<<<<<<<<<<第十单元>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1.rsyslogd 服务 这个服务是用来管理系统日志的进程
服务配置文件 /etc/rsyslog.conf
服务配置
vim /etc/rsyslog.conf (vim /etc/sysconfig/selinux 6行 disable)
service.loglevel logfile
*.* /var/log/all.log 所有服务的所有日志都放到/var/log/all.log中
日志同步
在日志接收方
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
$ModLoad imudp ###加载日志接收功能模块
$UDPServerRun 514 ###加载日志接收接口
netstat -anulpe | grep rsyslogd 查看端口开启情况
在日志发送方
*.* @日志接收方ip
做完配置重启rsyslogd服务
关闭火墙 systemctl stop firewalld
> /var/log/messages 清空日志
cat /var/log/messages 查看日志
systemctl restart sshd,service
改变日志显示格式
44行 $template IP,"%FROMHOST-IP% %syslogtag %msg%\n"
48行 加上;IP
日志分析
systemd-journald 日志分析进程
journalctl 日志分析命令
journalctl -n 5 查看最近生成的5条日志
journalctl -p err 查看系统报错
journalctl --since --until 查看某个时间段生成的日志
journalctl -o verbose 查看日志能够使用的条件参数
journalctl _UID= 进程uid
_PID= 进程id
_GID= 进程gid
_HOSTNAME= 进程所在主机
_SYSTEMD_UNIT= 服务名称
_COMM= 命令名称
日志监控工具的设定
默认情况下journalctl是无法看到关机之间产生的日志的
如果向检测到这类日志设置如下
[root@serverX ~]#mkdir /var/log/journal
[root@serverX ~]#chown root:systemd-journal /var/log/journal
[root@serverX ~]#chmod 2755 /var/log/journal
Send the USR1 signal to the systemd-journald or reboot serverX.
[root@serverX ~]#killall -USR1 systemd-journald
[root@serverX ~]#ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
如何同步系统时间
1.确定时间源地址
172.25.254.254
2.确定客户主机使用的时间同步服务
chronyd.service
3.在chronyd.service服务中加载时间源地址
vim /etc/chrony.conf
server 172.25.254.254 iburst
systemctl restart chronyd.service
timedatectl
timedatectl list-timezones ##列出时区
timedatectl set-timezone 时区 ##设定时区
timedatectl set-time HH:mm:ss ##设定系统时间
<<<<<<<<<<<<<<<<<<<<第十一单元>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1.网络基础知识
一台主机如果可以连接公网,比如访问www.baidu.com
那么这台主机必然会有
ipaddress
GATEWAY
dns
>>>>>>>>>>>>>>>ipaddress
tcp/ip
ipv4
2进制32位
254.254.254.254/255.255.255.0
11111110.11111110.11111110.11111110/11111111.11111111.11111111.00000000
254.254.0.254/255.255.255.0
254.254.0.254/255.255.0.0
>>>>>>>>>>>>>>>>>>ip设定
ifconfig 查看或者临时设定主机ip的工具
ifconfig 网络接口 查看这个接口上的 ip
ifconfig 网络接口 ip netmask 子网掩码 临时设定ip
ifconfig eth0 172.25.254.100 netmask 255.255.255.0
systemctl restart network 重新启动网络基本服务
systemctl restart NetworkManager 网络智能管理服务
图形网络配置方式
nm-connection-editor 图形中的网络设定工具
nmtui 文本中的网络设定工具
命令设定ip的方式
nmcli
nmcli connection delete 连接名称 删除此连接
nmcli connection add con-name westos ifname eth0 type ethernet autoconnect yes 添加动态网络
nmcli connection add con-name westos ifname eth0 type ethernet ip4 ip/24 gw4 ip 静态网络
nmcli connection add type ethernet ifname eth0 con-name westos autoconnect yes
网络配置文件
/etc/sysconfig/network-scripts/ 网络配置目录
<<<<<<<<<<<<<<<<<<<<<<动态网络配置
vim ifcfg-xxx 网络配置文件格式
DEVICE=eth0 指定文件管理的设备名称
BOOTPROTO=dhcp dhcp动态获取,none和static都表示静态网络
ONBOOT=yes 开机自动激活设备
NAME=hello 指定网络链接的名字为hello
###静态网络配置###
vim ifcfg-xxx 网络配置文件格式
DEVICE=eth0 指定文件管理的设备名称
BOOTPROTO=static|none dhcp动态获取,none和static都表示静态网络
ONBOOT=yes 开机自动激活设备
NAME=hello 指定链接名字
IPADDR=172.25.254.100 设定ip为172.25.254.100
NETMASK=255.255.255.0 子网掩码为255.255.255.0
PREFIX=24 子网掩码为255.255.255.0
>>>>>>>>>>>>>>>>>>>>>>网关gateway
网关就是路由器上和我们的主机处在同一个网段上的ip
vim /etc/sysconfig/network-scripts/ifcfg-xxx
GATEWAY=网关地址
>>>>>>>>>>>>>>>>>>>>>>>域名解析
1.ip映射文件
/etc/hosts
ip 主机名称
2.dns服务器的指向文件
vim /etc/resolv.conf
nameserver 172.25.254.254
vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=172.25.254.254
PEERDNS=yes|no 配置文件是否会修改/etc/resolv.conf no表示不修改
nmcli device show
nmcli device status
nmcli device disconnect eth0
nmcli device connect eth0
nmcli connection edit "System westos1"
nmcli connection modify "System westos1" ipv4.addresses 172.25.254.101/24
nmcli connection modify "System westos1" ipv4.dns 172.25.254.1
nmcli connection modify "System westos1" ipv4.method auto
nmcli connection modify "System westos1" ipv4.method manual
nmcli connection delete "System westos1"
nmcli connection add con-name eth0 ifname eth0 type ethernet ip4 172.25.254.100 gw4 172.25.254.254
nmcli connection modify eth0 ipv4.dns 172.25.254.254
>>>>>>>>>>>>>>>>>>>>>>>>网络端口的检测
ss | netstat
-a 所有
-n 不做解析
-t tcp协议
-u udp协议
-l listen,当前活跃端口
-e 显示端口的详细信息
/etc/service 系统服务默认使用端口信息文件
<<<<<<<<<<<<<<,,,,unit 13>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
1.如何安装软件
yum
yum list all 列出所有安装包
yum list installed 列出已经安装的
yum list available 列出没有安装的
yum remove software 卸载软件
yum install software 安装软件
yum search 关键字 搜索与关键字相关的软件
yum whatprovides 文件 搜索包含此文件的包
yum reinstall software 从新安装软件
yum localinstall 第三方软件 安装第三方软件并解决依赖关系
yum info software 查询软件信息
yum groups list 列出软件组
yum groups install 安装组
yum groups remove 卸载组
yum groups info 查看组信息
###############官方软件仓库的建立###############
1.需要一个与本机匹配的安装镜像,rhel-server-7.0-x86_64-dvd.iso,这个文件从官方网站下载得到
2.mount rhel-server-7.0-x86_64-dvd.iso /yum
3.mv /etc/yum.repos.d/* /mnt
4.vim /etc/yum.repos.d/yum.repo
[redhatsoftware] 仓库名称
name=localsoftware 仓库描述
baseurl=file:///yum 仓库地址
gpgcheck=0 是否检测软件的gpgkey
yum install httpd -y
systemctl stop firewalld
systemctl start httpd
systemctl enable httpd
mkdir -p /var/www/html/yumsource
umount /yum
mount /mnt/rhel-server-7.0-x86_64-dvd.iso /var/www/html/yumsource
##<<<yum源地址:http://主机ip/yumsource>##
让系统能够读取rhel-server-7.0-x86_64-dvd.iso中的内容
vim /etc/fstab
/xxx/rhel-server-7.0-x86_64-dvd.iso /xxx iso9660 ro,relatime 0 0
镜像文件 挂在点 类型 挂载参数 备份 检测
mount -a
3.编写软件仓库的指定文件
/etc/yum.repos.d ##仓库指向文件存储目录
vim /etc/yum.repos.d/test.repo ###仓库指向文件
[redhatsoftware] ###仓库名称
name=localsoftware ###仓库描述
baseurl=file:///source ###仓库地址
gpgcheck=1|0 ###是否检测软件的gpgkey
enabled=1 ###此仓库在系统中生效
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release ##本机gpgkey文件
yum clean all ###刷新仓库配置
4.网络yum源的配置
yum install httpd
systemctl stop firewalld
systemctl start httpd
systemctl enable httpd
vim /etc/fstab
/xxx/rhel-server-7.0-x86_64-dvd.iso /var/www/html/source iso9660 ro,relatime 0 0
mount -a
yum 源:http://当前主机/source
5.rpm命令的使用
rpm ###底层软件管理工具
-i ###install
-v ###显示信息
-h ###指定包的解密方式为hash
-q ###查询
-p ###指定软件包本身
-l ###列出软件中文件的名字
--scripts ###查看软件安装和卸载过程中所执行的动作
-f ###查询某个文件属于那个安装包
-a ###所有
-e ###卸载
--force ###强制
--nodeps ###忽略依赖性
######yum软件控制######
vim /etc/yum.conf
exclude=*.x86_64 ###忽略64位安装包
exclude=*.i686 ###忽略32位安装包
#######第三方软件仓库的搭建##########
1.把所有rpm包放到指定目录中,比如方到/software中
2.在这个目录中执行createrepo /software,生成repodate目录
3.编写/etc/yum.repos.d/xxx.repo指定/software位yum源
mkdir /source
mount rhel-server-7.0-x86_64-dvd.iso /source
mv /etc/yum.repos.d/* /mnt/
vim /etc/yum.repos.d/yum.repo
[server]
name=server
baseurl=file:///source
gpgcheck=0
rht-vmctl view desktop
systemctl start httpd
systemctl stop firewalld
mkdir /var/www/html/rhel7.0
mount /home/kiosk/Desktop/rhel-server-7.0.. /var/www/html/rhel7.0/
ip addr show br0
vim /etc/yum.repos.d/yum.repo
[Server]
name=server
baseurl=http://172.25.13.250/rhel7.0
gpgcheck=0
原文:http://12120116.blog.51cto.com/12110116/1861285