首页 > 代码库 > linux学习笔记3
linux学习笔记3
host
host www.baidu.com 知道百度的ip
hostnamectl
防止主机被ping、didos?????
1.路由器
主要功能用来作NAT (network address translation)
dnat 目的地址转换
snat 源地址转换
2.网关:
A. 定义:路由器中和自己处在同一个网段的ip
/etc/system/network
/etc/Networkmanage:wifi 二次登陆,不用输密码
B. 设定网关
systemctl stopNetworkManager
全局网关:vim /etc/sysconfig/network
GATEWAY=网关ip
网卡接口网关:vim /etc/sysconfig/network-script/ifcfg-网卡配置文件
systemctl restartnetwork
route -n
虚拟机中的ip地址,在真机的ip adr br 中有
之后虚拟机设定为这个ip,再设定与此网段相同的路由,最后路由表有本机和路由表两个ip
真机里也有这样的网关,就可以通信拉
dns
1.dns是一台服务器
这台服务器提供了回答客户主机名和ip对应关系的功能
2.设定dns
A. vim/etc/resolv.conf(全局)
nameserver dns 服务器ip
B. vim/etc/sysconfig/network-script/ifcfg-网卡配置文件
DNS1=dns服务器ip
3.本地解析文件
vim /etc/hosts
ip 主机名称
4.本地解析文件和dns读取的优先级调整
/etc/nesswitch.conf
39 hosts: files dns
files代表本地解析文件,dns代表dns服务器,哪个在前面哪个先被读
默认顺序:先读取hosts,再读取dns
在/etc/host 中设定IP=172.25.45.254
现在读取的为/etc/hosts中的配置
现在设置,先读取dns,再读取本机的/etc/hosts
好啦,现在读取的地址为DNS中设定的地址啦
dhcp
yum install dhcp-y
cp/usr/share/doc/dhcp-*/dhcp.conf.example /etc/dhcp/dhcpd.conf
vi/etc/dhcp/dhcpd.conf
7 option domain-name "example"
8 option domain-name-servers 172.25.30.254;
30 subnet 172.25.30.0 255.255.255.0
range 172.25.30.100172.25.30.200
option routers 172.25.30.254;
后面不要了
检验:
被分配主机:>/var/log/messages
重启服务
cat /var/log/messages
分配的主机:cat /var/lib/dhcpd.leases
通过mac地址比对,可检验
10.系统日志
A. 系统日至分类
/var/log/messages 系统服务及日志,包括服务的信息,报错等
/var/log/secure 系统认证信息日志
/var/log/maillog 系统邮件的服务信息
/var/log/cron 系统定时人物信息
/var/log/boot.log 系统启动信息任务
B. 日志管理服务
1)rsyslog 负责采集日志和分类
2)rsyslog 系统日志分类
vim /etc/rsyslog.conf 主配置文件
服务.日志级别 /存放文件位置
*.* /var/log/westos
所有服务的所有级别
systemctl restartrsyslog
格式
日志设备(类型).(连接符号)日志级别日志处理方式(action)
日志设备(可理解为日志类型)
autu pam产生的日志
authpriv ssh,ftp等登录信息的验证消息
cron 时间任务相关
kern 内核
lpr 打印
mail 邮件
mark(syslog)-rsyslog 服务内部消息,事件标识
news 新闻组
user 用户程序产生相关信息
uucp unix to unix copy
local 1-7 自定义的日志设备
日志级别
debug 有调试信息的,日志最多
info 一般信息的日志,最常用
notice 具有重要性的普通条件信息
warning 警告级别
err 错误级别,阻止某个功能或模块不能正常工作
crit 严重级别,阻止整个系统或整个软件不能正常工作的信息
alert 需要立刻修改的信息
emerg 内核崩溃等严重信息
none 什么都不记录
注意:从上到下,级别从低到高,记录信息越来越少
详细的查看 man 3 syslog
连接符号
.xxx 表示大于等于xxx级别的信息
.=xxx 表示等于xxx级别的信息
.!xxx 表示在xxx级别以外的信息
实例
1.记录到普通文件或设备::
*.* /var/log/file.log
*.* /dev/pts/0 绝对路径
测试:logger –p local3.info ‘KadeFor is testingthe rsyslog ang logget’
logger命令用于产生???
2.发送给用户(需要在线才能收到)
*.* root
*.* root,kadefor,up01 使用,分隔多个用户
*.* * *表示所有在线用户
3.忽略,丢弃
local3.* ~ 忽略所有local3类型的所有级别日志
4.执行脚本
local3.* ^/tmp/a.sh ^后可跟可执行脚本或程序的绝对路径
日志内容可以作为脚本的第一个参数
可用来触发报警
C. 日志同步
防火墙
systemctl stop firewalld 关闭双方防火墙
配置日志发送方
*.* @172.25.30.11 通过udp协议把发送给172.25.30.11 @udp @@tcp
配置日志接受方
15 $ModLoad imudp 日志接受插件
16 $UDPserverRun 514 日志接受插件使用端口
netstat -anulpe |grep rsyslog
udp0 00.0.0.0:514
>/var/log/messages 两边都清空
logger test messages日志发送方
tail -f/var/log/messages 日志接受方
日志采集格式
$templateWESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% 时间
%FROMHOST-IP% IP
%syslogtag%服务名
%msg% 详细信息
$ActionfileDefaultTemplateWESTOS
*.info;mail.none;authpriv.none;cron.none /var.log.message;WESTOS
D. 日志分析工具 journal
systemd-journald 进程名称
journalctl 直接执行,游览系统日志
-n 3 显示最新3条
-p err 显示报错
-f 监控日志
-since --untul --since [yyyy-MM-dd] [hh:mm:ss] 从什么时候到什么时候
-o verbose 显示日志能够用的详细进程参数(从开机到现在)
_SYSTEMD_UNIT=sshd.service服务名称
——PID=1182 进程pid
对systemd-journal
默认情况下此程序会忽略重启前的日志信息,如不忽略:
mkdir/var/log/journal
chownroot:systemd-journal /var/log/journal
chmod 2755/var/log/journal
killall -1systemd-journald 重启服务
ls/var/log/journal/----
system.journaluser-1000.journal
重启服务
重启虚拟机之前
重启虚拟机后
系统虚拟机管理
A. 安装
#!/bin/bash
virt-install \
--name $1 \
--ram 1000 \
--file /var/lib/libvirt/images/$1.img \ 硬盘文件
--file-size 8 \硬盘大小
--cdrom /home/kiosk/Desktop/rhel-server-7.1-x86_64-dvd.iso &
B. 管理
virt-manager 开启图形管理工具
virt-viewer vmname 显示虚拟机
virsh list 列出正在运行vm
virsh list --all 列出所有vm
virsh start vmname 正常关闭指定vm
virsh shutdown vmname 强行结束指定vm
virsh destroy vmname 强行结束指定vm
virsh create vmname.xml 临时恢复指定vm
virsh define vmname.xml永久恢复vm
virsh undefine vmname.xml 删除前端管理,不删除存储
快照
本文出自 “12049878” 博客,谢绝转载!
linux学习笔记3