摘要:日志服務修改日志服務配置并重啟日志服務編輯系統日志配置,指定包含的配置文件路徑和規則為創建一個獨立的配置文件編輯配置文件的內容如下取消注釋取消注釋與中的配置對應如果不加,則除了在中寫入日志外,也會寫入文件配置的主配置文件,開啟遠程日志修改配
日志服務
修改日志服務配置并重啟日志服務;
vim /etc/rsyslog.conf
編輯系統日志配置,指定包含的配置文件路徑和規則:
$IncludeConfig /etc/rsyslog.d/*.conf
為haproxy創建一個獨立的配置文件;
vim /etc/rsyslog.d/haproxy.conf
編輯配置文件的內容如下:
$ModLoad imudp????????# 取消注釋 $UDPServerRun 514????# 取消注釋 # 與“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”對應 local3.*????/var/log/haproxy.log # 如果不加 “&~”,則除了在/var/log/haproxy.log中寫入日志外,也會寫入message文件 &~
配置“rsyslog”的主配置文件,開啟遠程日志;
vim /etc/sysconfig/rsyslog
修改配置內容如下:
SYSLOGD_OPTIONS="-c 2 -r -m 0" # -c 2 使用兼容模式,默認是 -c 5 # -r 開啟遠程日志 # -m 0 標記時間戳,單位是分鐘,為0表示禁用該功能
重啟HAProxy和日志服務并查看各自服務狀態:
service haproxy restart & service haproxy status service rsyslog restart & service rsyslog status # 查看PHP的錯誤日志配置 cat /usr/local/php/etc/php.ini | grep error_log
防火墻服務
開通端口(根據自身需求配置):
firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=873/tcp --permanent firewall-cmd --zone=public --add-port=10002/tcp --permanent firewall-cmd --zone=public --add-port=10001/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent
重啟/重新加載防火墻服務并查看其狀態:
systemctl restart firewalld.service service firewalld restart && service firewalld status firewall-cmd --reload
測試端口:
telnet ip port
第三方防火墻
這里推薦semanage,優點自行百度,安裝配置:
# 安裝端口管理工具semanage; yum -y install policycoreutils-python # 查看已開通端口; semanage port -l|grep http # 開通端口; semanage port -a -t http_port_t -p tcp port_number # 開放端口port_number,要開通的端口號 semanage port -d -t http_port_t -p tcp port_number # 關閉端口port_number,http_port_t為端口組名
磁盤分區管理
查看磁盤與空間
# 查看當前空間 df -h # 查看可用磁盤 fdisk -l
對磁盤進行分區操作
# 開始對可用磁盤的分區進行操作 fdisk /dev/sdb # 輸入m,查看幫助信息 Command (m for help): m # 輸入n,開始創建分區 Command (m for help): n # 根據提示進行操作,多數操作可以默認。
對新的分區進行格式化操作
# 分區后格式化(先查看:fdisk -l) mkfs -t ext4 /dev/sdb1 mkfs -t ext4 /dev/sdb2
對格式化后的分區進行掛載
注意:必須先把路徑下的文件備份到其他路徑下,否則掛載后不會顯示原文件,除非取消掛載,才能看到原有的文件
# 掛載到已有目錄(根據自己的情況修改路徑) mkdir -p /space/wwwroot mkdir -p /space/data mount -w /dev/sdb1 /space/wwwroot mount -w /dev/sdb2 /space/data mount -o remount -w /dev/sdb2 /space/data
取消掛載
# 取消掛載 umount /space/data # 如果結果提示文件正忙(is busy),需要先干掉占用文件的進程 # 查看占用文件夾的進程,返回結果***c,其中***為pid fuser -m /space/data kill -9 pid umount /space/data
常用命令重命名:alias(Linux自帶工具)
# 用法:alias [-p] [name[=value] ... ]??? 注意‘=’和字符串之間不能包含空格 # alias命令的用法: # 顯示當前設置的所有別名: alias # 只顯示某個別名代表的含義可輸入alias name,比如: alias cronlog # 為命令設置別名可輸入alias 新命令="原命令 選項/參數",比如: alias cronlog="cat /var/log/cron" # 取消命令別名,如: unalias cronlog # 一次執行多個命令,如: alias restarthk="service keepalived restart && service keepalived status" # 以上自定義的命令在服務器重啟后就會失效,如果要永久生效,需要編輯配置文件 vim ~/.bashrc # 將上面的命令添加到文檔中,保存并退出,如將下面的命令添加到文檔中,然后保存退出: alias showip="echo -e "