Linux自有服务

自有服务概述

概述

自有服务，即不需要用户独立去安装的软件的服务，而是当系统安装好之后就可以直接使用的服务（内置）

显示服务

显示服务
命令：systemctl \[选项]
选项参数
list-units --type service --all：列出所有服务（包含启动的和没启动的）
list-units --type service：列出所有启动的服务注意：选项比较长，不好记，也记不住，一定要善于使用自动补全功能

查看启动和停止服务

查看启动和停止服务
语法：systemctl \[选项] 服务名
选项参数：
status：检查指定服务的运行状况
start：启动指定服务
stop：停止指定服务
restart：重启指定服务
reload：重新加载指定服务的配置文件（并非所有服务都支持reload，通常使用restart)

时间同步服务

使用NTP命令同步时间

[root@server01 ~]# date                            #查询系统时间	
[root@server01 ~]# date -s 2024-01-15              #设置系统时间
[root@server01 ~]# ntpdate cn.ntp.org.cn           #同步时间

使用chrony同步时间

chrony服务端
关闭防火墙，闭关selinux
[root@server01 ~]# rpm -qi chrony
# 1、设置外部时间服务器的源(由于系统自带的源都在国外，所以这里建议改用阿里云)
pool 2.rocky.pool.ntp.org iburst
# 2、设置允许哪些机器可以进行时间同步，如果允许所有机器都可以同步时间，可以只配置allow后面不要跟iP，或者配置allow 0.0.0.0/0
allow 0.0.0.0/0
# 设置断网继续同步
local stratum 10
[root@server01 ~]# systemctl restart chronyd           #重启chronyd服务状态 
[root@server01 ~]# systemctl enable chronyd           #开机启动
[root@server01 ~]# chronyc sourceschrony客户端
# 配置客户端配置文件serverip为服务端ip
server 192.168.80.129 iburst 
[root@server02 ~]# systemctl restart chronyd           #重启chronyd服务状态 
[root@server02 ~]# systemctl enable chronyd           #开机启动
[root@server01 ~]# chronyc sources
[root@server02 ~]# date                             #查看系统时间
2024年 07月 12日 星期五 23:04:20 CST
[root@server02 ~]# date -s '2008-09-09 10:10:10'    #设置系统时间
2008年 09月 09日 星期二 10:10:10 CST
[root@server02 ~]# systemctl restart chronyd        #时间同步需要一定时间，如果等不及就可以重启chronyd服务
[root@server02 ~]# date                             #查看系统时间，发现不会立即响应
2008年 09月 09日 星期二 10:10:32 CST
[root@server02 ~]# date                             #再次查看系统时间，发现时间已经同步了
2024年 07月 12日 星期五 23:05:07 CST
[root@server01 ~]# chronyc clients

 firewalld防火墙

防火墙的服务命令

查看firewalld服务状态:systemctl status firewalld
启动firewalld服务:systemctl start firewalld
停止firewalld服务:systemctl stop firewalld
重启firewalld服务:systemctl restart firewalld

查看防火墙区域

查看所有可用区域:firewall-cmd --get-zones
查看默认使用的区域:firewall-cmd --get-default-zone
查看当前使用区域配置:firewall-cmd --list-all
查看所有区域的配置:firewall-cmd --list-all-zone

添加和删除服务

向特定区域添加服务:firewall-cmd --zone=public --add-service=ftp    #在public区域，添加允许ftp服务通过的规则
移除特定区域的服务:firewall-cmd --zone=public --remove-service=ftp  #在public区域，移除允许ftp服务通过的规则

打开和关闭端口

打开特定区域的端口:firewall-cmd --zone=public --add-port=1024/tcp    #在public区域，添加允许tcp协议的1024端口通过的规则
关闭特定区域的端口:firewall-cmd --zone=public --remove-port=1024/tcp #在public区域，移除允许tcp协议的1024端口通过的规则

永久模式参数

firewall-cmd --zone=public --add-port=1024/tcp --permanent    # 在public区域，添加允许tcp协议的1024端口通过的规则firewall-cmd --zone=public --add-service=ftp --permanent      # 在public区域，添加允许ftp服务通过的规则

重新加载配置

firewall-cmd --reload

富规则

列出富规则:
[root@lvs2 ~]# firewall-cmd --list-rich-rules
拒绝某个IP访问所有端口:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="你要禁止的IP地址" reject'
firewall-cmd --reload
允许某个IP访问所有端口:
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=10.10.10.110/32 accept'
firewall-cmd --reload
解除禁止:
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='你要解绑的IP地址' reject"