cron周期性计划任务
cron周期性计划任务用来定期执行程序,目前最主要的用途是定期备份数据
-
软件包名:cronie、crontabs
-
服务名:crond
-
日志文件:/var/log/cron
crontab:用于管理计划任务
-
crontab -e -u 用户名 #编写计划任务
-
crontab -l -u 用户名 #查看计划任务
-
crontab -r -u 用户名 #清除所有计划任务
#软件包默认系统自动安装 rpm -q cronie cronie-1.4.11-19.el7.x86_64 #服务默认随机自启 systemctl status crond #cron定义时间格式 * * * * * 执行的命令 分 时 日 月 周 分钟:从0到59之间的整数 小时:从0到23之间的整数 日期:从1到31之间的整数 月份:从1到12之间的整数 星期:0~6之间的整数,0代表周日 * #每分,每时,每天,每月,每周 , #分隔多个不连续的时间 - #指定连续时间范围 / #指定执行任务的时间间隔 #每周5凌晨2点执行一个任务 00 2 * * 5 xx命令 #每天凌晨2点30分执行一个任务 30 2 * * * xx命令 #日期跟星期不能同时定义,发生矛盾(没有这么定义的!) 30 2 1 * 2 xx命令 #每月1号23:30分执行一个任务 30 23 1 * * xx命令 #每月1、3、5号23:30执行一个任务 30 23 1,3,5 * * xx命令 #每周1、3、5凌晨3点执行一个任务 00 3 * * 1,3,5 xx命令 #每月2-5号凌晨3:30分执行一个任务 30 3 2-5 * * xx命令 #每两小时执行一个任务 00 */2 * * * xx命令 #每两分钟执行一个任务 */2 * * * * xx命令
#每一分钟执行一个任务 crontab -e */1 * * * * date >> /opt/date.txt cat /opt/date.txt 2021年 05月 23日 星期日 17:30:02 CST #每周6凌晨3:30分备份/var/log/日志文件 crontab -e 30 3 * * 6 tar -czf `date +%F`-log.tar.gz /var/log/*.log #查看计划任务 crontab -l 30 3 * * 6 tar -czf `date +%F`-log.tar.gz /var/log/*.log #清除计划任务 crontab -r crontab -l
SELinux系统内核安全机制
-
Security-Enhanced Linux 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系(内核防火墙)
-
集成到Linux内核(2.6及以上)针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具
-
SELinux运行模式
-
enforcing #强制模式
-
permissive #宽松模式
-
disabled #禁用模式
-
-
SELinux运行模式切换
-
查看当前运行模式:getenforce
-
临时切换运行模式:setenforce 1|0 #1强制模式,0宽松模式
-
#查看当前运行模式 [root@localhost ~]# getenforce Enforcing #默认为强制模式 #切换运行模式为宽松模式 [root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive #切换运行模式为强制模式 [root@localhost ~]# setenforce 1 [root@localhost ~]# getenforce Enforcing
-
SELinux配置文件:/etc/selinux/config
#永久修改运行模式 [root@localhost ~]# vim /etc/selinux/config ... SELINUX=disabled
常见协议及端口
-
http:超文本传输协议(明文协议) 默认端口:80
-
https:安全的超文本传输协议(加密协议) 默认端口:443
-
ftp:文件传输协议 默认端口:20(数据端口(21(命令端口)
-
tftp:简单的文件传输协议 默认端口:69
-
DNS:域名解析协议 默认端口:53
-
telnet:远程管理协议 默认端口:23
-
smtp:用户发邮件协议 默认端口:25
-
pop3:用户收邮件协议 默认端口:110
-
ssh:远程连接协议 默认端口:22
-
/etc/services 文件记录协议及端口信息
环境准备
#安装httpd与vsftpd服务 [root@localhost ~]# rpm -q httpd #启动服务 [root@localhost ~]# systemctl start httpd #查看运行状态 [root@localhost ~]# systemctl status httpd