标签归档:CentOS

CentOS7在执行groupinstall的时候报错

因为在一开始选择了minmal install,许多依赖包没有安装,输入下面命令执行就可以了

yum groupinstall “Office Suite and Productivity” –setopt=group_package_types=mandatory,default,optional

然后,再执行yum group list,可以看到有许多套件,安装即可(记得组建名要大小写一致,用引号标注):

CentOS7 安装桌面环境Xfce4以及VNC-Server

因为之前一直用Ubuntu来开发,最近想尝尝鲜,用CentOS7来试试它的桌面(过几天装Oracle肯定也要GUI,我提前先试试^_^)

1,首先安装GNOME环境

yum groupremove “GNOME Desktop”

2,安装Redhat的升级包

yum install epel-release

3,安装XWindow的基本系统

yum groupinstall “X Window System”

4,安装Xfce4的group安装包

yum grouplist yum groupinstall Xfce4

5,初始化xstartup

echo ‘#!/bin/sh’ > ~/.vnc/xstartup

echo ‘/usr/bin/startxfce4’ >> ~/.vnc/xstartup

到这里,大致的环境已经配置好了!接下来就是安装VNC-Server,使用VNC进行登陆即可!

yum install -y tigervnc-server

echo ‘VNCSERVERS=”1:root”‘ > /etc/sysconfig/vncservers…

CentOS7 防火墙iptables的使用与管理

防火墙概述

在网络安全许多规则中,我认为有一条很重要,那就是给服务器加上防火墙。如果这台服务器是接入公网环境下(有公网IP),那就更不能忽视防火墙。如果简单的把防火墙停掉,那么所有的端口都可能被黑客进行攻击

防火墙可以只开放指定的端口以及规则,如果用好防火墙,那么所有的网络流量都将在自己的掌控之下。我总结一下这几天项目部署,防火墙的使用经验总结

防火墙安装

因为以前经常使用CentOS6、Ubuntu,接触最多最熟悉的也是iptables,所以我选择将原有的firewall替换成iptables,如果你是CentOS7,使用下面命令可以进行替换:

systemctl disable firewalld
sudo yum install -y iptables-services

防火墙启动与停止

开机自启: systemctl enable iptables 
禁止开机自启: systemctl disable iptables
配置保存: service iptables save
重启防火墙: service iptables reload

规则概述

有许多的规则类型,比如说INPUT管理入站(外部流量进来),OUTPUT出站(本机流量流出),FORWARD(处理通过系统路由的数据包)等,这些在我理解应该都是一个个CHAIN(链),然后每个链都有各自的规则,从高到低按顺序依次判断,如下图:

图上有许多Chain,各自的Chain都有规则,这些规则从上到下依次判断,满足即返回

常见的命令参数有-p 协议类型(tcp,udp),–sport(源端口),–dport(目标端口),-s(源IP),-d(目标IP),-j 处理结果(accept允许通过,drop拒绝但不回应,reject拒绝并立刻回应)

常用的命令

允许指定端口通过:
iptables -I