文章介绍了Linux系统中使用systemctl管理服务的基本操作,如启动、重启、停止和查看服务状态。接着详细讲解了firewalld防火墙服务,包括firewall-cmd的常用命令,以及如何配置和管理防火墙规则。此外,还提到了ntp服务用于网络时间同步和crontab计划任务的设置,阐述了crontab命令的语法和时间格式。
目录
语法:systemctl 【start restart stop status enable disable】 服务名
注意事项:部分软件安装后没有自动集成到systemctl中,我们可以手动添加
<1>.firewall-cmd --get-default-zone 查看默认使用的区域
<2>.firewall-cmd --get-zones 查看所有可用区域
<3>.firewall-cmd --list-all 列出当前区域所有配置
<4>.firewall-cmd --list-all-zones 列出所有区域的所有配置
<5>.firewall-cmd --zone-public --add-port=1024/tcp 在public区域 添加允许tcp协议的1024端口的规则
<7>.firewall-cmd --permanent --zone=public --add-port=1024/tcp 以永久模式进行添加
1.服务
服务:一些特定的进程,能够被systemctl 管理的软件
自有服务:系统开机后就动运行的一些进程
ex:NetworkManager 主网络服务 firewalld 防火墙服务 ssh服务
2.systemctl
作用:管理服务
语法:systemctl 【start restart stop status enable disable】 服务名
start:启动服务
restart:重启服务
stop:停止运行服务
status:查看服务运行状态
reload:重新加载服务配置文件
disable:取消服务的开机自启
enable:指定服务器开机自启
list-units-- type services --all:列出所有服务
list-units-- type service :列出所有已启动的服务
注意事项:部分软件安装后没有自动集成到systemctl中,我们可以手动添加
3.常用的自有服务
1.ntp(网络时间协议)
作用:同步计算机网络中各个计算机的时间
手动同步:ntpdate 120.25.115.20
从服务器 120.25.115.20 同步标准网络时间 到我们的计算机 服务器由阿里云提供 建立在我们的机算机能访问互联网的前提
自动同步:ntpd(服务名)
启动ntpd服务(systemctl start ntpd)并配置为开机自启 (systemctl enable ntpd)启动后 服务会帮我们自动同步网络时间
2.firewalld(防火墙)
作用:防范一些网络攻击 有软件防火墙和硬件防火墙 让正常请求通过 保证网络的安全性
概念:firewalld 增加了区域的概念,预先准备了几套策略 类似于策略模板 用户根据需求去选择区域
常见的区域以及相应的策略规则
| 区域 | 默认策略 |
|---|---|
| trusted | 允许所有数据包 |
| home | 拒绝流入的流量,除非与流出的流量相关,允许ssh,mdns,ippclient,amba-client,dhcpv6-client服务通过 |
| internal | 等同于home |
| work | 拒绝流入的流量,除非与流出的流量相关,允许ssh,ipp-client,dhcpv6-client服务通过 |
| public | 拒绝流入的流量,除非与流出的流量相关,允许ssh,dhcpv6-client服务通过 |
| external | 拒绝流入的流量,除非与流出的流量相关,允许ssh服务通过 |
| dmz | 拒绝流入的流量,除非与流出的流量相关,允许ssh服务通过 |
| block | 拒绝流入的流量,除非与流出的流量相关,非法流量采取拒绝操作 |
| drop | 拒绝流入的流量,除非与流出的流量相关,非法流量采取丢弃操作 |
注意事项:
运行模式:配置的策略立即生效 但是不写入配置文件(在关机前都有效)
永久模式:配置的策略写入配置文件,但是需要重载才能生效
*:默认采用运行模式
3.firewall-cmd(管理防火墙的具体配置)
<1>.firewall-cmd --get-default-zone 查看默认使用的区域
<2>.firewall-cmd --get-zones 查看所有可用区域
<3>.firewall-cmd --list-all 列出当前区域所有配置
<4>.firewall-cmd --list-all-zones 列出所有区域的所有配置
<5>.firewall-cmd --zone-public --add-port=1024/tcp 在public区域 添加允许tcp协议的1024端口的规则
<6>.去除允许通过的服务或者端口
<7>.firewall-cmd --permanent --zone=public --add-port=1024/tcp 以永久模式进行添加
<8>.firewall-cmd --reload 重载
4.计划任务服务
<1>.作用和选项
crontab:用于设置周期性被执行的指令
| crontab -l | 列出指定用户的计划任务 |
| crontab -e | 编辑指定用户的计划任务列表 |
| crontab -u | 指定用户名 不指定默认当前用户 |
| crontab -r | 删除用户计划任务列表 |
<2>.语法
crontab 【-u <用户名称>】【配置文件】/【-l -e -r】
<3>.命令时间格式
| * | * | * | * | * | comannd |
| 分 | 时 | 日 | 月 | 周 | 命令 |
第1列 表示分钟 1~59 每分钟用*或者 */1表示
第2列 表示小时1~23(0表示0点)
第3列 表示日期1~31
第4列 表示月份1~12
第5列 标识号星期0~6(0表示星期天)
<4>.特殊标记
*:表示取值范围中的每一个数字
-:连接区间表达式 1-7 表示从第一天到第七天
/:表示每多少个 在分的位置写*/10 表示间隔10分钟一次
,:表示多个取值 1,2.6 表示在1点2点6点执行
<5>.例子
30 21 * * * /usr/local/etc/rc.d/lighttpd restart 每晚的21:30 重启
45 4 1,10,22 * * /usr/local/etc/rc.d/lighttpd restart 每月1、10、22日的4 : 45重启
10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart 每周六、周日的1 : 10重启
0,30 18-23 * * * /usr/local/etc/rc.d/lighttpd restart 每天18 : 00至23 : 00之间每隔30分钟重启
0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart 每星期六的11 : 00 pm重启
* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart 晚上11点到早上7点之间,每隔一小时重启
* */1 * * * /usr/local/etc/rc.d/lighttpd restart 每一小时重启
0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart 每月的4号与每周一到周三的11点重启
0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart 一月一号的4点重启
<6>.特殊字符
| @reboot | 在每次启动时运行一次 |
| @yearly | 每年运行一次,例如:“0 0 1 1 *” |
| @annually | 与@yearly用法一致 |
| @monthly | 每月运行一次,例如:“0 0 1 * *” |
| @weekly | 每周运行一次,例如:“0 0 * * 0” |
| @daily | 每天运行一次,例如:“0 0 * * *” |
| @midnight | 与@daily用法一致 |
| @hourly | 每小时运行一次,例如:“0 * * * *” |
每小时运行一次 @hourly /test/test.sh
1264
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
