dns日志级别 linux,Linux 第四周学习笔记(1)网关,dns,dhcp ,日志

  • Post author:
  • Post category:linux


一.我们在知道在默认情况下,用户建立的uid是从1000开始的,我们应该如何设置使得uid从两千开始呢?

答:这里我们需要修改一个配置文件:

在超级用户下进入,vim /etc/loglin.defs这个配置文件

找到相应的参数,修改后保存退出,然后重新启动,这样系统就默认uid是从两千开始了。

二.网关

引入:在互联网中,有很多的ip地址,我们目前所学的只能实现计算机在同一网段上实现互联,那么如何实现不同网段的计算机实现互联呢?–网关

简要工作原理:计算机与路由器相连,路由器上有一个路由表,能够找到一个与自己主机属于同一网段的ip(这个ip就是网关),自身ip通过打包,通过路由器转化为传输目标主机能够识别的ip地址,目标主机在回馈给路由器,路由器以相同的原理传输给自己的主机,这样就实现了不同网段的主机之间的交互。

相关概念:

路由器:主要功能是在作NAT(Net Address Translation)

网关:路由器中路由表上和自己处在同一网段的ip。

设定网关:

a,查看自己的ip地址与目标主机的ip地址

b,在不同网段下尝试ping命令。看是否能通。正常情况是不通的

c,在其中一台虚拟机上进入

vim /etc/sysconfig/network

在文件的最后插入:GATEWAY=网关ip,然后保存退出

重启网络:systemctl restart network

查询网关:route -n

最后在主机上尝试ping命令

三.DNS*

概述:dns是一台服务器

这台服务器提供回答客户机名和ip对应关系的功能

设定dns

进入配置文件:

vim /etc/resolv.conf

添加:nameserver (这个ip与上文中的网关ip一致)

vim /etc/sysconfig/network-scripts/ifcfg-网卡配置文件(网卡名字如eth0)

DNS1=dns服务器ip

本地解析文件

vim /etc/host

ip 主机名称(如果没有网关。是无法ping同的。需要设置在同一网段)

本地解析文件和dns读取优先级调整

vim /etc/nsswitch.conf

在第三十八行调整files 与 dns 的优先极

(谁在前面听谁的)

四。dhcp服务

a。下载dhcp

yum install dhcp -y

b.安装

c.查看配置文件

less /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example

d.复制配置文件

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

e.修改配置文件

vim /etc/dhcp/dhcpd.conf

在第9行的option domain-name-servers 后面的删除,并修改为自己的ip

d4cc155495b37ed455ec7d15f1c86c70.png

27行内容删除,让配置文件内只有一个subnet等ip信息

98d84917b480a78d81c6d3580f993c19.png

subnet 自己主机网段最后一组数字为0. netmask 255.255.255.0

range 自己设置与主机处于同一网段的ip范围 (ip1 ip2)

option route 网关ip

0dacc78ab517150c16f278fa5bb2f765.png

f.重启dhcp

systemctl start dhcpd

g.清除日志文件:

> /var/log/messages

h.再重新启动dhcpd服务

systemctl restart dhcpd.service

i.在另外一台虚拟机上设置动态获取ip

vim /etc/sysconfig/network-scripts/ifcfg-eth0

j.重新启动网络

systemctl restart network

最后ifconfig。查看自己的动态获取的ip

五。系统日志

/var/log/messages    系统服务及日志,包括服务信息,报错等

/var/log/secure       系统认证信息日志

/var/log/maillog      系统邮件服务信息

/var/log/cron          系统定时任务信息

/var/log/boot.log      系统启动信息

日志管理服务rsyslog

1.rsyslog 负责采集日志和分类存放日志

2.rsyslog 日志分类

vim /etc/rsyslog.conf n  主配置文件

在文件内,

服务.日志级别       /存放文件

*.*                  /var/log/westos

日志级别

debug                 //有调试信息,日志信息最多

info                 //一般信息的日志,最常用

notice//最具重要性的普通条件的信息

warning//警告级别

err//错误级别。阻止某个功能或者模块儿不能工作的信息

crit             //严重级别,阻止整个系统或者整个软件不能正常工作的信息

alert//需要立刻修改的信息

emerg//内核崩溃等严重记录

none//神马都不记录

注意:从上到下,级别从低到高,苏记录的信息量也越来越少

实例:

1.记录到普通文件或设备文件

*.*         /var/log/file.log(这里的路径为绝对路径,因为只有这样才能在任何情况下,准确找到文件位置)

2.日志同步(重点)

a.首先,关闭双方主机的防火墙

systemctl stop firewalld

b.打开配置文件:vim /etc/rsyslog.conf修改配置文件的内容

在日志的发送方:  *.*  @目标主机的ip  /通过udp协议,把日志发送到主机上。前提是能ping通哈(在55行位置)

399e033767fc912c48781345deba9a99.png

在日志的接受方:   同样打开上面的配置文件,在15和16行的“#$ModLoad imudp”,”#$UDPServerRun 514″前面的“#”删除 再:wq

c0566b5fa984234856671a919a2e916c.png

#$ModLoad imudp               //日志接收插件

#$UDPServerRun 514            //日志接受的端口

c.重新启动服务:systemctl restart rsyslog

efc88babae99d3a4e3015041590ea579.png

d.测试:在接受方监测,

tail -f /var/log/message

在发送方;

输入:logger test message

这样就可以观察到同步了

defde1a344741c69dbe2fac029c9209d.png