一、yum源配置
最小化安装常用的命令无法使用,需要进行yum源安装
如出现下图安装报错,需对yum源配置
1.1、配置yum源步骤:
上传openEuler镜像文件
1、创建挂载目录:
mkdir -p /mount/iso
2、镜像挂载 :
mount -o loop ./openEuler-22.03-LTS-x86_64-dvd.iso(镜像上传目录) /mount/iso/
3、yum库配置 :
vi /etc/yum.repos.d/openEuler.repo
添加如下参数(注释所有原有信息):
[openEuler]
name=openEuler
baseurl=file:///mount/iso
gpgcheck=no
4、设置开机自动挂载
vi /etc/fstab
/root/openEuler-22.03-LTS-x86_64-dvd.iso /mount/iso iso9660 ro,loop 0 0
5、安装完成验证镜像源是否成功:
yum -y install net-tools(出现下图为挂载成功)
二、配置防火墙
openEuler默认启用了firewalld服务
状态查看:
service firewalld status
关闭防火墙:
systemctl stop firewalld.service
如果你需要远程连接服务器,您可以根据需要进行配置。例如,开放SSH端口:
firewall-cmd --permanent --add-service=ssh(默认已添加)
firewall-cmd --reloadfirewall-cmd --zone=public --list-ports(查看已添加策略)
firewall-cmd --zone=public --list-all
注意(考虑到安全因素,可能需要修改ssh默认端口,修改完会出现无法重启ssh,可按如下步骤解决)
重启报错如下图:
可修改配置文件 /etc/selinux/config 中的参数:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these three values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
SELINUX=disabled 的作用是禁用 SELinux
SELINUX=enforcing:
SELinux 处于强制模式,安全策略将被强制执行。系统会阻止所有违反安全策略的操作,
sshd
服务的端口配置与SELinux策略不兼容,会导致端口无法修改或服务无法启动。故需要修改为SELINUX=disabled,完全禁用 SELinux 功能。系统在启动时不会加载 SELinux 安全模块
修改完成后重启服务器生效:
将修改的ssh服务端口号,添加到防火墙:
容许所有IP访问:
firewall-cmd --permanent --add-port=64922/tcp (添加规则)
firewall-cmd --permanent --remove-port=64922/tcp (删除规则)
firewall-cmd --reload
容许指定IP访问:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept"(添加规则)
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.159.150" port protocol="tcp" port="64922" accept" (删除规则)
firewall-cmd --reload
再次重启ssh服务,可以完成重启,可进行远程连接
三、****总结
通过上述步骤,能够成功完成openEuler系统防火墙及yum源配置,如果您在配置过程中遇到任何问题,可私信或留言我,后续为大家持续更新openEuler欧拉系统的常见问题及配置解决方法
版权归原作者 淘金铲 所有, 如有侵权,请联系我们删除。