centos man devel(centos8哪个版本稳定)

2025-1-9

大家好，centos man devel相信很多的网友都不是很明白，包括centos8哪个版本稳定也是一样，不过没有关系，接下来就来为大家分享关于centos man devel和centos8哪个版本稳定的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

CentOS7网络设置修复

服务器有两个网卡enp7s0和enp8s0

服务器需要通过enp8s0和互联网联通，互联网为笔记本转接

通过centos7界面修改ip，失败；

通过centos7的网络配置文件/etc/sysconfig/network-scripts/ifcfg-enp8s0修改ip设置

设置如下：

1.启动 service network start报错，通过journalctl-xe查看如下

-- Defined-By: systemd

-- Support:

-- Unit fprintd.service has begun starting up.

12月 29 19:31:12 crrchost dbus-daemon[851]: dbus[851]: [system] Successfully activated service'net.reactivated.Fprint'

12月 29 19:31:12 crrchost dbus[851]: [system] Successfully activated service'net.reactivated.Fprint'

12月 29 19:31:12 crrchost systemd[1]: Started Fingerprint Authentication Daemon.

-- Subject: Unit fprintd.service has finished start-up

-- Defined-By: systemd

-- Support:

-- Unit fprintd.service has finished starting up.

-- The start-up result is done.

12月 29 19:31:12 crrchost fprintd[6685]: Launching FprintObject

12月 29 19:31:12 crrchost fprintd[6685]:** Message: D-Bus service launched with name: net.reactivated.Fprint

12月 29 19:31:12 crrchost fprintd[6685]:** Message: entering main loop

12月 29 19:31:18 crrchost polkitd[835]: Operator of unix-session:1 successfully authenticated as unix-user:windfarm to gain TEMPORARY authorization for action org.freedesktop.systemd1.manage-units for system-bus

12月 29 19:31:18 crrchost systemd[1]: Starting LSB: Bring up/down networking...

-- Subject: Unit network.service has begun start-up

-- Defined-By: systemd

-- Support:

-- Unit network.service has begun starting up.

12月 29 19:31:18 crrchost network[6693]:正在打开环回接口： [ 确定 ]

12月 29 19:31:18 crrchost network[6693]:正在打开接口 enp7s0：

12月 29 19:31:24 crrchost network[6693]:正在确定 enp7s0的 IP信息...失败：不存在链接。检查电缆？

12月 29 19:31:24 crrchost network[6693]: [失败]

12月 29 19:31:24 crrchost network[6693]:正在打开接口 enp8s0： RTNETLINK answers: File exists

12月 29 19:31:25 crrchost network[6693]: [ 确定 ]

12月 29 19:31:25 crrchost network[6693]: RTNETLINK answers: File exists

12月 29 19:31:25 crrchost systemd[1]: network.service: control process exited, code=exited status=1

12月 29 19:31:25 crrchost systemd[1]: Failed to start LSB: Bring up/down networking.

-- Subject: Unit network.service has failed

-- Defined-By: systemd

-- Support:

-- Unit network.service has failed.

-- The result is failed.

12月 29 19:31:25 crrchost systemd[1]: Unit network.service entered failed state.

12月 29 19:31:25 crrchost systemd[1]: network.service failed.

12月 29 19:31:25 crrchost polkitd[835]: Unregistered Authentication Agent for unix-process:6669:319312(system bus name:1.263, object path/org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)(d

3.systemctl status network.service查看如下：

● network.service- LSB: Bring up/down networking

Loaded: loaded(/etc/rc.d/init.d/network; bad; vendor preset: disabled)

Active: failed(Result: exit-code) since六 2018-12-29 18:38:17 CST; 1min 24s ago

Docs: man:systemd-sysv-generator(8)

Process: 909 ExecStart=/etc/rc.d/init.d/network start(code=exited, status=1/FAILURE)

12月 29 18:38:06 crrchost systemd[1]: Starting LSB: Bring up/down networking...

12月 29 18:38:06 crrchost network[909]:正在打开环回接口： [ 确定 ]

12月 29 18:38:06 crrchost network[909]:正在打开接口 enp7s0：

12月 29 18:38:12 crrchost network[909]:正在确定 enp7s0的 IP信息...失败：…？

12月 29 18:38:12 crrchost network[909]: [失败]

12月 29 18:38:17 crrchost network[909]:正在打开接口 enp8s0： [ 确定 ]

12月 29 18:38:17 crrchost systemd[1]: network.service: control process exi...=1

12月 29 18:38:17 crrchost systemd[1]: Failed to start LSB: Bring up/down n...g.

12月 29 18:38:17 crrchost systemd[1]: Unit network.service entered failed...e.

12月 29 18:38:17 crrchost systemd[1]: network.service failed.

Hint: Some lines were ellipsized, use-l to show in full.

1.参考网络方法停用NetworkManager，依旧报错

systemctl stop NetworkManager

systemctl disable NetworkManager

2.比对两个网卡的MAC地址和配置文件的MAC地址

a.查看mac地址配置，ipconfig

b.查看配置文件中的macd地址是否匹配，ifcfg-enp8s0和ifcfg-enp7s0,

按照网络方法增加一行HWADDR=ipconfig查询到的对应网卡MAC地址；

c.重启network服务依旧报错；

3.通过GUI界面查看网络，提示“系统的网络服务与此版本的网络管理器不兼容”

这与之前停掉NetworkManager有关，此处不表；

4.因为ifcfg-enp7s0实际上没有插网线，修正其配置文件如下：

ONBOOT=no

重新启动服务后网络正常；

5.检查网络

1.network和NetworkManager不同，通过界面和通过配置文件，可能会导致配置混乱，且NetworkManager有些程序不支持，需要停用；

2.BOOTPROTO=none虽然可以表示静态ip，但是如果要启用，必须设置其为

BOOTPROTO=static或BOOTPROTO=dhcp

3.一个网卡没哟被启用，也就是没有设置动态ip或静态ip，是无法被初始化的，不能设置ONBOOT=yes

In Centos7.0 disabling NetworkManager will leave a dhcp client running configured for NetworkManager. This causes the error message RTNETLINK answers: File exists when the network service is started.

The stale dhclient process has the additional"benefit" that when the lease expires your dhclientwill choke, since it cannot reach NetWorkManager, thus removing your IP address.

If you grep for it, you will see that it points to a NetWorkManager configuration file.

[root@host~]# ps-ef| grep dhc

root 1865 792 0 Apr28? 00:00:00/sbin/dhclient-d-sf\

/usr/libexec/nm-dhcp-helper-pf/var/run/dhclient-eno1.pid-lf\

/var/lib/NetworkManager/dhclient-c96e56d3-a4c9-4a87-85ca-93dc0ca268f2-eno1.lease\

-cf/var/lib/NetworkManager/dhclient-eno1.conf eno1

So what you can do is kill the dhclient and only then start your network service.

如何在CentOS Linux下安装ASTERISK和FreePBX

安装ASTERISK和FreePBX

一、环境要求:

操作系统:centos 5.0以上（以最小化形式安装）

Linux内核版本:2.6.22

Asterisk版本:asterisk V.1.6.2.18

FreePBX版本:FreePBX:2.9.0

以rpm方式安装好的LAMP环境

以root身份登录

二、所需软件包

三、安装步骤

1、Lamp的安装

下载所有软件包到/usr/local/src路径

配置yum源，安装相关软件

yum–y update

yum install–y httpd http-devel mysql mysql-devel mysql-server php php-devel php-mysql

yum install php5 php5-cli php5-mysql php-pear libapache2-mod-php5 php5-curl php5-gd php-db

mkdir/var/lib/mysql

chown–R mysql:mysql/var/lib/mysql

/etc/init.d/httpd start

chkconfig–level 35 httpd on

mysql_install_db

chown–R mysql.mysql/var/lib/mysql

/etc/init.d/mysqld start

chkconfig–level 35 mysqld on

mysqladmin–uroot password 123456#设置mysql密码为123456

cp/usr/share/doc/mysql-server-5.0.22/my-medium.cnf/etc/my.cnf

yum install php php-mysql php-common php-gd php-mbstring php-mcrypt php-devel php-xml

/etc/init.d/httpd restart

vim/var/www/html/index.php

测试一下：

测试php连接apache：<? phpinfo();?>

测试php连接mysql： vim/usr/local/apache2/htdocs/aaa.php

<?php

$link=mysql_connect(“localhost”,”root”,”123456″);

if(!$link) echo“FAILD!”;

else echo“OK!”;

访问下即可。

service iptables stop

iptables–F

setenforce 0

vi/etc/selinux/config

修改SElinux= disable

重启系统

2、asterisk的安装

cd/usr/local/src/asterisk-1.6.2.18/

useradd-c“Asterisk PBX”-d/var/lib/asterisk asterisk

mkdir/var/run/asterisk

mkdir/var/log/asterisk

chown-R asterisk:asterisk/var/run/asterisk

chown-R asterisk:asterisk/var/log/asterisk

chown-R asterisk:asterisk/var/lib/php/session/

chown-R asterisk/var/lib/php#比较重要

vim+231/etc/httpd/conf/httpd.conf将用户、组修改为 asterisk

vim+327/etc/httpd/conf/httpd.conf将 None修改为 All

./configure

make

make install

make samples

make progdocs

/etc/init.d/mysqld restart

3、freePBX的安装：

yum install e2fsprogs-devel keyutils-libs-devel krb5-devel libogg libselinux-devel libsepol-devel libxml2-devel libtiff-devel gmp php-pear php-pear-DB php-gd php-mysql php-pdo kernel-devel ncurses-devel audiofile-devel libogg-devel openssl-devel mysql-devel zlib-devel perl-DateManip sendmail-cf sox

yum install gcc gcc-c++ wget bison mysql-devel mysql-server php php-mysql php-pear php-pear-DB php-mbstring nano tftp-server httpd make ncurses-devel libtermcap-devel sendmail sendmail-cf caching-nameserver sox newt-devel libxml2-devel libtiff-devel php-gd audiofile-devel gtk2-devel subversion kernel-devel

yum install festival festival-dev

yum install ncurses-base ncurses-bin ncurses-term libncurses5 libncursesw5 libncurses5-dev libncursesw5-dev

yum install zlib1g zlib1g-dev

yum install bison bison-doc

yum install install libxml2 libxml2-dev

yum install libtiff4 libtiff4-dev

yum install libasound2 libgsm1 libltdl3 libpq4 libspeex1 libsqlite0 libtonezone1 libaudiofile0 libaudiofile-dev

yum install libnet-telnet-perl mime-construct libipc-signal-perl libmime-types-perl libproc-waitstat-perl

cd/usr/local/src/freepbx-2.9.0/

mysqladmin create asterisk–uroot–p123456

mysqladmin create asteriskcdrdb–uroot–p123456

mysql asterisk< SQL/newinstall.sql–uroot–p123456

mysql asteriskcdrdb< SQL/cdr_mysql_table.sql–uroot–p123456

mysql–uroot–p123456

GRANT ALL PRIVILEGES ON asteriskcdrdb.* TO asterisk@localhost IDENTIFIED BY‘123456’;

GRANT ALL PRIVILEGES ON asterisk.* TO asterisk@localhost IDENTIFIED BY‘123456’;

grant all privileges on*.* to asterisk@localhost identified by“123456”;

flush privileges;

exit

用asterisk登陆一下mysql试试：mysql–uasterisk–p123456

如果成功，表明设置正确。

./start_asterisk start

mkdir/var/www/html/asterisk/

mkdir/var/www/html/asterisk/cgi-bin

chown-R asterisk:asterisk/var/www/html/asterisk

./install_amp

如图：保持默认，回车即可

将【asteriskuser】设置为 asterisk（连接数据库的用户名）

将【amp109】设置为 123456（连接数据库的密码）

再上面的选项上键入需要访问的ip地址。如：192.168.1.43

保持默认配置即可。

即可访问！！！！！！！！！！！！！！！

如果访问不成功

rm-rf/etc/amportal.conf

再./install_amp重新配置一遍

如果还不成功，那么：

rm-rf/etc/asterisk/*

./install_amp

用这条命令检查一下文件是否存在：

vim/etc/asterisk/sip.conf

四、配置内部通讯：

1、登录freepbx管理界面

2、选择setup菜单栏的Extensions选项。如图所示：

然后选择右边的Add Extension,如图：

如图所示：

选择：Submit

出现添加对话框，如图所示：

在User Extension一项填入用户分机号，如888

在 Disply Name一项填入用户显示名，如888

下拉对话框，如图：

填入密码：如123456。

选择提交即可。这时服务器端已经添加了一个内部账号，接着在客户端注册这个账号。

打开eyebeam软件，如图所示：

选择上面的向下箭头show menu

然后选择 SIP account setting

打开如图所示对话框：

选择 Add添加一个账号

Display Name中填入服务器上设置好的内容，如：888

User name中填入服务器上设置好的user extension内容，如：888

Password中填入刚才设置好的密码，如123456

Authorization user name中填入服务器上设置好的user extension内容，如：888

Domain中填入服务器的ip地址，如192.168.1.43

完成后点击确定即可。

再点击close关闭SIP Accounts对话框,完成注册。

最后按照如上注册步骤再注册一个客户端，就可以实现内部互相拨打电话了。

CentOS上的安全防护软件Selinux详解

selinux简介

SELinux(Security-Enhanced Linux)是美国国家安全局（NSA）对于强制访问控制的实现，是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora和Red Hat Enterprise Linux上，也可以作为其他发行版上容易安装的包得到，2000年以GNU GPL发布，Linux内核2.6版本后集成在内核中

DAC：Discretionary Access Control自由访问控制

MAC：Mandatory Access Control强制访问控制

DAC环境下进程是无束缚的

MAC环境下策略的规则决定控制的严格程度

MAC环境下进程可以被限制的

策略被用来定义被限制的进程能够使用那些资源（文件和端口）

默认情况下，没有被明确允许的行为将被拒绝

selinux的工作类型

selinux一共有四种工作类型

strict：每个进程都受到selinux的控制

targeted：用来保护常见的网络服务，仅有限进程受到selinux控制，系统当中默认设置类型

minimum：这个模式在centos7上，是targeted的修改版，只对选择的网络服务，仅对选中的进程生效

mls：提供mls机制的安全性，国防级别的

selinux安全上下文

传统的linux，一切皆文件，由用户、组、权限来进行访问控制，这当中有很多的缺陷

在selinux中，一切皆对象（进程），有存放在inode的扩展属性域的安全元素所控制其访问

所有文件和端口资源和进程都具备安全标签，这就是安全上下文

安全上下文有五个元素组成

system_u:object_r:admin_home_t:s0

user：role：type：sensitivity：category

user：指示登录系统的用户类型，如root，user_u,system_u,多数本地进程都属于自由进程

role：定义文件，进程和用户的用途，文件：object_r,进程和用户：system_r

type：指定数据类型，规则重定义何种进程类型访问何种文件，target策略基于type实现，多服务功用，public_content_t

sensitivity：限制访问的需要，由组织定义的分层安全级别，如unclassified，secret，top,一个对象有且只有一个sensitivity，分0-15个级别，s0最低，target策略默认使用是s0

category：对于特定组织划分不分层的分类，如FBI secret，NSA secret，一个对象可以有多个category，c0-c1023共1024个分类，target策略不适用category

查看安全上下文

ls Z; ps-Z

期望（默认）上下文：存放在二进制的selinux策略库中

semanage fcontext l查看系统中的默认安全上下文

@font-face{

font-family:宋体;

}@font-face{

font-family: Cambria Math;

}@font-face{

font-family: Calibri;

}@font-face{

font-family:@宋体;

}p.MsoNormal, li.MsoNormal, div.MsoNormal{ margin: 0cm 0cm 0.0001pt; text-align: justify; font-size: 10.5pt; font-family: Calibri,sans-serif;}.MsoChpDefault{ font-family: Calibri,sans-serif;}div.WordSection1{}

selinux策略

对象（object）：所有可以读取的对象，包括文件、目录和进程，端口等

主体：进程称为主题（subject）

selinux中对所有的文件都赋予一个type的文件类型标签，对于所有的进程也赋予各自的一个domain标签。domain标签能够执行的操作由安全策略里定义

当一个subject视图访问一个object，kernel中的粗略执行服务器将检查AVC，在AVC中，subject和object的权限被缓存，查找应用+文件的安全环境，然后根据查询结果允许或拒绝访问

安全策略：定义主体读取对象的规则数据库，规则中记录了那个类型的主体使用了那个方法读取哪一个对象是允许还是拒绝的，并且定义了那种行为是允许或拒绝

设置selinux

配置selinux

selinux是否启用

给文件重新打安全标签

给端口设置安全标签

设定某些操作的布尔型开关

selinux的日志管理

selinux的状态

enforcing：强制，每个受限的进程都必然受限

permissive：允许；每个受限的进程违规操作不会被禁止，但会被记录与审计日志

disabled：禁用，允许任何操作

getenforce：获取selinux当前状态

sestatus：查看selinux状态

setenforce 0|1

0：设置为permissive

1：设置为enforcing

配置文件

/etc/sysconfig/selinux链接文件链接到/etc/selinux/config

/etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing SELinux security policy is enforced.

# permissive SELinux prints warnings instead of enforcing.

# disabled SELinux is fully disabled.

SELINUX=enforcing

# SELINUXTYPE= type of policy in use. Possible values are:

# targeted Only targeted network daemons are protected.

# strict Full SELinux protection.

SELINUXTYPE=targeted

SELINUX=enforcing设置selinux的状态

SELINUXTYPE=targeted设置selinux的工作类型

设置selinux也可以在开机的时候设定，在/boot/grub/grub.conf文件内核那一行后面设定selinux的状态selinux=0|1,只要配置文件或内核设定为禁用，最后selinux的状态为禁用

注意：在从disabled状态切换至enforcing或permissive状态需要重启系统，这时候系统会对每一个文件一一重打标签，需要花费一定的时间。

修改selinux的安全标签

给文件重新打安全标签

chcon [OPTION] [-u USER] [-r ROLE] [-l RANGE] [-t TYPE] FILE..

chcon [OPTION] reference=RFILE FILE..

-R：递归打标，对目录而言

例如我想给自己定义的web文档根目录自定义为/htdocs

chcon-R httpd_sys_content_t/htdocs

恢复目录或文件默认的安全上下文

resotrecon [-R]/path/to/somewhere

例如：我又将web的文档根目录改为原来的目录，这时候自定义的目录的标签需要还原

restorecon-R/htdocs

恢复是根据策略库当中的策略进行还原

默认安全上下文查询与修改

semanage来自policycoreutils-python包，有些系统默认没有安装，安装次包即可使用semanage命令

查看默认的安全上下文

semanage fcontext l

添加安全上下文

semanage fcontext-a t httpd_sys_content_t/home/hadoop(/.*)?

restorecon Rv/home/hadoop此步骤一定不能忘记，它从策略库进行还原安全上下文，执行此命令才会生效

删除安全上下文

semanage fcontext d t httpd_sys_content_t/home/hadoop(/.*)?

selinux端口标签

查看端口标签

semanage port-l

添加端口

semanage port-a-t port_label p tcp|udp port

semanage port a-t htt_port_t-p tcp 8080

删除端口

semanage port-d-t port_label-p tcp|udp port

semanage port-d-t htt_port_t-p tcp 8080

修改现有（已存在）端口为新标签

semanage port-m t port_label p tcp|udp port

semanage port m t ssh_port_t p tcp 8080将ssh服务的端口改为8080

selinux布尔值

查看布尔值命令

getsebool [-a] [boolean]

semanage boolean l-C查看修改过的布尔值

设置bool值命令

setsebool [-P] boolean value（on|off|1|0）

setsebool httpd_enable_homedirs on|1开启httpd家目录访问，但不会写入策略库中

setsebool-P httpd_enable_homedirs on|1

修改bool值时后面的值可以对布尔值类型后跟=加值的设置方法

setsebool httpd_enable_homedirs=on

selinux的日志管理

需要安装settroublesshoot*安装此包需要重启系统才能生效，它会将错误日志记录到/var/log/message

grep setroubleshoot/var/log/message

sealer-l UUID

查看安全事件日志说明

sealert-a/var/log/audit/audit.log

扫描并分析日志

yum-y install selinux-policy-devel（centos7）

yum y install selinux-policy-doc（centos6）

mandb| makewhatis需要更新man帮助的数据才能查询

man-k _selinux

例如man httpd_selinux

总结：selinux在安全防护上确实起到了一定的作用，它是在内核层面来工作，往往有许多的漏洞，一旦黑客利用漏洞入侵系统后果不堪设想，还有其操作的繁琐和稳定性的欠缺的导致很多企业不愿意用到selinux，一般都会使用硬件的安全防护设备，所以我们只需要作为了解，知道有这么个东西，如何开关闭及一些简单的操作即可。

阅读剩余

作者：云服务器测评

链接：https://www.i40.top/linux/6458.html

文章版权归作者所有，未经允许请勿转载。

THE END