配置linux伺服器啟動不成功解決辦法

伺服器啟動不成功解決辦法

• 1、關閉防火牆
• 2、關閉selinux
• 3、iptables -F
• 擴充：

1、關閉防火牆

[[email protected] ~]#systemctl stop firewalld.service
           

2、關閉selinux

[[email protected] ~]#setenforce 0  //臨時關閉selinux
[[email protected] ~]#getenforce  //檢視seLinux狀态
Enforcing   //啟動狀态
[[email protected] ~]#setenforce  //修改selinux狀态
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
//Permissive  非啟動狀态，但是提示（具體解釋看後面擴充）  ，Enforcing表示selinux啟動狀态
           

永久關閉selinux

vim /etc/selinux/config

把 SELINUX=enforcing 改成 SELINUX=disabled

檢視是否修改成功：grep dis /etc/selinux/config

3、iptables -F

3）Linux防火牆執行清除指令

iptables -F

防火牆關閉清空，端口任意連接配接

擴充：

安全增強型 Linux（Security-Enhanced Linux）簡稱 SELinux，它是一個 Linux 核心子產品，也是 Linux 的一個本機安全性授權。

SELinux 的作用

SELinux 主要作用就是最大限度地減小系統中服務程序可通路的資源（最小權限原則）。

設想一下，如果一個以 root 身份運作的網絡服務存在 0day 漏洞，黑客就可以利用這個漏洞，以 root 的身份在您的伺服器上為所欲為了。是不是很可怕？

SELinux 就是來解決這個問題的。

SELinux 有三種工作模式，分别是：

• 1、enforcing：強制模式。違反 SELinux 規則的行為将被阻止并記錄到日志中。
• 2、permissive：寬容模式。違反 SELinux 規則的行為隻會記錄到日志中。一般為調試用。
• 3、disabled：關閉 SELinux。

SELinux 工作模式可以在 /etc/selinux/config 中設定。

如果想從 disabled 切換到 enforcing 或者 permissive 的話，需要重新開機系統。反過來也一樣。

enforcing 和 permissive 模式可以通過 setenforce 1|0 指令快速切換。

需要注意的是，如果系統已經在關閉 SELinux 的狀态下運作了一段時間，在打開 SELinux 之後的第一

次重新開機速度可能會比較慢。因為系統必須為磁盤中的檔案建立安全上下文。

SELinux 日志的記錄需要借助 auditd.service 這個服務，請不要禁用它。