网络时间协议(ntp)
NTP服务原理:
NTP协议是通过Server和Client的方式进行的,通讯的过程是:
1、主机需要启动这个NTP服务
2、Client会向NTP Server发送出调校时间的message
3、然后NTP Server会送出目前的标准时间给Client
4、Client接收了来自Server的时间后,会据以调整自己的时间,以实现网络校时。
虽然网络上有很多公开的NTP服务器,但在使用的时候需要注意。由于网络传输是有延时的,当Client对一个延时比较厉害的服务器发送请求后,直到最后Client获得时间,期间可能会出现一个由于网络延时导致的的时间差。
npt的配置文件 /etc/ntp.conf
主要的选项:restrict [IP] mask [Netmask IP] [Parameter]
选择接受服务器时间的主机。可以是单台也可以是一块区域。
server设定上层NTP伺服器,设定方式为:
server [IP or Hostname] [prefer]
然后用ntpq -p 可以根据配置文件同步时间。
也可以通过ntpdate 192.168.0.120直接通过ip来同步时间。
安全外壳协议(ssh)
SSH为Secure Shell的缩写,SSH 为建立在应用层和传输层基础上的安全协议。SSH是目前可靠的,专为远程登录会话和其他网络服务提供安全性的协议。常用于远程登录,以及用户之间进行资料拷贝。利用SSH协议可以有效防止远程管理过程中的信息泄露问题
使用SSH服务,需要安装相应的服务器和客户端。客户端和服务器的关系:如果,A机器想被B机器远程控制,那么,A机器需要安装SSH服务器,B机器需要安装SSH客户端。
ssh 用户名@IP -v可以显示连接的信息,用来排错
错误一般有三种,一种是NO route to host是指网络没有互通,第二种是connection refuse,是指对方没有开启ssh服务器,或者服务端没有关闭防火墙。第三种:bad permissions: ignore key: id_rsa,是指秘钥认证错误,需要删除家目录下.ssh/known_hosts。
解决ssh连接过慢问题:
vim /etc/ssh/sshd_config 进入到ssh配置文件
/DNS 搜索到dnf反向解析的参数 然后把UseDNS该为no
/GSS 搜索到GSS把GSSAPIAuthentication no
保存并退出 然后重启ssh服务器 /etc/init.d/sshd restart
安全文件传输(scp)
scp是secure copy的简写,基于ssh服务在Linux下进行远程拷贝文件的命令,scp传输是加密的。
scp [option] file user@ip:path
option: -r递归整个目录传输 -v显示传输信息。
远程控制服务(vnc)
VNC系统由客户端,服务端和一个协议组成。VNC的服务端目的是分享其所运行机器的屏幕, 服务端被动的允许客户端控制它。 VNC客户端(或Viewer) 观察控制服务端,与服务端交互。 VNC 协议 Protocol (RFB)是一个简单的协议,传送服务端的原始图像到客户端, 客户端传送事件消息到服务端,vnc是服务器利用帧缓存吧数据发送给客户端所以会有延迟。
端口:tcp5900-59xx 5900是vnc服务,后面依次是端口。
配置文件 /etc/sysconfig/vncservers
主要有两行配置:
Vncservers=”3:hzr” 用户的端口,以何种身份登入
Vncserverargs=”各种参数”
然后使用vncviwer连接,需要关闭防火墙开启服务。
计划任务(cron)
crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,如果有要执行的任务,则自动执行该任务。Linux下的任务调度分为两类:
系统任务调度和用户任务调度。系统任务调度:系统周期性所要执行的工作,比如写缓存数据到硬盘、日志清理等。在/etc目录下有一个crontab文件,这个就是系统任务调度的配置文件。
用户任务调度:用户定期要执行的工作,比如用户数据备份、定时邮件提醒等。用户可以使用 crontab 工具来定制自己的计划任务。所有用户定义的crontab 文件都被保存在 /var/spool/cron目录中。其文件名与用户名一致。
一般用户级的使用crontab命令来操作
Crontab -l查看任务 -e编辑任务 -r删除任务 -u指定用户
编辑的格式:
[点击并拖拽以移动]
选项分别是: 分钟 小时 日 月 周 后面是用户和命令
星号(*):代表所有可能的值,例如month字段如果是星号,则表示在满足其它字段的制约条件后每月都执行该命令操作。
逗号(,):可以用逗号隔开的值指定一个列表范围,例如,“1,2,5,7,8,9”
中杠(-):可以用整数之间的中杠表示一个整数范围,例如“2-6”表示“2,3,4,5,6”
正斜线(/):可以用正斜线指定时间的间隔频率,例如“0-23/2”表示每两小时执行一次。同时正斜线可以和星号一起使用,例如*/10,如果用在minute字段,表示每十分钟执行一次。
系统日志
mutt:可以进入日志的文本界面。
系统级日志几乎可以记录所有的操作,尤其在服务方面可以通过日志进行各种排错。
守护进程rsyslog 配置文件/etc/rsyslog
日志级别:
Emerg:紧急情况,系统不可用
Alter:需要立即修复,系统数据库损坏
Crit:危险情况,硬盘错误等。
Err:一般性错误信息。
Warning:警告信息。
Notice:不是错误,但是可能需要关注
Info:通用性信息,一般提供有用的信息
Debug:调试程序产生的信息
常用系统日志:
/var/log/boot.log:记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息
/var/log/lastlog记录最后一次用户成功登陆的时间、登陆IP等
/var/log/messages记录Linux操作系统常见的系统和服务错误
/var/log/secure :Linux系统安全日志,记录用户和工作组变坏情况、用户登陆认证情况
/var/log/btmp记录Linux登陆失败的用户、时间以及远程IP地址
/var/log/syslog只记录警告信息,常常是系统出问题的信息,使用lastlog查看
/var/log/wtmp该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看
/var/run/utmp该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件
自定义系统日志:
格式: 服务.级别 /var/log/xxx
点前面表示的是那些服务需要进行日志监控
点后面是前面图中需要记录的级别 后面是目录路径。