文档12.13

***同步客户端与服务器的时间***

（1）确定客户端与服务器能否通信

 在客户端上： ping 服务器ip

（2）查看防火墙状态，客户端防火墙必须关闭

systemctl status firewalld

systemctl stop firewalld

（3）修改服务器配置文件/etc/chrony.conf

 

‘allow 172.25.46.10/24(客户端ip)’允许客户端去同步服务器的时间 

重启chronyd.service 服务

systemctl restart chronyd.service

（4）修改客户端配置文件/etc/chrony.conf

 

退出保存

重启chronyd.service服务

（5）date                //查看时间

    watch date               //在服务器和客户端分别监控时间

（6）chronyc sources -v  //查看同步服务

***系统日志默认分类***

/var/log/messages    //系统服务及日志，包括服务的信息，报错等

/var/log/secure      //系统认证信息日志

/var/log/maillog     //系统邮件服务信息

/var/log/cron        //系统定时任务信息

/var/log/boot.log    //系统启动信息

***日志管理服务rsyslog***

1.rsyslog负责采集日志和分类存放日志

2.rsyslog日志分类

vim /etc/rsyslog.conf    //主配置文件

*.*                   /var/log/westos

服务.日志级别            /存放文件

systemctl  restart rsyslog      //重启服务

 

***示例***

1.记录到普通文件或设备文件：

*.*    /var/log/file/log        //绝对路径

*.*    /dev/pts/0

测试： logger -p local3.info 'KadeFor is testing the rsyslog and logger' logger  命令用于产生日志

2.发送给用户

*.*   root   

*.*   root,kadefor,up01        //使用,号分割多个用户

*.*   *                   //*号表示所有在线用户

3.忽略，丢弃

local3.*  ～              //忽略所有local3类型的所有级别的日志

4.执行脚本：

local3.*   ^/tmp/a.sh           //^号后跟可执行脚本或程序的绝对路径

                         //日志内容可以作为脚本的第一个参数

                         //可用来触发报警 

***日志采集格式*** 

%timegenerated%               //显示日志时间

%FROMHOST-IP%                //显示主机IP

%syslogtag%                  //日志记录目标

%msg%                      //日志内容

\n                        //换行

 

***日志分析工具journal***

systemd-journald    //进程名称

journalctl          //浏览系统日志

-n  3               //显示最新三条

-p  err             //显示报错的日志

-f                   //监控日志

--since --until      //--since="[YYYY-MM-DD] [hh:mm:ss]"从什么时间开始，--until=“[YYYY-MM-DD] [hh:mm:ss]”直到什么时间的日志

-o verbose           //显示日志能够使用的详细进程参数

                       

***日志同步***

systemctl stop firewalld

 配置日志发送方

*.*            @172.25.46.11      //通过udp协议把日志发送到客户端

@udp,@@tcp

 配置日志接受方

  $ModLoad imudp                    //日志接收插件

  $UDPServerRun 514                 //日志接收插件使用端口

 

测试

（1）先分别监控服务器和客户端的日志

（2）执行 > /var/log/messages        //在服务器和客户端上都执行，便于更好监控         

       logger test message          //在服务器上执行，在客户端监控窗口查看是否同步   

（3）接收方查看命令

  tail -f /var/log/messages         //接收方即客户端进行查看           

对systemd-journald管理   

默认情况下此程序会忽略重启前的日志信息，如果不忽略：

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod 2755 /var/log/journal

killall -l systemd-journal

ls /var/log/journal/4513ad59a3b442ffa4b7ea88343fa55f

systemd-journal user-1000.journal

 

***timedatectl***显示当前时间信息

timedatectl

set-time         //设定当前时间

set-timezone      //设定当前时区

set-local-rtc 0|1   //设定是否使用utc时间

****软件的安装****

 

***软件名称的识别***

我们所使用的redhat操作系统所安装的软件的都是rpm结尾的类型

[abrt-addon-ccpp]-[2.1.11-19].[el7].[x86_64].rpm //这个软件名称所代表的含义分别为软件名称-软件版本-软件适用系统-操作位数-软件类型

***如何安装软件***

（1）rpm

rpm   -ivh  name.rpm             //安装，-v显示过程，-h指定加密方式为bash

rpm   -e    name                 //卸载

rpm   -ql   name                 //查询软件生成文件

rpm   -qlp  name.rpm             //查询软件安装后会生成什么文件

      -qa                        //查询系统中安装的所有软件名称

      -qa |grep name             //查询软件是否安装

      -q    name                 //

      -qp   name.rpm             //查询软件安装包安装后的名字

      -qf   filename             //查看filename属于哪个安装包

      -ivh  name.rpm --force     //强制安装

      -qi   name                 //查看软件信息

      -Kv   name.rpm             //检测软件包是否被篡改

      -qp   name.rpm --scripts   //检测软件在安装或卸载过程中执行的动作

（2）yum

上层软件管理工具，最重要的功能时可以解决软件的依赖关系

yum能够投入使用的前提是必须要有yum源，以及配置源的指向文件

***server端***

（1）从网络上下载本机系统版本匹配的iso镜像文件

rhel-server-7.2-x86_64-dvd.iso

(2)将镜像文件rhel-server-7.2-x86_64-dvd.iso挂载到/mnt目录下，便于我们访问镜像中的文件

mount /home/kiosk/Desktop/rhel-server-7.2-x86_64-dvd.iso /mnt  //这里的镜像文件要用绝对路径

（3）配置本机yum指向

mv /etc/yum.repos.d/* .   //将yum.repos.d的配置文件移走

vim /etc/yum.repos.d/hzy.repo   //用vim打开本机yum源的配置文件，命名为hzy.repo

[hzy]

name=hzy              

baseurl=file:///mnt          //这里的/mnt表示挂载点目录

gpgcheck=0                   //gpgcheck表示软件出品的logo

                              ‘0’代表不验证 ，‘1’表示需要验证logo

（4）安装资源共享服务

yum install httpd -y                 //安装httpd服务

systemctl stop firewalld             

systemctl disable firewalld         //不开机启动防火墙

systemcl  start  httpd              //开启httpd服务          

systemctl enable httpd 

 

 

（5）建立共享目录，并将镜像文件挂载在共享目录上

mkdir  /var/www/html/hzy1     //创建共享目录

umount  /mnt               //将本来挂载在/mnt上的文件断开

mount  /home/kiosk/Desktop/rhel-server-7.2-x86_64-dvd.iso  /var/www/html/hzy1                                        //将镜像文件挂载共享目录上

 

 

（6）测试挂载是否成功

在浏览器上输入：http;//172.25.254.46/hzy1    //172.25.254.46 为本机IP

如果可以看到镜像中的内容，则证明挂载成功

（7）修改本机的yum源指向

 [hzy]

 name=hzy1

 baseurl=file:///var/www/html/hzy1

 gpgcheck=0

 

(8)开机自动挂载iso ，需要修改配置文件/etc/rc.d/rc.local

vim /etc/rc.d/rc.local

mount /home/kiosk/Desktop/rhel-server-7.2-x86_64-dvd.iso  /var/www/html/hzy1

:wq  保存退出

此配置文件没有可执行权限，必须修改权限

chmod +x /etc/rc.d/rc.local

 

***yum命令***

yum      install     softwarename  //安装

         repolist               //列出设定yum源信息

         remove      softwarename  //卸载

         list        softwarename  //查看软件源中是否有次软件

         list all               //列出所有软件名称

         list installd          //列出已经安装的软件名称

         list avaliable         //列出可以用yum安装的软件

名称        

         clean all              //清空yum缓存

         search       softwarename //根据软件信息搜索软件名称

         whatprvides  filename     //在yum源中查找包含

filename文件的软件包

         update                    //更新软件

         history                   //查看系统软件改变历史

         reinstall    softwarename //重新安装

         info         softwarename //查看软件信息

         groups list               //查看软件组信息

         groups info  softwaregroup//查看软件组 内包含的软件

         groups install  softwaregroup  //安装组件

         groups remove   softwaregroup  //卸载组件