Linux从入门到精通（十）

ip地址的配置

ip addr 查看ip地址

ip addr add|del xx.xx.xx.xx/xx dev eth0

ip link set eth0 up|down

网关

ip route

ip route add default via xx.xx.xx.xx

dns

vim /etc/resolv.conf

nameserver 114.114.114.114

 

vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

BOOTPROTO=dhcp|static|none

IPADDR=xxx.xx.xx

NETMASK=255.255.255.0

GATEWAY=xx.xxx.xxx

DNS1=xxx

DNS2=xxx

 

/etc/init.d/network restart

 

arp ip地址与mac地址对应关系

arp -a

 

vim /etc/sysctl.conf 转发

ip.net.ipv4_forward = 1

sysctl -p

 

系统中用来负责记录日志的服务为

rsyslog

/etc/init.d/rsyslog status 查看当前服务的状态

PID 进程号 进程的身份号码

 

 

查看进程的pid号

ps aux | grep 进程名称 即可过滤出

静态查看进程号

 

 

top 动态观察进程变化

q 退出 k 杀死

 

kill -9 pid号杀死进程

 

vim pohuai.sh

#!/bin/bash

while ((3<4))

do

echo "dongchuang" &> /dev/null

done

 

chmod +x pohuai.sh

./pohuai.sh

 

使用top命令观察 pid并结束 如何使得dongchuang不显示再屏幕上

 

 

运行脚本的方法

./pohuai.sh & 在后台运行不占用前台终端

jobs 查看后台程序

 

./pohuai.sh

ctrl+z 将前台 进程放入后台并暂停

fg 编号 将后台暂停的进程放入前台运行

bg 编号 将后台暂停的进程在后台继续运行

 

计划任务：

要求脚本在11：29运行

at YYYY-MM-DD HH:MM

at> 运行的命令

at> ctrl+d 终止编辑

 

atq 列出未运行的计划任务

atrm 序列号 删除未运行的计划任务

at -c 序列号 查看未运行的计划任务

 

在1分钟后执行如下操作/tmp/建立一个名为test.txt的文件，在其中写入hello

at now +1min

at> touch /tmp/test.txt

at> echo "hello" > /tmp/test.txt

at> ctrl+d

 

/etc/init.d/atd status 查看计划任务进程at的状态

/etc/init.d/atd stop 关闭计划任务工具

 

周期性计划任务

7 8 10 月 每周 5 晚上11 ： 30 执行 重启命令

vim /etc/crontab

30 23 * 7,8,10 5 root init 6

 

设计一个周期性计划任务

备份我的 登录日志

cd /var/log

tar -zcf /tmp/secure.tar.gz secure

 

10月24日 14-15 每一分钟 备份日志

* 14，15 24 10 * root cd /var/log ; tar -zcf /tmp/secure`date +\%H\%M`.tar.gz secure

 

/etc/init.d/crond status 查看状态

普通用户使用计划任务的方法

crontab -e #编辑当前用户的计划任务

crontab -l #列出当前用户的计划任务

crontab -r

#crontab -l -u 用户名

 

 

日志以及日志服务器的建立

客户机配置

vim /etc/rsyslog.conf

authpriv.info @@10.0.107.81:514 # 发送登录服务日志，级别是info级别以上， 用tcp协议发发送到对方的514端口

/etc/init.d/rsyslog restart #重启服务生效

 

 

日志服务器配置

vim /etc/rsyslog.conf

$ModLoad imtcp #使用tcp协议接收

$InputTCPServerRun 514 #开放514端口接收

 

:fromhost-ip, isequal, "10.0.107.182" /var/log/client/10.0.107.182.log

 

fromhost-ip #我接收哪个ip地址发来的信息

fromhost #我接收哪个主机名发来的信息

msg #按照日志内容进行接收

hostname #按照日志中出现主机名接收

 

 

isequal #等于

startwith #以什么开头

contains #包含

 

:msg， contains， "pass" /var/log/client/10.0.107.182.log

 

/etc/init.d/rsyslog restart #重启服务使其生效验证

 

做实验的时候会遇到的问题

1、两抬主机日志无法同步 （能否ping通对方）

2、查看日志服务器接收的规则是否正确

3、日志客户机发送信息是否正确

 

练习：客户机发送登录日志信息给服务器 并成功验证