1、防火墙预设安全区域有哪些？
	– public：仅允许访问本机的sshd、ping、dhcp服务（默认安全区域）
	– trusted：允许任何访问
	– block：阻塞任何来访请求（明确拒绝，有回应客户端）
	– drop：丢弃任何来访的数据包（直接丢弃，没有回应客户端），节省服务器资源
2、查看主机防火墙区域
	firewall-cmd  --get-default-zone
3、设置防火墙区域为trusted
	firewall-cmd  --set-default-zone=trusted
4.查看selinux运行模式
	getenforce 
5、临时调整selinux运行模式为宽松模式
	 setenforce  0
6、永久调整selinux运行模式为宽松模式
	vim /etc/selinux/config  修改配置文件把enforcing改为permissive
7、ISCSI网络磁盘发布思路？
	①防火墙默认区域设置为trusted
	②安装软件包targetcli	
	③建立后端存储
	④建立target磁盘组
	⑤关联lun
	⑥设置acl访问控制，客户端声称的名字
	⑦开机本地的ip地址及端口
	⑧重启target服务
******************配置 svr7 提供 iSCSI 服务，磁盘组名为 iqn.2016-02.com.example:svr7，服务端口为 3260，使用store 作其后端卷，其大小为 3GiB  此服务只能被 192.168.4.207访问******************************
1、创建iSCSI后端存储store 
 	backstores/block create dev=/dev/sdb1 name=store 
2、创建磁盘组 iqn.2016-02.com.example:svr7 
	/>iscsi/ create  iqn.2016-02.com.example:svr7
	/> iscsi/iqn.2016-02.com.example:svr7/tpg1/portals  delete  0.0.0.0 3260
	/> iscsi/iqn.2016-02.com.example:svr7/tpg1/portals  create 192.168.4.207 3260
3、进行lun关联
 	/>iscsi/iqn.2016-02.com.example:svr7/tpg1/luns create /backstores/block/store 
4、设置访问控制(acl),设置客户端声称的名字
	/> iscsi/iqn.2016-02.com.example:svr7/tpg1/acls  create iqn.2016-02.com.example:client
*******************配置 iSCSI 客户端配置 pc207 使其能连接上svr7提供的 iqn.2016-02.com.example:svr7，iSCSI 设备在系统启动的期间自动加载，块设备 iSCSI 上包含一个大小为 2100MiB 的分区，并格式化为 ext4 文件系统 ，此分区挂载在/mnt/data 上，同时在系统启动的期间自动挂载。******************
1、修改配置文件，指定客户端声称的名字
 	vim /etc/iscsi/initiatorname.iscsi
	InitiatorName= iqn.2016-02.com.example:client
2、 重起iscsid服务
	systemctl  restart iscsid
3、利用命令发现服务端共享存储
	 iscsiadm --mode discoverydb --type sendtargets --portal 192.168.4.7 --discover
4、重启iscsi服务,并且设置开机自启
	[root@pc207 ~]# systemctl restart iscsi
	[root@pc207 ~]# systemctl enable iscsi
5、块设备 iSCSI 上包含一个大小为 2100MiB 的分区
	 fdisk /dev/sdb   参考磁盘分区的笔记  分一个2100MiB 的分区
6、格式化为 ext4 文件系统
	mkfs.ext4 /dev/sdb1
7、此分区挂载在/mnt/data 上，同时在系统启动的期间自动挂载。
	 echo "/dev/sdb1  /mnt/data         ext4     defaults        0 0"  >> /etc/fstab
8、mount -a