【Linux学习10】设置主机名，chkconfig服务，ntp服务，设置防火墙

1. 设置主机名

①临时设置主机名（立竿见影），需要切换用户使之生效
#hostname 设置的主机名

②永久设置主机名（需要重启）
先找到一个文件：/etc/sysconfig/network 【主机名的配置文件】

修改其中的HOSTNAME为自己需要设置的永久主机名：


③修改linux服务器的hosts文件，将hengheng指向本地（设置FQDN）
Hosts文件的位置：/etc/hosts


如果将hengheng放到第一个位置，就会出现下面的：

问题：不设置FQDN会怎么样？
　①很多开源服务器软件（例如Apache）则无法启动，或出现报错；
　②方便记忆，看到主机名对其作用有一个初步判断；
　③如果不设置则会影响本地的域名的解析（本地访问）；

2. chkconfig服务（设置开机启动与关闭）

作用：相当于windows下“安全卫士”、“电脑管家”之类的安全辅助工具提供“开机启动项”的一个管理服务。

①开机启动服务查询：#chkconfig --list

其中0-6表示各个启动级别：关闭代表关机不启动，启用代表开启启动
②删除服务：#chkconfig --del 服务名
删除这个服务，只代表不能通过chkconfig设置开机启动项

③添加开机启动服务：#chkconfig --add 服务名

④设置服务在某个级别下开机启动/不启动【重点命令】
#chkconfig --level 连在一起的启动级别 服务名on/off

案例：设置httpd服务在3，5级别下默认开机启动

案例：设置httpd服务在5的级别下默认开机不启动

3. ntp服务（设置时间同步）

作用：ntp主要是用于对计算机的时间同步管理操作。

时间是对服务器来说是很重要的，一般很多网站都需要读取服务器时间来记录相关信息，如果时间不准，则可能造成很大的影响。

例如：当前虚拟机里的linux时间就是不准确的

同步服务器时间方式有2个：一次性同步（手动同步）、通过服务自动同步。
①一次性同步时间（简单）
#ntpdate 时间服务器的域名或ip地址
Ip地址查看可以访问：http://www.ntp.org.cn/pool.php

②设置时间同步服务
服务名：ntpd
启动ntpd服务：#service ntpd start 或者 /etc/init.d/ntpd start


设置ntpd服务开机启动：
# chkconfig --list|grep ntpd
# chkconfig --level 35 ntpd on

4. 设置防火墙

防火墙：防范一些网络攻击。有软件防火墙、硬件防火墙之分。
防火墙选择性让请求通过，从而保证网络安全性。

在当前的centos6.5中防火墙有一个名称：iptables 【7.x中默认使用的是firewalld】
①查看iptables是否开机启动

②iptables服务启动/重启/关闭
#service iptables start/restart/stop
/etc/init.d/iptables start /restart/stop

③查看iptables的状态（规则）：# service iptables status

④查看规则的命令
#iptables -L -n
含义：
　-L：表示列出规则
　-n：表示将单词表达形式改成数字形式显示

⑤简单设置防火墙规则
例如，需要允许80端口通过防火墙，则规则可以用以下的命令来设置
#iptables -I INPUT -p tcp --dport 80 -j ACCEPT #允许访问80端口

　Iptables：主命令
　-I：表示将规则放到最前面
　-A：add，添加规则（最后）
　INPUT：进站请求【出站output】
　-p：protocol，指定协议（icmp/tcp/udp）
　--dport：指定端口号
　-j：指定行为结果，允许（accept）/禁止（reject）/丢弃（drop）
　
添加完成之后需要保存操作：/etc/init.d/iptables save