首页 > 代码库 > 笔记 10 11 13

笔记 10 11 13

<<<<<<<<<<第十单元>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

1.rsyslogd 服务  这个服务是用来管理系统日志的进程

服务配置文件   /etc/rsyslog.conf

服务配置

vim /etc/rsyslog.conf             (vim /etc/sysconfig/selinux 6行 disable)

service.loglevel    logfile
*.*                     /var/log/all.log    所有服务的所有日志都放到/var/log/all.log中


日志同步

在日志接收方
vim /etc/rsyslog.conf
systemctl restart rsyslog.service
$ModLoad imudp            ###加载日志接收功能模块
$UDPServerRun 514        ###加载日志接收接口
netstat -anulpe | grep rsyslogd  查看端口开启情况

在日志发送方
*.*        @日志接收方ip

做完配置重启rsyslogd服务

关闭火墙  systemctl stop firewalld


> /var/log/messages 清空日志
cat /var/log/messages 查看日志
systemctl restart sshd,service


改变日志显示格式

44行  $template IP,"%FROMHOST-IP% %syslogtag %msg%\n"
48行 加上;IP

日志分析
systemd-journald    日志分析进程
journalctl    日志分析命令

journalctl -n 5        查看最近生成的5条日志
journalctl -p err    查看系统报错
journalctl --since --until   查看某个时间段生成的日志
journalctl -o verbose    查看日志能够使用的条件参数
journalctl    _UID=        进程uid
        _PID=        进程id
        _GID=        进程gid
        _HOSTNAME=    进程所在主机
        _SYSTEMD_UNIT=    服务名称
        _COMM=        命令名称


日志监控工具的设定

默认情况下journalctl是无法看到关机之间产生的日志的
如果向检测到这类日志设置如下
[root@serverX ~]#mkdir /var/log/journal
[root@serverX ~]#chown root:systemd-journal /var/log/journal
[root@serverX ~]#chmod 2755 /var/log/journal
Send the USR1 signal to the systemd-journald or reboot serverX.
[root@serverX ~]#killall -USR1 systemd-journald
[root@serverX ~]#ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal


如何同步系统时间
1.确定时间源地址
172.25.254.254
2.确定客户主机使用的时间同步服务
chronyd.service
3.在chronyd.service服务中加载时间源地址
vim /etc/chrony.conf
server    172.25.254.254 iburst
systemctl restart chronyd.service



timedatectl
timedatectl list-timezones        ##列出时区
timedatectl set-timezone 时区        ##设定时区
timedatectl set-time HH:mm:ss        ##设定系统时间

<<<<<<<<<<<<<<<<<<<<第十一单元>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

1.网络基础知识

一台主机如果可以连接公网,比如访问www.baidu.com
那么这台主机必然会有
ipaddress
GATEWAY
dns

>>>>>>>>>>>>>>>ipaddress
tcp/ip
ipv4
2进制32位
254.254.254.254/255.255.255.0
11111110.11111110.11111110.11111110/11111111.11111111.11111111.00000000

254.254.0.254/255.255.255.0
254.254.0.254/255.255.0.0

>>>>>>>>>>>>>>>>>>ip设定
ifconfig        查看或者临时设定主机ip的工具

ifconfig 网络接口        查看这个接口上的 ip

ifconfig 网络接口 ip netmask 子网掩码        临时设定ip
ifconfig eth0 172.25.254.100 netmask 255.255.255.0


systemctl restart network        重新启动网络基本服务
systemctl restart NetworkManager    网络智能管理服务

图形网络配置方式
nm-connection-editor        图形中的网络设定工具
nmtui                文本中的网络设定工具

命令设定ip的方式
nmcli
nmcli connection delete    连接名称        删除此连接
nmcli connection add con-name westos ifname eth0 type ethernet autoconnect  yes         添加动态网络
nmcli connection add con-name westos ifname eth0 type ethernet ip4 ip/24 gw4 ip        静态网络

nmcli connection add type ethernet ifname eth0 con-name westos autoconnect yes

网络配置文件
/etc/sysconfig/network-scripts/            网络配置目录

<<<<<<<<<<<<<<<<<<<<<<动态网络配置
vim ifcfg-xxx                网络配置文件格式
DEVICE=eth0                指定文件管理的设备名称
BOOTPROTO=dhcp        dhcp动态获取,none和static都表示静态网络
ONBOOT=yes                开机自动激活设备
NAME=hello                指定网络链接的名字为hello

###静态网络配置###
vim ifcfg-xxx                           网络配置文件格式
DEVICE=eth0                             指定文件管理的设备名称
BOOTPROTO=static|none            dhcp动态获取,none和static都表示静态网络
ONBOOT=yes                              开机自动激活设备
NAME=hello                指定链接名字
IPADDR=172.25.254.100            设定ip为172.25.254.100
NETMASK=255.255.255.0            子网掩码为255.255.255.0
PREFIX=24                子网掩码为255.255.255.0




>>>>>>>>>>>>>>>>>>>>>>网关gateway
网关就是路由器上和我们的主机处在同一个网段上的ip
vim /etc/sysconfig/network-scripts/ifcfg-xxx
GATEWAY=网关地址



>>>>>>>>>>>>>>>>>>>>>>>域名解析
1.ip映射文件
/etc/hosts
ip    主机名称




2.dns服务器的指向文件
vim /etc/resolv.conf
nameserver 172.25.254.254

vim /etc/sysconfig/network-scripts/ifcfg-xxx
DNS1=172.25.254.254
PEERDNS=yes|no        配置文件是否会修改/etc/resolv.conf no表示不修改


nmcli device show
nmcli device status
nmcli device disconnect eth0
nmcli device connect eth0
nmcli connection edit "System westos1"
nmcli connection modify "System westos1"  ipv4.addresses 172.25.254.101/24
nmcli connection modify "System westos1"  ipv4.dns 172.25.254.1
nmcli connection modify  "System westos1" ipv4.method auto
nmcli connection modify "System westos1" ipv4.method manual
nmcli connection delete "System westos1"
nmcli connection add con-name eth0 ifname eth0  type ethernet ip4 172.25.254.100 gw4 172.25.254.254
nmcli connection modify eth0 ipv4.dns 172.25.254.254


>>>>>>>>>>>>>>>>>>>>>>>>网络端口的检测
ss    |    netstat
    -a     所有
    -n    不做解析
    -t    tcp协议
    -u    udp协议
    -l    listen,当前活跃端口
    -e    显示端口的详细信息

/etc/service    系统服务默认使用端口信息文件

<<<<<<<<<<<<<<,,,,unit 13>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>



1.如何安装软件

yum

yum     list    all        列出所有安装包
yum     list    installed    列出已经安装的
yum    list    available    列出没有安装的
yum     remove    software    卸载软件
yum     install    software    安装软件
yum    search    关键字        搜索与关键字相关的软件
yum    whatprovides    文件    搜索包含此文件的包
yum     reinstall software    从新安装软件
yum    localinstall 第三方软件    安装第三方软件并解决依赖关系
yum     info    software    查询软件信息
yum     groups list        列出软件组
yum    groups    install        安装组
yum    groups    remove        卸载组
yum    groups    info        查看组信息




###############官方软件仓库的建立###############
1.需要一个与本机匹配的安装镜像,rhel-server-7.0-x86_64-dvd.iso,这个文件从官方网站下载得到
2.mount rhel-server-7.0-x86_64-dvd.iso /yum
3.mv  /etc/yum.repos.d/* /mnt
4.vim /etc/yum.repos.d/yum.repo
[redhatsoftware]        仓库名称
name=localsoftware        仓库描述
baseurl=file:///yum        仓库地址
gpgcheck=0            是否检测软件的gpgkey

yum install httpd -y
systemctl stop firewalld
systemctl start httpd
systemctl enable httpd
mkdir -p /var/www/html/yumsource
umount /yum
mount /mnt/rhel-server-7.0-x86_64-dvd.iso /var/www/html/yumsource
##<<<yum源地址:http://主机ip/yumsource>##

让系统能够读取rhel-server-7.0-x86_64-dvd.iso中的内容
vim /etc/fstab
/xxx/rhel-server-7.0-x86_64-dvd.iso    /xxx    iso9660    ro,relatime    0     0
镜像文件                挂在点    类型    挂载参数    备份    检测

mount -a

3.编写软件仓库的指定文件
/etc/yum.repos.d    ##仓库指向文件存储目录
vim /etc/yum.repos.d/test.repo    ###仓库指向文件
[redhatsoftware]        ###仓库名称
name=localsoftware        ###仓库描述
baseurl=file:///source        ###仓库地址
gpgcheck=1|0            ###是否检测软件的gpgkey
enabled=1            ###此仓库在系统中生效
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release    ##本机gpgkey文件


yum clean all            ###刷新仓库配置



4.网络yum源的配置
yum install httpd
systemctl stop firewalld
systemctl start httpd
systemctl enable httpd
vim /etc/fstab
/xxx/rhel-server-7.0-x86_64-dvd.iso     /var/www/html/source    iso9660 ro,relatime     0       0

mount -a

yum 源:http://当前主机/source


5.rpm命令的使用
rpm        ###底层软件管理工具
    -i    ###install
    -v    ###显示信息
    -h    ###指定包的解密方式为hash
    -q    ###查询
    -p    ###指定软件包本身
    -l    ###列出软件中文件的名字
    --scripts    ###查看软件安装和卸载过程中所执行的动作
    -f    ###查询某个文件属于那个安装包
    -a    ###所有
    -e    ###卸载
    --force    ###强制
    --nodeps ###忽略依赖性


######yum软件控制######
vim /etc/yum.conf
exclude=*.x86_64    ###忽略64位安装包
exclude=*.i686        ###忽略32位安装包


#######第三方软件仓库的搭建##########
1.把所有rpm包放到指定目录中,比如方到/software中
2.在这个目录中执行createrepo /software,生成repodate目录
3.编写/etc/yum.repos.d/xxx.repo指定/software位yum源




mkdir /source
mount rhel-server-7.0-x86_64-dvd.iso /source

mv /etc/yum.repos.d/* /mnt/
vim /etc/yum.repos.d/yum.repo

[server]
name=server
baseurl=file:///source
gpgcheck=0

rht-vmctl view desktop
systemctl start httpd
systemctl stop firewalld
mkdir /var/www/html/rhel7.0
mount /home/kiosk/Desktop/rhel-server-7.0.. /var/www/html/rhel7.0/

ip addr show br0
vim /etc/yum.repos.d/yum.repo

[Server]
name=server
baseurl=http://172.25.13.250/rhel7.0
gpgcheck=0

笔记 10 11 13