1、开启ssh服务(被selinux坑了)
1)先检查机器有没有安装ssh服务 rpm -qa |grep ssh (有openssh-server说明已安装)
2)若没安装:yum install -y openssh-server
在安装个yum install -y openssh-clients才可以使用scp命令
3)更改ssh配置文件: vi /etc/ssh/sshd_config
将 Port 22的注释(#)去掉
4)开启ssh服务:systemctl start sshd.service
5)关闭ssh服务:systemctl stop sshd.service
- ssh服务开机自启:
systemctl enable sshd.service - 关闭ssh开机自启:
systemctl disable sshd.service
注:启动之后查看进程是否存在,22端口是否开启
突发奇想:换个ssh端口号 改成了 8080,结果ssh服务启动报错
查了半天发现SElinux是罪魁祸首
SElinux
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
查看SElinux状态:getenforce
Enforcing:强制启用
permissive:大部分规则都放行
disabled:停用
关闭SELinux的方法:
1)临时关闭:
setenforce 0 #设置SELinux 成为permissive模式
setenforce 1 #设置SELinux 成为enforcing模式
2)永久关闭:
修改etc/selinux/config文件
将SELINUX=enforcing改为SELINUX=disabled然后重启服务器即可
2、防火墙(firewall)
- 启动防火墙:
systemctl start firewalld.service - 关闭防火墙:
systemctl stop firewalld.service - 开放指定端口(8080端口):
firewall-cmd --zone=public --add-port 8080/tcp --permanent
(--permanent表示永久生效,没有此参数重启后失效) - 重新加载firewall:修改配置后,必须重新加载才能生效:
firewall-cmd --reload - 停用指定端口(8080端口):
firewall-cmd --zone=public --remove-port 8080/tcp --permanent
配置完之后记得重新加载firewall - firewall-cmd对端口的操作,如开放端口等信息,都放在
/etc/firewall/zones/public.xml中记录
3、新安装系统 没有配置DNS,无法下载软件:Could not resolve host: mirrors.tuna.tsinghua.edu.cn;……
解决办法:配置DNS即可:
# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 114.114.114.114
4、安装软件报错:No package htop available.
解决办法:添加第三方源 EPEL
yum install -y epel-release
什么是EPEL?
EPEL的全称叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后,就相当于添加了一个第三方源。
EPEL为服务器版本提供大量的rpm包,而且大多数rpm包在官方 repository 中是找不到的。
网友评论