千锋 8.1 day16

第十六天

循环计划任务的使用
循环计划任务（cron）

systemctl status crond 查看cron的状态
crontab

存储位置：
ls /var/spool/cron/

创建crontab -e（）
crontab -e（用户使用的，添加以后，是对添加的用户执行用户的任务）
例：* * * * * ls /
* * * * * ls /opt
cron的日志文件在 /var/log/cron下 可以查看

指定用户：crontab -e -u qihanchen （要想用哪个计划任务就使用哪个用户去创建，这样不需要加参数）


删除
1.用crontab -e 进入计划任务 （dd删除那一行）
2.用vim 进行编辑循环任务的文件 （dd删除那一行）
3.crontab -r 删除当前用户的所有计划任务
4.crontab -r -u qihanchen 删除qihanchen用户的所有计划任务


查看crontab -l
crontab -l 查看当前用户的计划任务
crontab -l -u qihanchen 查看qihanchen的计划任务
cd /var/spool/cron 然后cat +用户名 查看计划任务



cron循环计划任务的权限控制（可以用vim 进行添加用户）
[root@xingdian ~]# cat /etc/cron.deny
如果这个文件存在，凡是写到这个文件里面的账户不允许执行crontab命令
[root@xingdian ~]# cat /etc/cron.allow
如果这个文件存在，没有写到这个文件里面的账户不允许执行crontab命令
如果有allow文件，那不管deny是否存在，都是只允许allow文件里面的用户




时间：
* * * * *
分 时 日 月 周
分钟：00-59
小时：00-23
日：1-31
月：1-12
周：0-7 0和7都代表周日

ps:
* 表示每...
, 取不同的时间点
- 表示范围
*/5 每5分钟

示例:
00 02 * * * ls //每天2:00整
00 02 1 * * ls //每月1号2:00整
00 02 14 2 * ls //每年2月14号2:00整
00 02 * * 7 ls //每周日2:00整
00 02 * 6 5 ls //每年6月的周五2:00整
00 02 14 * 7 ls //每月14号2:00整 或者 每周日2:00整，这两个时间都执行
00 02 14 2 7 ls //每年2月14号2:00整 或者 每年2月周日2:00整，这两个时间都执行
00 02 * * * ls //每天2:00整
* 02 * * * ls //每天2:00中的每一分钟
* * * * * ls //每分钟执行ls
* * 14 2 * ls //2月14号的每分钟 1440分钟
*/5 * * * * ls //每隔5分钟
00 02 1,5,8 * * ls //每月1,5,8号的2:00整
00 02 1-8 * * ls //每月1到8号的2:00整



文件服务器FTP
FTP介绍：
文件传输协议（File Transfer Protocol，FTP），基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接，主要用于控制FTP连接信息，同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件，FTP服务器端可以同时提供给多人共享使用。

客户端程序基于FTP协议，则称之为FTP客户端，FTP客户端可以向FTP服务器上传、下载文件。

目前主流的FTP服务器端软件包括：Vsftpd、ProFTPD、PureFTPd、Wuftpd、Server-U FTP、 FileZilla Server等软件，其中Unix/Linux使用较为广泛的FTP服务器端软件为Vsftpd 。


FTP：文件传输协议（TCP 2个连接 一个用来建立连接关系 一个用来进行数据传输）
如果有两台服务器，那么可以分为：
FTP客户端：浏览器 文件资源管理器 lftp ftp
FTP服务端： Vsftpd

端口：
建立tcp连接： 21
传输数据：20
1024+的随机端口

vsftpd的被动模式是默认开启的，可以关闭，主动模式永远开启，不能关闭
工作模式：主动和被动 端口除了20和21外还有一个随机端口（）
主动工作模式：20 和 21
1024-------->21 负责连接
1024<--------20 负责传输
被动工作模式：21 和 随机
1024-------->21 负责会话连接
1024-------->1024+存放数据等待客户端来拿数据

使用什么模式连接服务器是客户端说了算
能不能接受那个模式是服务器说了算


服务器关闭被动模式：
[root@xingdian ~]# vim /etc/vsftpd/vsftpd.conf
pasv_enable=NO
客户端关闭被动模式：
[root@xingdian ~]#lftp 172.16.70.251
> set ftp:passive-mode off
永久生效
[root@xingdian ~]#vim /etc/lftp.conf
set ftp:passive-mode off


ftp的安全：
1.关闭匿名用户除下载权限之外的一切权限
2.开启监控,也就是打开日志 /var/log/xferlog（ftp的日志文件）


FTP的部署
安装软件
客户端
lftp-4.0.9-1.el6.x86_64
服务端
vsftpd-2.2.2-11.el6.x86_64
注：防火墙和selinux关掉

修改主机名：
hostname set-hostname
nmcli g hostname

一:实验前的准备工作
关闭防火墙关闭seliunx
保证yum仓库可用
保证网络畅通

二:部署
1.安装
server服务端:
yum -y install vsftpd
clinet客户端:
yum -y install lftp （lftp可以使用lftp的命令连接FTP-Server）
例如输入 lftp 192.168.142.143 就是连接到这个
也可以 lftp +域名（例：www.baidu.com）

2.启动服务(server)
[root@xingdian ～]# systemctl start vsftpd //启动服务
[root@xingdian ～]# systemctl enable vsftpd //开机启动

在客户端输入lftp 192.168.142.143
输入ls 可以看到 pub 或者里面有东西 就是成功了

vsftpd服务器端口对外默认的共享目录 /var/ftp

3.操作
ls 查看目录下的内容
exit 退出
cd 路径切换

下载：get（下载的是文件） 或者 mirror（下载的是目录）
上传：put（上传的是文件） 或者 mirror -R（上传的是目录）

下载遇到报错可能是因为权限不足



客户端使用：
登录
匿名账户
lftp 172.16.70.251 使用的是passwd文件内的默认账户，默认不需要写用户和密码，默认共享路径/var/ftp
本地账户
lftp 172.16.70.251 -u user02，1(密码) 使用的是除了ftp以外的账户，默认共享目录是账户自己的家目录

可以自定义对外共享的目录



FTP对外一般使用匿名用户访问，如果要使用普通用户访问（普通用户默认对外共享的目录是自己的家目录）：
FTP-Server：
1.创建用户 和 设置密码
2.提供对外共享的数据（非必选项目）
3.让普通用户登陆访问的是同一个对外共享的目录
（修改配置文件/etc/vsftpd/vsftpd.conf）
添加参数local_root=/opt/share (指定普通用户对外共享的家目录)
mkdir /opt/share 创建共享的目录
systemctl restart vsftpd 重启ftp服务
touch /opt/share/qianfeng.txt 创建对外共享的文件（用来验证）


FTP-Client：
1. lftp 192.168.142.143 -u user01，1 （连接user01，密码为1）



常用的本地用户FTP配置项
local_enable=YES # 是否允许本地系统用户访问
local_umask=022 # 本地用户所上传文件的权限掩码
local_root=/var/ftp # 设置本地用户的FTP根目录
chroot_list_enable=YES # 表示是否开启chroot的环境，默认没有开启
chroot_list_file=/etc/vsftpd/chroot_list
# 表示写在/etc/vsftpd/chroot_list文件里面的用户是不可以出chroot环境的。默认是可以的。
Chroot_local_user=YES
# 表示所有写在/etc/vsftpd/chroot_list文件里面的用户是可以出chroot环境的，和上面的相反。
local_max_rate=0 # 限制最大传输速率（字节/秒）0为无限制