linux系统服务

网络时间协议（ntp）

NTP服务原理：

NTP协议是通过Server和Client的方式进行的，通讯的过程是：

1、主机需要启动这个NTP服务

2、Client会向NTP Server发送出调校时间的message

3、然后NTP Server会送出目前的标准时间给Client

4、Client接收了来自Server的时间后，会据以调整自己的时间，以实现网络校时。

虽然网络上有很多公开的NTP服务器，但在使用的时候需要注意。由于网络传输是有延时的，当Client对一个延时比较厉害的服务器发送请求后，直到最后Client获得时间，期间可能会出现一个由于网络延时导致的的时间差。

npt的配置文件　/etc/ntp.conf

主要的选项：restrict [IP] mask [Netmask IP] [Parameter]

选择接受服务器时间的主机。可以是单台也可以是一块区域。

server设定上层NTP伺服器，设定方式为：

server [IP or Hostname] [prefer]

然后用ntpq -p 可以根据配置文件同步时间。

也可以通过ntpdate 192.168.0.120直接通过ip来同步时间。

安全外壳协议（ssh）

SSH为Secure Shell的缩写，SSH 为建立在应用层和传输层基础上的安全协议。SSH是目前可靠的，专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录，以及用户之间进行资料拷贝。利用SSH协议可以有效防止远程管理过程中的信息泄露问题

使用SSH服务，需要安装相应的服务器和客户端。客户端和服务器的关系：如果，A机器想被B机器远程控制，那么，A机器需要安装SSH服务器，B机器需要安装SSH客户端。

ssh 用户名@IP -v可以显示连接的信息，用来排错

错误一般有三种，一种是NO route to host是指网络没有互通，第二种是connection refuse，是指对方没有开启ssh服务器，或者服务端没有关闭防火墙。第三种：bad permissions: ignore key: id_rsa，是指秘钥认证错误，需要删除家目录下.ssh/known_hosts。

解决ssh连接过慢问题：

vim /etc/ssh/sshd_config  进入到ssh配置文件
/DNS　搜索到dnf反向解析的参数　　然后把ＵseDNS该为no
/GSS   搜索到GSS把GSSAPIAuthentication no
保存并退出　　然后重启ssh服务器　 /etc/init.d/sshd  restart 

安全文件传输（scp）

scp是secure copy的简写，基于ssh服务在Linux下进行远程拷贝文件的命令，scp传输是加密的。

scp [option] file user@ip:path

option: -r递归整个目录传输　　-v显示传输信息。

远程控制服务（vnc）

VNC系统由客户端，服务端和一个协议组成。VNC的服务端目的是分享其所运行机器的屏幕， 服务端被动的允许客户端控制它。 VNC客户端（或Viewer） 观察控制服务端，与服务端交互。 VNC 协议 Protocol (RFB)是一个简单的协议，传送服务端的原始图像到客户端， 客户端传送事件消息到服务端，vnc是服务器利用帧缓存吧数据发送给客户端所以会有延迟。

端口：tcp5900-59xx 5900是vnc服务，后面依次是端口。

配置文件　/etc/sysconfig/vncservers

主要有两行配置：

Vncservers=”3:hzr” 用户的端口，以何种身份登入

Vncserverargs=”各种参数”

然后使用vncviwer连接，需要关闭防火墙开启服务。

计划任务(cron)

crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程，与windows下的计划任务类似，当安装完成操作系统后，默认会安装此服务 工具，并且会自动启动crond进程，crond进程每分钟会定期检查是否有要执行的任务，如果有要执行的任务，则自动执行该任务。Linux下的任务调度分为两类:

系统任务调度和用户任务调度。系统任务调度：系统周期性所要执行的工作，比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件，这个就是系统任务调度的配置文件。

用户任务调度：用户定期要执行的工作，比如用户数据备份、定时邮件提醒等。用户可以使用 crontab 工具来定制自己的计划任务。所有用户定义的crontab 文件都被保存在 /var/spool/cron目录中。其文件名与用户名一致。

一般用户级的使用crontab命令来操作

Crontab -l查看任务　-e编辑任务　-r删除任务　－u指定用户

编辑的格式:

[点击并拖拽以移动]

选项分别是:　分钟　小时　日　月　周　后面是用户和命令

星号（*）：代表所有可能的值，例如month字段如果是星号，则表示在满足其它字段的制约条件后每月都执行该命令操作。

逗号（,）：可以用逗号隔开的值指定一个列表范围，例如，“1,2,5,7,8,9”

中杠（-）：可以用整数之间的中杠表示一个整数范围，例如“2-6”表示“2,3,4,5,6”

正斜线（/）：可以用正斜线指定时间的间隔频率，例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用，例如*/10，如果用在minute字段，表示每十分钟执行一次。

系统日志

mutt:可以进入日志的文本界面。

系统级日志几乎可以记录所有的操作，尤其在服务方面可以通过日志进行各种排错。

守护进程rsyslog 配置文件/etc/rsyslog

日志级别：

Emerg:紧急情况，系统不可用

Alter:需要立即修复，系统数据库损坏

Crit:危险情况，硬盘错误等。

Err:一般性错误信息。

Warning:警告信息。

Notice:不是错误，但是可能需要关注

Info:通用性信息，一般提供有用的信息

Debug：调试程序产生的信息

常用系统日志：

/var/log/boot.log：记录了系统在引导过程中发生的事件，就是Linux系统开机自检过程显示的信息

/var/log/lastlog记录最后一次用户成功登陆的时间、登陆IP等

/var/log/messages记录Linux操作系统常见的系统和服务错误

/var/log/secure ：Linux系统安全日志，记录用户和工作组变坏情况、用户登陆认证情况

/var/log/btmp记录Linux登陆失败的用户、时间以及远程IP地址

/var/log/syslog只记录警告信息，常常是系统出问题的信息，使用lastlog查看

/var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件，使用last命令查看

/var/run/utmp该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件

自定义系统日志：

格式：　服务.级别　　/var/log/xxx

点前面表示的是那些服务需要进行日志监控

点后面是前面图中需要记录的级别　　后面是目录路径。