-
Linux日志管理
1.系统常用日志 日志文件用于记录linux系统的各种运行信息的文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹 案例:secure日志记录演示: 我们先看一下secure日志的内容: sudo cat secure 可以看到很多的登录内容: 为了方便演示,我们先将此日志文件里面的内容清空: sudo chmod 777 secure sudo echo '' > secure 接着使用Xshell连接虚拟机,故意输错两次密码,随后输入正确密码连接,我们看secure日志能否记录: [centos@centtos7 log]$ cat secure Dec 27 08:04:54 centtos7 unix_chkpwd[3261]: password check failed for user (centos) Dec 27 08:04:54 centtos7 sshd[3225]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.192.1 user=centos Dec 27 08:04:56 centtos7 sshd[3225]: Failed password for centos from 192.168.192.1 port 55502 ssh2 Dec 27 08:05:00 centtos7 unix_chkpwd[3262]: password check failed for user (centos) Dec 27 08:05:02 centtos7 sshd[3225]: Failed password for centos from 192.168.192.1 port 55502 ssh2 Dec 27 08:05:04 centtos7 sshd[3225]: Accepted password for centos from 192.168.192.1 port 55502 ssh2 Dec 27 08:05:04 centtos7 sshd[3225]: pam_unix(sshd:session): session opened for user centos by (uid=0) 果不其然!日志记录了我们成功登录和失败登录的详细信息! 案例:lastlog演示: 查看所有用户上次的系统登录时间: ……
SE_Meng
2025-10-21
32 0 0 -
Linux系统更改时区
1.UTC和CST UTC:世界协调时(Universal Time Coordinated的缩写); CST:这个代号缩写,并不是一个统一标准。目前,可以同时代表如下 4 个不同版本的时区概念(要根据上下文语义加以区分): 1)China Standard Time 中国标准时区 (UTC+8) 2)Cuba Standard Time 古巴标准时区 (UTC-4) 3)Central Standard Time (USA) 美国中央时区 (UTC-6) 4)Central Standard Time (Australia) 澳大利亚中央时区(UTC+9) 注意:如果软件系统需要跨国服务,则必须用UTC,否则就会因为服务器的UTC时区不同,导致timestamp结果值混乱。 2.Linux设置时区为UTC ln -sf 命令:-s 创建软链接、-f强制创建,会删除已存在的文件。 user@ubuntu:/usr/share/zoneinfo$ ls Africa Brazil Egypt GB Hongkong Jamaica Mexico Poland ROC US America Canada Eire GB-Eire HST Japan MST Portugal ROK UTC Antarctica CET EST GMT Iceland Kwajalein MST7MDT posix Singapore WET Arctic Chile EST5EDT GMT0 Indian leap-seconds.list Navajo posixrules SystemV W-SU Asia CST6CDT Etc GMT-0 Iran Libya NZ PRC Turkey zone1970.tab Atlantic Cuba Europe GMT+0 iso3166.tab localtime NZ-CHAT PST8PDT UCT zone.tab Australia EET Factory Greenwich Israel MET Pacific right Universal Zulu user@ubuntu:/usr/share/zoneinfo$ sudo ln -sf /usr/share/zoneinfo/UTC /etc/localtime user@ubuntu:/usr/share/zoneinfo$ date 2022年 10月 18日 星期二 12:28:13 UTC 3.Linux设置时区为CST user@ubuntu:/usr/share/zoneinfo/Asia$ ls Aden Baku Colombo Ho_Chi_Minh Kashgar Magadan Pyongyang Singapore Ujung_Pandang Almaty Bangkok Dacca Hong_Kong Kathmandu Makassar Qatar Srednekolymsk Ulaanbaatar Amman Barnaul Damascus Hovd Katma……
SE_Meng
2025-10-20
53 0 0 -
银河麒麟高级服务器操作系统内核升级到最新
麒麟V10-SPX-Server-patch升级方案 1、系统版本查询命令:nkvers 2、系统版本清单: 3、本文以V10-SP3-2403-X86_64版本升级为例。 一、 确认系统版本 先查看自己的版本 操作系统版本:Kylin-V10-Server-SP3-2403-X86_64 执行nkvers命令查看: 二、 上传补丁 上传补丁包到指定操纵系统/mnt 目录下并解压缩: tar -xf sp3-2403-x86-CNNVD.tar.gz 三、 创建本地升级仓库 进入解压目录中并执行createrepo . 创建软件仓库及生成元数据 cd CVE_pkgs/ && createrepo . 四、 修改源文件 备份原yum配置文件,并修改yum源文件/etc/yum.repos.d/kylin_x86_64.repo cp /etc/yum.repos.d/kylin_x86_64.repo /etc/yum.repos.d/kylin_x86_64.repo.bak 编辑yum地址 vim /etc/yum.repos.d/kylin_x86_64.repo Kylin Linux Advanced Server 10 - os repo### [ks10-adv-os] name = Kylin Linux Advanced Server 10 - Os baseurl = file:///mnt/CVE_pkgs gpgcheck = 0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin enabled = 1 这是配置好的 清理并更新缓存 yum clean all && yum makecache 五、 执行升级 yum update 六、 重启系统 升级完成后 reboot重启系统,重新ssh连接执行nkvers查看内核版本 reboot 七、 patch补丁下载链接: 监管机构下发CVE漏洞修复补丁 链接:https://pan.baidu.com/s/1tN7pP0zEsn-hoHZDd-Y3dw?pwd=KYCP 提取码:KYCP ok。。。。。。。。 V10-SP2 升级后的 没有别的系统就没升级,不知道升级后的版本 也可以直接去查看 https://product.kylinos.cn/productCase/42/25
SE_Meng
2025-10-16
335 0 0 -
在银河麒麟V10 SP2服务器上搭建本地私有yum源
前言 离线环境安装软件比较繁琐,像nginx,需要使用源码编译,各种配置。在局域网内搭建私有yum源,可以使局域网内所有服务器使用yum命令快速安装软件,节省大量运维工作。 源文件制作一次即可,其他内网环境配置私有yum源,直接从第3章开始看。 服务器环境 CPU: 飞腾 arm64,即aarch64系统:Kylin v10 sp2 1 拉取官方的repo数据 在可以访问公网的服务器上查看其默认的repo配置文件 vim /etc/yum.repos.d/kylin_aarch64.repo 可以看到麒麟官方的yum软件下载地址和默认的仓库标识,可以看到启用的仓库有两个,分别是ks10-adv-os和ks10-adv-updates 如果拉取源文件的服务器和准备使用该yum源的服务器系统和CPU架构都相同,就不需要改什么,如果不同,baseurl就需要改成对应的地址,例如我们在x86的服务器上下载arm的,就需要改为“https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/aarch64/” 我们只需要下载ks10-adv-os对应的base仓库即可满足一般使用,updates的仓库文件太多太大,有需要的话可以下载使用。 创建源文件存储的目录 mkdir -p /data/repo 执行命令指定repoid为ks10-adv-os下载其对应的源文件 reposync --repoid ks10-adv-os -p /data/repo/ 执行上述命令会出现如下界面 等待软件同步完毕,在/data/repo路径下可以看到自动创建了/ks10-adv-os/文件夹,里面的/Packages/文件夹下就是下载的软件包文件 2 生成对应的repodata元数据 同步完毕后安装createrepo组件,这个是用来创建仓库元数据的 yum install -y createrepo 为repo仓库数据生成对应的repodata元数据,其中-o指定repodata元数据存储的路径,-v指定软件包所在路径 createrepo -o /data/repo/ks10-adv-os/ -v /data/repo/ks10-adv-os/Packages/ 生成完成后,在/ks10-adv-os/文件夹下可以看到生成的/repodata/文件夹,里面是生成……
SE_Meng
2025-10-14
369 0 0 -
给银河麒麟v10添加yum源
sudo vim /etc/yum.repos.d/default.repo 如果没有yum.repos.d文件夹,手动创建一个。 编辑default.repo文件: [kylin] name=Kylin Repo baseurl=http://archive.kylinos.cn/yum/v10/ctyunkylinos-1.0/aarch64/ enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin-release 保存后, sudo yum clean all sudo yum makecache 最后,就可以yum install xxx 了
SE_Meng
2025-10-13
203 0 0 -
配置win10客户端连接win2016的ISCSI虚拟磁盘
配置win10客户端连接win2016的ISCSI虚拟磁盘 1、点击windows管理工具下的iSCSI发起程序。 2、点击发现下的发现门户,然后输入win2016的IP地址和端口号,端口号为默认就可以。 3、点击目标选项,选择已发现的列出来的目标,然后点击连接。连接完后显示活动,如果连接不上考虑IP地址是否正确,是否配置防火墙。这样确定关闭这个程序就可以了。 4、右键点击win10的开始,选择磁盘管理。 5、进入后会提示初始化磁盘2,点击确定,然后就可以对磁盘进行分区格式化等操作,就可以像本地磁盘一样使用了。
SE_Zhang 2025-10-10
341 0 0 -
三方服务器安装龙蜥操作系统
三方服务器安装龙蜥操作系统 前言:务必读完再操作 此文档为三方服务器安装龙蜥操作系统(Anolis OS8.9)或 centos7.9系统 后直接部署平台使用; 如果三方服务器部署VM虚拟化再划分虚拟机部署平台,请参考虚拟机方案部署方式; 物理服务器直接部署希沃平台大致步骤与注意事项 1、进入BIOS删除服务器的raid阵列,并设置为直通模式; 2、给服务器插上通外网网线 3、用提前制作好的Anolis OS8.9系统U盘启动盘,给服务器先装Anolis OS系统,并按照系统盘分区要求将系统安装完毕,配置好固定IP地址; 3.1、若系统已经安装完毕,需要重新固定IP,则使用vi工具进行网卡IP固定,并重启网卡服务; 3.2、若还有专门的存储服务器,需要先挂载到这个服务器上,通过df -h能读出来,则再操作以下步骤,若无存储服务器则不需要操作 4、通过ssh工具(如MobaXterm、Finalshell)远程连接服务器ip,复制脚本命令语句,进行基座部署; 5、按照部署文档,部署完基座,输入tools,选择8更新完后,再跑12345流水线,填写学校代码; 6、根据实际需求(看对应的部署文档),开通应用或者应用组; 7、最后功能验证。 系统盘数据盘要求如下(务必要按照要求进行分区,分区错误需要重新进行服务器刷机): 1、系统盘,数据盘不允许做RAID(系统使用minio分布式存储来保证冗余及数据安全) 2、系统盘和数据盘的最小要求: 系统服务器:450G SSD(系统盘)+1T(数据盘1)+1T(数据盘2) 非媒体融合服务器:300G SSD(系统盘)+300G(数据盘) 媒体融合服务器:300G(系统盘)+ 数据盘(或NAS挂载)(根据存储视频大小,码率,课堂数量的多少,以及保存时间等决定) 云录播服务器:300G(系统盘)+960G SSD/SAS(缓存盘 写入速度≥400MB/s)+存储数据盘(SATA、NL-SAS或NAS) 系统盘分区要求 1、手动分区(亦可……
102 0 0 -
CentOS7系统双网卡环境下添加静态路由的几种方法
如下拓扑图所示(点击图片查看清晰大图) 场景简单描述一下: CentOS7系统为双网卡的网络环境 1)ens33:10.20.10.93/23是外网网卡,也是默认网卡,网关10.20.10.1 2)ens37:172.16.10.25/24是内网网卡 用ip addr 、ifconfig、route -n查看网络及路由信息,信息如下 现在要添加一条静态路由,实现这台CentOS7机器能访问整个内网172.16.0.0/16网段,需要在后台添加静态路由 下面介绍添加静态路由的几种方法 1、route add -net命令手动添加 route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.10.1 dev ens37 并写入到开机启动项中 echo "route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.10.1 dev ens37" >>/etc/rc.local 并reboot重启后验证开机后静态路由是否生效 当然命令中也可以去掉最后dev ens37 route add -net 172.16.0.0 netmask 255.255.0.0 gw 172.16.10.1即可 2、nmtui图形化界面添加 命令行输入nmtui(若没有nmtui命令,需要yum install net-tools安装) 在Routing这一栏中编辑 添加一条静态路由 目录网段172.16.0.0/16 Next Hop下一跳172.16.10.1然后保存 添加好静态路由后,保存退出 接下来重启网络服务service network restart生效 route -n查看静态路由是否添加成功 其实nmtui添加完静态路由会在/etc/sysconfig/network-scripts/目录在生成route-IFACE(网卡名)的路由配置文件,如下截图所示 3、第三种方法,手动在/etc/sysconfig/network-scripts/目录下创建一个 新建route-IFACE(网卡名)的路由配置文件 每三行定义一条路由(其中#代表序列添加的第几条)ADDRESS#=TARGET ADDRESS0=172.16.0.0 NETMASK#=mask NETMASK0=255.255.0.0 GATEWAY#=GW GATEWAY0=172.16.10.1 如下图所示, cd /etc/sysconfig/network-scripts/ vi route-ens37 添加 ADDRESS0=172.16.0.0 NETMAS……
SE_You
2025-09-28
221 0 0 -
修改服务器IP的规范操作要求
修改服务器IP的规范操作要求 1、如果还未部署操作系统:在部署操作系统环节配置好网卡 参考 02 安装龙蜥操作系统 第5步网络配置部分 2、如已部署系统,还未部署基座代码:通过修改网卡文件进行IP配置,具体步骤如下 ip addr #查看UP状态的网卡名称,如eth0 输入vi /etc/sysconfig/network-scripts/ifcfg-网卡名(如ifcfg-eth0)打开网卡配置界面 按 i 键进入编辑模式,修改如下内容: BOOTPROTO=static # static 静态; DHCP 动态获取 ONBOOT=yes #开机自启(yes) IPADDR=192.168.3.101 #IP地址 NETMASK=255.255.255.0 #子网掩码 GATEWAY=192.168.3.1 #网关地址 DNS1= #主DNS,由学校提供 DNS2= #备DNS,由学校提供 修改完成后,按esc 退出编辑模式,输入:wq! 保存并退出vim编辑。 重启网卡生效 systemctl restart network(centos系统) systemctl restart NetworkManager(龙蜥系统) 3、如果已部署基座:请按tools - 1进行IP地址的修改
56 0 0 -
linux达梦数据库执行sql脚本
linux达梦数据库执行sql脚本默认安装 达梦数据库安装位置为:/home/dmdba/dmdbms/执行脚本1、可视化界面:/tool/manager ./manager打开可执行界面2、使用disql命令行执行脚本若在命令行输入disql显示未找到命令 说明未配置环境变量可进入/tool/目录下使用(./disql conn sysdba/数据库密码 或./disql enter conn sysdba/数据库密码)命令连接数据库执行sql脚本:start a.sql(脚本名)
SE_Meng
2025-09-24
31 0 0
操作系统
