1、配置防火墙,开启80端口、3306端口vi /etc/sysconfig/iptables-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙-A INPUT -m state --state ...
分类:
数据库 时间:
2014-10-01 17:02:01
阅读次数:
236
系统环境: rhel6 x86_64 iptables and selinux disabled相关网址:http://zh.linuxvirtualserver.org/ yum仓库配置:[rhel-source] name=Red Hat Enterprise Linux $releaseve....
分类:
其他好文 时间:
2014-09-30 20:04:10
阅读次数:
298
转自:http://blog.sina.com.cn/s/blog_a31ff26901013n07.html一、概述1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的L...
分类:
Web程序 时间:
2014-09-30 19:15:19
阅读次数:
247
因为客户数据库需要打补丁,所以安装相似测试环境。需要先安装10.2.0.1 然后再升级到10.2.0.5。因为我有很多篇关于安装的文章,所以这篇只说关键步骤,以及遇见的bug安装错误
注意:我已经在redhat 6.3测试过,不能完成安装,主要是在跑root.sh脚本的时候无法通过。换成redhat 5.8不会出现这种问题。
Steps:
1、防火墙and selinux
2、kernel...
分类:
数据库 时间:
2014-09-30 14:58:19
阅读次数:
257
文件的复制、移动、压缩等对SELinux属性关系详解1.临时修改文件的类型属性文件的类型属性不正确是常见的SELinux拒绝访问的主要原因1)修改文件的SELinux属性:[root@localhost~]#touchtest.file##新建文件[root@localhost~]#ls-Ztest.file##查看文件的SELinux属性-rw-r--r--.roo..
分类:
移动开发 时间:
2014-09-30 12:53:10
阅读次数:
505
文件的SELinux属性1.临时修改文件的类型属性文件的类型属性不正确是常见的SELinux拒绝访问的主要原因1)修改文件的SELinux属性:[root@localhost~]#touchtest.file##新建文件[root@localhost~]#ls-Ztest.file##查看文件的SELinux属性-rw-r--r--.rootrootunconfined_u:object_r:a..
分类:
系统相关 时间:
2014-09-29 21:10:02
阅读次数:
956
理解SElinux1.传统的权限使用读、写和执行的方式控制着用户对资源(文件及目录)的访问。2.selinux使用selinux用户、角色、类型和级别控制进程对资源(文件及目录)的访问。SElinux属性格式:SElinuxUser:Role:Type:Level3.在支持SElinux的Linux系统中,用户有系统用户和SElinu..
分类:
系统相关 时间:
2014-09-29 20:53:41
阅读次数:
211
配置SELinux1.SELINUX软件包:policycoreutils-python:提供semanage等管理工具policycoreutils:提供restorecon、setfiles、setsebool等管理工具policycoreutils-gui:提供图形管理工具selinux-policy:提供selinux的参考策略selinux-policy-targeted:提供目标策略selinux-polic..
分类:
系统相关 时间:
2014-09-29 19:46:51
阅读次数:
242
使用linux系统(PC机)做路由转发关键字:linux,Fedora,route,iptables,ip_forward 最近做网络实验,在实验过程中需要用到linux的转发功能,但是遇到一些问题,在请教了linux网络技术的网友后终于把它解决了,解决了之后我开始总结之前失败的原因,并将历程写成....
分类:
系统相关 时间:
2014-09-29 19:13:42
阅读次数:
434
1.防火墙配置1.1.ZZSRV1首先,需要对ZZSRV1的角色进行分析。它是主DNS、网站、DHCP服务器、时钟服务器。我们决定不做出站限制,仅做入站限制,类似XP查看当前配置#iptables-LChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptso..
分类:
其他好文 时间:
2014-09-28 19:59:17
阅读次数:
327
