首页 > 系统相关 >(四)openEuler欧拉系统防火墙及yum源配置指南

(四)openEuler欧拉系统防火墙及yum源配置指南

时间:2024-07-07 10:01:17浏览次数:22  
标签:-- SELinux 配置 防火墙 yum iso openEuler

目录

一、yum源配置

二、配置防火墙

三、总结


一、yum源配置

最小化安装常用的命令无法使用,需要进行yum源安装

如出现下图安装报错,需对yum源配置

1.1、配置yum源步骤:

上传openEuler镜像文件

1、创建挂载目录:

mkdir -p /mount/iso

2、镜像挂载 :

mount -o loop ./openEuler-22.03-LTS-x86_64-dvd.iso(镜像上传目录) /mount/iso/ 

3、yum库配置 :

vi /etc/yum.repos.d/openEuler.repo

添加如下参数(注释所有原有信息):

[openEuler] 
name=openEuler 
baseurl=file:///mount/iso
gpgcheck=no

4、设置开机自动挂载

vi /etc/fstab

/root/openEuler-22.03-LTS-x86_64-dvd.iso   /mount/iso    iso9660  ro,loop   0 0

5、安装完成验证镜像源是否成功:

yum -y install net-tools(出现下图为挂载成功)

二、配置防火墙

openEuler默认启用了firewalld服务

状态查看:

service firewalld status

关闭防火墙:

systemctl stop firewalld.service

如果你需要远程连接服务器,您可以根据需要进行配置。例如,开放SSH端口:

firewall-cmd --permanent --add-service=ssh(默认已添加)
firewall-cmd --reload

firewall-cmd --zone=public --list-ports(查看已添加策略)

注意(考虑到安全因素,可能需要修改ssh默认端口,修改完会出现无法重启ssh,可按如下步骤解决)

重启报错如下图: 

 可修改配置文件 /etc/selinux/config 中的参数:


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

SELINUX=disabled 的作用是禁用 SELinux

SELINUX=enforcing:

SELinux 处于强制模式,安全策略将被强制执行。系统会阻止所有违反安全策略的操作,sshd服务的端口配置与SELinux策略不兼容,会导致端口无法修改或服务无法启动。故需要修改为SELINUX=disabled,完全禁用 SELinux 功能。系统在启动时不会加载 SELinux 安全模块

修改完成后重启服务器生效:

将修改的ssh服务端口号,添加到防火墙:

firewall-cmd --permanent --add-port=64922/tcp
firewall-cmd --reload

再次重启ssh服务,可以完成重启,可进行远程连接

三、总结

通过上述步骤,能够成功完成openEuler系统防火墙及yum源配置,如果您在配置过程中遇到任何问题,可私信或留言我,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法

标签:--,SELinux,配置,防火墙,yum,iso,openEuler
From: https://blog.csdn.net/weixin_45757872/article/details/140184714

相关文章

  • Windows防火墙 日志 自定义 以记录被丢弃的数据包和成功的连接日志。以下是一个示例.r
     配置注册表,以记录被丢弃的数据包和成功的连接日志 WindowsRegistryEditorVersion5.00;WindowsDefender防火墙日志记录设置[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy];以下是针对不同配置文件的设置,例如......
  • CentOS 7 防火墙限制ip访问指令
    查看默认区域[root@localhost~]#firewall-cmd--get-default-zonepublic#如果不是public,改为publicfirewall-cmd--set-default-zone=public关闭端口访问此处区域中的端口如果开放,是所有ip都可以进行访问。全部删掉#查询打开的端口firewall-cmd--zone=public--list......
  • centos7.9 yum mysql8
    centos7.9mysql8安装CentOS7.9上安装MySQL8.0的步骤如下:下载MySQL官方的YumRepository:wgethttps://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm添加MySQLYumRepository到你的系统:sudorpm-Uvhmysql80-community-release-el7-3.noarch.rpm安......
  • centos7服务器yum安装MySQL数据库,以及报错的解决方案
    文章目录1、数据库能做什么?2、数据库由来3、数据库-系统结构4、版本二、部署1、官网地址3.点击[DOCUMENTATION](https://dev.mysql.com/doc/)4.mysql的yum仓库[UsingtheMySQLYumRepository](https://dev.mysql.com/doc/refman/8.4/en/linux-installation-yum-repo......
  • 关于Windows防火墙的漏洞,具体信息可能随着时间和操作系统版本的更新而变化。以下是一
    Windows防火墙,特别是WindowsDefender防火墙,是Windows操作系统中用于保护计算机免受网络攻击的关键组件。然而,像任何其他安全系统一样,Windows防火墙也可能存在漏洞或安全问题。以下是一些可能涉及Windows防火墙的具体漏洞或安全问题的讨论:1.默认配置和设置不当默认设置不安全:W......
  • 编写 PowerShell 脚本来管理 Windows 防火墙可以帮助自动化配置和监控网络安全设置。
    编写PowerShell脚本来管理Windows防火墙可以帮助自动化配置和监控网络安全设置。以下是一个简单的大纲,涵盖了管理Windows防火墙的主要方面:1.导入模块和设置变量导入 NetSecurity 模块以访问防火墙cmdlet。设置需要使用的变量,如规则名称、端口号等。2.查询和列出......
  • KingbaseES V8R3集群运维案例之---OpenEuler系统kingbasecluster无法启动
    案例说明:OpenEuler系统环境,KingbaseESV8R3集群无法启动kingbasecluster服务,经过检查发现,在通过脚本启动kingbasecluster检测网关(ping网关)时,系统返回中文提示,导致脚本检测网关联通失败,kingbasecluster服务启动失败。适用版本:KingbaseESV8R3操作系统:openEuler22.03LTS-......
  • openEuler下安装mysql
    环境:Os:openEuler2203sp41.1介质准备mysql-5.7.29-linux-glibc2.12-x86_64.tar.gz该介质可以从官网上进行下载 1.1创建mysql用户和用户组root@ecs-d7c2-0417412~]#groupaddmysqlroot@ecs-d7c2-0417412~]#useraddmysql-s/sbin/nologin-M-gmysql1.1下载解压二......
  • openEuler配置vnc
    环境:OS:oe2203sp41.安装DDE桌面环境[root@hxl~]#dnf-yinstalldde[root@hxl~]#systemctlset-defaultgraphical.target[root@hxl~]#reboot 2.安装vnc[root@hxl~]#dnfinstalltigervnc-server-y 3.关闭防火墙systemctlstatusfirewalld.servicesystemctlstop......
  • yum install lrzsz出错
    [root@centos~]# yuminstall-ylrzsz已加载插件:fastestmirror,langpacksLoadingmirrorspeedsfromcachedhostfileCouldnotretrievemirrorlisthttp://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stockerrorwas14:curl#7-"Fai......