一些特定的进程。
自有服务:系统开机后就自动运行是一些进程。
服务
systemctl 管理服务
法1:systemctl list-units--type service --all 列出所有服务
法2:systemctl list-units --type service 列出所有运行的服务
法3:systemctl status ssh 查看服务运行状态
法4:systemctl stop sshd 停止运行服务
法5:systemctl start sshd 启动服务
法6:systemctl restart sshd 重启服务
法7:systemctl reload sshd 重新加载服务配置文件 重载 修改了配置文件,不想让linux重启时就可以通过重载配置文件使配置文件生效
法8:systemctl disabled sshd 取消服务的开机自启
法9:systemctl enable sshd 指定服务开机自启
参数 | 含义 |
---|---|
list-units --type service --all | 列出所有服务 |
list-units --type service | 列出所有已启动服务 |
status | 查看服务运行状态 |
stop | 停止运行服务 |
start | 启动服务 |
restart | 重启服务 |
reload | 重载 |
disable | 取消服务的开机自启 |
enable | 指定服务开机自启 |
常用的自有服务
ntp同步计算机系统时间
网路时间协议
服务器列表 - 全球可用的NTP服务器列表与解析服务 - ntp.org.cn & ntpdate.net
时间同步操作
手动同步
ntpdate 120.25.115.20
从服务器 120.25.115.20 同步标准网络时间 到我们的计算机,(服务器由阿里云提供)建立在我们的计算机能访问互联网的前提
自动同步
启动ntpd服务并配置为开机自启 启动后 服务会帮我们自动同步网络时间
/etc/ntp.conf 是ntp的主要配置文件
firewalld防火墙
防范一些网络攻击(有软件防火墙和硬件防火墙)让正常请求通过,保证网络的安全性
概念
firewalld 增加了区域的概念,预先准备了几套策略 类似于策略模板 用户根据需求去选择区域
常见的区域以及相应的策略规则
区域 | 默认策略 |
---|---|
trusted | 允许所有数据包 |
home | 拒绝流入的流量,除非与流出的流量相关,允许ssh,mdns,ippclient,amba-client,dhcpv6-client服务通过 |
internal | 等同于home |
work | 拒绝流入的流量,除非与流出的流量相关,允许ssh,ipp-client,dhcpv6-client服务通过 |
public | 拒绝流入的流量,除非与流出的流量相关,允许ssh,dhcpv6-client服务通过 |
external | 拒绝流入的流量,除非与流出的流量相关,允许ssh服务通过 |
dmz | 拒绝流入的流量,除非与流出的流量相关,允许ssh服务通过 |
block | 拒绝流入的流量,除非与流出的流量相关,非法流量采取拒绝操作 |
drop | 拒绝流入的流量,除非与流出的流量相关,非法流量采取丢弃操作 |
运行模式:配置的策略立即生效 但是不写入配置文件(在关机前都有效)
永久模式:配置的策略写入配置文件,但是需要重载才能生效
默认采用运行模式
管理防火墙
firewall-cmd 管理firewall具体配置
法1:firewall-cmd --get-default-zone 查看默认使用区域
法2: firewall-cmd --get-zones 查看所有可用区域
法3:firewall-cmd --list-all 列出当前区域所有配置
法4:firewall-cmd --list-all-zones 列出所有区域的所有配置
法5:firewall-cmd --zone-public --add-port=1024/tcp 在public区域 添加允许tcp协议的1024端口的规则
firewall-cmd --zone=public --add-service=ftp 在public区域 添加允许ftp服务通过的规则
法6:firewall-cmd --cmd --zone=public-port=1024/tcp去除允许通过的服务或者端口
法7:firewall-cmd --permanent --zone=public --add-port=1024/tcp 以永久模式进行添加
法8:firewall-cmd --reload 重载
计划任务
作用:定时让系统在某个时间去完成某件事
crontab
-l list 列出指定用户的计划任务
-e 编辑指定用户的计划任务列表
-u 指定用户名 不指定默认当前用户
-r remove 删除用户计划任务列表
编辑计划任务
crontab -e
打开计划任务编辑文件 在其中定义计划任务
语法格式:以行为单位,一行为一计划。
分 时 日 月 周 命令
如: 0 0 * * * reboot 代表每天0时0分 执行重启
取值范围
分 时 日 月 周
0-59 0-23 1-31 1-12 0-7 0和7 代表星期天
*:表示取值范围中的每一个数字
-:连接区间表达式 1-7 表示从第一天到第七天
/:表示每多少个 在分的位置写*/10 表示每十分钟一次
,:表示多个取值,1,2.6 表示在1点2点6点执行
在Linux系统中 有些命令不能直接在计划任务中使用 使用后不会生效 useradd 想让其生效 必须使用完整路径
如何查看命令完整路径 : whereis
习题:
每月 1,10,22日 的4:45 重启network服务
45 4 1,10,22 * * /usr/bin/systemctl restart network
每周六周日1:10 重启 ssh服务
10 1 * * 6,7 /usr/bin/systemctl restart ssh
每天 18:00到23:00之间 每间隔30分钟 重启network
*/30 18-23 * * * /usr/sbin/service network restart
每隔两天 上午八点 11点的第3-15分钟 执行一次重启
3-15 8-11 */2 * * /usr/sbin/reboot
每一分钟 往root目录1.txt中追加输出一个1
* * * * * /usr/bin/echo 1 >> /root/1.txt (这是一个小小的问号)
tail -f 1.txt 实时查看文件信息
在计划任务中 最小的单位就是分
特殊字符 | 含义 |
---|---|
@reboot | 在每次启动时运行一次 |
@yearly | 每年运行一次,例如:“0 0 1 1 *” |
@annually | 与@yearly用法一致 |
@monthly | 每月运行一次,例如:“0 0 1 * *” |
@weekly | 每周运行一次,例如:“0 0 * * 0” |
@daily | 每天运行一次,例如:“0 0 * * *” |
@midnight | 与@daily用法一致 |
@hourly | 每小时运行一次,例如:“0 * * * *” |
示例:
# 每小时运行一次 #@hourly /test/test.sh
crontab权限问题
任何用户都可以创建计划任务,超级管理员可以通过配置来设置某些用户不允许使用计划任务
黑名单配置文件vim /etc/cron.deny 由此您可以把讨厌的用户关进小黑屋里
/etc/cron.allow 本身不存在 需要创建
白名单优先级高于黑名单
查看计划任务的保存路径
/var/spool/cron/用户名文件
计划任务的日志信息
/var/log/cron
Linux软件包
1.源码包
一大堆源代码程序 由程序员按照特定的格式语法编写,机器只能识别二进制语言,所以使用源码包安装需要进行编译。
2.二进制包
二进制包,是由源码包编译之后产生的,Linux下默认的安装包
centos redhat 使用rpm包管理
debian ubuntu dpkg包管理系统 apt
从光盘中获取
使用lsblk
/run/media/root/CentOS\ 7\ x86_64/Packages/
查询某个软件安装情况
rpm -qa
rpm -qa |grep firefox
q:查询
a:all全部
代表firefox已经安装
没有任何回显表示没有安装
卸载软件
rpm -e firefox-52.7.0-1.el7.centos.x86_64
-e 进行卸载 后面要跟具体的名称
安装软件
-i install 安装
-v 显示进度条
-h 表示以#形式显示进度条
cd /run/media/root/CentOS\ 7\ x86_64/Packages/ 进入到目录中
ll |grep firefox
列举出所有的软件包信息,筛选出我们要安装的软件包
rpm -ivh firefox-52.7.0-1.el7.centos.x86_64.rpm
更新软件
-U upgrade 升级
找到新版本的软件包
rpm -Uvh firefox-102.13.0-2.el9_2.alma.x86_64.rpm
rpm依赖
一个软件包必须先有其他软件才能运行,这个关系称之为依赖
查看文件所属的包名
-f 查询文件所属包
rpm -qf /etc/ntp.conf 查询ntp.conf属于哪个软件包
查询软件安装完成后,生成了哪些文件
-l 列出所有的文件
rpm -ql firfox
软件安装后一般会生成:
配置文件:/etc
程序文件本身,二进制文件命令:/usr/sbin
文档手册 /usr/share/man
光盘的挂载与解挂
解挂
umount
挂载光盘
mount