自有服務(wù)做盅,即不需要用戶(hù)獨(dú)立去安裝的軟件的服務(wù),而是當(dāng)系統(tǒng)安裝好之后就可以直接使用的服務(wù)(內(nèi)置)。
一阅茶、設(shè)置主機(jī)名
回顧:
hostname
hostname -f # FQDN(全限定域名)
①臨時(shí)設(shè)置主機(jī)名(立竿見(jiàn)影),需要切換用戶(hù)使之生效
hostname [設(shè)置的主機(jī)名]
②永久設(shè)置主機(jī)名(需要重啟)
先找到一個(gè)文件
/etc/sysconfig/network 【主機(jī)名的配置文件】
修改其中的HOSTNAME為自己需要設(shè)置的永久主機(jī)名
③修改linux服務(wù)器的hosts文件谅海,將yunwei指向本地(設(shè)置FQDN)
Hosts文件的位置:/etc/hosts
問(wèn)題:不設(shè)置FQDN會(huì)怎么樣脸哀?
①很多開(kāi)源服務(wù)器軟件(例如Apache)則無(wú)法啟動(dòng),或出現(xiàn)報(bào)錯(cuò)扭吁;
②方便記憶撞蜂,看到主機(jī)名對(duì)其作用有一個(gè)初步判斷盲镶;
③如果不設(shè)置則會(huì)影響本地的域名的解析(本地訪問(wèn));
二蝌诡、chkconfig
作用:
相當(dāng)于windows下“安全衛(wèi)士”溉贿、“電腦管家”之類(lèi)的安全輔助工具提供“開(kāi)機(jī)啟動(dòng)項(xiàng)”的一個(gè)管理服務(wù)。
在linux下不是所有的軟件安裝完成之后都有開(kāi)機(jī)啟動(dòng)服務(wù)浦旱,有的可能需要自己去添加宇色。除此之外還可以查看和刪除。
①開(kāi)機(jī)啟動(dòng)服務(wù)查詢(xún)
chkconfig --list
其中
0-6表示各個(gè)啟動(dòng)級(jí)別有關(guān)運(yùn)行級(jí)別的知識(shí)請(qǐng)參考鏈接第一章
例如:以httpd為例
3級(jí)別為關(guān)閉(off)颁湖,則表示其在3啟動(dòng)形式下默認(rèn)開(kāi)機(jī)不啟動(dòng)
5對(duì)應(yīng)的也是關(guān)閉宣蠕,則表示其在桌面環(huán)境下也是開(kāi)機(jī)不啟動(dòng)撩幽。
再例如:kdump服務(wù)颇玷,在2,3拓巧,4涎永,5的級(jí)別下默認(rèn)開(kāi)機(jī)啟動(dòng)的思币,其他級(jí)別下默認(rèn)開(kāi)機(jī)不啟動(dòng)
②刪除服務(wù)
chkconfig --del [服務(wù)名]
③添加開(kāi)機(jī)啟動(dòng)服務(wù)
chkconfig --add [服務(wù)名] #【必須要保證服務(wù)正常運(yùn)行,才可以添加】
④設(shè)置服務(wù)在某個(gè)級(jí)別下開(kāi)機(jī)啟動(dòng)/不啟動(dòng)
chkconfig --level [連在一起的啟動(dòng)級(jí)別] [服務(wù)名] [on/off]
案例:設(shè)置httpd服務(wù)在3羡微,5級(jí)別下默認(rèn)開(kāi)機(jī)啟動(dòng)
chkconfig --level 35 httpd on
案例:設(shè)置httpd服務(wù)在5的級(jí)別下默認(rèn)開(kāi)機(jī)不啟動(dòng)
chkconfig --level 5 httpd off
三谷饿、ntp服務(wù)
作用:ntp主要是用于對(duì)計(jì)算機(jī)的時(shí)間同步管理操作。
時(shí)間是對(duì)服務(wù)器來(lái)說(shuō)是很重要的妈倔,一般很多網(wǎng)站都需要讀取服務(wù)器時(shí)間來(lái)記錄相關(guān)信息博投,如果時(shí)間不準(zhǔn),則可能造成很大的影響盯蝴。
例如:當(dāng)前虛擬機(jī)里的linux時(shí)間就是不準(zhǔn)確的
同步服務(wù)器時(shí)間方式有2個(gè):
一次性同步(手動(dòng)同步)
通過(guò)服務(wù)自動(dòng)同步
上游的概念:
①一次性同步時(shí)間(簡(jiǎn)單)
ntpdate [時(shí)間服務(wù)器的域名或ip地址]
ntpdate 120.25.108.11
Ip地址查看可以訪問(wèn):http://www.ntp.org.cn/pool.php
②設(shè)置時(shí)間同步服務(wù)
服務(wù)名:ntpd
啟動(dòng)ntpd服務(wù)
service ntpd start
或是
/etc/init.d/ntpd start
設(shè)置ntpd服務(wù)開(kāi)機(jī)啟動(dòng):
chkconfig --list|grep ntpd
chkconfig --level 35 ntpd on
四毅哗、防火墻服務(wù)
防火墻:防范一些網(wǎng)絡(luò)攻擊。有軟件防火墻捧挺、硬件防火墻之分虑绵。
防火墻選擇讓請(qǐng)求通過(guò),從而保證網(wǎng)絡(luò)安全性闽烙。
在當(dāng)前的centos6.5中防火墻有一個(gè)名稱(chēng):iptables 【7.x中默認(rèn)使用的是firewalld】
①查看iptables是否開(kāi)機(jī)啟動(dòng)
②iptables服務(wù)啟動(dòng)/重啟/關(guān)閉
service iptables start/restart/stop
/etc/init.d/iptables start /restart/stop
③查看iptables的狀態(tài)(規(guī)則)
service iptables status
如果iptables沒(méi)有啟動(dòng)翅睛,則提示服務(wù)沒(méi)啟動(dòng),如果已經(jīng)啟動(dòng)黑竞,則顯示防火墻的相關(guān)的規(guī)則信息
④查看規(guī)則的命令
iptables -L -n
含義:
-L:表示列出規(guī)則
-n:表示將單詞表達(dá)形式改成數(shù)字形式顯示
⑤簡(jiǎn)單設(shè)置防火墻規(guī)則
例如捕发,需要允許80端口通過(guò)防火墻,則規(guī)則可以用以下的命令來(lái)設(shè)置
iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允許訪問(wèn)80端口
Iptables:主命令
-I:表示將規(guī)則放到最前面
-A:add很魂,添加規(guī)則(最后)
INPUT:進(jìn)站請(qǐng)求【出站output】
-p:protocol扎酷,指定協(xié)議(icmp/tcp/udp)
--dport:指定端口號(hào)
-j:指定行為結(jié)果,允許(accept)/禁止(reject)/丟棄(drop)
添加完成之后需要保存操作:
/etc/init.d/iptables save
五遏匆、rpm管理
作用:rpm的作用類(lèi)似于windows上的電腦管家中“軟件管理”霞玄、安全衛(wèi)士里面“軟件管家”等產(chǎn)品骤铃,主要作用是對(duì)linux服務(wù)器上的軟件包進(jìn)行對(duì)應(yīng)管理操作,管理分為:查詢(xún)坷剧、卸載、安裝喊暖。
①查詢(xún)某個(gè)軟件的安裝情況
rpm -qa|grep [關(guān)鍵詞]
選項(xiàng):
-q:查詢(xún)惫企,query
-a:全部,all
案例:查詢(xún)linux上是否安裝firefox陵叽、chrome狞尔、qq
②卸載某個(gè)軟件
rpm -e [軟件的名稱(chēng)]
注意:火狐卸載的時(shí)候是沒(méi)有依賴(lài)關(guān)系的,所以可以直接卸載巩掺。
但是在卸載Apache的時(shí)候提示無(wú)法卸載偏序。
當(dāng)存在依賴(lài)關(guān)系的時(shí)候又不想去解決這個(gè)問(wèn)題的時(shí)候可以:
rpm -e [軟件包名] --nodeps # deps = dependencies
③軟件的安裝
要想裝軟件,和windows下一樣胖替,先得找到安裝包研儒。
軟件包的獲得方式:
a. 去官網(wǎng)去下載
b. 不介意老版本的話(huà),可以從光盤(pán)(或者鏡像文件)中讀取
此處以光盤(pán)文件為例:
查看塊狀設(shè)備的信息:
lsblk #(list block devices) 查看塊狀設(shè)備的信息
Name:名稱(chēng)
Size:設(shè)備大小
Type:類(lèi)型
MountPoint:掛載點(diǎn)(類(lèi)似windows下盤(pán)符)
擴(kuò)展:光盤(pán)的掛載和解掛
- a. 解掛操作
命令:umount
語(yǔ)法:
umount [當(dāng)前設(shè)備的掛載點(diǎn)(路徑)]
此時(shí)独令,相當(dāng)于U盤(pán)在windows上已經(jīng)被彈出了端朵,但是沒(méi)有拔下電腦USB接口。
- b. 掛載光盤(pán)
命令:mount
語(yǔ)法:
mount [設(shè)備原始地址] [要掛載的位置路徑]
設(shè)備原始地址:
地址統(tǒng)一都在/dev下燃箭,然后根據(jù)大小確定具體name值冲呢,拼湊在一起組成原始地址,例如當(dāng)前:/dev/sr0
要掛載的位置路徑:掛載目錄一般都在mnt下招狸,也可以在mnt下建目錄敬拓,此處以/mnt/dvd
mount /dev/sr0 /mnt/dvd
安裝軟件的命令:
rpm -ivh [軟件包完整名稱(chēng)]
選項(xiàng):
-i:install,安裝
-v:顯示進(jìn)度條
-h:表示以“#”形式顯示進(jìn)度條
六裙戏、cron/crontab計(jì)劃任務(wù)
作用:
- 操作系統(tǒng)不可能24小時(shí)都有人在操作乘凸,有些時(shí)候想在指定的時(shí)間點(diǎn)去執(zhí)行任務(wù)(例如:每天夜里2點(diǎn)去重新啟動(dòng)Apache),此時(shí)不可能真有人每天夜里2點(diǎn)去執(zhí)行命令挽懦,此時(shí)可以交給計(jì)劃任務(wù)程序去執(zhí)行操作翰意。
語(yǔ)法:
crontab [選項(xiàng)]
常用選項(xiàng):
-l:list,列出指定用戶(hù)的計(jì)劃任務(wù)列表
-e:edit信柿,編輯指定用戶(hù)的計(jì)劃任務(wù)列表
-u:user冀偶,指定的用戶(hù)名,如果不指定渔嚷,則表示當(dāng)前用戶(hù)
-r:remove进鸠,刪除指定用戶(hù)的計(jì)劃任務(wù)列表
①列出
②編輯計(jì)劃任務(wù)
計(jì)劃任務(wù)的規(guī)則語(yǔ)法格式,以行為單位形病,一行則為一個(gè)計(jì)劃:
分 時(shí) 日 月 周 需要執(zhí)行的命令
例如:如果想要每天的0點(diǎn)0分執(zhí)行reboot指令客年,則可以寫(xiě)成
0 0 * * * reboot
取值范圍:
分:0~59
時(shí):0~23
日:1~31
月:1~12
周:0~7霞幅,0和7表示星期天
四個(gè)符號(hào):
*:表示取值范圍中的每一個(gè)數(shù)字。
-:做連續(xù)區(qū)間表達(dá)式的量瓜,要想表示1~7司恳,則可以寫(xiě)成:1-7。
/:表示每多少個(gè)绍傲,例如:想每10分鐘一次扔傅,則可以在分的位置寫(xiě):*/10。
,:表示多個(gè)取值烫饼,比如想在1點(diǎn)猎塞,2點(diǎn)6點(diǎn)執(zhí)行,則可以在時(shí)的位置寫(xiě):1,2,6
問(wèn)題1:每月1杠纵、10荠耽、22日的4:45重啟network服務(wù)
45 4 1,10,22 * * service network restart
問(wèn)題2:每周六、周日的1:10重啟network服務(wù)
10 1 * * 6,0 service network restart
問(wèn)題3:每天18:00至23:00之間每隔30分鐘重啟network服務(wù)
*/30 18-23 * * * service network restart
問(wèn)題4:每隔兩天的上午8點(diǎn)到11點(diǎn)的第3和第15分鐘執(zhí)行一次重啟
3,15 8-11 */2 * * reboot
案例:真實(shí)測(cè)試案例比藻,每1分鐘往root家目錄中的RT.txt中輸入當(dāng)前的時(shí)間信息铝量,為了看到效果使用追加輸出
計(jì)劃任務(wù):
*/1 * * * * ls ~>> /root/RT.txt
Crontab權(quán)限問(wèn)題:本身是任何用戶(hù)都可以創(chuàng)建自己的計(jì)劃任務(wù)。
但是超級(jí)管理員可以通過(guò)配置來(lái)設(shè)置某些用戶(hù)不允許設(shè)置計(jì)劃任務(wù) :
配置文件位于(黑名單):
/etc/cron.deny 里面寫(xiě)用戶(hù)名韩容,一行一個(gè)
還有一個(gè)配置文件:(白名單)
/etc/cron.allow (本身不存在款违,自己創(chuàng)建)
注意:白名單優(yōu)先級(jí)高于黑名單,如果一個(gè)用戶(hù)同時(shí)存在兩個(gè)名單文件中群凶,則會(huì)被默認(rèn)允許創(chuàng)建計(jì)劃任務(wù)插爹。
