Linux系統(tǒng)常用配置操作
廣告:
1. Linux系統(tǒng)事件日志文件
查看日志信息: cat /var/log/messages
/var/log/messages — 包括整體系統(tǒng)信息,其中也包含系統(tǒng)啟動期間的日志。此外,mail,cron,daemon,kern和auth等內容也記錄在var/log/messages日志中。
查看系統(tǒng)日志的配置,打開 /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
改成:
*.none /var/log/messages 或者 *.err /var/log/messages
systemctl restart rsyslog
保存后,重啟 rsyslog
日志級別:
debug –有調式信息的,日志信息最多
info –一般信息的日志,最常用
notice –最具有重要性的普通條件的信息
warning –警告級別
err –錯誤級別,阻止某個功能或者模塊不能正常工作的信息
crit –嚴重級別,阻止整個系統(tǒng)或者整個軟件不能正常工作的信息
alert –需要立刻修改的信息
emerg –內核崩潰等嚴重信息
none –什么都不記錄
清空 messages
lsof | grep messages
kill -9 597
kill -9 900
清空日志并重啟:
chmod 755 /var/log/messages
cat /dev/null > /var/log/messages
echo "" > /var/log/messages
: > /var/log/messages
truncate -s 0 /var/log/messages 縮小文件
reboot
2. nginx日志
關閉 http 記錄訪問日志
access_log off;
access_log /dev/null; 清空日志
3. 系統(tǒng)服務
CentOS7已不再使用chkconfig 管理啟動項
使用 systemctl list-unit-files 可以查看啟動項
systemctl list-unit-files | grep enable 過濾查看啟動項如下
abrt-ccpp.service enabled abrt為auto bug report的縮寫 用于bug報告 關閉
dbus-org.freedesktop.NetworkManager.service enabled 桌面網卡管理 關閉
NetworkManager-dispatcher.service enabled 網卡守護進程 關閉
postfix.service enabled 郵件服務 關閉
systemctl disable abrt-ccpp.service
systemctl disable postfix.service
4. 檢查網絡監(jiān)聽端口
netstat -lntp
5. 建議將默認的 SSH 22 端口號改為其他更高的端口
關閉root用戶登錄
vi /etc/ssh/sshd_config
AllowUsers username (允許特定用通過)
Protocol 2 (使用第二版 SSH 協(xié)議)
6. 安裝系統(tǒng)更新
yum updates
yum check-update
廣告: