一、Linux 系统日志
全局的系统日志:/var/log/messages ----- cat命令查看
内核与硬件相关的日志: /var/log/dmesg ----dmesg 命令查看
用户登录成功的日志:/var/log/wtmp -------last 命令查看
用户登录失败的日志:/var/log/btmp -------lastb 命令查看
安全日志: /var/log/secure --------------cat命令查看
二、logrotate:日志切割工具
/etc/logrotate.conf ----总的配置配置文件
/etc/logrotate.d/ -----根据不同的日志配置单独的配置文件
(1)、compress ---通过gzip压缩转储以后的日志
(2)、nocompress ---不压缩
(3)、daily ---指定转储周期为每天
(4)、weekly ---指定转储周期为每周
(5)、monthly ----指定转储周期为每月
(6)、rotate count -----指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
三、screen工具
Screen工具可以使进程不会被随意杀死,而且它可以打开很多窗口
- 、nohup command & ------ 任务到后台去运行,并且当你关机时,他会把全部输出重定向到nohup.out文件里
- screen直接回车就进入了虚拟终端
- ctral a+d退出虚拟终端,但不是结束
- screen -ls 查看虚拟终端列表
- screen -r id 进入指定的终端
四、Linux的网络管理
(1)、ifconfig查看网卡ip
(2)、mii-tool ens33 查看网卡是否连接
ethtool ens33 也可以查看网卡是否连接
- Linux防火墙-netfilter
- 、selinux永久关闭 vi /etc/selinux/config
- 、iptables -nvL ---查看防火墙规则
(3)、 数据包流向与netfilter的5个链
PREROUTING ----数据包进入路由表之前
INPUT -----通过路由表后目的地为本机
FORWARD -----通过路由表后,目的地不为本机
OUTPUT ------由本机产生,向外发出
POSTROUTING -----发送到网卡接口之前
(4)、防火墙的规则
iptables -F ---清空规则
iptables -I INPUT -p tcp --dport 80 -j DROP ---在规则的最前面加入一条规则,拒绝访问80端口
iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT ----eth0网卡允许任何来自192.168.1网段的访问
iptables -D INPUT 1 ----删除第一条规则
iptables -I INPUT -p icmp -j DROP ---禁止ping通
service iptables save ---保存规则,修改完保存,下次开机就会自动应用