Linux自有服務(2)
- 設置主機名
- chkconfig服務配置
- ntp服務
- 防火牆服務
- rpm管理
- cron/crontab 計劃任務
一,設置主機名
回顧:#hostname
#hostname -f FQDN(全限定域名)
1,設置臨時主機名,需要切換用戶使之生效
#hostname 設置的主機名
2,永久設置主機名,需要重啓
先找到一個文件
/etc/sysconfig/network [主機名的配置文件]
修改其中的HOSTNAME 來設置永久主機名
修改linux服務器的hosts文件,將 修改的名字 指向本地(設置FQDN)
hosts文件的位置:/etc/hosts
vim /etc/hosts
然後修改的名字加到 第一行(本機的地址,經過DNS的解析)的最後
問題:不設置 FQDN會怎麼樣?
1,很多開源服務器軟件(例如apache)則無法啓動,或出現錯誤
2,影響本地域名的解析
二,chkconfig 服務配置
作用:相當於window下“安全衛士”,“電腦管家”之類的安全輔助工具,提供“開機啓動項”的一個管理服務。
在linux下該服務不一定自啓
1,開機啓動服務查詢 # chkconfig -list
其中 0-6 表示 各個啓動級別
例如:以httpd爲例,其3級別爲關閉(off),則表示其在3級別下默認開機不啓動
2,刪除服務
#chkconfig --del 服務名
例如 刪除 httpd : #chkconfig --del httpd
3,添加開機啓動服務,把服務加到開機項裏,對其具體的開啓關閉,還需手動設置
#chkconfig --add 服務名
查詢:#chkconfig --list|grep httpd
4,設置服務在某個級別下開機啓動/不啓動
#chkconfig --level 35(連在一起的啓動級別) 服務名 on/off
案例:
設置httpd在 35 級別下 設置開啓啓動
#chkconfig --level 35 httpd on
三,ntp 服務
作用: 主要用於對計算機的時間同步管理操作
獲取當前linux 時間:#date + "%F %T"
同步服務器時間方式有兩個:一次性同步(手動同步) 通過服務自動同步
時間服務器上游的概念
1,一次性同步時間(簡單)
#ntpdate 時間服務域名或ip地址
ip地址查看可以訪問 http:www.ntp.org.cn/pool.php
2,設置時間同步的服務
服務名:ntpd
啓動 ntpd服務
#service ntpd start 或者 /etc/init.d/ntpd start
設置ntpd 開機啓動
#chkconfig --list|grep ntpd
#chkconfig --level 35 ntpd on
四,防火牆服務
防火牆作用: 防範網絡攻擊,選擇性讓請求通過保證網絡安全
防水牆作用:bbs論壇,灌水,水軍,嗯,就是防水牆,哈哈
防火牆兩種:
軟件防火牆
硬件防火牆
centos6.5 中防火牆的名稱:iptables
centos7.x中防火牆的名稱:firewalld
1,查看iptables服務是否開機啓動
#chkconfig --list|grep iptables
2,查看是否有防火牆服務進程
#ps -ef|grep iptables
3,iptables服務啓動/重啓/關閉
#service iptables start/restart/stop
/etc/init.d/iptables start/restart/stop
4,查看防火牆的狀態(規則)
#service iptables status
查看規則
#iptables -L -n
含義:
-L:表示列出規則
-n:表示將單詞表達形式改成數字顯示
5,簡單設置防火牆規則
例如:需要允許80端口通過防火牆, 則規則可以用下面的命令來設置
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允許訪問80端口
iptables:主命令
-A:add,添加規則
INPUT:進站請求(出戰請求 output)
-p:protocol,指定協議(icmp/tcp/udp)
--dport:指定端口號
-j:指定行爲結果,允許(accept)/禁止(reject)
添加完成後保存操作
/etc/init.d/iptables save
五,rpm管理
作用: 對linux服務器上的軟件包進行管理操作(查詢,卸載,安裝)
1,查詢某個軟件的安裝情況
#rpm -qa|grep 關鍵詞
-q:query 查詢
-a:全部 all
實例:查詢是否安裝firefox
#rpm -qa|grep firefox
2,卸載某個軟件
#rpm -e 軟件的名稱
實例:卸載firefox
#rpm -e firefox
沒有依賴關係可直接卸載,有依賴關係的情況下,不允許直接卸載
強制卸載:rmp -e httpd --nodeps
3,軟件的安裝
裝軟件需要先找到安裝包
安裝包的獲取方式:
1,官網下載
2,不介意老版本的話,可以從光盤(或者鏡像文件)中讀取
此處以光盤文件爲例:
查看塊狀設備的信息:
#lsblk
Name:名稱 Size:設備大小 Type:類型 MountPoint:掛載點(類似windows下盤符)
擴展:光盤的掛載和解掛
a,解掛操作:相當於u盤在windows上已經被彈出,但是還沒有拔下來
命令:umount
語法:#umount 當前設備的掛載點(路徑)
b,掛載光盤
命令:mount
語法:#mount 設備原始地址 要掛載的位置路徑
設備原始地址:地址統一都在/dev下,然後根據大小確定name值,拼湊組成
原始地址,如:“/dev/sr0"
要掛載的位置路徑:掛載目錄一般都在mnt下,可以在mnt下新建目錄
安裝軟件的命令:
#rpm -ivh 軟件包完整安裝名稱
選項:
-i :install 安裝
-v:顯示進度條
-h:表示以 # 形式顯示進度條
查找安裝包完整安裝名稱
#rpm -qa|grep firefox
六,cron/crontab 計劃任務
作用: 計劃任務程序,定時執行軟件及服務
語法:#crontab 選項
常用選項:
-l:list,列出指定用戶的計劃任務列表
-e:edit,編輯指定用戶的計劃任務列表
-u:user,指定的用戶,默認當前用戶
-r:remove,刪除指定的用戶的計劃任務列表
1,編輯計劃任務:
計劃任務的規則語法格式:一行爲單位,一行爲一個計劃
分 時 日 月 周 需要執行的命令:
0 0 * * * reboot 每天的0點0分執行reboot指令
取值範圍:
分:0-59
時:0-23
日:1-31
月:1-12
周:0-7 0和7表示星期天
四個符號:
*:表示取值範圍中的每個數字
-:做連續區間表達式的,要想表示1~7,則可寫成 1-7
/:表示每多少個,例如:要想每10分鐘執行一次,則可以在分的位置寫成
*/10
,:表示多個取值比如想在1點,2點,6點執行,則可以在時的位置寫:1,2,6
問題:
1,每月1,10,22日的4:45重啓network服務
45 4 1,10,22 * * service network restart
2,每天18:00-23:00 之間每隔30分鐘重啓network服務
*/30 18-23 * * * service network restart
3,每隔兩天的上午8點到11點的第3和第15分鐘執行一次重啓
3,15 8-11 */2 * * reboot
例子:
每隔1分鐘往root家目錄中的RT.txt 中輸入當前的時間信息,爲了看到效果使用追加輸出
*/1 * * * * date+"%F %T">>/root/RT.txt
Cromtab 權限問題:超級管理員可通過配置文件設置某些用戶不可執行這個操作
配置文件位於:
/etc/cron.deny 裏面寫用戶名 一行一個
還有一個配置文件:(白名單)
/etc/cron.allow
注意:白名單的優先級較高