1.防火墙
2.文件管理
3.JINJA2模板
4.Cron作业
5.文件权限
6.NTP
7.autofs
1.防火墙
网络过滤子系统-netfilter:修正、丢弃数据包。
firewalld是什么?
就是处理网卡来的数据包。
1.源地址被分配给特定区域,应用该区域的规则。
2.网卡属于特定的zone。 
只限定传入,不限制传出。
SNAT?
拒绝先胜出。
2.文件管理
2.1file模块
3.JINJA2模板
bind {{ ansible_default_ipv4.address }}
4.Cron计划性周期作业
定义:cat /etc/crontab
分钟:每隔5分钟 */5
小时:9点和16点 9-16 2定点
周: 周1-周5
5.文件权限
5.1文件格式:
文件类型
- ,第1个是普通文件
l,第2个是软链接文件
b,第3个是block文件
5.2用户与权限
5.2.1更改的语法:
语法1:
1.用户u 对文件hosts添加 +权限 执行(x)+u,此处u=root group=root. 
2.组g 对文件hosts减去 - 权限 读(r)
3.用户为rw,组添加r,other添加执行
chmod u=rw,g+r,o+x hosts
语法2
5.2.2 用户过期
chage -l student 查用户信息
密码 最后一次更新时间:last password change
密码失效时间:password expires
密码不活跃时间:password inactive
账户失效效时间:account expires
修改当前时间:
date
date -s ''
6.NTP,NTP指网络时间协议Network Time Protocol.
一般会把本机配置为某个服务器的客户端。
查看服务: systemctl status chrony
修改配置文件: vim /etc/chrony.conf
7.autofs 自动挂载
一般实现服务功能就6步:
远方文件挂载到本地目录
7.1安装服务
yum install -y autofs
7.2写配置文件
cd /etc/auto.master.d/
cp /etc/auto.misc /etc/auto.tang
vim /etc/auto.tang
tang -fstype=nfs,rw,sync classroom.example.com: /rhome/tang
7.3设置成开机自动启动
systemctl enable autofs --now
7.4验证 不同用户查看
df /rhome root用户查看
su - tang 切换到tang 用户查看
df
