Linux自有服务(2)
自有服务,即不需要用户独立去安装的软件的服务,而是当系统安装好之后就可以直接使用的服务(内置)。
一、设置主机名
回顾:
#hostname
#hostname-fFQDN(全限定域名)
(1)临时设置主机名(立竿见影),需要切换用户使之生效
#hostname设置的主机名
点击加载图片
(2)永久设置主机名(需要重启)
先找到一个文件
/etc/sysconfig/network[主机名的配置文件]
点击加载图片
修改其中的HOSTNAME为自己需要设置的永久主机名
点击加载图片
(3)修改linux服务器的hosts文件,将yunwei指向本地(设置FQDN)
Hosts文件的位置:/etc/hosts
点击加载图片
问题:不设置FQDN会怎么样?
(1)很多开源服务器软件(例如Apache)则无法启动,或出现报错;
(2)方便记忆,看到主机名对其作用有一个初步判断;
(3)如果不设置则会影响本地的域名的解析(本地访问);
二、chkconfig
作用:相当于windows下“安全卫士”、“电脑管家”之类的安全辅助工具提供“开机启动项”的一个管理服务。
在linux下不是所有的软件安装完成之后都有开机启动服务,有的可能需要自己去添加。除此之外还可以查看和删除。
(1)开机启动服务查询
#chkconfig--list
点击加载图片
其中0-6表示各个启动级别
例如:以httpd为例,其3级别为关闭(off),则表示其在3启动形式下默认开机不启动
5对应的也是关闭,则表示其在桌面环境下也是开机不启动。
再例如:kdump服务,在2,3,4,5的级别下默认开机启动的,其他级别下默认开机不启动
(2)删除服务
#chkconfig--del服务名
例如删除httpd服务
点击加载图片
(3)添加开机启动服务
#chkconfig--add服务名[必须要保证服务正常运行,才可以添加]
点击加载图片
(4)设置服务在某个级别下开机启动/不启动[重点命令]
#chkconfig--level连在一起的启动级别服务名on/off
案例:设置httpd服务在3,5级别下默认开机启动
点击加载图片
案例:设置httpd服务在5的级别下默认开机不启动
点击加载图片
三、ntp服务
作用:ntp主要是用于对计算机的时间同步管理操作。
时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响。
例如:当前虚拟机里的linux时间就是不准确的
点击加载图片
同时服务器时间方式有2个:一次性同步(手动同步)、通过服务自动同步。
上游的概念:
点击加载图片
(1)一次性同步时间(简单)
#ntpdate时间服务器的域名或ip地址
点击加载图片
(2)设置时间同步服务
服务名:ntpd
启动ntpd服务
#servicentpdstart或者/etc/init.d/ntpdstart
点击加载图片
设置ntpd服务开机启动:
#chkconfig--list|grepntpd
#chkconfig--level35ntpdon
点击加载图片
四、防火墙服务
防火墙:防范一些网络攻击。有软件防火墙、硬件防火墙之分。
点击加载图片
防火墙选择让请求通过,从而保证网络安全性。
在当前的centos6.5中防火墙有一个名称:iptables[7.x中默认使用的是firewalld]
(1)查看iptables是否开机启动
点击加载图片
(2)iptables服务启动/重启/关闭
#serviceiptablesstart/restart/stop
/etc/init.d/iptablesstart/restart/stop
(3)查看iptables的状态(规则)
]#serviceiptablesstatus
如果iptables没有启动,则提示服务没启动,如果已经启动,则显示防火墙的相关的规则信息
点击加载图片
(4)查看规则的命令
#iptables-L-n
含义:
-L:表示列出规则
-n:表示将单词表达形式改成数字形式显示
(5)简单设置防火墙规则
例如,需要允许80端口通过防火墙,则规则可以用以下的命令来设置
#iptables-IINPUT-ptcp--dport80-jACCEPT#允许访问80端口
Iptables:主命令
-I:表示将规则放到最前面
-A:add,添加规则(最后)
INPUT:进站请求[出站output]
-p:protocol,指定协议(icmp/tcp/udp)
--dport:指定端口号
-j:指定行为结果,允许(accept)/禁止(reject)/丢弃(drop)
点击加载图片
添加完成之后需要保存操作:
/etc/init.d/iptablessave
点击加载图片
测试80端口访问:
点击加载图片
联系客服