Linux自有服务—防火墙和计划任务

Linux常用自有服务有NTP时间同步服务、firewalld防火墙服务和crond计划任务服务,NTP在上一篇中讲过,这次主要来说一下防火墙firewalld与计划任务的相关内容。如下。
在这里插入图片描述

一、Linux中防火墙firewalld

1、什么是防火墙

防火墙:防范一些网络攻击。有软件防火墙、硬件防火墙之分。

在这里插入图片描述

京东搜索企业级硬件防火墙:
在这里插入图片描述

Windows防火墙:
搜索控制面板并打开,点击系统与安全=>Windows Defender 防火墙
在这里插入图片描述

Windows防火墙的划分与开启、关闭操作:
在这里插入图片描述

2、防火墙的作用

防火墙选择让正常请求通过,从而保证网络安全性。

在这里插入图片描述

3、Linux中的防火墙分类

传统Linux防火墙
在这里插入图片描述

CentOS5、CentOS6 => 防火墙 => iptables防火墙

CentOS7 => 防火墙 => firewalld防火墙

firewalld = fire火 wall墙 daemon守护进程

4、firewalld防火墙

4.1 区域

firewalld增加了区域(zone)的概念,所谓区域是指,firewalld预先准备了几套防火墙策略的集合,类似于策略的模板,用户可以根据需求选择区域。

常见区域及相应策略规则(规则:哪些端口或服务可以通过防火墙,哪些不能通过)

区域默认策略
trusted允许所有数据包
home拒绝流入的流量,除非与流出的流量相关,允许ssh,mdns,ippclient,amba-client,dhcpv6-client服务通过
internal等同于home
work拒绝流入的流量,除非与流出的流量相关,允许ssh,ipp-client,dhcpv6-client服务通过
public拒绝流入的流量,除非与流出的流量相关,允许ssh,dhcpv6-client服务通过
external拒绝流入的流量,除非与流出的流量相关,允许ssh服务通过
dmz拒绝流入的流量,除非与流出的流量相关,允许ssh服务通过
block拒绝流入的流量,除非与流出的流量相关,非法流量采取拒绝操作
drop拒绝流入的流量,除非与流出的流量相关,非法流量采取丢弃操作

注:CentOS7中 firewalld防火墙默认的区域是 public

案例:在Linux系统中安装httpd服务(Web服务),占用计算机的80端口

yum install httpd -y
systemctl start httpd

安装启动完成后,在浏览器中,输入http://服务器的IP地址/即可访问httpd服务页面
IP地址获取:

ifconfig

在这里插入图片描述

访问:
在这里插入图片描述

以上操作只能使用Google浏览器、360浏览器或者Firefox火狐浏览器,一定不要使用IE

以上问题的原因在于:firewalld防火墙已经把httpd(80端口)屏蔽了,所以没有办法访问这台服务器的80端口(httpd服务)

临时解决办法:

systemctl stop firewalld

如上关闭防火墙后再次刷新,成功访问:
在这里插入图片描述

4.2 运行模式和永久模式

运行模式:此模式下,配置的防火墙策略立即生效,但是不写入配置文件

永久模式:此模式下,配置的防火墙策略写入配置文件,但是需要reload重新加载才能生效。

firewalld默认采用运行模式

5、防火墙设置

5.1 防火墙的启动、停止以及查看运行状态

查看运行状态

systemctl status firewalld

在这里插入图片描述

停止防火墙(学习环境任意操作,生产环境一定不要停止防火墙)

systemctl stop firewalld

在这里插入图片描述

记住:防火墙一旦停止,其设置的所有规则会全部失效!

启动防火墙

systemctl start firewalld

在这里插入图片描述

5.2 防火墙重启与重载操作

重启操作

systemctl restart firewalld

restart = stop + start,重启=>首先停止服务,然后再重新启动服务

重载操作

systemctl reload firewalld

若对防火墙的配置文件做了更改(永久模式),则需要使用reload进行重载让其立即生效。

注:reload并没有停止正在运行的防火墙服务,只是在服务的基础上变换了防火墙规则

5.3 把防火墙设置为开机启动与开机不启动

开机启动

systemctl enable firewalld

开机不启动

systemctl disable firewalld

6、firewalld防火墙规则

6.1 firewalld管理工具

基本语法:

firewall-cmd [选项1] [选项2] [...N]
6.2 查看防火墙默认的区域(zone)
firewall-cmd --get-default-zone
6.3 查看所有支持的区域(zones)
firewall-cmd --get-zones

区域的概念:其实不同的区域就是不同的规则

6.4 查看当前区域的规则设置
firewall-cmd --list-all

在这里插入图片描述

6.5 查看所有区域的规则设置
firewall-cmd --list-all-zones
6.6 添加允许通过的服务或端口(重点)

1)通过服务的名称添加规则

firewall-cmd --zone=public --add-service=服务的名称

注:服务必须存储在/usr/lib/firewalld/services目录中

在这里插入图片描述

案例:把http服务添加到防火墙的规则中,允许通过防火墙

firewall-cmd --zone=public --add-service=http

在这里插入图片描述

扩展:把http服务从防火墙规则中移除,不允许其通过防火墙

firewall-cmd --zone=public --remove-service=http
firewall-cmd --list-all

在这里插入图片描述

2)通过服务的端口号添加规则

firewall-cmd --zone=public --add-port=端口号/tcp

案例1:把80/tcp添加到防火墙规则中,允许通过防火墙

ss -naltp |grep httpd
# httpd :::80
# 允许80端口通过firewalld防火墙
firewall-cmd --zone=public --add-port=80/tcp

运行效果:
在这里插入图片描述

案例2:从firewalld防火墙中把80端口的规则移除掉

firewall-cmd --zone=public --remove-port=80/tcp

在这里插入图片描述

6.7 永久模式permanent

在Linux的新版防火墙firewalld中,其模式一共分为两大类:运行模式(临时模式)+ 永久模式。

运行模式:不会把规则保存到防火墙的配置文件中,设置完成后立即生效。

永久模式:会把规则写入到防火墙的配置文件中,但是其需要reload重载后才会立即生效。

# 根据服务名称添加规则(永久)
firewall-cmd --zone=public --add-service=服务名称 --permanent
firewall-cmd --reload# 根据端口号添加规则(永久)
firewall-cmd --zone=public --add-port=服务占用的端口号 --permanent
firewall-cmd --reload

案例:把80端口添加到firewalld防火墙规则中,要求永久生效

firewall-cmd --zone=public --add-port=80/tcp --permanent
# reload重载令其生效
firewall-cmd --reload
# 查看当前区域的规则设置
firewall-cmd --list-all

在这里插入图片描述

二、Linux中的计划任务

1、什么是计划任务

作用:操作系统不可能24 小时都有人在操作,有些时候想在指定的时间点去执行任务(例如:每天凌晨 2 点去重新启动httpd=>阿帕奇),此时不可能真有人每天夜里 2 点去执行命令,这就可以交给计划任务程序去执行操作了。

计划任务,简单理解即:在指定的时间执行指定的操作!

2、Windows中计划任务

在底部任务栏的搜索框中搜索控制面板,打开控制面板=> 管理工具=>任务计划程序

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

案例:在Windows中创建一个计划任务

第一步:创建基本任务
在这里插入图片描述

第二步:设置计划任务名称
在这里插入图片描述

第三步:创建任务触发器(什么时间触发这个任务)
在这里插入图片描述

第四步:设置具体的时间
在这里插入图片描述

第五步:可以做的工作
在这里插入图片描述

第六步:设置要启动的程序
在这里插入图片描述

3、Linux中的计划任务

基本语法:

crontab [选项]
-l :list,显示目前已经设置的计划任务
-e :使用vim编辑器编辑计划任务的文件

案例1:显示当前账号下的计划任务

crontab -l
# no crontab for root => root账号下没有创建计划任务

案例2:编写计划任务

crontab -e

4、计划任务的编辑

crontab -e进入计划任务编辑文件
在这里插入图片描述

打开计划任务编辑文件后,可以在此文件中编写我们自定义的计划任务:

计划任务的规则语法格式,以行为单位,一行则为一个计划

在这里插入图片描述

问题:如何查询一个命令的真实路径在哪个位置?

可以使用which或whereis查看,推荐用which更简洁

在这里插入图片描述

分  时  日  月  周  要执行的命令(要求必须使用命令的完整路径,可以使用which查看)取值范围(常识):
分:0~59
时:0~23
日:1~31
月:1~12
周:0~7,0 和 7 表示星期天四个符号:
*:表示取值范围中的每一个数字
-:做连续区间表达式的,要想表示1~7,则可以写成:1-7
/:表示每多少个,例如:想每 10 分钟一次,则可以在分的位置写:*/10
,:表示多个取值,比如想在 1 点,2 点 6 点执行,则可以在时的位置写:1,2,6

5、几个小案例

问题1:每月1、10、22 日的4:45 重启network 服务

第一步:定制格式
分  时  日      月   周 /usr/bin/systemctl restart network
第二步:定制时间
45  4  1,10,22  *   *  /usr/bin/systemctl restart network

问题2:每周六、周日的1:10 重启network 服务

第一步:定制格式
分 时 日 月 周 /usr/bin/systemctl restart network
第二步:定制时间
10 1  * *  6,7 /usr/bin/systemctl restart network

问题3:每天18:00 至23:00 之间每隔30 分钟重启network 服务

第一步:定制格式
分 时 日 月 周 /usr/bin/systemctl restart network
第二步:定制时间
*/30 18-23 * * * /usr/bin/systemctl restart network

问题4:每隔两天的上午8 点到11 点的第3 和第15 分钟执行一次重启

第一步:定制格式
分 时 日 月 周 /usr/sbin/reboot
第二步:定制时间
3,15  8-11 */2 * * /usr/sbin/reboot

案例:每1 分钟往 root 家目录中的 readme.txt 中输一个1,为了看到效果使用追加输出【输出使用echo 命令,语法:echo 输出的内容】

crontab -e
* * * * * /usr/bin/echo 1 >> /root/readme.txt

1)输入小写字母 i 进入插入模式。
在这里插入图片描述

2)写入后按两次esc,回到命令模式,然后输入 :wq保存并退出。
在这里插入图片描述

提示:为了看到计划任务的效果,你可以单独开一个选项卡,使用tail -f /root/readme.txt动态查看文件内容的输出信息。

在这里插入图片描述

注:计划任务常见的一个操作:定时备份(定时把数据库中的数据导出到某个文件中)

6、计划任务权限

6.1 黑名单

crontab是任何用户都可以创建的计划任务,但是超级管理员可以通过配置来设置某些用户不允许设置计划任务 。

问题:如果我们想限定某个用户(如zhengyquan)使用计划任务,如何处理呢?

答:可以使用计划任务的黑名单,黑名单文件路径 => /etc/cron.deny文件

案例:把普通账号zhengyquan加入到cron.deny黑名单中,禁止其创建计划任务

第一步:切换到超级管理员root

su - root

第二步:使用vim打开/etc/cron.deny文件

vim /etc/cron.deny

第三步:把需要禁止的用户名单,加入此文件(如zhengyquan)

zhengyquan

使用 vim编辑器打开后,输入小写字母 i 进入插入模式插入,然后按两次esc,回到命令模式,最后输入 :wq保存并退出。

切换到zhengyquan账号,测试是否可以使用crontab命令
在这里插入图片描述

6.2 白名单

在Linux的计划任务中,除了拥有黑名单以外,还有白名单。

作用:允许哪些用户使用计划任务。

白名单文件的路径 => /etc/cron.allow,但是要特别注意,此文件需要手工创建。
在这里插入图片描述

注:白名单优先级高于黑名单,如果一个用户同时存在两个名单文件中,则会被默认允许创建计划任务。

7、查看计划任务的保存文件

问题:计划任务文件具体保存在哪里呢?

答:/var/spool/cron/用户名称,如果使用root用户编辑计划任务,则用户文件名为root

ll /var/spool/cron

在这里插入图片描述

8、计划任务的日志程序

问题:在实际应用中,我们如何查看定时任务运行情况?

答:通过计划任务日志,日志文件位于/var/log/cron

案例:演示计划任务的日志程序

第一步:使用root账号创建一个计划任务

su - root
crontab -e
* * * * * echo 1 >> ~/readme.txt

第二步:使用tail -f命令监控/var/log/cron日志程序

tail -f /var/log/cron

9、扩展内容:at命令

在Linux系统下,有两个命令可以实现计划任务:crontab与at(第三方需要额外安装)

crontab :每天定时执行计划任务(最小单元分钟)

at :一次性定时执行任务

9.1 安装at命令

CentOS7自带,其他版本可能需要手工安装

yum install at -y
9.2 启动底层服务
systemctl start atd
systemctl enable atd
查看状态信息:
systemctl status atd

在这里插入图片描述

atd = at + d = at命令 + daemon缩写

9.3 几个案例

案例1:三天后下午5点执行/bin/ls,输出信息到指定文件中(/root/readme.txt)。

at 5pm+3 days
/bin/ls > /root/readme.txt
按Ctrl+D(退出)

am = 上午、pm = 下午、3 days = 3天

案例2:明天17点,输出时间(date命令)到指定的文件中(/root/readme.txt)。

at 17:00 tomorrow
date > /root/readme.txt
按Ctrl+D(退出)

tomorrow = 明天

案例3:使用atq查看没有执行的计划任务

atq

atq = at + q = at命令 + query查询

案例4:删除指定的计划任务

atq
atrm 任务号

atrm = at + rm = at命令 + remove移除

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/672808.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

高速接口PCB布局指南(五)高速差分信号布线(三)

高速接口PCB布局指南(五)高速差分信号布线(三) 1.表面贴装器件焊盘不连续性缓解2.信号线弯曲3.高速信号建议的 PCB 叠层设计4.ESD/EMI 注意事项5.ESD/EMI 布局规则 tips:资料主要来自网络,仅供学习使用。 …

dolphinscheduler海豚调度(一)简介快速体验

1、简介 Apache DolphinScheduler 是一个分布式易扩展的可视化DAG工作流任务调度开源系统。适用于企业级场景,提供了一个可视化操作任务、工作流和全生命周期数据处理过程的解决方案。 Apache DolphinScheduler 旨在解决复杂的大数据任务依赖关系,并为应…

手把手教你激活BetterZip for Mac免费下载(附注册码) v5.3.4

软件介绍 BetterZip for Mac是一款广受欢迎的文件解压缩工具,支持Mac以及Windows等多个平台,能够生成被Win和Mac支持的压缩包,让用户可以在Mac和Windows电脑之间使用一种通用压缩包,用户可以更快捷地向压缩文件中添加和删除文件&…

相机图像质量研究(9)常见问题总结:光学结构对成像的影响--工厂镜头组装

系列文章目录 相机图像质量研究(1)Camera成像流程介绍 相机图像质量研究(2)ISP专用平台调优介绍 相机图像质量研究(3)图像质量测试介绍 相机图像质量研究(4)常见问题总结:光学结构对成像的影响--焦距 相机图像质量研究(5)常见问题总结:光学结构对成…

Linux(三)--文件系统

Linux命令简介 [rootlocalhost ~]# 表示 Linux 系统的命令提示符。 []:这是提示符的分隔符号,没有特殊含义。 root:显示的是当前的登录用户,笔者现在使用的是 root 用户登录。 :分隔符号,没有特殊含义。 l…

c++阶梯之类与对象(中)< 续集 >

前文: c阶梯之类与对象(上)-CSDN博客 c阶梯之类与对象(中)-CSDN博客 前言: 在上文中,我们学习了类的六个默认成员函数之构造,析构与拷贝构造函数,接下来我们来看看剩下…

hbuiderX打包为apk后无法停止录音的解决方案

同一个APP在hbuilder和hbuilderX打包&#xff0c;出现没有麦克风权限 - DCloud问答 第一步&#xff1a; 在manifest.json的“模块权限配置”中勾选以下权限&#xff1a; <uses-permission android:name"android.permission.MODIFY_AUDIO_SETTINGS" /> <use…

【OpenVINO™】在 MacOS 上使用 OpenVINO™ C# API 部署 Yolov5 (下篇)

在 MacOS 上使用 OpenVINO™ C# API 部署 Yolov5 &#xff08;下篇&#xff09; 项目介绍 YOLOv5 是革命性的 "单阶段"对象检测模型的第五次迭代&#xff0c;旨在实时提供高速、高精度的结果&#xff0c;是世界上最受欢迎的视觉人工智能模型&#xff0c;代表了Ult…

前端异步相关知识总结

目录 一、同步和异步简介 同步&#xff08;按顺序执行&#xff09; 异步&#xff08;不按顺序执行&#xff09; 异步出现的原因和需求 二、实现异步的方法 回调函数 Promise 生成器Generators/ yield async await 三、promise和 async await 区别 概念 两者的区别 …

政安晨:示例演绎TensorFlow的官方指南(一){基础知识}

为什么要示例演绎&#xff1f; 既然有了官方指南&#xff0c;咱们在官方指南上看看就可以了&#xff0c;为什么还要写示例演绎的文章呢&#xff1f; 其实对于初步了解TensorFlow的小伙伴们而言&#xff0c;示例演绎才是最重要的。 官方文档已经假定了您已经具备了相当合适的…

政安晨:机器学习快速入门(四){pandas与scikit-learn} {随机森林}

咱们将在这篇文章中使用更复杂的机器学习算法。 随机森林 基本定义 随机森林(Random Forest)是一种机器学习算法&#xff0c;属于集成学习(ensemble learning)的一种。它是通过构建多个决策树&#xff08;即森林&#xff09;来进行预测和分类的。 随机森林的主要特点是采用了…

HTTP2: springboot启用http2

springboot http2应用条件 使用servlet 4.0jdk 9tomcat 9 springboot 开启h2 创建证书 创建脚本&#xff1a; keytool -genkey -keyalg RSA -alias wisely -keystore keystore.jks -storepass pass1234 -validity 4000 -keysize 2048添加springboot配置 server:port: 808…

react+antd+CheckableTag实现Tag标签单选或多选功能

1、效果如下图 实现tag标签单选或多选功能 2、环境准备 1、react18 2、antd 4 3、功能实现 原理: 封装一个受控组件&#xff0c;接受父组件的参数&#xff0c;数据发现变化后&#xff0c;回传给父组件 1、首先&#xff0c;引入CheckableTag组件和useEffect, useMemo, use…

springboot Feign方式注入注解详解

一、FeignClient注解详解 FeignClient是Spring Cloud中用于声明Feign客户端的注解&#xff0c;它使得编写HTTP客户端变得更简单。通过Feign的自动化配置机制&#xff0c;可以很容易地编写HTTP API客户端。以下是FeignClient的详解&#xff1a; 作用&#xff1a;FeignClient注解…

代码随想录算法训练营DAY15 | 二叉树 (2)

一、LeetCode 102 二叉树的层序遍历 题目链接&#xff1a; 102.二叉树的层序遍历https://leetcode.cn/problems/binary-tree-level-order-traversal/ 思路&#xff1a;利用队列的先进先出特性&#xff0c;在处理本层节点的同时将下层节点入队&#xff0c;每次处理一层的节点&…

【力扣】盛最多水的容器,双指针法

盛最多水的容器原题地址 方法一&#xff1a;双指针 如果使用暴力枚举&#xff0c;时间复杂度为&#xff0c;效率太低&#xff0c;会超时。 考虑使用双指针&#xff0c;利用单调性求解。用left和right作为数组height的下标&#xff0c;分别初始化为0和size-1。考虑在区间[lef…

CTF-PWN-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)

文章目录 hack.lu ctf 2015 bookstore检查IDA源码main函数edit_notedelete_notesubmit .fini_array段劫持(回到main函数的方法) 思路格式化字符串是啥呢0x开头或者没有0x开头的十六进制的字符串或字节的转换为整数构造格式化字符串的其他方法 exp 佛系getshell 常规getshell ha…

python实现飞书群机器人消息通知(消息卡片)

python实现飞书群机器人消息通知 直接上代码 """ 飞书群机器人发送通知 """ import time import urllib3 import datetimeurllib3.disable_warnings()class FlybookRobotAlert():def __init__(self):self.webhook webhook_urlself.headers {…

java---查找算法(二分查找,插值查找,斐波那契[黄金分割查找] )-----详解 (ᕑᗢᓫ∗)˒

目录 一. 二分查找&#xff08;递归&#xff09;&#xff1a; 代码详解&#xff1a; 运行结果&#xff1a; 二分查找优化&#xff1a; 优化代码&#xff1a; 运行结果&#xff08;返回对应查找数字的下标集合&#xff09;&#xff1a; ​编辑 二分查找&#xff08;非递归…

神经网络的权重是什么?

请参考这个视频https://www.bilibili.com/video/BV18P4y1j7uH/?spm_id_from333.788&vd_source1a3cc412e515de9bdf104d2101ecc26a左边是拟合的函数&#xff0c;右边是均方和误差&#xff0c;也就是把左边的拟合函数隐射到了右边&#xff0c;右边是真实值与预测值之间的均方…