`

centos7服务管理、防火墙和selinux设置

 
阅读更多
1.服务管理
    设置服务(service)开机自启和关闭开机自启
systemctl enable/disable service
    设置服务启动/重启/关闭
systemctl start/restart/stop service
2.防火墙(firewalld)启动与关闭
    防火墙开机自启
    systemctl enable firewalld
    防火墙关闭开机自启
    systemctl disable firewalld
    设置防火墙启动/重启/关闭
systemctl start/restart/stop firewalld
3.selinux设置与查看和修改运行模式
  设置
    vi /etc/selinux/config
    找到SELINUX=enforcing这一行
    可以修改为以下三个模式
    SELINUX=enforcing 强制模式(默认)
    SELINUX=permissive 宽容模式(有警告)
    SELINUX=disabled 关闭
   
   查看
    getenforce
   修改运行模式
    setenforce 0|1
    0 宽容模式(permissive)
    1 强制模式(disabled)
   
   
systemctl 是系统服务管理器命令,它实际上将 service 和 chkconfig 这两个命令组合到一起。

任务 旧指令 新指令
使某服务自动启动 chkconfig –level 3 httpd on systemctl enable httpd.service
使某服务不自动启动 chkconfig –level 3 httpd off systemctl disable httpd.service
检查服务状态 service httpd status systemctl status httpd.service (服务详细信息) systemctl is-active httpd.service (仅显示是否 Active)
显示所有已启动的服务 chkconfig --list systemctl list-units --type=service
启动某服务 service httpd start systemctl start httpd.service
停止某服务 service httpd stop systemctl stop httpd.service
重启某服务 service httpd restart systemctl restart httpd.service

使某个服务彻底无法启动(加入黑名单) systemctl umask httpd.service
移出黑名单      systemctl mask httpd.service
列出某个服务的依赖服务      systemctl list-dependencies sshd.service
列出所有活动的服务      systemctl list-units --type=service
列出所有服务包括不活动的服务      systemctl list-units --type=service --all
列出所有服务是否开机自启      systemctl list-unit-files --type=service
列出启动失败的服务      systemctl --failed --type=service

下面以nfs服务为例:

1.启动nfs服务

systemctl start nfs-server.service
2.设置开机自启动

systemctl enable nfs-server.service
3.停止开机自启动

systemctl disable nfs-server.service
4.查看服务当前状态

systemctl status nfs-server.service
5.重新启动某服务

systemctl restart nfs-server.service
6.查看所有已启动的服务

systemctl list -units --type=service
开启防火墙22端口

iptables -I INPUT -p tcp --dport 22 -j ACCEPT
如果仍然有问题,就可能是SELinux导致的

关闭SElinux:

修改/etc/selinux/config文件中的SELINUX=”” 为 disabled,然后重启

彻底关闭防火墙:

sudo systemctl status  firewalld.service
sudo systemctl stop firewalld.service         
sudo systemctl disable firewalld.service
分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    CentOS 6.2 配置防火墙,关闭SELINUX

    CentOS 6.2 配置防火墙,关闭SELINUX.do

    centos7配置Samba服务器

    本篇文章将详细介绍如何在 CentOS 7 上安装、配置并启用 Samba 服务,同时也会讲解如何配置防火墙和 SELinux 来确保 Samba 服务能够正常运行。 #### 二、安装 Samba 服务 ##### 安装步骤: 1. **安装 Samba ...

    centos 7 lnmp 安装

    * 防火墙端口设置是指在 CentOS 7 上启用防火墙并设置端口,以便LNMP 软件堆栈的正常运行。 * 该设置包括开启 80、3306、9000、6379 和 1723 等端口,以便 Nginx、MySQL 和 PHP 的通信。 六、SELinux 设置 * ...

    Grafana部署 Linux centos7

    Grafana 部署在 Linux CentOS 7 Grafana 是一个开源的...Grafana 部署在 Linux CentOS 7 需要关闭防火墙和 SELinux,安装 Grafana,配置 Grafana,安装 Zabbix 插件,并添加 Zabbix 数据源、Panel 和集成到自己系统。

    Centos7上安装oracle 11g R2(测试成功)

    Centos7 上安装 Oracle 11g R2 需要经过多个步骤,包括环境准备、安装包准备、创建系统用户和用户组、安装目录创建、修改 OS 系统标识、关闭防火墙和 SELinux、修改内核参数、配置用户环境变量、解压安装包等。...

    CentOS关闭防火墙

    在Hadoop安装过程中需要关闭 防火墙和SElinux 及其配置文件设置

    centos7稳定纯净版

    2. **Systemd**:系统和服务管理器Systemd是CentOS7的核心组件,负责启动和管理系统服务。 3. **Firewalld**:提供动态防火墙管理,简化了防火墙规则的配置。 4. ** SELinux**:强制访问控制系统,增强了系统的安全...

    CentOS7 64位镜像文件

    "CentOS-7-x86_64-Minimal-1804.iso"是这个特定镜像文件的名称,其中“x86_64”表示它是为64位架构设计的,“Minimal”则意味着这是一个精简版的安装,只包含运行系统所需的基本软件和服务,以实现最小化的内存占用...

    CentOS7安装samba服务后无法使用的问题-个人实践总结-免费分享

    - **防火墙设置**:确保防火墙没有阻止Samba服务所需的端口(默认情况下为TCP 139和TCP 445)。可以通过命令`firewall-cmd --permanent --add-port=139/tcp`和`firewall-cmd --permanent --add-port=445/tcp`来添加...

    Centos6.7之rysyslog服务器的搭建

    为了使rsyslog服务能够正常接收外部日志,需要确保防火墙和SELinux(安全增强型Linux)策略没有阻拦相关端口。在CentOS 6.7上关闭防火墙和SELinux的步骤如下: - 永久关闭防火墙: ``` chkconfig iptables off ``` -...

    centos7–DNS正(反)向解析

    #关闭防火墙和selinux [root@ c7-41 ~] systemctl stop firewalld [root@ c7-41 ~] setenforce 0 1,在主机A 服务端上安装DNS服务 [root@ c7-41 ~] yum -y install bind bind-utils bind-libs bind-chroot 2,修改...

    Linux CentOS7安装Oracle11g.zip

    - 关闭不必要的服务和端口,恢复防火墙和Selinux设置。 12. **测试与验证**: - 使用SQL*Plus或其他客户端工具连接到新创建的数据库,验证安装是否成功。 通过以上步骤,你应该能够在Linux CentOS7上成功安装并...

    CentOS 7(1).docx

    CentOS 7服务器搭建基础服务 通过大学网络应用搭建比赛所学习的服务器知识和理解,着重于CENTOS 7本地yum源的部署和磁盘的基本部署,DNS、FTP、HTTP、SMB、NFS基础服务的搭建,这些都是比较基础的服务搭建。 首先...

    CentOS Linux系统管理与运维-课件.rar

    8. **防火墙与安全**:讲解iptables防火墙规则的设置,以及如何配置SELinux以增强系统安全。 9. **备份与恢复**:讨论如何制定备份策略,使用tar、rsync等工具进行数据备份,以及在需要时恢复系统和数据。 10. **...

    最新centos7实战

    这包括磁盘分区、网络设置、用户和组管理、软件包安装(通过yum命令)以及系统服务的控制和监控。 3. **运维实战**:运维人员需要掌握故障排查技巧,例如日志分析、性能监控、安全配置(如防火墙规则、SELinux策略...

    CentOS7或RHEL7的安全基线检查脚本

    在Linux系统管理中,安全性是至关重要的一个方面,特别是对于企业级服务器操作系统如CentOS7和RHEL7(Red Hat Enterprise Linux 7)。这些操作系统被广泛应用于各种业务场景,因此确保它们的安全性是保护数据和业务...

    CentOS-7-x86-64-Minimal-2207-02.iso

    这个ISO文件通常用于在没有图形界面的情况下安装CentOS 7,因为它包含了操作系统的基本组件和服务,而不包含额外的应用程序或桌面环境。 描述中的内容与标题相同,进一步确认这是一个ISO镜像文件,用于安装CentOS 7...

    CentOS-7-x86_64-Minimal-1708.zip

    这个最小化安装版包含了运行CentOS 7的基本组件,包括内核、系统工具、基本命令行工具以及支持网络连接和服务的基础框架。 下面是关于CentOS 7及其最小化安装版的一些详细知识点: 1. **系统架构**:x86_64,也...

    CentOS 7部署与云计算基础架构应用

    - **系统管理工具**:提供了强大的系统管理工具,如YUM(已逐渐被DNF替代)和systemd,简化了软件管理和服务管理。 - **安全性**:包括SELinux和防火墙等安全特性,提供了强大的系统安全保护。 - **虚拟化支持**:...

    安装Centos7.pdf

    安装完成后,CentOS 7会提供一些初次使用时的提示和建议,包括如何使用YUM软件包管理器更新系统,如何安装额外的软件包,以及如何配置防火墙和SELinux等。 以上知识点涵盖了从了解CentOS 7的基本概念到整个操作...

Global site tag (gtag.js) - Google Analytics