系统,Unix系统之间共享文件的一种协议NFS 的客户端主要为Linux支持多节点同时挂载以及并发写入 nas 192.168.122.59web1 192.168.122.85we ...
分类:
其他好文 时间:
2020-01-12 15:18:25
阅读次数:
85
一、概述 不熟悉centos 7 中的firewalld怎么办啊,没关系,iptables在centos 7 中照样适用。 二、开始设置 先看一下是否安装了iptables的相关服务 #先检查是否安装了iptables service iptables status #安装iptables yum ...
分类:
其他好文 时间:
2020-01-11 11:53:15
阅读次数:
102
firewalld常用命令以及和iptables的简单区别
分类:
其他好文 时间:
2020-01-10 01:07:05
阅读次数:
75
MySQL读写分离读写分离就是只在主服务器上写,只在从服务器上读主数据库处理事务性查询,从而数据库处理select查询数据库复制被用来把事务性查询导致的变更同步到集群中的从数据库案例实施所有服务器关闭firewalld或者进行规则设置搭建mysql主从复制环境Amoeba服务器环境安装配置amoeba读写分离,两个slave读负载均衡mysql1、mysql2和mysql3中执行以下操作开放权限给
分类:
数据库 时间:
2020-01-10 00:51:22
阅读次数:
96
firewalld默认拒绝所有服务、支持动态修改iptables默认允许所有服务、需要全部刷新载入二者维护规则通过netfilter(数据包过滤机制)实现功能selinux较为复杂,小菜还没有过应用 firewalld:systemctl start firewalldsystemctl statu ...
分类:
系统相关 时间:
2020-01-09 20:28:36
阅读次数:
103
