本文给大家谈谈centos7重启服务器,以及centos7网络服务重启对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录:
- 1、centos 7/rhel7: 如何重启/停止/启动网络服务
- 2、centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器
- 3、centos 7 linux系统下重新启动NFS服务器的终端命令是?
- 4、centos7 服务器基本的安全设置步骤
- 5、centos7进入紧急修复模式的方法
- 6、物理服务器安装linux centos7 全步骤教程
centos 7/rhel7: 如何重启/停止/启动网络服务
CentOS 7 重启网络服务,输入下面的命令:
systemctl retart network.service
或
systemctl restart network
Centos 7 启动网络服务,输入下面的命令:
systemctl start network.service
或
systemctl start network
CentOS 7 停止网络服务,输入命令:
systemctl stop network.service
或
systemctl stop network
centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器
1安装软件:
yum install freeradius freeradius-ldap freeradius-utils -y
2启动服务
systemctl start radiusd.service
3开机自动启动
systemctl enable radiusd.service
4修改配置文件 /etc/raddb/mods-available/ldap主要是ldap部分,其它都是默认
[root@10-57-22-55 mods-available]# cat /etc/raddb/mods-available/ldap | grep -v ‘#’ | grep -v ^$
5在 mods-enabled/ 下执行ln 注意后面有点
6在 sites-available/ 下创建 site_ldap
[root@10-57-22-55 sites-available]# cat site_ldap
7在 sites-enabled/ 下执行ln 注意后面有点
重启服务器
systemctl restart radiusd.service
测试 命令如下
radtest user password localhost:1833 0 testing123
以下结果表示成功:Received Access-Accep(密码带特殊字符需要用‘’引号引起来)
以下为密码错误Received Access-Reject
centos 7 linux系统下重新启动NFS服务器的终端命令是?
CentOS 7.0中一个最主要的改变,就是切换到了systemd。它用于替代红帽企业版Linux前任版本中的SysV和Upstart,对系统和服务进行管理。systemd兼容SysV和Linux标准组的启动脚本。
Systemd是一个Linux操作系统下的系统和服务管理器。它被设计成向后兼容SysV启动脚本,并提供了大量的特性,如开机时平行启动系统服务,按需启动守护进程,支持系统状态快照,或者基于依赖的服务控制逻辑。
先前的使用SysV初始化或Upstart的红帽企业版Linux版本中,使用位于/etc/rc.d/init.d/目录中的bash初始化脚本进行管理。而在RHEL 7/CentOS 7中,这些启动脚本被服务单元取代了。服务单元以.service文件扩展结束,提供了与初始化脚本同样的用途。要查看、启动、停止、重启、启用或者禁用系统服务,你要使用systemctl来代替旧的service命令。
centos7 服务器基本的安全设置步骤
关闭ping扫描,虽然没什么卵用
先切换到root
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表关闭
0代表开启
用iptables
iptables -I INPUT -p icmp -j DROP
简单介绍下基本的 dedecms _aq/’ target=’_blank’安全设置
一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密码,对服务器上攻击也比较有限
以下是具体做法(需要在root下)
添加普通用户
useradd xxx
设置密码
passwd xxx
这样就创建好了一个普通用户
禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换
二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度
以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 51866 //下面添加这一行
为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器
step2 修改SELinux
安装semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加51866端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
注:操作不成功,可以参考:
失败了话应该是selinux没有打开
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 51866, 22
step3 重启ssh
systemctl restart sshd.service
查看下ssh是否监听51866端口
netstat -tuln
Step4 防火墙开放51866端口
firewall-cmd –permanent –zone=public –add-port=51866/tcp
firewall-cmd –reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口
vi /etc/ssh/sshd_config
删除22端口 wq
systemctl restart sshd.service
同时防火墙也关闭22端口
firewall-cmd –permanent –zone=public –remove-port=22/tcp
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网,需要做端口映射)
三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)
其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。
四、使用云锁(不详细介绍)
参考自
总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。
第三第四其中都有稍微提到一点,感兴趣可以看看
centos7进入紧急修复模式的方法
新版本的 CentOS 大约每两年发行一次,而每个版本的 CentOS 会定期(大概每六个月)更新一次,以便支持新的硬件。这样,建立一个安全、低维护、稳定、高预测性、高重复性的 Linux 环境。接下来是我为大家收集的centos7进入紧急修复模式的 方法 ,希望能帮到大家。
centos7进入紧急修复模式的方法
打开centos7页面出现:
welcome to emergency mode!after logging in ,type “journalctl -xb” to view system logs,“systemctl reboot” to reboot ,“systemctl default” to try again to boot into default mode。
give root password for maintenance
(?? Control-D???):
解决方法:
执行 runlevel 显示unknown
修改默认启动级别
a. 先删除: mv /etc/systemd/system/default.target /etc/systemd/system/default.target.back #将文件重命名即可
b. 创建软连接文件: ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target
或者
ln -sf /lib/systemd/system/runlevel3.target /etc/systemd/system/default.target
也可以使用systemctl命令:
systemctl set-default graphical.target
systemctl isolate multi-user.target
执行过程中报错:Error getting authority: Error initializing authority: Could not connect: Resource temporarily unavailable (g-io-error-quark, 1)
查看日志 journalctl -xb
发现日志中挂载出错:
可以看出是挂载问题,是/home文件没有挂载上
编辑自动挂载的文件 vi /etc/fstab
把挂载/home的那行注释掉(先备份)
#/dev/mapper/centos-home /home xfs default 0 0
重启服务器 reboot
启动成功后,页面卡在白条不动了,可以按esc键查看启动详情,是在/etc/rc.d/rc.local卡住了,重启进入单用户模式:
(1).开机时在默认项选e
(2).找到ro的那一行
(3)把ro改成 rw init=/sysroot/bin/sh ,按ctrl+x启动
(4)进入单用户页面后,要执行chroot /sysroot,获取root权限
进入单用户模式后编辑rc.local文件,把跟/home有关的启动项都注释掉,重启服务器
重启成功后进入正常模式,这时可以查看/home挂载的问题
(1).lvs -a -o +devices查看磁盘详细信息,可以看到home的attr参数没有a(激活)未激活状态
(2).lvchange -a y /dev/mapper/centos-home 激活home
(3).挂载home,mount /dev/mapper/centos-home /home
(4).挂载成功,把原来fstab和rc.local里注释的在改回去
看了“centos7进入紧急修复模式的方法”还想看:
1. centos7快速启动应用程序教程
2. CentOS7交换文件设置技巧
3. Win7系统崩溃无法修复和进入安全模式的解决办法
4. CentOS7设置网络自动启动教程
物理服务器安装linux centos7 全步骤教程
准备阶段
我使用的是一台Reg Model E18s 物理服务器,以及一个金士顿32GU盘,Rufus工具以及iso文件也附上:
「rufus-3.16p.exe」
1、制作U盘启动阶段
需要在U盘安装启动程序(我使用的是rufus工具)
在windows打开rufus工具,插入U盘,rufus会自动识别U盘(或者手动选择)
此处我使用的是centos7镜像,若是要安装ubuntu、win镜像,步骤一样的哈,点击“开始”,弹出检测到ISOHybrid镜像,选择“是”
启动盘将会格式化U盘,(注意:把重要资料记得备份)
点击“确认”后,会直接开始制作启动盘,需等待10分钟左右
完成后界面
2、格式化磁盘并分配RAID 10 阵列
按开机键,下图是物理服务器开机界面
当屏幕出现 Press CtrlR to Run Configuration Utility? 字样,按Ctrl+R 进入Bios界面
当前物理服务器若有系统建议格式化磁盘重新分配RAID,在键盘按向上键到第一行
按F2 ,选择Clear Config ,回车,选择YES
回车后,格式化界面如下:
按向上键到第一行,再F2选择 Create New VD,回车
进入到以下界面,选择RAID Level。 选择那种阵列根据自己业务需求来,我是使用RAID-10,空格键把4个磁盘选上,点击ok
回到mgmt进行初始化,选择当前磁盘,按F2
选择Initialization,Fast Init。进行初始化
选择yes 回车
按esc 退出,选择C。物理服务器会要求重启如下。
此处需把启动盘(u盘)插上后,按住Control+Alt+Delete 重启
重启过程需要按F11进入设置页面,如下:
若出现Strike the F1 key to continue, F2 to run the system setup program 提示
按F1 继续
稍微等下后,将会进入设置界面,选择BIOS Boot Menu 回车
选择 Hard drive C:,选择 U盘启动,如下
3、安装linux centos7
u盘启动后,将会进入到这个界面,选择install Centos7即可,如下
等待10分钟左右,将会进入图形化界面按照,根据自己的需求进行配置。
等下10分钟,重启
最后重启进入到命令行界面,即安装完成。输入root账号名,已经安装过程中设置的密码进行登录即可。
恭喜顺利安装完毕,开始linux之旅。
本文关于centos7重启服务器和centos7网络服务重启的内容来源于网络,版权归原作者所有,如有侵权,请联系删除!
