写给自己看的Linux运维基础(二) - Apache/MySQL. 安全设置. 定时任务
本文使用环境为CentOS 6
Apache, PHP, MySQL等常用软件均可通过yum安装包获取
yum install httpd php mysql-server
# mysql: 客户端; php-mysql: php connect; mysql-server: mysql服务器
日常操作
#apache
service httpd restart/start/stop
#mysql
service mysqld restart/start/stop
service httpd restart/start/stop
#mysql
service mysqld restart/start/stop
#mysql终端 (SQL以;结尾)
mysql -u username -p
#mysql备份
mysqldump -R -u root -p db > db.sql
#还原
mysql -u root -p db< db.sql
mysqldump -R -u root -p db > db.sql
#还原
mysql -u root -p db< db.sql
通过mysql.user表,设置root密码(默认为空),删除无用的帐号
mysql配置 参考一, 参考二, 参考三, 安装卸载,Rpm
apache详细配置
http://www.phpchina.com/resource/manual/apache/index.html
端口
#查看本机开放的端口
netstat -antp
#那个程序在监听80端口
lsof -i 80
netstat -antp
#那个程序在监听80端口
lsof -i 80
#修改默认SSH端口
vi /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#重启
service sshd restart
service sshd restart
先在防火墙开启你要使用的端口,否则会把自己关在门外
防火墙
#查看规则
iptables -L -n
#设置示例
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
iptables -L -n
#设置示例
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
先设置允许,别把自己关在门外。
#保存
service iptables save
保存时如有以下异常
iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 274: restorecon: command not found
需先安装
yum -y install policycoreutils
定时执行任务 crontab
#查看日志
tail -f /var/log/cron
#查看root用户的任务列表
crontab -u root -l
#添加一个任务(每天9点执行一个程序)
crontab -u 0 9 * * * mono /var/App/api.exe
#命令格式
分 时 日 月 周 命令
tail -f /var/log/cron
#查看root用户的任务列表
crontab -u root -l
#添加一个任务(每天9点执行一个程序)
crontab -u 0 9 * * * mono /var/App/api.exe
#命令格式
分 时 日 月 周 命令
#开启
service crond restart
service crond restart