路由、网络聚合、Linux服务管理、时间服务器、日志管理

路由

静态路由：管理员手动添加的路由

动态路由：由路由协议动态建立的路由 rip ospf bgp is-is

查看linux操作系统的路由表 route / ip r

删除默认网关 [root@qfedu.com ~]# ip r d default

删除静态路由： [root@qfedu.com ~]# ip r del 10.18.45.0/24

添加默认网关： [root@qfedu.com ~]# ip r add default via 10.18.44.1 dev enp0s25

添加静态路由： [root@qfedu.com ~]# ip r a　10.18.45.0/24 via 10.18.44.1 dev enp0s25

*开启路由转发功能(永久开启)** vim /etc/sysctl.conf 来永久开启路由转发功能 net.ipv4.ip_forward = 1 sysctl -p

在子配置文件中配置策略 vim /etc/sysctl.d/xingdian.conf

自己创建一个写入net.ipv4.ip_forward = 1

临时开启路由转发 [root@qf-xingdian ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

网络聚合

1.查看系统是否支持bond，值为m代表隔离 [root@xingdian ~]# cat /boot/config-3.10.0-693.el7.x86_64 | grep -i bonding CONFIG_BONDING=m

2.备份网卡信息

[root@xingdian ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak

[root@xingdian ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens36 /etc/sysconfig/network-scripts/ifcfg-ens36.bak

[root@xingdian ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens37 /etc/sysconfig/network-scripts/ifcfg-ens37.bak

3.网卡模板（所有网卡文件都要修改） [root@xingdian network-scripts]# vim ifcfg-ens33 BOOTPROTO=none

DEVICE=ens33 #网卡名称注意别填错

ONBOOT=yes USERCTL=no #普通用户是否可控制此设备

MASTER=bond0 # 绑定聚合文件ifcfg-bond0

SLAVE=yes

4.聚合模版文件 [root@xingdian network-scripts]# vi /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0

ONBOOT=yes

USERCTL=no

BONDING_OPTS="mode=1 miimon=100 fail_over_mac=1"

BOOTPROTO=none

IPADDR=10.0.0.128

NETMASK=255.255.255.0

GATEWAY=10.0.0.2

ZONE=public

DNS1=114.114.114.114

系统每100ms 监测一次链路连接状态 默认fail_over_mac=0，当发生错误时，只改slave的mac不改bond；fail_over_mac=1时，只改bond不改slave

5.重启网络服务 [root@xingdian network-scripts]# systemctl restart network

6.查看绑定结果 [root@xingdian network-scripts]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever

2: ens33: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff

3: ens36: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff

4: ens37: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff

5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000 link/ether 00:0c:29:a6:32:2d brd ff:ff:ff:ff:ff:ff inet 10.0.0.128/24 brd 10.0.0.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fea6:322d/64 scope link tentative dadfailed valid_lft forever preferred_lft forever

7.查看bond信息 [root@xingdian network-scripts]# cat /proc/net/bonding/bond0

注意： 如果没有加载模块，需要加载模块 [root@xingdian ~]# lsmod |grep bonding [root@xingdian ~]# modprobe bonding [root@xingdian ~]# lsmod |grep bonding bonding 152656 0

Mode 0 (balance-rr) 轮转（Round-robin）策略：从头到尾顺序的在每一个slave接口上面发送数据包 Mode 1 (active-backup) 备份（主备）策略：只有一个slave被激活，仅当活动的slave接口失败时才会激活其他slave

验证：

ifdown ens33 down掉bond0绑定的网卡 自动切换到另外一个网卡 开启新的服务器进行访问测试，切换后依然可以访问那说bond成功了

ifup 激活

Linux服务管理

systemctl服务管理的命令(vsftpd firewalld apache nginx 等yum安装)编译安装默认不能使用systemctl管理服务

start//启动

stop//关闭

status//查看状态

systemctl status -l 排错

restart vsftpd//重启服务 enable//开机启动 disable//关闭开机启动

reload 重新加载服务的配置文件

修改服务器的主机名：hostnamectl set-hostname 主机名

时间服务器

NTP服务器 Network Time Protocol

作用：为网络中的主机授时，同步的时间在2min-10min，需要看主板上面的硬件的性能

一、时间服务器 ntp 123/udp 两台机器: clinet:跟服务器进行时间同步 server:时间服务器

环境准备： １．修改主机名 hostnamectl set-hostname ntp-server

２．关闭防火墙和selinux

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

配置时间服务器

vim /etc/ntp.conf //配置文件全部删掉，只要下面三行

restrict default nomodify //不允许客户端登录，也不允许客户端修改

server 127.127.1.0 //使用本地的bios时间，自己跟自己同步

fudge 127.127.1.0 stratum 10 //定义级别，范围0-16，越小越精准

systemctl restart ntpd 启动

systemctl enable ntpd 开机启动

ntpdate -b 1.1.1.1 //手动时间同步 -b加速初始化同步

时间服务器

ntp1 -b 192.168.241.141验证时间服务器是否正常运行

ps aux | grep ntp

ss -anutpl 采用udp协议

日志管理

w

last

lastlog查看谁最后一次连接我

一:日志重要性 日志分类：系统日志，进程日志，应用程序日志 记录日志的用处： 排错，追溯事件，统计流量，审计安全行为 rsyslog：只负责绝大部分日志记录，和系统操作有关，安全，认证，计划任务... 处理分析日志： 1.少量日志使用vim cat tail grep awk这些文档处理程序查看和检索 tailf 2.大量日志可以用splunk、elk [elasticsearch logstash Kibana]　

二:常见系统日志 常见的日志文件(系统、进程、应用程序)

ls /var/log/

tail /var/log/messages //系统主日志文件

tail -f /var/log/messages //动态查看日志文件的尾部

tail -f /var/log/secure //认证、安全

tail /var/log/cron //crond、at进程产生的日志

tail /var/log/yum.log //yum

二进制日志：

w //当前登录的用户即: /var/log/wtmp日志

last //最近登录的用户 /var/log/btmp

lastlog //所有用户的登录情况 /var/log/lastlog

进程以自己的方式去记录日志

tail /var/log/mysqld.log //MySQL进程自己记录的日志

tail /var/log/httpd/access_log //Apache自己记录的日志

tail /var/log/xferlog //和访问FTP服务器相关

日志存放位置: 存放本地 /var/log

日志服务启动:systemctl start rsyslog

日志配置文件:/etc/rsyslog.conf

案例1: 统计登录失败top 2

grep 'Fail' /var/log/secure |awk '{print $11}' |sort |uniq -c|sort -n -r |head -2

366 140.205.225.186 335 140.205.201.44

案例2: 统计登录成功

grep 'Accepted' /var/log/secure*