Linux操作系统概述(续)
第九单元 系统的日志管理
rsyslog的管理
/var/log/messages 服务信息日志
/var/log/secure 系统登录日志
/var/log/cron 定时任务日志
/var/log/maillog 邮件日志
/var/log/boot.log 系统启动日志
什么类型的日志.什么级别的日志 /var/log/file
日志类型分为:
auth pam产生的日志
authpriv ssh,ftp等登录信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标识
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间相关的通讯
local 1~7 自定义的日志设备
日志级别分为:
debug 有调试信息的,日志信息最多
info 一般信息的日志,最常用
notice 最具有重要性的普通条件的信息
warning 警告级别
err 错误级别,阻止某个功能或者模块不能正常工作的信息
crit 严重级别,阻止整个系统或者整个软件不能正常工作的信息
alert 需要立即修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
注意:从上到下,级别从低到高,记录的信息越来越少
日志远程同步
在日志发送方:
vim /etc/rsyslog.conf
*.* @172.25.254.167 “@”表示udp协议发送,“@@”表示tcp协议发送
systemctl restart rsyslog
在日志接收方:
vim /etc/rsyslog.conf
15 $ModLoad imudp 开启接收模块
16 $UDPServerRun 514 开启接收端口
systemctl restart rsyslog
systemctl stop firewalld 关闭防火墙
systemctl disable firewalld 设定防火墙开机不启动
测试:
在日志发送和接收方都清空日志
> /var/log/messages
在日志发送方:
logger test
在发送方和接收方都可以查看到日志:
cat /var/log/messages
日志采集格式的设定
在日志接收方:
vim /etc/rsyslog.conf
$template LOGFMT,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% 显示日志时间
%FROMHOST-IP% 显示主机IP
%syslogtag% 日志记录目标
%msg% 日志内容
*.* /var/log/westos;LOGFMT
在日志发送方:
logger test
在日志接收方:
cat /var/log/westos
时间同步服务
服务名称
chronyd
在服务端:
vim /etc/chrony.conf
22 allow 172.25.254.0/24 允许哪些客户端来同步本机时间
29 local stratum 10 本机不同步任何主机的时间,本机作为时间源
systemctl restart chronyd
在客户端:
vim /etc/chrony.conf
3 server 172.25.254.167 iburst 本机立即同步167这台主机的时间
systemctl restart chronyd
测试:
在客户端:
chronyc sources -v
^* 172.25.254.167 10 6 17 49 +177ns[ +32us] +/- 938us
当有*出现时表示时间同步成功
timedatectl命令
timedatectl 管理系统时间
timedatectl list-timezones 列出查看支持的所有时区
timedatectl set-time 设定当前时间
timedatectl set-timezone 设定当前时区
timedatectl set-local-rtc 0|1 设定是否使用utc时间
eg: timedatectl set-time “2018-11-11 11:11”
设定当前时间:
设定当前时区:
设定是否使用utc时间:
journal命令
1.journalctl 日志查看工具
journalctl
-n 3 查看最近三条日志
-p err 查看错误日志
-o verbose 查看日志的详细参数
--since 查看从什么时间开始的日志
--until 查看到什么时间为止的日志
eg:journalctl --since “2018-10-18 1:25” --until “2018-10-18 1:26”
查看日志:
2.如何使用systemd-journal保存系统日志
步骤:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
ps aux| grep systemd-journal
killall -1 systemd-journald
ps aux| grep systemd-journal
ls /var/log/journal
946cb0e817ea4adb916183df8c4fc817
从此时起,系统产生的日志都保存到 946cb0e817ea4adb916183df8c4fc817 此文件里
第十单元 linux下的网络配置
1.什么是IP address
internet protocol address 网络协议地址
ipv4 :internet protocol version 4
2x32
ip是由32个01组成的
11111110.11111110.11111110.11111110 = 254.254.254.254
2.子网掩码(netmask)
用来划分网络区域
子网掩码非0位对应的ip上的数字表示这个ip的网络位
子网掩码0位对应的ip上的数字表示这个ip的主机位
网络位表示网络区域
主机位表示网络区域内的某台主机
3.ip通信判断
网络位一致,主机位不一致的两个ip可以直接通信
172.25.254.1/24 24=255.255.255.0
172.25.254.2/24
172.25.0.1/16
4.网络设定工具
ping 检测网络是否通畅
ifconfig 查看或设定网络接口(只能查看一个ip)
ifconfig device ip/24 设定ip
ifconfig device down 关闭接口
ifconfig device up 开启接口
ip addr show(可以查看全部ip)
5.图形方式设定ip
(1)nm-connection-editor
步骤:
-
命令nm-connection-editor打开图形界面:
-
选择eth0点击Delete,然后点击Add选择以太网Ethernet,然后选Creat:
-
链接名称:eth0,并选择设备ip:
-
IPv4 Settings:自动改为手动;然后点击Add添加地址,Save完成:
(2)nmtui
步骤: -
命令nmtui打开图形界面,选择Edit a connection后按回车键:
-
点击Delete删掉eth0,然后点击Add选择以太网Ethernet,回车:
-
Profile Name:eth0 ,Device:eth0
- IPv4 CONFIGURATION:自动改为手动;然后点击Add添加地址,Ok完成:
-
退出Quit:
6.命令方式设定ip
nmcli
NetworkManager服务必须开启
nmcli device show eth0 查看eth0网卡信息
nmcli device status eth0 查看eth0网卡服务接口信息
nmcli device connect eth0 启用eth0网卡
nmcli device disconnect eth0 断开eth0网卡
nmcli connection show
nmcli connection down westos
nmcli connection up westos
nmcli connection delete westos
nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.110/24
nmcli connection modify westos ipv4.method auto
nmcli connection modify westos ipv4.method manual
nmcli connection modify westos ipv4.address 172.25.254.160/24
7.管理网络配置文件
网络配置目录
/etc/sysconfig/network-scripts/
网络配置文件命名规则
ifcfg-xxx
DEVICE=xxx 设备名称
ONBOOT=yes 网络服务开启时自动激活网卡
BOOTPROTO=dhcp|static|none 设备工作方式
IPADRR= IP地址
PREFIX=24 子网掩码
NETMASK=255.255.255.0 子网掩码
NAME=xxx 接口名称(可有可无)
示例:
(1)静态网络配置文件:
vim ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.167
PREFIX=24
NAME=westos
systemctl restart network
ifconfig
(2)一个网卡上配置多个IP:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADRR0=172.25.254.167
PREFIX0=24
NAME=westos
IPADRR1=172.25.0.167
NETMASK1=255.255.255.0
systemctl restart network
ip addr show eth0
8.lo回环接口
local 本地回环接口
9.网关
(1)把真实主机变成路由器
firewall-cmd --list-all
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --list-all
masquerade:yes <---表示地址伪装功能开启,物理机变成路由器
(2)设定虚拟机网关
vim /etc/sysconfig/network 全局网关,针对所有没有设定网关的网卡生效
GATEWAY=172.25.67.250
vim /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY0=172.25.67.111 当网卡中设定的IP有多个时,指定对于哪个IP生效
GATEWAY=172.25.67.111 当网卡只设定了一个IP时
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.25.67.250 0.0.0.0 UG 1024 0 0 eth0
172.25.67.250 0.0.0.0 255.255.255.255 UH 1024 0 0 eth0
172.25.254.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.设定dns
dns = domain name system 域名解析系统
vim /etc/hosts 本地解析文件
ip 域名
111.13.100.91 www.baidu.com
vim /etc/resolv.conf dns指向文件
nameserver 114.114.114.114 当需要某个域名的IP地址时去问114.114.114.114
vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=114.114.114.114
设置指向文件 ,当需要某个域名的IP地址时去问114.114.114.114
找百度贴吧的ip:ping tieba.baidu.com
注意:
当网络工作模式位dhcp时
系统会自动获得ip 网关 dns
/etc/resolv.conf会被获得到的信息修改
如果不需要获得dns信息
在网关配置文件中加入PEERDNS=no
11.设定解析优先级
系统默认:
/etc/hosts > /etc/resolv.conf
修改优先级:
vim /etc/nsswitch.conf /etc/hosts优先
39 host: files dns
vim /etc/nssswitch.conf /etc/resolv.conf dns指向优先
39 host: dns files
12.dhcp服务配置
在服务端:
yum install dhcp
cp /user/share/doc/dhcp*/dhcp.conf.example /etc/dhcp/dhcp.conf
vim /etc/dhcp/dhcp.conf
systemctl start dhcpd
可以在服务端和客户端看到ip分配的记录
服务端:/var/lib/dhcpd/dhcpd.leases
客户端:/var/log/messages
测试:
在网络工作模式是dhcp的主机中重启网络,可以看到
ip 网关 dns 全部获取成功