报错代码
rpmdb BDB0113 Thread/process解决方法
步骤一:删除 YUM 的软件数据库
# rm -rf /var/lib/rpm/_db*步骤二:重建 YUM 的软件数据库
# rpm --rebuilddb步骤三:清除 YUM 缓存
# yum clean all步骤四:显示 YUM 是否恢复正常
# yum repolist[内容] 日志记录的清除 (last 版) (CentOS Linux & RHEL 版)
步骤一:显示原来的 last 记录
# last步骤二:清除原来的 last 记录
2.1 确认原有 last 记录的日志文件
# ls -arlt /var/log/wtmp
-rw-rw-r--. 1 root utmp 294920 Jul 20 09:57 lastlog2.2 将原有 last 记录的日志文件移走
# mv /var/log/wtmp /var/log/wtmp.backup2.3 创建新的 last 记录的日志文件
# touch /var/log/wtmp2.4 给新创建的 last 记录的日志文件对应的权限
# chown root:utmp /var/log/wtmp步骤三:显示 last 记录有没有被成功清除
# last
wtmp begins Mon Jul 20 10:07:11 2020[内容] Linux SELinux 布尔 (boolean) 值的设置
内容一:开启 SELinux 布尔(boolean)值
1.1 显示当前 SELinux 状态
# getenforce1.2 将 SELinux 的状态设置为 Enforcing 以开启布尔(boolean)值
1.2.1 当当前 SELinux 的状态为 Disabled 时开启布尔(boolean)值的方法
1.2.1.1 修改 SELinux 配置文件
# vim /etc/selinux/config将以下内容:
......
SELINUX=disabled
......修改为:
......
SELINUX=enforcing
......1.2.1.2 重启系统
# reboot1.2.2 当当前 SELinux 的状态为 Perssive 时开启布尔(boolean)值的方法
# setenfoce 1(补充:系统重启后失效)
内容二:显示所有 SELinux 布尔(boolean)值
# semanage boolean -l内容三:布尔(boolean)值的管理
3.1 允许某一个 SELinux 布尔(boolean)值开启
3.1.1 临时允许某一个 SELinux 布尔(boolean)值开启
3.1.1.1 临时允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 1或者:
# setsebool <boolean value> on3.1.1.2 临时允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 1或者:
# setsebool httpd_can_network_connect on3.1.2 永久允许某一个 SELinux 布尔(boolean)值开启
3.1.2.1 永久允许某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 1或者:
# setsebool -P <boolean value> on3.1.2.2 永久允许某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 1或者:
# setsebool -P httpd_can_network_connect on3.2 取消某一个 SELinux 布尔(boolean)值开启
3.2.1 临时取消某一个 SELinux 布尔(boolean)值开启
3.2.1.1 临时取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool <boolean value> 0或者:
# setsebool <boolean value> off3.2.1.2 临时取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool httpd_can_network_connect 0或者:
# setsebool httpd_can_network_connect off3.2.2 永久取消某一个 SELinux 布尔(boolean)值关闭
3.2.2.1 永久取消某一个 SELinux 布尔(boolean)值开启的格式
# setsebool -P <boolean value> 0或者:
# setsebool -P <boolean value> off3.2.2.2 永久取消某一个 SELinux 布尔(boolean)值开启的案例
# setsebool -P httpd_can_network_connect 0或者:
# setsebool -P httpd_can_network_connect off[工具] Shell 只对某个 IP 地址开放 TCP 22 端口 (iptables 版)
介绍
基本信息
名称:只对某个 IP 地址开放 TCP 22 端口
作用:只对某个 IP 地址开放 TCP 22 端口
使用方法
1. 给此脚本添加执行权限
2. 执行此脚本
脚本分割线里的变量
ipaddress=192.168.1.1 #要开放 TCP 22 端口的 IP 地址
脚本
#!/bin/bash
####################### Separator ########################
ipaddress=192.168.1.1
####################### Separator ########################
systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services
zypper -n install iptables
systemctl enable iptables
systemctl start iptables
sysctl -w net.ipv4.ip_forward=1
iptables -t filter -F
iptables -t nat -F
iptables -P OUTPUT ACCEPT
#iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -t filter -A INPUT -j ACCEPT -s $ipaddress -p tcp --destination-port 22
iptables -t filter -A INPUT -j DROP -p tcp --destination-port 22
service iptables save
systemctl restart iptables[工具] Shell 取消所有已开放的端口策略 (firewalld 版)
介绍
基本信息
作者:朱明宇
名称:取消所有已开放的端口策略
作用:取消所有已开放的端口策略
使用方法
1. 给此脚本添加执行权限
2. 执行此脚本
脚本
#!/bin/bash
systemctl start firewalld
systemctl enable firewalld
for i in `firewall-cmd --list-all | grep ports | egrep [0-9] | awk -F':' '{print $2}'`
do
pports=`echo $i | awk -F'/' '{print $1}'`
ptus=`echo $i | awk -F'/' '{print $2}'`
firewall-cmd --remove-port=$pports/$ptus --permanent
done
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload