產生日誌信息是默認記錄的位置/var/log 查看日誌信息 tail messages
tail –f messages 不退出查看 tail secure 一些敏感信息 只有管理員有權限查看
klogd 專門記錄內核產生的日誌信息 syslogd配置文件在/etc/syslog.conf
cron 定時任務 每隔一段時間就執行一次 可以自己定義執行頻率
可以分爲system cron /etc/crontab user cron /var.spool/cron/username
*****表示分時日月周 *表示每 -表示取連續範圍 ,表示離散範圍 /表示取頻率
anacron 是對cron的一個補充 配置文件在/etc/anacrontab 默認不會啓動
啓動方式:chkconfig anacron on service anacron start 重啓生效
內核的監控和配置
操作內核: 微內核: (windows , solaris) core ,subsystem 單內核:linux模塊化設計(modules)支持動態裝載卸載
內存管理 ,物理內存.線性內存
安全性:加密解密
uptime 用於顯示系統運行時間 tload基於圖形的顯示負載 gnome system monitor 顯示進程(相當於進程管理器)
free 用於顯示內存可用及已用的所有空間 vmstat 顯示內存情況
iostat一般由sysstat提供的 用於報告cpu統計信息的
lsof 顯示所打開的文件的 sosreport生成系統debug文件的信息摘要
vim /etc/sysctl.conf 裏面設置 再用sysctl –p重新讀取
查看pc信息 lspci 查看usb信息 lsusb x86info查看cpu詳細信息 如果沒裝則用yum install x86info 安裝此命令的組件
生成隨機數的設備 /dev/random /dev/urandom 數據黑洞 /dev/null
lsmod 顯示當前系統所有模塊狀態信息 查看某個模塊摘要信息:modinfo 後跟模塊名字
卸載模塊 : modprobe –r 後跟模塊名稱 手動裝載時 : modprobe 後跟模塊名稱
modprobe配置文件:/etc/modprobe.conf
depmod :用於生成模塊間依賴關係的列表 insmod 用於裝載模塊 (後跟具體路徑)
rmmod 從內核中移除模塊 不需要指模塊路徑 後跟模塊名稱 –f強行卸載
mkinitrd 是個shell腳本
查看網絡地址:ifconfig 還可以用ip addr show ip link show查看網絡鏈接狀態
ip –s link show 查看網絡鏈接統計數據 動態配置地址:ip addr
ip link (dev eth0) down 禁用鏈接 duplex 設置網卡雙工模式 half | full
autoneg on |off 打開或者關閉自動協商
當網卡無法獲得地址時有一個自動專用地址:169.254網段 僅用來本地網絡中的通信 不能實現路由
linux 支持網卡別名 可以在一個網卡配多個地址 通過取別名的方式來配置多個地址 例:eth0:0 這種方式網絡服務重啓就失效了
手動添加路由 route –n 查看當前路由信息 netstat –rn也可以查看當前主機下的路由信息
netstat –t 查看tcp鏈接 -u查看udp鏈接
ip route 顯示本機上的路由信息
配置靜態路由 route add –host / –net 表示到目標主機或者網絡 後面跟目標網絡及掩碼後跟下一跳主機的網關 這些配置 在網絡服務重啓後全部失效
永久保留靜態路由信息 需要建立配置文件來實現 cd /etc/sysconfig/network-scripts/下 vim route-eth0 具體配置在rh131第127頁 service network restart重新啓動網絡服務
驗證ip的連通性 用ping traceroute 在linux上 兩者結合起來用mtr
/etc/hosts 下修改 取別名 來進行對主機名的配置
在當前主機配置DNS 服務器 編輯vim /etc/resolv.conf
gethostip 來獲取主機的ip地址 dig –t A instructor.example.com 來獲取主機信息
掃描工具:nmap -p掃描端口 –o探測對方操作系統的版本
tcpdump 抓包工具 –i指定接口抓包 wireshark 協議分析軟件進行抓包
開機自動掛載 編輯/etc/fstab 添加一行進行掛載