一、SSH服务
1.认识ssh服务
SSH服务配置文件常用配置项,如下:
ssh[远程主机用户名]@[远程服务器主机名或IP地址] [-p port] # SSH使用语法
如果没有指定-p参数,则默认ssh端口为22,22端口是高危端口
2.ssh服务常用命令 :-scp
利用ssh协议传输文件和获取文件:
scp root@xxxx:/etc/passwd /root/passwd10.txt #下行复制,将远程主机中的etc/passwd文件复制到本机
其中xxxx为端口号
scp -r root@xxxx:/etc/ssh /opt #上行复制,将本机的etc/ssh复制到远程主机,因为是复制目录所以要-r
在主机中查看:
3.ssh设置免密登录
1.执行命令ssh-keygen -t rsa,生成公钥和私钥
2.会在当前用户的家目录的.ssh/生成公钥和私钥
3.执行ssh-copy-id -i 将公钥文件传输给远程的主机,输入远程主机对应的密码。命令如下:
ssh-copy-id -i /root/.ssh/id_rsa.pub root@xxxx
4.此时在执行登录远程主机 ssh root@xxxx,不会再输入密码:
二、crond服务
1.认识crond服务:
1、crond是Linux中一个可以定时进行任务调度的后台程序。
2、任务调度是指系统在某个时间执行的特定的命令或程序。
3、任务调度分类系统工作
--有些重要的工作必须周而复始地执行。如病毒扫面等。个别用户工作
--个别用户可能希望执行某些程序。编写脚本shell来使crond进行定时调用,比如mysql数据库的备份;使crond定时调用简单任务,比如一条指令。
查看crond状态:
2.crond服务配置文件详解:
1、crond服务配置文件路径:vi /etc/crontab
1.minute:表示分钟,可以是从0到59之间的任何整数。
2.hour:表示小时,可以是从0到23之间的任何整数。
3.day:表示日期,可以是从1到31之间的任何整数。
4.month:表示月份,可以是从1到12之间的任何整数。
5.week:表示星期几,可以是从0到7之间的任何整数,这里的0或7代表星期日。
6.command:要执行的命令,可以是系统命令,也可以是自己编写的脚本文件。
3.crond服务使用:
crontab 命令使用详解:
-e:执行文字编辑器来设定时程表,内定的文字编辑器是 VI,重启服务器则失效。
-l:列出目前的时程表。
-r:删除目前的时程表。
-i:在删除用户的crontab文件时给确认提示。
4.crond服务命令举例:
1.每两个小时重启一次apache
0 */2 * * * /sbin/service httpd restart
2.每天7:50开启ssh服务
50 7 * * * /sbin/service sshd start
3.每天22:50关闭ssh服务
50 22 * * * /sbin/service sshd stop
4.每月1号和15号检查/home 磁盘
0 0 1-15 * * fsck /home
0 0 1,15 * * fsck /home
5.每小时的第一分执行 /home/bruce/backup这个文件
1 * * * * /home/bruce/backup
6.每周一至周五3点钟,在目录/home中,查找文件名为*.xxx的文件,并删除4天前的文件。
00 03 * * 1-5 find /home "*.xxx" -mtime +4 -exec rm {} \;
7.意思是每月的1、11、21、31日是的6:30执行一次ls命令
30 6 */10 * * ls
三、NFS服务:
1.认识NFS服务:
NFS(Network File System)即网络文件系统。
--它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
--最早由sun公司开发,是类unix系统间实现磁盘共享的一种方法。
缺点:
--客户端的数据都是通过明文传送。客户端没有用户认证机制,安全性能一般,所以建议一般在局域网内使用。
--容易发生单点故障,即server服务器宕机所有的客户端都不能访问(产生的后果:在linux中执行df -h命令会直接hung住)
使用场景:
--web集群中NFS服务器主要用于存储用户上传的信息,方便集群中机器获取用户数据。如图片 附件 头像 视频 音频,就比如oracle数据泵需要有一个本地存放备份文件的空间,这种情况下就需要个较大的存储空间,这时候就会用到nfs
2.配置NFS服务:与客户机共享目录
一、在主机配置以下内容:
1.安装 nfs-utils、rpcbind 软件包
yum -y install nfs-utils rpcbind
2.创建共享目录,并赋予权限
mkdir /share
chmod 777 /share
3.在vim /etc/exports中配置(xxxx为端口号)
/share 192.168.231.148/24(rw,sync,no_root_squash)
客户机地址可以是主机名、IP 地址、网段地址,允许使用“*”、 “?”通配符。 “rw” 表示允许读写,“ro” 表示为只读。 sync :表示同步写入到内存与硬盘中。 no_root_squash : 表示当客户机以root身份访问时赋予本地root权限(默认是root_squash)。 root_squash :表示客户机用root用户访问该共享目录时,将root用户映射成匿名用户。
其它常用选项
all_squash :所有访问用户都映射为匿名用户或用户组。 async :将数据先保存在内存缓冲区中,必要时才写入磁盘。 subtree_check(默认):若输出目录是一个子目录,则nfs服务器将检查其父目录的权限。 no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率。 NFS 服务程序
4.手动加载NFS共享服务时,应该先启动rpcbind,再启动nfs
systemctl start rpcbind
systemctl start nfs
systemctl enable rpcbind
systemctl enable nfs
5.查看本机发布的 NFS 共享目录
exportfs -rv
showmount -e
二 、在客户机中访问 NFS 共享资源
1.安装包并开启服务:
yum -y install nfs-utils rpcbind
systemctl start rpcbind
systemctl enable rpcbind
2.查看 NFS 服务器端共享了哪些目录,并挂载
showmount -e xxxx (xxxx为主机端口号)
mkdir /share1 #客户端创建挂载目录
mount xxxx:/share /share1 挂载目录
df -h #确认挂载结果
3.设置自动挂载
vim /etc/fstab
xxxx:/share /share1 nfs defaults,_netdev 0 0 #(xxxx为端口号)
_netdev :表示挂载设备需要网络
注意:强制卸载 NFS 如果服务器端NFS服务突然间停掉了,而客户端正在挂载使用时,在客户端就会出现执行 df -h 命令卡死的现象。这个时候直接使用umount 命令是无法直接卸载的,需要加上 -lf 选项才能卸载。 umount -lf /share1
四:LInux静态路由及临时IP配置
1.Linux 静态路由相关命令
1、查看当前路由表:route -n
2、添加静态路由:route add -net 10.10.170.0/24 gw 10.10.180.254
3、删除静态路由:route del -net 10.10.170.0/24 gw 10.10.180.254
2.Linux 临时IP地址添加与删除
1、添加临时IP:ifconfig bond0 192.168.1.11 netmask 255.255.255.0
2、删除临时IP:ip a/addr/address del/delete 192.168.1.1/24 dev eth0