Linux temel öğreniminin sistem günlüğü ve zaman senkronizasyonunun ayrıntılı açıklaması
Bir, sistem günlüğü
(1) Sistem günlüklerinin varsayılan sınıflandırması
/ var / log / messages #Sistem hizmetleri ve günlükleri, hizmet bilgileri, hata raporları vb. dahil
/ var / log / secure #Sistem kimlik doğrulama bilgileri günlüğü
/ var / log / maillog #Sistem posta hizmeti bilgileri
/ var / log / cron #Sistem zamanlama görev bilgisi
/var/log/boot.log #Sistem başlatma bilgileri
(2) Günlük yönetimi hizmeti rsyslog
rsyslog, günlükleri toplamaktan ve günlükleri sıralamak ve depolamaktan sorumludur. Yani geçmişte belirli bir zamanda meydana gelen olayları kaydetmek ve olay seviyesi tanımlanır ve belirtilen yere kaydedilir.C / S mimarisini destekler ve UDP / TCP protokolü üzerinden loglama hizmetleri sağlayabilir.Rsyslog günlük formatı nispeten basittir.
rsylog birçok özelliğe sahiptir, çıktı formatını özelleştirebilir, güçlü bir özel filtreye sahip olabilir, günlük bilgilerinin herhangi bir bölümünü filtreleyebilir, bilgi toplamayı tamamlamak için TCP / UDP / SSL / TLS / RELP ve diğer protokolleri kullanabilir ve birden çok İş parçacığı hizmeti, iyi eşzamanlılık.
/etc/rsyslog.conf, rsyslog'un ana yapılandırma dosyasıdır. Açmak için vim komutunu kullanıyoruz.
54. satırın formatı şu şekildedir: Servis 1. Günlük seviyesi; Servis 2. Günlük seviyesi; Servis 3. Kayıt seviyesi Dosyaları sakla
Günlük cihazı (türü). (Bağlantı sembolü) günlük seviyesi günlük işleme yöntemi (eylem)
Günlük hizmetleri aşağıdaki gibidir:
auth #pam tarafından oluşturulan günlük
authpriv #ssh, ftp ve diğer giriş bilgileri doğrulama bilgileri
cron #Time görevi ile ilgili
çekirdek # çekirdek
lpr #print
mail #Mail
mark (syslog) - rsyslog #Hizmet iç bilgileri, zaman damgası
haber #haberler grubu
kullanıcı # Kullanıcı programı tarafından oluşturulan ilgili bilgiler
uucp #unix'den unix'e kopyalama, unix ana bilgisayarları arasındaki ilgili iletişim
yerel 1 ~ 7 # Özel günlük cihazı
Günlük seviyeleri aşağıdaki gibidir:
hata ayıklama # Hata ayıklama bilgileriyle, günlük bilgileri en çok
info #Genel bilgi günlüğü, en sık kullanılan
not # En önemli genel durum bilgisi
uyarı # Uyarı seviyesi
hata #hata düzeyi, bir işlevin veya modülün düzgün çalışmasını engelleyen bilgiler
kritik # Şiddet seviyesi, tüm sistemin veya tüm yazılımın düzgün çalışmasını engelleyen bilgiler
alert #Hemen değiştirilmesi gereken bilgiler
acil # çekirdek çökmesi ve diğer ciddi bilgiler
hiçbiri # hiçbir şey kaydetme
Günlük bağlantı sembolü
.xxx: xxx düzeyinden büyük veya ona eşit olan bilgileri gösterir
. = xxx: xxx düzeyine eşit bilgileri gösterir
.! xxx: xxx dışında bir düzeydeki bilgileri temsil eder
Not: Yukarıdan aşağıya, düşükten yükseğe, kaydedilen bilgiler gittikçe azalmaktadır, ayrıntılar için kılavuza bakabilirsiniz: man 3 syslog
Günlüğün koleksiyon bilgilerini saklamak için yeniden belirleyebiliriz. Aşağıdaki yapılandırmayı yapıyoruz:
Bu, tüm günlük hizmetlerinin herhangi bir düzey bilgisini / var / log / rsyslogtest içinde sakladığımız anlamına gelir. Yapılandırma tamamlandıktan sonra, günlük hizmetini yeniden başlatıyoruz. systemctl yeniden başlat rsyslog yeniden başlatma günlük hizmeti
Şekilde gösterildiği gibi, hizmet yeniden başlatıldığında günlüğümüz / var / log / rsyslogtest'e yazılmıştır.
(3) Günlük senkronizasyonu
Birden fazla farklı konumdaki sunucu günlüklerini görüntülemek istediğimizde, tek bir ana bilgisayarda olmak için günlük senkronizasyonunu kullanabilir ve kendi talimatlarımızı uygulayabiliriz.
Birden çok sunucunun iş günlüğünü önceden belirlenmiş bir format ve içerikte görüntüleyin.
ilk adım:
Güvenlik duvarı stratejisini kullanmadığımız için bundan önce iki ana makinemizin güvenlik duvarlarını kapatmamız gerekiyor.
systemctl güvenlik duvarını durdurd # Güvenlik duvarını kapat
systemctl mask firewalld # Güvenlik duvarını devre dışı bırakın,
Bundan sonra, güvenlik duvarının durumunu kontrol etmek ve kapatıldığından emin olmak için systemctl status firewoalld kullanıyoruz.
İkinci adım
vim / var / log / rsyslog Yapılandırma dosyasını ayarlayın. Günlüğü gönderen kişide tür yapılandırması gerçekleştiriyoruz.
@ 172.25.0.11 ## Günlükleri udp protokolü, @udp, @@ tcp aracılığıyla 17 ana bilgisayara gönderin.
Yapılandırmayı tamamladıktan sonra günlük hizmetini yeniden başlatın.
üçüncü adım
Alıcının günlük dosyasını yapılandırın.
vim /etc/rsyslog.conf
$ şablon LIU, "% timegenerated%% FROMHOST-IP%% syslogtag%% msg% \ n"
LIU #Log format adı
% timegenerated% ## Günlük süresini görüntüleme
% FROMHOST-IP% ## Ana bilgisayar IP'sini görüntüle
% syslogtag% ## Günlük kaydı hedefi
% msg% ## Günlük içeriği
Yapılandırma kaydetme ve çıkma işlemini tamamladıktan sonra, alıcının günlük hizmetini yeniden başlatıyoruz.
dördüncü adım
Alıcı, gönderenin günlük hizmet bilgilerini okur. Göndericimiz, logger test mesajı komutunu dört kez çalıştırdı ve alıcıdaki kaydı kontrol ettik.
İkincisi, zaman senkronizasyonu
(1) Sunucu
Öncelikle hostumuzda chrony servisi yoksa kurulum kaynağını belirtmemiz ve bu servisi kurmak için yum -y install chrony kullanmamız gerekir.
vim /etc/chrony.conf # Ana yapılandırma dosyası
Yapılandırmadan sonra güvenlik duvarı politikasını kullanmadığımız için güvenlik duvarını kapatıyoruz ve servisi yeniden başlatıyoruz:
systemctl yeniden başlat chronyd
systemctl güvenlik duvarını durdur
(2) Müşteri
vim /etc/chrony.conf
systemctl yeniden başlat chronyd
(Üç) test
(4) timedatectl komutu
timedatectl status # Geçerli zaman bilgisini göster
set-time # Geçerli saati ayarlayın
set-timezone # Mevcut saat dilimini ayarlayın
set-local-rtc 0 | 1 # Utc zamanının kullanılıp kullanılmayacağını ayarlayın
İki, ağ yönetimi
(1) Temel ip bilgisi
Ipv4: Global İnternet tarafından benimsenen protokol paketi, TCP / IP protokol paketidir. IP, TCP / IP protokol paketindeki ağ katmanı protokolü ve TCP / IP protokol paketinin temel protokolüdür. IP protokolünün mevcut sürümü 4'tür (IPv4, v sürümü olarak anılır) ve sonraki sürümü IPv6'dır.
Örneğin: 172.25.0.10/255.255.255.0
172.25.0.10: ip adresi
255.255.255.0: Alt ağ maskesi
Alt ağ maskesinin 255 bitine karşılık gelen ip biti ağ bitidir
0 alt ağ maskesine karşılık gelen ip biti, ana bilgisayar bitidir
(2) IP'yi yapılandırın
1. Grafik yapılandırma
Grafik IP ayar penceresini açmak için nm-connection-editor komutunu girin
Orijinal ip silinebildikten sonra ekle'ye tıklayın
DHCP, dinamik olarak ip elde etmek anlamına gelir, Manuel, statik IP anlamına gelir
2. Dosya yapılandırması
(1) Dinamik ip yapılandırın
dhcp # IP'yi dinamik olarak alın
IP'nin dinamik edinimini kullanmamızın öncülü, dhcp hizmetine sahip bir ana bilgisayarın ana makinemize hizmet sağlayabilmesidir.
vim / etc / sysconfig / network-scripts / ifcfg-ens33 # IP yapılandırma dosyasını açın.
CİHAZ = ens33 # Arayüz kullanım cihazı
BOOTPROTO = dhcp # Ağ kartı çalışma modu
ONBOOT = yes # Ağ hizmeti açıldığında otomatik olarak etkinleştir
NAME = ens33 #Network arayüz adı
Yapılandırma dosyasını yukarıdakilere göre yazın ve tamamlandıktan sonra ağ hizmetini yeniden başlatın: systemctl ağı yeniden başlat
(2) Statik ip yapılandırın
vim / etc / sysconfig / network-scripts / ifcfg-ens33 # Aşağıdaki yapılandırma için ip yapılandırma dosyasını açın:
CİHAZ = ens33 #device
BOOTPROTO = statik | yok # ekipman çalışma yöntemi
ONBOOT = yes # Cihazı etkinleştirmek için ağ hizmetini açın
NAME = ens33 #Network arayüz adı
IPADDR = 192.168.3.15 #IP
NETMASK = 255.255.255.0 | PREFIX = 24 #Subnet maskesi
Yapılandırma tamamlandıktan sonra, ağ hizmetini yeniden başlatın. Mevcut ana bilgisayar IP'sini görüntülemek için ifconfig kullanıyoruz
(3) ağ geçidi
(1) DNAT ve SNAT
dnat hedef adres çevirisi
snat kaynak adresi çevirisi
Dahili adres, hizmete genel ağ üzerinden erişmek istediğinde (web erişimi gibi), dahili adres bağlantıyı aktif olarak başlatacak ve yönlendirici
Veya güvenlik duvarındaki ağ geçidi, dahili adres üzerinde bir adres çevirisi gerçekleştirir ve dahili adresin özel IP'sini genel ağın genel IP'sine dönüştürür.
Ağ geçidinin bu adres çevirisine SNAT adı verilir ve esas olarak dışarıya dahili paylaşılan IP erişimi için kullanılır.
Harici hizmetlerin dahili olarak sağlanması gerektiğinde (harici olarak bir web sitesini yayınlamak gibi), harici adres aktif bir bağlantı başlatır ve
Güvenlik duvarındaki yönlendirici veya ağ geçidi bu bağlantıyı alır ve ardından bağlantıyı içeriye aktarır.Bu işlem genel IP tarafından gerçekleştirilir.
Ağ geçidi, harici bağlantıları almak için dahili hizmetlerin yerini alır ve daha sonra dahili olarak adres dönüştürme gerçekleştirir. Bu dönüşüme DNAT denir ve esas olarak kullanılır
Dahili hizmette harici sürüm
Her ikisi de, özel adresleri genel adreslere çeviren adres çevirisinin işlevidir.
(2) Ağ Geçidi
Yönlendiricideki ip ve aynı ağ kesimindesiniz, "ağ geçidinin" rolü iki farklı ağ kesiminin bağlanmasında yansıtılır veya
İki farklı yönlendirme protokolü arasındaki bağlantıdır.
(3) Ağ geçidini ayarlayın
systemctl stop NetwrokManager # Ağ akıllı yönetim hizmetini kapatın
vim / etc / sysconfig / network-scripts / ifcfg-Ağ kartı yapılandırma dosyası ## Ağ kartı arabirim ağ geçidi
GATEWAY = Ağ geçidi ip
vim / etc / sysconfig / network ## Global ağ geçidi
GATEWAY = Ağ geçidi ip
Yukarıdaki iki dosya yapılandırıldıktan sonra ağ hizmetini yeniden başlatıyoruz. Ağ geçidini sorgulamak için route -n kullanın.
Ağ geçidi başarıyla ayarlandı.
(4) DNS
(1) DNS tanımı
World Wide Web'de alan adları ve IP adresleri arasında bir eşleme olarak DNS (Alan Adı Sistemi, alan adı sistemi)
Kullanıcıların, doğrudan makine tarafından okunabilen IP'yi hatırlamak zorunda kalmadan İnternet'e daha rahat erişmesini sağlayan dağıtılmış bir veritabanı
Sayı dizesi. Alan adı aracılığıyla, nihayet alan adına karşılık gelen IP adresini elde etme sürecine alan adı çözümlemesi (veya ana bilgisayar adı çözümlemesi) denir.
(2) DNS ayarları
vim /etc/resolv.conf
ad sunucusu dns sunucusu ip
vim / etc / sysconfig / network-scripts / ifcfg-network kartı yapılandırma dosyası
DNS1 = dns sunucusu ip
(3) Dosyaları yerel olarak analiz edin.
vim / etc / hosts
ip ana bilgisayar adı
Aşağıdaki gibi: "www.hello.com" alan adını yerel olarak başka bir ana bilgisayara çözdük. Kontrol etmek için ping kullanabiliriz
ping'www.hello.com '
(4) Yerel ayrıştırma dosyalarının ve dns okumasının öncelik ayarı.
/etc/nsswitch.conf
dosyalar yerel ayrıştırılmış dosyaları, dns, dns sunucusunu, myhostname ise bu makineyi temsil eder, ilk olarak
Hangisinin önceliği var?
(5) HCDP servis ayarları
ilk adım:
Hcdp hizmetine başlamadan önce, makinenin dhcp hizmetini kurduğundan emin olmalıyız. Değilse
Evet, belirtilen kurulum kaynağından yüklemek için yum -y install hdcp kullanırız.
Dhcpd hizmet yapılandırma dosyasını görüntüleyin
cat /etc/dhcp/dhcpd.conf
İkinci adım:
Yapılandırma dosyasını kopyala
cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
üçüncü adım:
Yukarıdaki 7 ve 8 satırlar, ağ adını ve DNS çözümleme adresini ayarlamak içindir.
Kalkan hatları 27 ve 28, satır 32, ana bilgisayar ip ve alt ağ maskesi, 192.168.3.0'da 0 nesil
Tablo, 0 ile 255, satır 33 arasındaki herhangi bir sayıyı gösterir, atanan ip numarası segmentini 192.168.3.100 olarak ayarlayın
192.168.109'da 9 ips vardır, 34. satır ağ geçidini ayarlamak içindir.
üçüncü adım:
35. satırdaki tüm yapılandırma dosyalarını silin. Ardından dhcpd hizmetini yeniden başlatın.
dördüncü adım:
Başka bir ana bilgisayarda, ip modunu otomatik olarak tahsis etmek için ağ yapılandırmasını dhcp olarak değiştiriyoruz
vim / etc / sysconfig / network-scripts / ifcfg-ens33
Ardından ağ hizmetini yeniden başlatın. Geçerli ip'i görüntülemek için ifconfig ens33'ü kullanın
