(四)openEuler欧拉系统防火墙及yum源配置指南

梦应逍遥  金牌会员 | 2024-8-17 05:03:43 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 386|帖子 386|积分 1158



目次
一、yum源配置
二、配置防火墙
三、总结

一、yum源配置

最小化安装常用的命令无法使用,必要举行yum源安装
如出现下图安装报错,需对yum源配置

1.1、配置yum源步调:
上传openEuler镜像文件

  1. 1、创建挂载目录:
  3. mkdir -p /mount/iso
  5. 2、镜像挂载 :
  7. mount -o loop  ./openEuler-22.03-LTS-x86_64-dvd.iso(镜像上传目录) /mount/iso/ 
  9. 3、yum库配置 :
  11. vi /etc/yum.repos.d/openEuler.repo
  13. 添加如下参数(注释所有原有信息):
  15. [openEuler] 
  16. name=openEuler 
  17. baseurl=file:///mount/iso
  18. gpgcheck=no
  20. 4、设置开机自动挂载
  22. vi /etc/fstab
  24. /root/openEuler-22.03-LTS-x86_64-dvd.iso   /mount/iso    iso9660  ro,loop   0 0
  26. 5、安装完成验证镜像源是否成功:
  28. yum -y install net-tools(出现下图为挂载成功)
复制代码

二、配置防火墙

openEuler默认启用了firewalld服务
状态查看:
service firewalld status

关闭防火墙:
   systemctl stop firewalld.service
  假如你必要长途连接服务器,您可以根据必要举行配置。例如,开放SSH端口:
   firewall-cmd --permanent --add-service=ssh(默认已添加)
firewall-cmd --reload
  firewall-cmd --zone=public --list-ports(查看已添加策略)
  firewall-cmd --zone=public --list-all
  留意(考虑到安全因素,可能必要修改ssh默认端口,修改完会出现无法重启ssh,可按如下步调办理)
重启报错如下图: 

 可修改配置文件 /etc/selinux/config 中的参数:
  2. # This file controls the state of SELinux on the system.
  3. # SELINUX= can take one of these three values:
  4. #     enforcing - SELinux security policy is enforced.
  5. #     permissive - SELinux prints warnings instead of enforcing.
  6. #     disabled - No SELinux policy is loaded.
  7. SELINUX=disabled
  8. # SELINUXTYPE= can take one of these three values:
  9. #     targeted - Targeted processes are protected,
  10. #     minimum - Modification of targeted policy. Only selected processes are protected.
  11. #     mls - Multi Level Security protection.
  12. SELINUXTYPE=targeted
复制代码
SELINUX=disabled 的作用是禁用 SELinux
SELINUX=enforcing:
SELinux 处于逼迫模式,安全策略将被逼迫实行。系统会阻止全部违反安全策略的操纵,sshd服务的端口配置与SELinux策略不兼容,会导致端口无法修改或服务无法启动。故必要修改为SELINUX=disabled,完全禁用 SELinux 功能。系统在启动时不会加载 SELinux 安全模块
修改完成后重启服务器生效:
将修改的ssh服务端口号,添加到防火墙:
  1. 容许所有IP访问:
  2. firewall-cmd --permanent --add-port=64922/tcp  (添加规则)
  3. firewall-cmd --permanent --remove-port=64922/tcp  (删除规则)
  4. firewall-cmd --reload
  5. 容许指定IP访问:
  6. firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept"(添加规则)
  7. firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept" (删除规则)
  8. firewall-cmd --reload
复制代码
再次重启ssh服务,可以完成重启,可举行长途连接

三、总结

通过上述步调,能够乐成完成openEuler系统防火墙及yum源配置,假如您在配置过程中遇到任何题目,可私信或留言我,后续为各人持续更新openEuler欧拉系统的常见题目及配置办理方法

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

梦应逍遥

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表