0418预习笔记--iptables备份还原、firewalld、系统管理

其他 2019-06-27 18:11:07 阅读次数: 0

预习内容

10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
10.23 linux任务计划cron
10.24 chkconfig工具
10.25 systemd管理服务
10.26 unit介绍
10.27 target介绍

扩展
firewalld自定义iptables规则 https://blog.51cto.com/jevic/1785162
提供一个iptables系列文章的博客 https://www.zsythink.net/archives/tag/iptables/page/2/
anacron https://www.jianshu.com/p/3009a9b7d024?from=timeline
systemd自定义启动脚本 http://www.jb51.net/article/100457.htm

iptables规则备份和还原

把规则保存到配置文件/etc/syscofnig/iptables中
service iptables save
iptables-save >my.ipt 将规则备份到指定文件
在这里插入图片描述
iptables-restore <my.ipt 恢复备份的规则

firewalld的9个zone
在这里插入图片描述

firewall-cmd --get-zones查看所有的zone
在这里插入图片描述
firewall-cmd --get-default-zone查看默认zone,默认zone是public
在这里插入图片描述
firewall-cmd --set-default -zone=work 设定默认zone
在这里插入图片描述
firewall-cmd --get-zone-of-interface=ens33 查看指定网卡zone
在这里插入图片描述
firewall-cmd --zone=public --add-interface=lo 给指定网卡设置zone
在这里插入图片描述
firewall-cmd --zone=dmz --change-interface=lo更改指定网卡的zone
在这里插入图片描述
firewall-cmd -zone=dmz --remove-interface=lo 删除指定网卡的zone
在这里插入图片描述
firewall-cmd --get-active-zones 查看系统所有网卡的zone
在这里插入图片描述

firewalld中关于service的操作

firewall-cmd --get-services 查看所有的service
在这里插入图片描述
firewall-cmd --list-services 查看当前zone下有哪些service
在这里插入图片描述
firewall-cmd --zone=public --list-services 列出指定zone下的服务
在这里插入图片描述
firewall-cmd --zone=public --add-service=http 将http服务加到public zone下
在这里插入图片描述
firewall-cmd --zone=public --remove-service=http 将http服务从public zone下移除
在这里插入图片描述

/usr/lib/firewalld/zones/ zone的配置文件模版
/usr/lib/firewalld/services/ service的配置文件模版
firewalled-cmd --zone=public --add-service=http --permanent
将http服务加到public zone下,并保存到配置文件中
zone配置文件地址 /etc/firewalld/zones
service配置文件地址 /etc/firewalld/services/
需求:ftp服务自定义端口1121,在work zone中下放行ftp
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/
vi /etc/firewalld/services/ftp.xml 把端口改为1121
在这里插入图片描述
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
vi /etc/firewalld/zones/work.xml 增加一行
在这里插入图片描述
firewall-cmd --reload 重新加载
firewall-cmd --zone=work --list-services 查看work zone下的服务
在这里插入图片描述

linux任务计划

任务计划配置文件 /etc/crontab
每个用户创建的定时任务在 /var/spool/cron/此目录下以用户名命名,如果需要备份可以直接复制此文件即可。
crontab选项
-l 查看任务计划
-e 创建定时任务
-r 删除
-u 指定用户

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed

crontab -e编辑任务计划
0 3 * * * /bin/bash /usrlocal/123.sh >>/usrlocal/123.log 2>>/usrlocal/123.log
在这里插入图片描述

系统服务管理-chkconfig

服务存放在 /etc/init.d/
chkconfig --list
在这里插入图片描述
等级0表示:表示关机
等级1表示:单用户模式
等级2表示:无网络连接的多用户命令行模式
等级3表示:有网络连接的多用户命令行模式
等级4表示:不可用
等级5表示:带图形界面的多用户模式
等级6表示:重新启动

chkconfig --level 3 network off 将network服务第3级关闭
chkconfig --level 345 network off 将network服务第3、4、5级关闭
chkconfig --del network 删除network服务
在这里插入图片描述
chkconfig --add network
在这里插入图片描述

系统服务管理-systemd

systemctl list-unit-files 列出所有unit
在这里插入图片描述
systemctl list-units --all --type=service ,如果不加all,inactice的的service不会打印出来
在这里插入图片描述
systemctl enable crond 开机启动服务
systemctl disable crond 开机不启动服务
在这里插入图片描述
status 查看状态
在这里插入图片描述
stop 停止服务
start 启动服务
restart 重启服务
is-enabled 检查服务是否开机启动
在这里插入图片描述

Systemd由一个叫做单元(Unit)的概念,它保存了服务、设备、挂载点和操作系统其他信息的配置文件,并能够处理不同单元之间的依赖关系。大部分单元都静态的定义在单元文件中,也有一些是动态生成的。单元有多种状态:

处于活动的则是(active),当前正在运行
停止的则是(inactive),当前已经停止
启动中的则是(activing),当前正在启动
停止中的则是(deactiving),当前正在停止
失败的则是(failed)状态,意思说单元启动过程中遇到错误比如找不到文件、路径或者进程运行中崩溃了等。

unit相关命令

systemctl list-units 列出正在运行的unit
在这里插入图片描述
systemctl list-units --all 列出所有的,包括失败的或者inactive
在这里插入图片描述
systemctl list-units --all --state=inactive 列出inactive的unit
在这里插入图片描述
systemctl list-units --type=service 列出状态为active的service
在这里插入图片描述
systemctl is-active iptables 查看服务是否为active
在这里插入图片描述

系统所有unit的文件位置 /usr/lib/systemd/system 一共有11种类型:

service 系统服务
target 多个unit组成的组
device 硬件设备
mount 文件系统挂载点
automount 自动挂载点
path 文件或路径
scope 不是由systemd启动的外部进程
slice 进程组
snapshot systemd快照
socket 进程间通信套接字
swap swap文件
timer 定时器

target

系统为了方便管理用target来管理unit
一个service属于一种类型的unit,多个unit组成一个target,一个target包含多个service
systemctl list-unit-files --type=target 查看系统中的target
在这里插入图片描述
systemctl list-dependencies multi-user.target 查看指定target下有哪些unit
在这里插入图片描述
systemctl get-default 查看系统默认的target
在这里插入图片描述
systemctl set-default multi-user.target 设置默认target

课堂笔记

firewall-cmd --add-port=80/tcp
firewall-cmd --permanent --add-port=80/tcp; firewall-cmd --reload
firewall-cmd --permanent --add-service=http; firewall-cmd --reload
https://blog.51cto.com/jevic/1785162

服务器启动顺序:
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_43945846/article/details/89384696
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022