linux 常用命令整理 -- 系统服务命令（六） -- 持续更

crontab -l 查看当前任务

crontab - u 用户名 当前用户任务计划

crontab -e 更改计划

crontab -r 删除任务

时间 命令

分 时 日 月 周

0 */8 * * * 每隔八小时执行一次

0 1，2 *＊＊1点2点去执行这个命令

定义年：定义星期

cat file 复制文件内容

service crond status 查看正在运行的crond

service crond status 关闭crond

---

xargs可以把本来两步或者多步的任务一步就能完成

find -mtime +10 |xargs rm 找出大于十天的文件再删除

ls *.txt |xargs -n1 -i{} mv {} {}_bak 把*.txt的文件名全部改为*.txt_bak

-n1的意思是一个一个的去处理

一个减号跟字母 两个减号跟单词

find . -mtime +10 -exec rm -rf {} \; 查找超过10天的文件并删除

find ./*_bak -exec mv{} {}_bak \; 把*_bak的文件名更改为*_bak_bak

---

yum install -y rsync 安装

-a 归档模式，以递归方式传输文件 并保持所有属性

-r 对子目录以递归模式处理

-v 打印一些信息出来，比如速率，文件数量等

-l 保留软连接

-L 像对待常规文件一样处理软连接，如果是SRC中有软连接文件，则加上该选项后将会把软连接指向的目标文件拷贝到DST

-p 保持文件权限

-o 保持文件属主信息

-g 保持文件属组信息

-D 保持文件设备信息

-t 保持文件时间信息

--delete 删除那些DST中SRC没有的文件

--exclude=PATTERN 指定排除不需要的传输文件，等号后面跟文件名

--progress 在同步过程中可以看到同步的过程状态，比如统计要同步的文件数量、同步的文件传输速度等

-u 将会把DST中比SRC还新的文件排除掉，不会删除

---

linux日志：

/etc/rsyslog.conf 配置文件

/var/log/messages 核心系统日志文件

last查看用户登陆历史

lastb 查看无效登陆历史

/var/log/maillog 查看邮箱相关信息

/var/log/secure 安全认证相关的信息

dmesg 查看系统实时的硬件设备抛出的信息

/var/log/dmesg 一个日志文件，记录系统启动时硬件相关的信息

---

ntsysv服务配置工具

yum install -y nesysv 安装

chkconfig 服务管理工具

cat /etc/init.d/ 查看系统预设服务

chkconfig --list 列出所有的服务以及每个级别是否启动

chkconfig --level 3 crond off 关闭crond 的第三个级别

chkconfig -del 删除某个服务

chkconfig -add 增加某个服务

---

iptables:

iptables -nvL 查看规则

[root@awen ~]# iptables -F;/etc/init.d/iptables save 清除规则

iptables：将防火墙规则保存到 /etc/sysconfig/iptables： [确定]

iptables -Z 把包及流量计数器至零

iptables -A INPUT -s 10.72.11.12 -p tcp --sport 1234 -d 10.72.137.159 --dport 80 -d DROP

iptables -A 增加一条规则 INPUT链接名 -s 源地址 -p协议（tcp,udp,icmp），--sport 源端口/目标端口 -d后面跟IP -j后面跟动作 （DROP:把包丢掉 REJECT:拒绝包 ACCEPT:允许包）

iptables -L 插入一条规则

iptables -D 删除一条规则

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

8是指能在本机ping通其它机器，而其他机器不能ping通本机

[root@awen ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

[root@awen ~]# iptables -t net -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

service iptables save #保存防火墙规则

service iptables stop #关闭防火墙

---

selinux:

vim /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

# enforcing - SELinux security policy is enforced.

# permissive - SELinux prints warnings instead of enforcing.

# disabled - No SELinux policy is loaded.

SELINUX=enforcing

# SELINUXTYPE= can take one of these two values:

# targeted - Targeted processes are protected,

# mls - Multi Level Security protection.

SELINUXTYPE=targeted

把SELINUX=enforcing 改为 SELINUX=disabled

setenforce 0 临时关闭

getenforce 获取状态