Linux日常運維管理技巧3
.
2.2.3.3 iptables規則備份和恢復
2.2.4 firewalld
2.2.4.1 firewalld的9個zone
每個zone就好比一個規則集,firewalld預設有9個zone,如下
檢視預設的zone, firewalld-cmd --get-default-zone
九個zone詳解
2.2.4.2 firewall關於zone的操作
^設定並確認default zone
####如果新建網絡卡沒有zone怎麼辦?
將原有的ens33複製一份,修改一下配置檔案,然後重啟網路服務,最後systemctl restart firewalld
^同樣也可以給指定網絡卡設定zone
firewall-cmd --zone=dmz --add-interface=ens37
^更改給網絡卡設定的zone
firewall-cmd --zone=public --change-interface=ens37
^刪除設定的zone
firewall-cmd --zone=public --remove-interface=ens37
^檢視所有網絡卡所在的zone
firewall-cmd --get-active-zones
2.2.4.3 firewalld關於service的操作
檢視某些zone對應的service: firewall-cmd --zone=public --list-service
如何將http加入到public的service zone下
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=ftp --permanent (永久新增,會新增入配置檔案/etc/friewalld/zones/public.xml中)
###實踐操作
Step1. 將模板檔案ftp.xml檔案拷貝入系統firewalld的service中
Step2. 修改ftp 埠為“1122”
Step3 拷貝並修改work zone
Step4 新增一行允許"ftp"的行
Step5 ifrewalld reload
2.3 linux任務計劃cron
選項說明
u 只用root才有許可權使用這個引數,用於幫助其他使用者建立或刪除crontab
e 編輯crontab的工作內容,即進入crontab編輯模式
l 檢視crontab的工作內容
r 移除crontab的工作內容,如果要刪除某一項的內容,只能使用crontab e手動刪除
在linux中任務計劃是必不可少的,比如計劃某時間執行某任務
Crontab
進入計劃 crontab -e (例項,每天凌晨三點在/bin/bash 將指令碼正確錯誤的輸出)
下例為執行指令碼時間為 雙月執行,月份的1-10號週二和週五凌晨三點
檢視crond狀態
如果是綠色active 就意味著啟動了
systemctl start/stop crond 暫停或者啟動crond
crondtab -l 能看出來是否有備份
2.5 chkconfig工具
chkconfig --list
該服務指令碼在/etc/init.d/下 (啟動指令碼)
系統有7個執行級別
0級別就是關機狀態
1級別是單使用者狀態
2相對於3少了nfs服務
3是多使用者模式,不帶圖形
5.多使用者,帶圖形
6級別是重啟
可以通過chkconfig level no. network off 關閉某級別的網路
2.6 systemd管理服務
在6之前用chkconfig,7之後用systemd來管理服務
systemctl list-units --all --type=service 會列出系統所有服務, all會列出inactive/active的服務
systemctl is-enabled/is-active crond檢測服務是否啟動
systemctl enable crond 就是軟連結建立的過程,建立入/usr/lib/systemd/system/cond.service
2.6.1 unit介紹
target 是由多個service組成的組
2.6.2 unit 相關的命令
2.6.3 target介紹
如何查出一個service屬於哪個unit
系統有很多個unit,每個service屬於一種unit,為了方便管理,定義個target,多個unit組成了一個target