日志:
/etc/init.d/syslog start 启动系统日志
tail -f /var/log/messages 系统日志
/var/log/ 日志存放位置
日志配置文件:/etc/syslog.conf
日志对象.日志级别 日志文件
日志级别越低信息越详细 man 5 syslog.conf
常见日志:
message 系统日志
xferlog vsftp日志
lastlog 使用lastlog命令查看,每个用户最后登录的时间
wtmp 使用last命令查看,帐户登录的情况
secure 安全日志
远程日志:
runlevel 检查当前服务运行级别
chkconfig --list 查看服务状态
chkconfig --level [数字] [服务名] [状态] 修改服务开启关闭状态
vim /etc/selinux/config selinux服务配置文件
setenforce 0 关闭selinux服务
修改配置文件允许远程日志:
远程日志服务器(存储日志)
vim /etc/sysconfig/syslog
SYSLOGD_OPTIONS="-m 0 -r" 允许远程的日志存储过来
/etc/init.d/syslog restart 重启日志服务
日志服务器客户端(产生日志)
vim /etc/syslog.conf
*.* @[服务器IP地址]
日志轮转:
vim /etc/logrotate.conf 日志轮转配置文件
cat /etc/logrotate.conf |grep -v '#' |grep -v '^$'
weekly 轮转周期
rotate 4 轮转次数
create 创建新的文件
include /etc/logrotate.d 引入
/var/log/wtmp {
monthly
minsize 1M
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
minsize 1M
create 0600 root utmp
rotate 1
}
logrotate -f /etc/logrotate.conf 强制日志轮转
DHCP:
/etc/dhcpd.conf 配置文件
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
shared-network [名字]{} 超级作用域
echo 1 > /proc/sys/net/ipv4/ip_forward 临时开启路由
/etc/sysctl.conf 永久开启路由配置文件
net.ipv4.ip_forward = 1
sysctl -p 重启生效
dhcrelay [DHCP服务器地址] 中继
nmap -v -sP 192.168.1.0/24 |grep up
nmap -v -A 192.168.1.3 开放的端口