servicios propios: un usuario del servicio no necesita un software por separado para instalar, pero una vez que el sistema está instalado se puede utilizar directamente el servicio (construido).
En primer lugar, establecer el nombre de host
revisión:
#Nombre de host
#Nombre de host -f FQDN (nombre de dominio completo)
① establecer temporalmente el nombre de host necesidad (inmediata) a los usuarios de conmutación, que entre en vigor
# Definir nombre de host Nombre de host
② fijar permanentemente el nombre de host (necesidad de reiniciar)
Modificar el fichero de configuración: # / etc / sysconfig / network
HOSTNAME ellas modificar a su nombre de host deseado.
PD:
Ambos pasos se pueden hacer, por lo que ahora no pueda reiniciar ahora en vigor después de +
③ modificar el archivo hosts del servidor Linux, el nuevo nombre de host a un local (equivalente a establecer FQDN)
在 hosts / etc / hosts
resultados:
Pregunta:
Si no se establece el FQDN qué va a pasar?
- Muchos software de servidor de código abierto (como Apache) no se puede iniciar, o hay un error;
- Fácil de recordar, ver el nombre de host de su papel para tener un juicio preliminar;
- Si no ha establecido que afectará a la resolución de nombres de dominio local (acceso)
- 二, chkconfig
Papel: el equivalente a las ventanas como guardias de seguridad, asistencia de seguridad, para proporcionar "entrada de inicio" de un servicio de gestión .
En Linux, no todo el software después de la instalación se pondrá en marcha automáticamente los servicios, y algunos pueden necesitar agregar su propia cuenta. Otras operaciones también pueden: a ver y eliminar .
① consulta de servicio de arranque:
#chkconfig --list (PD: el Registro de configuración, - estos son dos "-")
0-6, que representa el inicio de cada nivel:
Por ejemplo: El httpd por ejemplo, el nivel 3 está apagado, entonces el valor por defecto en la forma de 3 para iniciar el arranque no arranca
Otro ejemplo: kdump servicio, en el nivel de 2,3,4,5 modo, el valor predeterminado es la bota.
② para quitar servicios
#chkconfig --del nombre del servicio
Como la eliminación de servicio httpd: #chkconfig --del httpd
③ agregar un servicio de puesta en marcha
#checonfig nombre del servicio --add
④ conjunto a un cierto nivel de servicio de puesta en marcha / no se inicia (Key)
#chkconfig --level 35 nombre del servicio de encendido / apagado
---------- (35 unieron para iniciar el nivel de servicio)
Caso 1: Configuración del servicio de arranque httpd inicia a nivel de 3,5:
#chkconfig --level 35 en httpd
Caso 2: Establecer el servicio httpd en 5 niveles, el arranque no arranca:
#chkconfig --level 5 httpd off
Tres, el servicio NTP
Papel: se utiliza principalmente para la sincronización de tiempo de administración de equipos de operaciones.
servidor de sincronización de tiempo Hay dos maneras:
Sincronización manual (sincronización de tiempo);
El servidor sincroniza automáticamente.
Aguas arriba del concepto de tiempo:
① sincronización de una sola vez
#Ntpdate nombre de dominio o la dirección IP del servidor de hora
② sincronización automática
Nombre del servicio: ntpd
Iniciar servicio ntpd : #service Ntpd iniciar o # / etc / init.d / ntpd empezar
Conjunto de arranque ntpd:
#chkconfig --list
#chkconfig --levle 35 ntpd en
En cuarto lugar, el servicio de cortafuegos
Papel: para evitar algunos de los ataques cibernéticos. Dividido en: un firewall de software, hardware firewall .
pared resistente al agua: la bbs comunes foros, riego, azul marino. . .
metáfora:
maquillaje selectiva solicita a través del servidor de seguridad, garantizando así la seguridad de la red.
En el servidor de seguridad centos6.5 actual tiene un nombre: iptables
-------- [utilizado en 7.x, el valor predeterminado se firewalled]
① Compruebe si los iptables startup
Método uno: ver el proceso ps -ef | grep iptables
Segundo método: #chkconfig --list | grep iptables
②iptables inicio de servicio / reinicio / apagado
iptables #service de inicio / reinicio / parada
③ Compruebe iptables estado (reglas)
#service iptables estado, los resultados muestran a continuación:
④ Compruebe las reglas de mando
#iptables -L (-n)
-n: no obligatorio, expresiones en forma digital, ver cuadro de la figura bajo contraste de color rojo;
-L: enumera las reglas de representación, Obligatoria.
⑤ reglas de firewall configuración sencillas - Si es necesario, Baidu, solamente el siguiente varias ejemplo común:
Por ejemplo: la necesidad de permitir el puerto 80 a través del firewall:
#iptables -A ENTRADA -p tcp --dport 80 -j ACCEPT
Anfitrión comando add, añada petición de entrada especifica puerto de protocolo comportamiento permite resultados (aceptar) / prohibición (de rechazo)
Opción Significado:
⑥ Después de completar la adición, la necesidad de preservar el funcionamiento: - Usted puede tratar de reiniciar después de guardar
# / Etc / init.d / iptables ahorro
Cinco, la gestión rpm
Papel: Similar a las ventanas de la ama de llaves de ordenador en " Gestión de Software " y otros productos
Sobre todo el paquete en las operaciones de gestión de la correspondencia de servidor Linux, la gestión se divide en: consulta, descarga e instalación.
① consulta
#rpm -qa | grep Palabras clave
opciones:
-q: consulta, Dancisuji: consulta
-a: Todo, Dancisuji: todos
Caso 1: Query está instalado Firefox en Linux?
Caso 2: consulta sobre la conveniencia de instalar Linux qq?
② desinstalar un software
#rpm -e Nombre del software
Firefox desinstalar cuando no hay dependencia puede ser descargado directamente.
Pero al desinstalar Apache, hay dependencias no se pueden desinstalar de la siguiente manera:
Cuando existe una relación de dependencia, no quiero resolver este problema, puede:
#rpm Nombre del programa -e --nodeps Dancisuji: no hay dependecices
③ instalación del software
- Encontrar el paquete de instalación:
-
- Ir a la página oficial de descarga;
- No importa la versión antigua, se puede leer desde el CD (archivo de imagen):
-
Aquí en archivos de CD-ROM, por ejemplo:
Ver dispositivo de bloque de información:
#lsblk ver información masiva de equipos, dispositivos Dancisuji: lista de bloqueo
Nombre:
Tamaño: el tamaño de los equipos
Tipo: Tipo
Punto de montaje: punto (: unidad C, unidad D similar a las ventanas de la carta) de montaje
Extendido: Monte discos de reconciliación colgante
- Solución operaciones vinculadas:
Sintaxis: punto de montaje del dispositivo actual #umount (Path)
En este punto, el equivalente a U disco en las ventanas pop-up haber sido el canto, pero no lo desenchufe el puerto USB del ordenador
- montaje del CD
Original dispositivo URL #mount a ser montado ruta de ubicación
Dispositivo URL original: una dirección unificada en / dev, y luego determinar el valor específico del nombre tamaño según reconstruido juntos para formar la dirección original, tal como corriente: "/ dev / sr0".
Para montar la ruta de ubicación: En mnt general, se puede crear una tabla de contenido, por ejemplo aquí: / mnt / dvd
comando de instalación de software :
El nombre completo del paquete #rpm ivh
opciones:
-i: Instalar instalar
-v: barra de progreso
-h: muestra una barra de progreso para indicar "#" ################### forma []
Seis, cron / crontab tareas programadas (enfoque) ----- planificación de la tarea
Papel: el sistema operativo no puede funcionar 24h a veces era necesario llevar a cabo la tarea en un punto específico en el tiempo (por ejemplo: 14:00 todos los días para reiniciar Apache), entonces usted puede ir a una tarea programada para realizar las operaciones.
Opciones #crontab: Sintaxis
Las opciones comunes:
-l: lista, lista de tareas programadas que figuran en el usuario especificado,
-e: Editar, editar la lista de tareas programadas,
-u: el usuario, especifique el nombre de usuario, si no se especifica, el usuario actual,
-r: Eliminar, borrar la lista de tareas programadas especificados por el usuario
① lista
② editar tarea programada (enfoque)
PD:
Regla sintaxis tarea programada, en unidades, en comparación con una línea planificada :
Comando semanas de tiempo compartido sol y la luna para ser ejecutados
Min: 0-59
Cuándo: 0-23
Día: 1-31
Mes: 1-12
Zhou: 0-7 --- 0 y 7. Domingo expresó
Cuatro símbolos:
*: Indica el rango de valores de cada digitales
-: expresión intervalo continuo no, con el fin de representar 1 a 7, a continuación, escribir: 1-7
/: Indica cuántos de cada uno, por ejemplo: a una vez cada 10 minutos, y luego escribir: * / 10
Muestra una pluralidad de valores, como la falta de 1:00, 2:00, 6:00 ejecutados, la posición de la escritura: 1,2,6
-------------------------------------------------- -------------------------------------------------- --------------------------------
Por ejemplo: Si la siguiente 0:00 para reiniciar la ejecución de instrucciones por día, que se puede escribir como:
0 0 * * * reinicio
Comando semanas de tiempo compartido sol y la luna para ser ejecutados
-------------------------------------------------- -------------------------------------------------- --------------------------------
Pregunta 1: mes 1, 10, 04:45 para reiniciar la red de servicio de 22 días
45 4 1,10,22 * * service network restart
Cuando el sol de control secundario para ser ejecutado y la semana de luna
-------------------------------------------------- -------------------------------------------------- --------------------------------
Pregunta 2: Todos los sábados y domingos de 1:10 a reiniciar el servicio de red
10 1 * * 6,7 servicio reinicio red
Cuando el sol de control secundario para ser ejecutado y la semana de luna
-------------------------------------------------- -------------------------------------------------- --------------------------------
Pregunta 3: todos los días 18:00-23:00 directamente, cada 30 minutos para reiniciar los servicios de red.
* / 30 18-23 * * * service network restart
Cuando el sol de control secundario para ser ejecutado y la semana de luna
-------------------------------------------------- -------------------------------------------------- --------------------------------
Pregunta 4: 3 y 15 minutos cada día 8:00-11:00 ejecuta un reinicio.
3,15 8-11 * / 2 * * reinicio
Cuando el sol de control secundario para ser ejecutado y la semana de luna
-------------------------------------------------- -------------------------------------------------- --------------------------------
Caso: un caso de prueba real, cada minuto, RT en el directorio principal de la raíz. salida txt, con el fin de ver el efecto, el uso de la salida adicional
Tareas programadas:
* / 1 * * * * ls ~ >> /root/RT.txt
--- En este momento, * / * igual a 1
Cuando --- Memoria y salida, se cargará inmediatamente.
-------------------------------------------------- -------------------------------------------------- --------------------------------
-------------------------------------------------- -------------------------------------------------- --------------------------------
Permisos cron emisión: la propia tarjeta cuando cualquier usuario puede crear su propia tarea programada.
Sin embargo, el super administrador puede configurar algunos usuarios a través de la configuración no se puede crear!
Los archivos de configuración se encuentran (lista negra):
/etc/cron.deny no permitió a los residuos
PS: nombre de usuario escrito en su interior, uno por línea
Permite la configuración (lista blanca):
/etc/cron.allow permitido!
PD:
- Nombre de usuario en el interior por escrito, uno por línea;
- Este archivo debe crear su propio!
Nota: la lista blanca tiene prioridad sobre la lista negra , sobre todo en la lista blanca, que tiene permiso!
================================================== =======
Esta escritura del blog un poco más, también estoy dividido en dos, luego pasó a quinto, seis.
Preparamos un gran papel, dibuja un diagrama de árbol o de lista de la vista de árbol en un ordenador es más clara.
El conocimiento total de cada punto hay tantos imaginar, pero yo soy más que un Hola aliento. . . ^ _ ^
Artículo VI del conocimiento en varios casos, se recomienda que no se ve la respuesta usted mismo para pensar en ello, sería beneficioso, un medio minuto, 5 Caso 3 minutos fuera. Después de que el servidor está configurado para reiniciar el trabajo durante el punto de partida en el tiempo, usted será capaz de recordarle que fuera del trabajo. . . .
