2018.8.28第十五次课程及预习

10.19 iptables规则备份和恢复

service iptables save //会把规则保存到/etc/sysconfig/iptables

• 把iptables规则备份

• 恢复备份的规则

10.20 firewalld的9个zone

• 查看所有zone

• 查看默认zone（默认zone为public）

 9个zone的简介

10.21 firewalld关于zone的操作

• 设定默认zone

• 查看指定网卡所使用的zone

• 给指定网卡设置zone

• 针对网卡更改zone

• 针对网卡删除zone

• 查看系统所有网卡所在的zone

10.22 firewalld关于service的操作

service：service是zone下面的子单元，可以理解为是指定的一个端口，防火墙的功能无外乎是针对一些端口进行限制，比如http操作的是80端口，https操作的是443端口，ssh操作的是22端口。

• 查看所有的services

• 查看当前zone下有哪些service

• 把http增加到public zone下面

• 把http从public zone下面删除

• 更改配置文件

单纯修改规则只是在内存中修改，重启后会丢失，更改配置文件后，会在/etc/firewalld/zones目录下面生成配置文件，可以永久生效。

• zone的配置文件模板/usr/lib/firewalld/zones/

• servies的配置文件模板/usr/lib/firewalld/services/

• 系统中firewalld服务zone的配置文件/etc/firewalld/zones/

注：在保存系统的firewalld服务配置文件时，系统会把旧的配置自动生成一个后缀名为.old的文件

• 系统中firewalld服务services的配置文件/etc/firewalld/services/

• 需求：ftp服务自定义端口1121，需要在work zone下面放行ftp

1.从servies的配置文件模板中将ftp服务的模板（ftp.xml）拷贝至系统中firewalld服务services的配置文件

2.修改配置文件

3.从zone的配置文件模板中将work服务的模板（work.xml）拷贝至系统中firewalld服务zone的配置文件

4.修改配置文件

5.重新加载

6.查看结果

10.23 linux任务计划cron

任务计划书写格式

• 定义任务计划

注：定义任务计划时，编辑需要执行的命令的格式，最好均采用绝对路径，否则易出现问题

• 例：每个偶数月的1-10号中的周二和周五的03时00分执行脚本123.sh，并将正确日志追加重定向到/tmp/123.log，错误日志追加重定向到/tmp/456.log

• 要保证服务是启动状态，才能保证任务计划能够正常使用

• 检查服务是否正常启动

• 列出任务计划

• 任务计划的文件位置（备份任务计划时，可直接拷贝该文件）

• 指定用户

• 删除任务计划

10.24 chkconfig工具

chkconfig：centos6以及6以前版本所使用的服务管理工具

• 列出所有服务

7个启动级别（centos6及以前）：

0级别：关机

1级别： 单用户

2级别：多用户模式（不带nfs服务）

3级别： 多用户模式（不带图形）

4级别： 保留级别

5级别： 多用户（带有图形）

6级别： 重启

• 指定某一服务的某个级别开启或关闭

• 指定某一服务的多个级别开启或关闭

• 添加某一服务到服务列表

• 从服务列表删除某一服务

注：自定义服务文件必须放置在/etc/init.d目录下，且文件内容有一定的限制

10.25 systemd管理服务

systemd：centos7的服务管理机制

• 列出所有类型为service的units

注：--all会显示出inactive的service

• 让服务开机启动

注：让服务开机启动会使系统生成一个软链接/etc/systemd/system/multi-user.target.wants/crond.service，真正的配置文件目录位于/usr/lib/systemd/system/crond.service.

• 不让服务开机启动

注：不让服务开机启动，会将软链接清除

• 查看状态

• 停止服务

• 启动服务

• 重启服务

• 检查服务是否开机启动

10.26 unit介绍

• unit的类型

service  系统服务

target  多个unit组成的组

device  硬件设备

mount  文件系统挂载点

automount  自动挂载点

path  文件或路径

scope  不是由systemd启动的外部进程

slice  进程组

snapshot  systemd快照

socket  进程间通信套接字

swap   swap文件

timer 定时器

• 列出正在运行的unit

• 列出所有，包括失败的或者inactive的unit

• •列出inactive的unit

• 列出状态为active的service

• 查看某个服务是否为active/enable

10.27 target介绍

target：系统为了方便管理用target来管理unit，一个service属于unit的一种类型，多个unit组成了一个target。

• 列出unit文件中的target文件

• 查看指定target下面有哪些unit

• 查看系统默认的target

• 修改系统默认的target（可修改系统的启动等级）

注：修改完成后同样会生成软链接文件

• 查看service属于哪一个target

扩展

提供一个iptables系列文章的博客 https://www.zsythink.net/archives/tag/iptables/page/2/

anacron https://www.jianshu.com/p/3009a9b7d024?from=timeline

systemd自定义启动脚本 http://www.jb51.net/article/100457.htm