Linux日常运维管理技巧3

.

2.2.3.3 iptables规则备份和恢复

2.2.4 firewalld

2.2.4.1 firewalld的9个zone

每个zone就好比一个规则集，firewalld默认有9个zone,如下

查看默认的zone， firewalld-cmd --get-default-zone

九个zone详解

2.2.4.2 firewall关于zone的操作

^设置并确认default zone

####如果新建网卡没有zone怎么办？

将原有的ens33复制一份，修改一下配置文件，然后重启网络服务，最后systemctl restart firewalld

^同样也可以给指定网卡设置zone

firewall-cmd --zone=dmz --add-interface=ens37

^更改给网卡设置的zone

firewall-cmd --zone=public --change-interface=ens37

^删除设置的zone

firewall-cmd --zone=public --remove-interface=ens37

^查看所有网卡所在的zone

firewall-cmd --get-active-zones

2.2.4.3 firewalld关于service的操作

查看某些zone对应的service: firewall-cmd --zone=public --list-service

如何将http加入到public的service zone下

firewall-cmd --zone=public --add-service=http

firewall-cmd --zone=public --add-service=ftp --permanent (永久添加，会添加入配置文件/etc/friewalld/zones/public.xml中)

###实践操作

Step1. 将模板文件ftp.xml文件拷贝入系统firewalld的service中

Step2. 修改ftp 端口为“1122”

Step3 拷贝并修改work zone

Step4 添加一行允许"ftp"的行

Step5 ifrewalld reload

2.3 linux任务计划cron

选项说明 ­

u 只用root才有权限使用这个参数，用于帮助其他用户建立或删除crontab ­

e 编辑crontab的工作内容，即进入crontab编辑模式

­l 查看crontab的工作内容

­r 移除crontab的工作内容，如果要删除某一项的内容，只能使用crontab ­e手动删除

在linux中任务计划是必不可少的，比如计划某时间执行某任务

Crontab

进入计划 crontab -e (实例，每天凌晨三点在/bin/bash 将脚本正确错误的输出)

下例为执行脚本时间为 双月执行，月份的1-10号周二和周五凌晨三点

查看crond状态

如果是绿色active 就意味着启动了

systemctl start/stop crond 暂停或者启动crond

crondtab -l 能看出来是否有备份

2.5 chkconfig工具

chkconfig --list

该服务脚本在/etc/init.d/下 （启动脚本）

系统有7个运行级别

0级别就是关机状态

1级别是单用户状态

2相对于3少了nfs服务

3是多用户模式，不带图形

5.多用户，带图形

6级别是重启

可以通过chkconfig level no. network off 关闭某级别的网络

2.6 systemd管理服务

在6之前用chkconfig，7之后用systemd来管理服务

systemctl list-units --all --type=service 会列出系统所有服务, all会列出inactive/active的服务

systemctl is-enabled/is-active crond检测服务是否启动

systemctl enable crond 就是软链接创建的过程，创建入/usr/lib/systemd/system/cond.service

2.6.1 unit介绍

target 是由多个service组成的组

2.6.2 unit 相关的命令

2.6.3 target介绍

如何查出一个service属于哪个unit

系统有很多个unit，每个service属于一种unit，为了方便管理，定义个target，多个unit组成了一个target

阅读更多