sshd、rsyslogd、chronyd、systemd-journal练习

最新推荐文章于 2023-01-06 21:33:15 发布
最新推荐文章于 2023-01-06 21:33:15 发布
阅读量369 收藏
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuliuliut/article/details/78273199
版权

1、

开启desktop虚拟机,ssh登录root用户,添加westos用户

修改westos用户密码


2、

编辑sshd配置文件 vim /etc/sshd.conf

设置sshd服务只允许westos用户可以被登录


关闭sshd服务root用户登录


关闭sshd服务密码登陆


默认允许key认证登录,


登录westos用户,创建密钥


将公钥加入认证


将私钥传给主机用户,该主机用户就可以无密码ssh登录desktop1主机的westos用户了


3、

编辑日志服务配置文件

将日志记录到westos中


将desktop1中的日志同步到server1中

编辑desktop1日志配置文件,@表示UDP协议,@@表示TCP协议


重启配置文件,关闭防火墙


编辑server1日志配置文件

允许UDP协议接收日志




在server1日志中能看到desktop1的日志


4、

设置时区和时间


5、使server时间被desktop同步

编辑server主机时间同步配置文件

使本机时间与172.25.254.10主机时间同步

将31行注释


重启时间同步服务,关闭防火墙


编辑desktop主机时间同步配置文件
允许别的本地主机时间协议通过

将31行放开,表示自己作为时间源



server时间已被desktop时间同步




6、同步server主机时间到desktop主机中

编辑desktop主机时间同步配置文件

将31行注释


编辑server主机时间同步配置文件
允许本地主机的时间协议通过

将31行放开


关闭防火墙,重启时间同步服务

7、

新建/var/log/journal目录,修改其所有人,所有组,
并添加特殊权限,强制位(默认为2),目录中新建文件的所属组都归属于目录所属组,和文件建立者所属组无关

重启服务






striving丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes学习笔记(基础篇)
lcynone的博客
01-14 229
kubernetes基础知识
WSL2+Systemd支持度测试
jiexijihe945的博客
10-25 1138
最近在研究WSL2开启systemd支持后对于一些组件的支持度,我选了常用的几个和系统自带的几个用来测试。WSL2如何开启systemd支持在我的另一篇博客里。WSL2打开systemd支持由于wsl的特殊性,注定不可能向原生linux那样,功能上肯定还会有些限制。不过不影响我们使用绝大多数功能,特别是对于开发人员还是很方便的。
Linux日志管理:journaldrsyslog
Gong_yz的博客
01-06 2205
本节归纳日志管理和主机时间的修改,包括:如何永久查看日志、如何将日志文件保存在自己想要指定的目录中、如何远程同步日志、如何修改日志显示的格式、时间的查看和更改、同步其他主机的时间等
Linux 日志管理journaldrsyslog
weixin_42688499的博客
04-17 5906
目录 1、systemd-journaldrsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Centos 7.x 线上安装 Kubernetes
m0_60028455的博客
03-25 1131
镜像下载、域名解析、时间同步请点击 阿里云开源镜像站 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl systat libseccomp wget vim net-tools git iptables-services关闭防火墙,为iptables设置规则 systemctl stop firewalld && systemctl disable firewalld && sy
k8s安装节点教程(亲测成功)
Python私教
01-06 2001
配置hosts 每一台都设置 vim /etc/hosts 追加如下内容 192.168.18.10 k8s-master 192.168.18.11 k8s-node1 192.168.18.12 k8s-node2 192.168.18.13 k8s-admin 安装依赖包 yum install -y conntrack ntpdate ntp ipvsadm ipset jq iptables curl sysstat libseccomp wget vimnet-tools git 配置防火
Linux系统中的日志管理及优化方式
Thorne_lu的博客
03-01 1284
前言 日志的采集是由各个程序来完成的,因为你的程序会将自己的某些执行信息书写到日志中。 而journaldrsyslog是用来采集日志的,并以某种格式保存。在企业7之前只有rsyslog。在企业7之后两个都有。 journald是无法关闭的。 在系统中做任何重大的设置修改,都会产生日志。 实验环境 rhel7_node1:172.25.254.11 rhel8_node1:172.25.254...
linux-系统进程,系统性能和计划任务
GJZ23456789的博客
05-10 557
一、进程和线程 定义: 进程是具有一定独立功能的程序关于某个数据集合上的一次运行活动,进程是系统进行资源分配和调度的一个独立单位。 线程是进程的一个实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位.线程自己基本上不拥有系统资源,只拥有一点在运行中必不可少的资源(如程序计数器,一组寄存器和栈),但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。 关系: 1...
基于Linux下的系统日志
Logbook的博客
04-16 3113
实验一开始我们需要重启两台虚拟机,然后配置ip地址,然后在真机打开两个shell分别连接两个IP地址,将两台虚拟机名字分别改为node1和node2方便操作时进行辨认,本节课我们来学习日志。更改名字命令如下: hostnamectl set-hostname node1.example.com hostnamectl set-hostname node2.example.com1.日志采集规则:用...
Linux内核及系统日志
识途老码
04-22 9191
Linux内核及系统日志
Linux上下载chronyd安装包,如何在Linux中安装和使用Chrony时间同步
weixin_34049581的博客
05-15 220
原标题:如何在Linux中安装和使用Chrony时间同步来自:Linux迷 https://www.linuxmi.com/Chrony是网络时间协议(NTP)的灵活实现。它用于同步来自不同NTP服务器的系统时钟,因此让你的时间保持精确。它也可以用于NTPv4服务器向同一网络中的其他服务器提供时间服务。它旨在在不同的条件下完美运行,例如间歇性网络连接,网络负载过重,温度变化,这可能会影响普通计算机...
centos8 局域网配置chronyd 时间同步服务器,systemd-timesyncd作为客户端时间同步服务一
255.255.255.0
12-28 1898
#非联网局域网环境搭建chronyd作为服务端,systemd-timesyncd作为客户端时间同步服务 #网上查资料看到很多拐杖文章,所以整理出这篇文章,有缘人点赞 #服务端 #修改配置文件cp /etc/chronyd.conf /etc/chronyd.confbak vim /etc/chronyd.conf #注释此行 #pool 2.NFS.pool.ntp.org iburst #添加如下信息local stratum 1 allow all #手动修改时间测试 date .
rsyslogd服务和journald服务
BNR32的博客
01-17 2847
rsyslogd服务和journald服务 1、系统日志管理 后台程序(通常被称为守护进程或服务进程)处理了linux系统的大部分任务,日志是记录这些进程的详细信息和错误信息的文件 var/log/messages       ##记录系统中所产生的日志 查看sshd服务产生的日志 vim /etc/ssh/sshd_config 编辑错误信息 restart服务后 systemctl ...
Linux系统日志,时间设置与时间同步(systemd-journaldrsyslog,timedatectl,chronyd
lijua9794的博客
06-10 2710
一.实验环境 主机1:localcast.localdomain 172.25.254.10 主机2:westcp.localdomain 172.25.254.20 systemctl stop firewalld systemd-journald查看 rsyslog 采集 二.systemd-journald(查看日志) 服务名称:systemctl-journal.service journ...
linux系统日志和journald,Linux系统日志管理(systemd-journaldrsyslog,timedatectl,时间同步)...
weixin_42596246的博客
04-29 611
一.实验环境主机1:localcast.localdomain 172.25.254.10主机2:westcp.localdomain 172.25.254.20systemctl stop firewalldsystemd-journald查看 rsyslog 采集二.systemd-journald(查看日志)服务名称:systemctl-...
linux中journalctl和rsyslog
JackLiu16的博客
01-07 5974
一、前言 昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux 官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 Redhat7 中的systemd 架构下的——systemd-journald。 下有俩例子对比 init.d 和 systemd : service daemon --->
Linux——systemd-journald.service简介
小顽固的博客
10-23 6496
过去只有 rsyslogd 的年代中,由于 rsyslogd 必须要开机完成并且执行了 rsyslogd 这个 daemon 之后,登录文件才会开始记录。所以,核心还得要自己产生一个 klogd 的服务, 才能将系统在开机过程、启动服务的过程中的信息记录下来,然后等 rsyslogd 启动后才传送给它来处理~现在有了 systemd 之后,由于这玩意儿是核心唤醒的,然后又是第一支执行的软件,它可以...
二、k8s集群配置
过于丰富,无法简介
07-27 2189
注意如果是高版本的内核需要将nf_conntrack_ipv4换成nf_conntrack,否则会报错。批量操作时建议使用MobaXterm的MultiExec操作,十分方便。
Linux系统管理命令-systemctl 和 sshd 服务
weixin_30568591的博客
07-18 1320
一系统服务管理命令systemctl 开启一个服务 : systemctl start sshd 关闭一个服务: systemctl stop sshd 查看一个服务的状态: systemctl status sshd 重启一个服务: systemctl restart sshd 设定一个服务开机启动: systemctl enable sshd 设定服务开机不启动: sys...
Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install
最新发布
04-25
例如,您可以运行“systemctl enable sshd.service”将SSH服务设置为启动时启动,并使用“systemctl start sshd.service”命令来立即启动服务。但是,如果您想将SSH服务与System V启动脚本同步,您也可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值