.

2.2.3.3 iptables規則備份和恢復

2.2.4 firewalld

2.2.4.1 firewalld的9個zone

每個zone就好比一個規則集，firewalld預設有9個zone,如下

檢視預設的zone， firewalld-cmd --get-default-zone

九個zone詳解

2.2.4.2 firewall關於zone的操作

^設定並確認default zone

####如果新建網絡卡沒有zone怎麼辦？

將原有的ens33複製一份，修改一下配置檔案，然後重啟網路服務，最後systemctl restart firewalld

^同樣也可以給指定網絡卡設定zone

firewall-cmd --zone=dmz --add-interface=ens37

^更改給網絡卡設定的zone

firewall-cmd --zone=public --change-interface=ens37

^刪除設定的zone

firewall-cmd --zone=public --remove-interface=ens37

^檢視所有網絡卡所在的zone

firewall-cmd --get-active-zones

2.2.4.3 firewalld關於service的操作

檢視某些zone對應的service: firewall-cmd --zone=public --list-service

如何將http加入到public的service zone下

firewall-cmd --zone=public --add-service=http

firewall-cmd --zone=public --add-service=ftp --permanent (永久新增，會新增入配置檔案/etc/friewalld/zones/public.xml中)

###實踐操作

Step1. 將模板檔案ftp.xml檔案拷貝入系統firewalld的service中

Step2. 修改ftp 埠為“1122”

Step3 拷貝並修改work zone

Step4 新增一行允許"ftp"的行

Step5 ifrewalld reload

2.3 linux任務計劃cron

選項說明 ­

u 只用root才有許可權使用這個引數，用於幫助其他使用者建立或刪除crontab ­

e 編輯crontab的工作內容，即進入crontab編輯模式

­l 檢視crontab的工作內容

­r 移除crontab的工作內容，如果要刪除某一項的內容，只能使用crontab ­e手動刪除

在linux中任務計劃是必不可少的，比如計劃某時間執行某任務

Crontab

進入計劃 crontab -e (例項，每天凌晨三點在/bin/bash 將指令碼正確錯誤的輸出)

下例為執行指令碼時間為 雙月執行，月份的1-10號週二和週五凌晨三點

檢視crond狀態

如果是綠色active 就意味著啟動了

systemctl start/stop crond 暫停或者啟動crond

crondtab -l 能看出來是否有備份

2.5 chkconfig工具

chkconfig --list

該服務指令碼在/etc/init.d/下 （啟動指令碼）

系統有7個執行級別

0級別就是關機狀態

1級別是單使用者狀態

2相對於3少了nfs服務

3是多使用者模式，不帶圖形

5.多使用者，帶圖形

6級別是重啟

可以通過chkconfig level no. network off 關閉某級別的網路

2.6 systemd管理服務

在6之前用chkconfig，7之後用systemd來管理服務

systemctl list-units --all --type=service 會列出系統所有服務, all會列出inactive/active的服務

systemctl is-enabled/is-active crond檢測服務是否啟動

systemctl enable crond 就是軟連結建立的過程，建立入/usr/lib/systemd/system/cond.service

2.6.1 unit介紹

target 是由多個service組成的組

2.6.2 unit 相關的命令

2.6.3 target介紹

如何查出一個service屬於哪個unit

系統有很多個unit，每個service屬於一種unit，為了方便管理，定義個target，多個unit組成了一個target