I. 安装 Fail2Ban 参考 👉 How to install fail2ban packages 1.1 基于 RHEL 的 OS 确保系统为最新版本: 1dnf update -y 安装并启用 EPEL 源: 1dnf install epel-release -y && dnf config-manager --set-enabled epel && dnf clean all && dnf makecache 安装 Fail2Ban: 1dnf install fail2ban 启动并启用 Fail2ban: 1systemctl enable fail2ban --now 📢 注意: 如果遇到 no directory /var/run/fail2ban to contain the socket file /var/run/fail2ban/fail2ban.sock 的错误,请手动创建该目录: ...
I. AlmaLinux 1.1 阿里云镜像源 官方地址:https://developer.aliyun.com/mirror/almalinux 1.1.1 备份原有镜像源 1cp -avx /etc/yum.repos.d /etc/yum.repos.d.def 1.1.2 替换官方地址 将所有的官方主镜像地址替换为阿里云镜像站地址 1sed -e 's|^mirrorlist=|#mirrorlist=|g' \ 2-e 's|^# baseurl=https://repo.almalinux.org|baseurl=https://mirrors.aliyun.com|g' \ 3-i.bak \ 4/etc/yum.repos.d/almalinux*.repo 1.1.3 清理缓存 1dnf clean packages 1.1.4 更新缓存 1dnf makecache 1.2 国内镜像源地址 1阿里云 2https://mirrors.aliyun.com/almalinux/ 3腾讯云 4https://mirrors.cloud.tencent.com/almalinux/ 5浙江大学 6https://mirrors.zju.edu.cn/almalinux/ 7南京大学 8https://mirrors.nju.edu.cn/almalinux/ 9大连东软 10https://mirrors.neusoft.edu.cn/almalinux/ 1.3 相关错误 1.3.1 更新错误 参考👉 解决 AlmaLinux 使用 dnf/yum 安装/更新错误 ...
I. 创建非 root 用户 1、设置 root 密码 1sudo passwd 2、添加用户 1adduser userName 3、为新用户设置密码 1passwd userName 4、授予 root 权限 1usermod -aG wheel userName 5、切换用户 1su userName II. 删除用户 1、删除用户而不删除用户文件,该用户也将从其所属的任何组中删除 ...
I. 时区 1.1 时区概念 📌 GMT、UTC、CST、DST 1、GMT (Greenwich Mean Time) 格林尼治标准时间,基于英国伦敦郊区格林尼治天文台的平均太阳时间,是世界协调时间的基础。GMT没有夏令时(DST)的调整,在航海、航空等领域广泛使用。 ...
I. 临时禁用 SELinux 1.1 显示当前 SELinux 模式 1getenforce SELinux 状态以及正在使用的 SELinux 策略: 1sestatus 1.2 临时禁用 SELinux 使用 setenforce 实用程序在 enforcing 模式和 permissive 模式之间切换。使用 setenforce 所做的更改在重新引导后不会保留。要更改为 permissive 模式,请输入 setenforce 0 命令。 ...
I. 启用防火墙 1.1 检查 Firewalld 是否已安装 1、通常,firewalld 会默认安装在系统上。如果不确定,可以运行以下命令检查: 1sudo systemctl status firewalld 2、如果 firewalld 未安装,可以通过以下命令进行安装: ...
I. 连接服务器 1.1 服务器安全连接 参考 👉 SSH 安全连接 1.2 网络配置扩展 1.2.1 NetworkManager 1、在用户层面上,网络配置由 NetworkManager 管理。 该工具作为服务运行,你可以使用以下命令检查它的状态: ...
I. 环境准备 📌 环境说明: 本实践基于 AlmaLinux 8.x , 适用 AlmaLinux 9.x , OS 版本查看:cat /etc/redhat-release 1.1 更改 SELinux 模式 ⚠️ 警告: 禁用 SELinux 会降低您的系统安全性。如果您的场景需要在生产环境中执行调试,请临时使用 permissive 模式,而不是永久禁用 SELinux。如需有关 permissive 模式的更多信息,请参考 SELinux 模式变更 。 ...