自学linux——7.Linux的自有服务（进阶篇）

linux自有服务

1.设置主机名

（1）临时设置主机名，需要切换用户（su）使之生效

#hostname主机名

（2）永久设置主机名，需要重启

先找到一个文件【主机名的配置文件】/etc/sysconfig/network

cat /etc/sysconfig/network

vim /etc/sysconfig/network

HOSTNAME=所需主机名

（3）修改完成之后ping 新的主机名，能通则是成功，不同则需要如下操作：

修改Linux服务器的host文件，将新主机名指向本地（设置FQDN）

vim /etc/hosts后，在两行后面都加上新主机名

2.chkconfig——安全辅助工具

作用：提供“开机启动项”的管理服务

注意：在linux下不是所有的软件安装完成之后都有开机启动服务，有的需要自己去添加，除此之外还可以查看和删除。

（1）开机启动服务查询        chkconfig--list

其3级别为关闭（off），则表示其在3启动形式下默认开机不启动，5对应的也是关闭，则表示其在桌面环境下也是开机不启动。

（2）删除服务                chkconfig --del 服务名

（3）添加开机启动服务        chkconfig –add 服务名（服务正常运行才可以添加）

（4）设置服务在某个级别下开机启动/不启动

chkconfig –level 启动级别（多个连在一起） 服务名 on/off

3.ntp服务——时间同步

作用：用于对计算机的时间同步管理操作

注意：时间是对服务器来说是很重要的，一般很多网站都需要读取服务器时间来记录相关信息，如果时间不准，则可能造成很大的影响

（1）查看当前时间        date "+%F %T"

（2）同步服务器时间方式

a.一次性同步（手动同步）

#ntpdate 时间服务器的域名或ip地址

Ip地址查看可以访问：http://www.ntp.org.cn/pool.php

b.服务自动同步

服务名：ntpd

启动ntpd服务：#service ntpd start或 /etc/init.d/ntpd start

注意：在CentOS7.0后，不再使用service,而是systemctl

设置ntpd服务开机启动：

# chkconfig --list|grep ntpd

# chkconfig --level 35 ntpd on

4.防火墙服务（centos7.x前版本）

作用：防范网络攻击，保证网络安全性

centos6.5中防火墙有一个名称：iptables 【7.x中默认使用的是firewalld】

操作	Centos7.x前版本	Centos7.x后版本
查看防火墙是否启用	chkconfig –list|grep iptables	systemctl status firewalld.service
防火墙的启动	service iptables start	systemctl start firewalld.service
防火墙的重启	service iptables restart	systemctl restart firewalld.service
防火墙的关闭	service iptables stop	systemctl stop firewalld.service
防火墙的关闭自启	service iptables disable	systemctl disable firewalld.service

（1）查看iptables的状态（规则）        service iptables status

（2）查看iptables的规则                 iptables -L -n

-L：表示列出规则

-n：表示将单词表达形式改成数字形式显示

（3）设置防火墙规则

iptables -I INPUT -p tcp --dport 80 -j ACCEPT    允许访问80端口

/etc/init.d/iptables save                         添加完成后保存

firewall-cmd --zone=public --add-port=80/tcp –permanent（默认保存）

iptables：主命令

-I：表示将规则放到最前面

-A：add，添加规则（最后）

INPUT：进站请求【出站output】

-p：protocol，指定协议（icmp/tcp/udp）

--dport：指定端口号

-j：指定行为结果，允许（accept）/禁止（reject）/丢弃（drop）

5. rpm管理——软件管理

作用：对linux服务器上的软件包进行管理（查询、卸载、安装）操作

（1）查询全部软件的安装         rpm -qa

（2）查询某个软件的安装         rpm -qa|grep 软件名

（3）卸载某个软件               rpm -e 软件名

（4）暴力卸载（存在依赖关系）   rpm -e 软件名 –nodeps

（5）软件的安装（挂载安装）

#lsblk（list block devices）                   查看块状设备（光盘，硬盘）的信息

a.光盘的解挂操作（弹出）

umount 当前设备的挂载点（路径）

b.光盘的挂载操作（插入）

mount 设备原始地址  要挂载的位置路径

设备的原始地址：统一都在/dev下，然后根据大小确定具体name值，拼凑在一起组成原始地址，例如：“/dev/sr0“

要挂载的位置路径：一般都在mnt下，也可以在mnt下建目录（mkdir）

安装软件的命令：rpm -ivh 软件包完整路径

6．cron计划任务

作用：在指定的时间点去执行某个任务

（1）命令crontab  -l：list，列出指定用户的计划任务列表

crontab  -e：edit，编辑指定用户的计划任务列表

crontab  -u：user，指定的用户名，如果不指定，则表示当前用户

crontab  -r：remove，删除指定用户的计划任务列表

（2）编辑计划任务

计划任务的规则语法格式：以行为单位，一行为一个计划

分 时 日 月 周 需要执行的命令

分 时 日 月 周 需要执行的命令

取值范围：    分：0-59  时：0-23  日：1-31

月：1-12  周：0-7（0,7表示周日）

符号含义：*：表示取值范围中的每一个数字

-：连续区间表达式（1~7可以表示为1-7）

/：每多少个（每10分钟一次：*/10）

，：多个不连续取值（1点，2点执行一次：1,2）

eg：每天的0时0分执行重启

0 0 * * * reboot

每月5、10、15日的2:30重启network服务

30  2  5,10,15  *  *  service network restart

每周末的12:30启network服务

30  12  *  *  6,7  service network restart

每天18:00至23:00之间每个30分钟重启network服务

*/30  18-23  *  *  *  service network restart

每隔两天的上午8点到11点的第3和第15分钟执行一次重启

3,15  8-11  */2  *  *  reboot

实操：每1分钟往root家目录中的RT.txt中复写，为了看到效果使用追加输出

*   *  *  *  *  ls ~ >> /root/RT.txt

（3） crontab权限问题

说明：本身是任何用户都可以创建自己的计划任务，但是超级管理员可以通过配置来设置某些用户不允许设置计划任务

配置文件位置：/etc/cron.deny   （黑名单，写用户名一行一个就限制设置计划任务）

自己创建文件:/etc/cron.allow   （白名单，写用户名一行一个就允许设置计划任务）

白名单优先级高于黑名单，若同个用户存在白黑名单文件中，则会被默认允许创建计划任务。