Linux運維第七講

######第七講#####

####1.設置IP
    cat >/etc/sysconfig/network-scripts/ifcfg-eth0 <<END
    DEVICE=eth0 **設備名
    ONBOOT=yes  **開機啓動
    BOOTPROTO=dhcp  **分配方式（靜態和動態）
    NAME=eth0
    END     **<<後的內容是作爲cat的輸入，輸出到>後的文件中。前後相同的字符之間的內容爲寫入內容（題中爲END）
    靜態方式寫入：
        DEVICE=eth0 **設備名
        ONBOOT=yes  **開機啓動
        BOOTPROTO=none
        IPADDR=172.25.254.124
        NETMASK=255.255.255.0
        NAME=eth0
    255是廣播地址

服務器端口的IP分配設置
（刪除之前建立的eth）
vim /etc/sysconfig/network-scripts/ifcfg-eth0
systemctl stop firewalld.service
yum install dhcp -y *-y表示同意安裝
vim /etc/dhcp/dhcpd.conf    *在這裏面尋找提示信息，指向下面操作目錄
cp /usr/share/doc/dhcp-4.2.5/dhcp.conf.example /etc/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
    domain-name“” **域名
    domain-name-servers 172.25.254.254  *域名地址
    default-lease-time 600  *租用時長
    subnet 172.25.254.0 *子網掩碼錶示區域位（前三位數）
    range   IP池（範圍爲1～254）0沒有意義，255是廣播地址
#######2.地址解析dns
dns是一臺服務器，提供了回答客戶主機名和ip的對應關係
    2.1.本地解析
        vim /etc/hosts
        格式爲：

    2.2.讀取dns
        vim /etc/resolv.conf
        這兩存在優先級，優先級是在
        vim /etc/nsswitch.conf中修改
        host files dns(那個在前那個優先級高)

    2.3設置DNS方式：
        靜態：默認可以建立三個DNS，所以一定要加編號DNS1，DNS2.
             PROFIX與NETMASK的區別在於，PROFIX可以加編號，因爲可以有多個IPADDR，而NETMASK不同。

        動態：PEERDNS=no/yes
            默認狀態下自動獲取時，會獲取DNS。當no時就會阻止獲取DNS
    當查詢一個文件的配置文件時，可以訪問該目錄：
        less/usr/share/doc/initscripts-9.49.17/sysconfig.txt

    查看本機的IP網段：ip addr show br0

########3.網關gateway
    3.1路由器
        功能爲用來作nat的
        dnat 目的地轉換
        snat 源地址轉換
    3.2網關
        路由器上與自己處在同一個網段的那個ip

    3.3設置網關
        全局設置 vim/etc/sysconfig/network
            GATEWAY=172.25.24.254（自己的IP段）
        網卡配置文件設置：vim/etc/sysconfig/network-scripts/ifcfg-eth0
        若兩個同時做配置，最後生效的爲網卡配置。因爲在restart network時網卡配置最後被讀取，所以會覆蓋之前所做的配置。

    strace systemctl restart network    **查看調用該命令時都調用了那些文件（這樣可以確認是不是網卡配置最後被讀取）

        netstat -antlpe e拓展信息
            a
****netport
       
#######4.系統日誌####
    4.1系統日誌默認分類
        /var/log/messages **系統服務日誌，包括服務的信息，報錯等
        /var/log/secure   **系統認證信息日誌
        /var/log/maillog  **系統郵件服務信息
        /var/log/cron     **系統定時人物信息
        /var/log/boot.log **系統啓動信息
分析系統狀況
    4.2日常管理服務rsyslog
        採集日誌rsyslog
        設置rsyslog     vim /etc/rsyslog.conf
                22 *.*      /var/log/westos  #所有日誌均採集放到該目錄下
                修改後必須重新配置
                .前表示什麼樣的程序，.後什麼樣的級別

        設置日誌採集格式：
            vim /etc/rsyslog.conf
        $template name(格式名字)， “%timegenerated%（時間戳） %FROMHOST-IP%（顯示主機IP） %syslogtag%（日誌採集目標） %msg%（日誌內容）\n（換行）”
        將格式名字放在目錄後    dirname;name即可

    4.3同步日誌：
        接受端口：關閉防火牆

        發送端口：將兩端口的IP改爲同一區域
            使用UDP因爲傳輸速度快，局域網內安全問題不顯著，所以可以使用速度快