ip地址的配置
ip addr 查看ip地址
ip addr add|del xx.xx.xx.xx/xx dev eth0
ip link set eth0 up|down
网关
ip route
ip route add default via xx.xx.xx.xx
dns
vim /etc/resolv.conf
nameserver 114.114.114.114
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=dhcp|static|none
IPADDR=xxx.xx.xx
NETMASK=255.255.255.0
GATEWAY=xx.xxx.xxx
DNS1=xxx
DNS2=xxx
/etc/init.d/network restart
arp ip地址与mac地址对应关系
arp -a
vim /etc/sysctl.conf 转发
ip.net.ipv4_forward = 1
sysctl -p
系统中用来负责记录日志的服务为
rsyslog
/etc/init.d/rsyslog status 查看当前服务的状态
PID 进程号 进程的身份号码
查看进程的pid号
ps aux | grep 进程名称 即可过滤出
静态查看进程号
top 动态观察进程变化
q 退出 k 杀死
kill -9 pid号杀死进程
vim pohuai.sh
#!/bin/bash
while ((3<4))
do
echo "dongchuang" &> /dev/null
done
chmod +x pohuai.sh
./pohuai.sh
使用top命令观察 pid并结束 如何使得dongchuang不显示再屏幕上
运行脚本的方法
./pohuai.sh & 在后台运行不占用前台终端
jobs 查看后台程序
./pohuai.sh
ctrl+z 将前台 进程放入后台并暂停
fg 编号 将后台暂停的进程放入前台运行
bg 编号 将后台暂停的进程在后台继续运行
计划任务:
要求脚本在11:29运行
at YYYY-MM-DD HH:MM
at> 运行的命令
at> ctrl+d 终止编辑
atq 列出未运行的计划任务
atrm 序列号 删除未运行的计划任务
at -c 序列号 查看未运行的计划任务
在1分钟后执行如下操作/tmp/建立一个名为test.txt的文件,在其中写入hello
at now +1min
at> touch /tmp/test.txt
at> echo "hello" > /tmp/test.txt
at> ctrl+d
/etc/init.d/atd status 查看计划任务进程at的状态
/etc/init.d/atd stop 关闭计划任务工具
周期性计划任务
7 8 10 月 每周 5 晚上11 : 30 执行 重启命令
vim /etc/crontab
30 23 * 7,8,10 5 root init 6
设计一个周期性计划任务
备份我的 登录日志
cd /var/log
tar -zcf /tmp/secure.tar.gz secure
10月24日 14-15 每一分钟 备份日志
* 14,15 24 10 * root cd /var/log ; tar -zcf /tmp/secure`date +\%H\%M`.tar.gz secure
/etc/init.d/crond status 查看状态
普通用户使用计划任务的方法
crontab -e #编辑当前用户的计划任务
crontab -l #列出当前用户的计划任务
crontab -r
#crontab -l -u 用户名
日志以及日志服务器的建立
客户机配置
vim /etc/rsyslog.conf
authpriv.info @@10.0.107.81:514 # 发送登录服务日志,级别是info级别以上, 用tcp协议发发送到对方的514端口
/etc/init.d/rsyslog restart #重启服务生效
日志服务器配置
vim /etc/rsyslog.conf
$ModLoad imtcp #使用tcp协议接收
$InputTCPServerRun 514 #开放514端口接收
:fromhost-ip, isequal, "10.0.107.182" /var/log/client/10.0.107.182.log
fromhost-ip #我接收哪个ip地址发来的信息
fromhost #我接收哪个主机名发来的信息
msg #按照日志内容进行接收
hostname #按照日志中出现主机名接收
isequal #等于
startwith #以什么开头
contains #包含
:msg, contains, "pass" /var/log/client/10.0.107.182.log
/etc/init.d/rsyslog restart #重启服务使其生效验证
做实验的时候会遇到的问题
1、两抬主机日志无法同步 (能否ping通对方)
2、查看日志服务器接收的规则是否正确
3、日志客户机发送信息是否正确
练习:客户机发送登录日志信息给服务器 并成功验证