#1.日志的管理
##1-1.rsyslog服务
systemctl status rsyslog.service //查看日志服务的状态
vim /var/log/messages|mail|yum //日志文件存放位置(系统日志|邮件日志|yum装卸日志)
vim /etc/rsyslog.conf //日志服务配置文件
**日志同步(把desktop142主机上的日志同步到server242主机)
1).关闭两主机的防火墙
systemctl stop firewalld
systemctl disable firewalld
2).desktop:修改/etc/rsyslog.conf文件(‘*.* @172.25.254.242’),重启rsyslog服务;
vim /etc/rsyslog.conf
@@@
*.* @172.25.254.242
@@@
systemctl restart rsyslog.service
3).server:修改/etc/rsyslog.conf文件(打开UDP接收日志端口),重启rsyslog服务
vim /etc/rsyslog.conf
@@@
###UDP###
$ModLoad imudp
$UDPServerRun 514
@@@
systemctl restart rsyslog.service
4).检测:实时查看server的日志文件(tail -f /var/log/messages),desktop执行命令logger test hello,生成一检测日志,看能否在server的日志信息中看到。
server:
tail -f /var/log/messages
desktop:
logger test hello
##1-2.systemd-journald服务
journalctl --since 20121:30 --until 21:40 //查看从2月1号21:30到现在21:40的日志信息
#2.时间同步(最好一次成功,否则时间延时特别长)
timedatectl //查看本机时间数据
timedatectl set-timezone Asia/Shanghai //设置时区为亚洲上海
timedatectl set-time 7:00 //设置当前时间为7:00
1).关闭desktop,server主机的防火墙;
systemctl stop firewalld
systemctl disable firewalld
2).更改server端chronyd服务的配置文件/etc/chrony.conf(allow 172.25/16; local stratum 1),重启chronyd服务
timedatectl set-timezone Asia/Shanghai
timedatectl set-time 7:00
vim /etc/chrony.conf
@@@
#NTP#
allow 172.25/16
#Serve time even if not synchronized to NTP server.
local stratum 10
@@@
systemctl restart chronyd.service
3).更改desktop端chronyd服务的配置文件/etc/chronyd.conf(server 172.25.254.242 iburst),重启chronyd服务
timedatectl set-timezone Asia/Shanghai
vim /etc/chronyd.conf
@@@
3 server 172.25.254.242 iburst
@@@
systemctl restart chronyd.service
4).检测时间同步是否成功?
timedatectl(NTP synchronized:yes)
chronyc sources -v
#3.磁盘管理
##3-1.主分区,扩展分区与逻辑分区
主分区中不能再划分其他类型的分区,因此每个主分区都相当于一个逻辑磁盘
1.扩展分区不能直接使用,必须分成若干个逻辑分区。所有的逻辑分区都是扩展分区的一部分
2.一个硬盘主分区至少有1个,最多4个,扩展分区可以没有,最多1个。且主分区+扩展分区总共不能超过4个。逻辑分区可以有若干个。
3.分出主分区后,其余的部分可以分成扩展分区,一般是剩下的部分全部分成扩展分区,也可以不全分,剩下的部分就浪费了。
4.由主分区和逻辑分区构成的逻辑磁盘称为驱动器(Drive)或卷(Volume)
##3-2.swap分区的管理
fdisk -l //查看系统主分区
fdisk /dev/vdb //进入linux磁盘分区系统划分/dev/vdb分区
@@@
command(m for help):p(列出划分好的分区) t(修改划分分区的类型) n(新划分分区) wq(保存设置并退出) q(退出,不保存)
在新划分分区时类型p为逻辑分区,e为扩展分区
@@@
partprobe //刷新磁盘分区内容
cat /proc/partitions //查看系统内的磁盘分区
mkfs.ext3 /dev/vdb1 //格式化磁盘
mount /dev/vdb1 /mnt //挂载磁盘到/mnt下
fuser -kvm /mnt/ //查看/mnt的使用用户
swap分区创建
fdisk /dev/vdb
@@@
command(m for help):n
Last sector,+sectors or +size{K,M,G}:+1G
command(m for help):t
Hex code(type L to all codes):82
command(m for help):wq
@@@
partprobe //刷新磁盘分区内容
cat /proc/partitions //查看系统内的磁盘分区
mkswap /dev/vdb1 //格式化为swap分区
swapon -a /dev/vdb1 //挂载
swapon -s //列出swapon分区
vim /etc/fstab //编辑永久挂载文件
@@@
/dev/vdb1 swap defaults 0 0
@@@
swap分区卸载
vim /etc/fstab //删除文件中关于swap的挂载内容
swapoff /var/vdb1 //卸载swap中的/var/vdb1分区
fdisk /var/vdb
@@@
command(m for help):d
command(m for help):wq
@@@
partprobe
cat /proc/partitions
##3-4.磁盘分区加密
fdisk /dev/vdb
@@@
command(m for help):n
Last sector,+sectors or +size{K,M,G}:+1G
command(m for help):wq
@@@
partprobe //刷新磁盘分区内容
cat /proc/partitions //查看系统内的磁盘分区
cryptsetup luksFormat /dev/vdb1 //加密磁盘分区+设置秘密9位复杂才可以
ll /dev/mapper/ //查看加密磁盘文件夹
cryptsetup open /dev/vdb1/hello //开启磁盘分区建立一个hello盘
mkfs.xfs /dev/mapper/hello //格式化hello盘
mount /dev/mapper/hello /mnt/
vim /etc/crypttab //设置关联信息
@@@
hello /dev/vdb1 /root/passwd
@@@
vim /root/passwd //写入加密硬盘的密码
@@@
westos123
@@@
blkid //查看系统硬盘的类型
vim /etc/fstab //设置开机自启
@@@
/dev/mapper/hello /mnt xfs defaults 0 0
@@@
卸载:
vim /etc/fstab
vim /etc/crypttab
rm -fr /root/passwd
umount /mnt/
ls /dev/mapper/
cryptsetup close hello //关闭hello加密硬盘
mksf.ext4 /dev/vdb1 //破坏加密硬盘
fdisk /var/vdb
partprobe
cat /proc/partitions
#4.LVM的管理
##4-1.LVM的创建
fdisk /var/vdb //增加LVM类型硬盘
@@@
command(m for help):n
Last sector,+sectors or +size{K,M,G}:+1G
command(m for help):t
Hex code(type L to all codes):8e
command(m for help):wq
@@@
partprobe
cat /proc/partitions
pvs
vgs
lvs
pvcreate /dev/vdb{1..3} //创建物理卷vbd{1..3}
vgcreate vg0 /dev/vbd{1..3} //创建来卷组vg0
lvcreate -n lv0 -L 500M vg0 //建立以vg0来逻辑卷大小为500M,名字为lv0
ll /dev/vg0/lv0
##4-2.(xfs格式)LVM设备的拉伸与缩减
mkfs.xfs /dev/vg0/lvo //格式化逻辑卷
mount /dev/vg0/lv0 /mnt
watch -n 1 'lvs;echo =====;df -h | grep mnt'
watch -n 1 'pvs; echo =====;vgs; echo ===lvs===; lvs;'
lvextend -L 900 /dev/vg0/lv0 //拉伸逻辑卷
xfs_growfs /dev/vg0/lv0 //拉伸挂载磁盘
ps:由于xfs格式为较新版本的格式化,基于其的磁盘压缩没有发放出来
##4-3.(ext格式)LVM设备的拉伸与缩减
mkfs.ext3 /dev/vg0/lv0
mount /dev/vg0/lv0 /mnt
lvextend -L 900 /dev/vg0/lv0
ext_growfs /dev/vg0/lv0
##4-4.LVM设备的移除
umount /dev/vg0/lv0
lvremove /dev/vg0/lv0 //取消逻辑卷
vgremove vg0 //取消卷组
pvremove /dev/vdb //取消物理卷
fdisk /dev/vdb
partprobe