1. 测试防火墙希望发送日志给CentOS,防火墙端配置:
telnet CentOS 514
如果提示Connection OK,表示防火墙发送日志给CentOS的通道是通的,这里的514端口是CentOS的rsyslog服务默认监听端口。这里要注意的是telent是TCP协议,如果用telnet测试端口是否开放,只能测试TCP端口,UDP端口是无法测试的。比如NTP服务端口为UDP的123端口,就无法使用telnet来测试了。
2. 在yum安装时,出现如下错误:
Not using downloaded repomd.xml because it is other than what we have.
解决方案:
rm -rf /var/cache/yum/*
3. yum下载下来的rpm包,默认存放在/var/cache/yum/base/packages/,如果想保存yum下载下来的rpm包,需要在/etc/yum.conf中的keepalive修改为1,默认0是不保存。
4. 修改网络配置和/etc/resolv.conf都需要重启网络环境,不然无法生效。/etc/hosts是立刻生效的。
5. /etc/hosts文件只能用于ping的解析,但是对于nslookup,还是需要/etc/resolv.conf解析。
6. 测试网络连通性时,还可以使用tcpdump来抓包。比如防火墙和CentOS之间要传日志文件,但是我不知道它们之间到底传了没。这时候我在CentOS上使用tcpdump抓包,看看它们之间的数据,这样就能确保网络之间到底有没有在传数据了。在CentOS上执行:
tcpdump -i <被测试网卡接口> host <IP地址或者主机名字>
-i,表示使用什么接口发送/接受数据;host,表示远程主机,后跟IP地址或者主机名字。
7. 一个DNS问题。有一台CentOS服务器,它的DNS如下:
[[email protected] ~]$ nslookup 203.95.1.2
Server: 203.95.1.2
Address: 203.95.1.2#53
Non-authoritative answer:
2.1.95.203.in-addr.arpa name = dns-a.stnc.com.cn.
203.95.1.2是这台CentOS指向的DNS。这台DNS在解析防火墙时(IP=192.168.1.1,名字为BGP_Netmeeting),把名字解析成了localhost。这可能是由于这个DNS里面有这条记录,所以当我们去nslookup时,192.168.1.1的反向记录就成了localhost,但其实不是。正常情况下,内网的IP是无法通过公网的DNS解析的,因为公网的DNS是不知道内网的解析的。所以,如果把这个DNS换成电信的DNS(202.96.209.5),这样CentOS在DNS解析时,返回的就是无法查询。这样不会造成不必要的麻烦。203.95.1.2是上海联通DNS。
8. 配置rsyslog+loganalyzer时,最后一部分在网页上配置loganalyzer,用的是搜狐浏览器,一直显示页面无法访问,原因是浏览器导致的,换了IE就可以使用正确配置了。
9. 在CentOS上,如果需要通过外部smtp服务器发送邮件,可以这么配置:
vim /etc/mail.rc
set from=a[email protected] # 从哪里发出,写邮件地址
set smtp=mail.126.com # smtp服务器
set smtp-auth-user=system # smtp认证用户
set smtp-auth-password=system_manager # 密码
set smtp-auth=login # 登录方式
10. 配置公钥和私钥时,私钥是解密,相当于钥匙,公钥是公开的,是加密,也是锁,所以A要访问B,则A生成密钥对,把A的公钥写入B的~/.ssh/authorized_keys文件,此文件权限必须是600。A去访问B时,自己拿着私钥,也就是钥匙,去开B的公钥,也就是锁,这个B的公钥是A发送给它的,写在了authorized_keys中。记得该文件只有拥有者读写权限,不然会访问出错。
11. 把文字直接写入一个文本可以这么做:
cat >> test.sh << This is a test.
echo "This is a test" >> test.sh
12. 如何修改时区?
a. 查看当前时区
# vi /etc/sysconfig/clock
b. 修改设置时区
方法(1) # tzselect 方法(2 仅限于RedHat Linux 和 CentOS) # timeconfig
c. 复制相应的时区文件,替换系统默认时区
# cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime 对于中国服务器则执行: # cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
d. 将当前时间写入BIOS永久生效(避免重启后失效)
# hwclock
13. 关于CentOS 6上的iptables使用问题:
一般在防火墙的最后都会增加拒绝所有,让之前的规则通行,不符合这些的最后都拒绝,所以添加时需要加到前面,如:
iptables -I INPUT 1 -p tcp --dport 5666 -j ACCEPT
-I:表示插入。
INPUT:表示插入进入的列表。
1:表示插入在第一条规则。
-p:后面跟协议。
--dport:表示目的端口。这里是5666,NRPE的端口。
-j:表示动作,ACCEPT是接受,DROP是拒绝。
14. cp默认是有别名的,是 cp -i,复制时会有提示。但是如果我们复制时,不想有提示,可以这么做:
a. \cp,这是不使用别名,按照原命令使用
b. /bin/cp,这样相当于不使用别名
c. unalias cp,然后再cp时,就是不使用别名了
15. find命令一例子:
find / -type f -name "test.txt" | xargs rm -rf
# 在根目录下找出名字为test.txt文件,并且删除,等同于如下:
find / -type f -name "test.txt" -exec rm -rf {} \;
# 但是上一条命令效率更高。用xargs是将多个输出分隔开来,一一处理。如果不加xargs,则输出参数有可能会过长,导致无法处理。