System Operation & System Setting & System Software (系统操作 & 系统设置 & 系统软件) – Page 3

May 19, 2025

[命令] Linux 命令 type （判断命令的类型）

案例一：显示某个命令的源文件

# type curl
curl is hashed (/usr/bin/curl)

（
补充：
1) 这里以显示 curl 命令为例
2) 从输出的结果可以看出 curl 命令的文件是 /usr/bin/curl 并且已经 hashed
）

案例二：显示某个命令的源文件类型

# type -t curl
file

（
补充：
1) 这里以显示 curl 命令为例
2) 从输出的结果可以看出 curl 命令的文件类型 file
）

May 15, 2025May 15, 2025

[步骤] bond 网卡捆绑组的添加（CentOS Linux & RHEL 版）（nmtui 版）

步骤一：使用 nmtui 命令进入 nmtui 界面

# nmtui

步骤二：进入创建 bond 的界面

Edit a connection --> <Add> --> Bond

步骤三：在创建 bond 的界面里填写 bond 界面里的资料

3.1 填写 Profile name 后面的资料

Profile name

给 bond 设置 1 个身份名称（必须设置）

（补充：建议是 bond0）

3.2 填写 Device 后面的资料

Device

给 bond 设置 1 个设备名称（必须设置）

（补充：建议是 bond0）

3.3 填写 Mode：后面的资料

Mode：

3.4 填写 Active Backup 后面的资料

Active Backup

（补充：强烈建议改成 Active Backup）

3.5 IPv4 CONFIGURATION：后面的资料

IPv4 CONFIGURATION：

<Manual>

（补充：需要修改成 Manual 后才能手动配置 IP 地址）

3.6 配置 IP 地址、子网掩码、网关

（步骤略）

步骤四：在创建 bond 的界面里填写添加 bond 子网卡

4.1 进入添加 bond 子网卡的界面

BOND Slaves --> <ADD> --> Ethernet

4.2 在添加 bond 子网卡的界面里填写 bond 界面里的资料

Profile name

给 bond 子网卡设置 1 个设备名称（必须设置）

（补充：建议是 bond0-slave）

Device

给 bond 子网卡选择 1 个设备名称（必须设置）

April 24, 2025May 14, 2025

[步骤] Linux 进入紧急模式后的操作建议

步骤一：查看系统日志判断是什么原因导致系统进入了紧急模式

# journalctl -xb

步骤二：判断软件的哪些文件发生了改变或者有缺失

# rpm -Va

步骤三：查看关键的模块是否还在

3.1 查看所需要的模块是否还在

3.1 查看所有的模块是否还在

# depmod -a

3.2 查看所需要的模块是否还在

# lsmod | grep bonding

（补充：这里以查看 bonding 模块是否还在为例）

3.2 尝试加载所需要的模块

# modprobe bonding

（补充：这里以尝试加载 bonding 模块为例）

步骤四：尝试配置临时 IP 地址和临时网关

4.1 查看当前网卡是否接入网络

# ethtool eth0

（补充：这里以查看 eth0 网卡是否接入网路为例）

4.2 尝试配置临时 IP 地址

# ifconfig eth0 192.168.0.2/24

或者：

# ip a add 192.168.0.2/24 dev eth0

（补充：这里以给 eth0 网卡添加临时 IP 地址 192.168.0.2/24 为例）

4.3 尝试配置临时网关

# route add default gw 192.168.0.1

或者：

# ip route add default via 192.168.0.1

4.4 查看配置的临时 IP 地址和临时网关

4.4.1 查看配置的临时 IP 地址

# ip a s

4.4.2 查看配置的临时网关

# route -n

April 23, 2025April 23, 2025

[命令] Linux 命令 auditctl/aureport 的使用（管理 audit 日志）

步骤一：查看 audit 目前生效的所有配置

/sbin/auditctl -s

步骤二：查看 audit 目前生效的所有规则

/sbin/auditctl -l

步骤三：生成 audit 报告

/sbin/aureport

April 21, 2025April 21, 2025

[步骤] Linux 命令的监控（audit 版）

正文：

步骤一：添加监控命令的 audit 规则

1.1 添加监控命令的 audit 规则的格式

-w <command> -p x -k <search_key>

（
补充：
1) 这里的 <command> 是要监控的命令
2) 这里的 <search_key> 是个标识，用于简化在 audit 日志里搜索此命令
）

1.2 添加监控命令的 audit 规则的案例

-w /usr/bin/rm -p x -k rm_command

（
补充：这里以
1) 监控 /usr/bin/rm 命令
2) 标识是 rm_command 为例
）

步骤二：让刚刚添加的规则生效

2.1 合并新添加的 audit 规则

# augenrules

2.2 重启 auditd 服务

# service auditd restart

步骤三：查看新添加的规则

# auditctl -l

步骤四：查看某个表示的 audit 日志

# ausearch -k rm_command

（补充：这里以查看标识为 rm_command 的 audit 日志为例）

参考文献：

https://access.redhat.com/solutions/3401281