vim /etc/login.defs 管理用户登录密码状态
2.starce--trace system call and signals 查看路径
3.vim /etc/sysconfig/network
DEVICE=eth0 文件管理的设备名称
BOOTPROTO=static|none dhcp动态获取,none和static都表示静态网络
ONBOOT=yes 开机自动激活设备
NAME=hello 指定链接名字
IPADDR=172.25.254.100 设定ip为172.25.254.100
GATEWAY=172.25.24.254 设定网关
DNS1=172.25.24.254 设定dns服务器
NETMASK=255.255.255.0 子网掩码为255.255.255.0
PREFIX=24 子网掩码为255.255.255.0
3.vim /etc/hosts
vim /etc/resolv.conf
vim /etc/nsswitch.conf
39- host: files dns 注:files为本地解析文件,dns代表dns服务器,哪个位置在前哪个优先
4.系统日志
5.rsyslogd服务
1)服务功能
这个服务是用来管理系统日志的进程
2)服务配置文件
/etc/rsyslog.conf
3)服务配置
vim /etc/rsyslog.conf
service.loglevellogfile
*.* /var/log/all.log 所有服务的所有日志都放到/var/log/all.log中
6.日志同步
1)在日志接收方:
vim /etc/rsyslog.conf
$ModLoad imudp 加载日志接收功能模块
$UDPServerRun 514 加载日志接收接口
2)在日志发送方:
*.* @日志接收方ip
3)做完配置重启rsyslogd服务
systemctl retart rsyslog.servec
4)关闭火墙
systemctl stop firewalld
5)调整日志接收格式
打开接收方配置文件: vim /etc/rsyslog.conf
在rules下编写:
$template WESTOS,"%timegenerated% %FROMHOST-IP% %syslogtag% %msg% \n"
$ActionfileDefaultTemplate WESTOS
*.* /var/log/messages;WESTOS
7.日志分析
systemd-journald 日志分析进程
journalctl 日志分析命令
journalctl -n 5 查看最近生成的5条日志
journalctl -p err 查看系统报错
journalctl --since --until 查看某个时间段生成的日志
journalctl -o verbose 查看日志能够使用的条件参数
journalctl_UID 进程uid
_PID 进程id
_GID 进程gid
_HOSTNAME 进程所在主机
_SYSTEMD_UNIT 服务名称
_COMM 命令名称
8.日志监控工具的设定
默认情况下journalctl是无法看到关机之间产生的日志的
检测到这类日志设置 如下
mkdir /var/log/journal
chown root:systemd-journal /var/log/journal
chmod 2755 /var/log/journal
killall -1 systemd-journald
ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f
system.journal user-1000.journal
9.改变terminal名称
10.虚拟机的安装和管理
11.快照
12.shell安装虚拟机
原文地址:http://12118369.blog.51cto.com/12108369/1863533
