4/23/21
#个人笔记
扩swap
swap也叫虚拟内存
“提升”内存容量,是防止OOM(out of memory)
增加交换分区,可以用基本分区、lvm、file来给swap增加分区
查看swap空间:free -h
dd if=/dev/zero of=/swap2.img bs=1M count=512
dd 读入从空设备内拿块。交换分区,多大的块(1M)多少个块(512个)
du -sh /*(文件名)#查看文件内存的
mkswap /swap2.img#设置文件swap2.img为交换分区(初始化为swap分区)
swapon -a
swapon -s
vi /etc/fstab
/swap2.img swap swap defau 0 0
mount -a
chmod 600 /swap2.img #必须设置600只有属主有权限
free -h
为什么要加swab的空间?当你的机器起进程起不来的时候,加内存条会很麻烦,(磁盘要有空间)这时候可以快速的给你的swap扩容
计划任务:
1.只执行一次 2. 多次执行
分0-59
时0-23
日1-31
月1-12
周0-6
修改系统日期(注意:两位)
date 月日时分
crontab -e #编辑计划任务
*/2 * * * * /usr/sbin/useradd zhangsan #每两分钟创建一个名为zhangsan的用户
#前五个*代表:分时日月周
要注意计划任务的执行时间是根据你的系统时间,date命令查看系统时间。同时还要注意路径是否正确。如果计划任务不执行,就要看一看你的系统时间和路径是不是写错了,还有要看一下crond进程有没有:ps aux | grep crond
变矿机的全过程:(自己百度)
每15分钟上网站下载脚本,写入到rc.local ,开机执行(要清理计划任务)
计划任务删不掉?怎么办?
1.写防火墙规则 禁止网站的访问
2.关闭计划任务的守护进程,停止计划任务crond
3.清除/root/.ssh 文件里面的密匙
4.只允许本机用户普通账号登录
5.禁止root远程登录
6.取消脚本执行权限(chmod -x)
7.修改ssh端口
8.除了非常重要的数据外,我们都是重装系统然后加固
修改系统日期(注意:两位)
date 月日时分
crontab -e #写计划任务
crontab -l #以列表的形式显示计划任务
crontab -r #删除本地所有计划任务
课堂作业:在每周日的下午三点准时关机
00 10-20/2 * * * /usr/bin/systemctl restart sshd # 十点到二十点每两个小时重启一次sshd服务
一次性的计划任务:
yum -y install at #先安装at命令(at命令得自己安装的)
systemctl restart atd #重启一下该命令(启动一下该命令)
at now +1min #一分钟之后做什么动作
at> useradd zhangsan99
#一分钟之后创建一个zhangsan的用户
#Ctrl +d 保存
看日志:(重点是会看)
什么是日志?系统下有哪些日志?
1.tail -f /var/log/messages #系统主日志
2.tailf /var/log/secure #谁什么时间登录我的账户(动态的查看安全日志)
3.tail /var/log/maillog #跟邮件postfix相关
4.# tail /var/log/cron #crond、at进程产生的日志
5.# tail /var/log/dmesg #和系统启动相关
6.# tail /var/log/audit/audit.log #系统审计日志
7.# tail /var/log/yum.log #yum
8.看日志关键词:erro; bad; failed
9.tailf /var/log/cron #查看计划任务日志crontab、at
10.
日志管理rsyslog
日志轮转logrotate
1.vi /etc/logrotate.d/yum #
/var/log/yum.log {
missingok #丢失不提醒
Notifempty #空文件不轮转
maxsize 30k #只要文件大小到30k就轮转一次(只要30k就生成新文件)
Yearly #一年轮转一次
create 0600 root root #创建一个权限是0600的文件
}
/var/log/yum.log {
#missingok
#notifempty
#maxsize 30k
#yearly
daily #一天轮转一次
rotate 3 #保留三份
create 0777 root root
}
2./usr/sbin/logrotate /etc/logrotate.conf#重新加载配置文件,手动轮转,让配置文件生效
3.ls /var/log/yum* #查看日志文件
4.为什么要轮转日志?防止日志越来越大占用磁盘空间
总结:今日重点:看日志,tailf
今日作业
1 请轮转yum.log 要求保留5份日志
vi /etc/logrotate.d/yum
/var/log/yum.log {
#missingok
#notifempty
#maxsize 30k
#yearly
daily
rotate 5
create 0777 root root
}
2 请过滤出曾经登录成功的用户
grep -i "accepted" /var/log/secure
3 请过滤出曾经登录失败的用户
grep -i "disconnect" /var/log/secure
4 请将/etc/passwd加上i属性,执行yum -y install httpd,然后启动httpd服务,起不来请查看日志解决
chattr +i /etc/passwd
yum -y install httpd
systemctl restart httpd
tailf /var/log/secure
chattr -i /etc/passwd
groupdel apache
useradd apache
systemctl restart httpd
5 说说你知道的日志路径分别是什么,都管理什么?
tail /var/log/messages 主日志
tail /var/log/yum.log 看下载了什么
tail /var/log/secure 查看安全日志
tail /var/log/maillog #跟邮件postfix相关
tail /var/log/cron #crond、at进程产生的日志
tail /var/log/dmesg #和系统启动相关
tail /var/log/audit/audit.log #系统审计日志
6 请使用zhangsan用户登录机器,失败两次,然后观察日志
会出现erro,disconnect,failed字样
7 怎么样动态的查看日志?
加-f参数
8 怎么修改当前系统时间?
Date 月日时分
9 每天19点整创建一个mysql_back的文件
crontab -e
- 19 * * * /usr/bin/touch /tmp/mysql_back
10 开机自动创建一个已当前日期命名的文件,提示date +%F
注意符号是1左边的按键
touch`date +%F`
11 每年的2月14日的 八点30分钟 执行/tmp/1.sh脚本
30 8 14 2 * sh /tmp/1.sh
1990
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
