0418第十五次课:日常运维-防火墙、定时任务、系统管理

最新推荐文章于 2023-07-18 16:25:39 发布
最新推荐文章于 2023-07-18 16:25:39 发布
阅读量248 收藏
点赞数
文章标签: 运维 shell 操作系统
原文链接:https://my.oschina.net/u/3755326/blog/3039145
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

日常运维-防火墙、定时任务

一、iptables的备份及恢复

  • iptables 规则备份

    防火墙规则只存在内存中,并没保存在文件中。如果系统重启之前设定的规则就没有了,所以设定完成后需要保存一下。

    service iptables save //会备份到/etc/sysconfig/iptables文件中

    service iptables save > 文件名 //指定文件备份

  • 恢复

    iptables-restore < 备份的文件名 //恢复备份文件中的规则

    步骤:

    清理nat表规则

    iptables -t nat -F

    iptables -t nat -nvL

    恢复备份文件:

    iptables-restore < test.tpt

二、使用firewalld

  • 开启firewalld

    systemctl stop iptables.service

    systemctl disable iptables.service

    systemctl enable firewalld.service

  • firewalld默认9个zone(zone为firewalld的单位,默认为pulic)

  • zone操作

    firewall-cmd --set-default-zone=work //设定默认zone

    firewall-cmd --get-zone-of-interface=ens33 //查看指定网卡

    firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone

    firewall-cmd --zone=dmz --remove-interface=lo //删除指定网卡zone

三、linux任务计划

linux中任务计划必不可以少,它可以定时执行一些备份数据、重启服务器等操作,操作可能是一个脚本或者命令。

  • crontab任务计划命令:

    • 格式:分 时 日 月 周 user command

      分范围:0-59,时范围:0-60,日范围:0-31,月范围1-12,周范围:1-7

      指定范围:1-5 ,指定1到5范围 可以用1,2,3表示1或者2或者3

      */2表示被2整除的数字,比如小时,那就是每隔2小时

  • 注意点:

  1. 文件/var/spool/cron/username
  2. 可用格式1-5表示一个范围1到5
  3. 可用格式1,2,3表示1或者2或者3
  4. 可用格式*/2表示被2整除的数字,比如小时,那就是每隔2小时
  5. 要保证服务是启动状态 systemctl start crond.service

  • 计划任务配置文件

    cat /etc/crontab

    文件中有几个环境变量:

    SHELL=/bin/bash

    PATH:环境变量,命令的路径

    MAILTO:发邮件给谁

  • 格式说明

# Example of job definition:
# .---------------- minute (0 - 59) //分钟
# |  .------------- hour (0 - 23) //小时
# |  |  .---------- day of month (1 - 31)//日期
# |  |  |  .------- month (1 - 12) OR jan,feb,mar,apr ... //月份
# |  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat  //星期
# |  |  |  |  |
# *  *  *  *  * user-name  command to be executed  //需要执行的命令

  • 新增定时任务

    crontab -e //进入编辑模式,和vim一样,按i进行编辑

  • 示例:

    1.新增一个凌晨3点执行的脚本,*代表所有的意思。并且把日志和错误日志输出

    0 3 1-10 */2 * /bin/bash /usr/local/sbin/test.sh /tmp/test.log 2>> /tmp/test2.log

    2.新增一个周二、周五才执行的脚本: 0 3 * * 2,5 /bin/bash /usr/local/sbin/test.sh /tmp/test.log 2>> /tmp/test2.log

    如果想用年份可以用星期确定唯一性,比如说今年的6月18号和明年的6月18号的星期肯定是不同的

  • 启动定时任务

    需要启动crond服务,定时任务才会生效

    systemctl start crond.service

    检查是否启动成功

    ps aux |grep cron

    或者:systemctl status crond 查看,如果状态是绿色就说明成功了

  • 任务计划不执行的原因分析

    写了定时任务,crond服务也是正常,但是就是不执行。

    原因可能为:脚本中命令未使用绝对路径,解决:要么将命令写一个绝对路径,要么将命令的路径加入到PATH变量里面去

    建议追加一个日志,这样就可以根据日志来判断。

  • 任务计划备份

    crontab文件存在位置/var/spool/cron/username,需要备份的时候直接复制即可。

四、chkconfig工具

  • chkconfig工具是linux服务的管理工具,cron、iptables、firewalld、mysql等都是服务。chkconfig可以管理这些服务开机是否启动等。

  • chkconfig工具在centos6和之前的版本中使用,centos7中已经逐渐的不在使用了,为了过度centos7还可以使用,但是后面趋势是会被遗弃。

  • 列出系统所有服务

    chkconfig --list

    0-6 表示7个启动级别(centos6及以前):

    0:关机 1: 单用户 2:多用户模式(不带nfs服务) 3: 多用户模式(不带图形) 4: 保留级别 5: 多用户(带有图形) 6: 重启

  • 需要注意的是:启动脚本需要放到/etc/init.d/目录下

  • 关闭network服务

    chkconfig network off

  • 指定某一服务的某个级别开启或关闭

    chkconfig --level 3 network off //指定第三级别network服务关闭

    chkconfig --level 345 network on //指定network中的3,4,5级别开启

  • 将一个脚本加入到服务列表列表中

    首先把脚本放到/etc/init.d/目录下

    脚本名称没有要求,但是格式有要求:

    1、必须是一个shell脚本

    2、需指定运行级别,第10位开启,第90关闭

    示例:init.d目录下 cp network服务 随便起一个名字,进行添加

    cp network 123

    chkconfig --add 123

    结果:

    删除:chkconfig --del 123

五、systemd管理服务

  • 几个常用的服务相关的命令

    systemctl enable crond.service //让服务开机启动

    systemctl disable crond //不让开机启动

    systemctl status crond //查看状态

    systemctl stop crond //停止服务

    systemctl start crond //启动服务

    systemctl restart crond //重启服务

    systemctl is-enabled crond //检查服务是否开机启动

    在centos6或之前的版本中用chkconfig工具去管理系统的服务,在centos7中使用systemd。

  • 列出所有的service

  • 设置服务开机启动

    systemctl enable crond.service //.service 可以不加

  • 关闭开机启动

    systemctl disable crond

  • 查看状态

    systemctl status crond

  • 启动服务

    systemctl start crond

  • 停止服务

    systemctl stop crond

  • 检查服务是否开机启动

    systemctl is-enabled crond

###六、unit介绍

  • ssystemctl 状态如果是enabled 会在 /usr/lib/systemd/system 目录下生产软连接,这些文件都叫做unit。

  • unit分为以下类型:

    service 系统服务

    target 多个unit组成的组

    device 硬件设备

    mount 文件系统挂载点

    automount 自动挂载点

    path 文件或路径

    scope 不是由systemd启动的外部进程

    slice 进程组

    snapshot systemd快照

    socket 进程间通信套接字

    swap swap文件

    timer 定时器

  • unit相关的命令

    列出正在运行的unit:

    systemctl list-units

    列出所有的unit:

    systemctl list-units --all

    列出inactive状态的unit

    systemctl list-units --all --state=inactive

    列出状态为active的service

    systemctl list-units --type=service

    查看某个服务是否为active

    systemctl is-active crond.service

七、target介绍

系统为了方便管理target来管理unit

  • target相关的命令

    列出系统中所有的target:

    systemctl list-unit-files --type=target

    查看指定target下面有哪些unit

    systemctl list-dependencies multi-user.target

    查看系统默认的target

    systemctl get-default

    设置默认的target

    systemctl set-default multi-user.target

  • 一个service属于一种类型的unit

  • 多个unit组成了一个target

  • 一个target里面包含了多个service

  • cat /usr/lib/systemd/system/sshd.service 看[install]部分

八、课堂笔记

  • firewalld-cmd添加规则示例

    firewall-cmd --add-port=80/tcp

    firewall-cmd --permanent --add-port=80/tcp; firewall-cmd --reload firewall-cmd --permanent --add-service=http; firewall-cmd --reload

  • firewall-cmd 如何添加自定义规则

  • centos各个版本服务器启动

转载于:https://my.oschina.net/u/3755326/blog/3039145

weixin_34343308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
锐捷防火墙(WEB)——日常维护
君逍遥o
09-28 603
1、CPU利用率:由于防火墙有芯片,正常的流量都走芯片转发,不走cpu,只有开了utm相关的应用层防护功能和DDOS之类的,才回走cpu,所以一般cpu都不会占用太多,甚至很 多时间都是0%,如果cpu过高,肯定是开了应用防护功能或者DDOS功能、还有一种可能就是新建连接太多,大多是攻击引起。正常情况下,CPU的占用率应低于80%。如果CPU占用 率长间过高,应检查设备,分析原因。 3、内存利用率:正常情况下,内存的占用率应低于80%。如果长时间过高,应检查设备,查询原因
iptables防火墙工具的学习
lpfstudy的博客
04-12 308
iptables --》 是一个防火墙工具 --》linux里的 --》 一个软件iptables 软件防火墙硬件防火墙:装有防火墙的服务器linux的防火墙是基于linux内核实现的内核中有一个包过滤机制 netfilter、 它才是真正起作用的方法netfilter 是内核中一个数据过滤的模块 保安iptables 是与人打交道的 给保安netfilter传递消息的对讲机kernel:内存 :和硬件打交道作用:1、对CPU进行调度管理2、对内存空间进行分配和管理。
【服务:时间同步、防火墙计划任务】
最新发布
2301_76693937的博客
07-18 123
服务就是一些特定的进程系统开机后就自动运行的一些进程管理服务用法1:systemctl list-units --type service --all 列出所有服务用法2:systemctl list-units --type service 列出所有运行服务用法3:systemctl status ssh 查看服务运行状态用法4:systemctl stop sshd 停止运行服务用法5:systemctl start sshd 启动服务。
juniper防火墙定义策略生效时间
lu07ya的博客
12-06 2106
一般情况下,防火墙策略刷上后立即生效。在无改变情况下,将一直保持生效状态。 但在某些特殊情况下,需要实现在指定时间段内,防火墙策略生效。此时,在juniper防火墙上,可采用调用scheduler进行指定生效时间段。 例子: 1、先定义定时任务: set schedulers scheduler 20171130 start-date 2017-11-30.16:50 stop-date
windows2008---批处理如何实现定时开启和关闭防火墙
weixin_33978044的博客
01-27 1297
遇到问题:windows2008服务器需要定时对外开放。解决问题:写批处理,然后加入计划任务,来保证服务器准点开放,让外网用户可以访问。    主要是 介绍批处理如何实现定时开启和关闭防火墙。开始→控制面板→系统和安全→Windows防火墙→高级设置,根据业务需求,新建入站规则和出战规则。(规则名称最好不要有空格,括号等,否则写批处理 不是很规范的写好) 批处理内容:  netsh advfire...
Linux运维-2系统管理-15系统管理-176定时任务之anacron.avi
06-01
Linux运维-2系统管理-15系统管理-176定时任务之anacron.avi
Linux运维-2系统管理-15系统管理-174定时任务之crontab使用.avi
06-01
Linux运维-2系统管理-15系统管理-174定时任务之crontab使用.avi
Linux运维-2系统管理-15系统管理-173定时任务之at使用.avi
06-01
Linux运维-2系统管理-15系统管理-173定时任务之at使用.avi
Linux运维-2系统管理-15系统管理-172定时任务之at介绍.avi
06-01
Linux运维-2系统管理-15系统管理-172定时任务之at介绍.avi
Linux运维-定时任务与延时任务
01-09
为什么要用定时与延时任务? 很多运维任务都是在凌晨完成的,如果运维工程师每天都是凌晨干活,那么用不了多久,运维工程师就挂掉了!所以学习定时与延时任务很有必要。 【19年秋招大疆运维工程师笔试题】 11月份...
Linux非法ip通过脚本执行定时任务加入防火墙
傾城如夢
09-17 287
在某目录下创建脚本文件auto_deny_Login.sh,内容如下, 注意:文件必须在Linux下创建并加入如下脚本内容,否则会报错。 #!/bin/sh #auto drop ssh failed IP address #wugk 2013-1-2 #定义变量 SEC_FILE=/var/log/secure #如下为截取secure文件恶意ip 远程登录80端口,大于等于4次...
linux 开端口
zhudiwoaini的专栏
02-20 381
查看已经开放的端口: firewall-cmd --list-ports 1 1 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 1 1 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 重
华三交换机配置定时重启任务
m0_48007922的博客
08-18 6216
组网及说明 1 配置需求或说明1.1 适用产品系列本案例适用于如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10500系列,且软件版本是V7的交换机1.2 配置需求及实现的效果要求设备在每天22:30重启设备2 组网图无配置步骤3 配置步骤进入系统视图。 system-view# 创建重启的Job。[H3C] scheduler job reboot[H3C-job-reboot]command 1 reboot[H3C-job-reboo
Linux之定时任务调度 与 磁盘分区、挂载 与 网络配置 与 进程/服务管理 与 RPM与yum
积一时之步,臻千里之遥程
04-12 241
定时任务调度 crond任务调度 crontab进行定时任务的设置 概述 任务调度:是指系统在某个时间执行的特定的命令或程序。 任务调度分类: 1.系统工作:有些重要的工作必须周而复始地执行。如病毒扫描等 2.个别用户工作:个别用户可能希望执行某些程序,比如对mysql数据库的备份。 基本语法 :crontab [选项] 常用选项 快速入门 设置任务调度文件:/etc/crontab 设置个人任务调度。执行crontab -e 命令。 接着输入任务到调度文件 如:*/1 * * * * ls-l /et
华三防火墙添加web用户_H3C模拟器防火墙WEB部署分享
weixin_32350433的博客
01-30 1668
本机网卡连接模拟器防火墙一、先部署好模拟器,我这选择的是FW1060模拟防火墙二、防火墙接口状态,我这里使用了Named pipe tcp prcoxy工具引用到CRT上。三、调整模拟器防火墙上网卡,在虚拟机上绑定到本地电脑。四、本地终端,添加到一个网段五、在防火墙上配置策略,这是测试,就全部放开any.防火墙上很多配置都是默认配置好的,所以只需要配小部分数据即可。下面代码通了1、区域配置,允许g...
0416 第十四次日常运维-防火墙
weixin_34235105的博客
04-16 178
2019独角兽企业重金招聘Python工程师标准>>> ...
【Linux 4】定时任务调度与进程服务管理
学Java,找哪吒
04-15 3549
一、crondtab任务调度 crondtab进行定时任务的设置 基本语法:crontab [选项] 常用选项: -e 编辑crondtab定时任务 -l 查询crondtab任务 -r 删除当前用户所有的crondtab任务 crond相关指令: crontab -r :终止任务调度 crontab -l:列出当前有哪些任务调度 servicecrontab restart:重启任务调度 二、举例说明 */1 * * * * ls -l /etc/ >.
日常运维(六):Linux系统的任务计划与系统服务管理
宁信1617
11-01 528
主要内容: 1.linux任务计划cron 2.chkconfig工具 3.systemd管理服务 4.unit介绍 5.target介绍 1.linux任务计划cron cron任务计划功能的操作都是通过crontab这个命令来完成的。其中常用的选项有: -u :指定某个用户,不加-u选项则为当前用户; -e :制定计划任务; -l:列出计划任务; -r :删除计
linux 系统优化+定时任务
weixin_33720452的博客
05-01 78
安装软件 通过yum安装 自动补全工具:yum completion yum install -y tree bash-completion wget vim find -[TAB] 更改系统的yum源, 阿里云 阿里云 Linux无法上网排查过程 1. 查看是否能上网 [root@bigdata ~]# ping baidu.com conn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值