Systemd 关闭 Firewalld
如何彻底关闭 Fedora27 的 Firewalld,防止每次重启自动开启。
系统基础环境配置文档 (Fedora 27/RHEL 系)
本文档旨在规范 Fedora 27 及同类 RHEL 系统下的防火墙关闭与 Legacy 启动脚配置流程。
1. 彻底禁用 Firewalld 防火墙
在 Systemd 架构下,仅执行 disable 并不能完全阻止 Firewalld 启动,因为其他依赖组件可能会尝试唤醒该服务。建议根据需求选择以下两种方案之一。
方案 A:标准禁用(推荐)
此方案保留软件包,但从系统层面彻底屏蔽服务,防止意外唤醒。
1 | # 1. 停止当前运行的防火墙进程 |
方案 B:彻底卸载(暴力模式)
如果确定该环境永远不需要防火墙组件,可以直接移除软件包。
1 | # 移除 firewalld 包及依赖 |
2. 启用 rc.local 兼容模式 (开机自启)
Fedora 27 及更新版本默认不再创建 /etc/rc.d/rc.local 文件。若需使用传统的 rc.local 进行开机自启管理,需手动创建文件并赋予执行权限。
操作步骤
Step 1: 创建 rc.local 脚本文件
使用以下命令直接创建文件并写入基础 Header:
1 | cat > /etc/rc.d/rc.local <<EOF |
Step 2: 赋予可执行权限 (至关重要)
Systemd 的 rc-local.service 只有在检测到该文件具有可执行权限时才会启动。
1 | chmod +x /etc/rc.d/rc.local |
Step 3: 启动并激活 rc-local 服务
1 | # 启动服务并设置为开机自启 |
Step 4: 验证状态
执行以下命令确认服务已正常运行(Active 状态应为 active (exited) 或 running):
1 | systemctl status rc-local |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Liarlee's Notebook!
相关推荐
2019-01-08
VMwareTools共享文件夹方案
升级了VMware Workstation 15, 迁移过来Fedora 27的虚拟机里面不能共享剪贴板,不能拖拽复制,共享文件夹设置之后不会挂载在/mnt/hgfs目录下,找到的解决方案如下: 解决共享剪贴板 fedora 27下,直接安装 1234dnf update -y dnf install -y open-vm-tools-desktop OR dnf install -y open-vm-* 重启虚拟机即可 解决挂载VMware共享文件不显示 这个问题我的解决办法是: 卸载这个机器上的open-vm-tools所有包,安装VMware提供的Tools,才可以正常使用 那么步骤如下: 123456dnf remove -y opem-vm-*reboot ------------在VMware中,选择安装VMwareTools,然后提示推荐使用Open-VM-Toools工具,输入YES,强制安装 一路回车,直到出现Enjoy.reboot 重启之后可以在/mnt/hgfs目录下看见共享的目录了,完...
2019-01-13
Fedora开机启动速度的优化
一直认为我的虚拟机性能不够所以导致自己的机器开桌面环境,开机慢慢慢慢慢慢…….今天终于发现了原因….. 过程使用systemd-analyze 命令使用systemd-analyze blame 命令罗列所有的启动的服务和耗时 我的机器耗时间最长的是 dnf-makecache.service 占用了 1min 8.124s; plymouth-quit-wait.service 占用了 1min 744ms 配置所以关闭它,阻止今后开机的时候启动 12systemctl disable dnf-makecache.servicesystemctl disable dnf-makecache.timer 或者就直接把这个服务指向 /dev/null 也是可以的, 总体来说就是让他开机的时候不要继续启动。 1234systemctl mask dnf-makecache.servicesystemctl mask dnf-makecache.timersystemctl mask plymouth-quit-wait.servicesystemctl ...
2333-12-08
CheatSheet_Linux
显示文件中所有未注释的行1grep -v "#" /usr/local/nginx/conf/nginx.conf |grep -v "^$" 公网IP地址质量测试12345IP质量体检报告 https://github.com/xykt/IPQuality双栈bash <(curl -sL IP.Check.Place)v4bash <(curl -Ls IP.Check.Place) -4 查看时间范围内的 atop 记录1atop -r /var/log/atop_20240704 -b 03:53 -e 03:59 查找 Grafana 日志中remote_addr字段出现次数1awk '{ match($0, /remote_addr=([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/, ip); if(ip[1]) print ip[1] }' grafana.log | sort | uniq -c 使用 Ssh-keygen 从 Pem 文件中导出公钥1ss...
2023-12-27
安装 headscale 建立自己的 Tailnet
Tailscale 虽然是 mesh 的网络模式, 可以点对点的连接所有设备, 能直连会尽量直接连接, 然鹅还是需要一个默认的 server 来进行服务发现和临时中转流量. 那么大概的配置框架就已经出现了, 一个服务发现中心, 和多个不同的客户端.开始的时候直接使用的 tailscale + github 账户登录的方式使用, 然后发现 github 账户直接托管的中心服务不能关闭国外的中转服务器, 这就比较难受, 本来可以直通的线路走了国外的中转不稳定, 会断, 最后还是走国内的便宜云服务器自己维护了一个开源的 headscale 作为中心服务. 安装 Headscaleheadscale 官方文档现在的 headscale 容器镜像的是有问题的, 不太好用, 还得花时间修。 Update: 看起来现在是修复了, 并且费点儿劲可以用起来, 但是不确定稳定性如何. 我准备了这些: 域名 和 域名证书 一台 Debian 的云服务器 公网 ip 地址 具体的安装步骤就是按照官方网站走下来就可以了.一些条件:需要注意的地方就是备案, 不备案会导致无法使用 443.那么...
2023-12-27
tailscale 结合 Sunshine 串流
既然 EC2 显卡都已经能用了, 为啥不能直接启动一个 steam 呢? 于是。。。 安装的步骤比较简单: 123456# Sunshine 用来作为 stream hostingsudo pacman -S sunshine# Steam 以及 Steam-navtive 是 steam 的runtime, ttf 是为了可以正常的显示中文字体, 好像字体上面是最常见的问题, 比如显示出来是一堆方块。sudo pacman -S steam-native-runtimesudo pacman -S steam ttf-liberation 这些安装完成之后我自己直接 drun 去调用 steam 就可以了。 启动使用的desktop 文件叫作 steam(native) 启动之后登录, 然后可以正常下载游戏了。 默认可以下载的游戏都是原生支持linux的, 不支持的可以在steam的设置里面打开proton兼容, 之后steam的界面上就不会区分任何平台了。 手柄支持手柄默认不能传递到hosting, sunshine 的启动日志里面有报错: 12[2023:1...
2024-07-13
MySQL 主从复制
被问了一个数据库的问题, 主从复制需要 主库锁表 和 主库重启 吗? Setting Up Binary Log File Position Based Replication使用docker配置一遍, 测试一下记录了步骤, 有些东西还是 MySQL 的官方文档好用. 主库需要做的事情 需要有唯一的 server id. 这个可以设置 variables , 不需要重启. 12345678MySQL [(none)]> SHOW variables LIKE 'server_id';+---------------+-------+| Variable_name | Value |+---------------+-------+| server_id | 198 |+---------------+-------+1 row in set (0.001 sec) 创建一个用户用来让从库同步数据. 这个也不需要重启. 1234567891011121314151617181920212223242526272829303132333...