日常运维(三)

最新推荐文章于 2025-07-16 10:00:54 发布
原创 最新推荐文章于 2025-07-16 10:00:54 发布 · 684 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客为第十五课预习任务,涵盖Linux网络与服务管理知识。包括iptables规则备份恢复,firewalld的zone和service操作,linux任务计划cron,chkconfig工具使用,systemd管理服务,以及unit和target介绍,还给出相关扩展文章链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第十五课预习任务

10.19 iptables规则备份和恢复
10.20 firewalld9zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
10.23 linux任务计划cron
10.24 chkconfig工具
10.25 systemd管理服务
10.26 unit介绍
10.27 target介绍

 

 

 

19  iptables规则备份和恢复

主要任务:

备份iptables-save > /tmp/ipt.txt  将当前的iptables取名为ipt.txt

 

 

恢复命令

iptables-restore < /tmp/ipt.txt

查看 cat

清空 iptables规则

iptables -t nat –F

 

 

 

 

20 firewalld9zone

关闭 iptables [root@zhaoxiang-linux01 ~]# systemctl disable iptables

[root@zhaoxiang-linux01 ~]# systemctl stop iptables

 

 

打开 firewalled

[root@zhaoxiang-linux01 ~]# systemctl enable firewalld

[root@zhaoxiang-linux01 ~]# systemctl start firewalld

 

 

 

Filewalled默认有9个zone,默认zone为public

查询默认zone

firewall-cmd --get-default-zone

9个zone详细解释

 

21 firewalld关于zone的操作

例如将默认组改成work

firewall-cmd --set-default-zone=work

firewall-cmd --get-default-zone查看zone所在区域

查看 指定网卡zone

 

firewall-cmd --get-zone-of-interface=ens33 //查指定的网口

firewall-cmd --get-zone-of-interface=lo

 增加 指定网卡zone

查询37,这里没有zone,是因为没有37这个网卡

firewall-cmd --zone=work --add-interface=ens37

给指定的en37网卡设置zone

给lo设置public

firewall-cmd --zone=public --add-interface=lo

针对网卡更改zone

firewall-cmd --zone=新zone --change-interface=网卡

firewall-cmd --zone=public --change-interface=ens37 例如更改37网卡zone为public

删除指定网卡zone

[root@localhost ~]# firewall-cmd --zone=block  --remove-interface=ens37

Block删除,恢复成默认的zone

firewall-cmd --get-active-zones 查看所有网卡的zone

22 firewalld关于service的操作

1, 查看 系统所有的servie

firewall-cmd --get-service

2,firewall-cmd --list-services 查看有哪些service

3,查看指定的zone包含的service

firewall-cmd --zone=指定zone --list-services

firewall-cmd --zone=work --list-services

 

4,增加 http到指定public

firewall-cmd --zone=public --add-service=http  (注意这个是临时增加)

 

5,增加永久

 

加上firewall-cmd --zone=public --add-service=http --permanent

查看配置文件

cat /etc/firewalld/zones/public.xml

ls /usr/lib/firewalld/zones  zone配置文件模板

ls /usr/lib/firewalld/services  services默认没有数据,因为我们没增加过

需求

拷贝

cp /usr/lib/firewalld/services/ftp.xml  /etc/firewalld/services

编辑 ftp配置文件,22端口更改为自定义的 1121

        拷贝 zones/work.xml配置文件

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones

         编辑work.xml

         添加一行: <service name="ftp"/>

firewall-cmd –reload ,查看一下服务,这里则有ftp

 

 

23 linux任务计划cron

 

配置文件/etc/crontab

每个*别是分、时、日、月、周,如果不指定用户的话,默认是root

-e:=edit 编辑用户的计时器设置 
-l:=list 列出用户的计时器设置 
-r:=remove 删除用户的计时器设置 
-u:=user 指定设定计时器的用户

每日凌晨三点执行123.sh

注意配置一定要绝对路径

 

1-10

 双数月

2,3这个月的表示第2和第3

启动systemctl start crond

查看ps aux|grep crond

查看systemctl status crond

如果写了一个任务计划,并且服务运行正常,配置的格式也正确,但是到设定的时候却没有执行这个任务计划。这很有可能是你在任务计划的配置文件里写的命令不是绝对路径,如果不是绝对路径的话,就会去找PATH环境变量里是否有配置这条命令,PATH环境变量里没有的话,那么这个任务计划就会执行失败,因为找不到命令的执行路径,所以在任务计划的配置文件里写命令的时候,最好写这个命令的绝对路径。

建议在写任务计划的配置文件的时候将这个任务计划里的命令执行后的结果集重定向到一个日志文件里,错误的信息也是。这样的话才能够保证这个任务有据可查,当这个任务计划执行失败或出问题的话,就可以去查看日志文件,看看其中的错误信息是什么,这样有利于问题的解决。

 

crontab -l 命令可以看到有哪些任务计划

crontab 文件在/var/spool/cron/目录

 

24 chkconfig工具

 

chkconfig --list

脚本目录ls /etc/init.d/

chkconfig network off命令可以关闭network 服务

chkconfig network on命令可以开启network 服务

0级别表示关机状态

1级别表示单用户模式

2级别表示是命令行的多用户模式,但是和3级别的区别是没有nfs服务

3级别表示是命令行的多用户模式

4级别表示保留状态,没什么卵用

5级别表示图形界面的多用户模式

6级别表示重启

chkconfig --level 345 network off 命令可以关闭345级别

chkconfig --add 可以添加服务,只能添加/etc/init.d/目录下的脚本,例如把network脚本拷贝成另一个名称的文件,然后添加上去

脚本要求shell脚本,并指定在chkconfig 里的运行级别,必须有description描述

chkconfig --del 命令可以删除chkconfig 里的服务

 

25 systemd管理服务

        

systemctl list-unit-files查看所有的服务

也可以单独查看

systemctl list-units --all --type=service命令仅仅查看service

systemctl is-enabled crond 查看个别服务是否启动

 

26 unit介绍

 

 

 

 

 

 

 

所有的文件都在/usr/lib/systemd/system/路径下

target是由多个unitservice组成的一个组,在CentOS7里也有类似于CentOS6的运行级别,不同级别的target对应着不同的级别的运行模式

 

 

systemctl list-units --type=service  查看service所有的units

27 target介绍

target是由多个unitservice组成的一个组,相当于unitservice的一个集合,但是target下也可以包含target

systemctl list-dependencies multi-user.target 指定target下面有哪些unit、servic

systemctl list-unit-files --type=target

 

systemctl get-default 系统默认

Centos中可以修改target来修改系统运行级别

 

查看sshd属于

扩展
提供一个iptables系列文章的博客 https://www.zsythink.net/archives/tag/iptables/page/2/
anacron https://www.jianshu.com/p/3009a9b7d024?from=timeline
systemd自定义启动脚本 http://www.jb51.net/article/100457.htm

 

日常运维【3】
weixin_42604768的博客
12-07 4486
iptables规则备份和恢复 firewalld的9个zone firewalld关于zone的操作 firewalld关于service的操作 linux任务计划cron chkconfig工具 systemd管理服务 unit介绍 target介绍 一、iptables规则备份和恢复【netfilter】 命令service iptables save会将规...
日常运维 (0413任务)
weixin_40876986的博客
04-13 948
1. 使用w查看系统负载 linux 日常运维管理技巧 <1> 监控系统状态 w/uptime 查看系统负载:第一行从左到右显示的信息依次为:时间、系统运行时间、登录用户数、平均负载。 第二行依次是:当前登录的用户名及其登录的地址。 系统负载: 个数字。分别表示,1分钟系统的平均负载值,5分钟系统的平均负载值,15分钟系统的平均负载值。 重点是看第一个值,表示单...
什么是运维?怎样快速做好运维工作?(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
logic1001的博客
07-16 865
运维就是服务器出问题,找人背锅的。一个互联网产品的生成一般经历的过程是:产品经理、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护。可以看到,运维就是整个互联网公司业务流程中负责尾端技术工作的职位,说背锅其实毫不为过。
Linux下的防火墙服务
wltxiyou的博客
06-06 4391
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设 置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 系统提供了图像化的配置工具 firewall...
linux运维开发(四)---------- firewalld服务详解
微信公众号:代码小栈的博客
05-29 843
centos7防火墙firewalld详解防火墙初识打开/关闭防火墙启用/禁用防火墙防火墙区域的查看查看指定区域信息规则永久化规则生效方式添加规则删除规则验证规则绑定端口转发流量查看所有区域的所有信息: 防火墙初识 防火墙是整个系统安全性最重要的方面,能够有效的防止网络攻击。所以我们需要详细了解防火墙的知识。从centos 7开始,使用了firewalld替代了centos 6中的iptables...
linux工作常用命令
weixin_38032826的博客
01-09 486
Linux。
IT运维日常运维管理制度
08-09
IT运维日常运维管理制度是确保企业IT系统稳定运行的关键,它涵盖了多个方面,旨在预防和解决可能出现的问题,保证业务连续性和数据安全性。以下是该制度的主要内容: 1. **运维保障机制**: - **日常维护流程**:...
日常运维管理制度.docx
12-23
日常运维管理制度详解》 日常运维管理制度是确保信息系统的稳定运行和高效管理的关键。它涵盖了硬件维护、故障处理、应急预案、数据库管理、中间件维护以及安全要求等多个方面,旨在为企业的信息化建设提供全面的...
SAP日常运维BASIS
02-28
SAP日常运维BASIS
Oracle日常运维常用命令速查手册
09-14
Oracle 日常运维常用命令速查手册 Oracle 是一款功能强大且广泛应用的关系数据库管理系统,作为Oracle运维人员,熟悉常用的命令和语句是非常必要的。本文档汇总了 Oracle 日常运维中常用的命令和语句,包括登录 ...
软件系统日常运维服务方案.pdf
10-01
软件系统日常运维服务方案 在软件系统日常运维服务方案中,我们可以总结出以下几个重要的知识点: 一、项目概述 在软件系统日常运维服务方案中,项目概述是非常重要的一部分。它包括项目背景、项目范围等方面的...
运维工程师的日常工作
bajidakuangfengb的博客
06-27 2222
这不仅包括对CPU、内存、磁盘空间和网络流量等方面的持续监测,还要确保所有的服务和进程正常运行。他们需要定期进行服务器和网络设备的巡检,及时发现并解决潜在问题,以确保业务的连续性和高可用性。通过对以上关键任务的细致负责,运维工程师确保了企业的信息技术基础设施稳定运行,支撑着企业的日常运营和长期发展。技术日新月异,运维人员还需要持续学习和适应最新的技术和工具,以便更好地完成他们的日常任务和面对新的挑战。运维工程师的日常工作主要包括服务器的维护和管理、网络的配置和监控、应用程序的部署和维护等方面。
日常运维工作
森的博客
06-09 1460
运维日常工作
日常运维-1
chunyang315的博客
01-23 1433
10.1 使用w查看系统负载 (1) 第一行从左到右依次表示当前时间、系统已运行时间、登录用户数(终端登录显示为ttyx,远程登录显示为pts/x)、平均负载(每1分钟、每5分钟、每15分钟)主要是注意第一个负载值,值越大说明服务器压力越大。一般情况下,这个值不要超过服务器的逻辑cpu数量就没有关系。 (2)查看服务器的逻辑cpu cat /proc/cpuinfo 只有一个
日常运维
aaahai的博客
08-23 1754
w 命令:查看系统负载 uptime命令也:可以显示负载信息 跟w第一行一样   第一行从左到右依次表示当前时间、系统已运行时间、登录用户数(终端登录显示为tty1,远程登录显示为pts/0)、平均负载(每1分钟、每5分钟、每15分钟)主要是注意第一个负载值,值越大说明服务器压力越大。一般情况下,这个值不要超过服务器的逻辑cpu数量就没有关系。 查看服务器的逻辑cpu   cat ...
日常运维(一)
qq_37369726的博客
04-15 363
监控系统的状态 一.查看系统负载—w命令: [root@ligenkelong ~]# w 10:05:20 up 0 min, 1 user, load average: 0.49, 0.14, 0.05 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168...
运维初入门之认识运维运维日常的工作都在干什么
TH58TFT1V23BA8H的博客
09-23 3484
运维日常的工作涵盖了多个方面,包括系统监控、故障处理、性能调优、安全防护、备份和恢复、资源规划等,这些工作都是为了保障系统的稳定运行和数据的安全,提高系统的性能和可用性。备份和恢复是运维工作中必不可少的一项任务,通过定期备份系统和数据,以及建立可靠的恢复机制,保证系统和数据的安全。执行备份操作:按照备份策略,定期执行系统和数据的备份操作,将备份数据存储到可靠的介质中,如磁带、硬盘等。制定备份策略:根据系统和数据的特点,制定相应的备份策略,包括备份频率、备份方式、备份存储位置等。
日常运维-2
chunyang315的博客
11-29 807
10.6 监控io性能1.在日常运维中,除了查看CPU、内存外,其实磁盘的IO也是一项很重要的指标。当CPU、内存还有剩余的情况下,系统的负载却很高,用vmstat命令查看,b列或者wa列数值比较大,那么磁盘肯定是有问题的 2 . iostat命令能更详细的查看磁盘状态 直接执行iostat 或者iostat 1 5(每一秒一次显示,共显示5次 ) 在安装sysstat时就已经连iostat也一起
Oracle数据库日常运维检查关键点
"Oracle数据库日常运维涉及多个方面,包括但不限于数据库是否处于归档模式、文件系统使用情况、alert_SID.log文件的状态、备份文件的完整性、表空间使用状况以及数据库对象的存储参数设置。这些检查是确保数据库高效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值