Linux作業系統入門(5)
系統的日誌管理
rsyslog的管理
/var/log/messages 服務資訊日誌
/var/log/secure 系統登陸日誌
/var/log/cron 定時任務日誌
/var/log/maillog 郵件日誌
/var/log/boot/log 系統啟動日誌
什麼型別的日誌.什麼級別的日誌
/var/log/file ##>日誌採集規則
日誌型別分為:
auth ##pam產生的日誌 authpriv ssh,ftp等登入資訊的驗證資訊 cron 時間任務相關 kern 核心 lpr 列印 mail 郵件 mark(syslog)-rsyslog 服務內部的資訊,時間標識 news 新聞組 user 使用者程式產生的相關資訊 uucp unix to unix copy,unix主機只見相關的通訊 local 1~7 自定義的日誌裝置
日誌級別分為:
debug 有除錯資訊的,日誌資訊最多的
info 一般資訊的日誌,最常用
notice 最具有重要性的普通條件的資訊
warning 警告級別
err 錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit 嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert 需要立刻修改的資訊
emerg 核心崩潰等嚴重資訊
none 什麼都不記錄
注意:從上到下,級別從低到高,記錄的資訊越來越少
日誌遠端同步
在日誌傳送方:
vim /etc/rsyslog.conf *.* @172.25.254.109 “@”表示udp協議傳送,“@@”表示tcp協議傳送
第一個"* “表示日誌的級別,第二個” *"表示日誌的類別
systemctl restart rsyslog
在日誌接受方:
vim /etc/rsyslog.conf
15 $ModLoad imudp 開啟接收模組
16 $UDPServerRun 514 開啟接收埠
systemctl restart rsyslog
systemctl stop firewalld 關閉防火牆
systemctl disable firewalld 設定防火牆開機不啟動
測試:
在日誌傳送和接收方都清空日誌:
> /var/log/messages
在日誌傳送方
logger hello
在傳送方和接收方都可以檢視到日誌
cat /var/log/messages
在客戶端和服務端都清空日誌,客戶端作為傳送方,傳送hello給服務端,服務端和客戶端都能檢視日誌
日誌採集格式的設定
vim /etc/rsyslog.conf
$template LOGFMT, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% 顯示日誌時間
%FROMHOST-IP% 顯示主機IP
%syslogtag% 日誌記錄目標
%msg% 日誌內容
*.* /var/log/westos/;LOGFMT
在日誌傳送方:
logger test
在日誌接收方:
cat /var/log/westos
時間同步服務
服務名稱
chronyd
在服務端
vim /etc/chrony.conf
22 allow 172.25.9.250/24 允許哪些客戶端來同步本機時間
29 local stratum 10 本機不同步任何主機的時間,本機作為時間源
systemctl restart chronyd
在客戶端
vim /etc/chrony.conf
server 172.25.254.109 iburst 本機立即同步109這臺主機的時間
systemctl restart chronyd
測試:
在客戶端:
chronyc sources -v
[[email protected] ~]# chronyc sources -v
當出現圖示的情況時說明服務連線成功
timedatectl命令
timedatectl 管理系統時間
timedatectl set-time 設定當前時間
timedatectl set-timezone 設定當前時區
set-local-rtc 0|1 設定是否使用utc時間
timedatectl list-timezones 檢視支援的所有時區
timedatectl set-time "2018-11-11 11:11"
journal命令
journal 日誌檢視工具
journalctl -n 3 檢視最近三條日誌
-p err 檢視錯誤日誌
-o verbose 檢視日誌的詳細引數
--since 檢視什麼時間開始的日誌
--until 檢視到什麼時間為止的日誌
journalctl --since "2018-10-13 12:00" --until "2018-10-13 12:01"
如何使用systemd-journal儲存系統日誌
mkdir /var/log/journal
chgrp systemd-journal /var/log/jounal
chmod g+s /var/log/journal
ps aux | grep systemd-journal
killall -1 systemd-journald
ls /var/log/journal
2ed22ef52a3f4abd86fef17205e019ad
linux下的網路配置
1.什麼是IP address
internet protocol address 網路協議地址
ipv4 internet protocol version 4
1.2x32
ip是由32個01組成
11111110.11111110.111111110.11111110 = 254.254.254.254
2.子網掩碼
用來劃分網路區域
子網掩碼非0的位對應的ip上的數字表示這個ip的網路位
子網掩碼0位對應的數字是ip的主機位
網路位表示網路區域
主機位表示網路區域內的某臺主機
3.ip通訊判定
網路位一致主機位不一致的兩個ip可以直接通訊
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
1和2可以連線 2和3連線時可能會出現混亂
4.網路設定工具
ping 檢測網路是否通暢
ifconfig 檢視或設定網路介面
ifconfig device ip/24 設定ip
ifconfig device down 關閉介面
ifconfig device up 開啟介面
ip addr show
這種檢視IP的方式更為詳細,建議使用這種方法,而捨棄ifconfig
5.圖形方式設定ip
nm-connection-editor
nmtui
6.命令模式設定網路
nmcli NetworkManager必須開啟
nmcli device show eth0 檢視網絡卡資訊
nmcli device status eth0 檢視網絡卡服務介面資訊
nmcli device connect eth0 啟用eth0網絡卡
nmcli device disconnect eth0 斷開eth0網絡卡
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ehternet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.150/2
nmcli connection modify westos ipv4.addresses 172.25.254.150/2
先刪除本來有的乙太網ens33,再用nmcli命令進行新增,新增完成後用影象模式,新增成功
7.管理網路配置檔案
網路配置目錄
/etc/sysconfig/network-scripts/
網路配置檔案命名規則
ifcfg-xxx
DEVICE=xxx 裝置名稱
ONBOOT=yes 網路服務開啟時自動啟用網絡卡
BOOTPROTO=dhcp|static|none 裝置工作方式
IPADDR= IP地址
PREFIX=24 子網掩碼
NETMASK=255.255.255.0 子網掩碼
NAME= 介面名稱(可有可無)
示例:
靜態網路配置檔案
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.109
PREFIX=24
NAME=westos
systemctl restart network
一塊網絡卡上配置多個IP
vim /etc/sysconfig/network-scripts/ifcfg-etho
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR0=172.25.254.109
PREFIX0=24
NAME=westos
IPADDR1=172.25.9.109
NETMASK1=255.255.255.0
systemctl restart network
ip addr show eth0
刪除原來有的連結名為westos的
配置檔案內容(加多個IP)
進行測試,配置正確,並且能和主機進行通訊
lo迴環介面
lo: local的簡寫,一般指本地迴環介面
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 1204 bytes 102728 (100.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1204 bytes 102728 (100.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
迴環介面的IP地址為127.0.0.1 子網掩碼為255.0.0.0
閘道器
1.把真實主機變成路由器
firewall-cmd --list-all
filewall-cmd --permanent --add-masquerade
firewall-cmd --reload
filewall-cmd --list-all
masquerade:yes <--表示地址偽裝功能開啟,物理機變成路由器
2.設定虛擬機器閘道器
vim /etc/sysconfig/network 全域性閘道器,針對所有沒有設定閘道器的網絡卡生效
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.9.250 當網絡卡中設定的IP有多個時,指定對於哪個IP生效
GATEWAY=172.25.9.250 當網絡卡只設定了一個IP時
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.9.250 0.0.0.0 UG 1024 0 0 eth0
172.25.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
172.25.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
將物理機偽裝功能開啟,物理機變成路由器
在配置檔案裡給虛擬機器設定閘道器,和物理機處於同一個網段
在虛擬機器上ping百度的IP地址,發現成功連線
設定DNS
DNS=Domain Name System
> vim /etc/hosts 本地解析檔案
ip 域名
>172.25.254.109 www.baidu.com
vim /etc/resolv.conf DNS指向檔案
nameserver 114.114.114.114 當需要某個域名的IP地址去去向時去問114.114.114.114
vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=114.114.114.114
更改本地解析檔案
更改後ping百度的IP就變成解析檔案中設定的IP
設定DNS指向檔案,當需要某個域名的IP地址去向時去問114.114.114.114
設定完成後,ping www.v.baidu.com
注意:
當網路工作模式為dhcp時
系統會自動獲得ip 閘道器 dns
/etc/resolv.conf會被獲得到的資訊修改
如果不需要獲得dns資訊
在網絡卡配置檔案中加入
PEERDNS=no
設定解析的優先順序
系統預設:
/etc/hosts > /etc/resolv.conf
vim /etc/nsswitch.conf
39 hosts: files dns ####/etc/hosts優先
vim /etc/nsswitch.conf
39 hosts: dns files ####/etc/resolv.conf dns優先
設定了域名優先順序中/etc/hosts優先
設定後ping www.baidu.com即為檔案中所設定的IP地址
dhcp服務配置
在服務端:
yum install dhcp
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
將此配置檔案作如圖所示的修改
systemctl start dhcpd
可以在服務端和客戶端看到ip分配的記錄
服務端:/var/lib/dhcpd/dhcpd.leases
客戶端:/var/log/messages
分別在客戶端和服務端產生的ip分配記錄都可以檢視
測試:
在網路工作模式是dhcp的主機中重啟網路,可以看到ip 閘道器 dns 全部獲取成功