云计算第一周学习总结（2）

        接下来是两个初始化设置，一个是关闭防火墙，另一个是关闭seLinux，防火墙的作用是保证系统的安全，那既然是为了保护系统的安全那为什么要关闭呢，主要原因就是我们所建立服务器本身就是为了让客户访问，但一旦防火墙开启，客户访问时防火墙会把客户当作入侵者，阻止客户的正常访问，所以需要将其关闭，那么紧接着就会产生另一个问题，要是将防火墙关闭了，真正的入侵者过来破坏服务器了怎么办，不用担心一般会有两种解决手段，一种是购买硬件的防火墙来保护服务器，另一种则是去云服务器上购买服务，比如：阿里云的服务器。至于seLinux这个东西我记得也不是很确切，似乎是防止root用户的权限过高和限制文件按逻辑性打开（如有不对请指正），再加上这个东西是美国国家安全局搞出来的，怎么想感觉都是关掉比较好的亚子。

        好了说了这么多接下来就是关闭这两个程序的指令，首先是关闭防火墙的指令：'systemctl stop firewalld'这个命令是暂时停止防火墙的运行，既然有暂时停止那么就会有永久停止防火墙的指令:"systemctl disable firewalld"那么这个东西本身就要关闭为什么还要有暂时关闭这个指令呢，这是因为永久关闭的指令在敲出后系统并不会立即执行这个命令需要重启才会执行而stop暂时停止的指令系统则会立即执行这样就能在你不想重启时使用下面的seLinux也是一样的，那么如何确认你是否成功关闭了防火墙呢，这就需要借助指令'systemctl status firewalld'来进行查看。

关闭成功时所显示的如图所示：

 关闭失败的话则是： 

 这里补充一个代码时启动防火墙的'systemctl start firewalld'虽然不知道后续会有什么用就是了，不过既然存在就有它存在的道理。好了接下来就是关闭seLinux了这个关闭它依旧有临时关闭和永久关闭临时关闭的代码为'setnforce 0'

永久关闭则有两种方式一种时直接通过指令直接修改但是这个所用的知识我并不是十分理解，里面的涉及的东西老师也并未多说，可能是东西涉及过多不是我这种新人所能参透的吧。代码如下：

'sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config'

另一种则是通过vim/vi修改配置文件来进行关闭代码如下：

'vim /etc/selinux/config '进入后如图所示：

进入后通过键盘的上下左右键移动到如上图所在位置并敲击a键进入输入模式将其改为disable在敲击esc键退出编辑模式敲击出：并输入wq保存退出在通过'getenforce'查看seLinux的状态。