报错代码
......: No such file or directory解决方法
# zypper in insserv-compat[内容] /etc/resolv.conf 配置文件的 search 选项
内容一:测试 search 选项的配置
# cat /etc/resolv.conf
search eternalcenter.com local new
nameserver 8.8.8.8内容二:测试 search 选项
2.1 查询 zhumingyu
# host -a zhumingyu
Trying "zhumingyu.eternalcenter.com"
Trying "zhumingyu.local"
Trying "zhumingyu.new"
Trying "zhumingyu"
Host zhumingyu not found: 3(NXDOMAIN)
Received 102 bytes from 8.8.8.8#53 in 62 ms(补充:当查询 zhumingyu 时,也就是中间没有点 “.”,则默认会被视为查询主机名,会先依次把 eternalcenter.com、local 和 new 作为后缀添加到 zhumingyu 后进行查询,最后才查询 zhumingyu)
2.2 zhumingyu.com
# host -a zhumingyu.com
Trying "zhumingyu.com"
Received 31 bytes from 1.1.1.1#53 in 217 ms
Trying "zhumingyu.com.eternalcenter.com"
Trying "zhumingyu.com.local"
Trying "zhumingyu.com.new"
Host zhumingyu.com.new not found: 4(NOTIMP)
Received 35 bytes from 1.1.1.1#53 in 218 ms(补充:当查询 zhumingyu.com 时,也就是中间有 1 个点 “.”,则默认会被视为查询域名,会先查询 mingyuzhu.com,如果查询失败,则会先依次把 eternalcenter.com、local 和 new 作为后缀添加到 zhumingyu 后进行查询)
2.3 查询 zhumingyu.com.
# host -a zhumingyu.com.
Trying "zhumingyu.com"
Host zhumingyu.com not found: 4(NOTIMP)
Received 31 bytes from 1.1.1.1#53 in 204 ms
Received 31 bytes from 1.1.1.1#53 in 204 ms(补充:当查询 zhumingyu.com. 时,也就是末尾有 1 个点 “.”,默认会被视为查询域名,且只会查询这个域名。不会查询 search 里的每 1 项)
[内容] Linux 文件 profile 和 bashrc (用户登录环境的设置)
内容一:profile 文件
1.1 profile 全局文件的位置 (影响所有用户)
/etc/profile1.2 profile 局部文件的位置 (只影响单个用户)
~/.bash_profile或者:
~/.bash_login或者:
~/.profile1.3 profile 文件的作用
在用户登录时设置用户的环境变量,只在用户登录时才会生效
1.4 登录 Linux 时执行 profile 文件的顺序
第一步,执行:
/etc/profile第二步,按以下顺序一一尝试执行以下 3 个文件中的 1 个,当执行成功后则停止尝试下 1 个文件:
~/.bash_profile
~/.bash_login
~/.profile第三步:开始调用解释器
(如果是调用 bash 解释器,则继续执行登录 bash 时执行 bashrc 文件的顺序)
内容二:bashrc 文件
2.1 bashrc 全局文件的位置 (影响所有用户)
/etc/bashrc或者:
/etc/bash.bashrc2.2 bashrc 局部文件的位置 (只影响单个用户)
~/.bashrc2.3 bashrc 文件的作用
在用户使用 bash 解释器或登录 bash 解释器时设置用户的环境变量,每次调用 bash 解释器时都会生效
2.4 使用 bash 或登录 bash 时执行 bashrc 文件的顺序
第一步,执行以下 2 个文件中的 1 个:
/etc/bashrc
/etc/bash.bashrc第二步,执行:
~/.bashrc[步骤] auditd 的设置 (日志保存时间)
方法一:通过 auditd 配置文件设置
1.1 设置 auditd 日志的保存时间
# vim /etc/audit/auditd.conf确保部分内容如下:
......
local_events = yes
......
write_logs = yes
......
log_file = /var/log/audit/audit.log
......
max_log_file = 8
......
num_logs =5
......
max_log_file_action = ROTATE
......(
补充:这里以
1) 开启 auditd 日志 (local_events = yes) (write_logs = yes)
2) 将 auditd 日志写入 /var/log/audit/audit.log 文件 (log_file = /var/log/audit/audit.log)
3) auditd 日志每达到 8M 大小就将旧的 auditd 日志进行备份并创建新的 auditd 日志 (max_log_file = 8) (max_log_file_action = ROTATE),也可以修改成: max_log_file_action = keep_logs
4) 旧的 auditd 日志保存 5 份 (num_logs =5)
为例
)
1.2 让设置的 auditd 时间生效
# service auditd restart方法二:通过 logrotate 配置文件设置
2.1 设置 auditd 日志的保存时间
# vim /etc/logrotate.d/auditd创建以下内容:
/var/log/audit/*
{
rotate 30
daily
missingok
compress
delaycompress
postrotate
touch /var/log/audit/audit.log ||:
chmod 0600 /var/log/audit/audit.log ||:
service auditd restart
endscript
}(
补充:这里以:
1) 备份的日志文件保留 30 份 (rotate 30)
2) 每天将现在的日志文件进行备份并生成新的日志文件 (dayly)
)
2.2 让设置的 auditd 时间生效
# systemctl restart logrotate.service[步骤] Linux 非 root 用户 ping 命令使用的禁止和允许
步骤一:禁止非 root 用户使用 ping
# sysctl net.ipv4.ping_group_range="1 0"步骤二:允许非 root 用户使用 ping
# sysctl net.ipv4.ping_group_range="0 2147483647"补充:当禁止禁止非 root 用户使用 ping 时,非 root 用户使用 ping 命令的报错
如果是 Rocky Linux & RHEL:
ping: socket: Address family not supported by protocol如果是 openSUSE & SLES:
Error: ping: socket: Operation not permitted