分区方式一般有三种 第一种:数据不是很重要 /boot(系统的引导分区): 系统引导的信息/软件 系统的内核   200M swap( 交换分区): 为了避免系统内存用光了导致系统 宕机 如果系统内存不够了,系统会临时使用swap(交换分区) 大小:如果你的内存小于8G 则swap 给内存的1.5倍   以后使用的时候给512M 如果你的内存大于8G 则swap 给8G即可. / (根分区): 剩余多少给多少 第二种:数据很重要 /boot(系统的引导分区): 系统引导的信息/软件 系统的内核 …

一.SElinux配置文件 在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态.对管理员来说,更多的是需要配置与管理SELinux,CentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下: [root@centos7 ~]# vim /etc/sysconfig/selinux # This file controls the state of SELinux on…

一.基础 1)访问模型 Linux原有访问模型:自主访问控制 DAC 安全隐患: 进程所能访问资源的范围 为用户所能访问的资源范围 后门: rootkit程序 进程被胁持: 基于进程作为跳板,就有了进程属主的权限 root 普通用户--> 查看其他文件 --> 找到漏洞,提权操作 SELinux:Secure Enhanced Linux 工作于Linux内核中 SELinux访问模型: 强制访问机制 MAC 类似sandbox机制:进程启动在一个沙箱内部, 为进程运行,启用一个专用的沙箱 s…

Linux就这个范儿 第14章 身在江湖 “有人的地方就有江湖”,如今的计算机世界就像一个“江湖”.且不说冠希哥有多么无奈,把微博当QQ的局长有多么失败,就说如此平凡的你我什么时候就成了任人摆布的羔羊也一点都不奇怪.计算机的安全问题一直让我们深受其害.可以说,使用过计算机的人就没有不被病毒.蠕虫甚至木马侵害过的.轻一点的少几个文件或做个勤快的“肉鸡”,严重的可能别人知道你银行密码的速度比你老婆还快.这只能感叹由于利益的驱动让黑客们的技术进步得实在是太快.还好,有江湖的地方同样也有“仗剑的侠士”,…

目录 基础优化 SSH.Ansible,批量管理服务项目 剧本开始-----.10分钟左右 mail.yaml base.yaml rsync.yaml nfs.yaml web.yaml tweb.yaml lb.yaml keepalived.yaml keepalived2.yaml mysql.yaml 善后操作 服务器主机名和 IP 规划参考模板 主机名 eth0 网卡 eth1 网卡 服务简介 lb01 10.0.0.5/24 172.16.1.5/24 负载服务 lb02 10.0…

参考链接:http://www.cnblogs.com/chinway/archive/2017/08/14/7356239.html 因为安全性的考虑这个也是默认会出现的错误,因为SELinux的存在:( 提供一般排错思路 网上大多数是关闭SELinux的方式(我自己不建议关闭),类似于这样 步骤一: 检查目录权限.权限不足的就加个权限吧. 例子:chmod -R 755 / var/www 步骤二: 打开nginx.conf 例子:vim /etc/nginx/nginx.conf 把 us…

=============================================== 2018/3/22_第2次修改                       ccb_warlock 更新说明: 2018/3/22:修改了6.7中k8s-dashboard中url错误的问题: =============================================== 为了让产品在迎来业务量爆发式增长前完成应对措施,在浏览无数的资料后,决定将服务逐渐进行容器化,最终能达到容器集群的…

前言:CentOS7 的防火墙默认使用是firewall,而我们通常使用iptables: 本文记录了firewall基础的命令和iptables的安装和使用. firewall部分: part1 : 服务命令 systemctl start firewalld#启动 systemctl status firewalld #查看运行状态 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service…

一.用户管理 现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源. 普通用户在所分配到的资源内进行各自的操作,相互之间不受影响.但是这些普通用户的权限是有限制的,且用户太多的话,管理就不便,从而引入root用户. root用户是唯一的,且拥有系统的所有权限.root用户所在的组称为root组.“组”是具有相似权限的多个用户的集合. 1.root用户相关 Linux系统的特性…

1 环境准备   节点 主机名 IP OS Master     k8s-master        192.168.57.1       centos 7        Node1  k8s-node-1 192.168.57.2 centos 7 2 离线包下载 我已经整理好需要的可以@我 3 设置主机名      Master上执行:hostnamectl --static set-hostname k8s-master      Node1上执行:hostnamectl --static…