自有服務概述

概述

自有服務，即不需要用戶獨立去安裝的軟件的服務，而是當系統安裝好之后就可以直接使用的服務（內置）

顯示服務

顯示服務
命令：systemctl \[選項]
選項參數
list-units --type service --all：列出所有服務（包含啟動的和沒啟動的）
list-units --type service：列出所有啟動的服務注意：選項比較長，不好記，也記不住，一定要善于使用自動補全功能

查看啟動和停止服務

查看啟動和停止服務
語法：systemctl \[選項] 服務名
選項參數：
status：檢查指定服務的運行狀況
start：啟動指定服務
stop：停止指定服務
restart：重啟指定服務
reload：重新加載指定服務的配置文件（并非所有服務都支持reload，通常使用restart)

時間同步服務

使用NTP命令同步時間

[root@server01 ~]# date                            #查詢系統時間	
[root@server01 ~]# date -s 2024-01-15              #設置系統時間
[root@server01 ~]# ntpdate cn.ntp.org.cn           #同步時間

使用chrony同步時間

chrony服務端
關閉防火墻，閉關selinux
[root@server01 ~]# rpm -qi chrony
# 1、設置外部時間服務器的源(由于系統自帶的源都在國外，所以這里建議改用阿里云)
pool 2.rocky.pool.ntp.org iburst
# 2、設置允許哪些機器可以進行時間同步，如果允許所有機器都可以同步時間，可以只配置allow后面不要跟iP，或者配置allow 0.0.0.0/0
allow 0.0.0.0/0
# 設置斷網繼續同步
local stratum 10
[root@server01 ~]# systemctl restart chronyd           #重啟chronyd服務狀態 
[root@server01 ~]# systemctl enable chronyd           #開機啟動
[root@server01 ~]# chronyc sourceschrony客戶端
# 配置客戶端配置文件serverip為服務端ip
server 192.168.80.129 iburst 
[root@server02 ~]# systemctl restart chronyd           #重啟chronyd服務狀態 
[root@server02 ~]# systemctl enable chronyd           #開機啟動
[root@server01 ~]# chronyc sources
[root@server02 ~]# date                             #查看系統時間
2024年 07月 12日 星期五 23:04:20 CST
[root@server02 ~]# date -s '2008-09-09 10:10:10'    #設置系統時間
2008年 09月 09日 星期二 10:10:10 CST
[root@server02 ~]# systemctl restart chronyd        #時間同步需要一定時間，如果等不及就可以重啟chronyd服務
[root@server02 ~]# date                             #查看系統時間，發現不會立即響應
2008年 09月 09日 星期二 10:10:32 CST
[root@server02 ~]# date                             #再次查看系統時間，發現時間已經同步了
2024年 07月 12日 星期五 23:05:07 CST
[root@server01 ~]# chronyc clients

?firewalld防火墻

防火墻的服務命令

查看firewalld服務狀態:systemctl status firewalld
啟動firewalld服務:systemctl start firewalld
停止firewalld服務:systemctl stop firewalld
重啟firewalld服務:systemctl restart firewalld

查看防火墻區域

查看所有可用區域:firewall-cmd --get-zones
查看默認使用的區域:firewall-cmd --get-default-zone
查看當前使用區域配置:firewall-cmd --list-all
查看所有區域的配置:firewall-cmd --list-all-zone

添加和刪除服務

向特定區域添加服務:firewall-cmd --zone=public --add-service=ftp    #在public區域，添加允許ftp服務通過的規則
移除特定區域的服務:firewall-cmd --zone=public --remove-service=ftp  #在public區域，移除允許ftp服務通過的規則

打開和關閉端口

打開特定區域的端口:firewall-cmd --zone=public --add-port=1024/tcp    #在public區域，添加允許tcp協議的1024端口通過的規則
關閉特定區域的端口:firewall-cmd --zone=public --remove-port=1024/tcp #在public區域，移除允許tcp協議的1024端口通過的規則

永久模式參數

firewall-cmd --zone=public --add-port=1024/tcp --permanent    # 在public區域，添加允許tcp協議的1024端口通過的規則firewall-cmd --zone=public --add-service=ftp --permanent      # 在public區域，添加允許ftp服務通過的規則

重新加載配置

firewall-cmd --reload

富規則

列出富規則:
[root@lvs2 ~]# firewall-cmd --list-rich-rules
拒絕某個IP訪問所有端口:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="你要禁止的IP地址" reject'
firewall-cmd --reload
允許某個IP訪問所有端口:
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=10.10.10.110/32 accept'
firewall-cmd --reload
解除禁止:
firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='你要解綁的IP地址' reject"