第十章Linux日常运维管理(下)预习笔记

最新推荐文章于 2024-05-28 07:50:07 发布
最新推荐文章于 2024-05-28 07:50:07 发布
阅读量4.2k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37817498/article/details/82145933
版权
本文详细介绍了Linux系统中iptables规则的备份与恢复,以及firewalld的9个zone管理和service操作,包括开启、关闭、设置默认zone、查看zone和service等。同时讲解了Linux任务计划cron的使用,以及chkconfig和systemd服务的管理。最后,讨论了unit和target的概念,展示了如何查看和管理服务及系统目标。
摘要由CSDN通过智能技术生成

10.19 iptables规则备份和恢复

备份iptables规则,名字自定义 iptables-save > /tmp/ipt.txt

恢复备份的规则  iptables-restore < /tmp/ipt.txt

10.20 firewalld的9个zone

关闭iptables 

systemctl disable iptables.service

systemctl stop iptables.service

打开firewalld 

systemctl enable firewalld.service

systemctl start firewalld.service

firewall-cmd --get-zones 查看所有zone

firewall-cmd --get-default-zone 查看默认的zone

10.21 firewalld关于zone的操作

firewall-cmd --set-default-zone=work 设定默认zone

firewall-cmd --get-zone-of-interface=ens33  查看指定网卡的zone

firewall-cmd --zone=dmz --add-interface=ens37 给指定网卡设置zone

firewall-cmd --zone=public --add-interface=lo 

firewall-cmd --zone=block --change-interface=ens37 更改指定网卡的zone

firewall-cmd --zone=block --remove-interface=ens37  删除指定网卡的zone

firewall-cmd --get-active-zones 查看系统所有网卡所在的zone

10.22 firewalld关于service的操作

firewall-cmd --get-services 查看所有的service

firewall-cmd --list-services 查看当前zone下有哪些service

firewall-cmd --zone=public --list-services

firewall-cmd --zone=public --add-service=http  把http增加到public zone 下

firewall-cmd --zone=public --add-service=ftp --permanent  写入到配置文件里

cat /etc/firewalld/zones/public.xml  

zone的配置文件模板

ls /usr/lib/firewalld/zones/  zone的配置文件模板

ls /usr/lib/firewalld/services/  service的配置文件模板

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/   拷贝services的配置文件

vi /etc/firewalld/services/ftp.xml  更改端口

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/   拷贝zone的配置文件
vim /etc/firewalld/zones/work.xml  增加 service

firewall-cmd --reload   重新加载

firewall-cmd --zone=work --list-services   查看services

10.23 linux任务计划cron

cat /etc/crontab

crontab -e 编辑一个任务计划

crontab -l 查看当前用户的任务计划

crontab -r 删除任务计划

crontab -u 指定用户

1-5 指定一个范围

*/2 被2整除的数,例子里面是双月

2,5代表 第二周和第五周 

systemctl start crond.service 启动crond 服务

10.24 chkconfig工具

chkconfig --list

chkconfig --level 234 network off  关闭服务的启动级别

chkconfig --level 234 network on  开启服务的启动级别

chkconfig --del network 删除系统服务

 chkconfig --add network 添加系统服务

cp network 123 拷贝一个服务脚本

脚本里面包括这两行才会被识别

# chkconfig: 2345 10 90
# description: Activates/Deactivates all network interfaces configured to \
#                    start at boot time.
 

chkconfig --add 123

10.25 systemd管理服务

systemctl list-units --all --type=service 列出系统所有的服务

systemctl enable crond.service // 让某个服务开机启动(.service 可以省略)

systemctl disable crond.service // 设为开机不启动

systemctl status crond.service // 查看服务状态

systemctl start crond.service // 启动某个服务

systemctl stop crond.service // 停止某个服务

systemctl is-enabled crond //查看某个服务是否开机启动

/usr/lib/systemd/system/crond.service  启动脚本的实际位置

启动的时候会创建一个软链接

10.26 unit介绍

/usr/lib/systemd/system 

systemctl list-units 列出正在运行的unit

systemctl list-units -all  列出所有,包括失败的或inactive的

systemctl list-units -all --state inactive 列出inactive的unit

systemctl list-units --type service 列出状态为active的service

systemctl is-active crond.service  查看服务是否为active

systemctl is-enabled crond.service 查看服务是否为enabled

10.27 target介绍

systemctl list-unit-files --type target   列出系统中所有的target

systemctl list-dependencies multi-user.target  查看target下有哪些unit

systemctl get-default  查看系统的默认target

systemctl set-default multi-user.target  设置默认

cat /usr/lib/systemd/system/sshd.service  看Install 部分

课堂笔记

一、iptables规则备份和恢复
二、firewalld的9个zone
三、firewalld关于zone的操作
四、firewalld关于service的操作
五、linux任务计划cron
六、chkconfig工具
七、systemd管理服务
八、unit介绍
九、target介绍
一、iptables规则备份和恢复
设定的防火墙规则只是保存在内存中,并没有保存到配置文件中,也就说当系统重启后以前设定的规则就没有了,所以
设定好规则后要先保存规则,以免重启后规则丢失。
[root@lanquark ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
//etc/sysconfig/iptables为iptables的配置文件
iptables规则备份、恢复
//插入一条演示用规则
[root@lanquark ~]# iptables ­A INPUT ­p tcp ­s 192.168.1.9 ­­dport 22 ­j ACCEPT
[root@lanquark ~]# iptables ­nvL
Chain INPUT (policy ACCEPT 5 packets, 2173 bytes)
pkts bytes target prot opt in out source destination
53 3524 ACCEPT tcp ­­ * * 192.168.1.9 0.0.0.0/0 tcp dpt:22
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 28 packets, 2736 bytes)
pkts bytes target prot opt in out source destination
//保存规则
[root@lanquark ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
[root@lanquark ~]# cat /etc/sysconfig/iptables
# Generated by iptables­save v1.4.21 on Thu Jun 14 22:12:34 2018
*nat
:PREROUTING ACCEPT [6:788]
:INPUT ACCEPT [6:788]
:OUTPUT ACCEPT [3:228]
:POSTROUTING ACCEPT [3:228]
­A POSTROUTING ­s 192.168.2.0/24 ­o ens32 ­j MASQUERADE
COMMIT
# Completed on Thu Jun 14 22:12:34 2018
# Generated by iptables­save v1.4.21 on Thu Jun 14 22:12:34 20

最低0.47元/天 解锁文章
weixin_37817498
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下abrtd服务,Linux系统服务管理命令-systemctl | IT运维
weixin_36012511的博客
05-07 1219
systemctl list-units –type service –all:查看所有服务[root@localhost ~]# systemctl list-units --type service --allUNIT LOAD ACTIVE SUB DESCRIPTIONabrt-ccpp.servic...
CentOS7/Red Hat7 NTP服务无法开机自启动问题解决
BabyFish13
09-11 9872
centos7不同于以往linux的操作,对于开机自启动的调整,命令有所不同。    chkconfig --list查看非系统内置服务的自启动状态 [root@master ~]# chkconfig --list Note: This output shows SysV services only and does not include native systemd serv
ubuntu自启动
qq_40274374的博客
10-22 1563
一、openvpn自启动 在Ubuntu上,您放置在名为/etc/openvpn/$NAME.conf的文件中的任何VPN配置都将自动启动。 因此,您要做的就是将client.ovpn复制到/etc/openvpn/client.conf。我建议您还将client.conf中的绝对路径用于所有键,脚本等。 当然,您可能需要仔细检查/etc/default/openvpn文件。默认情况下,它将自动启动所有VPN,但AUTOSTART值可能已更改为none,或者是要自动启动的特定配置的列表。 设置自
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
Innocence_0的博客
05-28 1383
08S01] 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“The server selected第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
了解systemctl和chkconfig的服务管理工具
weixin_33889665的博客
07-17 187
crontab计划任务 crontab计划任务的计时方式:对大部分时间单位都清楚的划分,具体可以划分到分钟,时间单位有分钟,小时,日(一个月内的第几天),月,周(一周的第几天,计划任务中可以是指定为每隔几周来执行某些任务) [root@localhost ~]# cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bi...
Linux 命令之 crontab 定时计划
yunweimao的博客
01-08 990
1、简介crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行cron 系统调度进程。可以使用它在每天的非高...
IT运维日常运维管理制度
08-09
IT运维日常运维管理制度是确保企业IT系统稳定运行的关键,它涵盖了多个方面,旨在预防和解决可能出现的问题,保证业务连续性和数据安全性。以下是该制度的主要内容: 1. **运维保障机制**: - **日常维护流程**:...
日常运维管理制度.docx
12-23
日常运维管理制度详解》 日常运维管理制度是确保信息系统的稳定运行和高效管理的关键。它涵盖了硬件维护、故障处理、应急预案、数据库管理、中间件维护以及安全要求等多个方面,旨在为企业的信息化建设提供全面的...
Linux云计算 运维架构师笔记
04-21
2. 在Linux环境下,Shell脚本是运维工作中不可或缺的工具。Shell脚本的特点包括:一些特定的符号,这些符号构成了不变的语句格式,使得脚本能够按照预定逻辑执行;脚本编写时需考虑效率和易读性,以确保脚本的可维护...
知识库-Linux日常运维
最新发布
08-08
知识库-Linux日常运维
Linux系统的参数配置优化技巧
03-04
本文介绍了Linux系统的参数配置优化技巧。
linux常见命令之--定时任务
qq_37867279的博客
04-06 1039
定时任务 1、at 1.1、语法格式:at 时间 1.2、atd服务的相关操作(开启start|关闭/停止stop|重启restart|启动状态查看status|开机自启动状态查看is-enabled|设置开机自启动enable|开机禁止自启动disable) [root@localhost ~]# systemctl stop atd #关闭/停止atd服务 [root@localhost ~]# systemctl start atd #开启atd服务 [root@localh
Linux安全——firewall防火墙的基本设置
云计算
11-25 1019
firewalld 将网卡对应到不同的区域(zone),zone默认共有9个 block dmz drop external home internal public trusted work. drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被ipv4的icmp-host-prohibited信息和ipv6的icmp-adm-prohibited信息所拒绝。 public(公共) 在公共区域内使用,不能相信网络内的其他计算机
linux目录下的所有文件批量创建链接(但目录不链接)的实现方法
Fybon的专栏
01-01 2538
#!/usr/bin/env perl # lns -- create a symbolic link. Alternative to "ln -s". # This program works more like "cp", in that the source path name is not # taken literally. #    ln -s filename /tm
virtualenv虚拟环境创建失败-pip多版本共存问题
热门推荐
dashen180309的博客
03-09 2万+
Flask初学者卡死在创建虚拟环境的起跑线上。气急败坏地找了n篇博客。最终找到了一个大神的解决方案。点击打开链接简单整理如下:起初创建虚拟环境失败,错误代码如下:Not overwriting existing python script /home/python/.virtualenvs/flask_py/bin/python (you must use /home/python/.virtua...
第十五课预习任务
a1779078902的博客
08-26 894
10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 10.23 linux任务计划cron 10.24 chkconfig工具 10.25 systemd管理服务 10.26 unit介绍 10.27 target介绍 1. ipables规则备份和恢复...
《跟阿铭学linux》(第3版)笔记
朝锡相处
09-16 2869
《跟阿铭学linux》(第3版)更新中
Centos7的init
Kasumi_yuki的博客
05-31 5034
一.内核空间系统启动流程 1.内核空间系统启动流程 1)post:进行加电自检 2)Boot Sequence(bios):选择具有引导程序的设备 3)Bootloader(MBR):提供菜单,将选择启动的内核加载至内存中 4)kernel(ramdisk):为内核提供可加载根文件系统的驱动,以及其他所需内核模块的临时根 5)rootfs:进行根切换 6)/sbin/init:启动用户空间的第一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值