修改主机名、chkconfig、ntp服务

一、修改主机名

          1.临时修改主机名（重启后失效）

                    语法：hostname  新的主机名

          2.永久修改主机名（重启后生效）

                    a）要永久修改主机名需要修改配置文件：/etc/sysconfig/network

                    b）修改HOSTNAME的值来设置新的主机名

                         

                    c）新的主机名需要分配IP地址才能够连接，所以需要从/etc/hosts中添加新的主机名来分配FQDN

                         

二、chkconfig

          1.chkconfig是用于管理开机启动项，可以对开机启动项进行添加，删除，查看。

          2.查看开机启动项：chkconfig  --list

             左边是服务名，右边是对应的模式下服务是否启动。例如：stsstat在0和6，即开机模式和重启模式下不启动，在其他模式下启动。

             

         3.删除启动项：chkconfig   --del   要删除的服务名

             删除启动项不影响该服务的正常使用，只是开机启动项没了。

         4.添加启动项：chkconfig   --add  要添加的服务名

             要保证添加的服务正常启动，且添加服务在所有模式都是关闭的。

         5.设置某个模式下服务是否启动：chkconfig  --level   模式对应的数字   服务名   on/off

             设置多个模式时数字要连在一起写。

三、ntp服务

          1.ntp服务用于设置计算机的时间同步。

          2.手动同步一次时间

                    a）ntpdate   根服务器的ip地址或域名

                    b）我们可以从这个网站获取根服务器的ip地址：http://www.ntp.org.cn/pool.php

          3.通过服务自动同步时间

                    a）通过启动ntpd服务自动同步：service  ntpd  start   或者   /etc/init.d/ntpd  start

                    b）一般设置开启自动启动同步服务：chkconfig  --level   35   ntpd  on  

四、防火墙

          1.防火墙用于防止网络攻击。

          2.在centos6.5中防火墙叫做：iptables，但是在centos7.x中默认的是firewalld。

          3.查看iptables是否开机启动

                    语法：iptables  --list  |  grep  iptables

                    

           4.iptables服务的启动/关闭/重启

                    语法：service  iptables  start/stop/restart

                               /etc/init.d/iptables  start/restart/stop

           5.查看iptables的状态（规则）

                     语法：service  iptables status，如果没有开启iptables服务会提示你没有启动服务

                                iptables  -L  -n，这个不会提示你服务没启动，只单纯查看状态

                               -L，表示列出防火墙规则

                               -n，表示将ip地址从英文转成数字

                     

           6.简单设置防火墙规则

                      语法：iptables  -I   INPUT  -p  tcp  --dport  80  -j  ACCEPT

                      -I：大些的i，表示将该规则放到最前面

                      -A：add，添加规则，INPUT表示进站请求，必须大写

                      -p：protocol，只指定协议（icmp、tcp、udp）

                      --dport：指定端口号

                      -j：指定行为结果，允许或禁止，ACCEPT/REJECT，必须大写

                      该方式只能临时添加规则，重启服务后失效，需要保存后才能永久生效

                       保存语法：/etc/init.d/iptables  save

                       然后重启服务后就可以访问80端口了，即apache服务。

五、rpm指令

            1.rpm指令使用来管理系统中软件的指令，可以对软件进行查看，卸载，安装。

            2.查看是否安装指定软件：rpm  -qa  |   grep  软件名称

                       -q：表示查询

                       -a：表示查询全部

             3.卸载指定软件：rpm  -e  软件名称

                        -e ：表示卸载

                        有些软件和其他的软件存在依赖关系，所以不能卸载，但是可以通过将依赖的软件一起卸载来卸载指定软件。

                        如果你想止血在该软件但不是不卸载依赖的软件，使用以下命令：

                        rpm  -e   软件名称  --nodeps

              4.软件的安装：

                        a）要想安装软件，必须先获取安装包，你可以通过官网下载或者从光盘中获取低版本的安装包

                        b）安装包一般存放在光盘的package文件夹中。

                              查看块状设备信息：lsblk   （list  block  devces），即查看光盘，u盘等信息

                              

                              name：设备名称

                              size：设备大小

                              type：设备类型

                              mountpoint：挂载点

                              挂载和解挂的操作：

                                      a）解卦：umount   当前设备的挂载点，即路径

                                      b）挂载：mount  设备的原始地址   要挂载的路径 

                                           原始地址：在Linux系统中所有的未被挂载的设备都存储在/dev中。通过lsblk来查看需要挂载的名称，然后在/dev中找到对应的文件路径。

                                           挂载的路径：挂载的目录一般都在/mnt下，所以一般都将设备挂载到/mnt中。

                        c）安装软件的语法：rpm  -ivh   安装包的完整路径

                                     -i：install，表示安装

                                     -v：显示进度条

                                     -h：用#####表示进度条

六、cron/crontab计划任务

          1.程序员不可能24小时值班，如果说有任务需要天天有人半夜3点执行，我们应该怎么办，而cron计划任务就可以完成，在规定时间去执行指定命令。

          2.语法：crontab  选项   

                 常用选项：-l  ：list，列出用户的计划列表

                                   -e：edit，编辑指定用户的计划任务列表

                                   -u：user，指定的用户名，如果不指定，则表示当前用户

                                   -r：remove，删除指定用户的计划任务列表

           3.列出计划列表：

           4.编辑计划任务：crontab  -e进入任务编写界面，以行为单位，一行则为一个计划，每行格式为：分  时   日 月 周  需要执行的任务

                  例如：需要每天凌晨三点重启服务器：0 3 * * * reboot

                  取值范围：分：0-59  、时：0-23 、日：1-31 、 月：1-12 、周：0-6

                  四个符号：*表示全部范围 

                                    -表示区间符号，如1-6，1-12 

                                    /表示循环，每多少一次，如每十分钟一次 (*/10)

                                    ,表示多个取值，如周一周二周六，1，2，6       

                                          

              5.crontab权限管理：每个用户都可以设置计划任务，但是root可以限定用户不能设置计划任务。

                       a）需要用到crontab的权限管理配置文件：/etc/cron.deny（黑名单）

                       b）使用vim打开配置文件，以行为单位，输入用户名，一行一个，输入的用户将不能使用计划任务。

                       c）在权限管理中除了有黑名单还有白名单：/etc/cron.allow，但是该文件本身不存，需要自己创建，编写方式和黑名单想用，输入的用户将可以使用计划任务。