摘要:日志服務(wù)修改日志服務(wù)配置并重啟日志服務(wù)編輯系統(tǒng)日志配置,指定包含的配置文件路徑和規(guī)則為創(chuàng)建一個獨立的配置文件編輯配置文件的內(nèi)容如下取消注釋取消注釋與中的配置對應(yīng)如果不加,則除了在中寫入日志外,也會寫入文件配置的主配置文件,開啟遠程日志修改配
日志服務(wù)
修改日志服務(wù)配置并重啟日志服務(wù);
vim /etc/rsyslog.conf
編輯系統(tǒng)日志配置,指定包含的配置文件路徑和規(guī)則:
$IncludeConfig /etc/rsyslog.d/*.conf
為haproxy創(chuàng)建一個獨立的配置文件;
vim /etc/rsyslog.d/haproxy.conf
編輯配置文件的內(nèi)容如下:
$ModLoad imudp????????# 取消注釋 $UDPServerRun 514????# 取消注釋 # 與“/etc/haproxy/haproxy.cfg”中的配置“l(fā)og 127.0.0.1 local3”對應(yīng) local3.*????/var/log/haproxy.log # 如果不加 “&~”,則除了在/var/log/haproxy.log中寫入日志外,也會寫入message文件 &~
配置“rsyslog”的主配置文件,開啟遠程日志;
vim /etc/sysconfig/rsyslog
修改配置內(nèi)容如下:
SYSLOGD_OPTIONS="-c 2 -r -m 0" # -c 2 使用兼容模式,默認是 -c 5 # -r 開啟遠程日志 # -m 0 標(biāo)記時間戳,單位是分鐘,為0表示禁用該功能
重啟HAProxy和日志服務(wù)并查看各自服務(wù)狀態(tài):
service haproxy restart & service haproxy status service rsyslog restart & service rsyslog status # 查看PHP的錯誤日志配置 cat /usr/local/php/etc/php.ini | grep error_log
防火墻服務(wù)
開通端口(根據(jù)自身需求配置):
firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=873/tcp --permanent firewall-cmd --zone=public --add-port=10002/tcp --permanent firewall-cmd --zone=public --add-port=10001/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent
重啟/重新加載防火墻服務(wù)并查看其狀態(tài):
systemctl restart firewalld.service service firewalld restart && service firewalld status firewall-cmd --reload
測試端口:
telnet ip port
第三方防火墻
這里推薦semanage,優(yōu)點自行百度,安裝配置:
# 安裝端口管理工具semanage; yum -y install policycoreutils-python # 查看已開通端口; semanage port -l|grep http # 開通端口; semanage port -a -t http_port_t -p tcp port_number # 開放端口port_number,要開通的端口號 semanage port -d -t http_port_t -p tcp port_number # 關(guān)閉端口port_number,http_port_t為端口組名
磁盤分區(qū)管理
查看磁盤與空間
# 查看當(dāng)前空間 df -h # 查看可用磁盤 fdisk -l
對磁盤進行分區(qū)操作
# 開始對可用磁盤的分區(qū)進行操作 fdisk /dev/sdb # 輸入m,查看幫助信息 Command (m for help): m # 輸入n,開始創(chuàng)建分區(qū) Command (m for help): n # 根據(jù)提示進行操作,多數(shù)操作可以默認。
對新的分區(qū)進行格式化操作
# 分區(qū)后格式化(先查看:fdisk -l) mkfs -t ext4 /dev/sdb1 mkfs -t ext4 /dev/sdb2
對格式化后的分區(qū)進行掛載
注意:必須先把路徑下的文件備份到其他路徑下,否則掛載后不會顯示原文件,除非取消掛載,才能看到原有的文件
# 掛載到已有目錄(根據(jù)自己的情況修改路徑) mkdir -p /space/wwwroot mkdir -p /space/data mount -w /dev/sdb1 /space/wwwroot mount -w /dev/sdb2 /space/data mount -o remount -w /dev/sdb2 /space/data
取消掛載
# 取消掛載 umount /space/data # 如果結(jié)果提示文件正忙(is busy),需要先干掉占用文件的進程 # 查看占用文件夾的進程,返回結(jié)果***c,其中***為pid fuser -m /space/data kill -9 pid umount /space/data
常用命令重命名:alias(Linux自帶工具)
# 用法:alias [-p] [name[=value] ... ]??? 注意‘=’和字符串之間不能包含空格 # alias命令的用法: # 顯示當(dāng)前設(shè)置的所有別名: alias # 只顯示某個別名代表的含義可輸入alias name,比如: alias cronlog # 為命令設(shè)置別名可輸入alias 新命令="原命令 選項/參數(shù)",比如: alias cronlog="cat /var/log/cron" # 取消命令別名,如: unalias cronlog # 一次執(zhí)行多個命令,如: alias restarthk="service keepalived restart && service keepalived status" # 以上自定義的命令在服務(wù)器重啟后就會失效,如果要永久生效,需要編輯配置文件 vim ~/.bashrc # 將上面的命令添加到文檔中,保存并退出,如將下面的命令添加到文檔中,然后保存退出: alias showip="echo -e "