计划任务
一次性的at
软件包at 服务名atd
创建 at 时间 终止 CTRL +d<EOF>
查看 at -l ls /var/spool/at(存放一次性的计划任务)
删除 at -r =atrm at -d工作号(通过at -l 获取) rm -rf /var/spool/at/.........
tool.lu/crontab 在线查看循环任务的时间是否是自己想要的时间
循环任务 cron
systemctl status crond.servic |* * * * * 分时日月周
一个* 是每一分钟
创建循环计划任务
crontab -b 创建循环任务,可以删除,可以更改
-l 查看计划任务 -u 用户名 指定用户的计划任务
-r 删除计划任务
在循环计划任务里面最好用命令的绝对路径写
which + 命令
存储的位置是 /var/spool/cron
计划任务的的权限控制
cat /etc/cron.deny
黑名单 ,加入这个文件的账户不许执行 crontab
白名单 ,加入/etc/cron.allow ,加入的可以执行,只要存在白名单,就不会执行黑名单中的
ftp
C/S 模式,文件传输协议,实现客服端和服务器端的共享,可以上传文件,下载文件,可以给多人共享使用,基于TCP 协议 生成一个虚拟的连接,控制连接信息 ,在生成一个TCP 连接进行数据的上传,目前主流的服务器端的软件就是vsftpd
ftp 两端口 20 21 连接一个端口21,传输信息一个端口20
vsftpd 的被动模式是默认开启的,可以关闭,主动模式一直开启,不能关闭如果是被动模式,连接端口还是21,不过传输的端口是自己生成的,将数据放在里面,告诉客户取数据,使用什么模式是客户端说了算,不过能不能接受还是服务器说了算
了解
服务器关闭被动模式
vim /etc/vsftpd/vsftpd.conf
pasv_enable=NO
客户端关闭被动模式 是
vim /etc/lftpd.conf
set ftp:passive-mode off
ftp 的安全
关闭匿名用户除下载权限之外的一切权限
开启监控看日志,打开日志/var/log/xferlog
部署FTP
关闭防火墙 ,关闭selinux 保证yum 仓库可以使用 保证网络可用
安装服务 服务器端安装 yum -y install vsftpd
启动服务 systemctl start vsftpd
systemctl enable vsftpd 开机自启动
/var/ftp 是默认情况下,ftp存放数据的目录,可以更改目录
注意:ftp 的根目录的权限不能超过755 ,在它下面的那个的那个上传目录得是777
/etc/vsftpd/vsftpd.conf ftp 的主配置文件
默认匿名的用户可以下载,不能上传,得修改配置文件 ,/etc/vsftpd/vsftpd.conf
进入,添加 anon_upload_enable=YES // 上传文件
anon_mkdir_write_enable=YES // 可以上传目录
在客户端安装lftp
客户端安装 yum -y install lftp
使用本地的用户登录
lftp 服务器端的ip -u 用户名 ,密码
使用匿名用户登录不需要指定用户
lftp 服务器的IP 默认共享路径 /var/ftp
在客户端的命令,ls 查看文件 cd 切换目录
上传 文件 put 目录 mirror -R
下载 文件 get 目录 mirror
常用的匿名FTP 配置项
anonymous_enable=YES //启用匿名访问
anon_umask=022 //匿名用户所上传文件的权限掩码
anon_root=/var/ftp //匿名用户根目录
anon_upload_enable=YES //允许上传文件
anon_mkdir_write_enable=YES //允许创建目录
anon_other_write_enable=YES //开放其他写入权 常用的本地用户FTP 配置项
local_enable=YES //是否启用本地系统用户
local_umask=022 //本地用户所上传文件的权限掩码
local_root=/var/ftp //本地账户ftp根目录
开启vsftpd 服务
添加黑白名单(注意优先级)
systemctl start vsftpd
添加用户到黑名单,vim /etc/vsftpd/user_list
userlist_deny=NO, 就是白名单 ,默认是YES
虽然可以作为黑名单使用,不过还是得先看
ftpusers 目录下有没有才可以,因为这个级别比较高,如果不在这个里面的话,即使你加入黑名单还是可以使用ftp 服务
NAS
是网络附加存储,对外目录网路系统,实现linux 里面的 文件共享
nfs 是一个共享文件系统,可以匿名用户使用,客户端使用话得挂载使用
得安装 nfs-utils ,配置文件位置/etc/exports, 在客户端和服务器端都得安装,不过客户端的不需要启动服务,只需要文件系统即可
nfs 的部署
启动的话是systemctl start nfs 开机启动的话是systemctl enable nfs
yum -y install ntf-utils
systemctl status nfs
systemctl enable nfs-server
服务器端
以只读 的方式共享
mkdir -p /share/dir1
vim /etc/exports 进入vim 写的内容
/share/dir1*(ro,sync) 只读
/share/dir2 172.16.60.0/24(rw,sync,no_root_squash) 读写
*是指所有,也可以指定IP,或者网段
重新刷新共享 exportfs-rv
sync:sync传输过程中将数据直接写入内存和硬盘
no_root_squash: root_squash:当登录NFS主机使用共享目录的使用者是root时,其权限将被转换成为匿名使用者,通常它的UID与GID都会变成nobody身份。
客户端
在nfs 客户端使用的时候得挂载
临时挂载 mount -t nfs 挂载文件 挂载点
永久挂载 进入到/etc/fstab 下进入挂载
mount -a 10.0.0.9 :/opt/nfs-aaa /opt/nfs-aaa (挂载点) nfs (文件类型) defaults(文件属性) 0 0
查看 df -Th 查看挂载点是否成功
验证NFS 的共享,rw 参数,cd /opt/nfs-data 创建一个文件 客户端能否查询到,能查到就算成功
客户端使用:showmount -e 服务器ip 地址 查询服务器对外共享的目录
要是不想继续挂载使用的话就取消挂载umount
DNS 基本概念
域名系统,存储ip 地址和域名之间的对应关系 (数据库只存放ip 域名的对应关系),方便使用互联网
.根域名服务器
.com 顶级域名
aliyun.com 主域名(一级域名)
example.aliyun .com 子域名 (二级域名)
www.example.aliyun.com 子域名的子域名 (三级域名)
合法的域名 :aliyun huaweiloud 万网 新网 付费的
非法的域名:自己定义的 免费
域名解析的流程 www.baidu.com---DNS 域名解析 ------ip 地址
DNS 域名解析 ,在静态配置中,必须添加DNS1 2,不然无法上网
可以通过host ,nslookup查看域名的信息
host +域名 获取Ip地址 -a 详细信息
/etc/hosts 就是本地解析的文件(IP+ 域名的对应的关系)
查看域名解析的配置文件是 /etc/resolv.conf 临时添加,修改的,重启网络服务就会失效,要想永久修改,得修改网卡配置 /etc/sysconfig/network-scripts
域名的分层结构
本地的域名服务器在本地查不出解析的结果就会到根DNS 服务器,并获取顶级域名的IP地址
顶级-·
ssh 远程连接服务
远程连接工具有 finalshell xshell mobaxtrm windterm
客户端命令:ssh root@222.2.2.2.2
安装服务器端的 openssh-server
安装客户端的 openssh-clients
openssh
ssh远程连接服务 默认22号端口 可以自定义 配置文件时 /etc/ssh/ssh-config 客户端的配置 sshd-config 服务器端的配置文件
也 是C/S 模式 服务器端openssh openssh-server openssh-clients
启动服务:systemctl start sshd
查看的话指定端口号查询或者查看进程中的ssh进程即可
没关防火墙也能使用22号端口,修改端口号进入远程连接工具得更改
ssh连接root 用户时直接ssh + IP
例如:ssh 132.3.3.3.3
参数:- p 当端口号发生改变时,指定端口号
-X 可以远程连接对方的图形化程序
服务器生成密钥 ssh -keygen
发送密钥ssh-copy-id 10.9.9.9.122/域名
公钥文件在用户的家目录下的隐藏文件.ssh
pud公密钥 最后的内容用户名与主机名一致
远程连接
centos 7允许root 用户远程连接 centos 9 默认拒绝root用户远程连接
配置文件,对服务器进行安全加固 /etc/ssh/ssh.conf或者sshd.conf
x11forwarding NO 禁止远程打开对方的图像化程序
permitrootlogin = 0 禁止root 用户远程连接
maxauthtries 认证的最大尝试次数
maxsessions 最大的并发量
authorizedkeyfile 指定存放对方密钥公钥的目录
passworfauthentication 是否使用密码验证,默认是yes
指纹不匹配 ,删除 /root/.ssh/know_host:2 删除已建立连接的密钥
ssh 远程连接密钥登录-公密钥-私密钥
跳板机(堡垒机)
在一个特定的网络环境下,为了保障网络和数据不受外部的和内部用户的入侵和破坏,连接内部服务器,保护内部的服务器不受破坏
工作台 控制台 审计台=-、76543
分配资产 ,管理资产
web 服务
最主流的web 服务器时hhtp 也叫网站 (www)服务器,或者万维网服务器
完整的web 框架需要web服务器 中间层服务器 数据库服务器 一个项目就可以在网页上运行
web 应用层使用的是http 协议 现在最多的是httpds (加密的传输协议)
工作的原理是:连接过程 查看连接过程是否实现
请求的过程 提出各种请求
答应的过程 读取客户端的请求,对请求做出响应
关闭的过程 当答应的过程完成后就会断开
中间件的介绍 理解
常见的中间件 tomcat weblogic php uwsgi
http 的安装
yum 安装
编译安装
yum -y install httpd
端口是 80
检测http 服务是否在运行 lsof -i +端口号
过滤进程 看服务的状态
默认网站发布目录 /var/www/html
http 的主配置文件的是 /etc/httpd/conf
子配置文件是 /etc/htttpd/conf.d
可以在共享目录下创建目录去给其他人共享
http的主配置目录是/etc/httpd/conf/httpd.conf
includeoptional conf ./d/*.conf
curl ip:端口
enlinks ip :端口
虚拟主机技术
在一个服务器上部署多个项目
三种方式
基于端口 项目A 对应 80端口 项目B 对应81 端口 基于域名 可以给不同的项目配置不同的域名
基于IP 项目A 10.0.0.9
项目B 10.0.0.8
流程 :首先安装http 关闭防火墙 关闭selinux 网络畅通 开启http
网站发布目录 可以提前将源码包放进去
mkdir -p/aa/qq
mkdir -p /aa/fff
上传 源码 解压源码 拷贝到网站发布目录下
wget 加 链接 或者 下载zip 解压拷贝到网站发布目录下
创建http 的虚拟主机的配置文件 端口80 81
cd 子配置文件下 /etc/httpd/conf.d
vim a.conf
<VirtualHost *:80> ServerName localhost DocumentRoot /aa/qq(自己创建位置) </VirtualHost> <Directory "/aa/qq"> (自己创建位置) AllowOverride ALL Require all granted </Directory>
给主配置文件添加端口 vim /etc/httpd/conf/
Listen 80
重启服务
基于ip
仔服务器上设置新的ip 地址,两个ip ,一个IP对应一个项目
临时 ip a a
永久 添加网卡配置
基于域名
非法域名 (需要自己手动添加到本地解析,在客户端)
Linux本地解析的目录是/etc/hosts
Windows 本地解析目录c盘--
安装apache