八. Linux自有服務（2）

一、設置主機名

回顧：

#hostname
#hostname -f      FQDN（全限定域名）

臨時設置主機名（立竿見影），需要切換用戶使之生效
#hostname 設置的主機名
永久設置主機名（需要重啓）
先找到一個文件
/etc/sysconfig/network【主機名的配置文件】

修改其中的HOSTNAME爲自己需要設置的永久主機名
修改linux服務器的hosts文件，將yunwei指向本地hosts文件的位置（設置FQDN）：/etc/hosts

問題：不設置FQDN會怎麼樣？
①很多開源服務器軟件（例如Apache）則無法啓動，或出現報錯；
②方便記憶，看到主機名對其作用有一個初步判斷；
③如果不設置則會影響本地的域名的解析（本地訪問）；

二、chkconfig

作用：相當於windows下“安全衛士”、“電腦管家”之類的安全輔助工具提供“開機啓動項”的一個管理服務。
在linux下不是所有的軟件安裝完成之後都有開機啓動服務，有的可能需要自己去添加。除此之外還可以查看和刪除。

1. 開機啓動服務查詢

#chkconfig --list

其中0-6表示各個啓動級別
例如：以httpd爲例，其3級別爲關閉（off），則表示其在3啓動形式下默認不啓動;

5對應的也是關閉，則表示其在桌面環境下也是開機不啓動。

再例如：kdump服務(記錄系統崩潰的)，在2，3，4，5的級別下默認開機啓動的，其他級別下默認開機不啓動

2.刪除服務

#chkconfig --del 服務名
例如：刪除httpd服務

3.添加開機啓動服務

#chkconfig --add 服務名(注：服務和進程不一樣，必須保證service start能運行)【必須要保證服務正常運行，纔可以添加】

4.設置服務在某個級別下開機啓動/不啓動【重點命令】

#chkconfig --level 連在一起的啓動級別服務名開/關（on/off）

案例：設置httpd服務在3，5級別下默認開機啓動

案例：設置httpd服務在5的級別下默認開機不啓動

三、ntp服務

作用：ntp主要是用於對計算機的時間同步管理操作。
時間是對服務器來說是很重要的，一般很多網站都需要讀取服務器時間來記錄相關信息，如果時間不準，則可能造成很大的影響。

同時服務器時間方式有2個：一次性同步（手動同步）、通過服務自動同步。

上游的概念：

1.一次性同步時間（簡單）

#ntpdate 時間服務器的域名或ip地址
ip地址查看可以訪問：http://www.ntp.org.cn/pool.php

2.設置時間同步服務

服務名：ntpd
啓動ntpd服務

#service ntpd start 或者 /etc/init.d/ntpd start

3.設置ntpd服務開機啓動：

#chkconfig --list|grep ntpd
#chkconfig --level 35 ntpd on

四、防火牆服務

防火牆：防範一些網絡攻擊。有軟件防火牆、硬件防火牆之分。

防火牆選擇讓請求通過，從而保證網絡安全性。

在當前的centos6.5中防火牆有一個名稱：iptables(軟件名和服務名)【7.x中默認使用的是firewalld】

1.查看iptables是否開機啓動

2.iptables 服務啓動/重啓/關閉

#service iptables start/restart/stop
/etc/init.d/iptables start/stop/restart

3.查看iptables的狀態（規則）

#service iptables status

如果iptables沒有啓動，則提示服務沒啓動，如果已經啓動，則顯示防火牆的相關的規則

4.查看規則的命令

#iptables -L -n

含義：
-L：表示列出規則
-n：表示將單詞表達形式改成數字形式顯示

5.簡單設置防火牆規則

#允許本地迴環接口（即運行本機訪問本機）
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 
#允許已建立的或相關連的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允許所有本機向外的訪問
iptables -A OUTPUT -j ACCEPT
#允詳訪問22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允許訪問80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允許ftp服務的21端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#允許FTP服務的20端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#禁止其他未允許的規則訪問
iptables -A INPUT -j reject
#禁正其他未允許的規則訪問
iptables -A FORWARD -j REJECT（大小寫都行）

iptables：主命令
-A:add，添加規則
INPUT：進站請求【出站 output】
-p:protocol，指定協議（icmp/tcp/upd）
--dport：指定端口號
-j：指定行爲結果，允許（accept）/禁止（reject）

添加完成之後需要保存操作：

/etc/init.d/iptables save

五、rpm管理（重點）

作用：rpm的作用類似於windows上的電腦管家中“軟件管理”、安全衛士裏面“軟件管家”等產品，主要作用是對linux服務器上的軟件包進行對應管理操作，管理分爲：查詢、卸載、安裝。

1.查詢某個軟件的安裝情況

#rpm -ga|grep 關鍵詞

選項：

-q：查詢，query
-a：全部，all

2.卸載某個軟件

#rpm -e 軟件的名稱

火狐卸載的時候是沒有依賴關係的，所以可以直接卸載。
但是在卸載Apache的時候提示無法卸載：

#rpm -e 軟件包名 --nodeps(dependency依賴)

3.軟件的安裝

要想裝軟件，和windows下一樣，先得找到安裝包。
軟件包的獲得方式：

a.去官網去下載；

b.不介意老版本的話，可以從光盤（或者鏡像文件）中讀取；

此處以光盤文件爲例：
查看塊狀設備的信息：
#lsblk（list block devices）查看塊狀設備(光盤/u盤等)的信息

Name：名稱
Size：設備大小
Type：類型
MountPoint：掛載點（類似windows下盤符）

擴展：光盤的掛載和解掛
a.解掛操作
命令：umount
語法：#umount 當前設備的掛載點（路徑）

此時，相當於U盤在windows上已經被彈出了，但是沒有拔下電腦USB接口。

b.掛載光盤
命令：mount

語法：#mount 設備原始地址要掛載的位置路徑
設備原始地址：地址統一都在/dev下，然後根據大小確定具體name值，拼湊在一起組成原始地址，例如當前：“/dev/sro”
要掛載的位置路徑：掛載目錄一般都在mnt.下，也可以在mnt下建目錄，此處以“/mnt/dvd”爲例

安裝軟件的命令：
#rpm -ivh 軟件包完整名稱

選項：

-i: install，安裝

-v：顯示進度條

-h：表示以“#”形式顯示進度條

六、cron/crontab計劃任務（重點）

作用：操作系統不可能24小時都有人在操作，有些時候想在指定的時間點去執行任務（例如：每天夜裏2點去重新啓動Apache），此時不可能真有人每天夜裏2點去執行命令，此時可以交給計劃任務程序去執行操作。

語法：#crontab選項
常用選項：

-l：list，列出指定用戶的計劃任務列表

-e:edit，編輯指定用戶的計劃任務列表

-u:user，指定的用戶名，如果不指定，則表示當前用戶

-r:remove，刪除指定用戶的計劃任務列表

列出

編輯計劃任務（重點）

計劃任務的規則語法格式，以行爲單位，一行則爲一個計劃：

分 時 日 月 周 需要執行的命令

分 時 日 月 周 需要執行的命令

例如：如果想要每天的0點0分執行reboot指令，

則可以寫成

0 0 * * * reboot

取值範圍：

分：0~59

時：0~23

日：1~31

月：1~12

周：0~7，0和7表示星期天

四個符號：

*：表示取值範圍中的每一個數字

：做連續區間表達式的，要想表示1~7，則可以寫成：1-7

/：表示每多少個，例如：想每10分鐘一次，則可以在分的位置寫：*/10

,：表示多個取值，比如想在1點，2點6點執行，則可以在時的位置寫：1,2,6

**問題1：**每月1、10、22日的4：45重啓network服務

45 4 1,10,22 service network restart

**問題2：**每週六、週日的1：10重啓network服務

10 1 6,0 * * service network restart

**問題3：**每天18：00至23：00之間每隔30分鐘重啓network 服務

*/30 18-23 * * * service network restart

**問題4：**每隔兩天的上午8點到11點的第3和第15分鐘執行一次重啓

3,15 8-11 */2 * * reboot

案例：真實測試案例，每1分鐘往root家目錄中的RT.txt中輸入當前的時間信息，爲了

看到效果使用追加輸出

計劃任務：

*/1 * * * * date +"%F %T” >> /root/RT.txt

Crontab權限問題：本身是任何用戶都可以創建自己的計劃任務。
但是超級管理員可以通過配置來設置某些用戶不允許設置計劃任務(黑名單);
配置文件位於：
/etc/cron.deny裏面寫用戶名，一行一個

還有一個配置文件：（白名單）
/etc/cron.allow（本身不存在，自己創建）

注意：白名單優先級高於黑名單，如果一個用戶同時存在兩個名單文件中，則會被默認允許創建計劃任務。

先寫到這裏，其他筆記請查看後續博文~
學習筆記一:基本命令
 學習筆記二：基本命令
 學習筆記三：Vim
學習筆記四：自有服務
 學習筆記五：自有服務
 學習筆記六：權限管理
 學習筆記七：網絡基礎
 學習筆記八：Shell基礎
 學習筆記九：Mysql基礎
知識來源：
Linux學習網站
 CentOS6.5

Linux虛擬機（CentOS5）學習筆記（五）之自有服務