8-28随堂笔记
一、iptables规则备份和恢复
二、firewalld的9个zone
三、firewalld关于zone的操作
四、firewalld关于service的操作
五、linux任务计划cron
六、chkconfig工具
七、systemd管理服务
八、unit介绍
九、target介绍
一、iptables规则备份和恢复
设定的防火墙规则只是保存在内存中,并没有保存到配置文件中,也就说当系统重启后以前设定的规则就没有了,所以
设定好规则后要先保存规则,以免重启后规则丢失。
[[email protected] ~]# service iptables save
备份iptables-save > /tmp/ipt.txt 将当前的iptables取名为ipt.txt
恢复iptables-restore < /tmp/ipt.txt
二、firewalld的9个zone
关闭 iptables
[[email protected] ~]# systemctl disable iptables
[[email protected] ~]# systemctl stop iptables
打开 firewalled
[[email protected] ~]# systemctl enable firewalld
[[email protected] ~]# systemctl start firewalld
三、firewalld关于zone的操作
查询默认zone
firewall-cmd --get-default-zone
例如将默认组改成work
firewall-cmd --set-default-zone=work
firewall-cmd --get-default-zone查看zone所在区域
firewall-cmd --get-zone-of-interface=ens33 //查指定的网口zone
四、firewalld关于service的操作
列出系统里所有的service
1, 查看 系统所有的servie
firewall-cmd --get-service
2,firewall-cmd --list-services 查看有哪些service
3,查看指定的zone包含的service
firewall-cmd --zone=指定zone --list-services
firewall-cmd --zone=work --list-services
4,增加 http到指定public
firewall-cmd --zone=public --add-service=http (注意这个是临时增加)
5,增加永久 加上firewall-cmd --zone=public --add-service=http –permanent(成为永久属性)
五、linux任务计划cron(课堂提示,重点内容)
启动crond服务。systemctl status crond.service
当使用者执行crontab命令时,系统会按如下步骤操作
1.先查找/etc/corn.allow文件,在该文件中存在的用户可以使用crontab,不在该文件中的用户不能使用crontab(即使用没
有写在/etc/cron.deny中)
2.如果没有/etc/cron.allow就寻找/etc/cron.deny文件,在该文件中存在的用户不能使用crontab,在该文件中不存的用户就
可以用crontab
3.如果两个文件都不存在,则只有root可以使用crontab。
多数linux版本默认的文件是/etc/cron.deny,而且该文件为空
每个*别是分、时、日、月、周,如果不指定用户的话,默认是root
-e:=edit 编辑用户的计时器设置
-l:=list 列出用户的计时器设置
-r:=remove 删除用户的计时器设置
-u:=user 指定设定计时器的用户
每日凌晨三点执行123.sh
注意配置一定要绝对路径
crontab建立例行性任务的方式
1.针对用户的例行性任务,用crontab e命令来管理任务
2.针对系统的例行性任务,可以通过/etc/crontab文件来管理任务
针对用户的例行性任务
语法: crontab [u username] [l|e|r]
选项说明
u 只用root才有权限使用这个参数,用于帮助其他用户建立或删除crontab
e 编辑crontab的工作内容,即进入crontab编辑模式
l 查看crontab的工作内容
r 移除crontab的工作内容,如果要删除某一项的内容,只能使用crontab e手动删除
crontab的模式是:分 时 日 月 周 命令
分范围059,时范围023,日范围131,月范围112,周17
""表示一个时间段范围,可用格式15表示一个范围1到5
"
,"表示分割时段的意思,可用格式1,2,3表示1或者2或者3
"*"表示任何时间都能够接受,任何时间都可以执行该命令可用格式。"/n"代表每隔n个时间单位。*/2表示被2整除的数字,
比如小时,那就是每隔2
六、chkconfig工具
Centos6及以前版本系统中运行级
等级0表示:表示关机
等级1表示:单用户模式
等级2表示:多用户模式,少nfs服务
等级3表示:多用户模式,不带图形
等级4表示:是一种保留的级别
等级5表示:带图形界面的多用户模式
等级6表示:重新启动
在centos6中的 /etc/inittab 中定义开机的默认运行级别
在centos7中,已经没有用运行级的概念了,只是为了向上兼容。
系统服务的脚本存放在 /etc/init.d/
用法
chkconfig [list] [type 类型] [名称]
chkconfig add 名称
chkconfig del 名称
chkconfig override 名称
chkconfig [level 级别] [type 类型] 名称 on|off|resetpriorities
显示系统服务列表chkconfig –list
0和1和6级别不能设置成开
0级别在关机状态是不可能开启的
1级别是单用户模式,服务是不可能开启的
6级别在重启的时候,是不可能开启的——>重启相当于先关闭在启动(重启的那一刻是先关闭才对)。
一个脚本加入到服务列表中
首先该启动脚本要放入到 /etc/init.d 这个目录下——>只有在这个目录下,才可以添加到服务列表中去
其次脚本格式有如下要求
一是一个shell脚本二是固定格式:
//启动和关闭顺序自己定义即可,这里是 64 36 # chkconfig: 2345 64 36
最后用chkconfig add将相应的脚本加入到服务列表chkconfig --add mysql
删除服务列表中的服务 chkconfig --del mysql
七、systemd管理服务
Systemd 是 Linux 系统中最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速
度。
systemd 的目标是:
尽可能启动更少的进程
尽可能将更多进程并行启动
查看systemd信息
显示单元依赖关系 systemctl listdependencies
显示sockets信息和哪些是活动的systemctl listsockets
查看活动的system任务systemctl listjobs
显示默认的目标
[[email protected] ~]# systemctl get-default
multi-user.target
查看firewalld服务状态
[[email protected] ~]# systemctl status firewalld.service
重启服务
[[email protected] ~]# systemctl restart firewalld.service
改变系统状态
重启
systemctl reboot
关机
systemctl poweroff
进入紧急模式
systemctl emergency
恢复默认目标
systemctl default
查看日志消息
显示收集的所有日志消息
[[email protected] ~]# journalctl
查看网络服务的消息
[[email protected] ~]# journalctl u network.service
八、unit介绍
系统初始化需要做的事情非常多。需要启动后台服务,比如启动 SSHD 服务;需要做配置工作,比如挂载文件系统。这
个过程中的每一步都被 systemd 抽象为一个配置单元,即 unit。可以认为一个服务是一个配置单元;一个挂载点是一个
配置单元;一个交换分区的配置是一个配置单元;等等。systemd 将配置单元归纳为以下一些不同的类型
service 系统服务
target 多个unit组成的组
device 硬件设备
mount 文件系统挂载点
automount 自动挂载点
path 文件或路径
scope 不是由systemd启动的外部进程
slice 进程组
snapshot systemd快照
socket 进程间通信套接字
swap swap文件
timer 定时器
systemd中与unit相关的命令
列出正在运行的unit
[[email protected] ~]# systemctl list-units
列出所有,包括失败的或者inactive的
[[email protected] ~]#systemctl list-units --all
九、target介绍
在Centos7之前的版本,使用运行级别代表特定的操作模式。运行级别被定义为七个级别,用数字0到6表示,每个级别可
以启动特定的一些服务。Centos7使用target替换运行级别。
一个service属于一种类型的unit
多个unit组成了一个target
一个target里面包含了多个service
列出系统中所有的target
[[email protected] ~]# systemctl listunitfiles type=target
查看指定target下面有哪些unit
[[email protected] ~]# systemctl list-dependencies multi-user.target
查看所有的target
[[email protected] ~]#systemctl list-units --type=target --all
查看系统默认的target
[[email protected] ~]# systemctl get-default
设置默认的target
[[email protected] ~]# systemctl set-default multi-user.target
查看
cat /usr/lib/systemd/system/sshd.service 看[install]部分
十、扩展
扩展链接:
Anacron
https://www.jianshu.com/p/3009a9b7d024?from=timeline
xinetd守护进程
http://blog.sina.com.cn/s/blog_465bbe6b010000vi.html
systemd自定义启动脚本
http://www.jb51.net/article/100457.htm