日志
用户的所有信息都记录在日志当中 操作,登录,警告和报错
rsyslog 日志管理 logrotate日志轮转
所有日志都在/var/log/
普通日志 messages
认证,安全日志 secure
邮件日志 maillog
进程日志 cron
系统启动 dmesg
yum日志 yum.log
Mysql日志 mysqld.log
访问FTP服务日志 xferlog
系统启动过程日志 boot.log
last #最近登录的用户 /var/log/btmp
第一列,用户名;
第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;
第三列,登录的ip或者内核。
第四列,开始时间;
第五列,结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机);
w #当前登录的用户 /var/log/wtmp
日志的优先级
有调试信息的,日志信息最多 0 debug
一般信息的日志,最常用 1 info
最具有重要性的普通条件的信息 2 notice
警告级别 3 warning
错误级别,阻止某个功能或者模块不能正常工作的信息 4 err
严重级别,阻止整个系统或者整个软件不能工作的信息 5 crit
需要立刻修改的信息 6 alert
内核崩溃等严重信息 7 emerg
什么都不记录 none
logrotate日志轮转
什么是日志轮转? 自动切日志
可以针对任何日志文件(rsyslog 日志、Nginx访问或错误日志...)
如果没有日志轮转日志会越来越大,将丢弃系统中最旧的日志文件,以节省空间 logrotate本身不是系统守护进程,它是通过计划任务crond每天执行
logrotade 的主配置文件/etc/logrotate.conf
配置日志轮转
ssh远程登录
语法 ssh root@192.168.1.1 默认端口22 不写用户的话默认为root用户
无密码登录 ssh秘钥认证
产生秘钥: ssh-keygen #一直回车
查看秘钥 ls /root/.ssh/
其中id_rsa ---私钥
id_rsa.pub ---公钥
known_hosts ----确认过公钥指纹的可信服务器列表的文件
authorized_keys ---授权文件,是传输过公钥到对方服务后会自动重命名生成的
修改端口信息
vim /etc/ssh/sshd_config
17 #Port 22 #将注释去掉,修改端口号可以修改为自定义的。
再重新启动 systemctl restart sshd
然后连接的话: ssh root@192.168.1.1 -p 17 #-p +端口
远程拷贝
scp -P 端口号 /a.txt ip:/路径
Ping 语法 ping -c 3 www.baidu.com -c ping 3次
telnet与ssh的区别
telnet:不安全,没有对传输数据进行加密,容易被监听,还有遭受中间人攻击,telnet不能压缩传输数据,所以传输慢
ssh:对数据进行了加密,安全度高,ssh传输数据经过压缩,所以传输速度比较快