1.软件测试管理神器之zentao(禅道)-Linux环境部署
2.SELinux定制策略
3.手把手教你从源码开始编译Magisk APP和依赖项
4.centos8自定义目录安装nginx教程详解
5.SELinux基本操作

软件测试管理神器之zentao(禅道)-Linux环境部署

       禅道，码下作为一款国产开源项目管理软件，码下集产品管理、码下项目管理、码下质量管理、码下文档管理、码下晓风源码组织管理和事务管理于一体，码下专注于研发项目管理，码下提供全面覆盖研发项目管理的码下核心流程。其管理思想注重实效，码下功能完备丰富，码下操作简洁高效，码下界面美观大方，码下搜索功能强大，码下统计报表丰富多样，码下软件架构合理，扩展灵活，并具有完善的API可以调用。

       在Linux环境下搭建禅道系统，对于测试工程师来说是必备技能。以下是搭建流程，帮助您轻松上手。mjextension 源码

       一、运行环境说明

       推荐环境为 CentOS7 + Apache + PHP（7.0/7.1/7.2版本）+ MySQL（5.5/5.6版本）/mariadb + zantaopms（.4.1/8.9.1）组合。确保PHP运行环境加载了pdo, pdo_mysql, json, filter, openssl, mbstring, zlib, curl, gd, iconv模块。

       二、安装Apache服务

       包括安装并开启Apache服务，配置Apache运维命令，关闭防火墙和SELINUX，以及验证Apache服务运行状态。使用ifconfig查看IP地址，通过浏览器访问服务器IP地址来确认Apache运行成功。

       三、安装PHP7.2版本

       更新系统软件包，移除默认的PHP5版本，挂载PHP7的yum源，安装PHP7.2版本及其拓展插件。创建phpinfo文件，测试PHP与Apache服务。

       四、安装mariadb数据库

       安装并开启mariadb服务，重置数据库root账号密码，验证数据库安装成功。urlencode源码建议在此阶段给虚拟机做个快照备份。

       五、安装禅道软件

       下载禅道软件源码包，解压并修改Apache访问路径。重启系统和apache服务，开始安装禅道。通过宿主机浏览器访问禅道登录界面。

       六、安装ioncube loader扩展插件（专业版）

       解决禅道专业版核心代码加密问题，下载并安装ioncube loader扩展，按照安装向导进行配置，重启Apache服务，检查ioncube是否安装成功。再次访问禅道首页，使用注册的用户名和密码登录，完成禅道系统安装。

       至此，禅道系统已成功安装，可以正常使用。如需使用docker部署禅道系统，可查阅相关文章。chartdirector 源码欢迎关注作者，如觉得文章有价值，不妨给个赞同、喜欢、收藏。

SELinux定制策略

       从FC4和RHEL4开始，策略版本采用的是1.X，这些系统通常会提供策略源代码的RPM包。随着FC5的升级，策略版本提升到了2.X，引入了模块（module）的概念，使得一套策略源代码能够支持Multi-LevelSecurity（MLS）和non-MLS模式。FC5版本不再直接提供源代码包，但提供如audit2allow、semanage和semodule这样的工具，可用于开发简单的策略模块，如增加新的ROLE功能时，推荐从refpolicy源代码开始。

       安装策略源代码时，首先从CVS服务器获取最新的源码，如果遇到编译问题，mevislab源码确保相关SELinux包已更新到最新版本。安装后的源代码目录包含三个文件，如sudo.fc定义文件上下文，sudo.te是类型强制执行定义，sudo.if是模块接口定义。在/etc/selinux/refpolicy/src/policy目录下，通过修改build.conf和执行make命令生成SELinux模块，然后将SELINUXTYPE设为refpolicy并重启系统。

       在开发程序策略时，一般步骤包括：为文件和端口分配类型标签，设置Type Enforcement（包括Domain迁移和访问许可），加载策略，先在permissive模式下运行程序，检查日志并用audit2allow生成访问许可。不断重复这个过程直到没有违规日志，最后切换到enforcing模式，正式使用策略。对于已有的服务，只需简单修改对应的策略模块，例如使用Azureus下载工具时，需要为它创建一个新的azureus.pp模块，包括定义文件上下文、类型强制执行规则和接口调用。

扩展资料

       SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。

手把手教你从源码开始编译Magisk APP和依赖项

       Magisk是一款用于定制Android的开源工具，适用于Android 5.0及以上设备。它包含了定制Android的基本功能，如root、引导脚本、SELinux修补、移除AVB2.0/dm-verity/强制加密等。

       以下是Magisk编译前的准备步骤：

       请注意，由于Magisk项目使用最新版本的Android Gradle插件（AGP），推荐将Android Studio更新至最新版，以防因AGP版本不匹配导致项目导入失败。

       接下来，配置步骤如下：

       使用Git下载源码时，请确保添加了recurse-submodules参数，以避免在编译时因缺少子模块代码而失败。以Kali Linux虚拟机环境为例，在克隆时若网络不佳导致子模块下载不完全，可通过执行git submodule update -f强制更新。

       编译实例演示如下：

       若本文对您有所帮助，请慷慨点赞收藏。我是ZeroFreeze，一名Android开发者，致力于分享大量Android、Linux相关技术知识文章。敬请关注，我们下次再见！

centos8自定义目录安装nginx教程详解

       1.安装工具和库

       # PCRE是一个Perl库，包括 perl 兼容的正则表达式库。nginx 的 则配置文件应命名为mydomain.com.conf

       如果在域服务器块中使用可重复的配置段，则最好将这些段重构为片段。

       Nginx日志文件（access.log和error.log）位于/var/log/nginx/目录中。建议有不同access和error日志文件每个服务器模块。

       您可以将域文档的根目录设置为所需的任何位置。webroot的最常见位置包括：

       /home/<user_name>/<site_name>

       /var/www/<site_name>

       /var/www/html/<site_name>

       /opt/<site_name>

       /usr/share/nginx/html总结以上所述是小编给大家介绍的centos8自定义目录安装nginx，大家如有疑问可以留言，或者联系站长。感谢亲们支持！！！

       如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

SELinux基本操作

       SELinux，作为一款强化安全的Linux操作系统，其设计初衷是让大多数应用程序无需修改即可在其上运行，只有少数几个经过特别调整的RPM包大约个。它扩展了原有的文件系统如EXT3，并对一些命令进行了扩充，还新增了一些功能。下面是一些基本操作命令的介绍。

       1. ls 命令：在命令后添加 -Z 或 --context 可以查看文件的标签，如 ls -Z。

       2. chcon：用于更改文件的标签，例如，chcon -t etc_t test.txt 可以更改文件类型。

       3. restorecon：当文件在策略中定义后，可以恢复其原始标签。

       4. setfiles：类似 chcon，可以对部分文件标签进行更改，无需重置整个系统。

       5. fixfiles：通常用于整个文件系统，特别是配合 relabel 使用，系统重启后可能需要调用 fixfiles relabel。

       6. star：SELinux下的tar命令替代，支持备份文件及其标签。

       7. cp：在拷贝文件时，可以使用 -Z 或 --context=CONTEXT 指定目标文件的安全上下文。

       8. find：配合 --context 可以查找特定类型文件。

       9. run_init：在sysadm_t权限下启动程序，如Apache，同时确认进程在哪个domain运行。

       . id 和 newrole：用来确认用户security context和更改权限。

       . getenforce 和 setenforce：分别用于获取和设置SELinux模式。

       . sestatus：显示SELinux状态和相关信息。

       . Audit2allow：处理日志，将违反策略行为转换为access vector，对安全策略开发有重要作用。

       . checkmodule 和 semodule_package：用于编译和创建模块。

       . semodule 和 semanage：管理模块和策略的强大工具，semanage尤其适合无策略源代码管理。

扩展资料

       SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux® 上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上，也可以作为其他发行版上容易安装的包得到。