一.日志采集
1.日志采集格式的設定
在服務端編輯vim /etc/rsyslog.conf
$template WESTOS, "%timegenerated% %FROMHOST-IP% %syslogtag% %msg%\n"
%timegenerated% ##顯示日志時間
%FROMHOST-IP% ##顯示主機ip
%syslogtag% ##日志記錄目標
%msg% ##日志內容
\n ##換行
*.* /var/log/all_messages;WESTOS 在指定的日志中采用WESTOS格式
30行 $ActionFileDefaultTemplate WESTOS 修改系統默認日志采集格式為WESTOS
cat /var/log/all_messages
cat /var/log/messagees
2.時間同步服務
服務名稱: chronyd
在服務端:
先查看這個服務是否開啟:systemctl status chronyd.service
vim /etc/chrony.conf
22行加入 allow 172.25.254.0/24 允許那些客戶端來同步本機時間,0/24表示前三位網段必須相同
29行 local stratum 10 本機不同步任何主機的時間,本機作為時間源
systemctl restart chronyd.service 重啟服務
在客戶端:
vim /etc/chrony.conf
第3行加入 server 172.25.254.227 iburst 本機立即同步221主機的時間
systemctl restart chronyd.service 重啟服務
測試:
在客戶端輸入: chronyc sources -v
出現*說明成功
3.管理系統時間 (timedatectl)
timedatectl 管理系統時間
timedatectl status 顯示當前時間信息
set-time "2019-04-18 12:00:00" 設定當前時間
set-timezone "Asia/Shanghai" 設定當前時區(時區:"大寫時區簡寫")
set-local-rtc 0或1 設定是否使用utc時間
list-timezones 查看支持的所有時區
4.日志管理 journal
(1)journalctl 日志查看工具
-n 3 查看最近3條日志
-p err 查看錯誤日志
-o verbose 查看日志的詳細參數
--since 查看從什么時間開始的日志
--until 查看到什么時間為止的日志
例如:--since "2019-04-02 21:12:36" --until "2019-04-02 21:12:40"
2.如何使用systemd-journald保存系統日志
默認systemd-journald是不保存系統日志到硬盤的,那么關機后再次開機只能看到本次開機之后的日志,關機之前的日志是無法查看的。
如下設置會查看到關機之前的系統日志:
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
ls -ld /var/log/journal/
ps aux | grep journal
killall -1 /usr/lib/systemd/systemd-journald
date
ls /var/log/journal/
bootctl
ll /var/log/journal/機器碼/
ll /var/log/journal/機器碼/ -d
journalctl
date
reboot
journalctl
重啟后原來的日志信息還在
二.linux下的網絡配置
1.什么是ip
網絡之間互連的協議,也就是為計算機網絡相互連接進行通信而設計的協議,在因特網中,它是能使連接到網上的所有計算機網絡實現相互通信的一套規則,規定了計算機在因特網上進行通信時應當遵守的規則,任何廠家生產的計算機系統,只要遵守IP協議就可以與因特網互聯互通,IP地址具有唯一性。
2.什么是ip地址(internet protocol address)
是一種在internet上的給主機編址的方式,也稱為網絡協議地址,常見的ip地址分為ipv4與ipv6兩大類。
3.ipv4 internet protocol version 4
2的32次方
ip是由32個01組成
11111110.11111110.11111110.11111110 = 254.254.254.254
ip分網絡位和主機位
4.子網掩碼
用來划分網絡區域
子網掩碼非0的位置對應的ip上的數字表示這個ip的網絡位
子網掩碼0位對應的數字是ip的主機位
網絡位表示網絡區域
主機位表示網絡區域里某台主機
5.ip通信判定
網絡位一致,主機位不一致的2個IP可以直接通訊
172.25.254.1/24 #24=255.255.255.0
172.25.254.2/24
172.25.0.1/16 #16=255.255.0.0
6.網絡設定工具
ping 檢測網絡是否通暢
ping -c 3 ip地址 ping的結果只顯示3次
ping -w 2 ip地址 ping的時間只等2秒
ifconfig 查看或設定網絡接口
ifconfig device(eth0) ip/24 臨時設定ip(之前設定的127不用刪除,但還是eth0)
eg:ifconfig eth0 172.25.254.126/24
ifconfig device(eth0) down 關閉網卡
ifconfig device(eth0) up 開啟網卡
ip addr 檢測網絡接口
ip addr show 查看ip地址等信息
ip addr flush eth0 刪除eth0上所有ip
ip addr add ip/24 dev device(eth0) 在沒有ip時臨時設定ip
ip addr del dev eth0 ip/24 刪除ip
"注意:device的名字是一個物理事實,看到的是什么名字就只能用什么名字"
7.圖形方式設定ip
(1)nm-connection-editor
設定完成后使用以下命令去更新ip
systemctl stop NetworkManager 關閉NetworkManager服務
systemctl restart network 重啟網絡
systemctl start NetworkManager 開啟NetworkManager服務
(2)文本化圖形界面設定 nmtui
tab鍵移動選項
選擇edit a connection進入下一步
刪除存在的Ethernet,在選擇add
選擇Ethernet進入下一步
profile name隨便寫,Device只能寫存在的網卡
選擇ipv4的Automatic,選擇manual,選擇show輸入ip/掩碼
選ok
圖形方式和文本方式是永久設定ip
8.dhcp服務的配置
DHCP服務器:動態主機配置協議是一個局域網的網絡協議,指的是由服務器控制一段ip地址范圍,客戶機登陸服務器時就可以自動獲得服務器分配的ip地址和子網掩碼。
1.切換目錄在虛擬機Desktop中先切換目錄: cd/etc/dhcp 然后ls,查看是否有 dhcpd.conf這個文件
將文件中的一個文件目錄/usr/share/doc/dhcp*/dhcpd.conf.example 復制到 dhcpd.conf
在編輯文件 vim dhcpd.conf ,修改第7行的名字為westos
第8行的內容為servers后面的內容為114.114.114.114
在刪除35行后面的所有內容,刪除27,28行內容
設定子網,分配ip范圍,網關(在這里將真機作為路由器,所以是真機ip作網關)
退出保存,重啟:systemctl restart dhcpd
關閉server服務器的火牆,systemctl stop firewalld
測試:在server虛擬機重啟網絡服務,systemctl restart network
下來執行命令:ip addr show eth0 ,查看分配到的ip,網關。
9.命令方式設定網絡
(1)nmcli 首先NetworkManager必須開啟
nmcli device connect eth0 啟用eth0網卡
nmcli device disconnect eth0 關閉eth0網卡
nmcli device show eth0 查看網卡信息
nmcli device status eth0 查看網卡服務接口信息
使用網絡名稱IP
nmcli connection show 顯示所有網絡鏈接
nmcli connection down eth0 關閉指定鏈接
nmcli connection up eth0 開啟指定鏈接
nmcli connection delete eth0 刪除指定鏈接
(2)添加網絡
nmcli connection add type ethernet con-name westos ifname eth0 ip4 ip/掩碼
con-name:連接名字(如westos,自己隨意命名)
ifname:網卡名(不能自己命名,一般為eth0)
ip/掩碼:172.25.254.127/24
eg:nmcli connection add type ethernet con-name westos ifname eth0 ip4 172.25.254.127/24
添加一個名字為westos,ip為 172.25.254.127,子網掩碼為255.255.255.0的以太網。
nmcli connection modify westos ipv4.method auto或manual 更改westos的工作方式為動態或者靜態
nmcli connection modify westos ipv4.addresses 新ip/24 (如172.25.254.227/24)改變westos的ip
更改后,重啟服務更新狀態:systemctl restart network
直接添加一個動態的網絡,自動分配ip地址:
nmcli connection add type ethernet con-name westos ifname eth0 autoconnection yes
更改后,重啟服務更新狀態:systemctl restart network
然后查看ip:ip addr show
7.管理網絡配置文件(文件方式設定ip)
網絡配置文件的命名規則
ifcfg-xxxx ##xxx隨意命名,但一般和網卡名字相同
編輯文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 寫入
DEVICE=xxx ##設備名稱
BOOTPROTO=dhcp|static|none ##設備工作方式(dhcp動態,static和none位靜態)
ONBOOT=yes ##網絡服務開啟時自動激活網卡
IPADDR=ip ##ip地址(設置為靜態網絡填寫ip,設定動態網絡此行不寫)
PREFIX=24 ##子網掩碼(設定動態網絡此行不寫)
NETMASK=255.255.255.0 ##子網掩碼(掩碼的第二種寫法),兩個任寫一個就行
NAME= ##接口名稱(可以不用寫名字,系統自己命名)
保存退出,然后重啟網絡服務systemctl restart network
示例:
靜態網絡設定文件(static|none靜態網絡設定,可以指定多個)
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=172.25.254.127
NETMASK=255.255.255.0
BOOTPROTO=none
NAME=westos
退出保存,重啟網絡服務systemctl restart network
示例:
動態網絡設定文件(dhcp動態網絡設定,只能指定一個)
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
退出保存,重啟網絡服務systemctl restart network
一塊網卡上配置多個IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
IPADDR0=172.25.254.127 ##第一個ip
NETMASK0=255.255.255.0 ##第一個ip掩碼
BOOTPROTO=none
IPADDR1=172.25.254.227 ##第二個ip
NETMASK1=255.255.255.0 ##第二個ip掩碼
退出保存,重啟 systemctl restart network
查看:ip addr show eth0
三.網關(gateway)
1.路由器
主要功能是用來作網絡地址轉換的(nat)
分為兩類:一是dnat 目的地地址轉換
二是snat 源地址轉換
2.網關
連接路由器時,路由器上和連接設備處在同一個網段的那個ip稱為此設備的網關
3.實驗一:把虛擬機server模擬成路由器(服務端)
客戶端:設置ip 1.1.1.127
服務端:添加兩個網卡,在真機上操作:virt -manager,雙擊server
Add Hardware -->Network --->Device model: 選擇virtio --->Finish
設置兩個ip,
eth0:172.25.254.227
eth1:1.1.1.227
下來查看路由功能是否打開,1是打開,0是未開。
命令:sysctl -a | grep ip_forward
如未開,則vim /etc/sysctl.conf 寫入 net.ipv4.ip_forward
sysctl -p 讓生效
服務端:開啟臨時火牆偽裝
systemctl stop libvirtd 先關閉libvirtd,防止防火牆重啟失敗
systemctl restart firewalld 重啟火牆
firewall-cmd--add-masquerade 開啟地址偽裝
執行命令:fire-cmd--list-all
看masquerade:是否為yes ,yes表示地址偽裝已經開啟
在客戶端設置網關:1.1.1.227
方法一:單個網卡接口設定網關
編輯文件:vim /etc/sysconfig/network-scripts/ifcfg-eth0 網卡配置文件
添加個 GATEWAY0=1.1.1.227
當網卡中設定的ip有多個時,指定對其中某一個生效
eg:GATEWAY0=網關ip 對第一個ip生效
退出保存,重啟網絡服務,systemctl restart network
方法二:設定全局網關(對所有沒有設定網關的網卡都生效)
編輯文件:vim /etc/sysconfig/network
GATEWAY=1.1.1.227
NETWORKING=yes
NOZEROCONF=YES
退出保存,重啟網絡服務,systemctl restart network
5.在客戶端查詢網關
route -n
顯示效果:Gateway下有網關ip,而非0.0.0.0
6.測試。
在客戶端ip 1.1.1.127 ping服務端 172.25.254.227,看能否通。
traceroute 172.25.254.227,跟蹤客戶端訪問172.25.254.227的過程,看是否是1.1.1.127
實驗二:虛擬機上網
(1)在真機,連接網絡后,切換到超級用戶,查看網關route -n
查看真機的ip, 查看路由功能是否開啟:sysctl -a | grep ip_forward
如未開,則vim /etc/sysctl.conf 寫入 net.ipv4.ip_forward
sysctl -p 讓生效
查看火牆開啟:systemctl status firewalld.service
systemctl restart firewalld 重啟火牆
查看偽裝是否開啟,執行命令:fire-cmd--list-all
看masquerade:是否為yes ,yes表示地址偽裝已經開啟
firewall-cmd--add-masquerade 開啟地址偽裝
在真機ping一下 www.baidu.com,檢查網絡是否正常
(2)在客戶端:把客戶端的ip改為172.25.254.127
vim /etc/sysconfig/network-scripts/ifcfg-eth0
添加ip:IPADDRO=172.25.254.127
下來將客戶端的網關設置為真機內網的ip
vim /etc/sysconfig/network
寫入 DATEWAY=172.25.254.70
退出保存,重啟網絡 systemctl restart network
(3)在客戶端ping真實主機和百度
在客戶端打開火狐瀏覽器,輸入百度的ip,可以訪問,輸入域名則不行。
