风里雨里，根目录等你

防火墙

什么是防火墙？

防火墙是指为保户服务器而设置的外围程序，分为软件防火墙与硬件防火墙

软件防火墙：费用低，性能低，

硬件防火墙：费用较高，性能高

防火墙的作用

保护服务器不受入侵者攻击，入侵者必须越过防火墙，才能接触计算机

firewalld防火墙

centos7默认的防火墙是firewalld，用的更多的是iptables

区域的概念：是firewalld预先准备的几套防火墙策略的集合，用户可以根据需求选择区域

查看firewall的默认使用的区域

firewall-cmd  -zone

查看所有可用区域

firewall-cmd  --get-zones

查看所有可用区域详细信息

firewall-cmd  --list-all-zones

列出当前使用区域配置

firewall-cmd --list-all

临时允许服务或端口通过防火墙

firewall-cmd  --add-service=服务名或端口 #l重启防火墙，临时允许的端口，服务会再次被na'j

永久允许端口或服务通过防火墙

加上 --permanent 需重启服务才会生效

指定区域查看其规则

定时任务cornd服务

作用

将大量频繁往复的操作通过设置定时任务，使linux机器自动执行，减少运维人员工作量

储存用户定时任务文件的目录

/var/spool/cron
定时任务写入后，会自动记录到此文件，以用户名区分不同定时任务
/var/log/cron  定时任务日志，服务端的运行

crontab 计划任务

-e  编辑当前用户任务
-l   列出当前用户任务
-r   删除当前用户定时任务

定时任务格式规则

特殊符号

*  表示取值范围的每一个数字
-  区间，如1-5为1，2，3，4，5
/  表示每多少个
,  表示多个数值

管理普通用户创建定时任务

/etc/cron.deny    黑名单，将用户名写入此文件，此用户将不能创建定时任务
/etc/cron.allow   白名单，将用户写入此文件，将获得优先级