第一章 例行性工作

1、单一执行的例行性工作（at）

1.1 查看at命令

at的黑名单（deny）、白名单（allow）；两个文件若都不存在则只有root用户能使用

at工作调度对应的系统服务

atd：at的守护者（保证用户设置的程序可以运行）

启动atd：systemctl restart atd

at的工作文件存放目录

at的工作日志文件（任务执行结果）

1.2 at命令演示

参数：
-m 当任务完成之后，即使没有标准输出，将给用户发送邮件
-l atq的别名，可列出目前系统上面的所有该用户的at调度
-d atrm的别名,可以取消一个在at调度中的工作
-v 使用较明显的时间格式，列出at调度中的任务列表
-c 可以列出后面接的该项工作的实际命令内容
-f 从文件中读取作作业
时间格式：
HH:MM 在今天的HH小时MM分钟执行，如果今天的这个时间点已经过了，则明
天执行
HH:MM YYYY-MM-DD 强制规定在某年某月的某一天的特殊时刻进行该工作

查看日志文件：tail -f /var/log/cron

2、循环执行的例行性工作

2.1 查看crontab命令

依旧有两个文件(allow、deny)

crond：cron的守护者

日志

参数

指定计划的代码格式

时间格式

演示

-u 指定用户，如果不指定用户则默认为root

例题：每分钟创建一个文件（文件名和时间相关）

watch命令监视每分钟查看/root/：[root@localhost hql]# watch -n 1 ls -l /root/

crontab -e：编辑计划
* * * * * touch file-`date +\%H-\%M`.txt

crontab -l：查看计划
* * * * * touch file-`date +\%H-\%M`.txt

watch -n 1 ls -l /root/：监视查看/root/文件

tail -f /var/log/cron：查看日志文件

例题：追加内容到另一个文件

vim /root/xiefile.sh:
#!/bin/bash
echo hello >> /root/file

bash /root/xiefile.sh

cat /root/file
hello



crontab -e:
* * * * * root bash /root/xiefile.sh

第二章 时间服务器

1、安装chrony

2、配置时间服务器客户端

[root@localhost ~]# yum install -y chrony


修改当前时区：
[root@localhost ~]# timedatectl set-timezone Asia/Chongqing

查询已安装的软件包：
[root@localhost ~]# rpm -qa | grep chrony

查询软件包的文件列表：
[root@localhost ~]# rpm -ql chrony

chrony包相关：
[root@localhost ~]# yum search chrony
[root@localhost ~]# yum list chrony

修改时间：
[root@localhost ~]# date -s '2023-10-10 12:00'

编辑配置文件：
[root@localhost ~]# vim /etc/chrony.conf
pool ntp.aliyun.com iburst
pool 2.centos.pool.ntp.org iburst
pool ntp.tencent.com.iburst

重启chrony：
[root@localhost ~]# systemctl restart chronyd

查看使用的ntp：
[root@localhost hql]# chronyc sources

3、配置时间服务器服务端

服务器端：192.168.81.150（作为时间服务器）
[root@servie ~]# vim /etc/chrony.conf
allow 192.168.81.0/24

重启chronyd服务：
[root@servie ~]# systemctl restart chronyd


客户端：192.168.81.151
[root@client ~]# vim /etc/chrony.conf 
pool 192.168.81.150 iburst

重启chronyd服务：
[root@client ~]# systemctl restart chronyd

查看使用的npt时间服务器：
[root@client ~]# chronyc sources
MS Name/IP address         Stratum Poll Reach LastRx Last sample               
===============================================================================
^* 192.168.81.150                2   6   377     3    +97us[ +166us] +/-   27ms
[root@client ~]# 

补充

nc 测试tcp、udp的端口命令

[root@client ~]# nc -z -u -v 192.168.81.150 123
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.81.150:123.
Ncat: UDP packet sent successfully
Ncat: 1 bytes sent, 0 bytes received in 2.02 seconds.

netstat==ss -lntup命令 查看当前主机监听的端口

[root@client ~]# ss -lntup
Netid   State    Recv-Q   Send-Q     Local Address:Port      Peer Address:Port   Process                                                                          
udp     UNCONN   0        0              127.0.0.1:323            0.0.0.0:*       users:(("chronyd",pid=37731,fd=5))                                              
udp     UNCONN   0        0                0.0.0.0:5353           0.0.0.0:*       users:(("avahi-daemon",pid=870,fd=12))                                          
udp     UNCONN   0        0                0.0.0.0:59049          0.0.0.0:*       users:(("avahi-daemon",pid=870,fd=14))                                          
udp     UNCONN   0        0                  [::1]:323               [::]:*       users:(("chronyd",pid=37731,fd=6))                                              
udp     UNCONN   0        0                   [::]:5353              [::]:*       users:(("avahi-daemon",pid=870,fd=13))                                          
udp     UNCONN   0        0                   [::]:37130             [::]:*       users:(("avahi-daemon",pid=870,fd=15))                                          
tcp     LISTEN   0        4096           127.0.0.1:631            0.0.0.0:*       users:(("cupsd",pid=1077,fd=7))                                                 
tcp     LISTEN   0        128              0.0.0.0:22             0.0.0.0:*       users:(("sshd",pid=1081,fd=3))                                                  
tcp     LISTEN   0        4096               [::1]:631               [::]:*       users:(("cupsd",pid=1077,fd=6))                                                 
tcp     LISTEN   0        128                 [::]:22                [::]:*       users:(("sshd",pid=1081,fd=4))                                                  
[root@client ~]# 

第三章 远程连接服务器

1、秘钥对

重启生成公私钥

客户端公钥保存到authorized_keys：~/.ssh/authorized_keys

2、ssh服务配置

查看ssh包

ssh_config:客户端的配置

客户端的子配置目录：ssh_config.d

sshd_config:服务端的配置
允许root用户远程登录：#PermitRootLogin prohibit-password
拒绝空密码登录：#PermitEmptyPasswords no
密钥文件保存地址：AuthorizedKeysFile      .ssh/authorized_keys
允许使用公钥登录：#PubkeyAuthentication yes

服务端的子配置目录：sshd_config.d

重启ssh：systemctl restart ssh

getenforce 0：运行使用端口

/etc/slinux/config：安全策略

3、实验

实验1：修该端口连接

xshell：ssh root@ip:2222

实验2：拒绝root用户远程登录

两个位置都可以修改

修改后重启才可以生效：systemctl restart sshd

实验3：允许特定用户ssh的登录，其他用户不可以远程登录

设置白名单（allowuser）

查看监听端口：[root@client hql]# ss -lntup

实验4：linux客户端通过密钥登录服务端root用户

[root@client hql]# ssh-copy-id root@192.168.81.151
[root@client hql]# ssh-copy-id root@192.168.81.150