Category: System Log (系统日志)

Posted on

[内容] RHEL 8 不自动刷新 /etc/resolv.conf 文件的设置

正文:

内容一:简介

1.1 /etc/resolv.conf 会被刷新的原因

RHEL 8 的 NetworkManager 软件会自动刷新 /etc/resolv.conf 文件里的内容,将其和 NetworkManager 软件自身设置的一致

1.2 /etc/resolv.conf 被刷新后的记录

/etc/resolv.conf 文件被刷新后 /var/log/messages 文件里会有类似记录

Oct 19 16:20:52 hostname NET[22999]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf
Oct 19 16:20:57 hostname NET[23222]: /etc/sysconfig/network-scripts/ifup-post : updated /etc/resolv.conf

内容二:让 /etc/resolv.conf 不被刷新的原因

2.1 方法一:删除 /etc/sysconfig/network-scripts/ifcfg-ens192 网卡文件中和 DNS 相关的设置

# vim /etc/sysconfig/network-scripts/ifcfg-ens192

删除以下类似内容:

DNS1=1.1.1.1

(补充:这里以删除 /etc/sysconfig/network-scripts/ifcfg-ens192 网卡文件中 DNS 设置 DNS1=1.1.1.1 为例)

2.2 方法二:设置 DHCP 时不跟随 DNS

# vim /etc/sysconfig/network-scripts/ifcfg-ens192

在设置了以下内容以后:

......
BOOTPROTO=dhcp
......

添加以下内容:

......
PEERDNS=no
......

(补充:这里以删除 /etc/sysconfig/network-scripts/ifcfg-ens192 网卡文件中 DNS 设置 DNS1=1.1.1.1 为例)

2.3 方法三:设置 NetworkManager 软件的配置文件不让它刷新

# vim /etc/NetworkManager/NetworkManager.conf

在以下内容下面:

......
[main]
......

添加以下内容:

......
dns=none
......

2.4 方法四:锁住 /etc/resolv.conf 文件

# chattr +i /etc/resolv.conf

参考文献:

https://access.redhat.com/solutions/7412

Posted on

[命令] Linux 命令 script (记录用户的所有操作和操作的输出结果)

正文:

内容一:script 命令的格式

1.1 script 命令的格式

# script <option> <parameter>

1.2 script 命令的选项

1) -a 或者 –append #以追加的方式将记录写入文件
2) -c <command> 或者 –command <command> #运行 script 命令后直接执行 命令,再直接推出 script
3) -e 或者 –return #在 script 命令运行时,显示执行命令的状态返回麻
4) -f 或者 –flush #在 script 命令运行时,只要发生了变化就立刻写入文件
5) –force #写入记录的文件可以是链接
6) -o <size> 或者 –output-limit <size> #限制写入文件的大小, 的单位可以为:KiB (=1024)、KB (=1000)、MiB (10241024)、MB (=10001000)、GiB (=10001000)、TiB (=10001000) 等
7) -q 或者 –quiet #以安静模式运行 script 命令
8) -t[<file>] 或者 –timing[=<file>] #将时间信息输出到标准错误(stderr)或者文件里
9) -V 或者 –version #显示 script 命令的版本
10) -h 或者 –help #显示帮助

内容二:script 命令的使用案例

2.1 进入 script 模式

# script -a -f command.txt

(补充:这里以追加的形式把用户的所有操作和操作的输出结果写入到 command.txt 文件里)

2.2 推出 script 模式

# exit

(补充:此时在进入 script 命令模式后用户的所有操作和操作的输出结果都已写入到 command.txt 文件里)

补充:

Linux 所有非 root 用户操作的监控
Posted on

[内容] Linux 查看 auditd 日志的案例

案例一:查看文件创建记录

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=CREATE" | awk '{print $2,$3,$6}'

(补充:这里以查看 /test/test.txt 文件有没有被创建为例)

案例二:查看文件删除记录

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=DELETE" | awk '{print $2,$3,$6}'

(补充:这里以查看 /test/test.txt 文件有没有被删除为例)

案例三:查看文件有没有存在过

# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=" | awk '{print $2,$3,$6}' | uniq

(补充:这里以查看 /test/test.txt 文件有没有存在过为例)