Linux虚拟机(CentOS5)学习笔记(五)之自有服务

八. Linux自有服务(2)

一、设置主机名

  • 回顾:

    #hostname
    #hostname -f      FQDN(全限定域名)
    
  • 临时设置主机名(立竿见影),需要切换用户使之生效
    #hostname 设置的主机名

  • 永久设置主机名(需要重启)
    先找到一个文件
    /etc/sysconfig/network【主机名的配置文件】

    修改其中的HOSTNAME为自己需要设置的永久主机名

  • 修改linux服务器的hosts文件,将yunwei指向本地hosts文件的位置(设置FQDN):/etc/hosts

    问题:不设置FQDN会怎么样?
    ①很多开源服务器软件(例如Apache)则无法启动,或出现报错;
    ②方便记忆,看到主机名对其作用有一个初步判断;
    ③如果不设置则会影响本地的域名的解析(本地访问);

二、chkconfig

作用:相当于windows下“安全卫士”、“电脑管家”之类的安全辅助工具提供“开机启动项”的一个管理服务。
在linux下不是所有的软件安装完成之后都有开机启动服务,有的可能需要自己去添加。除此之外还可以查看和删除。

1. 开机启动服务查询

#chkconfig --list

list

其中0-6表示各个启动级别
例如:以httpd为例,其3级别为关闭(off),则表示其在3启动形式下默认不启动;

5对应的也是关闭,则表示其在桌面环境下也是开机不启动。

再例如:kdump服务(记录系统崩溃的),在2,3,4,5的级别下默认开机启动的,其他级别下默认开机不启动

2.删除服务

#chkconfig --del 服务名
例如:删除httpd服务

del

3.添加开机启动服务

#chkconfig --add 服务名(注:服务和进程不一样,必须保证service start能运行)【必须要保证服务正常运行,才可以添加】

4.设置服务在某个级别下开机启动/不启动【重点命令】

#chkconfig --level 连在一起的启动级别 服务名 开/关(on/off)

案例:设置httpd服务在3,5级别下默认开机启动

level

案例:设置httpd服务在5的级别下默认开机不启动

off

三、ntp服务

作用:ntp主要是用于对计算机的时间同步管理操作。
时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响。

同时服务器时间方式有2个:一次性同步(手动同步)、通过服务自动同步。

上游的概念:

shangyou

1.一次性同步时间(简单)

#ntpdate 时间服务器的域名或ip地址
ip地址查看可以访问:http://www.ntp.org.cn/pool.php

update

2.设置时间同步服务

服务名:ntpd
启动ntpd服务

#service ntpd start 或者 /etc/init.d/ntpd start

3.设置ntpd服务开机启动:

#chkconfig --list|grep ntpd
#chkconfig --level 35 ntpd on

四、防火墙服务

防火墙:防范一些网络攻击。有软件防火墙、硬件防火墙之分。

fanghuoqiang

防火墙选择让请求通过,从而保证网络安全性。

在当前的centos6.5中防火墙有一个名称:iptables(软件名和服务名)【7.x中默认使用的是firewalld】

1.查看iptables是否开机启动

qidong

2.iptables 服务启动/重启/关闭

#service iptables start/restart/stop
/etc/init.d/iptables start/stop/restart

3.查看iptables的状态(规则)

#service iptables status

如果iptables没有启动,则提示服务没启动,如果已经启动,则显示防火墙的相关的规则

iptables

4.查看规则的命令

#iptables -L -n

含义:
-L:表示列出规则
-n:表示将单词表达形式改成数字形式显示

5.简单设置防火墙规则

#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 
#允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
#允详访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许ftp服务的21端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#允许FTP服务的20端口
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#禁止其他未允许的规则访问
iptables -A INPUT -j reject
#禁正其他未允许的规则访问
iptables -A FORWARD -j REJECT(大小写都行)

iptables:主命令
-A:add,添加规则
INPUT:进站请求【出站 output】
-p:protocol,指定协议(icmp/tcp/upd)
--dport:指定端口号
-j:指定行为结果,允许(accept)/禁止(reject)

添加完成之后需要保存操作:

/etc/init.d/iptables save

五、rpm管理(重点)

作用:rpm的作用类似于windows上的电脑管家中“软件管理”、安全卫士里面“软件管家”等产品,主要作用是对linux服务器上的软件包进行对应管理操作,管理分为:查询、卸载、安装

1.查询某个软件的安装情况

#rpm -ga|grep 关键词

选项:

-q:查询,query
-a:全部,all

2.卸载某个软件

#rpm -e 软件的名称

xiezai

火狐卸载的时候是没有依赖关系的,所以可以直接卸载。
但是在卸载Apache的时候提示无法卸载:

yilai

#rpm -e 软件包名 --nodeps(dependency依赖)

nodeps

3.软件的安装

要想装软件,和windows下一样,先得找到安装包。
软件包的获得方式:

a.去官网去下载;

b.不介意老版本的话,可以从光盘(或者镜像文件)中读取;

此处以光盘文件为例:
查看块状设备的信息:
#lsblk(list block devices)查看块状设备(光盘/u盘等)的信息

lsblk

Name:名称
Size:设备大小
Type:类型
MountPoint:挂载点(类似windows下盘符)
  • 扩展:光盘的挂载和解挂
    a.解挂操作
    命令:umount
    语法:#umount 当前设备的挂载点(路径)

    此时,相当于U盘在windows上已经被弹出了,但是没有拔下电脑USB接口。

    b.挂载光盘
    命令:mount

    语法:#mount 设备原始地址 要挂载的位置路径
    设备原始地址:地址统一都在/dev下,然后根据大小确定具体name值,拼凑在一起组成原始地址,例如当前:“/dev/sro”
    要挂载的位置路径:挂载目录一般都在mnt.下,也可以在mnt下建目录,此处以“/mnt/dvd”为例

guangpan


安装软件的命令:
#rpm -ivh 软件包完整名称

选项:

-i: install,安装

-v:显示进度条

-h:表示以“#”形式显示进度条

ivh

六、cron/crontab计划任务(重点)

作用:操作系统不可能24小时都有人在操作,有些时候想在指定的时间点去执行任务(例如:每天夜里2点去重新启动Apache),此时不可能真有人每天夜里2点去执行命令,此时可以交给计划任务程序去执行操作。

语法:#crontab选项
常用选项:

-l:list,列出指定用户的计划任务列表

-e:edit,编辑指定用户的计划任务列表

-u:user,指定的用户名,如果不指定,则表示当前用户

-r:remove,删除指定用户的计划任务列表
  • 列出

列出

编辑计划任务(重点)

计划任务的规则语法格式,以行为单位,一行则为一个计划:

分 时 日 月 周 需要执行的命令

分 时 日 月 周 需要执行的命令

例如:如果想要每天的0点0分执行reboot指令,

则可以写成

​ 0 0 * * * reboot

取值范围:

分:0~59

时:0~23

日:1~31

月:1~12

周:0~7,0和7表示星期天

四个符号:

*:表示取值范围中的每一个数字

:做连续区间表达式的,要想表示1~7,则可以写成:1-7

/:表示每多少个,例如:想每10分钟一次,则可以在分的位置写:*/10

,:表示多个取值,比如想在1点,2点6点执行,则可以在时的位置写:1,2,6

**问题1:**每月1、10、22日的4:45重启network服务

45 4 1,10,22 service network restart

**问题2:**每周六、周日的1:10重启network服务

10 1 6,0 * * service network restart

**问题3:**每天18:00至23:00之间每隔30分钟重启network 服务

*/30 18-23 * * * service network restart

**问题4:**每隔两天的上午8点到11点的第3和第15分钟执行一次重启

3,15 8-11 */2 * * reboot

案例:真实测试案例,每1分钟往root家目录中的RT.txt中输入当前的时间信息,为了

看到效果使用追加输出

计划任务:

*/1 * * * * date +"%F %T” >> /root/RT.txt

Crontab权限问题:本身是任何用户都可以创建自己的计划任务。
但是超级管理员可以通过配置来设置某些用户不允许设置计划任务(黑名单);
配置文件位于:
/etc/cron.deny里面写用户名,一行一个

ywq

yw

还有一个配置文件:(白名单)
/etc/cron.allow(本身不存在,自己创建)

注意:白名单优先级高于黑名单,如果一个用户同时存在两个名单文件中,则会被默认允许创建计划任务。


先写到这里,其他笔记请查看后续博文~
学习笔记一:基本命令
学习笔记二:基本命令
学习笔记三:Vim
学习笔记四:自有服务
学习笔记五:自有服务
学习笔记六:权限管理
学习笔记七:网络基础
学习笔记八:Shell基础
学习笔记九:Mysql基础
知识来源:
Linux学习网站
CentOS6.5

  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值