文字概述
SSH远程控制服务
-
ssh <IP Address>
- vim /etc/ssh/sshd_config(主配置文件只保存了最重要的参数)
- 编辑完配置文件后,务必执行systemctl restart <serviceName> 重启服务
- systemctl enable <serviceName> 应用配置
-
scp [<params>] <localFile> <remoteUser>@<remoteAddress>:<remoteDir>
- -v 显示详细的连接进度
- -P 指定远程主机的sshd端口号
- -r 用于传送文件夹
- -6 使用IPv6协议
Apache(yum: httpd)
- yum仓库的配置
- 挂载:mount /dev/cdrom /media/cdrom
- 编辑仓库文件:vim /etc/yum.repos.d/xxx.repo
[xxx]
name=xxx
baseurl=file:///media/cdrom
enabled=1
gpgcheck=0
- 安装Package:yum install <package>
- Apache配置
- vim /etc/httpd/conf/httpd.conf
-
虚拟网站主机功能
- 基于IP地址
- 基于主机域名
- 基于端口号
- 基于不同浏览器的访问控制
SELinux安全子系统
- 三种模式:
- enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
- permissive:遇到服务越权访问时,只发出警告而不强制拦截。
- disabled:对于越权的行为不警告也不拦截。
- getenforce - 获得当前SELinux服务的运行模式
- setenforce 0 / 1 - 临时修改SELinux当前的运行模式(0为禁用,1为启用)
-
semanage <options> <file> - 管理SELinux的策略
- [-l] - 查询;
- [-a] - 添加;
- [-m] - 修改;
- [-d] - 删除
- restorecon - 将设置好的SELinux安全上下文立即生效
图片笔记
Chapter 9 - 10
