服务器启动不成功解决办法
- 1、关闭防火墙
- 2、关闭selinux
- 3、iptables -F
- 扩展:
1、关闭防火墙
[[email protected] ~]#systemctl stop firewalld.service
2、关闭selinux
[[email protected] ~]#setenforce 0 //临时关闭selinux
[[email protected] ~]#getenforce //查看seLinux状态
Enforcing //启动状态
[[email protected] ~]#setenforce //修改selinux状态
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
//Permissive 非启动状态,但是提示(具体解释看后面扩展) ,Enforcing表示selinux启动状态
永久关闭selinux
vim /etc/selinux/config
把 SELINUX=enforcing 改成 SELINUX=disabled
查看是否修改成功:grep dis /etc/selinux/config
3、iptables -F
3)Linux防火墙执行清除命令
iptables -F
防火墙关闭清空,端口任意连接
扩展:
安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。
SELinux 的作用
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
设想一下,如果一个以 root 身份运行的网络服务存在 0day 漏洞,黑客就可以利用这个漏洞,以 root 的身份在您的服务器上为所欲为了。是不是很可怕?
SELinux 就是来解决这个问题的。
SELinux 有三种工作模式,分别是:
- 1、enforcing:强制模式。违反 SELinux 规则的行为将被阻止并记录到日志中。
- 2、permissive:宽容模式。违反 SELinux 规则的行为只会记录到日志中。一般为调试用。
- 3、disabled:关闭 SELinux。
SELinux 工作模式可以在 /etc/selinux/config 中设定。
如果想从 disabled 切换到 enforcing 或者 permissive 的话,需要重启系统。反过来也一样。
enforcing 和 permissive 模式可以通过 setenforce 1|0 命令快速切换。
需要注意的是,如果系统已经在关闭 SELinux 的状态下运行了一段时间,在打开 SELinux 之后的第一
次重启速度可能会比较慢。因为系统必须为磁盘中的文件创建安全上下文。
SELinux 日志的记录需要借助 auditd.service 这个服务,请不要禁用它。