Category: System Operation & System Setting & System Software (系统操作 & 系统设置 & 系统软件)

Posted on

[命令] Linux 命令 tracepath (显示达到目的主机的路由信息)

内容一:tracepath 命令的选项

1) -n 只显示 IP 地址
2) -b 同时显示 IP 地址和主机名
3) -l 设置初始数据包长度,默认值为 65535
4) -m 设置最大 TTL 值 (允许数据包到达目主机时允许通过的最多网段数),默认值为 30
5) -p 指定要到达的端口

内容二:tracepath 命令的案例

2.1 显示到达主机的路由信息 (只显示主机名)

# tracepath eternalcenter.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  eternalcenter.com                                   190.114ms !H
 1:  eternalcenter.com                                   187.738ms !H
     Resume: pmtu 1500

2.2 显示到达主机的路由信息 (只显示 IP 地址)

# tracepath -n eternalcenter.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  143.198.58.97                                       188.327ms !H
 1:  143.198.58.97                                       186.518ms !H
     Resume: pmtu 1500

2.3 显示到达主机的路由信息 (同时显示 IP 地址和主机名)

# tracepath -b eternalcenter.com
 1?: [LOCALHOST]                      pmtu 1500
 1:  eternalcenter.com (143.198.58.97)                   194.175ms !H
 1:  eternalcenter.com (143.198.58.97)                   188.484ms !H
     Resume: pmtu 1500
Posted on

[内容] Linux 常用软件

bash-completion

作用:用于使用 tab 键补全命令

安装方法:

如果是 Rocky Linux & RHEL:

# yum install bash-completion

或者:

# dnf install bash-completion

如果是 openSUSE & SLES:

# zypper install bash-completion

lsb-release

作用:可以在 openSUSE & SLES 上显示系统版本信息

安装方法:

# zypper install lsb-release

redhat-lsb-core

作用:可以在 CentOS Linux & RHEL 上显示系统版本信息

安装方法:

如果是 Rocky Linux & RHEL:

# yum install redhat-lsb-core

如果是 openSUSE & SLES:

# dnf install redhat-lsb-core

sysstat

作用:包含多种对 Linux 系统综合性能分析的命令,包括 iostat、mpstat、sar、pidstat 等命令

安装方法:

如果是 Rocky Linux & RHEL:

# yum install sysstat

或者:

# yum install sysstat

如果是 openSUSE & SLES:

# zypper install sysstat

vim-enhanced

作用:可以使用 vim 命令编辑文档

安装方法:

如果是 Rocky Linux & RHEL:

# yum install vim-enhanced

或者:

# dnf install vim-enhanced

如果是 openSUSE & SLES:

# zypper install vim-enhanced

xorg-x11-xauth.x86_64 和 xorg-x11-fonts-*

作用:让需要图形化环境的软件可以启动

安装方法:

如果是 Rocky Linux & RHEL:

# yum install xorg-x11-xauth.x86_64; yum install xorg-x11-fonts-*

或者:

# dnf install xorg-x11-xauth.x86_64; dnf install xorg-x11-fonts-*

如果是 openSUSE & SLES:

# zypper install xorg-x11-xauth.x86_64; dnf install xorg-x11-fonts-*
Posted on

[步骤] auditd 的设置 (日志保存时间)

方法一:通过 auditd 配置文件设置

1.1 设置 auditd 日志的保存时间

# vim /etc/audit/auditd.conf

确保部分内容如下:

......
local_events = yes
......
write_logs = yes
......
log_file = /var/log/audit/audit.log
......
max_log_file = 8
......
num_logs =5
......
max_log_file_action = ROTATE
......


补充:这里以
1) 开启 auditd 日志 (local_events = yes) (write_logs = yes)
2) 将 auditd 日志写入 /var/log/audit/audit.log 文件 (log_file = /var/log/audit/audit.log)
3) auditd 日志每达到 8M 大小就将旧的 auditd 日志进行备份并创建新的 auditd 日志 (max_log_file = 8) (max_log_file_action = ROTATE),也可以修改成: max_log_file_action = keep_logs
4) 旧的 auditd 日志保存 5 份 (num_logs =5)
为例

1.2 让设置的 auditd 时间生效

# service auditd restart

方法二:通过 logrotate 配置文件设置

2.1 设置 auditd 日志的保存时间

# vim /etc/logrotate.d/auditd

创建以下内容:

/var/log/audit/*
{
rotate 30
daily
missingok
compress
delaycompress
postrotate
touch /var/log/audit/audit.log ||:
chmod 0600 /var/log/audit/audit.log ||:
service auditd restart
endscript
}


补充:这里以:
1) 备份的日志文件保留 30 份 (rotate 30)
2) 每天将现在的日志文件进行备份并生成新的日志文件 (dayly)

2.2 让设置的 auditd 时间生效

# systemctl restart logrotate.service