linux学习-----开机启动项设置，ntp服务，防火墙服务，rpm服务，cron服务

Linux自由服务（2）

1.设计主机名：

FQDN（全限定域名）

     1.临时设计主机名

          语法：    hostname 设计的主机名

      2.永久设置主机名

         方法：    /etc/sysconfig/network配置文件里修改hostname的名字

          修改linux服务器的hosts文件 将修改完的名字指向本地（设置全限定域名）

               Host文件位置 /etc/hosts

 

问：不设置FQDN 会怎么样？？

答：1.很多的开源服务器软件 例如Apache无法启动 或者出现报错

       2.方便记忆 看到主机名对其作用由一个初步判断

       3.如果不设置则会影响本地域名的解析（本地访问）

 

2.chkconfig

作用：相当于windows下“安全卫士”之类的安全辅助类工具 提供“开机启动项”的一个管理服务

     1.开机启动服务查询

        chkconfig --list

-

 

      其中0-6指各个启动级别

      2.删除服务

       chkconfig –-del 要删除的服务名

      3.添加开启启动服务

       chkconfig –add 服务名

      4.设置服务在某个级别下开机启动/不启动（重点）

       chkconfig --level 连在一起的启动级别 服务名 on/off

 

3.ntp服务

作用：用于对计算机的时间的同步管理操作。

很多网站都需要读取服务器时间来记录相关信息，所以时间很重要

同步服务器时间方法有两个：

       1.一次性同步

手动执行：       ntpdate 上游服务器ip地址

时间上游概念：逐级向上查找正确时间

        2.通过服务自动同步

自动执行：       服务名：ntpd

service ntpd start  启动ntp服务 自动更新时间

chkconfig --level 35 ntpd on      设置开机自启

 

 

4.防火墙服务

防火墙：防范一些网络攻击

防水墙：防论坛水军

软件防火墙  ：选择性让请求部分通过，从而保证网络安全

硬件防火墙

     1.在当前的系统中 防火墙有一个名字：iptables【7.0中默认是firewalld】

国家长城防火墙 DFW

            1.查看iptables是否开机启动

              1.查看进程

              2.查看开机启动项

            2.iptables服务的启动 重启和关闭

              service iptables start/stop/restart

            3.查看iptables状态（查看规则）

              service iptables atatus

 

 

            4.查看规则的命令

              iptables -L

              -L  表示列出规则

            5.简单设置防火墙

 

 

              Iptables：主命令

              -A：add，添加规则

              INPUT：进站请求（出战output）

              -p：protocol，指定协议（icmp/tcp/upd）

              --dport：指定端口号

              -j：指定行为结果  允许（accept）拒绝（reject）

       添加完成之后 需要保存操作

              /etc/init.d/iptables save

 

 

 

5.rpm管理

作用：类似于软件管理功能 主要作用是对linux服务器上的软件包进行对应管理操作

        1.查询rpm -qa|grep 关键词

选项：-q查询    -a全部

 

        2.卸载(没有依赖关系)rpm -e 软件名称

 

        3.强制卸载（有依赖关系）  rpm -e 软件包名 --nodeps

选项

 

        4.安装

           1.先找到安装包

               1.官网  

               2.不介意老版本 可以从光盘（或镜像文件）中读取            

              查看块状设备的信息：lsblk

 

 

Name：名称

Size：设备大小

Type：类型

MountPoint：挂载点（类似Windows下盘符）

 

扩展：光盘的挂载和解挂

1.解挂操作：  umount 当前设备挂载点

2.挂载操作：  mount 设备原始地址(都在/dev下) 要挂载的路径(一般都放在/mnt下)

 

            2.安装软件的命令

       Rpm -ivh 软件包完整名/称

       选项：  -i 安装

                     -v显示进度条

                     -h 显示以#号形式显示进度条

 

 

6.cron/crontable计划任务（重点）

作用：操作系统不可能24小时都有人操作 有些时候想在指定时间点执行某些特定任务 此时就可以交给计划任务程序去执行

前提：确保时间准确

         1.制定计划：

            语法：  crontab 选项

              常用选项    -l 列出指定用户的计划任务列表

                                   -e 编辑指定用户的计划任务列表

                                          计划任务的规则语法格式 以行为单位 一行个则为一个计划：

                                          语法：     分 时 日 月 周 需要执行的命令

                                          分：0-59

                                          时：0-23

                                          日：1-31

                                          月：1-12

                                          周：0-6（0代表周日）

 

                                          四个符号：

                                          * 表示取范围内的每一个数字

·                                    /  表示每多少个。

                                          -  连续区间可以用到   （*/10   每10）

                                          ， 多个取值可以用到

                                   -u 指定的用户名 不指定表示当前用户

                                   -r 删除指定用户的计划任务列表

          2.Crontab权限问题：本身是任何用户都可以创建自己的计划任务

             但超级管理员可以通过配置不让普通用户设置

黑名单：           /etc/cron.deny          里面写用户名 一行一个

白名单：           /etc/cron.allow          本身不存在 自己创建

注意：白名单的优先级高于黑名单 如果一个用户同时存在于两个名单文件中 默认普通用户可以创建自己的计划任务