环境:Redhat 6.4
ORACLE11g RAC
在安装ORACLE11g之前需要关闭操作系统的防火墙和SELinux。
1、关闭防火墙:iptables -F————————————清除防火墙策略
service iptables stop———————关闭防火墙服务
chkconfig ...
分类:
系统相关 时间:
2015-04-27 11:21:46
阅读次数:
207
安装apache服务器时遇到只能本地访问,局域网内其他电脑不能访问apache:1.查看selinux运行状态及关闭selinux/usr/sbin/sestatus -v文本模式关闭selinux:vi /ect/selinux/config把 SELINUX=enforcing 注释掉:#SEL...
分类:
Web程序 时间:
2015-04-26 18:12:11
阅读次数:
162
(一)、简介在SELinux中,所有的访问都要被明确的同意。SELinux默认的是没有访问,不管Linux的用户ID和组ID是什么。是的,这就意味着在SELinux中没有默认的超级用户,不像在标准Linux中的root用户。被同意的访问的方式是由主体的类型(也就是域)和客体的类型使用一个allow规则指定的。一个allow规则有四个元素:
1:source type(s),通常是尝试访问的...
分类:
其他好文 时间:
2015-04-25 18:26:47
阅读次数:
200
今天在CENTOS6.6實作參考多篇文章和原廠安裝手冊終於實作成功安裝前下關掉selinux和iptablesserviceiptablesstopchkconfigiptablesoffserviceip6tablesstopchkconfigip6tablesoff/bin/sed-i.bak-e‘s/^SELINUX=.*/SELINUX=disabled/g‘/etc/selinux/config清理掉相關的包rpm-qa|g..
分类:
其他好文 时间:
2015-04-24 16:51:57
阅读次数:
263
在CentOS 7和7.1上搭建出来的LNMP运行环境,PHP网站根目录设为/srv/www/default。
使用systemctl启动php-fpm时,浏览器会报个404错误
File not found.
但是用root权限手动使用php-fpm -D命令启动却一切正常。
原来是SELinux在作怪。...
分类:
其他好文 时间:
2015-04-23 15:42:30
阅读次数:
321
(一)、类型强制策略的安全上下文
所有的操作系统访问控制都是基于与主体和客体相关的访问控制属性的。在SELinux中,访问控制属性杯称作安全上下文。所有的客体(文件,进程间通信,通信管道,套接字,网络主机等)和主体(进程)有一个和他们相关的单一安全上下文。一个安全上下文有三个元素:用户,角色和类型标识符。指定和显示一个安全上下文常用的格式如下:用户(user):角色(role):类型标识符...
分类:
其他好文 时间:
2015-04-22 09:46:33
阅读次数:
167
1.查看端口使用情况 netstat -apn | grep 8080 关闭端口: kill -9 进程id2.关闭防火墙及selinux (防火墙)重启后永久生效:chkconfig iptables on/off 即时生效:service iptables start/stop (se...
分类:
系统相关 时间:
2015-04-21 20:26:22
阅读次数:
220
(一):selinux简介selinux是security enhancement linux的简称,从字面意思说就是安全增强型linux,这种增强能够有效的减轻
有缺陷的应用软件所出现的问题,包括那些没有被发现的或者是被创建的缺陷。同时,这种增强也能够强化很多安全
目标,从数据保密到应用集成来提高其健壮性。(二):DAC和MAC1): 在早期的操作系统中几乎是没有安全方面的考虑的,用户可以只要...
分类:
系统相关 时间:
2015-04-21 18:10:19
阅读次数:
197
公司经常会新买服务器来实现相应的业务,对于新买的服务器,首先应该做哪些操作呢?通过相应的客户端工具(如:xshell)登录服务器,修改root密码修改hostname主机名关闭selinux设置防火墙:iptables-Fchkconfigiptablesoniptables-AINPUT-ptcp--dport22-jACCEPT(非常重要,注..
分类:
其他好文 时间:
2015-04-21 02:12:39
阅读次数:
300
正常安装完zabbix后,登录后zabbix监控报错zabbix server is not running: the information displayed may not be current下面的几种情况都有可能引起这个错误,1. selinux是否关闭。一定要关闭这个,开启selinux...
分类:
其他好文 时间:
2015-04-20 14:41:19
阅读次数:
170
