1、ntsysv服务配置工具
用来配置哪些服务开启或关闭,图形界面,使用键盘来操作。
安装ntsysv服务的命令:yum install -y ntsysv
直接运行命令ntsysv 弹出配置界面;
按键盘的上下方向键进行移动,按空格键选择,中括号内显示有 * 表示开启,否则不开启。通过这个工具可以看到目前系统中的所有服务。建议除“crond,iptables,network,sshd,syslog,irqbalance,sedmail,microcode_ctl”外其他服务全部停掉。按tab键切换到OK,保存,重启机器才能生效;
2、chkconfig服务管理工具
linux系统所有的预设服务可以查看/etc/init.d/目录得到;
系统预设的服务可以通过命令:service 服务名 start|stop|restart|status 进行服务的停止或启动及查看状态;
这里的服务名就是/etc/init.d/目录下的系统预设服务,所以也可以使用/etc/init.d/服务名 start|stop|restart 启动或停止服务;
可以使用chkconfig 或 chkconfig --list 列出所有的服务以及每个级别是否开启:
这里的级别(0-6)就是/etc/inittab 对应的级别,0,1,6运行级别被系统保留,0为shutdown关机,1为重启到单用户模式,6为重启;在一般的linux系统实现中,都是用2,3,4,5几个级别;2级别为不带NFS的多用户模式;3为完全多用户模式(最常用),4保留给用户自定义,5为图形界面登录。
chkconfig --level 指定级别 服务名 on或者off 更改哪个级别下的服务是否开启;
--level 可以省略,默认针对2,3,4,5级别操作;
示例:关闭crond服务;开启3级别下的crond服务;开启345级别的crond服务;
1
2
3
4
5
6
7
8
9
10
11
|
[[email protected] ~]# chkconfig --list |grep crond
crond 0:off1:off2:on3:on4:on5:on6:off
[[email protected] ~]# chkconfig crond off
[[email protected] ~]# chkconfig --list |grep crond
crond 0:off1:off2:off3:off4:off5:off6:off
[[email protected] ~]# chkconfig --level 3 crond on
[[email protected] ~]# chkconfig --list |grep crond
crond 0:off1:off2:off3:on4:off5:off6:off
[[email protected] ~]# chkconfig --level 345 crond on
[[email protected] ~]# chkconfig --list |grep crond
crond 0:off1:off2:off3:on4:on5:on6:off
|
chkconfig还有一个功能可以把某个服务加入到系统服务,自定义的服务如果想要加到系统服务里面,拷贝可执行的服务到/etc/init.d/目录里面;加入系统服务之后可以使用:service 服务名 start 操作,并且也可以在chkconfig --list列表中查找到,当然也可以删除掉;
chkconfig --del 服务名 删除服务
chkconfig --add 服务名 添加服务 这个功能常用在把自定义的启动脚本加入到系统服务中。
1
2
3
4
5
|
[[email protected] ~]# chkconfig --del crond
[[email protected] ~]# chkconfig --list |grep crond
[[email protected] ~]# chkconfig --add crond
[[email protected] ~]# chkconfig --list |grep crond
crond 0:off1:off2:on3:on4:on5:on6:off
|
3、linux系统日志
日志主要的功能有:审计和检测,还可以实时的监测系统状态,监测和追踪侵入者等等;
常用日志文件有/var/log/message 核心系统日志文件,包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO错误、网络错误和系统系统错误都会记录到这个文件中。另外其他信息,比如某个人的身份切换为root以及用户定义安装的软件日志也会在这里列出。
1
2
3
|
[[email protected] ~]# ls /var/log/messages
messages messages-20150407 messages-20150420
messages-20150330 messages-20150413
|
连同messages一共有5个日志文件,系统有一个日志轮询机制,每星期切换一个日志,按照日期格式生成。
系统轮询是通过logrotate工具的控制来实现的,配置文件为/etc/logrotate.conf 没有特殊需求请不要修改。
/var/log/messages 是由rsyslogd这个守护进程产生的,如果停掉这个服务则系统不会产生/var/log/messages,所以这个服务不要停。
rsyslogd服务的配置文件为/etc/rsyslogd.conf 定义了日志的级别;如果没有特殊需求也不要修改此配置文件。
dmesg 显示系统的启动信息,如果某个硬件有问题,也可以用这个命令查看。
last 用来查看登录linux的历史信息
last命令输出信息实际上是读取/var/log/wtmp 二进制文件,不用用cat vim head tail查看;
从左到右依次为:账户名称、登录终端、登录客户端ip、登录日期及时长。
lastb 查看无效的登录历史,有人恶意登录会记录; 实际上是读取/var/log/btmp文件
/var/log/maillog 同样有5个maillog日志文件;
1
2
3
|
[[email protected] ~]# head /var/log/maillog
Apr 20 13:55:41 yong postfix/postfix-script[1980]: stopping the Postfix mail system
Apr 20 13:55:41 yong postfix/master[1143]: terminating on signal 15
|
/var/log/secure 系统登录的信息日志文件,记录验证和授权等方面的信息,比如ssh登录系统成功或失败。
1
2
3
4
5
6
7
8
9
10
11
|
[[email protected] ~]# tail /var/log/secure
Apr 20 18:29:05 yong login: pam_unix(login:session): session closed for user root
Apr 20 18:29:06 yong sshd[954]: Received signal 15; terminating.
Apr 20 18:29:06 yong sshd[1863]: Exiting on signal 15
Apr 20 18:29:06 yong sshd[1863]: pam_unix(sshd:session): session closed for user root
Apr 20 18:29:06 yong sshd[2040]: pam_unix(sshd:session): session closed for user user1
Apr 20 18:29:06 yong sshd[1863]: syslogin_perform_logout: logout() returned an error
Apr 21 10:33:50 yong sshd[951]: Server listening on 0.0.0.0 port 22.
Apr 21 10:33:50 yong sshd[951]: Server listening on :: port 22.
Apr 21 10:39:11 yong sshd[986]: Accepted password for root from 192.168.20.1 port 61567 ssh2
Apr 21 10:39:11 yong sshd[986]: pam_unix(sshd:session): session opened for user root by (uid=0)
|
时间: 2024-10-29 03:57:42
