## Linux系统安装部署 MySQL-9.3.0 Innovation创新版本 ``` 操作系统:AnolisOS-8.10 ``` ``` mysql版本:mysql-9.3.0-linux-glibc2.28-x86_64.tar.xz ``` ## 准备篇 1、关闭SELI
2025-06-17
在现在这个世道中,保障基于Linux的系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。1. 使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。S
2024-07-20
本文以两台机器实现双集热备高可用集群,主机名node1的IP为192.168.122.168 ,主机名node2的IP为192.168.122.169 。一、安装集群软件必须软件pcs,pacemaker,corosync,fence-agents-all,如果需要配置相关服务,也要安装对应的软件二
2024-07-20
在本系列的前面几篇文章中,我们已经详细地探索了至少两种访问控制方法:标准的 ugo/rwx 权限(RHCSA 系列(三): 如何管理 RHEL7 的用户和组) 和访问控制列表(RHCSA 系列(七): 使用 ACL(访问控制列表) 和挂载 Samba/NFS 共享)。RHCSA 认证:SELinux
2024-07-19
前言 大家好,我是DBA林。在进行Linux服务器配置时,初学者经常会面临一些困扰。有时明明配置文件正确,却无法正常访问服务端口,甚至无法ping通。这个问题的原因是Linux操作系统默认开启了防火墙,并且SeLinux也处于启动状态,一般为Enforcing模式。这导致许多服务端口默认是关闭的。
2024-07-19
回到 Kernel 2.6 时代,那时候引入了一个新的安全系统,用以提供访问控制安全策略的机制。这个系统就是 Security Enhanced Linux (SELinux),它是由美国国家安全局(NSA)贡献的,它为 Linux 内核子系统引入了一个健壮的 强制控制访问 ( Mandatory
2024-07-19
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的 强制访问控制 ( Mandatory Access Control ) (MAC)方法 SELinux(Security Enhanced Linux 的缩写),来限制
2024-07-19
容器是未来在共有云和私有云进行应用开发的主要趋势,但是容器到底是什么,为什么它们成为了一种广受欢迎的部署机制,而且你需要怎样来修改你的应用来为容器化的环境优化它?什么是容器?容器技术的历史始于 2000 年的 SELinux 和 2005 年的 Solaris zones。今天,容器是由包括 SEL
2024-07-19
今年是我们一起庆祝 SELinux 纪念日的第十个年头了(LCTT 译者注:本文发表于 2013 年)。真是太难以置信了!SELinux 最初在 Fedora Core 3 中被引入,随后加入了红帽企业版 Linux 4。从来没有使用过 SELinux 的家伙,你可要好好儿找个理由了……SElinu
2024-07-19
黑掉你的系统,了解为什么配置 SELinux 作为你的第一道容器防线是很重要的。当有些事情在你的 Linux 环境中不能正常工作时,最简单的方法就是禁用 安全增强型 Linux Security-Enhanced Linux (SELinux)。而当它突然可以工作了,你就会忘记了禁用这件事 —— 这
2024-07-17
SELinux 移除了 NSA 的名字二十年来,安全增强型 Linux(SELinux)一直是主线内核的一部分,它提供了一个实施访问控制安全策略的安全模块,现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性。SELinux 最初是美国国家安全局(NSA)开发并贡献给 Linux 内核的
2024-07-16
和以前的CENTOS7系列操作系统不同的是,rockylinux 9系统禁用SELINUX,还要执行内核层禁用。以前的CENTOS7系列操作系统,只要执行图中命令即可,目前安装几乎所有数据库进行安装时,都要执行这个操作,也几乎都要禁用和关闭防火墙。rockylinux 9操作系统还要执行内核层禁用,
2024-05-10
早上起床看到一篇文章,说是MYSQL推出了长期版本MYSQL8.4.0 LTS,在自己的虚拟机试着安装一下看看。1、关闭selinux和防火墙1、#关闭selinux $ setenforce=0 $ sed -i '/^SELINUX=/c'SELINUX=disabled /etc/selinu
2024-05-01
mysql二进制安装安装服务器服务器Centos7.9 mysql版本号mysql5.7.292、安装前检查项2.1、关闭防火墙和selinux修改/etc/selinux/config文件中的SELINUX=disabled# getenforceDisabled# setenforce 0set
2024-03-20
近年来,随着信息技术的迅猛发展,网络安全问题愈发凸显。为了提升系统的安全性,各类安全机制应运而生。其中,SELinux(Security-Enhanced Linux)作为一种安全扩展模块,被广泛使用于Linux系统,为系统提供了更高级别的安全政策实施。 一、SELinux功能原理 以授权访问的方式
2024-02-27
SELinux的3种策略类型详解及代码示例 SELinux(Security-Enhanced Linux)是一种在Linux操作系统上实现强制访问控制的安全子系统。它通过为每个操作定义强制访问规则来确保系统的安全性。在SELinux中,有三种主要的策略类型:强制(Enforcing)、宽松(Per
2024-02-27
SELinux(Security-Enhanced Linux)是Linux系统中的一个安全子系统,它提供了访问控制安全机制,通过强制访问控制(MAC)来限制程序和用户的行为,以提高系统的安全性。SELinux的核心是基于策略的机制,可以通过不同类型的策略来控制不同的访问权限。 在SELinux中,
2024-02-26
SELinux是一种基于Mandatory Access Control(MAC)的安全机制,用于限制程序和用户对系统资源的访问。在SELinux中,策略类型是用来定义和控制对象的访问权限的重要概念之一。本文将介绍SELinux中的策略类型,并通过具体的代码示例来帮助读者更好地理解。 SELinux
2024-02-26
SELinux是一种安全增强型Linux,它的全称是Security-Enhanced Linux,是一个Linux内核的安全模块。它能够提供强制访问控制功能,通过强制访问控制可以更好地保护系统的安全性。SELinux通过对进程访问资源的权限控制,可以有效阻止恶意程序对系统资源的滥用。 在SELin
2024-02-26
SELinux(Security-Enhanced Linux)是一个在Linux系统中实现强制访问控制(MAC)的安全模块。它通过将标签应用到系统对象(文件、进程等)来强制执行安全策略,以实现更细粒度的访问控制。SELinux有三种工作模式:Enforcing、Permissive和Disable
2024-02-26