【SXFU-云计算】Linux操作系统基础-Part5-Linux运维管理+Linux下FTP服务器配置

notes / Cloud Computing notes
字数统计: 1.1k   |   阅读时长≈ 4 分钟

Linux运维管理(一)-性能与服务

系统状态查看

系统状态查看

系统状态查看-1

系统状态查看-2

系统状态查看-3

系统状态监控

系统状态监控-1

系统状态监控-2

  • vmstat怎么用

怎么用-1

怎么用-2

内存资源监控

  • 使用命令free

使用命令-1

系统计划任务管理

计划任务运维

  • 使用命令crontab
  • 创建计划任务

计划任务运维-1

计划任务运维-2

  • 周期性运行计划任务

周期性运行计划任务

确保crond启动:

1
2
3
4
5
6
要确保Linux服务器上的`crond`服务启动,你可以按照以下步骤操作:

1. **检查crond服务状态**:
   使用以下命令检查`crond`服务是否正在运行:
   ```bash
   systemctl status crond

或者

1
service crond status

这将显示crond服务的状态,包括是否正在运行。

  1. 启动crond服务
    如果crond服务没有运行,你可以使用以下命令启动它:

    1
    systemctl start crond

    或者

    1
    service crond start

  2. 设置crond服务为开机启动
    为了确保crond服务在系统启动时自动启动,你可以使用以下命令:

    1
    systemctl enable crond

    或者

    1
    chkconfig --level 35 crond on

    这将确保crond服务在系统启动时自动启动。

  3. 验证设置
    你可以再次检查crond服务的状态,确保它已经设置为开机启动:

    1
    systemctl is-enabled crond

    或者

    1
    chkconfig --list crond

通过以上步骤,你可以确保crond服务在你的Linux服务器上启动并设置为开机启动。

周期性运行计划任务-2

系统服务管理

系统服务管理-1

系统服务管理-2

  • 重点理解几个概念
  • 什么是unit

重点理解几个概念

  • 什么是target

什么是?

  • 如何创建系统服务?

如何创建系统服务?

  • sshd服务禁止开机自动启动后:

将服务禁止开机自动启动后:

  • 系统服务管理

系统服务管理-n

  • systemctl get-default 来查看当前运行级别

image-20241201195755186

总结1

  • 学完本课,当系统出现性能异常时,尝试定位分析性能问题
  • 通过计划任务与服务可以定制一些自动运行计划

Linux运维管理(二)-防火墙

SELinux简介

SELinux简介

SELinux简介

SELinux原理

  • 访问控制模型

SELinux原理

  • SELinux就是一种典型的工作在Linux内核中的强制访问控制机制

SELinux就是一种典型的工作在Linux内核中的强制访问控制机制

  • SELinux原理

SELinux原理

  • 是否需要开启SELinux?

是否需要开启SELinux?

Linux防火墙原理与操作

Linux防火墙介绍

Linux防火墙介绍-1

Linux防火墙介绍-2

iptables介绍

  • iptables的4个表(table
  • iptables的5个链(chain

iptables介绍

  • iptables的4表5链的对应关系

iptables的4表5链的对应关系

  • 数据包处理顺序

数据包处理顺序

iptables规则编写

iptables规则编写

  • 以下为一些常用的command定义:

一些常用的command定义

  • 一些常用的parameter定义

一些常用的parameter定义

  • 查看当前规则
    • iptables -nvL --line-number

查看当前规则

  • 新建一条规则
  • 删除上条规则
  • 另一种规则删除方法

iptables规则编写

  • 使用编号删除规则

使用编号删除规则

  • 禁止源地址不是 192.168.132.0/24 的连接
  • 在INPUT链规则最前加一条,允许所有的icmp
  • 在INPUT链规则的第三条,允许所有的icmp

iptables规则编写

  • 允许 192.168.0.0/24访问本机 tcp 22 端口,禁止其他所有访问 22 端口

允许 192.168.0.0/24访问本机 tcp 22 端口,禁止其他所有访问 22 端口

回答:不可以

原因:由于iptables规则是按照顺序匹配的,第二条规则会匹配所有访问TCP 22端口的请求,并将其丢弃。因此,即使第一条规则允许192.168.0.0/24网段访问,第二条规则会覆盖第一条规则的效果,导致所有访问都被拒绝

解决方案:调整规则的顺序

  1. 禁用其他所有访问22端口的请求

iptables -I INPUT -p tcp --dport 22 -j DROP

  1. 允许特定网段访问22端口

iptables -I INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT

iptables规则编写

iptables规则编写

iptables保存与恢复

  • iptables和用命令行配置防火墙很像,每次配置完成后需要保存

iptables保存与恢复-1

  • 保存iptables配置为文本
  • 从文本恢复iptables配置

iptables保存与恢复-2

iptables保存与恢复-3

总结

  • 了解centos系统安全机制→important

Linux下FTP服务器安装与配置

FTP服务简介

FTP简介

FTP简介-1

  • FTP实现的目标

FTP实现的目标

  • FTP的两种模式

FTP的两种模式

  • 和FTP类似的协议

和FTP类似的协议

FTP安装与配置

vsftpd安装

vsftpd安装

vsftpd配置

vsftpd配置-1

vsftpd配置-2

vsftpd账号配置

  • vsftpd可以设置三种账号访问FTP
  • 比较推荐的访问FTP的方式:使用虚拟账号

vsftpd账号配置-1

  • 开启虚拟用户登录

vsftpd账号配置-2

  • 新建系统用户,并禁止该用户登录
  • 新建vsftpd的虚拟用户文件
  • 更改文件权限为600,保证安全

vsftpd账号配置-3

  • 生成账号的数据库文件
  • 配置用户的权限,此文件定义了test1用户登录FTP之后的权限

vsftpd账号配置-4

vsftpd账号配置-5

  • 同样配置test2用户的权限
  • vim /etc/vsftpd/virtual_ftpuser_conf/test2

vsftpd账号配置-6

  • 建立test1test2的根目录

建立和的根目录

vsftpd认证配置

vsftpd认证配置-1

验证vsftpd配置

验证vsftpd配置-1

总结

  • 理解FTP的工作原理与应用场景
  • Copyrights © 2024-2025 brocademaple
  • 访问人数: | 浏览次数:

      请我喝杯咖啡吧~

      支付宝
      微信