Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列–5-防火墙

联系:QQ(5163721)

标题:Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列–5-防火墙

作者:Lunar©版权所有[文章允许转载,但必须以链接方式注明源地址,否则追究法律责任.]

一般安装Oracle,我们会禁用防火墙和SELINUX等一些列服务,并设置开机不自动启动(disable这些服务)。
比如,防火墙,在Linux7以前的命令:
service NetworkManager stop
service iptables stop
service ip6tables stop

从Linux7开始使用sytemd管理deamon,因此我们看看使用新的systemctl如何来禁用一些服务和防火墙。
.
我这里安装后缺省是开启防火墙,且没有安装iptables和ip6tables的.
检查防火墙状态:
1
[root@lunar1 ~]# firewall-cmd --state
running
[root@lunar1 ~]# 

还可以使用systemctl查看防火墙服务:

[root@lunar1 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since 六 2016-01-16 09:46:16 CST; 1min 39s ago
 Main PID: 686 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─686 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

1月 16 09:46:12 lunar1 systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 16 09:46:16 lunar1 systemd[1]: Started firewalld - dynamic firewall daemon.
[root@lunar1 ~]# 

当前防火墙的服务是开启的,并且开机自动启动,开机自动启动时读取/usr/lib/systemd/system/firewalld.service定义文件。
关闭防火墙:

[root@lunar1 ~]# systemctl stop firewalld.service
[root@lunar1 ~]# 

设置开机不自动启动防火墙服务:

[root@lunar1 ~]# systemctl disable firewalld.service 
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@lunar1 ~]# ll /etc/systemd/system/basic.target.wants/|grep firewalld
[root@lunar1 ~]# 

这里看到开机不自动启动的本质是在/etc/systemd/system/中删除防火墙服务的定义文件

再次查看防火墙状态:

[root@lunar1 ~]# firewall-cmd --state
not running
[root@lunar1 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)

1月 16 09:46:12 lunar1 systemd[1]: Starting firewalld - dynamic firewall daemon...
1月 16 09:46:16 lunar1 systemd[1]: Started firewalld - dynamic firewall daemon.
1月 16 09:49:13 lunar1 systemd[1]: Stopping firewalld - dynamic firewall daemon...
1月 16 09:49:17 lunar1 systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@lunar1 ~]# 

上述说明防火墙服务已经被安装了,但是没有设置为自动启动。

可以看到,在Linux7中,systemctl disable一个服务,其本质是将该服务的配置文件的link删除。
然后,将该服务实际的配置文件内容修改为开机不启动进程:

[root@lunar1 ~]# ll /usr/lib/systemd/system/firewalld.service
-rw-r--r--. 1 root root 577 11月 20 20:34 /usr/lib/systemd/system/firewalld.service
[root@lunar1 ~]# cat /usr/lib/systemd/system/firewalld.service
[Unit]
Description=firewalld - dynamic firewall daemon
Before=network.target
Before=libvirtd.service
Before=NetworkManager.service
Conflicts=iptables.service ip6tables.service ebtables.service

[Service]
EnvironmentFile=-/etc/sysconfig/firewalld
ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS
ExecReload=/bin/kill -HUP $MAINPID
# supress to log debug and error output also to /var/log/messages
StandardOutput=null
StandardError=null
Type=dbus
BusName=org.fedoraproject.FirewallD1

[Install]
WantedBy=basic.target
Alias=dbus-org.fedoraproject.FirewallD1.service
[root@lunar1 ~]# 

其中:

	Before=network.target
	Before=libvirtd.service
	Before=NetworkManager.service

这个表示firewalld.service要先于上面3个服务启动:
下面的设置表示不fork进程,没有pid:

ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS

检查iptables和ip6tables:

[root@lunar1 ~]# systemctl status iptables.service
● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
[root@lunar1 ~]# systemctl status ip6tables.service
● ip6tables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
[root@lunar1 ~]# 

可以看到当前服务没有启动,且没有安装这个服务:

  Loaded: not-found (Reason: No such file or directory)

如果安装的服务会有类似下面的信息:

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列–1-简介
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-2-修改主机名和hostnamectl工具的使用
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列–3-systemd(d.bin和ohasd守护进程)
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列–4-target(图形界面和字符界面)
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列–5-防火墙
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列–6-开机自动启动或者禁用服务
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-7-网络管理之添加网
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-7-网络管理之修改IP地址
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-7-网络管理之修改网络接口名
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-8-在Linux7上安装11.2 RAC和12.1 RAC需要禁用哪些服务
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-9-Linux 7.2上的virbr0设备
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-10-ABRT-系统启动后自动检查和报告错误
Linux7(CentOS,RHEL,OEL)和Oracle RAC环境系列-11-配置VNC和常见问题处理

此条目发表在 Installation and Deinstall, Linux, ORACLE 12C, RAC 分类目录,贴了 , , , , , 标签。将固定链接加入收藏夹。

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>