firewalld和定时任务管理

Day-16笔记

firewalld(防火墙)

• 防火墙的作用

  只允许有'许可证'的请求通过,没有'许可证'的请求都会被拒之门外,从而来保障系统的安全
  

• 命令 -- firewall-cmd
• 参数如下

--list-all-zones	查看所有区域的配置信息
--list-all			列出当前使用区域的配置
--get-default-zone	查看默认使用的区域
--get-zones			查看所有可用的区域
--add-port=端口号/tcp	允许该端口服务通过 -- 临时性
--remove-port=端口号/tcp	移除该端口的许可
--add-service=服务名		允许该服务通过 -- 临时性
--remove-service=服务名	移除该服务的许可
--zone=区域名 --list-all	查看指定区域下的详细内容

--zone=public              指定区域设置
--permanent             永久性允许某服务通过(需重新加载或重启)

• zone -- 区域

  firewalld云线准备的防火墙策略的集合,用户可以自行选择不同的方案来使用

例

• 查看firewalld所有区域的详细信息

[root@localhost ~]# firewall-cmd --list-all-zones

• 查看当前使用的区域--zone

[root@localhost ~]# firewall-cmd --get-default-zone

• 查看当前使用的区域具体信息

• 临时允许http服务通过防火墙

[root@localhost ~]# firewall-cmd --zone=public --add-service=http

• 永久性允许http服务通过

[root@localhost ~]# firewall-cmd --permanent --add-service=http

定时任务

• 定时任务 -- 顾名思义,规定时间,让系统准时的去完成某些任务,只需要人为的把程序设置好剩下的就交给服务器自己,这样可以既剩了人力,又更加的准时

• 服务名 -- crond

• 命令 -- crontab 参数

• 参数如下

-l 列出指定用户的计划任务列表
-e 编辑指定用户的计划任务列表--一个文件
-u 指定用户,如果不指定则默认为当前用户
-r 删除指定的用户的计划任务列表

• 存储各个用户定时任务的目录 -- /var/spool/cron
• 定时任务的规则符号

*  *　 *　 *　 *　　command

1.叙述定时任务的语法

分  时  日  月  周  命令绝对路径 选项 任务

2.解释如下特殊符号
* -- 不同位置不同意思,可以是每分,每小时,每天,没月,每周
- -- 设置区间,比如在日位设置5-15,即表示5号到15号之间
/ -- 每隔多久,比如在分位设置*/5,即表示每五分钟
, -- 间隔符,可以作为'和'的意思,比如在时位设置 4,8,12,16 即表示为在4点,8点,12点,16点

例:

使用root用户创建新定时任务,每分钟向/tmp/hello.txt写入一句话，"百日之后，你我终将见到新世界"

• 黑名单

  /etc/cron.deny

• 白名单

  /etc/cron.allow

白名单优先于黑名单

• root用户给其他用户创建定时任务命令

[root@localhost ~]# crontab -u jeck01 -e