Linux自有服務（2）

 

一 設定主機名

 

回顧：

    #hostname

    #hostname –f  FQDN（全限定域名）

 

• 臨時設定主機名（立竿見影），需要切換使用者使之生效

#hostname 設定的主機名

• 永久設定主機名（需要重啟）

先找到一個檔案

/etc/sysconfig/network   【主機名的配置檔案】

• 修改linux伺服器的hosts檔案，將yunwei指向本地（設定FQDN）

Hosts檔案的位置：/etc/hosts

 

問題：不設定FQDN會怎麼樣

• 很多開源伺服器軟體（例如Apache）則無法啟動，或出現錯誤；
• 方便記憶，看到主機名對其作用有一個初步判斷；
• 如果不設定則會影響本地的域名的解析（本地訪問）；

 

二 chkconfig

作用：相當於Windows下“安全衛士”，“電腦管家”之類的安全輔助工具提供“開機啟動項”的一個管理服務。

 

在linux下不是所有的軟體安裝完成之後都有開機啟動服務，有的可能需要自己去新增，除此之外還可以檢視和刪除。

 

• 開機啟動服務查詢

#chkconfig --list

 

• 刪除服務

#chkconfig –del 服務名

例如刪除httpd服務

 

• 新增開機啟動服務

#chkconfig –add 服務名  【必須要保證服務正常執行，才可以新增】

 

• 設定服務在某個級別下開機啟動/不啟動【重點命令】

#chkconfig –level 連著一起的啟動級別  服務名 on/off

 

案例：設定httpd服務在3,5級別下預設開機啟動

 

案例：設定httpd服務在5的級別下預設不啟動

 

 

三 ntp服務

 

作用：ntp主要是用於對計算機的時間同步管理操作

時間是對伺服器來說是很重要的，一般很多網站都需要讀取伺服器時間來記錄相關資訊，如果時間不準，則可能造成很大的影響。

 

例如：當前虛擬機器裡的linux時間就是不準確的

同步伺服器時間方式有2個：一次性同步（手動同步），通過服務自動同步。

 

上游的概念：

   

 

 

• 一次性同步時間（簡單）

#ntpdate 時間伺服器的域名或ip地址

 

• 設定時間同步服務

服務名：ntpd

啟動ntpd服務

     #service ntpd start  或者  /etc/init.d/ntpd start

 

設定ntpd服務開機啟動：

#chkconfig –-list|grep ntpd

#chkconfig –-level 35 ntpd on

 

四 防火牆服務

 

防火牆：防範一些網路攻擊。有軟體防火牆，硬體防火牆之分。

 

 

防火牆選擇讓請求通過，從而保證網路安全性。

 

在當前的contos6.5中防火牆有一個名稱：iptables 【7.x中預設使用的是firewalld】

 

• 檢視iptables是否開機啟動

 

• Iptables服務啟動/重啟/關閉

#service iptables start/restart/stop

/etc/init.d/iptables start/restart/stop

 

• 檢視iptables的狀態（規則）

#service iptables status

 

如果沒有啟動，則提示伺服器沒啟動，如果已經啟動，則顯示防火牆的相關的規則資訊

• 檢視規則的命令

#Iptables –L

#Iptables –L –n

   

    -L：表示列出規則

    -n：表示將單詞表達式形式改成數字形式顯示

 

• 簡單設定防火牆規則

 

 

新增完成之後要進行一個儲存操作：

/etc/init.d/iptables save

 

五 rpm管理

 

作用：rpm的作用類似於Windows上的電腦管家中“軟體管家”，安全衛士裡面的“軟體管家”等產品，主要作用是對linux伺服器上的軟體包進行對應管理操作，管理分為：查詢，解除安裝，安裝。

 

• 查詢

#rpm –qa|grep 關鍵詞

選項：

    -q：查詢，query

    -a：全部，all

案例：查詢linux上是否安裝Firefox

 

案例：查詢是否安裝QQ

 

• 解除安裝某個軟體

#rpm –e 軟體的名稱

 

火狐解除安裝的時候沒有依賴關係的，所以可以直接解除安裝

 

但是在解除安裝Apache的時候提示無法解除安裝

 

但是在依賴關係的時候又不想去解決這個問題的時候可以：

#rpm –-e httpd –nodeps

 

• 軟體的安裝

要想裝軟體，和Windows下一樣，先得找到安裝包。

軟體包的獲取方式：

1. 去官方網站下載；
2. 不介意老版本的話，可以從光碟（或者映象檔案）中讀取

此處以光碟檔案為例：

檢視塊狀裝置的資訊：

#lsblk  (list block devices)  檢視塊狀裝置的資訊

 

擴充套件：光碟的掛載和解掛

1. 解掛操作：

命令：umount

語法：#umount 當前裝置的掛載點（路徑）

 

1. 掛載光碟

命令：mount

語法：#mount 裝置原始地址 要掛載的位置路徑

裝置原始地址：地址統一都在/dev下，然後根據大小確定具體name值，拼湊在一起組成原始地址，例如當前：“/dev/sr0”

要掛載的位置路徑：掛載目錄一般都在mut下，也可以在mnt下建目錄，此處以“/mnt/dvd”為例

 

安裝軟體的命令：

#rpm –ivh  軟體包完整名稱

選項：

    -i:install  安裝

-v:顯示進度條

-h:表示以“#”形式顯示進度條

 

六 cron/crontab計劃任務（重點）

 

作用：作業系統不可能24小時都有人在操作，有些時候想在指定的時間點其執行任務（例如：每天夜裡2點去重新啟動Apache），此時不可能真有人每天夜裡2點去執行命令，此時可以交給計劃任務程式去執行操作

 

語法：#crontab 選項

    常用選項：

        -l：list，列出指定使用者的計劃任務列表

       -e：edit，編輯指定使用者的計劃任務列表

        -u：user，指定的使用者名稱，如果不指定，則表示當前使用者

        -r：remove，刪除指定使用者的計劃任務列表

①列出

 

• 輯計劃任務（重點）

計劃任務的規則語法格式：以行為單位，一行為一個計劃：

分 時 日 月 周 需要執行的命令

例如：如果想要每天的0點0分執行reboot指令，則可以寫成

0 0 * * * reboot

 

取值範圍：

分：0-59

時：0-23

日：1-31

月：1-12

周：0-7,0和7表示周天

 

 

四個符號：

*：表示取值範圍中的每一個數字

-：做區間表示式的，要想表示1-7，則可以寫成：1-7

/：表示每多少個，例如：想每10分鐘一次，則可以在分的位置寫：*/10

,：表示多個取值，比如想在1點，2點6點執行，則可以在時的位置寫：1,2,6

 

問題1：每月1，10,22日的4:45重啟network服務

45  4  1,10,22  *  *  service network restart

 

問題2：每週六，週日的1:10重啟network服務

10  1  *  *  6,7  service  network  restart

 

問題3：每天18:00至23:00之間每隔30分鐘重啟network服務

*/30  18-23  *  *  *  service network  restart

 

問題4：每隔兩天的上午8點到11點的第三和第15分鐘執行一次重啟

3,15  8-11  */2  *  *  reboot

 

 

案例：真實測試案例，每1分鐘往root家目錄中的RT.txt中輸入當前的時間資訊，為了看到效果使用追加輸出

計劃任務：

*/1  *  *  *  *  ls ~ >> /root/RT.txt

 

Crontab許可權問題：本身是任何使用者都可以建立自己的計劃任務

 

但是超級管理員可以通過配置檔案來設定某些使用者不允許設定計劃任務：

配置檔案位於（黑名單）：

    /etc/cron.deny    裡面寫使用者名稱，一行一個

 

還有一個配置檔案：（白名單）

/etc/cron.allow   (本身不存在，自己建立)

 

注意：白名單優先順序高於黑名單，如果一個使用者同時存在於兩個名單中，則會預設允許建立計劃任務。