linux常见服务认识

一、SSH服务

1.认识ssh服务

SSH服务配置文件常用配置项，如下：

ssh[远程主机用户名]@[远程服务器主机名或IP地址] [-p port]        # SSH使用语法

如果没有指定-p参数，则默认ssh端口为22，22端口是高危端口

2.ssh服务常用命令 ：-scp

利用ssh协议传输文件和获取文件:

scp root@xxxx:/etc/passwd /root/passwd10.txt #下行复制，将远程主机中的etc/passwd文件复制到本机

其中xxxx为端口号

scp -r root@xxxx:/etc/ssh /opt #上行复制，将本机的etc/ssh复制到远程主机，因为是复制目录所以要-r

在主机中查看：

3.ssh设置免密登录

1.执行命令ssh-keygen -t rsa，生成公钥和私钥

2.会在当前用户的家目录的.ssh/生成公钥和私钥

3.执行ssh-copy-id -i 将公钥文件传输给远程的主机，输入远程主机对应的密码。命令如下：

ssh-copy-id -i /root/.ssh/id_rsa.pub root@xxxx

4.此时在执行登录远程主机 ssh root@xxxx，不会再输入密码：

二、crond服务

1.认识crond服务：

1、crond是Linux中一个可以定时进行任务调度的后台程序。

2、任务调度是指系统在某个时间执行的特定的命令或程序。

3、任务调度分类系统工作

--有些重要的工作必须周而复始地执行。如病毒扫面等。个别用户工作

--个别用户可能希望执行某些程序。编写脚本shell来使crond进行定时调用，比如mysql数据库的备份；使crond定时调用简单任务，比如一条指令。

查看crond状态：

2.crond服务配置文件详解：

1、crond服务配置文件路径：vi /etc/crontab

1.minute：表示分钟，可以是从0到59之间的任何整数。

2.hour：表示小时，可以是从0到23之间的任何整数。

3.day：表示日期，可以是从1到31之间的任何整数。

4.month：表示月份，可以是从1到12之间的任何整数。

5.week：表示星期几，可以是从0到7之间的任何整数，这里的0或7代表星期日。

6.command：要执行的命令，可以是系统命令，也可以是自己编写的脚本文件。

3.crond服务使用：

crontab 命令使用详解：

-e:执行文字编辑器来设定时程表，内定的文字编辑器是 VI,重启服务器则失效。

-l:列出目前的时程表。

-r:删除目前的时程表。

-i:在删除用户的crontab文件时给确认提示。

4.crond服务命令举例：

1.每两个小时重启一次apache

0 */2 * * * /sbin/service httpd restart

2.每天7：50开启ssh服务

50 7 * * * /sbin/service sshd start

3.每天22：50关闭ssh服务

50 22 * * * /sbin/service sshd stop

4.每月1号和15号检查/home 磁盘

0 0 1-15 * * fsck /home

0 0 1,15 * * fsck /home

5.每小时的第一分执行 /home/bruce/backup这个文件

1 * * * * /home/bruce/backup

6.每周一至周五3点钟，在目录/home中，查找文件名为*.xxx的文件，并删除4天前的文件。

00 03 * * 1-5 find /home "*.xxx" -mtime +4 -exec rm {} \;

7.意思是每月的1、11、21、31日是的6：30执行一次ls命令

30 6 */10 * * ls

三、NFS服务：

1.认识NFS服务：

NFS（Network File System）即网络文件系统。

--它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

--最早由sun公司开发，是类unix系统间实现磁盘共享的一种方法。

缺点：

--客户端的数据都是通过明文传送。客户端没有用户认证机制，安全性能一般，所以建议一般在局域网内使用。

--容易发生单点故障，即server服务器宕机所有的客户端都不能访问（产生的后果：在linux中执行df -h命令会直接hung住）

使用场景：

--web集群中NFS服务器主要用于存储用户上传的信息，方便集群中机器获取用户数据。如图片 附件 头像 视频 音频，就比如oracle数据泵需要有一个本地存放备份文件的空间，这种情况下就需要个较大的存储空间，这时候就会用到nfs

2.配置NFS服务：与客户机共享目录

一、在主机配置以下内容：

1.安装 nfs-utils、rpcbind 软件包

yum -y install nfs-utils rpcbind

2.创建共享目录，并赋予权限

mkdir /share

chmod 777 /share

3.在vim /etc/exports中配置(xxxx为端口号)

/share 192.168.231.148/24(rw,sync,no_root_squash)

客户机地址可以是主机名、IP 地址、网段地址，允许使用“*”、 “?”通配符。 “rw” 表示允许读写，“ro” 表示为只读。 sync ：表示同步写入到内存与硬盘中。 no_root_squash ： 表示当客户机以root身份访问时赋予本地root权限（默认是root_squash）。 root_squash ：表示客户机用root用户访问该共享目录时，将root用户映射成匿名用户。

其它常用选项

all_squash ：所有访问用户都映射为匿名用户或用户组。 async ：将数据先保存在内存缓冲区中，必要时才写入磁盘。 subtree_check（默认）：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限。 no_subtree_check ：即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率。 NFS 服务程序

4.手动加载NFS共享服务时，应该先启动rpcbind，再启动nfs

systemctl start rpcbind

systemctl start nfs

systemctl enable rpcbind

systemctl enable nfs

5.查看本机发布的 NFS 共享目录

exportfs -rv

showmount -e

二 、在客户机中访问 NFS 共享资源

1.安装包并开启服务：

yum -y install nfs-utils rpcbind

systemctl start rpcbind

systemctl enable rpcbind

2.查看 NFS 服务器端共享了哪些目录，并挂载

showmount -e xxxx （xxxx为主机端口号）

mkdir /share1 #客户端创建挂载目录

mount xxxx:/share /share1 挂载目录

df -h #确认挂载结果

3.设置自动挂载

vim /etc/fstab

xxxx:/share /share1 nfs defaults,_netdev 0 0 #(xxxx为端口号)

_netdev ：表示挂载设备需要网络

注意：强制卸载 NFS 如果服务器端NFS服务突然间停掉了，而客户端正在挂载使用时，在客户端就会出现执行 df -h 命令卡死的现象。这个时候直接使用umount 命令是无法直接卸载的，需要加上 -lf 选项才能卸载。 umount -lf /share1

四：LInux静态路由及临时IP配置

1.Linux 静态路由相关命令

1、查看当前路由表：route -n

2、添加静态路由：route add -net 10.10.170.0/24 gw 10.10.180.254

3、删除静态路由：route del -net 10.10.170.0/24 gw 10.10.180.254

2.Linux 临时IP地址添加与删除

1、添加临时IP：ifconfig bond0 192.168.1.11 netmask 255.255.255.0

2、删除临时IP：ip a/addr/address del/delete 192.168.1.1/24 dev eth0