2. 程式人生 > >Linux作業系統入門(5)

Linux作業系統入門(5)

阿新 發佈:2018-12-03

系統的日誌管理

rsyslog的管理

/var/log/messages	服務資訊日誌
/var/log/secure		系統登陸日誌
/var/log/cron		定時任務日誌
/var/log/maillog	郵件日誌
/var/log/boot/log	系統啟動日誌

在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
什麼型別的日誌.什麼級別的日誌

/var/log/file	          ##>日誌採集規則

日誌型別分為:

auth		##pam產生的日誌
authpriv	ssh,ftp等登入資訊的驗證資訊
cron		時間任務相關
kern		核心
lpr			列印
mail		郵件
mark(syslog)-rsyslog	服務內部的資訊,時間標識
news		新聞組
user		使用者程式產生的相關資訊
uucp		unix to unix copy,unix主機只見相關的通訊
local 1~7	自定義的日誌裝置

日誌級別分為:

debug		有除錯資訊的,日誌資訊最多的
info		一般資訊的日誌,最常用
notice		最具有重要性的普通條件的資訊
warning		警告級別
err		錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit		嚴重級別,阻止整個系統或者整個軟體不能正常工作的資訊
alert		需要立刻修改的資訊
emerg		核心崩潰等嚴重資訊
none		什麼都不記錄

注意:從上到下,級別從低到高,記錄的資訊越來越少

日誌遠端同步

在日誌傳送方:

 vim /etc/rsyslog.conf
 *.*          @172.25.254.109   “@”表示udp協議傳送,“@@”表示tcp協議傳送

在這裡插入圖片描述

第一個"* “表示日誌的級別,第二個” *"表示日誌的類別

systemctl restart rsyslog

在日誌接受方:

vim /etc/rsyslog.conf
15 $ModLoad imudp					開啟接收模組
16 $UDPServerRun 514					開啟接收埠

systemctl restart rsyslog
systemctl stop firewalld			關閉防火牆
systemctl disable firewalld			設定防火牆開機不啟動

在這裡插入圖片描述

測試:
在日誌傳送和接收方都清空日誌:

>  /var/log/messages

在日誌傳送方

logger hello

在傳送方和接收方都可以檢視到日誌

cat  /var/log/messages

在客戶端和服務端都清空日誌,客戶端作為傳送方,傳送hello給服務端,服務端和客戶端都能檢視日誌
在這裡插入圖片描述
在這裡插入圖片描述

日誌採集格式的設定

vim /etc/rsyslog.conf

$template LOGFMT, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated%	            顯示日誌時間
%FROMHOST-IP%	            顯示主機IP
%syslogtag%					日誌記錄目標
%msg%						日誌內容
*.* 		/var/log/westos/;LOGFMT

在日誌傳送方:

logger test

在日誌接收方:

cat /var/log/westos

時間同步服務

服務名稱

chronyd

在服務端

vim /etc/chrony.conf
22	allow 172.25.9.250/24	允許哪些客戶端來同步本機時間
29	local stratum 10	    本機不同步任何主機的時間,本機作為時間源
systemctl restart chronyd

在客戶端

vim /etc/chrony.conf
server 172.25.254.109 iburst    本機立即同步109這臺主機的時間

systemctl restart chronyd

測試:
在客戶端:

chronyc sources -v 
[[email protected] ~]# chronyc sources -v

在這裡插入圖片描述
當出現圖示的情況時說明服務連線成功

timedatectl命令

timedatectl					管理系統時間
timedatectl	set-time			設定當前時間
timedatectl	set-timezone			設定當前時區
		set-local-rtc 0|1			設定是否使用utc時間
timedatectl list-timezones					檢視支援的所有時區
timedatectl	set-time "2018-11-11 11:11"

在這裡插入圖片描述

journal命令

journal				日誌檢視工具
journalctl -n 3 	檢視最近三條日誌
	   -p err		檢視錯誤日誌
	   -o verbose	檢視日誌的詳細引數
	  --since		檢視什麼時間開始的日誌
	  --until		檢視到什麼時間為止的日誌
journalctl --since "2018-10-13 12:00" --until "2018-10-13 12:01"

如何使用systemd-journal儲存系統日誌

mkdir /var/log/journal
chgrp systemd-journal /var/log/jounal
chmod g+s /var/log/journal
ps aux | grep systemd-journal
killall -1 systemd-journald

ls /var/log/journal
2ed22ef52a3f4abd86fef17205e019ad

在這裡插入圖片描述

linux下的網路配置

1.什麼是IP address

internet protocol address	網路協議地址
	ipv4	internet protocol version 4

1.2x32
ip是由32個01組成
11111110.11111110.111111110.11111110 = 254.254.254.254

2.子網掩碼

用來劃分網路區域
子網掩碼非0的位對應的ip上的數字表示這個ip的網路位
子網掩碼0位對應的數字是ip的主機位
網路位表示網路區域
主機位表示網路區域內的某臺主機

3.ip通訊判定

	網路位一致主機位不一致的兩個ip可以直接通訊	
    172.25.254.1/24		24=255.255.255.0
	172.25.254.2/24
	172.25.0.1/16
	1和2可以連線 2和3連線時可能會出現混亂

4.網路設定工具

    ping		檢測網路是否通暢
	ifconfig	檢視或設定網路介面
	ifconfig device ip/24	設定ip
	ifconfig device down	關閉介面
	ifconfig device up	    開啟介面

	ip addr show

這種檢視IP的方式更為詳細,建議使用這種方法,而捨棄ifconfig
在這裡插入圖片描述
5.圖形方式設定ip

nm-connection-editor
nmtui

6.命令模式設定網路

nmcli							NetworkManager必須開啟
nmcli device show eth0			檢視網絡卡資訊
nmcli device status eth0		檢視網絡卡服務介面資訊
nmcli device connect eth0		啟用eth0網絡卡
nmcli device disconnect eth0	斷開eth0網絡卡
nmcli connection show		
nmcli connection down westos	
nmcli connection up westos
nmcli connection delete westos	
nmcli connection add type ehternet con-name westos ifname eth0 ip4 172.25.254.100/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.addresses 172.25.254.150/2
nmcli connection modify westos ipv4.addresses 172.25.254.150/2

先刪除本來有的乙太網ens33,再用nmcli命令進行新增,新增完成後用影象模式,新增成功
在這裡插入圖片描述

7.管理網路配置檔案

網路配置目錄

/etc/sysconfig/network-scripts/

網路配置檔案命名規則

ifcfg-xxx
DEVICE=xxx			裝置名稱
ONBOOT=yes			網路服務開啟時自動啟用網絡卡
BOOTPROTO=dhcp|static|none	裝置工作方式
IPADDR=				IP地址
PREFIX=24			子網掩碼
NETMASK=255.255.255.0	子網掩碼
NAME=				介面名稱(可有可無)

示例:
靜態網路配置檔案

DEVICE=eth0		
ONBOOT=yes		
BOOTPROTO=none	
IPADDR=172.25.254.109		
PREFIX=24		
NAME=westos

systemctl restart network

一塊網絡卡上配置多個IP

vim /etc/sysconfig/network-scripts/ifcfg-etho

DEVICE=eth0		
ONBOOT=yes		
BOOTPROTO=none	
IPADDR0=172.25.254.109		
PREFIX0=24		
NAME=westos
IPADDR1=172.25.9.109	
NETMASK1=255.255.255.0

systemctl restart network

ip addr show eth0

刪除原來有的連結名為westos的
在這裡插入圖片描述

配置檔案內容(加多個IP)
在這裡插入圖片描述
進行測試,配置正確,並且能和主機進行通訊
在這裡插入圖片描述

lo迴環介面

lo: local的簡寫,一般指本地迴環介面

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 1204  bytes 102728 (100.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1204  bytes 102728 (100.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

迴環介面的IP地址為127.0.0.1 子網掩碼為255.0.0.0
在這裡插入圖片描述

閘道器

1.把真實主機變成路由器

firewall-cmd --list-all
filewall-cmd --permanent --add-masquerade
firewall-cmd --reload
filewall-cmd --list-all
	masquerade:yes <--表示地址偽裝功能開啟,物理機變成路由器

2.設定虛擬機器閘道器

vim /etc/sysconfig/network 		全域性閘道器,針對所有沒有設定閘道器的網絡卡生效

vim /etc/sysconfig/network-scripts/ifcfg-eth0

GATEWAY0=172.25.9.250		當網絡卡中設定的IP有多個時,指定對於哪個IP生效
GATEWAY=172.25.9.250		當網絡卡只設定了一個IP時

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.25.9.250    0.0.0.0         UG    1024   0        0 eth0
172.25.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
172.25.254.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0

將物理機偽裝功能開啟,物理機變成路由器
在這裡插入圖片描述
在配置檔案裡給虛擬機器設定閘道器,和物理機處於同一個網段
在這裡插入圖片描述
在虛擬機器上ping百度的IP地址,發現成功連線
在這裡插入圖片描述

設定DNS

DNS=Domain Name System

> vim /etc/hosts		本地解析檔案 
        ip			        域名
>172.25.254.109		www.baidu.com

vim /etc/resolv.conf	DNS指向檔案
nameserver 114.114.114.114	當需要某個域名的IP地址去去向時去問114.114.114.114

vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=114.114.114.114

更改本地解析檔案
在這裡插入圖片描述
更改後ping百度的IP就變成解析檔案中設定的IP
在這裡插入圖片描述
設定DNS指向檔案,當需要某個域名的IP地址去向時去問114.114.114.114
在這裡插入圖片描述
設定完成後,ping www.v.baidu.com
在這裡插入圖片描述

注意:
當網路工作模式為dhcp時
系統會自動獲得ip 閘道器 dns
/etc/resolv.conf會被獲得到的資訊修改
如果不需要獲得dns資訊
在網絡卡配置檔案中加入
PEERDNS=no

設定解析的優先順序

系統預設:

/etc/hosts > /etc/resolv.conf

vim /etc/nsswitch.conf
39 hosts:      files dns		####/etc/hosts優先

vim /etc/nsswitch.conf
39 hosts:      dns files		####/etc/resolv.conf dns優先

設定了域名優先順序中/etc/hosts優先
在這裡插入圖片描述
設定後ping www.baidu.com即為檔案中所設定的IP地址
在這裡插入圖片描述

dhcp服務配置

在服務端:

yum install dhcp

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf

將此配置檔案作如圖所示的修改
在這裡插入圖片描述
在這裡插入圖片描述

systemctl start dhcpd

在這裡插入圖片描述

可以在服務端和客戶端看到ip分配的記錄

服務端:/var/lib/dhcpd/dhcpd.leases
客戶端:/var/log/messages

分別在客戶端和服務端產生的ip分配記錄都可以檢視
在這裡插入圖片描述

測試:
在網路工作模式是dhcp的主機中重啟網路,可以看到ip 閘道器 dns 全部獲取成功
在這裡插入圖片描述
在這裡插入圖片描述

相關推薦

Linux作業系統入門5

系統的日誌管理 rsyslog的管理 /var/log/messages 服務資訊日誌 /var/log/secure 系統登陸日誌 /var/log/cron 定時任務日誌 /var/log/maillog 郵件日誌 /var/log/boot/log 系統啟動日誌

Linux作業系統入門8

lvm  pv 物理卷 被lv命令處理過的物理分割槽 vg 物理卷組 被組裝到一起的物理卷 pe 物理擴充套件 lvm裝置的最小單元,lvm是pe的整數倍 lvm 邏輯卷 直接使用的裝置,可以增大縮減並保持原有的資料不變 lvm建立 1.分割槽並指定標籤為8e

Linux作業系統入門6--課後作業

1.在server主機上配置yum倉庫,並安裝gcc編輯 配置本機yum源指向 2.在server主機中把/etc目錄打包壓縮到/mnt中,名字為etc.tar.gz 3.複製server主機中的etc.tar.gz到desktop主機的/mnt中 4.同步server主

Linux作業系統入門6

虛擬機器管理 安裝虛擬機器 1.在命令列中輸入virt-manager,開啟虛擬機器管理,點選左上角開啟New VM 2.加入提前下載好的iso映象檔案 3.選擇記憶體和CPU 4.磁碟分配空間 5.修改名字後點擊finish進入安裝過程 6.第一個選項為直接安裝,第二

Linux作業系統入門4

程序的動態監控 1.top 1 顯示cpu每個核的負載 s 調整書信頻率 c cpu負載排序 m 記憶體使用量排序 h 檢視幫助 u 檢視指定使用者程序 k 對指定程序發起訊號 q 退出 控制服務 1.什麼是服務 2.用什麼控制服務 系統初始化程序可以對服務進行相應的

Linux作業系統入門3

umask umask            系統建立檔案時預設保留的權力 umask   077    臨時設定系統預留許可權為077 目錄:

Linux作業系統入門2

vim的常用功能 vim的模式     普通模式           瀏覽檔案     插入模式       

Linux作業系統入門1

     Linux作業系統的誕生及其主要特性      Linux作業系統誕生於1991 年10 月5 日,這是第一次對外公佈的時間,創始人林納斯·託瓦茲。      Linux的基本思想有兩點:

maven入門5使用eclipse構建maven項目

org 菜單欄 ini tag 界面 java 我們 core comm 1. 安裝m2eclipse插件 要用Eclipse構建Maven項目,我們需要先安裝meeclipse插件 點擊eclipse菜單欄Help->Eclipse Marketplac

Linux鞏固記錄5 hadoop 2.7.4下自己編譯代碼並運行MapReduce程序

parser mod pill self add let tokenize org cto 程序代碼為 ~\hadoop-2.7.4\share\hadoop\mapreduce\sources\hadoop-mapreduce-examples-2.7.4-sourc

JDBC入門5--- 時間類型、大數據

服務器 setting fun exceptio finall trace rep rest bytes 一、時間類型 數據庫類型與Java中類型的對應關系: DATE->java.sql.Date:表示日期,只有年月日,沒有時分秒,會丟失時間。 TIME->j

02-Linux基礎入門

... man sso term 創建文件系統 www. lease linux系統 結果 一、命令必須掌握的命令:man,touch,ls,mkdir,cp,rm,mv,echo,pwd,cat,alias,unalias,head,tail,tree,rmdir想拿到高

03-Linux基礎入門-系統的基礎優化[對於使用虛擬機學習的學習者]

技術分享 ifcfg-eth 特殊 ... selinux 排查 運行 版本 get 1、關閉SELinux功能①SELinux配置文件路徑 /etc/selinux/config ②查看SELinux狀態 getenforce ③關閉SELinux 方法一:常規方法→修

08-Linux基礎入門-文件和目錄的屬性及權限之文件類型、文件擴展名及文件權限基礎

ins tmp first 串口 .py 都是 公眾平臺 cond .com 一、Linux中的文件類型在Linux系統中,可以說一切(包括目錄、普通文件、設備文件等)皆為文件。文件類型包含有普通文件、目錄、字符設備文件、設備文件、符號鏈接文件、管道文件等等,當執行ls

10-Linux基礎入門-文件和目錄的屬性及權限之用戶與組和時間戳基礎

log 信息 p s center 新浪 shell 使用 自己的 用戶配置 一、概述Linux是一個多用戶、多任務的操作系統,對於Linux系統來說,由於角色不同,權限和所完成的任務也不同。用戶的角色是通過UID和GID識別的,用戶的UID就相當於我們的身份證一樣,用戶名

11-Linux基礎入門-Linux的通配符

cal echo 微信公眾平臺 當前 技術分享 vertical hub font not 一、概述Linux的通配符和正則表達式是不一樣的,因此代表的意義也是有較大區別的。通配符一般用於用戶命令行bash環境,而Linux正則表達式用於grep、sed、awk場景。符號代

linux audit審計5--audit規則配置

類型 https 不存在 avi mit linux. 文件監控 usr RM audit可以配置規則,這個規則主要是給內核模塊下發的,內核audit模塊會按照這個規則獲取審計信息,發送給auditd來記錄日誌。 規則類型可分為: 1、控制規則:控制audit系統的

Linux自學筆記5Linux基礎命令

linux 基礎命令 基礎命令:date:date --help用法:date [選項]... [+格式] 或:date [-u|--utc|--universal] [MMDDhhmm[[CC]YY][-ss]]date [MMDDhhmm[[cc]yy][-ss]]:設置MM:月DD:日hh:時m

java程式設計師菜鳥進階十七linux基礎入門linux檔案/目錄的許可權和歸屬管理

在linux中的每一個檔案或目錄都包含有訪問許可權,這些訪問許可權決定了誰能訪問和如何訪問這些檔案和目錄。相應的每一個檔案和目錄都有所屬的屬主和屬組,合理的設定檔案和目錄的屬組和屬主在檔案/目錄管理中佔據著很重要的地位,所以,今天我就和大家一起來看一下有關檔案/目錄的許可權和歸屬的相關設定

java程式設計師菜鳥進階十六linux基礎入門linux下VIM文字編輯器使用

  linux下編寫配置檔案最好的編輯工具莫過於vim了。Vim的功能實在太多太全,Vim的很多功能也許我們很少用得到,真正為大家常用的功能可能只佔到所有功能的冰山一角。Vim終歸只是一個編寫程式碼或編輯文件的工具,所以只要掌握一些足夠我們使用的功能即可。 做個廣告