案例10:配置并验证Split分离解析
从主机192.168.4.207查询时,结果为:www.tedu.cn —> 192.168.4.100
从其他客户端查询时,www.tedu.cn —> 1.2.3.4
步骤一:配置Split分离解析
1.为tedu.cn区域建立两份解析记录文件
第一份解析记录文件提供给客户机192.168.4.207,对应目标域名www.tedu.cn的A记录地址为192.168.4.100。相关操作及配置如下:
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone tedu.cn.zone.lan
[root@svr7 named]# vim tedu.cn.zone.lan
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.100
第二份解析记录文件提供给其他客户机,对应目标域名www.tedu.cn的A记录地址为1.2.3.4。相关操作及配置如下:
[root@svr7 named]# cp -p tedu.cn.zone tedu.cn.zone.other
[root@svr7 named]# vim tedu.cn.zone.other
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.2.3.4
2)修改named.conf配置文件,定义两个view,分别调用不同解析记录文件
[root@svr7 ~]# vim /etc/named.conf
options {
directory “/var/named”;
};
acl “mylan” { //名为mylan的列表
192.168.4.207;
};
view “mylan” {
match-clients { mylan; }; //检查客户机地址是否匹配此列表
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone.lan”;
};
};
view “other” {
match-clients { any; }; //匹配任意客户机地址
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone.other”;
};
};
3)重启named服务
[root@svr7 ~]# systemctl restart named
步骤二:测试分离解析效果
1)从mylan地址列表中的客户机查询
在客户机192.168.4.207上查询www.tedu.cn,结果是 192.168.4.100:
[root@pc207 ~]# host www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.tedu.cn has address 192.168.4.100
2)从其他客户机查询
在DNS服务器本机或CentOS真机上查询www.tedu.cn时,结果为 1.2.3.4:
[root@svr7 ~]# host www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.tedu.cn has address 1.2.3.4
案例11:查看进程信息
1)找出进程 rsyslogd 的 PID 编号值
[root@svr7 ~]# pgrep -l rsyslogd
718 rsyslogd
[root@svr7 ~]#
2)列出由进程 systemd 开始的子进程树结构信息
[root@svr7 ~]# pstree -ap 1
systemd,1 --switched-root --system --deserialize 21
├─ModemManager,704
│ ├─{ModemManager},710
│ └─{ModemManager},715
├─NetworkManager,697 --no-daemon
│ ├─{NetworkManager},742
│ └─{NetworkManager},745
├─abrt-dbus,31118 -t133
│ ├─{abrt-dbus},31119
…………
3)找出进程 sshd 的父进程的 PID 编号/进程名称
[root@svr7 ~]# ps -elf | grep sshd #父进程PPID为1 所以该进程为systemd
4 S root 912 1 0 80 0 - 26499 poll_s 12月18 ? 00:00:00 /usr/sbin/sshd –D
………
4)查看当前系统的CPU负载/进程总量信息
[root@svr7 ~]# top -d 1
top - 16:39:40 up 4 days, 7:51, 2 users, load average: 0.00, 0.01, 0.05
……………
案例12:进程调度及终止
1)运行“sleep 600”命令,再另开一个终端,查出sleep程序的PID并杀死
2)运行多个vim程序并都放入后台,然后杀死所有vim进程
3)su切换为zhsan用户,再另开一个终端,强制踢出zhsan用户
步骤一:根据PID杀死进程
1.开启sleep测试进程
[root@svr7 ~]# sleep 600
//… … 进入600秒等待状态
2.找出进程sleep的PID
另开一个终端,ps aux并过滤进程信息(第2列为PID值):
[root@svr7 ~]# ps aux | grep sleep
root 32929 0.0 0.0 4312 360 pts/1 S+ 17:25 0:00 sleep 600
3.杀死指定PID的进程
[root@svr7 ~]# kill -9 32929
返回原终端会发现sleep进程已经被杀死:
[root@svr7 ~]# sleep 600
Killed
步骤二:根据进程名杀死多个进程
1.在后台开启多个vim进程
[root@svr7 ~]# vim a.txt &
[1] 33152
[root@svr7 ~]# vim b.txt &
[2] 33154
[1]+ 已停止 vim a.txt
[root@svr7 ~]# vim c.txt &
[3] 33155
[2]+ 已停止 vim b.txt
2.确认vim进程信息
[root@svr7 ~]# jobs -l
[1] 33152 停止 (tty 输出) vim a.txt
[2]- 33154 停止 (tty 输出) vim b.txt
[3]+ 33155 停止 (tty 输出) vim c.txt
3.强制杀死所有名为vim的进程
[root@svr7 ~]# killall -9 vim
[1] 已杀死 vim a.txt
[2]- 已杀死 vim b.txt
[3]+ 已杀死 vim c.txt
4.确认杀进程结果
[root@svr7 ~]# jobs -l
[root@svr7 ~]#
步骤三:杀死属于指定用户的所有进程
1.登入测试用户zhsan
[root@svr7 ~]# useradd zhsan
[root@svr7 ~]# su - zhsan
[zhsan@svr7 ~]$
2.另开一个终端,以root用户登入,查找属于用户zhsan的进程
[root@svr7 ~]# pgrep -u zhsan
33219
[root@svr7 ~]# pstree -up 33219 //检查进程树
bash(33219,zhsan)
3.强制杀死属于用户zhsan的进程
[root@svr7 ~]# killall -9 -u zhsan
[root@svr7 ~]#
4.返回原来用户zhsan登录的终端,确认已经被终止
[zhsan@svr7 ~]$ 已杀死
[root@svr7 ~]#
案例13:系统日志分析
1)列出所有与服务httpd相关的消息
[root@svr7 ~]# journalctl -u httpd
– Logs begin at Thu 2017-01-05 15:50:08 CST, end at Fri 2017-01-06 18:01:01 CST. –
Jan 06 14:57:16 svr7 systemd[1]: Starting The Apache HTTP Server…
Jan 06 14:57:16 svr7 httpd[23812]: AH00557: httpd: apr_sockaddr_info_get() failed for svr7
Jan 06 14:57:16 svr7 httpd[23812]: AH00558: httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1. Set the ‘ServerName’ directi
Jan 06 14:57:16 svr7 systemd[1]: Started The Apache HTTP Server.
Jan 06 17:53:44 svr7 systemd[1]: Stopping The Apache HTTP Server…
2)列出最近2条成功/不成功的用户登录消息
查看成功登录的事件消息:
[root@svr7 ~]# last -2
zhsan pts/2 192.168.4.207 Fri Jan 6 18:00 - 18:00 (00:00)
root pts/2 192.168.4.110 Fri Jan 6 17:26 - 17:59 (00:33)
wtmp begins Thu Aug 4 00:10:16 2016
查看失败登录的事件消息:
[root@svr7 ~]# lastb -2
anonymou ssh:notty 192.168.4.207 Fri Jan 6 18:00 - 18:00 (00:00)
anonymou ssh:notty 192.168.4.207 Fri Jan 6 18:00 - 18:00 (00:00)
btmp begins Fri Jan 6 18:00:34 2017
案例14:使用systemctl工具
1)重启 httpd、crond服务,查看状态
2)禁止 httpd 服务开机自启,并停用此服务
3)设置默认级别为 multi-user.target 并确认
1.重启系统服务httpd、crond、bluetooth
[root@svr7 ~]# systemctl restart httpd crond
2.查看上述服务的状态
[root@svr7 ~]# systemctl status httpd crond
-
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: active (running) since Fri 2017-01-06 18:18:20 CST; 18s ago
… … -
crond.service - Command Scheduler
Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2017-01-06 18:18:19 CST; 19s ago
… …
步骤二:禁止 httpd 服务开机自启,并停用此服务
1)停用httpd服务
[root@svr7 ~]# systemctl stop httpd
2)禁止httpd服务开机自启
[root@svr7 ~]# systemctl disable httpd
[root@svr7 ~]# systemctl is-enabled httpd //检查结果
disabled
步骤三:设置默认级别为 multi-user.target 并确认
1)查看默认运行级别
[root@svr7 ~]# systemctl get-default
graphical.target
2)将默认运行级别设置为multi-user.target
[root@svr7 ~]# systemctl set-default multi-user.target
Removed symlink /etc/systemd/system/default.target.
Created symlink from /etc/systemd/system/default.target to /usr/lib/systemd/system/multi-user.target.
3)确认配置结果
[root@svr7 ~]# systemctl get-default
multi-user.target
根据此处的设置,重启此虚拟机后图形桌面将不再可用。
921
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
