.
2.2.3.3 iptables规则备份和恢复
2.2.4 firewalld
2.2.4.1 firewalld的9个zone
每个zone就好比一个规则集,firewalld默认有9个zone,如下
查看默认的zone, firewalld-cmd --get-default-zone
九个zone详解
2.2.4.2 firewall关于zone的操作
^设置并确认default zone
####如果新建网卡没有zone怎么办?
将原有的ens33复制一份,修改一下配置文件,然后重启网络服务,最后systemctl restart firewalld
^同样也可以给指定网卡设置zone
firewall-cmd --zone=dmz --add-interface=ens37
^更改给网卡设置的zone
firewall-cmd --zone=public --change-interface=ens37
^删除设置的zone
firewall-cmd --zone=public --remove-interface=ens37
^查看所有网卡所在的zone
firewall-cmd --get-active-zones
2.2.4.3 firewalld关于service的操作
查看某些zone对应的service: firewall-cmd --zone=public --list-service
如何将http加入到public的service zone下
firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=ftp --permanent (永久添加,会添加入配置文件/etc/friewalld/zones/public.xml中)
###实践操作
Step1. 将模板文件ftp.xml文件拷贝入系统firewalld的service中
Step2. 修改ftp 端口为“1122”
Step3 拷贝并修改work zone
Step4 添加一行允许"ftp"的行
Step5 ifrewalld reload
2.3 linux任务计划cron
选项说明
u 只用root才有权限使用这个参数,用于帮助其他用户建立或删除crontab
e 编辑crontab的工作内容,即进入crontab编辑模式
l 查看crontab的工作内容
r 移除crontab的工作内容,如果要删除某一项的内容,只能使用crontab e手动删除
在linux中任务计划是必不可少的,比如计划某时间执行某任务
Crontab
进入计划 crontab -e (实例,每天凌晨三点在/bin/bash 将脚本正确错误的输出)
下例为执行脚本时间为 双月执行,月份的1-10号周二和周五凌晨三点
查看crond状态
如果是绿色active 就意味着启动了
systemctl start/stop crond 暂停或者启动crond
crondtab -l 能看出来是否有备份
2.5 chkconfig工具
chkconfig --list
该服务脚本在/etc/init.d/下 (启动脚本)
系统有7个运行级别
0级别就是关机状态
1级别是单用户状态
2相对于3少了nfs服务
3是多用户模式,不带图形
5.多用户,带图形
6级别是重启
可以通过chkconfig level no. network off 关闭某级别的网络
2.6 systemd管理服务
在6之前用chkconfig,7之后用systemd来管理服务
systemctl list-units --all --type=service 会列出系统所有服务, all会列出inactive/active的服务
systemctl is-enabled/is-active crond检测服务是否启动
systemctl enable crond 就是软链接创建的过程,创建入/usr/lib/systemd/system/cond.service
2.6.1 unit介绍
target 是由多个service组成的组
2.6.2 unit 相关的命令
2.6.3 target介绍
如何查出一个service属于哪个unit
系统有很多个unit,每个service属于一种unit,为了方便管理,定义个target,多个unit组成了一个target