0 零零碎碎

grep

grep 'SELECT '

kill

要停止监听 12800 端口的 OAP 服务,你需要找到运行该服务的进程并将其杀死。可以使用以下步骤来完成:

1. 查找进程

使用 netstat​ 或 ss​ 命令查找监听 12800 端口的进程:

netstat -tulnp | grep 12800

ss -tulnp | grep 12800

输出示例:

tcp        0      0 0.0.0.0:12800           0.0.0.0:*               LISTEN      1234/java

在这个例子中,1234​ 是监听 12800 端口的进程 ID(PID)。

2. 杀死进程

使用 kill​ 命令杀死找到的进程:

kill 1234

如果该进程没有响应,你可以使用 kill -9​ 强制杀死进程:

kill -9 1234
3. 确认进程已终止

再次使用 netstat​ 或 ss​ 命令确认端口是否仍在监听:

netstat -tulnp | grep 12800

ss -tulnp | grep 12800

如果没有输出,说明进程已经成功终止。

完整步骤示例
  1. 查找监听 12800 端口的进程:

    netstat -tulnp | grep 12800
    

    输出示例:

    tcp        0      0 0.0.0.0:12800           0.0.0.0:*               LISTEN      1234/java
    
  2. 杀死进程:

    kill 1234
    
  3. 确认进程已终止:

    netstat -tulnp | grep 12800
    
相关命令说明
  • netstat​: 用于显示网络连接、路由表、接口统计等信息。
  • ss​: 用于显示套接字统计信息,可以代替 netstat​。
  • kill​: 用于发送信号终止进程。
  • kill -9​: 强制终止进程。
参考文档

通过这些步骤,你可以成功找到并终止监听 12800 端口的 OAP 服务进程。

yum

按照上面这个,最终没有恢复:CentOS7 yum 被删了,恢复_centos7 yum 没了-CSDN 博客

按照这个配成功了:https://www.cnblogs.com/jpfss/p/10929258.html

hostname

3 种方法更改 Linux 系统的主机名(hostname)_sethostname-CSDN 博客

selinux

[root@gd0 prometheus]# cat /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled【原本是enforcing】
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

[root@gd0 prometheus]# setenforce 0

补充 1

setenforce 0​ 命令用于临时将 SELinux 模式设置为宽容模式(Permissive)。当你执行这个命令时,如果命令执行成功且没有错误,它不会产生任何输出。这是正常的行为。

SELinux 模式说明
  • Enforcing:SELinux 强制执行其安全策略并阻止所有违反策略的操作。
  • Permissive:SELinux 记录但不阻止违反安全策略的操作。这种模式通常用于调试和测试。
  • Disabled:SELinux 被完全禁用,不执行任何安全策略。
验证 SELinux 状态

要验证 SELinux 当前的状态,可以使用以下命令:

  1. 检查当前模式

    getenforce
    

    这个命令会输出当前的 SELinux 模式,例如 Enforcing​, Permissive​ 或 Disabled​。

  2. 查看 SELinux 配置文件

    cat /etc/selinux/config
    

    这个文件包含 SELinux 的持久性配置,可以查看和编辑这个文件来设置系统重启后的 SELinux 模式。

示例操作
  1. 设置 SELinux 为宽容模式

    setenforce 0
    

    没有输出是正常的。

  2. 验证当前模式

    getenforce
    

    预期输出:Permissive

修改 SELinux 配置文件以永久生效

如果你想永久将 SELinux 设置为宽容模式,可以编辑 /etc/selinux/config​ 文件:

  1. 使用文本编辑器打开配置文件:

    vi /etc/selinux/config
    
  2. 修改 SELINUX​ 参数为 permissive​:

    SELINUX=permissive
    
  3. 保存并退出编辑器。

总结

执行 setenforce 0​ 命令后没有输出是正常现象。你可以使用 getenforce​ 命令来验证当前的 SELinux 模式。通过编辑 /etc/selinux/config​ 文件,你可以永久更改 SELinux 的模式。

补充 2

老师先修改 /etc/selinux/config​ 文件将 SELinux 设置为 disabled​,然后再用 setenforce 0​ 命令,是为了确保 SELinux 的设置在当前会话和系统重启后都生效。具体原因如下:

临时与永久设置
  1. setenforce 0是临时的

    • setenforce 0​ 命令只会临时将 SELinux 切换到宽容模式(permissive)。这种更改在系统重启后会失效,系统会重新启用 /etc/selinux/config​ 文件中的配置。
  2. 修改 /etc/selinux/config是永久的

    • 修改 /etc/selinux/config​ 文件将 SELinux 设置为 disabled​,这是永久更改,意味着在系统重启后,SELinux 将不会启动。这种更改确保系统在每次启动时都是禁用 SELinux 的状态。
为什么要先修改 /etc/selinux/config​ 再用 setenforce 0
  1. 确保系统重启后生效

    • 通过修改 /etc/selinux/config​ 文件,将 SELinux 设置为 disabled​,确保系统在重启后 SELinux 处于禁用状态。如果只使用 setenforce 0​,重启后 SELinux 仍会按照配置文件中的设置重新启用。
  2. 立即生效

    • 使用 setenforce 0​ 命令立即将 SELinux 切换到宽容模式,确保当前会话中 SELinux 不会阻止任何操作。这对于在系统未重启前就需要禁用 SELinux 的场景非常重要。
操作步骤总结
  1. 永久禁用 SELinux

    • 编辑 /etc/selinux/config​ 文件,将 SELINUX​ 设置为 disabled​。

      vi /etc/selinux/config
      

      SELINUX​ 的值改为 disabled​:

      SELINUX=disabled
      

      保存并退出。

  2. 临时禁用 SELinux

    • 使用 setenforce 0​ 命令立即将 SELinux 切换到宽容模式。

      setenforce 0
      
示例操作
  1. 修改 /etc/selinux/config文件

    vi /etc/selinux/config
    

    修改内容如下:

    SELINUX=disabled
    
  2. 立即切换 SELinux 模式

    setenforce 0
    
  3. 验证当前 SELinux 模式

    getenforce
    

    输出应该是 Permissive​。

  4. 重启系统(如果需要验证永久设置):

    reboot
    
  5. 重启后验证 SELinux 状态

    sestatus
    

    输出应该显示 SELinux 状态为 disabled​。

总结

这种操作顺序确保了 SELinux 的禁用设置不仅在当前会话中立即生效,而且在系统重启后仍然保持禁用状态,从而避免了在重启后再次出现 SELinux 限制操作的问题。

补充 3

将 SELinux 设置为宽容模式(Permissive)而不是直接禁用(Disabled)有以下几个原因:

宽容模式与禁用模式的区别
  1. 宽容模式(Permissive)

    • SELinux 仍然会检查和记录违反安全策略的操作,但不会阻止这些操作。
    • 在这种模式下,所有违反 SELinux 策略的操作都会被记录到 /var/log/audit/audit.log​ 文件中,这样管理员可以查看哪些操作会在强制模式(Enforcing)下被阻止。
  2. 禁用模式(Disabled)

    • 完全禁用 SELinux,SELinux 不会检查或记录任何操作。
    • 这种模式下,系统不会有任何 SELinux 安全机制,无法获得 SELinux 的任何保护和日志记录。
为什么要使用宽容模式
  1. 调试和排错

    • 在调试和排查问题时,宽容模式非常有用。它允许你查看哪些操作会在强制模式下被阻止,同时不影响系统的正常运行。
    • 通过分析宽容模式下生成的日志,可以调整 SELinux 策略,使其更加适应当前系统的需求。
  2. 渐进过渡

    • 从禁用模式直接切换到强制模式可能会导致大量操作被阻止,影响系统的正常运行。宽容模式可以作为一个中间状态,让管理员有时间逐步调整和优化策略。
  3. 安全考虑

    • 宽容模式仍然提供了 SELinux 的日志记录功能,可以帮助识别潜在的安全问题。完全禁用 SELinux 则完全失去这种保护和监控能力。
实际应用场景
  1. 系统迁移或升级

    • 在系统迁移或升级过程中,可以先将 SELinux 设置为宽容模式,以确保所有操作正常进行,并记录潜在的策略冲突。
    • 完成迁移或升级后,再根据日志调整策略,最终切换回强制模式。
  2. 开发和测试环境

    • 在开发和测试环境中,可以使用宽容模式来验证应用程序的兼容性,确保应用程序在强制模式下能够正常运行。
操作步骤
  1. 设置为宽容模式

    setenforce 0
    
  2. 查看当前模式

    getenforce
    
  3. 编辑 /etc/selinux/config文件

    vi /etc/selinux/config
    

    SELINUX​ 设置为 permissive​ 或 disabled​,根据实际需要:

    SELINUX=permissive
    
总结

将 SELinux 设置为宽容模式而不是直接禁用,可以在不影响系统运行的情况下记录和分析潜在的安全问题。这样做有助于调试和排错,为系统迁移和升级提供支持,并在需要时逐步优化和调整 SELinux 策略。宽容模式是一种兼顾安全和灵活性的选择,使管理员能够在确保系统正常运行的同时,逐步优化安全策略。

smtp 服务

QQ 邮箱 SMTP/IMAP 服务

联系我们

什么是 POP3/IMAP/SMTP 服务

POP3 (Post Office Protocol - Version 3)协议用于支持使用电子邮件客户端获取并删除在服务器上的电子邮件。

IMAP (Internet Message Access Protocol)协议用于支持使用电子邮件客户端交互式存取服务器上的邮件。

SMTP (Simple Mail Transfer Protocol)协议用于支持使用电子邮件客户端发送电子邮件。

IMAP 和 POP 有什么区别

POP 允许电子邮件客户端下载服务器上的邮件,但是你在电子邮件客户端上的操作(如:移动邮件、标记已读等)不会反馈到服务器上的,比如:你通过电子邮件客户端收取了 QQ 邮箱中的 3 封邮件并移动到了其他文件夹,这些移动动作是不会反馈到服务器上的,也就是说,QQ 邮箱服务器上的这些邮件是没有同时被移动的。需要特别注意的是,第三方客户端通过 POP 收取邮件时,也是有可能同步删除服务端邮件。在第三方客户端设置 POP 时,请留意是否有 保留邮件副本/备份 相关选项。如有该选项,且要保留服务器上的邮件,请勾选该选项。

在 IMAP 协议上,电子邮件客户端的操作都会反馈到服务器上,你对邮件进行的操作(如:移动邮件、标记已读、删除邮件等)服务器上的邮件也会做相应的动作。也就是说,IMAP 是“双向”的。同时,IMAP 可以只下载邮件的主题,只有当你真正需要的时候,才会下载邮件的所有内容。在 POP3 和 IMAP 协议上,QQ 邮箱推荐你使用 IMAP 协议来存取服务器上的邮件。

什么是授权码

授权码是 QQ 邮箱用于登录第三方客户端/服务的专用密码,适用于登录以下服务:POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV 服务。

温馨提醒:为了你的帐户安全,请不要告诉他人你的授权码,更改 QQ 帐号密码会触发授权码过期,需要重新获取新的授权码登录。

在第三方客户端/服务怎么设置

登录时,请在第三方客户端的密码输入框里面填入授权码进行验证。(不是填入 QQ 的密码)

IMAP/SMTP 设置方法

用户名/帐户: 你的 QQ 邮箱完整的地址

密码: 生成的授权码

电子邮件地址: 你的 QQ 邮箱的完整邮件地址

接收邮件服务器: imap.qq.com,使用 SSL,端口号 993

发送邮件服务器: smtp.qq.com,使用 SSL,端口号 465 或 587

POP3/SMTP 设置方法

用户名/帐户: 你的 QQ 邮箱完整的地址

密码: 生成的授权码

电子邮件地址: 你的 QQ 邮箱的完整邮件地址

接收邮件服务器: pop.qq.com,使用 SSL,端口号 995

发送邮件服务器: smtp.qq.com,使用 SSL,端口号 465 或 587

怎么管理我的授权码

在网页 QQ 邮箱端管理

在邮箱**帐号与安全**点击 设备管理 > 授权码管理,对授权码进行管理。

在 QQ 邮箱 APP 端管理

在 QQ 邮箱 App 点击左上角头像 > 在我的帐户列表下点击帐号>安全管理>设备管理,对授权码进行管理。

  • Linux

    Linux 是一套免费使用和自由传播的类 Unix 操作系统,是一个基于 POSIX 和 Unix 的多用户、多任务、支持多线程和多 CPU 的操作系统。它能运行主要的 Unix 工具软件、应用程序和网络协议,并支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

    946 引用 • 943 回帖
  • 命令
    20 引用 • 17 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...