Linux之自有服务(二)
一、设置主机名显示主机名:hostname 指令,或者 hostname -f 指令 FQDN(全限定域名)。①设置临时主机名(立竿见影) ,hostname 设置的主机名。查看配置文件 /etc/sysconfig/network未被修改②永久设置主机名(需要重启)/etc/sysconfig/network修改HOSTNAME的属性为yunwei③修改linux服务器的 hosts 文件,将y
一、设置主机名
显示主机名:hostname 指令,或者 hostname -f 指令 FQDN(全限定域名)。
①设置临时主机名(立竿见影) ,hostname 设置的主机名。查看配置文件 /etc/sysconfig/network未被修改
②永久设置主机名(需要重启)/etc/sysconfig/network
修改HOSTNAME的属性为yunwei
③修改linux服务器的 hosts 文件,将yunwei指向本地(设置FQDN),位置:/etc/hosts
如果不设置FQDN会有以下不便:
①很多开源服务器软件无法启动(例如Apache)无法启动,或者报错。
②方便记忆,看到主机名对其作用有一个初步判断。
③会影响本地域名的访问
二、chkconfig
作用:相当于 windows 下的 “ 电脑管家 ”的安全辅助工具提供“ 开机启动项 ”的管理服务。
并不是所有的软件安装完成之后都会有开机启动,有的时候需要自己去进行配置(添加、查看、删除、修改)。
①chkconfig --list,查看所有服务0-6表示对应进程的启动级别。例如:httpd其3级别为关闭(off),则表示默认开机不启动。
②chkconfig --del 服务名,删除服务
③chkconfig --add 服务名,添加服务(必须保证服务正常运行)
④chkconfig --level 级别 服务名 on/off,设置服务在某个级别下开机启动/不启动【重点】。 例如:chkconfig --level 35 httpd on,表示设置httpd服务在 3 , 5 级别下默认开机启动
三、NTP服务
作用:NTP主要用于对计算机时间同步管理操作。
例如:当前虚拟机里的linux时间不准确的
同步服务器时间的方式由两个:一次性同步(手动同步)、通过服务自动同步
时间上游的概念:
①ntpdate 时间服务器的域名或IP地址(IP地址查看可以访问:http://www.ntp.org.cn/pool.php),一次性同步时间。
②设置服务自动同步时间,服务名:ntpd。启动服务:service ntpd start 或者 /etc/init.d/ntpd start
使用 chkconfig --level 35 ntpd on 指令,则可以开机自动更新时间。
四、防火墙服务
防火墙:防范一些网络攻击,有 软件防火墙 和硬件防火墙。选择性让请求通过,从而保证网络安全性。
在centos6.5中有一个名称:iptables【7.x中默认使用的是firewalld】
①查看是否启动
②iptables服务于的启动/重启/关闭
service iptables start/stop/restart 或者 /etc/init.d/iptables start/stop/restart
③查看iptables的状态(规则)。service iptables start
如果idtable没有启动,则提示没有运行,否则显示相关信息。
④查看规则命令,iptables -L -n。含义:“ -L ”表示列出规则,“ -n ”表示以数字形式展示。
⑤ 简单设置防火墙的规则。
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关连的通行
iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问
iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #允许ftp服务的21端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #允许FTP服务的20端口
iptables -A INPUT -j reject #禁止其他未允许的规则访问
iptables -A FORWARD -j REJECT #禁止其他未允许的规则访问
iptables表示主命令,“ -A ”(add)表示添加规则,INPUT表示进站请求【出站OUTPUT】,“ -p ”(protocol)表示指定协议(icmp/tcp/upd),“ --dport ”表示指定端口号,“ -i ”表示指定行为结果,允许(accept)/禁止(reject)
例如:需要允许80端口通过防火墙,iptables -I INPUT -p tcp --dport 80 -j ACCEPT。添加完成之后需要保存 /etc/init.d/iptables save 。
可以在windows中打开linux中的Apache服务则表示防火墙规则成立。
五、RPM管理(重点)
类似于windows电脑管家中“ 软件管理 ”,主要作用是针对linux服务器上的软件包进行对应管理操作,管理分为:查询、卸载、安装。
① 查询某个软件的安装情况,rpm -qa | grep 关键词。选项“ -q ”表示查询,“ -a ”(all)表示全部。
例如:查询火狐的安装情况 rpm -qa | grep firefox
②卸载,rpm -e 软件名称。例如卸载火狐:rpm -e firefox
卸载之后便会出现以下提示:
火狐卸载的时候没有依赖关系,但是在卸载Apache的时候提示无法卸载;需要卸载被需要文件当存在依赖关系的时候,可以使用强制卸载。rpm -e 软件包名 --nodeps
③软件的安装
找到软件的安装包(官网、可以从光盘(或者是镜像文件)中读取(版本较老))。
此处以光盘为例:查看块状设备的信息 lsblk(list block devices)MountPoint:挂载点(类似于 windows 下盘符)。
光盘的挂载/解挂
a、解挂操作: umount 当前设备的挂载点(路径),相当于windows下的弹出U盘的操作,但是还未把U盘拔出来
b、挂载操作:mount 设备的原始地址 挂载的位置(路径)。
设备的原始地址:需要到/dev 下,然后可以根据大小确定具体的 name 值,拼凑在一起组成原始地址。例如当前:“ /dev/sr0 ”
要挂在的目录一般都在 /mnt 下
安装,rpm -ivh 软件包完整名称。选项:“ -i ”(install)表示安装;“ -v ”表示进度条;“ -h ”表示以 # 显示进度条。
此时安装成功!!
六、cron/crontab计划任务(重点)
作用:操作系统不可能24小时都有人在操作,有些时候想在指定的时间点去执行任务(例如:每天夜里 2 点重启Apache),此时就可以交给计划任务(程序)执行。
语法:crontab 选项
常用选项:
“ -l ”(list)表示列出指定用户的计划列表;
“ -e ”(edit)编辑指定用户的计划任务列表;
“ -u ”(user)指定用户名,不指定则表示当前用户;
“ -r ”(remove)删除指定用户的计划任务列表。
① 列出,crontab -l。
②编辑计划任务(重点),crontab -e。以行为单位,一行为一个计划: 分 时 日 月 周 需要执行的命令例如:如果每天0点0分执行reboot指令,则可以写成 0 0 * * * reboot。
取值范围:
分:0-59
时:0-23
日:1-31
月:1-12
周:0-7,0和7表示星期天
符号:
“ * ”:表示取值范围的每一个数字
“ - ”:做区间表达式,例如:1-7表示1~7
“ / ”:表示每多少个,例如*/10表示每10分钟执行1次
“ , ”:表示多个取值,例如1,2,6表示多个点执行
案例一:每月1、10、22日的4:45重启network服务,45 4 1,10,22 * * service network restart
案例二:每天18:00至23:00之间每隔30分钟重启network服务,*/30 18-23 * * * service network restart
案例三:每隔两天的上午8点到11点的第3和第15分钟执行一次重启,3,15 8-11 */2 * * reboot
Crontab权限问题:本身是任何用户都可以创建自己的计划任务,但是超级管理员可以通过配置设置某些用户不允许设置计划任务,文件位于 /etc/cron.deny 。将不允许的用户名添加进去,里面的用户名一行一个。
显示结果如下:
还有一个配置文件(白名单)/etc/cron.allow(本身不存在,需要自行创建),白名单的优先级高于黑名单
更多推荐
所有评论(0)