八. Linux自有服務(2)
一、設置主機名
-
回顧:
#hostname #hostname -f FQDN(全限定域名)
-
臨時設置主機名(立竿見影),需要切換用戶使之生效
#hostname 設置的主機名 -
永久設置主機名(需要重啓)
先找到一個文件
/etc/sysconfig/network【主機名的配置文件】修改其中的HOSTNAME爲自己需要設置的永久主機名
-
修改linux服務器的hosts文件,將yunwei指向本地hosts文件的位置(設置FQDN):/etc/hosts
問題:不設置FQDN會怎麼樣?
①很多開源服務器軟件(例如Apache)則無法啓動,或出現報錯;
②方便記憶,看到主機名對其作用有一個初步判斷;
③如果不設置則會影響本地的域名的解析(本地訪問);
二、chkconfig
作用:相當於windows下“安全衛士”、“電腦管家”之類的安全輔助工具提供“開機啓動項”的一個管理服務。
在linux下不是所有的軟件安裝完成之後都有開機啓動服務,有的可能需要自己去添加。除此之外還可以查看和刪除。
1. 開機啓動服務查詢
#chkconfig --list
其中0-6表示各個啓動級別
例如:以httpd爲例,其3級別爲關閉(off),則表示其在3啓動形式下默認不啓動;
5對應的也是關閉,則表示其在桌面環境下也是開機不啓動。
再例如:kdump服務(記錄系統崩潰的),在2,3,4,5的級別下默認開機啓動的,其他級別下默認開機不啓動
2.刪除服務
#chkconfig --del 服務名
例如:刪除httpd服務
3.添加開機啓動服務
#chkconfig --add 服務名(注:服務和進程不一樣,必須保證service start能運行)【必須要保證服務正常運行,纔可以添加】
4.設置服務在某個級別下開機啓動/不啓動【重點命令】
#chkconfig --level 連在一起的啓動級別 服務名 開/關(on/off)
案例:設置httpd服務在3,5級別下默認開機啓動
案例:設置httpd服務在5的級別下默認開機不啓動
三、ntp服務
作用:ntp主要是用於對計算機的時間同步管理操作。
時間是對服務器來說是很重要的,一般很多網站都需要讀取服務器時間來記錄相關信息,如果時間不準,則可能造成很大的影響。
同時服務器時間方式有2個:一次性同步(手動同步)、通過服務自動同步。
上游的概念:
1.一次性同步時間(簡單)
#ntpdate 時間服務器的域名或ip地址
ip地址查看可以訪問:http://www.ntp.org.cn/pool.php
2.設置時間同步服務
服務名:ntpd
啓動ntpd服務
#service ntpd start 或者 /etc/init.d/ntpd start
3.設置ntpd服務開機啓動:
#chkconfig --list|grep ntpd
#chkconfig --level 35 ntpd on
四、防火牆服務
防火牆:防範一些網絡攻擊。有軟件防火牆、硬件防火牆之分。
防火牆選擇讓請求通過,從而保證網絡安全性。
在當前的centos6.5中防火牆有一個名稱:iptables(軟件名和服務名)【7.x中默認使用的是firewalld】
1.查看iptables是否開機啓動
2.iptables 服務啓動/重啓/關閉
#service iptables start/restart/stop
/etc/init.d/iptables start/stop/restart
3.查看iptables的狀態(規則)
#service iptables status
如果iptables沒有啓動,則提示服務沒啓動,如果已經啓動,則顯示防火牆的相關的規則
4.查看規則的命令
#iptables -L -n
含義:
-L:表示列出規則
-n:表示將單詞表達形式改成數字形式顯示
5.簡單設置防火牆規則
#允許本地迴環接口(即運行本機訪問本機)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#允許已建立的或相關連的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允許所有本機向外的訪問
iptables -A OUTPUT -j ACCEPT
#允詳訪問22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允許訪問80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允許ftp服務的21端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#允許FTP服務的20端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#禁止其他未允許的規則訪問
iptables -A INPUT -j reject
#禁正其他未允許的規則訪問
iptables -A FORWARD -j REJECT(大小寫都行)
iptables:主命令
-A:add,添加規則
INPUT:進站請求【出站 output】
-p:protocol,指定協議(icmp/tcp/upd)
--dport:指定端口號
-j:指定行爲結果,允許(accept)/禁止(reject)
添加完成之後需要保存操作:
/etc/init.d/iptables save
五、rpm管理(重點)
作用:rpm的作用類似於windows上的電腦管家中“軟件管理”、安全衛士裏面“軟件管家”等產品,主要作用是對linux服務器上的軟件包進行對應管理操作,管理分爲:查詢、卸載、安裝。
1.查詢某個軟件的安裝情況
#rpm -ga|grep 關鍵詞
選項:
-q:查詢,query
-a:全部,all
2.卸載某個軟件
#rpm -e 軟件的名稱
火狐卸載的時候是沒有依賴關係的,所以可以直接卸載。
但是在卸載Apache的時候提示無法卸載:
#rpm -e 軟件包名 --nodeps(dependency依賴)
3.軟件的安裝
要想裝軟件,和windows下一樣,先得找到安裝包。
軟件包的獲得方式:
a.去官網去下載;
b.不介意老版本的話,可以從光盤(或者鏡像文件)中讀取;
此處以光盤文件爲例:
查看塊狀設備的信息:
#lsblk(list block devices)查看塊狀設備(光盤/u盤等)的信息
Name:名稱
Size:設備大小
Type:類型
MountPoint:掛載點(類似windows下盤符)
-
擴展:光盤的掛載和解掛
a.解掛操作
命令:umount
語法:#umount 當前設備的掛載點(路徑)
此時,相當於U盤在windows上已經被彈出了,但是沒有拔下電腦USB接口。
b.掛載光盤
命令:mount語法:
#mount 設備原始地址 要掛載的位置路徑
設備原始地址:地址統一都在/dev下,然後根據大小確定具體name值,拼湊在一起組成原始地址,例如當前:“/dev/sro”
要掛載的位置路徑:掛載目錄一般都在mnt.下,也可以在mnt下建目錄,此處以“/mnt/dvd”爲例
安裝軟件的命令:
#rpm -ivh 軟件包完整名稱
選項:
-i: install,安裝
-v:顯示進度條
-h:表示以“#”形式顯示進度條
六、cron/crontab計劃任務(重點)
作用:操作系統不可能24小時都有人在操作,有些時候想在指定的時間點去執行任務(例如:每天夜裏2點去重新啓動Apache),此時不可能真有人每天夜裏2點去執行命令,此時可以交給計劃任務程序去執行操作。
語法:#crontab選項
常用選項:
-l:list,列出指定用戶的計劃任務列表
-e:edit,編輯指定用戶的計劃任務列表
-u:user,指定的用戶名,如果不指定,則表示當前用戶
-r:remove,刪除指定用戶的計劃任務列表
- 列出
編輯計劃任務(重點)
計劃任務的規則語法格式,以行爲單位,一行則爲一個計劃:
分 時 日 月 周 需要執行的命令
分 時 日 月 周 需要執行的命令
例如:如果想要每天的0點0分執行reboot指令,
則可以寫成
0 0 * * * reboot
取值範圍:
分:0~59
時:0~23
日:1~31
月:1~12
周:0~7,0和7表示星期天
四個符號:
*:表示取值範圍中的每一個數字
:做連續區間表達式的,要想表示1~7,則可以寫成:1-7
/:表示每多少個,例如:想每10分鐘一次,則可以在分的位置寫:*/10
,:表示多個取值,比如想在1點,2點6點執行,則可以在時的位置寫:1,2,6
**問題1:**每月1、10、22日的4:45重啓network服務
45 4 1,10,22 service network restart
**問題2:**每週六、週日的1:10重啓network服務
10 1 6,0 * * service network restart
**問題3:**每天18:00至23:00之間每隔30分鐘重啓network 服務
*/30 18-23 * * * service network restart
**問題4:**每隔兩天的上午8點到11點的第3和第15分鐘執行一次重啓
3,15 8-11 */2 * * reboot
案例:真實測試案例,每1分鐘往root家目錄中的RT.txt中輸入當前的時間信息,爲了
看到效果使用追加輸出
計劃任務:
*/1 * * * * date +"%F %T” >> /root/RT.txt
Crontab權限問題:本身是任何用戶都可以創建自己的計劃任務。
但是超級管理員可以通過配置來設置某些用戶不允許設置計劃任務(黑名單);
配置文件位於:
/etc/cron.deny裏面寫用戶名,一行一個
還有一個配置文件:(白名單)
/etc/cron.allow(本身不存在,自己創建)
注意:白名單優先級高於黑名單,如果一個用戶同時存在兩個名單文件中,則會被默認允許創建計劃任務。
先寫到這裏,其他筆記請查看後續博文~
學習筆記一:基本命令
學習筆記二:基本命令
學習筆記三:Vim
學習筆記四:自有服務
學習筆記五:自有服務
學習筆記六:權限管理
學習筆記七:網絡基礎
學習筆記八:Shell基礎
學習筆記九:Mysql基礎
知識來源:
Linux學習網站
CentOS6.5