Linux 学习笔记(五)

最新推荐文章于 2024-07-10 10:15:14 发布
最新推荐文章于 2024-07-10 10:15:14 发布
阅读量664 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42325841/article/details/81501437
本文介绍了系统监视机制,包括/proc文件系统的作用与信息获取,以及常用的系统监视命令如mstat、mpstat、iostat和netstat。同时,详细讲解了日志管理的重要性,日志文件的分类和保存位置,以及有效的日志管理策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// 系统监视和日志管理

 

// /proc虚拟文件系统是一种内核和内核模块用来向进程发送信息的机制,这个伪文件系统允许与内核内部数据结构交互,获取有关用户进程的有用信息,在运行中改变设置(通过改变内核参数),存在于内存中,有3个重要目录:

 net;依赖于内核配置

 sys ;可写,可通过其来访问和修改内核参数

 scsi;依赖于内核配置,如果系统不支持scsi,    则不存在

 

//proc文件系统功能  开关机临时产生关闭

CPU信息:利用/proc/cpuinfo文件可以获得

系统内存信息:/proc/meminfo文件

 

//查看信息命令

mstat : 监视虚拟内存使用情况

mpstat:  专门监视CPU的性能

iostat:监视I/O性能

netstat:监控网络   netstat  -i  -c

 

//日志的功能

用于记录系统、程序运行中发生的各种事件

通过阅读日志,有助于诊断和解决系统故障

 

//日志文件的分类

内核及系统日志 :由系统服务syslog统一进行管理,日志格式基本相似

用户日志 : 记录系统用户登录及退出系统的相关信息

程序日志 :由各种应用程序独立管理的日志文件,记录格式不统一

 

//日志保存位置

默认位于:/var/log 目录下

 

//保存了用户登录、退出系统等相关信息

/var/log/secure:与用户验证相关的安全性事件 //每个用户登录情况

/var/log/lastlog:最近的用户登录事件 //命令last

 

//日志管理策略

及时作好备份和归档

延长日志保存期限

控制日志访问权限 :日志中可能会包含各类敏感信息,如账户、口令等

集中管理日志:便于日志信息的统一收集、整理和分析, 杜绝日志信息的意外丢失、恶意篡改或删除

 

 

//SSH远程登录

SSH协议   //替代telnet

为客户机提供安全的Shell环境,用于远程管理

默认端口:TCP 22

OpenSSH

服务名称:sshd

服务端主程序:/usr/sbin/sshd

客户端主程序:/usr/bin/ssh

服务端配置文件:/etc/ssh/sshd_config

客户端配置文件:/etc/ssh/ssh_config

 

//服务监听选项

[root@localhost ~]# vi /etc/ssh/sshd_config

……

Port 22

Protocol 2       //第2版本SSH

ListenAddress 192.168.4.254(主机IP)

UseDNS no     //要不要解析DNS

 

//用户登录控制

[root@localhost ~]# vi /etc/ssh/sshd_config

……

PermitRootLogin no     // 允许root登陆吗,默认yes

PermitEmptyPasswords no   //允许空密码的用户的登陆吗?

LoginGraceTime 2m    //登录时间

MaxAuthTries 6   //最多可以输错6次密码

…… 

AllowUsers  jerry  admin@61.23.24.25    //允许用户登录 ,

 

//密钥对验证整体实现过程

第一步:创建密钥对  私钥文件:id_rsa  公钥文件:id_rsa.pub

第二步:上传公钥文件 id_rsa.pub

第三步:导入公钥信息 公钥库文件:~/.ssh/authorized_keys

第四步:使用密钥对验证方式

 

 

 

[root@localhost 桌面]# ssh -l root 192.168.204.136

[root@localhost 桌面]# ssh root@192.168.204.136

[root@localhost 桌面]# ssh root@192.168.204.136 "ls" //直接加命令

 

 

//搭建ssh服务

[root@localhost ~]# ssh-keygen

[root@localhost .ssh]# ssh-copy-id root@192.168.204.136 //authorized

注意:

SSH生成id_rsa, id_rsa.pub后,连接服务器却报:

Agent admitted failure to sign using the key

错误。

 

解决方法:

在当前用户下执行命令:

ssh-add   //把专用密钥添加到 ssh-agent 的高速缓存中

即可解决

 

 

//TCP Wrappers

TCP Wrappers机制:对访问请求进行过滤控制

保护机制的实现方式:由其他服务程序调用libwrap.so.*链接库

访问控制策略的配置文件 :/etc/hosts.allow   /etc/hosts.deny

策略的应用顺序:先检查hosts.allow,找到匹配则允许访问 否则再检查hosts.deny,找到则拒绝访问 若两个文件中均无匹配策略,则默认允许访问

 

//hosts.allow 与 hosts.deny

应修改要连接的服务器的配置文件,ssh 192.168.126.155,应修改192.168.126.155的配置文件

 

 

BoyounStone
关注
Linux 常用命令
zhixingheyi_tian的博客
07-01 1983
set 指令能设置所使用shell的执行方式 -a  标示已修改的变量,以供输出至环境变量。 -b  使被中止的后台程序立刻回报执行状态。 -C  转向所产生的文件无法覆盖已存在的文件。 -d  Shell预设会用杂凑表记忆使用过的指令,以加速指令的执行。使用-d参数可取消。 -e  若指令传回值不等于0,则立即退出shell。 -f   取消使用通配符。 -h  自动记录函数的所在位置。 -H ............
SSH登录慢解方案 - 关闭UseDNS加速
流柯软件测试
07-15 2736
每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。 UseDNS 选项打开状态下,当通过终端登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态I...
ssh连接慢解决办法(亲测成功)
qq_43309149的博客
02-17 1334
ssh连接慢解决办法(成功_新) 注意:与/etc/hosts文件无关,不要乱动 用真机连接虚拟机卡的话: 1.进入虚拟机vim /etc/ssh/sshd_config 2.将 #UseDNS yes改为UseDNS no即可如下: 使用/UseDNS找到地方然后添加 #UseDNS yes UseDNS no #PidFile /var/run/sshd.pid syste...
ssh连接速度慢的优化方式
w_z123的博客
10-08 427
ssh连接速度慢的优化方式 vim /etc/ssh/sshd_config 将#UseDNS=yes改成 UseDNS=no 去掉注释 systemctl restart sshd 重启sshd
Linux6个服务
qq_48403611的博客
10-19 494
SSH 服务 修改 UseDNSno 重启服务命令: systemctl restart sshd ssh远程登陆配置 提高安全性,做如下修改 修改端口为 2048 禁止root登陆 禁止空密码用户登陆 重试次数3次 将 abc 家目录里的 nice_shoot 文件复制到自己的服务器中, 远程服务器IP: 192.168.10.126 用户名: abc 密 码: 123456 密钥对认证过程 4.1 在客户机创建密钥对 命令:ssh-keygen -t rsa 4.2 将生成的公钥
SSH服务的安全调优(一)
weixin_43928836的博客
06-04 3390
主要在配置文件/etc/ssh/sshd_config下修改参数 LoginGraceTime 2m //设置多少秒来进行登陆 默认2分钟、可以修改为10秒 PermitRootLogin yes //设置是否允许root远程登陆,正式环境一般不允许,仅允许普通用户登录,在切换到root、可以设置成no PermitEmptyPasswords no //默认no,不允许空密码登陆 PasswordAuthentication yes //默认yes,需要密码认证 PrintLastLog yes
Linux学习笔记(强悍总结值得一看)_linux_linux学习笔记_
09-29
这份"Linux学习笔记(强悍总结值得一看)"是Linux初学者的宝贵资源,也适合有经验的用户作为参考手册。以下是对笔记内容的详细概述: 1. **Linux常用命令**: Linux命令行是其强大的工具,掌握常用命令是Linux学习...
Linux学习笔记 (华为工程师总结) 完整版PDF
04-13
Linux学习笔记》这份资料非常全面且详细,从 Linux 常用命令到 Linux 常用操作,再到网络管理、性能优化,几乎覆盖了 Linux 基础学习的方方面面,非常适合初学者入门!这里只是对于常用命令进行了整理,希望可以...
Linux学习笔记Linux学习资料Linux教程
11-23
linux学习笔记--17】POSIX IPC——消息队列.doc 【linux学习笔记--18】POSIX IPC——信号量.doc 【linux学习笔记--19】POSIX IPC——共享内存.doc 【linux学习笔记-10】Linux进程相关系统调用(三).doc 【linux...
linux学习笔记.pdf
10-17
Linux学习笔记 本文档主要记录了 Linux 操作系统的学习笔记,涵盖了 Basic 的编程、VI 编辑器的使用、GCC 编译器的应用、GDB 调试工具的使用等方面的知识点。 一、编程基础 * 了解 C 语言的基本语法,例如变量...
Linux学习笔记-超全总结值得一看(带标签目录)- 154页.pdf
01-06
Linux学习笔记】这篇超全总结涵盖了Linux操作系统的基础知识,特别是关于命令行的使用和快捷键,以及一些桌面环境下的快捷操作。以下是笔记中的主要内容: 1. **LINUX常用操作命令**: - `clear`:清空终端屏幕...
SSH协议
weixin_75101141的博客
03-10 174
root@localhost rh]# scp -rP 10022 root@192.168.233.22:/opt/ky27/ /opt/ #如果不是默认端口22,要加P 大写的P。[root@localhost opt]# scp root@192.168.233.22:/opt/yht.txt /opt/rh #复制文件。[root@localhost rh]# scp -r root@192.168.233.22:/opt/ky27/ /opt/ #复制目。
LoginGraceTime参数
最新发布
weixin_53389944的博客
07-10 2448
LoginGraceTime参数用于设置用户在成功连接到OpenSSH服务器后,在身份验证之前可以花费的额外时间。这个参数允许用户在连接成功后有一定的时间来准备身份验证,而不会立即关闭连接。默认情况下,LoginGraceTime参数的值是120秒(即2分钟)。这意味着用户在连接成功后有2分钟的时间完成身份验证,否则连接将被关闭。可以根据需求进行调整,以增加或减少这段时间。注意,LoginGraceTime参数只控制用户在连接成功后可以花费的额外时间,而不是整个身份验证过程的时间。
Ubuntu 设置 root 用户
北海刘德华的博客
01-09 263
1.设置 root 用户的密码 sudo su sudo passwd root 2.两次输入密码确认 3.修改/etc/ssh/sshd_config 文件,在如下位置加上PermitRootLogin yes #LoginGraceTime 2m #PermitRootLogin prohibit-password #StrictModes yes #MaxAuthTries...
CentOS 安全配置
Jian Sun_的博客
09-23 870
CentOS 安全配置 忘记 root 密码 禁止进入单用户模式 减少开放终端个数 设置登录用户无操作超时自动退出 只允许 root登录, 禁止其他用户登录 只有wheel组的用户能切换至root用户 修改 账户 密码 系统账号管理 禁止 root 直接登录 设置 允许或禁止 登录的用户 修改系统 SSH 登录端口 设置同一个用户同时只能一个人登录 用户锁定 密码复杂度 命令设置密码有效期 密码定期修改 重设密码5次不能重复 登录错误不能超过5次, 超过5次锁定20分钟
Linux禁止root用户远程登陆
Aaron599的博客
09-19 1657
ListenAddress 0.0.0.0 #指明监控的地址,0.0.0.0表示本机的所有地址 【默认可修改】#PermitRootLogin yes #是否允许管理员直接登录,'yes'表示允许,实际生产中建议修改为no。#LoginGraceTime 2m #登录的宽限时间,默认2分钟没有输入密码,则自动断开连接。#PermitRootLogin yes #默认为允许root用户远程登陆。#Port 22 #监听端口,默认监听22端口 【默认可修改】保存退出并重启sshd服务。
去掉远程连接时的DNS域名解析
zhangzekai2000的博客
03-20 499
去掉远程连接时的DNS域名解析:vim /etc/ssh/sshd_config 修改: UseDNS no 重启服务:systemctl restart sshd
CRT连接缓慢方法关闭UseDNS
wo_renfanzi的博客
04-26 1230
UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,不如将其关闭。 一、编辑文件 vim /etc/ssh/sshd
亲测可用,解决ssh登录慢,等待时间长的问题
热门推荐
九叔的专栏
07-21 5万+
有时候在ssh远程登录到其他主机上时发现登录时间太长,经过亲自测试,发现主要有两个问题会导致ssh登录慢: 1.使用了dns反查,这样的话当ssh某个IP时,系统会试图通过DNS反查相对应的域名,如果DNS中没有这个IP的域名解析,则会等到DNS查询超时才会进行下一步,消耗很长时间。 修改方式: 使用root权限修改ssh的配置文件,vim /etc/ssh/sshd_confi
Linux系统学习笔记精要
Linux学习笔记详细知识点 Linux操作系统作为一款免费、开源的Unix类操作系统,其应用范围极为广泛,从嵌入式系统到超级计算机,从桌面操作系统到服务器领域,都有Linux的身影。Linux以其稳定、高效、安全的特性赢得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值