防火墙、沙盒等

防火墙

临时关闭防火墙

systemctl stop firewalld   

永久关闭防火墙

systemctl disable firewalld

开放端口

firewall-cmd --add-port=8080/tcp         临时允许TCP 8080端口

firewall-cmd --add-port=8080/tcp --permanent         永久允许

firewall-cmd --list-all         查看防火墙当前区域的规则

systemctl status firewalld         查看服务状态

firewall-cmd --remove-port=8080/tcp --permanent         移除端口

工具	特点	适合场景	难度指数
Firewalld	图形化+区域管理，动态更新规则	CentOS 7+/企业级环境	★★☆☆☆
Iptables	老牌底层工具，灵活控制每一个数据包	复杂网络策略/旧版系统	★★★★☆
UFW	简化版 Iptables，命令简单易上手	Ubuntu/Debian/新手入门	★☆☆☆☆

端口：为了实现进程间通信，让网络服务绑定端口号

通过ip地址找到某台电脑，网络进程（QQ\微信\钉钉）

常见的端口

20/21         ftp

22         ssh

23         telnet

25         简单邮件服务

53         DNS

80         http

443         https

3306        mysql

6379 redis

netstat -lnutp

关闭沙盒

SELinux（Security-Enhanced Linux） 是 Linux 系统的安全增强子系统，由美国国家安全局（NSA）开发。它通过强制访问控制（MAC）机制，严格限制进程、文件、服务之间的交互，防止恶意程序利用系统漏洞获取权限，从底层提升系统安全性。

核心作用：即使管理员账户被入侵，SELinux 也能通过预设策略限制攻击范围。

典型场景：保护 Web 服务器、数据库、容器等关键服务，防止权限滥用。

模式	英文解释	核心行为	适用场景
Enforcing	强制模式	严格执行 SELinux 策略，阻止任何不符合规则的访问，并记录日志到 /var/log/audit/audit.log	生产环境（默认推荐）
Permissive	宽容模式（调试模式）	不阻止违规访问，但记录详细日志（方便排查策略问题）	排查权限问题时临时启用
Disabled	禁用模式	完全关闭 SELinux（安全性降低，不建议生产环境使用）	非安全测试环境或旧系统兼容

查看 SELinux 状态

快速查看当前模式

getenforce  # 简洁输出：Enforcing/Permissive/Disabled

或查看详细状态（包含策略版本、配置路径等）

sestatus

输出解读（以 enforcing 模式为例）

SELinux status:                 enabled       # SELinux 已启用
Current mode:                   enforcing     # 当前运行模式
Mode from config file:          enforcing     # 配置文件中的目标模式（重启后生效）
Loaded policy name:             targeted      # 当前策略（常见：targeted/mls）

临时关闭

setenforce   0

永久关闭

1.编辑配置文件nano /etc/selinux/config

2.将SELINUX=enforcing 改为 SELINUX=disabled

3.保存后重启系统生效 reboot

Linux软件安装

源码包安装：下载软件的源代码（C/C++/go/Java），编译生成二进制程序，将程序复制到/usr/bin或/use/local/bin，依赖复制到/lib或/lib64，将配置文件复制搭配/etc/中。

↓

二进制包：已经编译好的程序；只需要将其复制到系统目录中，配置环境变量。

↓

rpm：红帽软件管理工具；rpm需要依赖环境；

↓

Yum：管理rpm包一键安装工具；自动下载安装rpm以及相关的依赖环境。需要配置yum源（rpm包的下载路径）；

容器化技术：将软件、各种依赖环境、运行环境进行打包，原理类似于一个“微型的虚拟机”；

rpm：安装卸载rpm包

下载：软件官网、开源镜像站、系统安装光盘；

安装：rpm -ivh 软件包名称

卸载：rpm -evh 软件名称

查找： rpm -qa 查找所有已安装的软件包

           rpm -qi 软件名 查看软件包详细信息

           rpm -ql 软件名 查看软件包的安装目录

进入光盘的软件包目录

cd /media/cdrom/Packages

执行安装

rpm -ivh tree-1.6.0-10.el7.x86_64.rpm

执行卸载

rpm -evh tree

yum：一键管理rpm依赖关系

安装：yum install -y 软件名

卸载：yum remove -y 软件名

重新加载源：yum makecache

更新系统：yum update

清理依赖：yum autoremove

清理缓存：yum clean all

Crontab：计划任务

设置周期时间，到达时间执行命令或脚本

*是统配符，代表任意时间

*/n 每隔n   执行一次

-e 编辑，调用vim经编辑

-l 查看

-u 指定用户

-r 删除所有计划任务

crontab -e

格式：分  时  日  月  周 命令或脚本

            *    *    *    *     *   命令或脚本

每天00:00执行

0  0  *  *  *   systemctl restart netwrok

每天3:00执行

0  3  *  *  *   mysqldump -uroot -p  blog > /data/mysql.sql

每个月1号00:00执行

0  0  1  *  *   xxx

每个月1,10,20号00:00执行

0  0  1,10,20  *  *  xxx

每周日4:00执行

0  4  *  *  0   xxx

​每隔5分钟执行一次

*/5 * * * *   xxx

时间字段详细说明
字段	范围	特殊符号举例	含义解释
分钟	0-59	*/10	每10分钟执行一次
小时	0-23	8-10	8点、9点、10点执行
日期	1-31	1,15	每月1号和15号执行
月份	1-12	6	6月执行（也可用英文缩写jun）
星期	0-6（0=日）	1	每周一执行（1代表周一）