Linux之防火墻服務和rpm管理及光盤掛載

以下出現的 “ # ” 表示以超級管理員（root）用戶操作

自有服務，即不需要用戶獨立去安裝的軟件的服務，而是當系統安裝好之后就可以直接使用的服務（內置）。

一、設置主機名

# hostname # hostname -f FQDN（全限定域名）

① 臨時設置主機名（立竿見影），需要切換用戶使之生效

# hostname 設置的主機名

② 永久設置主機名（需要重啟）

先找到一個文件

/etc/sysconfig/network 【主機名的配置文件】

修改其中的HOSTNAME為自己需要設置的永久主機名

③ 修改linux服務器的hosts文件，將yunwei指向本地（設置FQDN）

Hosts文件的位置：/etc/hosts

問題：不設置FQDN會怎么樣？

①很多開源服務器軟件（例如Apache）則無法啟動，或出現報錯；

②方便記憶，看到主機名對其作用有一個初步判斷；

③如果不設置則會影響本地的域名的解析（本地訪問）；

二、chkconfig

作用：相當于windows下“安全衛(wèi)士”、“電腦管家”之類的安全輔助工具提供“開機啟動項”的一個管理服務。

在linux下不是所有的軟件安裝完成之后都有開機啟動服務，有的可能需要自己去添加。除此之外還可以查看和刪除。

① 開機啟動服務查詢

# chkconfig --list

其中0-6表示各個啟動級別

例如：以httpd為例，其3級別為關閉（off），則表示其在3啟動形式下默認開機不啟動

5對應的也是關閉，則表示其在桌面環(huán)境下也是開機不啟動。

例如：kdump服務，在2，3，4，5的級別下默認開機啟動的，其他級別下默認開機不啟動

② 刪除服務

# chkconfig --del 服務名

例如刪除httpd服務

③ 添加開機啟動服務

# chkconfig --add 服務名 【必須要保證服務正常運行，才可以添加】

④ 設置服務在某個級別下開機啟動/不啟動【重點命令】

# chkconfig --level 連在一起的啟動級別 服務名on/off

案例：設置httpd服務在3，5級別下默認開機啟動

案例：設置httpd服務在5的級別下默認開機不啟動

三、ntp 服務

作用：ntp主要是用于對計算機的時間同步管理操作。

時間是對服務器來說是很重要的，一般很多網站都需要讀取服務器時間來記錄相關信息，如果時間不準，則可能造成很大的影響。

例如：當前虛擬機里的linux時間就是不準確的

同時服務器時間方式有2個：一次性同步（手動同步）、通過服務自動同步。

上游的概念：

① 一次性同步時間（簡單）

# ntpdate 時間服務器的域名或ip地址

IP地址查看可以訪問：http://www.ntp.org.cn/pool.php

② 設置時間同步服務

服務名：ntpd

啟動ntpd服務

# service ntpd start

或者

/etc/init.d/ntpd start

設置ntpd服務開機啟動：

# chkconfig --list|grep ntpd

# chkconfig --level 35 ntpd on

四、防火墻服務

防火墻：防范一些網絡攻擊。有軟件防火墻、硬件防火墻之分。

防火墻選擇讓請求通過，從而保證網絡安全性。

在當前的centos6.5中防火墻有一個名稱：iptables 【7.x中默認使用的是firewalld】

① 查看iptables是否開機啟動

② iptables服務啟動/重啟/關閉

#service iptables start/restart/stop /etc/init.d/iptables start /restart/stop

③ 查看iptables的狀態(tài)（規(guī)則）

# service iptables status

如果iptables沒有啟動，則提示服務沒啟動，如果已經啟動，則顯示防火墻的相關的規(guī)則信息

④ 查看規(guī)則的命令

# iptables -L -n

含義：

-L：表示列出規(guī)則

-n：表示將單詞表達形式改成數字形式顯示

⑤ 簡單設置防火墻規(guī)則

例如，需要允許80端口通過防火墻，則規(guī)則可以用以下的命令來設置

# iptables -I INPUT -p tcp --dport 80 -j ACCEPT # 允許訪問80端口

Iptables：主命令

-I：表示將規(guī)則放到最前面

-A：add，添加規(guī)則（最后）

INPUT：進站請求【出站output】

-p：protocol，指定協議（icmp/tcp/udp）

--dport：指定端口號

-j：指定行為結果，允許（accept）/禁止（reject）/丟棄（drop）

添加完成之后需要保存操作：

/etc/init.d/iptables save

測試80端口訪問：

五、rpm管理（重點）

作用：rpm的作用類似于windows上的電腦管家中“軟件管理”、安全衛(wèi)士里面“軟件管家”等產品，主要作用是對linux服務器上的軟件包進行對應管理操作，管理分為：查詢、卸載、安裝。

① 查詢某個軟件的安裝情況

# rpm -qa|grep 關鍵詞

選項：

-q：查詢，query

-a：全部，all

案例：查詢linux上是否安裝firefox

案例：查詢是否安裝 qq

② 卸載某個軟件

# rpm -e 軟件的名稱

火狐卸載的時候是沒有依賴關系的，所以可以直接卸載。

但是在卸載Apache的時候提示無法卸載：

當存在依賴關系的時候又不想去解決這個問題的時候可以：

# rpm -e 軟件包名 --nodeps

③ 軟件的安裝

要想裝軟件，和windows下一樣，先得找到安裝包。

軟件包的獲得方式：

a. 去官網去下載；

b. 不介意老版本的話，可以從光盤（或者鏡像文件）中讀取；

此處以光盤文件為例：

查看塊狀設備的信息：

# lsblk （list block devices） 查看塊狀設備的信息

Name：名稱

Size：設備大小

Type：類型

MountPoint：掛載點（類似windows下盤符）

擴展：光盤的掛載和解掛

a. 解掛操作

命令：umount

語法：# umount 當前設備的掛載點（路徑）

此時，相當于U盤在windows上已經被彈出了，但是沒有拔下電腦USB接口。

b. 掛載光盤

命令：mount

語法：# mount 設備原始地址 要掛載的位置路徑

設備原始地址：地址統一都在/dev下，然后根據大小確定具體name值，拼湊在一起組成原始地址，例如當前：“/dev/sr0”

要掛載的位置路徑：掛載目錄一般都在mnt下，也可以在mnt下建目錄，此處以“/mnt/dvd”為例

安裝軟件的命令：

# rpm -ivh 軟件包完整名稱

選項：

-i：install，安裝

-v：顯示進度條

-h：表示以“#”形式顯示進度條

六、cron/crontab計劃任務（重點）

作用：操作系統不可能24小時都有人在操作，有些時候想在指定的時間點去執(zhí)行任務（例如：每天夜里2點去重新啟動Apache），此時不可能真有人每天夜里2點去執(zhí)行命令，此時可以交給計劃任務程序去執(zhí)行操作。

語法：# crontab 選項

常用選項：

-l：list，列出指定用戶的計劃任務列表

-e：edit，編輯指定用戶的計劃任務列表

-u：user，指定的用戶名，如果不指定，則表示當前用戶

-r：remove，刪除指定用戶的計劃任務列表

① 列出

② 編輯計劃任務（重點）

計劃任務的規(guī)則語法格式，以行為單位，一行則為一個計劃：

分 時 日 月 周 需要執(zhí)行的命令

例如：如果想要每天的0點0分執(zhí)行reboot指令，則可以寫成

0 0 * * * reboot

取值范圍：

分：0~59

時：0~23

日：1~31

月：1~12

周：0~7，0和7表示星期天

四個符號：

*：表示取值范圍中的每一個數字

-：做連續(xù)區(qū)間表達式的，要想表示1~7，則可以寫成：1-7

/：表示每多少個，例如：想每10分鐘一次，則可以在分的位置寫：*/10

,：表示多個取值，比如想在1點，2點6點執(zhí)行，則可以在時的位置寫：1,2,6

問題1：每月1、10、22日的4:45重啟network服務

45 4 1,10,22 * * service network restart

問題2：每周六、周日的1:10重啟network服務

10 1 * * 6,0 service network restart

問題3：每天18:00至23:00之間每隔30分鐘重啟network服務

*/30 18-23 * * * service network restart

問題4：每隔兩天的上午8點到11點的第3和第15分鐘執(zhí)行一次重啟

3,15 8-11 */2 * * reboot

案例：真實測試案例，每1分鐘往root家目錄中的RT.txt中輸入當前的時間信息，為了看到效果使用追加輸出

計劃任務：*/1 * * * * ls ~>> /root/RT.txt

Crontab權限問題：本身是任何用戶都可以創(chuàng)建自己的計劃任務。

但是超級管理員可以通過配置來設置某些用戶不允許設置計劃任務 ：

配置文件位于（黑名單）：

/etc/cron.deny 里面寫用戶名，一行一個

還有一個配置文件：（白名單）

/etc/cron.allow （本身不存在，自己創(chuàng)建）

注意：白名單優(yōu)先級高于黑名單，如果一個用戶同時存在兩個名單文件中，則會被默認允許創(chuàng)建計劃任務。

Linux

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發(fā)現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。