一、设置主机名
#hostname 【查看主机名】
#hostname -f 【FQDN(全限定域名)】
①临时设置主机名(立竿见影),需要切换用户使之生效
#hostname 设置的主机名
②
②永久设置主机名(需要重启)
先找到一个文件
/etc/sysconfig/network 【主机名的配置文件】
修改其中的HOSTNAME为自己需要设置的永久的主机名【修改的名字必须要和临时主机名一致】
③修改linux服务器的hosts文件,将主机名:TAM指向本地(设置FQDN)
Hosts文件的位置:/etc/hosts
问题:不设置FQDN会怎样?
①很多开源服务器软件(例如Apache)则无法启动,或者出现报错
②方便记忆,看到主机名对其作用有一个初步判断
二、chkconfig
作用:相当于windows下的“安全卫士”提供的“开机启动项”的一个管理服务
在Linux下不是所有的软件安装完成之后都有开机启动服务
1.开机启动服务查询
#chkconfig --list 【check config】
(其中0-6是各个启动级别)
例如:以httpd为例,其3级别为关闭(off),则表示其3启动形式下默认开机不启动
5对应的也是关闭,则表示其在桌面环境也是开机不启动
2.删除服务
#chkconfig --del 服务名
3.添加开机启动五福
#chkconig --add 服务名 【必须要保证拂去正常运行,才可以添加】
4.设置服务在某个级别下开机启动/不启动
#chkconfig --level 连在一起的启动级别 服务名 on/off
案例:设置httpd服务在3,5级别下默认开机启动
案例:设置httpd服务在5级别默认开机不启动
三、ntp服务
作用:ntp主要是用于对计算机的事件同步管理操作。
时间对于服务器是来很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则很可能造成很大的影响。
同步服务器时间方式有2个:一次性同步(手动同步)、通过服务自动同步。
1.一次性同步时间
上游的概念:
自己的服务器->上一级别的时间服务器->上上一级别的时间服务器->…->根时间服务器
#ntpdate 时间服务器的域名或者ip地址
2.设置时间同步服务
服务吗:ntpd
启动ntpd服务
#service ntpd start
或者:
/etc/init.d/ntp start
设置ntpd服务开机启动:
chkconfig --list|grep ntpd
chkconfg --level 35 ntpd on
四、防火墙服务
防火墙:防范一些网络攻击。有软件防火墙、硬件防火墙
防火墙选择性让请求通过,从而保证网络安全性
在当前的centos6.5中防火墙有一个名称:iptables【7.x中默认使用的是firewalld】
1.查看iptables是否开机启动
2.iptables服务启动/重启/关闭
#service iptables start/stop/restart
#etc/init.d/iptables start/stop/restart
防火墙关闭之后,之前默认没有被80网络通过,现在可以通过在浏览器输入ip地址访问
3.查看iptables的状态(规则)
#service iptables status
如果iptables没有启动,则提示服务没启动,如果已经启动,则显示防火墙的相关规则信息
4.查看规则的命令
#iptables -L
#iptables -L -n
含义:
-L:表示列出规则
-n:表示将单词表达形式改成数字形式显示
5.简单设置防火墙规则
例如,需要允许80度那口通过防火墙,则规则可以用以下的命令来设置:
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口
Iptables:主命令
-I: 表示将规则放在最前面
-A:add,添加规则【最后】
INPUT:进站请求【出站,OUTPUT】
-p:protocol,指定协议【icmp/tcp/udp】
–dport:指定端口号
-j:指定行为结果,允许(accept)/禁止(reject)
添加完成之后 需要保存操作:
#/etc/init.d/iptables save
测试:
rpm管理
作用:rpm的作用类似与windows上的电脑管家中的“软件管理”等产品,主要的作用是对Linux服务器上的软件包进行 对应管理操作,管理分为:查询、卸载、安装。
①查询
#rpm -qa | grep 关键词
选项:
-q:查询,query
-a:全部,all
查询是否安装firefox和qq
2.卸载某个软件
#rpm -e 某个软件名称
火狐卸载的时候是没有依赖关系的,所以可以直接卸载
但是在卸载Apache的时候提示无法卸载
当存在依赖关系的时候又不想去解决这个问题的时候可以:
#rpm -e 软件包名 --nodeps
3.软件的安装
要想装软件,和windows下一样,先得找到安装包
软件包的获得方式:
a.去官网去下载;
b.不介意老版本的话,可以从光盘(或者镜像文件)中读取;
此处以光盘文件为例:
查看块状设备的信息:
#lsblk (list block devices) 查看块状设备的信息
Name:名称
Size:设备大小
Type:类型
MountPoint:挂载点(类似于Windows下盘符)
【扩展】光盘的挂载和解挂
a.解挂操作
命令:umount
语法:#umount 当前设备的挂载点(路径)
此时相当于U盘在windows上已经被弹出了,但是没有拔下电脑usb接口
b.挂载光盘
命令:mount
语法:#mount 设备原始地址 要挂载的位置路径
设备原始地址:地址同一在/dev下,然后根据大小确定具体name值,平凑在一起组成原始地址,例如:“/dev/sr0”
要挂在的位置路径:挂载目录一般都在mnt下,也可以在mnt下建目录,此处以“/mnt/dvd”为例
安装软件的命令:
#rpm -ivh 软件包完整名称
选项:
-i:install,安装
-v:显示进度条
-h:表示以“#”形式显示进度条
cron/crontab 计划任务
作用:操作系统不可能24小时都有人在操作,有些时候想在指定的时间点去执行任务,可以交给计划任务程序去执行。
语法:#crontab 选项
常用选项:
-l:list,列出指定用户的计划任务列表<!>
-e:edit,编辑指定用户的假话任务列表<!>
-u:user,指定的用户名,如果不指定,则表示当前用户
-r:remove,删除指定用户的假话任务列表
①列出任务
②编辑计划任务
计划任务的规则语法格式。以行为单位,一行则为一个计划:
分 时 日 月 周 需要执行的命令
例如:想要每天的0点0分执行reboot指令,则可以写成
0 0 * * * reboot
取值范围:
分:0~59
时:0~23
日:1~31
月:1~12
周:0~6,0表示星期天
四个符号:
*:表示取值范围中的每一个数字
-:做去就按表达式的,想要表示1~7,则可以写成1-7
/:表示每多少个,例如:想要每10分钟一次,则可以在分的位置写:*/10
,:表示多个取值,比如想在1点,2点,6点执行,则可以在时的位置写:1,2,6
例子:
每月1、10、22日的4:45重启network服务
45 4 1,10,22 * * service network restart
每周六、周日的1:10重启network服务
10 1 * * 0,6 service network restart
每天18:00至23之间每隔30分钟重启network服务
*/30 18-23 * * * service network restart
每隔两天的上午8点到11点的第3分和第15分中执行一次重启
3,15 8-11 */2 * * reboot
真实测试案例:每隔1分钟往root家目录的RT.txt中输入目录,为了看到效果追加输出
计划任务:
*/1 * * * * ls ~>>/root/RT.txt
Crontab权限问题:本身时任何用户都可以创建自己的计划任务。
但是超级管理员可以通过配置来设置某些用户不允许设置计划任务
配置文件位于(黑名单):
/etc/cron.deny 【里面写用户名,一行一个】
还有一个配置文件:(白名单)
/etc.cron.allow 【本身不存在,需要自己创建】
注意:白名单优先级高于黑名单,如果一个用户存在两个名单文件中,则会默认允许创建计划任务。