System Network & System Security & System Log (系统网络 & 系统安全 & 系统日志)

May 11, 2026

[内容] Linux 日志文件权限的设置（RHEL & SLES 版）

步骤一：设置日志文件的权限

# vi /etc/rsyslog.conf

添加以下内容：

......
$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DireCreateMode 0640

或者：

......
$FileOwner root
$FileGroup root
$Umask 0137

（补充：这里以所属主是 root、所属组是 root、文件的权限是 0640、目录的权限是 0755 为例）

步骤二：让刚刚修改的 auditd 配置文件生效

如果是 RHEL 6 和 RHEL 6 之前的版本 RHEL：

# service rsyslog restart
# service auditd restart

如果是 RHEL 7 和 RHEL 7 之后版本的 RHEL 或者是 SLES：

# systemctl restart rsyslog
# service auditd restart

May 9, 2026

[排错] 解决 Linux 的 /var/log/message 日志文件没有信息的问题

原因分析

以下和日志相关的服务不正常或者意外关闭

systemd-journald.service
rsyslog.service

解决方法

确保以下服务正常运行

# systemctl status systemd-journald.service、
# systemctl status rsyslog.service

April 24, 2026May 8, 2026

[排错] 解决 SLES 使用 useradd、 passwd、 chage 等命令时报错 ‘configuration error – unknown item ……’

报错命令案例

# chage -l mingyuzhu

报错代码案例

1.1 报错代码案例一

configuration error - unknown item 'USERADD_CMD' (notify administrator)
configuration error - unknown item 'USERDEL_PRECMD' (notify administrator)
configuration error - unknown item 'USERDEL_POSTCMD' (notify administrator)
configuration error - unknown item 'CHARACTER_CLASS' (notify administrator)
......

1.2 报错代码案例二

# cat /var/log/messages
......
......chage[31546]: shadow: unknown configuration item 'USERADD_CMD' in '/etc/login.defs'
......chage[31546]: shadow: unknown configuration item 'USERDEL_PRECMD' in '/etc/login.defs'
......chage[31546]: shadow: unknown configuration item 'USERDEL_POSTCMD' in '/etc/login.defs'
......chage[31546]: shadow: unknown configuration item 'CHARACTER_CLASS' in '/etc/login.defs'
......

原因分析

在 /etc/login.defs 文件中有不被系统支持的参数

SLES 15.7 及以上的版本不再支持以下参数：

USERADD_CMD
USERDEL_PRECMD
USERDEL_POSTCMD
CHARACTER_CLASS

解决方法

将所有和报错相关的参数注释掉，例如

# vi /etc/login.defs

注释掉以下内容：

......
#USERADD_CMD             /usr/sbin/useradd.local
......
#USERDEL_PRECMD          /usr/sbin/userdel-pre.local
......
#USERDEL_POSTCMD         /usr/sbin/userdel-post.local
......
#CHARACTER_CLASS ......
......

March 14, 2026

[步骤] 让虚拟机或容器被宿主机以外的其他物理机访问的设置（在宿主机上取保虚拟网络处于路由模式并开启 IP 地址转发）

步骤一：确保虚拟机或容器的虚拟网路是路由模式

例如 KVM 虚拟机所处的网络是 Routed 模式而是 NAT 模式的话，则无论如何也无法被其他物理机访问。

参考步骤：停止所有虚拟机 –> 记录原虚拟网络的名称和网段信息 –> 修改原虚拟网络的名称 –> 用原虚拟网络的名称和网段信息创建新的虚拟网络 –> 开启所有虚拟机

步骤二：在虚拟机的宿主机上开启 IP 地址转发

2.1 临时开启 IP 地址转发

2.1.1 通过修改 /proc/sys/net/ipv4/ip_forward 文件的方式临时开启 IP 地址转发

# echo 1 > /proc/sys/net/ipv4/ip_forward

2.2.2 通过 sysctl 命令的方式开启 IP 地址转发

# sysctl -w net.ipv4.ip_forward=1

2.2 永久开启 IP 地址转发

2.2.1 修改 /etc/sysctl.conf 文件

# vi /etc/sysctl.conf

添加以下内容：

......
net.ipv4.ip_forward = 1

2.2.2 让修改的 /etc/sysctl.conf 文件生效

# sysctl -p

February 14, 2026

[内容] virtio 类型虚拟网卡的简介

KVM 虚拟化以及基于 KVM 的技术例如 OpenStack 和 OpenShift 云平台上的虚拟机网卡使用的是 virtio 类型
virtio 类型是一种半虚拟化（Para-virtualization）技术。其没有速度限制，会随着宿主机的网络、处理器、内存的实际情况实时发生变化，能多快就跑多快
使用类似 ethtool 的命令查看 virtio 类型的网卡时不会显示网卡速度