第十章 日常运维-系统管理(3)

最新推荐文章于 2025-05-25 17:59:55 发布
原创 最新推荐文章于 2025-05-25 17:59:55 发布 · 892 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Linux系统管理中的关键方面,包括iptables规则的备份、恢复和firewalld的zone管理。讲解了firewalld的9个预定义zone及其操作,如更改默认zone、查看zone配置。此外,还详细阐述了firewalld服务的管理,包括添加、删除和查看服务。同时,文章涵盖了Linux任务计划cron的使用,包括crontab命令的详细用法,以及如何设置和管理定期任务。最后提到了chkconfig工具在CentOS6及以前系统中的作用,以及systemd管理服务的基本操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、iptables规则备份和恢复
二、firewalld的9个zone
三、firewalld关于zone的操作
四、firewalld关于service的操作
五、linux任务计划cron
六、chkconfig工具
七、systemd管理服务
八、unit介绍
九、target介绍

 

一、iptables规则备份和恢复

1.1 设定的防火墙规则只是保存在内存中,并没有保存到配置文件中,也就说当系统重启后以前设定的规则就没有了,所以
设定好规则后要先保存规则,以免重启后规则丢失。

1.2 保存和备份iptables规则

1.2.1 保存规则

#service iptables save 会把刚写入的规则保存到默认文件/etc/sysconfig/iptables中

1.2.2 备份规则:iptables-save

格式:#iptables-save > filename.ipt

1.2.3 恢复到刚才备份的规则:iptables-restore 

格式:#iptables-restore < filename.ipt

 

二、firewalld的9个zone

2.1 在Centos7中使用firewalld防火墙

2.1.1 关闭iptables,开启firewalld

  • # systemctl stop iptables.service   //停止iptables防火墙
  • # systemctl disable iptables.service   //取消iptables的开机启动
  • # systemctl status iptables.service   //验证iptables的状态已关闭

 

  • # systemctl start firewalld.service   //启动firewalld
  • # systemctl enable firewalld.service   //将firewalld设为开机启动
  • # systemctl status firewalld.service 或者firewall-cmd --state  //验证firewalld状态

2.2 firewalld的9个zones

firewalld默认的9个zone说明:
drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
block(限制) 任何接收的网络连接都被 IPv4 的 icmp-host-prohibited 信息和 IPv6 的icmp6-adm-prohibited 信息所拒绝。
public(公共) 在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成危害,只能接收经过选取的连接。
external(外部) 特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算,不能相信它们不会对您的计算机造成危害,只能接收经过选择的连接。
dmz(非军事区) 用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。
work(工作) 用于工作区。您可以基本相信网络内的其他电脑不会危害您的电脑。仅仅接收经过选择的连接。
home(家庭) 用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
internal(内部) 用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接。
trusted(信任) 可接受所有的网络连接。

2.2.1 安装时,firewalld 里的默认zone被设定为公共区域。

查看所有zone命令:firewall-cmd --get-zones

查看默认zone:firewall-cmd --get-default-zone

 

三、firewalld关于zone的操作

3.1 firewalld有两个基础的概念,分别是zone和service,每一个zone里面有不同的iptables规则。
3.1.1 设定系统默认的zone
# firewall-cmd --set-default-zone=work   //设定默认zone为work
# firewall-cmd --get-default-zone   //验证设定成功
3.1.2 查看指定网卡的zone
# firewall-cmd --get-zone-of-interface=ens33     //查看指定网卡zone
3.1.3 给指定网卡设置zone
# firewall-cmd --zone=public --add-interface=ens33
# firewall-cmd --get-zone-of-interface=ens33
3.1.4 给指定网卡变更zone
# firewall-cmd --zone=public --change-interface=ens33

# firewall-cmd --get-zone-of-interface=ens33
3.1.5 删除指定网卡的zone
# firewall-cmd  --zone=public --remove-in

最低0.47元/天 解锁文章

200万优质内容无限畅学
智慧农业-数字马铃薯基地管理系统建设方案(第十章
珞圻的博客
12-13 81
在前期准备阶段中,与用户方建立良好的沟通机制,定期与用户方相关领导沟通确定培训需求,并分析明确用户具体的培训需求,建立培训标准,制定一份详细的《培训计划书》,根据此培训计划书设计培训课程、选定培训方式、编制教材资料或课件、准备培训环境、制定培训人员,并呈报用户批准。前期准备工作完成后,进入培训实施阶段,向培训对象下发培训通知,指定的培训讲师依据选定的培训方式按时开展培训,对参加培训的人员进行登记和发放培训资料,培训可采取课堂讲解和操作训练相结合的方法,针对大规模的培训可选择分批次进行。
管理系统模版
onlythinking的博客
05-17 1540
管理系统模版 前言 一套管理系统基础模版,提供了些基础功能(包含:系统用户,菜单,权限,调度任务,常量,数据字典等功能) 方便开发人员专注于业务功能开发。 项目前后端分离,前端采用 vue+element-ui,后端采用 spring-boot 项目地址: https://github.com/cuteJ/shop-server (后端) https://github.com/cuteJ/shop-web-mgt (前端) 项目简介 项目结构 前端 src -- 源码目录 ├── api -- API
系统管理
沉觞的博客
08-02 550
系统管理查看当前日历:cal显示或设置时间:date查看进程信息:ps动态显示进程:top终止进程:kill关机重启:reboot、shutdown、init检测磁盘空间:df检测目录所占磁盘空间:du查看或配置网卡信息:ifconfig测试远程主机连通性:ping 查看当前日历:cal cal命令用于查看当前日历,-y显示整年日历: 显示或设置时间:date 设置时间格式(需要管理员权限): date [MMDDhhmm[[CC]YY][.ss]] +format CC为年前两位yy为年的后两位,前两位的
解锁运维系统架构:打造高效稳定的数字基石
最新发布
大雨的博客
05-25 1069
运维系统架构作为企业数字化运营的基石,其核心模块和技术架构流程相互协作,保障了业务系统的稳定、高效运行。监控系统、日志管理、自动化运维、告警管理和资产管理等核心模块,从不同角度为系统的稳定运行保驾护航。而数据收集、存储、分析和告警管理的技术架构流程,则为运维人员提供了科学、高效的问题解决思路和方法。自动化运维通过配置管理工具的应用,如 Ansible 和 Chef,大大提升了运维效率,减少了人为错误。随着智能化趋势的发展,运维系统架构将迎来更多的机遇和挑战。
Windows系统管理
hs18078762150的博客
12-17 954
Windows系统管理是指对Windows操作系统及其相关组件进行配置、维护、优化和故障排除的过程。其主要目标包括确保系统稳定运行、提高性能、保障安全以及满足用户需求。
【Linux】一步一步学Linux——startx命令(199)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师、鸿蒙讲师---欢迎大家一起交流(私信添加博主微信)
08-29 6008
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 startx命令用来启动X-Window,它负责调用X-Window系统的初始化程序xinit。以完成 X-Window运行所必要的初始化工作,并启动X-Window系统。 02. 命令格式 格式:startx [选项] 03. 常用选项 -d 指定在启动过程中传递给...
二:系统管理
qq_44758736的博客
07-24 271
系统管理 1.系统基础管理和维护 (1 table补全 tab一次,输入的内容能够唯一标识,直接跳出命令 如果输入的内容不能够唯一标识,继续tab,显示所有匹配的命令 tab命令补全的原理:输入vi,系统根据环境变量 echo $PATH去文件下寻找命令 2 shell命令的操作 Ctrl+a 跳到最前 ctrl+e 跳到行尾 Ctrl+k 删掉光标之后的内容 Ctrl+u 删掉光标之前的内容...
第十章 日常运维-系统管理(2)
dwy2018的博客
08-28 359
一、关于SELINUX 二、firewalld、iptables和netfilter之间的关系 三、netfilter5表5链介绍 四、iptables语法 五、iptables filter表案例 六、iptables nat表案例   一、关于SELINUX 1.1简介: 安全增强型 Linux(SecurityEnhancedLinux)简称 SELinux,它是一个 Lin...
第十章Linux日常运维管理(下)预习笔记
你的坚持,终将美好!
08-28 4403
10.19 iptables规则备份和恢复 备份iptables规则,名字自定义 iptables-save &gt; /tmp/ipt.txt 恢复备份的规则  iptables-restore &lt; /tmp/ipt.txt 10.20 firewalld的9个zone 关闭iptables  systemctl disable iptables.servic...
2020年系规划第十章模拟题2020 .pdf
01-24
- **操作岗**:执行日常运维任务,如监控系统状态、处理用户请求等。 #### 二、团队建设周期模型 - **塔克曼群体发展模型**:该模型将团队建设过程分为四个阶段。 - **组建期**(Forming):团队成员初次接触,...
Linux 系统管理 (进程管理、工作管理、系统资源查看、系统定时任务)
ChangWen的博客
07-28 2506
一、进程管理 进程管理的作用: 1).判断服务器健康状态(最重要) 2).查看系统中所有进程 3).杀死进 1-1、进程的查看--ps和pstree命令 # 查看系统中所有进程,使用BSD操作系统格式,使用没"-" ps aux # 查看系统中所有进程,使用Linux标准命令格式 ps -le   - a:  显示一个终端所有进程,除了会话引线   - u:  显示进
系统管理:名词解释
uncle103的博客
10-28 1263
更新中… Name 全称 解释 EFI extensible firmware interface Intel公司项目,用于开发新的BIOS UEFI unified extensible firmware interface 多家厂商支持的统一固件规范 ...
6.1.0、系统管理:基本介绍
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-05 242
系统管理:基本介绍
员工管理系统(简单版)
wangbuerCoder的博客
07-15 462
员工管理系统9功能简单,实现了用户的注册和登录、增删改查用户,适合新手学习
用户管理系统
热门推荐
qq_43105409的博客
09-29 1万+
用户管理系统 一、系统描述 系统分为用户和管理员两大模块。 用户模块有用户界面,用户可以进行登录和注册,登录进入用户界面,可以对个人信息进行修改,可以更改自己的登录密码。 管理员有管理员界面,管理员登录进入界面,可以查询所有用户的信息,可以根据用户id和姓名进行查询,同时可以将查询到的数据导出为excel表格形式,管理员还可以对用户进行添加操作(添加的密码默认为123456,需要用户自行更改) 二、系统用例图 三、系统外部接口介绍 外部数据库 userInfo{普通用户表} adminInfo{系统管理
系统管理:新时代的核心管理策略
JiYan_green的博客
12-18 1445
系统管理是一种全面的管理方法论,旨在通过构建和维护一个统一的系统框架来优化组织内的各种资源和流程。它强调从整体角度出发,将组织内的各个部分视为一个相互关联的整体,以实现整体最优为目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值