Linux运维第七讲

######第七讲#####

####1.设置IP
    cat >/etc/sysconfig/network-scripts/ifcfg-eth0 <<END
    DEVICE=eth0 **设备名
    ONBOOT=yes  **开机启动
    BOOTPROTO=dhcp  **分配方式（静态和动态）
    NAME=eth0
    END     **<<后的内容是作为cat的输入，输出到>后的文件中。前后相同的字符之间的内容为写入内容（题中为END）
    静态方式写入：
        DEVICE=eth0 **设备名
        ONBOOT=yes  **开机启动
        BOOTPROTO=none
        IPADDR=172.25.254.124
        NETMASK=255.255.255.0
        NAME=eth0
    255是广播地址

服务器端口的IP分配设置
（删除之前建立的eth）
vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl stop firewalld.service
yum install dhcp -y *-y表示同意安装
vim /etc/dhcp/dhcpd.conf    *在这里面寻找提示信息，指向下面操作目录
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
    domain-name“” **域名
    domain-name-servers 172.25.254.254  *域名地址
    default-lease-time 600  *租用时长
    subnet 172.25.254.0 *子网掩码表示区域位（前三位数）
    range   IP池（范围为1～254）0没有意义，255是广播地址
#######2.地址解析dns
dns是一台服务器，提供了回答客户主机名和ip的对应关系
    2.1.本地解析
        vim /etc/hosts
        格式为：

    2.2.读取dns
        vim /etc/resolv.conf
        这两存在优先级，优先级是在
        vim /etc/nsswitch.conf中修改
        host files dns(那个在前那个优先级高)

    2.3设置DNS方式：
        静态：默认可以建立三个DNS，所以一定要加编号DNS1，DNS2.
             PROFIX与NETMASK的区别在于，PROFIX可以加编号，因为可以有多个IPADDR，而NETMASK不同。

        动态：PEERDNS=no/yes
            默认状态下自动获取时，会获取DNS。当no时就会阻止获取DNS
    当查询一个文件的配置文件时，可以访问该目录：
        less/usr/share/doc/initscripts-9.49.17/sysconfig.txt

    查看本机的IP网段：ip addr show br0

########3.网关gateway
    3.1路由器
        功能为用来作nat的
        dnat 目的地转换
        snat 源地址转换
    3.2网关
        路由器上与自己处在同一个网段的那个ip

    3.3设置网关
        全局设置 vim/etc/sysconfig/network
            GATEWAY=172.25.24.254（自己的IP段）
        网卡配置文件设置：vim/etc/sysconfig/network-scripts/ifcfg-eth0
        若两个同时做配置，最后生效的为网卡配置。因为在restart network时网卡配置最后被读取，所以会覆盖之前所做的配置。

    strace systemctl restart network    **查看调用该命令时都调用了那些文件（这样可以确认是不是网卡配置最后被读取）

        netstat -antlpe e拓展信息
            a
****netport
       
#######4.系统日志####
    4.1系统日志默认分类
        /var/log/messages **系统服务日志，包括服务的信息，报错等
        /var/log/secure   **系统认证信息日志
        /var/log/maillog  **系统邮件服务信息
        /var/log/cron     **系统定时人物信息
        /var/log/boot.log **系统启动信息
分析系统状况
    4.2日常管理服务rsyslog
        采集日志rsyslog
        设置rsyslog     vim /etc/rsyslog.conf
                22 *.*      /var/log/westos  #所有日志均采集放到该目录下
                修改后必须重新配置
                .前表示什么样的程序，.后什么样的级别

        设置日志采集格式：
            vim /etc/rsyslog.conf
        $template name(格式名字)， “%timegenerated%（时间戳） %FROMHOST-IP%（显示主机IP） %syslogtag%（日志采集目标） %msg%（日志内容）\n（换行）”
        将格式名字放在目录后    dirname;name即可

    4.3同步日志：
        接受端口：关闭防火墙

        发送端口：将两端口的IP改为同一区域
            使用UDP因为传输速度快，局域网内安全问题不显著，所以可以使用速度快