visudo
FIND
root ALL=(ALL) ALL
ADD
[user] ALL=(ALL) ALL
======
SELinux 模式更改
SELinux Permissive Mode
vim /etc/sysconfig/selinux
FIND
SELINUX=enforcing
=>
SELINUX=permissive
==============
SSH
vim /etc/ssh/sshd_config
#Port 22
#PermitRootLogin yes
=>
PermitRootLogin no
===============
網路狀態查看
netstat -tnpl
===============
Cent OS 7 GNOME Install (桌面環境安裝)
# yum groupinstall "GNOME Desktop" "Graphical Administration Tools"
Redhat 7
# yum groupinstall "Server with GUI"
Step 2: Enable GUI on system start up. In CentOS 7, systemd uses ‘targets’ instead of runlevels; /etc/inittab file is no more used to change run levels. Issue the following command to enable the GUI on system start.
# ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target
===============
NTP 時區設定(Client)
# yum -y install ntp
# ntpdate tick.stdtime.gov.tw
顯示語系更改
#vi /etc/security/limits.conf
LANG="en_US.UTF-8"
改為繁體中文 en_US.UTF-8 => zh_TW.UTF-8
※關於中文化其實有許多須可談的部分
以後再詳細研究與說明(2015/9/16)
===============
掛載 USB
插入USB後
fdisk -l
查看 掛載位置 通常會在
/dev/sda
/dev/sdb
-------------
掛載(mount)
mount /dev/sdb /mnt
查看是否掛載
df -h
卸載
umount /mnt
---------------
光碟
df -h
查看光碟位置
=============
RPM 安裝
===============
Firewalld
Firewalld
/usr/lib/firewalld/
/usr/lib/firewalld/services/
/usr/lib/firewalld/zones/
/usr/lib/firewalld/icmptypes/
Firewalld已定義大多數的網路服務通訊協定,格式為XML檔。
Firewalld已定義了9個zone檔,預設使用public zone, 格式為XML。
# man firewalld.zones
drop: 任何進入的封包全部丟棄
block: 任何進入的封包全部拒絕
public: 在公開的場所使用,只接受部分選擇的連線
external: 應用在NAT設定時的對外網路
dmz: 非軍事區
work: 使用在公司的環境
home: 使用在家庭環境
internal: 應用在NAT設定時的對內網路
trusted: 接受所有的連線
防火牆設定檔修改
1.拷貝一份/zone 設定檔(ex:dmz.xml)
# cp /usr/lib/firewalld/zones/dmz.xml /etc/firewalld/zones/
2.修改firewalld.conf檔
# vi /etc/firewalld/firewalld.conf
DefaultZone=<zone>
Ex: DefaultZone=dmz.xml
3.修改Zone檔
4.重新載入
# firewall-cmd --complete-reload
# firewall -config
沒有留言:
張貼留言