Linux自有服务(2)
- 设置主机名
- chkconfig服务配置
- ntp服务
- 防火墙服务
- rpm管理
- cron/crontab 计划任务
一,设置主机名
回顾:#hostname
#hostname -f FQDN(全限定域名)
1,设置临时主机名,需要切换用户使之生效
#hostname 设置的主机名
2,永久设置主机名,需要重启
先找到一个文件
/etc/sysconfig/network [主机名的配置文件]
修改其中的HOSTNAME 来设置永久主机名
修改linux服务器的hosts文件,将 修改的名字 指向本地(设置FQDN)
hosts文件的位置:/etc/hosts
vim /etc/hosts
然后修改的名字加到 第一行(本机的地址,经过DNS的解析)的最后
问题:不设置 FQDN会怎么样?
1,很多开源服务器软件(例如apache)则无法启动,或出现错误
2,影响本地域名的解析
二,chkconfig 服务配置
作用:相当于window下“安全卫士”,“电脑管家”之类的安全辅助工具,提供“开机启动项”的一个管理服务。
在linux下该服务不一定自启
1,开机启动服务查询 # chkconfig -list
其中 0-6 表示 各个启动级别
例如:以httpd为例,其3级别为关闭(off),则表示其在3级别下默认开机不启动
2,删除服务
#chkconfig --del 服务名
例如 删除 httpd : #chkconfig --del httpd
3,添加开机启动服务,把服务加到开机项里,对其具体的开启关闭,还需手动设置
#chkconfig --add 服务名
查询:#chkconfig --list|grep httpd
4,设置服务在某个级别下开机启动/不启动
#chkconfig --level 35(连在一起的启动级别) 服务名 on/off
案例:
设置httpd在 35 级别下 设置开启启动
#chkconfig --level 35 httpd on
三,ntp 服务
作用: 主要用于对计算机的时间同步管理操作
获取当前linux 时间:#date + "%F %T"
同步服务器时间方式有两个:一次性同步(手动同步) 通过服务自动同步
时间服务器上游的概念
1,一次性同步时间(简单)
#ntpdate 时间服务域名或ip地址
ip地址查看可以访问 http:www.ntp.org.cn/pool.php
2,设置时间同步的服务
服务名:ntpd
启动 ntpd服务
#service ntpd start 或者 /etc/init.d/ntpd start
设置ntpd 开机启动
#chkconfig --list|grep ntpd
#chkconfig --level 35 ntpd on
四,防火墙服务
防火墙作用: 防范网络攻击,选择性让请求通过保证网络安全
防水墙作用:bbs论坛,灌水,水军,嗯,就是防水墙,哈哈
防火墙两种:
软件防火墙
硬件防火墙
centos6.5 中防火墙的名称:iptables
centos7.x中防火墙的名称:firewalld
1,查看iptables服务是否开机启动
#chkconfig --list|grep iptables
2,查看是否有防火墙服务进程
#ps -ef|grep iptables
3,iptables服务启动/重启/关闭
#service iptables start/restart/stop
/etc/init.d/iptables start/restart/stop
4,查看防火墙的状态(规则)
#service iptables status
查看规则
#iptables -L -n
含义:
-L:表示列出规则
-n:表示将单词表达形式改成数字显示
5,简单设置防火墙规则
例如:需要允许80端口通过防火墙, 则规则可以用下面的命令来设置
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
iptables:主命令
-A:add,添加规则
INPUT:进站请求(出战请求 output)
-p:protocol,指定协议(icmp/tcp/udp)
--dport:指定端口号
-j:指定行为结果,允许(accept)/禁止(reject)
添加完成后保存操作
/etc/init.d/iptables save
五,rpm管理
作用: 对linux服务器上的软件包进行管理操作(查询,卸载,安装)
1,查询某个软件的安装情况
#rpm -qa|grep 关键词
-q:query 查询
-a:全部 all
实例:查询是否安装firefox
#rpm -qa|grep firefox
2,卸载某个软件
#rpm -e 软件的名称
实例:卸载firefox
#rpm -e firefox
没有依赖关系可直接卸载,有依赖关系的情况下,不允许直接卸载
强制卸载:rmp -e httpd --nodeps
3,软件的安装
装软件需要先找到安装包
安装包的获取方式:
1,官网下载
2,不介意老版本的话,可以从光盘(或者镜像文件)中读取
此处以光盘文件为例:
查看块状设备的信息:
#lsblk
Name:名称 Size:设备大小 Type:类型 MountPoint:挂载点(类似windows下盘符)
扩展:光盘的挂载和解挂
a,解挂操作:相当于u盘在windows上已经被弹出,但是还没有拔下来
命令:umount
语法:#umount 当前设备的挂载点(路径)
b,挂载光盘
命令:mount
语法:#mount 设备原始地址 要挂载的位置路径
设备原始地址:地址统一都在/dev下,然后根据大小确定name值,拼凑组成
原始地址,如:“/dev/sr0"
要挂载的位置路径:挂载目录一般都在mnt下,可以在mnt下新建目录
安装软件的命令:
#rpm -ivh 软件包完整安装名称
选项:
-i :install 安装
-v:显示进度条
-h:表示以 # 形式显示进度条
查找安装包完整安装名称
#rpm -qa|grep firefox
六,cron/crontab 计划任务
作用: 计划任务程序,定时执行软件及服务
语法:#crontab 选项
常用选项:
-l:list,列出指定用户的计划任务列表
-e:edit,编辑指定用户的计划任务列表
-u:user,指定的用户,默认当前用户
-r:remove,删除指定的用户的计划任务列表
1,编辑计划任务:
计划任务的规则语法格式:一行为单位,一行为一个计划
分 时 日 月 周 需要执行的命令:
0 0 * * * reboot 每天的0点0分执行reboot指令
取值范围:
分:0-59
时:0-23
日:1-31
月:1-12
周:0-7 0和7表示星期天
四个符号:
*:表示取值范围中的每个数字
-:做连续区间表达式的,要想表示1~7,则可写成 1-7
/:表示每多少个,例如:要想每10分钟执行一次,则可以在分的位置写成
*/10
,:表示多个取值比如想在1点,2点,6点执行,则可以在时的位置写:1,2,6
问题:
1,每月1,10,22日的4:45重启network服务
45 4 1,10,22 * * service network restart
2,每天18:00-23:00 之间每隔30分钟重启network服务
*/30 18-23 * * * service network restart
3,每隔两天的上午8点到11点的第3和第15分钟执行一次重启
3,15 8-11 */2 * * reboot
例子:
每隔1分钟往root家目录中的RT.txt 中输入当前的时间信息,为了看到效果使用追加输出
*/1 * * * * date+"%F %T">>/root/RT.txt
Cromtab 权限问题:超级管理员可通过配置文件设置某些用户不可执行这个操作
配置文件位于:
/etc/cron.deny 里面写用户名 一行一个
还有一个配置文件:(白名单)
/etc/cron.allow
注意:白名单的优先级较高