linnux 系统

定时任务

crontab

需要启动一个服务crond才行，crond服务通过crontab命令实现

运行Linux后，开始启动crond任务，系统会每分钟检查是否有要执行的任务工作（循环检查），默认系统中可以等路的用户，都可以使用crontab定义计划任务。

支持的任务形式

1. 直接编写计划任务
2. 使用目录方式，放在目录中的都会定时执行

权限

1. 在/etc/cron.deny中添加要拒绝的用户名
2. 在/etc/cron.allow中添加要允许的用户名
3. 在/etc/crontab中添加目录

关键词

1. -e 编辑当前用户的定时任务
2. -l 查看当前用户的定时任务
3. -rs 删除定时任务

crontab命令的书写格式

1. * 星号代表每的意思
2. - 减号表示连续一段时间，如 17-19 每天下午17点，18点，19点执行一次
3. ,逗号代表多个时间段，如10，19 代表每天的10点，19点钟执行一次
4. /n 代表数字，指每隔n时间执行一次，如*/2 代表每隔2分钟执行一次

书写规范

1. 每一个任务添加注释，谁写的，什么时候写的，完成什么需求
2. 执行脚本使用/bin/sh，执行的文件要从根开始的绝对路径
3. 尽量把要执行的命令放在脚本里面，然后将脚本放在定时任务里
4. 定时任务中带%无法执行，需要加\转义
5. 如果时上有值，分中上必须有值
6. 日和周不要同时使用，会有冲突

存储结构与磁盘划分*

1. boot 开机所需的文件
2. /dev 任何设备及接口
3. /etc 配置文件
4. /home 用户家目录
5. lib 开机时用到导函数库
6. opt 用于放置第三方软件
7. root 系统管理员用户
8. tmp 任何人都可以使用的共享临时文件

firewalld防火墙管理

1. 默认的区域名称为public，拒绝流入地流量，除非与流量相关，而如果流量与ssh，ipp-client与dhcpv6-client相关，则允许流量
2. firewall-cmd --get-default-zone 查询默认的区域名称
3. firewall-cmd --set-default-zone=<区域名称> 设置默认的区域，使其永久生效
4. firewall-cmd --get-zones 显示可用的区域
5. firewall-cmd --get-active-zones 显示当前正在使用的区域网的网卡名称
6. firewall-cmd --add-prot=<端口协议号> 设置默认区域的端口的流量
7. firewall-cmd --reload 让永久生效的配置立即生效，并且覆盖当前的配置

使用Firewalls防火墙策略默认为运行时模式，又称当前生效模式，而且随着系统的重启会失效，如果想要系统的配置策略一直存在，就要使用永久模式了，就是在firewall-cmd命令加入–permanent参数，然后手动执行firewall-cmd-reload命令重启

使用ssh服务管理远程主机

sshd 服务的配置

1. port 22 默认的sshd服务端口
2. listenaddress 0.0.0.0 设定sshd的服务监听IP地址
3. permitrootlogin yes 设定是否允许root 账户直接登录
4. maxauthortry 6 最大密码尝试连接
5. maxsession 最大终端数

scp 服务的配置与运用

scp命令吧远程的主机上的文件下载到本地主机，其命令格式为“SCP 【参数】 远程用户@远程IP地址：远程文件 本地目录

例如：scp 192.168.10.20:/etc/redhat-release  /root