一、计划任务
计划任务概念解析
计划任务分为一次性和循环性的计划任务
一次性调度执行-at
作用: 计划任务主要是做一些周期性的任务,目前最主要的用途是定期备份数据
语法格式 at <时间规格> now +5min teatime tomorrow (teatime is 16:00) 5pm august 3 2019
例1:
[root@linux-server ~ ]# yum -y install at
[root@linux-server ~]# systemctl status atd #查看启动状态
[root@linux-server ~ ]# systemctl start atd #首先要启动服务
[root@linux-server ~ ]# systemctl enable atd # 做开机启动
[root@linux-server ~]# at now +1min #一分钟后开始执行
at> useradd uuuu
at> <EOT> #Ctrl+D
job 1 at Sat Mar 21 22:34:00 2015
[root@linux-server ~]# id uuuu
例2:
[root@linux-server ~]# vim at.jobs
useradd u99
useradd u00
touch /a.txt
[root@linux-server ~]# at 20:33 < at.jobs
例3:
1. 准备sudo用户
[root@linux-server ~]# id jack
uid=1007(jack) gid=1012(jack) groups=1012(jack)
[root@linux-server ~]# useradd jack #如果不存在创建
[root@linux-server ~]# visudo
91 ## Allow root to run any commands anywhere
92 root ALL=(ALL) ALL
93 jack ALL=(ALL) NOPASSWD: ALL #添加内容
[root@linux-server ~]# su - jack
2. 以sudo 用户jack创建at任务
[jack@linux-server ~]$ vim jack.at
sudo useradd u200
sudo useradd u300
sudo touch /home/jack.txt
[jack@linux-server ~]$ at 20:38 < jack.at
循环调度执行cron 用户级
安装软件
[root@qfedu.com ~]# yum -y install crontabs #如果软件不存在安装
启动服务
rhel5/6:
[root@qfedu.com ~]# /etc/init.d/crond status
[root@qfedu.com ~]# /etc/init.d/crond start
rhel7:
[root@qfedu.com ~]# systemctl start crond.service
[root@qfedu.com ~]# systemctl status crond.service
[root@qfedu.com ~]# systemctl enable crond.service
开机启动(rhel5/6)
[root@qfedu.com ~]# chkconfig crond on
[root@linux-server ~]# systemctl status crond.service #查看服务状态
[root@linux-server ~]# ps -ef | grep crond
root 755 1 0 20:18 ? 00:00:00 /usr/sbin/crond -n
#crond进程每分钟会处理一次计划任务
存储位置:
[root@linux-server ~]# cd /var/spool/cron/
管理方式:
crontab -l List the jobs for the current user. //列出当前用户的计划任务
crontab -r Remove all jobs for the current users. //删除当前用户所有的计划任务
crontab -e Edit jobs for the current user. //编辑当前用户的计划任务
管理员可以使用 -u username, 去管理其他用户的计划任务
语法格式 :
Minutes Hours Day-of-Month Month Day-of-Week Command
分钟 小时 日 月 周 执行的命令,最好是命令的绝对路径
0-59 0-23 1-31 1-12 0-7
时间:
*:每
*/5 每隔分钟
,:不同的时间段
- : 表示范围
实战
[root@linux-server ~]# vim /home/soso.sh
#!/bin/bash
touch /opt/a.txt
[root@linux-server ~]# chmod +x /home/soso.sh
创建计划任务
[root@linux-server ~]# crontab -e //当前用户编写计划任务
每天6:00执行
0 6 * * * /home/soso.sh
每天8:40执行
40 8 * * * /home/soso.sh
每周六凌晨4:00执行
0 4 * * 6 /home/soso.sh
每周六凌晨4:05执行
5 4 * * 6 /home/soso.sh
每周六凌晨5:00执行
0 5 * * 6 /home/soso.sh
每周一到周五9:30
30 9 * * 1-5 /home/soso.sh
每周一到周五8:00,每周一到周五9:00
0 8,9 * * 1-5 /home/soso.sh
每周六23:59
59 23 * * 6 /home/soso.sh
每天0:30
30 0 * * * /home/soso.sh
[root@linux-server ~]# crontab -l #列出计划任务
实例
使用其他用户创建
[root@linux-server ~]# crontab -u jack -e #使用jack用户创建
[root@linux-server ~]# crontab -u jack -l #查看jack用户的计划任务
[root@linux-server ~]# crontab -r #删除当前用户的计划任务
[root@linux-server ~]# crontab -u jack -r #删除jack用户的计划任务
使用者权限文件: 文件: /etc/cron.deny 说明: 该文件中所列用户不允许使用crontab命令 文件: /etc/cron.allow # 当这个文件产生时,/etc/cron.deny文件失去作用,只有这个文件中的用户才能使用crontab 说明: 该文件中所列用户允许使用crontab命令 系统本身的计划任务 /etc/crontab
二、日志轮转
日志重要性
日志系统rsyslog
日志管理基础
rsyslog 日志管理 logrotate日志轮转
一、处理日志的进程
二、常见的日志文件(系统、进程、应用程序)
日志优先级
三、logrotate日志轮转
实战案例
例1:轮转文件/var/log/yum.log
[root@linux-server ~]# vim /etc/logrotate.d/yum
/var/log/yum.log {
missingok #丢失不提醒
#notifempty #空文件不轮转
#size 30k #只要到了30k就轮转
#yearly
daily #每天轮转一次
rotate 3
create 0644 root root
}
测试:
[root@linux-server ~]# /usr/sbin/logrotate /etc/logrotate.conf #手动轮转
[root@linux-server ~]# ls /var/log/yum*
/var/log/yum.log /var/log/yum.log-20191110
[root@linux-server ~]# grep yum /var/lib/logrotate/logrotate.status #查看记录所有日志文件最近轮转的时间
"/var/log/yum.log" 2019-11-10-21:26:14
2:日志安全,操作日志的隐藏权限
[root@localhost log]# cd /etc/logrotate.d/
[root@localhost logrotate.d]# vim syslog
建议测试时先把/etc/logrotate.d/syslog中messages删除,然后在下面添加如下:
/var/log/messages{
prerotate
chattr -a /var/log/messages
endscript
#notifempty
daily
create 0600 root root
missingok
rotate 3
postrotate
chattr +a /var/log/messages
endscript
}
[root@localhost logrotate.d]# /usr/sbin/logrotate /etc/logrotate.conf #手动轮转
[root@localhost logrotate.d]# cd /var/log/
[root@localhost log]# ls mess*
messages messages-20200805 messages-20200806
参数解释: prerotate/endscript - 在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行 postrotate/endscript - 在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行 size 触发分割的条件是:1.日志大小达到这个值,和时间周期没有关系。 minsize 触发分割的条件是:1.时间周期到了,2.日志大小达到这个值;两个条件都要满足。 maxsize 触发分割的条件是:1.时间周期到了,2. 日志大小大于这个值;两个条件任何一个满足。
四、ssh远程管理服务
openssh-service 提供服务 openssh-clients 客户端 sshd服务的端口号----22
安装
[root@linux-server ~]# yum install -y openssh* 1.服务器端启动服务: systemctl start sshd 2.关闭防火墙和selinux
登录方式
远程拷贝
五、tcpwrapper---访问控制工具
TCPwrapper作用范围
tcpwarpper要看该应用是否依赖libwrap.so这个库文件。 例如tcpwrapper可以控制ssh服务,因为实现ssh协议的sshd程序依赖了libwarp.so库文件,
实战环境
准备两台机器:
wrap-server----192.168.246.188
test-1----192.168.246.158
#所有机器关闭防火墙和selinux
[root@localhost ~]# systemctl stop firewalld #关闭防火墙
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@localhost ~]# setenforce 0 #临时关闭selinux
1.查看某一个程序是否支持tcpwrapper
[root@wrap-server ~]# ldd `which sshd` | grep wrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f9ec5c26000)
[root@wrap-server ~]# ldd `which httpd` | grep wrap #httpd就不用,所以不支持
[root@wrap-server ~]#
实战案例:
1.允许192.168.246.158这台机器访问我的服务器,其他禁止掉
[root@wrap-server ~]# vim /etc/hosts.allow #在文件后面新增一行 sshd:192.168.246.158 [root@wrap-server ~]# vim /etc/hosts.deny #在文件后面新增一行 sshd:ALL #拒绝所有 =========================== sshd:192.168.246.159 #拒绝某个IP
测试:
1.首先我们用192.168.246.158的机器去ssh连接 [root@web-1 ~]# ssh 192.168.246.188 [root@wrap-server ~]# 2.在用其他机器连接 1.通过finalshell连接。 ---连接拒绝 2.或者通过第三台机器去连接 [root@test-2 ~]# ssh 192.168.246.188 ssh_exchange_identification: read: Connection reset by peer #拒绝连接