linux安装后配置
1.1 系统设置(自测用,公司不需要)
1.1.1 Selinux系统安全保护
Security-Enhanced Linux
– 美国NSA国家安全局主导开发,一套增强Linux系统安
全的强制访问控制体系
– 集成到Linux内核(2.6及以上)中运行
– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具
Selinux的运行模式:enforcing(强制)、permissive(宽松)、disabled(彻底禁用)
我们一般采用disabled,配置成功后重启生效。
[root@server0 ~]# getenforce #查看当前SELinux状态
Enforcing
[root@server0 ~]# setenforce 0
[root@server0 ~]# getenforce
Permissive
[root@server0 ~]# vim /etc/selinux/config
SELINUX=permissive
1.1.2 防火墙
防火墙决定,客户端请求进入某个区域的规则:1.查看客户端请求中源IP地址,再看所以有区域中,哪一个区域有该源IP地址的规则,则进入该区域2.进入默认区域,public
默认区域的修改
虚拟机Server
# firewall-cmd --get-default-zone #查看默认区域
虚拟机Server
# firewall-cmd --set-default-zone=block #修改默认区域
firewall中常用的几种模式如下所示:
trusted:信任。可接受所有的网络连接。
home :家庭。用于家庭网络,仅接受dhcpv6-client ipp-client mdns samba-client ssh服务连接。
work :工作。工作网络,仅接受dhcpv6-client ipp-client ssh服务连接。
public :公共。公共区域使用,仅接受dhcpv6-client ssh服务连接,这是firewalld的默认区域。
external:外部。出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务连接。
dmz :非军事区。仅接受ssh服务连接。
block :限制。拒绝所有网络连接。
drop :丢弃。任何接收的网络数据包都被丢弃,没有任何回复。
# firewall-cmd --get-default-zone #查看默认区域
虚拟机Desktop
# ping -c 2 172.25.0.11 #不可以通信,有回应
虚拟机Server
# firewall-cmd --set-default-zone=drop #修改默认区域
# firewall-cmd --get-default-zone #查看默认区域
虚拟机Desktop
# ping -c 2 172.25.0.11 #不可以通信,没有回应
########################################################
互联网常见的服务协议
http :超文本传输协议
FTP :文件传输协议
https :安全的超文本传输协议
DNS :域名解析协议
telnet :远程管理协议
smtp :邮件协议,用户发邮件协议
pop3 :邮件协议,用户收邮件协议
tftp :简单文件传输协议
默认区域服务的添加
虚拟机Server
# firewall-cmd --set-default-zone=public #修改默认区域
# firewall-cmd --zone=public --list-all #查看区域规则
# firewall-cmd --zone=public --add-service=http #添加服务
# firewall-cmd --zone=public --list-all
虚拟机Desktop
# firefox 172.25.0.11 #可以访问
# firefox ftp://172.25.0.11 #不可以访问
虚拟机Server
# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --list-all
虚拟机Desktop
# firefox 172.25.0.11 #可以访问
# firefox ftp://172.25.0.11 #可以访问
1.2常用软件的安装
1.iconfig # yum –y install net-tools #ip查看命令
2.tab自动补全 # yum -y install bash-completion bash-completion-extras
3.vim编辑器 # yum –y install vim
4. lrzsz(linux服务器和windows互传文件工具) #yum –y install lrzsz ; 检查软件是否安装成功:rpm -qa |grep lrzsz;安装成功上传文件执行命令:#rz(就会打开本地选择文件对话框,选择文件,确定就可以上传到当前所在目录。如果覆盖原文件,执行:)#sz {文件}下载文件。