######第七讲#####
####1.设置IP
cat >/etc/sysconfig/network-scripts/ifcfg-eth0 <<END
DEVICE=eth0 **设备名
ONBOOT=yes **开机启动
BOOTPROTO=dhcp **分配方式(静态和动态)
NAME=eth0
END **<<后的内容是作为cat的输入,输出到>后的文件中。前后相同的字符之间的内容为写入内容(题中为END)
静态方式写入:
DEVICE=eth0 **设备名
ONBOOT=yes **开机启动
BOOTPROTO=none
IPADDR=172.25.254.124
NETMASK=255.255.255.0
NAME=eth0
255是广播地址
服务器端口的IP分配设置
(删除之前建立的eth)
vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl stop firewalld.service
yum install dhcp -y *-y表示同意安装
vim /etc/dhcp/dhcpd.conf *在这里面寻找提示信息,指向下面操作目录
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
domain-name“” **域名
domain-name-servers 172.25.254.254 *域名地址
default-lease-time 600 *租用时长
subnet 172.25.254.0 *子网掩码表示区域位(前三位数)
range IP池(范围为1~254)0没有意义,255是广播地址
#######2.地址解析dns
dns是一台服务器,提供了回答客户主机名和ip的对应关系
2.1.本地解析
vim /etc/hosts
格式为:
2.2.读取dns
vim /etc/resolv.conf
这两存在优先级,优先级是在
vim /etc/nsswitch.conf中修改
host files dns(那个在前那个优先级高)
2.3设置DNS方式:
静态:默认可以建立三个DNS,所以一定要加编号DNS1,DNS2.
PROFIX与NETMASK的区别在于,PROFIX可以加编号,因为可以有多个IPADDR,而NETMASK不同。
动态:PEERDNS=no/yes
默认状态下自动获取时,会获取DNS。当no时就会阻止获取DNS
当查询一个文件的配置文件时,可以访问该目录:
less/usr/share/doc/initscripts-9.49.17/sysconfig.txt
查看本机的IP网段:ip addr show br0
########3.网关gateway
3.1路由器
功能为用来作nat的
dnat 目的地转换
snat 源地址转换
3.2网关
路由器上与自己处在同一个网段的那个ip
3.3设置网关
全局设置 vim/etc/sysconfig/network
GATEWAY=172.25.24.254(自己的IP段)
网卡配置文件设置:vim/etc/sysconfig/network-scripts/ifcfg-eth0
若两个同时做配置,最后生效的为网卡配置。因为在restart network时网卡配置最后被读取,所以会覆盖之前所做的配置。
strace systemctl restart network **查看调用该命令时都调用了那些文件(这样可以确认是不是网卡配置最后被读取)
netstat -antlpe e拓展信息
a
****netport
#######4.系统日志####
4.1系统日志默认分类
/var/log/messages **系统服务日志,包括服务的信息,报错等
/var/log/secure **系统认证信息日志
/var/log/maillog **系统邮件服务信息
/var/log/cron **系统定时人物信息
/var/log/boot.log **系统启动信息
分析系统状况
4.2日常管理服务rsyslog
采集日志rsyslog
设置rsyslog vim /etc/rsyslog.conf
22 *.* /var/log/westos #所有日志均采集放到该目录下
修改后必须重新配置
.前表示什么样的程序,.后什么样的级别
设置日志采集格式:
vim /etc/rsyslog.conf
$template name(格式名字), “%timegenerated%(时间戳) %FROMHOST-IP%(显示主机IP) %syslogtag%(日志采集目标) %msg%(日志内容)\n(换行)”
将格式名字放在目录后 dirname;name即可
4.3同步日志:
接受端口:关闭防火墙
发送端口:将两端口的IP改为同一区域
使用UDP因为传输速度快,局域网内安全问题不显著,所以可以使用速度快