Linux学习-防火墙-Selinux-配置本地YUM源

Posted 西伯利亚的狼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux学习-防火墙-Selinux-配置本地YUM源相关的知识,希望对你有一定的参考价值。

关闭防火墙并设置开机不启动

systemctl status firewalld.service #查看firewalld状态
systemctl stop firewalld #关闭
systemctl start firewalld #开启
systemctl disable firewalld #开机自动关闭 //RHLE7
chkconfig --list|grep network #查看开机是否启动 //RHLE6
systemctl enable firewalld #开机自动启动

临时和永久关闭Selinux

安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

SELinux 的结构及配置非常复杂,而且有大量概念性的东西,要学精难度较大。很多 Linux 系统管理员嫌麻烦都把 SELinux 关闭了。

如果可以熟练掌握 SELinux 并正确运用,我觉得整个系统基本上可以到达"坚不可摧"的地步了(请永远记住没有绝对的安全)。

掌握 SELinux 的基本概念以及简单的配置方法是每个 Linux 系统管理员的必修课。

https://blog.csdn.net/yanjun821126/article/details/80828908

SELinux 有三种工作模式,分别是:

1. enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。

2. permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。

3. disabled:关闭 SELinux。

 

临时关闭

命令:getenforce    查看状态

命令:setenforce  0  临时关闭

 

 

永久关闭

vim /etc/selinux/config

改:7 SELINUX=enforcing     #前面的7,表示文档中第7行。方便你查找

为:7 SELINUX=disabled

需要重启   reboot 生效

配置本地YUM源

http://blog.sina.com.cn/s/blog_626142db0102yzj7.html

https://www.mainblog.cn/167.html

1、配置网络源

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all
yum makecache

2、或者配置一个镜像源

必须设置设置系统光盘开机自动挂载

 

[root@xuegod63 ~]# vim  /etc/fstab  #在文档最后,添加以一下红色内容:
/dev/cdrom                   /mnt              iso9660 defaults        0 0
[root@xuegod63 ~]# mount -a
mount: /dev/sr0 写保护,将以只读方式挂载
[root@xuegod63 ~]# ls /mnt/   #可以查看到此目录下有内容,说明挂载成功
CentOS_BuildTag  GPL       LiveOS    RPM-GPG-KEY-CentOS-7

 

yum的一切配置信息都储存在一个叫yum.repos.d的配置文件中,通常位于/etc/yum.repos.d目录下
删除原有的文件
[root@xuegod63 yum.repos.d]#rm -rf  /etc/yum.repos.d/*
创建一个新的yum源配置文件,yum源配置文件的结尾必须是.repo
[root@xuegod63 yum.repos.d]# vim  CentOS7.repo  #写入以下红色内容
[CentOS7]   
name=CentOS-server     
baseurl=file:///mnt  
enabled=1  
gpgcheck=0
参数说明:
[CentOS7]        --->yum的ID,必须唯一 
name=CentOS-server     ----->描述信息
baseurl=file:///mnt    -------> /mnt表示的是光盘的挂载点  . file:后面有3个///
enabled=1   ------>启用
gpgcheck=0   ---->取消验证

清空并生成缓存列表
[root@localhost ~]# yum clean all                #清空yum缓存
[root@localhost ~]# yum list                        #生成缓存列表
验证一下
[root@xuegod63 yum.repos.d]# yum -y install httpd

 

以上是关于Linux学习-防火墙-Selinux-配置本地YUM源的主要内容,如果未能解决你的问题,请参考以下文章

linux管理员技术-01 -SElinux配置高级连接防火墙管理策略

linux IP 网关配置

linux关于关闭防火墙和selinux的操作

Xshell连接不上虚拟机 可以ping通 使用的桥接,防火墙,selinux都关了,不知道原因

linux学习总结

linux防火墙之iptables