自有服务:即不需要用户独立去安装的软件的服务,而是当系统安装好之后就可以直接使用的服务(内置)。
一,设置主机名
回顾:
#hostname
#hostname -f FQDN(全限定域名)
①临时设置主机名(立竿见影),需要切换用户,使之生效
#hostname 设置的主机名
②永久设置主机名(需要重启)
修改配置文件:#/etc/sysconfig/network
修改其中的HOSTNAME为自己想要的主机名。
PS:
也可以两个步骤都做,这样就不用现在重启就能现在+以后都生效
③修改linux服务器的hosts文件,将新的主机名指向本地(相当于设置FQDN)
hosts在/etc/hosts
结果:
问题:
如果不设置FQDN会怎么样?
- 很多开源服务器软件(如apache)则无法启动,或者出现报错;
- 方便记忆,看到主机名对其作用有初步的判断;
- 如果不设置们则会影响本地域名的解析(访问)
- 二,chkconfig
作用:相当于windows下的安全卫士之类的,安全辅助,提供“开机启动项”的一个管理服务。
在linux下,不是所有软件在安装之后,都会自动开机启动服务,有的可能需要自己去添加。也可以其他操作:查看和删除。
①开机启动服务查询:
#chkconfig --list (PS:check-config, -- 这是两个“-”)
其中0-6表示各个启动级别:
例如:以httpd为例,其3级别为关闭,则表示其在3启动形式下默认开机不启动
再例如:kdump服务,在2,3,4,5 的级别 模式下,默认是开机启动。
②删除服务
#chkconfig --del 服务名
例如删除httpd服务:#chkconfig --del httpd
③添加开机启动服务
#checonfig --add 服务名
④设置服务在某个级别下开机启动/不启动(重点)
#chkconfig --level 35 服务名 on/off
----------(35连在一起的启动服务级别)
案例1:设置httpd服务在3,5级别下的开机启动:
#chkconfig --level 35 httpd on
案例2:设置httpd服务在5级别下,开机不启动:
#chkconfig --level 5 httpd off
三,ntp服务
作用:主要用于对计算机的时间同步管理操作。
同步服务器时间的方式有两个:
手动同步(一次性同步);
通过服务器自动同步。
时间上游的概念:
①一次性同步
#ntpdate 时间服务器的域名或者IP地址
②自动同步
服务名:ntpd
启动ntpd服务:#service ntpd start 或者#/etc/init.d/ntpd start
设置ntpd开机启动:
#chkconfig --list
#chkconfig --levle 35 ntpd on
四,防火墙服务
作用:防范一些网络攻击。分成:软件防火墙,硬件防火墙。
防水墙:bbs论坛上常见,灌水,水军。。。
形象比喻:
防火墙选择性让请求通过,从而保证网络安全性。
在当前的centos6.5中防火墙有个名称:iptables
--------【在7.x中默认使用的是firewalled】
①查看iptables是否开机启动
方法一:查看进程ps -ef|grep iptables
方法二:#chkconfig --list|grep iptables
②iptables服务启动/重启/关闭
#service iptables start/restart/stop
③查看iptables的状态(规则)
#service iptables status,结果如下图所示:
④查看规则的命令
#iptables -L (-n)
-n:非必选项,表达形式改成数字形式,请看下图红色框,对比;
-L:表示列出规则,必选项。
⑤简单设置防火墙规则--如有需要,可以百度,以下只是举例常见的几种:
例如:需要允许80端口通过防火墙:
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT
主命令 add,添加 进站请求 协议 端口号 指定行为结果允许(accept)/禁止(reject)
选项含义:
⑥添加完成后,需要保存操作:--保存之后可以重启试试
#/etc/init.d/iptables save
五,rpm管理
作用:类似与windows的电脑管家中”软件管理”等产品
主要是对linux服务器上的软件包进行对应管理操作,管理分为:查询,卸载,安装。
①查询
#rpm -qa|grep 关键词
选项:
-q:查询,单词速记:query
-a:全部,单词速记:all
案例1:查询linux上是否安装firefox?
案例2:查询linux上是否安装qq?
②卸载某个软件
#rpm -e 软件名称
火狐卸载的时候没有依赖关系,可以直接卸载。
但是在卸载Apache时,有依赖关系,无法卸载,如下:
当存在依赖关系时,又不想去解决这个问题时,可以:
#rpm -e 软件名称 --nodeps 单词速记:no dependecices
③软件的安装
- 找到安装包:
-
- 去官网下载;
- 不介意老版本的话,可以从光盘(镜像文件)中读取:
-
此处以光盘文件为例:
查看块状设备的信息:
#lsblk 查看块状设备的信息,单词速记:list block devices
Name: 名称
Size: 设备大小
Type: 类型
Mountpoint: 挂载点(类似于windows下盘符:C盘,D盘)
扩展:光盘的挂载和解挂
- 解挂操作:
语法:#umount 当前设备的挂载点(路径)
此时,相当于U盘在windows上已经呗弹出了,但是没有拔下电脑USB接口
- 挂载光盘
#mount 设备原始地址 要挂载的位置路径
设备原始地址: 统地址一在/dev下,然后根据大小确定具体name值,拼凑在一起组成原始地址,例如当前:“/dev/Sr0”。
要挂载的位置路径:一般在mnt下,也可以创建目录,此处举例:/mnt/dvd
安装软件的命令:
#rpm -ivh 软件包的完整名称
选项:
-i: 安装install
-v: 进度条
-h: 表示以“#”形式显示进度条【###################】
六, cron / crontab计划任务(重点)-----任务计划表
作用:操作系统不可能24h有人操作,有时需要在指定时间点去执行任务(例如:每天夜里2点重启Apache),此时可以交给计划任务去执行操作。
语法:#crontab 选项
常用选项:
-l: list,列出指定用户的计划任务列表,
-e: edit,编辑计划任务列表,
-u: user,指定用户名,如果不指定,表示当前用户,
-r: remove,删除指定用户的计划任务列表
①列出
②编辑计划任务(重点)
PS:
计划任务的规则语法格式,以行为单位,一行则为一个计划:
分 时 日 月 周 需要执行的命令
分:0-59
时:0-23
日:1-31
月:1-12
周:0-7 ---0和7表示周日
四个符号:
*: 表示取值范围中的每一个数字
-: 做连续区间表达式,要想表示1~7,则写:1-7
/: 表示每多少个,例如:想每10分钟一次,则写:*/10
,表示多个取值,比如想在1点,2点,6点执行,则在时的位置写写:1,2,6
------------------------------------------------------------------------------------------------------------------------------------
例如:如果下要每天的0点0分执行reboot指令,则可以写成:
0 0 * * * reboot
分 时 日 月 周 需要执行的命令
------------------------------------------------------------------------------------------------------------------------------------
问题1:每月1,10,22日的4:45重启network服务
45 4 1,10,22 * * service network restart
分 时 日 月 周 需要执行的命令
------------------------------------------------------------------------------------------------------------------------------------
问题2:每周六,周日的1:10重启network服务
10 1 * * 6,7 service network restart
分 时 日 月 周 需要执行的命令
------------------------------------------------------------------------------------------------------------------------------------
问题3:每天18:00至23:00直接,每隔30分钟重启network服务。
*/30 18-23 * * * service network restart
分 时 日 月 周 需要执行的命令
------------------------------------------------------------------------------------------------------------------------------------
问题4:每个两天的上午8点到11点的第3和第15分钟执行一次重启。
3,15 8-11 */2 * * reboot
分 时 日 月 周 需要执行的命令
------------------------------------------------------------------------------------------------------------------------------------
案例:真实测试案例,每1分钟,往root家目录中的RT。txt中输出,为了看到效果,使用追加输出
计划任务:
*/1 * * * * ls ~ >> /root/RT.txt
---此时,*/1等同于*
---保存退出时,就会被立即加载。
------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------
cron权限问题:本身时卡任何用户都可以创建自己的计划任务。
但是超级管理员可以通过配置来设置某些用户不能创建!
配置文件位于(黑名单):
/etc/cron.deny 不允许,拒绝
PS: 里面写用户名,一行一个
允许配置(白名单):
/etc/cron.allow 允许!
PS:
- 里面写用户名,一行一个;
- 这个文件需要自己创建!
注意:白名单优先级高于黑名单,主要在白名单,那就有权限!
=========================================================
这篇博客写的有点多,我也是分成两次,后来补传了第五,六条。
大家准备一个大纸张,画出树状图,或者在电脑上列出树状图就比较清晰了。
总的知识点每有想象的那么多,只是我比较啰嗦一点。。。 ^_^
第六条知识点中的几个案例,推荐大家不要看答案,自己去想一想,会有好处,一个半分钟,5案例3分钟就出来了。以后上班给服务器设置为在下班时间点重启,就能提醒你该下班了。。。。
