首页 > 代码库 > 10-15,10-16笔记
10-15,10-16笔记
一 1.定义路由器:用来做nat的 nat:目的地址转换 snat源地址转 网关:路由器上和自己处在同一网段的ip
2.设定网关
systemctl stop Networkmanager ###停止
vim /etc/sysconfig/network ####打开网络配置文件
GATEWAY=网关ip
vim /etc/ssyconfig/network-scripts/ifcfg-网卡配置文件 网卡接口网关
systemctl restart network ###重启网络
3.配置dns
vim /etc/resolv.conf
nameserver dns服务器ip
vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件
DNS1=服务器ip
本地解析文件 (直接读取本地文件,不需要重启服务)
vim /etc/hosts
ip 主机名称
本地解析文件和dns读取的优先级
vim /etc/nsswitch.conf
调换files 和 dns先后
4.建立dhcpd
yum install dhcp -y 安装dhcp
vim /etc/dhcp/dhcpd.conf 里面没有实质内容
less /usr/share/doc/dhcp-4.2.5/dhcp.conf.example 查看样本文件
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcp/dhcpd.conf 复制样本文件
vim /etc/dhcp/dhcpg.conf
修改如下
#7 option domain-name "example.com";
#8 option domain-name-servers 172.25.xx.254;(网关)
#30 subnet 172.25.xx.0 netmask 255.255.255.0{
#31 range 172.25.xx.100 172.25.44.200 ;
#32 option routers 172.250.xx.254;
#33 }
以后全部删除
systemctl start dhcpd
systemctl enable dhcpd
二.系统日志
1.系统默认分类
/var/log/messages ####系统认证信息日志
/var/log/maillog ####系统邮件服务信息
/var/log/cron ####系统定时任务信息
/var/log/boot.log #### 系统启动信息
2.日志管理服务rsyslog service
1.rsyslog采集分类日志,不是生成
2.rsyslog日志分类
/etc/rsyslog.conf 主配置文件
*.* 存放文件
服务.日志级别 /var/log/westos
systemctl restart rsyslog 在修改完配置文件后要重启rsyslog服务
3.日志分析工具journal
systemd-journald ####显示进程名称
journalctl ### 直接执行,浏览系统日志
journalctl -n 5 ###最新5条
journalctl -p err ### 显示报错
journalctl -f ###监控日志生成 =tail -f
journalctl --since ”toda【yyyyy-mm-dd】【hh:mm:ss】“ --until“” ###显示从xxx到xxx的日志
!!!!!注:journal默认情况下此程序会忽略重启之前的日志信息
4.格式
日志设备类型.日志级别 日志处理方式
auth pam产生的日志
authpriv ssh。ftp 等登陆信息的验证信息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部的信息,时间标示
news 新闻组
user 用户程序产生的相关信息
uucp unix to unix copy,unix主机之间相关的通讯
local 1~7 自定义的日志设备
5.连接符号
.xxx 表示大于等于xxx级别的信息
.=xxx 表示等于xxx级别的信息
.!xxx 表示在xxx之外的级别信息
6.其他
(1.记录到普通文件或设备文件:
*.* /var/log/file.log
*.* /dev/pts/0
logger -p local3,info ‘KadeFor is testing the rsyslog and logger‘
(2.日志同步
日志接收方
vim /etc/rsyslog.conftcp
15$ModLoad imudp 日志接受插件
16$UDPServerRun 514 日志接受插件使用端口
45$template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg% \n"
时间 修改ip
日志发送方
*.* @日志接收方ip 通过udp写于i把日志发送到目标主机 (@为udp@@为)
systemctl stop firewalld 关闭两台主机的防火墙
>/var/log/messages 两边都做
logger test message 日志发送方
tail -f /var/log/message 日志接收方
10-15,10-16笔记