linux如何设置定时服务？

一、linux如何设置定时服务？

在Linux中可以使用crontab命令来设置定时服务，首先使用crontab -e命令打开crontab文件，然后在文件中添加定时任务，格式为：分 时 日 月 周 命令，其中分、时、日、月、周分别表示分钟、小时、日期、月份、星期几，最后保存文件即可。

二、linux服务器网络设置

Linux 服务器网络设置

对于运行 Linux 操作系统的服务器来说，正确的网络设置是非常重要的。无论您是在架设网站、搭建云服务器还是运行网络应用程序，都需要正确配置网络环境以确保良好的连接和流畅的操作。

在本文中，我们将探讨一些关键的 Linux 服务器网络设置，以帮助您优化服务器性能并提高网络安全性。

1. 配置网络接口

首先，您需要配置服务器的网络接口。可以通过编辑 interfaces 文件来进行配置。这个文件位于 /etc/network/ 目录下，您可以使用任何文本编辑器来打开它。

在文件中，您将看到类似以下内容：

auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1

在这个例子中，我们使用了静态 IP 地址。您可以根据您的网络环境进行相应的更改。确保设置正确的 IP 地址、子网掩码和默认网关。

2. 配置 DNS 服务器

DNS 服务器用于解析域名并将其转换为 IP 地址。在 Linux 服务器上，您可以编辑 resolv.conf 文件来配置 DNS 服务器。

这个文件位于 /etc/ 目录下，您只需在其中指定所需的 DNS 服务器。例如：

nameserver 8.8.8.8
nameserver 8.8.4.4

在这个例子中，我们使用了 Google 的公共 DNS 服务器。您可以根据需要指定其他 DNS 服务器。

3. 防火墙设置

为了保护服务器安全，您需要配置防火墙以限制对服务器的访问。Linux 服务器提供了一个名为 iptables 的强大工具，可以帮助您管理网络流量。

以下是一些常用的 iptables 命令示例：

• 允许特定 IP 地址访问服务器：iptables -A INPUT -s 192.168.1.100 -j ACCEPT
• 允许特定端口访问服务器：iptables -A INPUT -p tcp --dport 80 -j ACCEPT
• 拒绝所有其他连接：iptables -A INPUT -j DROP

这些示例可以根据您的需求进行修改。为了确保防火墙规则在服务器启动时自动加载，您需要将它们保存到适当的文件中。一种常见的做法是在 /etc/network/if-pre-up.d/ 目录下创建一个可执行脚本。

4. 网络监控

为了及时发现网络问题并采取适当的措施，您可以使用网络监控工具来实时监测服务器的网络情况。

下面是一些常用的网络监控工具：

• iftop：用于监测网络流量。
• ping：用于测试服务器的连通性。
• tcpdump：用于捕获和分析网络数据包。

通过使用这些工具，您可以随时了解服务器的网络状况，并快速识别并解决潜在的问题。

5. 网络安全

除了正确配置网络，保护服务器免受潜在的网络攻击也非常重要。以下是一些用于提高网络安全性的建议：

• 定期更新：确保您的服务器上的所有软件和操作系统都是最新的，以修复已知的安全漏洞。
• 禁用不必要的服务：只开启您需要的服务，并关闭所有不必要的服务。
• 使用强密码：为服务器上的所有账户设置强密码。
• 使用 SSH 密钥认证：禁用密码登录，并使用 SSH 密钥进行认证。
• 启用防止暴力破解工具：使用工具来监测和阻止暴力破解密码的攻击。
• 备份数据：定期备份服务器上的重要数据，以防止数据丢失。

通过采取这些措施，您可以大大提高服务器的网络安全性，减少潜在的风险。

结论

针对 Linux 服务器的网络设置是确保服务器顺利运行和保护服务器安全的重要一环。通过正确配置网络接口、设置 DNS 服务器、配置防火墙、进行网络监控和加强网络安全，您可以优化服务器性能并降低潜在的风险。

无论您是在个人项目中使用 Linux 服务器还是在企业环境中管理多台服务器，这些网络设置原则都是适用的。希望本文的内容对您有所帮助，并帮助您更好地理解和配置 Linux 服务器网络。

三、linux服务器设置网络

Linux服务器设置网络

在今天的技术世界中，几乎每个企业都依赖于互联网和网络连接来完成日常的工作。对于Linux服务器来说，正确设置网络是至关重要的一步。本文将探讨如何为Linux服务器设置网络，以确保服务器的稳定性和可靠性。

了解Linux网络设置的基础知识

在开始配置Linux服务器的网络之前，我们首先需要了解一些基本的网络设置知识。Linux操作系统使用网络接口配置文件来定义如何配置网络接口。

这些网络接口的配置文件通常位于/etc/network/interfaces文件中。通过编辑该文件，我们可以定义IP地址、子网掩码、网关和DNS服务器等网络参数。

当我们更改网络设置并保存配置文件后，我们需要重新启动网络服务，以使更改生效。在Debian和Ubuntu等常见的Linux发行版中，我们可以使用service networking restart命令来重启网络服务。

步骤：为Linux服务器设置网络

以下是为Linux服务器设置网络的步骤：

1. 打开终端，并使用root权限登录到服务器。
2. 使用文本编辑器打开/etc/network/interfaces文件。
3. 找到要配置的网络接口，例如eth0。
4. 在接口配置部分，添加以下信息：

auto eth0 iface eth0 inet static address 服务器IP地址 netmask 子网掩码 gateway 网关IP地址 dns-nameservers DNS服务器地址

记得将上述<strong>标签替换为实际的服务器IP地址、子网掩码、网关IP地址和DNS服务器地址。

5. 保存并关闭文件。
6. 重启网络服务以使更改生效：service networking restart。

验证网络设置

现在，我们已经为Linux服务器配置了网络。为了确认设置是否生效，我们可以执行以下步骤进行验证：

1. 打开终端，并使用root权限登录到服务器。
2. 执行以下命令以检查服务器的IP配置：

            
                ifconfig eth0
            
        

这将显示有关服务器网络接口的详细信息，包括IP地址、子网掩码和网关等。

3. 执行以下命令以测试网络连接：

            
                ping 目标主机
            
        

替换<strong>标签为要ping的目标主机的IP地址或域名。

如果网络设置正确，您将收到ping命令的响应，并且网络连接正常。

小结

正确设置Linux服务器的网络是确保服务器正常运行的重要一步。通过编辑/etc/network/interfaces文件并添加正确的网络参数，我们可以为服务器分配IP地址、配置子网掩码、设置网关和DNS服务器。然后，我们通过重启网络服务和验证网络连接，确保网络设置生效。

值得一提的是，在配置网络设置之前，请确保您了解服务器所在网络的要求，并与网络管理员协商，以确保准确设置网络参数。

四、linux服务器域名设置

Linux服务器域名设置指南

在搭建和管理Linux服务器时，域名设置是至关重要的一步。正确配置域名可以帮助用户轻松访问您的网站或服务，并提升服务器的可识别性。本指南将介绍如何在Linux服务器上进行域名设置，让您轻松上手。

1. 检查域名解析

在开始配置域名之前，首先需要确保您的域名已正确解析到服务器的IP地址。您可以通过运行以下命令来检查：

nslookup yourdomain.com

如果返回的IP地址与您的服务器IP匹配，则说明域名解析已成功，可以继续进行下一步设置。

2. 配置Apache服务器

如果您使用Apache作为服务器软件，您需要进行一些配置来确保域名正确指向您的网站目录。打开Apache配置文件 /etc/apache2/sites-available/yourdomain.conf，并添加以下内容：

<VirtualHost *:80>
    ServerName yourdomain.com
    DocumentRoot /var/www/yourdomain
    <Directory /var/www/yourdomain>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

保存配置文件并重新启动Apache服务，您的域名现在应正确指向您的网站目录了。

3. 配置Nginx服务器

对于Nginx服务器，配置域名与Apache类似。打开Nginx配置文件 /etc/nginx/sites-available/yourdomain.conf，并添加以下内容：

server {
    listen 80;
    server_name yourdomain.com;
    root /var/www/yourdomain;
    index index.html index.htm;
}

保存配置文件后，重新加载Nginx配置以应用更改。您的域名现在应正确映射到您的网站目录。

4. 配置DNS记录

除了在服务器上配置外，您还需要在域名注册商处设置相应的DNS记录。根据您的需求，您可以添加A记录、CNAME记录或MX记录来指向您的服务器IP地址或邮件服务器。

5. 防火墙设置

为确保服务器安全，不要忘记调整防火墙设置以允许相关流量通过。您可以使用iptables或ufw等工具来配置防火墙规则。

6. 测试域名解析

最后一步是测试您的域名解析是否成功。在浏览器中输入您的域名并访问，如果能够看到您的网站内容，则表示域名设置已完成。

结语

通过本指南，您已经学会了如何在Linux服务器上进行域名设置。确保按照上述步骤逐一进行，您将轻松搭建出一个正确配置域名的服务器，为您的网站或服务提供稳定可靠的访问。

五、linux服务之OpenSSH服务？

OpenSSH这一术语指系统中使用的Secure Shell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有：

telnet

ssh

dropbear

telnet //远程登录协议，23/TCP//一般用于测试端口或者接口是否开启

认证明文

数据传输明文

ssh //Secure SHell，应用层协议，22/TCP

通信过程及认证过程是加密的，主机认证

用户认证过程加密

数据传输过程加密

dropbear //嵌入式系统专用的SSH服务器端和客户端工具，一般应用于手机上

1.2 SSH 版本

openssh有两个版本，分别为v1和v2，其特点如下：

v1：基于CRC-32做MAC，无法防范中间人攻击

v2：双方主机协议选择安全的MAC方式。基于DH算法做密钥交换，基于RSA或DSA算法实现身份认证

关于密钥交换

协商生成密码的过程叫做密钥交换（Internet Key Exchange，IKE）使用的是DH协议（Diffie-Hellman）：

A(主机) --> B（主机）

p,g（大素数，生成数），在网络中传输的，公开的

A：自己取一个随机数x

B：自己取一个随机数y

A：g^x%p --> B

B：g^y%p --> A

A：(g^y%p)^x=g^yx%p

B：(g^x%p)^y=g^xy%p

这最后得出的g^xy%p就是最终的密钥

1.3 SSH 认证方式

openssh有两种认证方式，分别是：

基于口令认证（即密码认证）

基于密钥认证（非对称加密。有一对密钥，公钥（P）和私钥（S））

1.4 openSSH 的工作模式

openSSH是基于C/S架构工作的

服务器端 //sshd，配置文件在/etc/ssh/sshd_config

[root@CTL .ssh]# vim /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options override the

# default value.

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

.

.

.

# Example of overriding settings on a per-user basis

#Match User anoncvs

# X11Forwarding no

# AllowTcpForwarding no

# PermitTTY no

# ForceCommand cvs server

客户端

//ssh，配置文件在/etc/ssh/ssh_config

ssh-keygen //密钥生成器

ssh-copy-id //将公钥传输至远程服务器

scp //跨主机安全复制工具

$OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $

# This is the ssh client system-wide configuration file. See

# ssh_config(5) for more information. This file provides defaults for

# users, and the values can be changed in per-user configuration files

# or on the command line.

# Configuration data is parsed as follows:

# 1. command line options

# 2. user-specific file

# 3. system-wide file

# Any configuration value is only changed the first time it is set.

# Thus, host-specific definitions should be at the beginning of the

# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options. For a comprehensive

# list of available options, their meanings and defaults, please see the

# ssh_config(5) man page.

# Host *

# ForwardAgent no

# ForwardX11 no

# RhostsRSAAuthentication no

# RSAAuthentication yes

# PasswordAuthentication yes

.

.

.

# Send locale-related environment variables

SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

SendEnv LC_IDENTIFICATION LC_ALL LANGUAGE

SendEnv XMODIFIERS

1.5 Secure Shell 示例

//以当前用户身份创建远程交互式shell，然后在结束时使用exit命令返回到之前的shell

[root@CTL .ssh]# ssh 192.168.112.131

The authenticity of host '192.168.112.131 (192.168.112.131)' can't be established.

//生成了一个算法是SHA256得公钥

ECDSA key fingerprint is SHA256:dyCibeKTgTQDtKrGgYAKVnGsLcR/Necufp4Jvnx0cTc.

ECDSA key fingerprint is MD5:bb:a6:d4:16:be:40:d1:d9:ef:6b:89:c9:22:bb:bd:b0.

//问你是否信任所连接得主机，不信任则不连接

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.112.131' (ECDSA) to the list of known hosts.

root@192.168.112.131's password:

Last login: Mon Apr 1 14:24:13 2019 from 192.168.112.14

//此时从用户名得知已经登陆到另一台主机

[root@GUI ~]#

//以其他用户身份（remoteuser）在选定主机（remotehost）上连接到远程`shell`

[root@CTL .ssh]# ssh root@192.168.112.131

root@192.168.112.131's password:

Last login: Mon Apr 1 14:24:54 2019 from 192.168.112.14

[root@GUI ~]#

//以远程用户身份（remoteuser）在远程主机（remotehost）上通过将输出返回到本地显示器的方式来执行单一命令

//首先登陆一台主机查看自己IP

[root@GUI .ssh]# ip a s ens33

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:8e:77:9b brd ff:ff:ff:ff:ff:ffinet 192.168.112.131/24 brd 192.168.112.255 scope global dynamic ens33valid_lft 1191sec preferred_lft 1191secinet6 fe80::bc68:f1a3:4a1f:87fb/64 scope link

valid_lft forever preferred_lft forever

//在用另一台主机通过ssh来远程执行命令

[root@CTL .ssh]# ssh root@192.168.112.131 '/usr/sbin/ip a s ens33'

root@192.168.112.131's password:

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000link/ether 00:0c:29:8e:77:9b brd ff:ff:ff:ff:ff:ffinet 192.168.112.131/24 brd 192.168.112.255 scope global dynamic ens33valid_lft 1783sec preferred_lft 1783secinet6 fe80::bc68:f1a3:4a1f:87fb/64 scope link

valid_lft forever preferred_lft forever

[root@CTL .ssh]#

//w命令可以显示当前登录到计算机的用户列表。这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用

[root@CTL .ssh]# ssh 192.168.112.131

root@192.168.112.131's password:

Last login: Mon Apr 1 14:30:57 2019 from 192.168.112.14

//在切换到GUI主机使用w命令查看 可以看到192.168.112.14用户在登陆中

[root@GUI .ssh]# w14:40:59 up 4:37, 2 users, load average: 0.00, 0.02, 0.05

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/0 192.168.112.1 10:03 3.00s 0.17s 0.01s w

root pts/1 192.168.112.14 14:40 2.00s 0.03s 0.03s -bash

1.5 SSH 主机密钥

ssh通过公钥加密的方式保持通信安全。当某一ssh客户端连接到ssh服务器时，在该客户端登录之前，服务器会向其发送公钥副本。这可用于为通信渠道设置安全加密，并可验证客户端的服务器。

当用户第一次使用ssh连接到特定服务器时，ssh命令可在用户的/.ssh/known_hosts文件中存储该服务器的公钥。在此之后每当用户进行连接时，客户端都会通过对比/.ssh/known_hosts文件中的服务器条目和服务器发送的公钥，确保从服务器获得相同的公钥。如果公钥不匹配，客户端会假定网络通信已遭劫持或服务器已被入侵，并且中断连接。

这意味着，如果服务器的公钥发生更改（由于硬盘出现故障导致公钥丢失，或者出于某些正当理由替换公钥），用户则需要更新其~/.ssh/known_hosts文件并删除旧的条目才能够进行登录。

//主机ID存储在本地客户端系统上的 ~/.ssh/known_hosts 中(家目录中的隐藏目录.ssh)

[root@CTL ~]# cat /root/.ssh/known_hosts

192.168.112.131 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJvfkdzYN1ayz0bbvSc5be4/rddT4r2q/DfLo6VtruJgNNsexqi5GzSJ7AGB1kECRSw4/eg1Z11x05bGjRJfL+8=

//主机密钥存储在SSH服务器上的 /etc/ssh/ssh_host_key* 中（也就是不手动生成密钥的情况下会自动使用这里的密钥）

[root@CTL ~]# ls /etc/ssh/*key*

/etc/ssh/ssh_host_ecdsa_key /etc/ssh/ssh_host_ecdsa_key.pub /etc/ssh/ssh_host_ed25519_key /etc/ssh/ssh_host_ed25519_key.pub /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_rsa_key.pub

2. 配置基于 SSH 密钥的身份验证

用户可通过使用公钥身份验证进行ssh登录身份验证。ssh允许用户使用私钥-公钥方案进行身份验证。这意味着将生成私钥和公钥这两个密钥。私钥文件用作身份验证凭据，像密码一样，必须妥善保管。公钥复制到用户希望登录的系统，用于验证私钥。公钥并不需要保密。拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。因此，可以根据所持有的密钥进行验证。如此一来，就不必在每次访问系统时键入密码，但安全性仍能得到保证。

使用ssh-keygen命令生成密码。将会生成私钥/.ssh/id_rsa和公钥/.ssh/id_rsa.pub。

//使用ssh-keygen生成密钥时首先会询问你密钥文件存放的位置，默认是在/root/.ssh/id_rsa和id_rsa.pub

[root@CTL ~]# ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

//接着会询问你是否为你的私钥配置密码

Enter passphrase (empty for no passphrase):

//最后会提示你密钥创建成功，私钥存放在id_rsa,公钥放在id_rsa.pub

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:XFV5J+RPAuuHQZBipB8yUyQ22/QAOWT+z2Tsi+cJcpw root@CTL

The key's randomart image is:

//RSA算法密钥一般为2048位

+---[RSA 2048]----+

| .B=* .o+oo. |

| +oOoo.o +o o|

| Boo.o o ooo|

| B + . o + |

| S + o . .|

| . B . |

| . E + |

| o o.o |

| .o+ |

+----[SHA256]-----+

注意：

生成密钥时，系统将提供指定密码的选项，在访问私钥时必须提供该密码。如果私钥被偷，除颁发者之外的其他任何人很难使用该私钥，因为已使用密码对其进行保护。这样，在攻击者破解并使用私钥前，会有足够的时间生成新的密钥对并删除所有涉及旧密钥的内容。

六、如何用Linux设置代理服务器？

在Linux中设置代理服务器可以通过以下步骤完成：

1. 打开终端，输入以下命令：

```

export http_proxy=http://proxy-server-ip:port/

export https_proxy=https://proxy-server-ip:port/

```

其中，`proxy-server-ip`是代理服务器的IP地址，`port`是代理服务器的端口号。

2. 如果代理服务器需要用户名和密码验证，可以将用户名和密码添加到命令中：

```

export http_proxy=http://username:password@proxy-server-ip:port/

export https_proxy=https://username:password@proxy-server-ip:port/

```

其中，`username`和`password`分别是代理服务器的用户名和密码。

3. 验证代理是否设置成功，可以使用`curl`命令测试：

```

curl http://www.google.com

七、Linux怎么设置网络访问不到服务器？

要设置Linux无法访问服务器，可以通过以下步骤实现：

首先，可以在Linux的防火墙中添加规则，阻止与服务器的通信。

其次，可以修改Linux的路由表，将服务器的IP地址指向一个无效的网关或者黑洞路由。

此外，还可以编辑Linux的hosts文件，将服务器的域名映射到一个无效的IP地址。

最后，可以禁用Linux的网络接口，使其无法连接到服务器。这些方法可以有效地阻止Linux访问服务器。

八、怎么设置postgresql为linux中的系统服务？

逐个解答。但根据问题间的关系，回答顺序和你提问的顺序有所不同。 ============================================= “请写出尽量多的方法，并说明方法的原理。” --------------------------------------------- 我用Everest Linux 0.6是Redhat系列的远方旁枝。源自Redhat的发行版有类似的服务管理方式。太多的方法没有用，一种基本方法再加两三种附加变体方法足矣。 ============================================= “如何关闭服务及如何手动开启服务” --------------------------------------------- 简而言之： service [服务名] start service [服务名] stop 细节见下。

以我的现状为例，所有的主要独立服务都在“/etc/rc.d/init.d”中有对应的控制脚本，能控制服务的启停、重启，甚至不重启而重新加载配置。当然，也可以自己制作自己的控制脚本。

我自己制作了Apache、Tomcat、PostgreSQL和花生壳的控制脚本。

[root@TFW-EVL06-LT /]# ls -l /etc/rc.d/init.d/ 总计 316 …… -rwxr-xr-x 1 root root 1773 2009-04-20 smb …… -rwxr-xr-x 1 root root 3340 2008-12-06 sshd …… lrwxrwxrwx 1 root root 66 2009-08-20 tfw_httpd -> /ext/prog/c/Apache/Httpd.EverestLinux-0.6-tb20090422/tfw/rc_script lrwxrwxrwx 1 root root 61 2009-08-20 tfw_pgsql -> /ext/prog/m/PostgreSQL.Everest-Linux-0.6-tb0422/tfw_rc_script lrwxrwxrwx 1 root root 32 2009-08-20 tfw_phlinux -> /usr/local/phlinux/tfw_rc_script lrwxrwxrwx 1 root root 39 2009-08-20 tfw_tomcat -> /ext/prog/c/Apache/Tomcat/tfw/rc_script …… -rwxr-xr-x 1 root root 2497 2008-12-06 xinetd …… [root@TFW-EVL06-LT /]# 以此为例，可以用“service smbd start”来启动Windows网络邻居服务；用“service sshd stop”来关闭安全隧道登录服务；用“service tfw_pgsql reload”不重启地重新加载PostgreSQL配置；用“service tfw_phlinux restart”重新启动花生壳。 ============================================= “读哪个文件判断是否启动服务” --------------------------------------------- 没有简述，想了解请看完。

在“/etc/rc.d/rc[N].d”目录里存放着上述脚本的链接。“[N]”为0~6间的数字，对应系统运行级别。

以运行级别3为例：

[root@TFW-EVL06-LT /]# ls -l /etc/rc.d/rc3.d/ 总计 0 …… lrwxrwxrwx 1 root root 20 03-03 13:00 K04tfw_tomcat -> ../init.d/tfw_tomcat …… lrwxrwxrwx 1 root root 14 2009-08-20 S55sshd -> ../init.d/sshd …… [root@TFW-EVL06-LT /]# 这些链接有的以“K”开头，有的以“S”开头。 系统在切换都一个运行级别时，会首先检查以“K”开头的链接，按其后面两位数字所标明的顺序依次检查这些链接所对应的服务；如果开着就以“stop”参数调用服务控制脚本关闭此服务。 例子中“/etc/rc.d/rc3.d/K04tfw_tomcat”的含义即为“当系统切换到运行级别3时，检查一下Tomcat是否在运行；如果在运行，就用‘service tfw_tomcat stop’关掉Tomcat”。 在关完服务后，系统再根据数字依次检查以“S”开头的链接，如果对应的服务没有开启，就以“start”参数调用服务控制脚本开启此服务。 例子中“/etc/rc.d/rc3.d/S55sshd”的含义即为“当系统切换到运行级别3时，检查一下安全登录遂道是否在运行；如果没在运行，就用‘service sshd start’启动安全登录遂道”。 ============================================= “如何查询已经开启的服务” --------------------------------------------- 没有简述，想了解请看完。 [root@TFW-EVL06-LT /]# service network status Coppied. 配置设备： lo eth0 ppp0 当前的活跃设备： lo eth0 ppp0 [root@TFW-EVL06-LT /]# service tfw_httpd status Usage: /etc/init.d/tfw_httpd {start|stop|restart} [root@TFW-EVL06-LT /]# 可以看到，有一些服务控制脚本支持“status”参数，可以用“service [服务名] status”来查看；还有一些服务控制脚本不支持“status”参数，此时就只能凭经验判断了。 ============================================= “可以用TELNET、FTP举例，我的RH系统内有XINETD，也希望讲解下” --------------------------------------------- 在Redhat风格的发行版中，Telnet和FTP一版不是独立服务，而是被“超级服务器”XINETD托管。 XINETD是一个独立服务，和前述服务无异。它的控制脚本是“/etc/rc.d/init.d/xinetd”。 ============================================= “读哪个文件来判断服务的设置” --------------------------------------------- 不同的独立服务一般都拥有自己的配置文件。 典型情况下，“/etc/samba/smb.conf”是Windows网络邻居服务的主要配置文件，“/etc/ssh/sshd_config”是安全隧道服务器端的主要配置文件。 在我的计算机上，“/ext/prog/c/Apache/Httpd.EverestLinux-0.6-tb20090422/conf/”下的文件就是Apache-Httpd服务的主要配置文件。 在我曾经用过的Redhat系发行版Magic Linux 2.0中，Telnet和FTP等非独立服务的端口等配置信息出现在XINETD的配置文件中；而我现在所用的发行版Everest Linux 0.6虽然仍是Redhat系，Telnet和FTP的端口信息已经移到其各自的配置文件中。

九、Linux服务器怎样设置防火墙？

Linux中的防火墙有多种，一般指的iptables。

1. Linux防火墙(Iptables)重启系统生效12开启： chkconfig iptables on 关闭： chkconfig iptables off2.Linux防火墙(Iptables) 即时生效，重启后失效12开启： service iptables start 关闭： service iptables stop3.其它linux防火墙，请自行参考说明文档。一般对于Linux下的服务都可以用以上命令执行开启和关闭操作，而防火墙通常都以服务形式运行，因此也算是一个通用的方法。

十、Linux怎么查看dns设置DNS服务器？

方法1：查看网卡配置文件一般来说dns配置都会加在网卡的配置文件里面，可以直接查看 /etc/sysconfig 网卡文件下 查看dns设置

方法2：查看dns配置文件当然最简单的方法就是查看dns配置文件，resolv.conf文件里面的 nameserver地址

方法3：解析测试如果您不记得那些文件的目录，可以使用nslookup命令查看。先安装nslookup（如果有跳过）

如nslookup www.baidu.com，解析这个主机头看到的地址就是 dns服务器地址。

怎么设置dns服务器如果没有配置dns服务器怎么操作，先确认网卡名。ifconfig查看

配置dns可以直接写到网卡配置文件里面，如编辑 vi /etc/sysconfig/network-scripts/ifcfg-eth0

上述方法其实也是写到dns配置解析文件里面的，/etc/resolv.conf里面。

设置好之后，需要重启网卡服务才会生效。注意配置的dns服务器地址必须要能连上才能用哈。