寫給自己看的Linux運維基礎(二) - Apache/MySQL. 安全設定. 定時任務

本文使用環境為CentOS 6

 

Apache, PHP, MySQL等常用軟體均可通過yum安裝包獲取

yum install httpd php mysql-server

# mysql: 客戶端; php-mysql: php connect; mysql-server: mysql伺服器

 

日常操作

#apache
service httpd restart/start/stop

#mysql
service mysqld restart/start/stop

#mysql終端 (SQL以;結尾)
mysql -u username -p

 

 

#mysql備份
mysqldump -R -u root -p db > db.sql
#還原
mysql -u root -p db< db.sql

通過mysql.user表，設定root密碼(預設為空)，刪除無用的帳號

mysql配置 參考一, 參考二, 參考三, 安裝解除安裝,Rpm

臨時開啟遠端連線，用完關掉 

 

apache詳細配置

http://www.phpchina.com/resource/manual/apache/index.html 

 

埠

#檢視本機開放的埠
netstat -antp

#那個程式在監聽80埠
lsof -i 80

 

#修改預設SSH埠
vi /etc/ssh/sshd_config

#重啟
service sshd restart
先在防火牆開啟你要使用的埠，否則會把自己關在門外

參考 

 

防火牆

#檢視規則
iptables -L -n

#設定示例
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

先設定允許，別把自己關在門外。

 

#儲存

service iptables save

儲存時如有以下異常

iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 274: restorecon: command not found 

需先安裝

yum -y install policycoreutils 

iptables 參考一, 參考二, 參考三

 

定時執行任務 crontab

#檢視日誌
tail -f /var/log/cron

#檢視root使用者的任務列表
crontab -u root -l

#新增一個任務(每天9點執行一個程式)
crontab -u 0 9 * * * mono /var/App/api.exe

#命令格式
分 時 日 月 周 命令

參考一, 參考二

 

#開啟
service crond restart