对于我的新服务器,我需要一个启动脚本来执行以下操作: - 执行一些可执行文件,但出于安全目的,使用自己的用户名。 - 运行一些 iptable 命令,因为整个 save-iptables-thingy 似乎不起作用。
有什么建议吗?这看起来很复杂!
答案1
有很多方法描述询问Ubuntu。@reboot在 crontab 中使用一行有很多吸引力,特别是因为 IIRC Ubuntu 版本的 crontab 还允许指定哪个 id 运行该命令。
由于您使用的是 Ubuntu,因此您可以使用 UFW(简单防火墙)。IPTables 仅供普通人使用 :)
答案2
/etc/rc.local仍然有效。它是启动过程中运行的最后一项,因此所有网络等都应该启动,并且一切都应该正常工作/正常运行。
我会为每个任务编写一个小脚本,并将输出重定向到日志文件。/etc/rc.local使用调用它们su someuser -c /path/to/script。
正如 xenoid 在他的回答中所说,用于ufw满足你的 iptables 需求,它实际上有一个有效的保存/恢复功能:)