写给自己看的Linux运维基础(二) - Apache/MySQL. 安全设置. 定时任务

本文使用环境为CentOS 6

 

Apache, PHP, MySQL等常用软件均可通过yum安装包获取

yum install httpd php mysql-server

# mysql: 客户端; php-mysql: php connect; mysql-server: mysql服务器

 

日常操作

#apache
service httpd restart/start/stop

#mysql
service mysqld restart/start/stop

#mysql终端 (SQL以;结尾)
mysql -u username -p

 

 

#mysql备份
mysqldump -R -u root -p db > db.sql
#还原
mysql -u root -p db< db.sql

通过mysql.user表，设置root密码(默认为空)，删除无用的帐号

mysql配置 参考一, 参考二, 参考三, 安装卸载,Rpm

临时开启远程连接，用完关掉 

 

apache详细配置

http://www.phpchina.com/resource/manual/apache/index.html 

 

端口

#查看本机开放的端口
netstat -antp

#那个程序在监听80端口
lsof -i 80

 

#修改默认SSH端口
vi /etc/ssh/sshd_config

#重启
service sshd restart
先在防火墙开启你要使用的端口，否则会把自己关在门外

参考 

 

防火墙

#查看规则
iptables -L -n

#设置示例
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

先设置允许，别把自己关在门外。

 

#保存

service iptables save

保存时如有以下异常

iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 274: restorecon: command not found 

需先安装

yum -y install policycoreutils 

iptables 参考一, 参考二, 参考三

 

定时执行任务 crontab

#查看日志
tail -f /var/log/cron

#查看root用户的任务列表
crontab -u root -l

#添加一个任务(每天9点执行一个程序)
crontab -u 0 9 * * * mono /var/App/api.exe

#命令格式
分 时 日 月 周 命令

参考一, 参考二

 

#开启
service crond restart