linux安装后配置

1.1 系统设置（自测用，公司不需要）

1.1.1 Selinux系统安全保护

Security-Enhanced Linux

– 美国NSA国家安全局主导开发,一套增强Linux系统安

全的强制访问控制体系

– 集成到Linux内核(2.6及以上)中运行

– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具

Selinux的运行模式：enforcing(强制)、permissive(宽松)、disabled(彻底禁用)

我们一般采用disabled,配置成功后重启生效。

[root@server0 ~]# getenforce #查看当前SELinux状态

Enforcing

[root@server0 ~]# setenforce 0

[root@server0 ~]# getenforce

Permissive

[root@server0 ~]# vim /etc/selinux/config

SELINUX=permissive

1.1.2 防火墙

防火墙决定，客户端请求进入某个区域的规则：1.查看客户端请求中源IP地址，再看所以有区域中，哪一个区域有该源IP地址的规则，则进入该区域2.进入默认区域，public

默认区域的修改

虚拟机Server

# firewall-cmd --get-default-zone    #查看默认区域

虚拟机Server

# firewall-cmd --set-default-zone=block   #修改默认区域

firewall中常用的几种模式如下所示：

        trusted：信任。可接受所有的网络连接。

        home   ：家庭。用于家庭网络，仅接受dhcpv6-client ipp-client mdns samba-client ssh服务连接。

        work   ：工作。工作网络，仅接受dhcpv6-client ipp-client ssh服务连接。

        public ：公共。公共区域使用，仅接受dhcpv6-client ssh服务连接，这是firewalld的默认区域。

        external：外部。出去的ipv4网络连接通过此区域伪装和转发，仅接受ssh服务连接。

        dmz    ：非军事区。仅接受ssh服务连接。

        block  ：限制。拒绝所有网络连接。

        drop   ：丢弃。任何接收的网络数据包都被丢弃，没有任何回复。

# firewall-cmd --get-default-zone         #查看默认区域

虚拟机Desktop

# ping -c 2 172.25.0.11  #不可以通信，有回应

 

虚拟机Server

# firewall-cmd --set-default-zone=drop    #修改默认区域

# firewall-cmd --get-default-zone         #查看默认区域

虚拟机Desktop

# ping -c 2 172.25.0.11   #不可以通信，没有回应

########################################################

互联网常见的服务协议

  http  :超文本传输协议  

  FTP   ：文件传输协议

  https ：安全的超文本传输协议 

  DNS    :域名解析协议

  telnet :远程管理协议

  smtp   ：邮件协议，用户发邮件协议

  pop3   ：邮件协议，用户收邮件协议

  tftp   ：简单文件传输协议

默认区域服务的添加

虚拟机Server

# firewall-cmd --set-default-zone=public    #修改默认区域

# firewall-cmd --zone=public  --list-all    #查看区域规则

# firewall-cmd --zone=public  --add-service=http  #添加服务

# firewall-cmd --zone=public  --list-all

虚拟机Desktop

# firefox 172.25.0.11  #可以访问

# firefox ftp://172.25.0.11  #不可以访问

虚拟机Server

# firewall-cmd --zone=public  --add-service=ftp

# firewall-cmd --zone=public  --list-all

虚拟机Desktop

# firefox 172.25.0.11  #可以访问

# firefox ftp://172.25.0.11  #可以访问

1.2常用软件的安装

1.iconfig   # yum –y install net-tools #ip查看命令

2.tab自动补全    # yum -y install bash-completion bash-completion-extras

3.vim编辑器 #  yum –y install vim

4. lrzsz(linux服务器和windows互传文件工具)   #yum –y install lrzsz ；     检查软件是否安装成功：rpm -qa |grep lrzsz；安装成功上传文件执行命令：#rz（就会打开本地选择文件对话框，选择文件，确定就可以上传到当前所在目录。如果覆盖原文件，执行：）#sz {文件}下载文件。