Category: System (系统)

Posted on

[步骤] Linux 进入紧急模式后的操作建议

步骤一:查看系统日志判断是什么原因导致系统进入了紧急模式

# journalctl -xb

步骤二:判断软件的哪些文件发生了改变或者有缺失

# rpm -Va

步骤三:查看关键的模块是否还在

3.1 查看所需要的模块是否还在

# lsmod | grep bonding

(补充:这里以查看 bonding 模块是否还在为例)

3.2 尝试加载所需要的模块

# modprobe bonding

(补充:这里以尝试加载 bonding 模块为例)

步骤四:尝试配置临时 IP 地址和临时网关

4.1 查看当前网卡是否接入网络

# ethtool eth0

(补充:这里以查看 eth0 网卡是否接入网路为例)

4.2 尝试配置临时 IP 地址

# ifconfig eth0 192.168.0.2/24

或者:

# ip a add 192.168.0.2/24 dev eth0

(补充:这里以给 eth0 网卡添加临时 IP 地址 192.168.0.2/24 为例)

4.3 尝试配置临时网关

# route add default gw 192.168.0.1

或者:

# ip route add default via 192.168.0.1

4.4 查看配置的临时 IP 地址和临时网关

4.4.1 查看配置的临时 IP 地址
# ip a s
4.4.2 查看配置的临时网关
# route -n
Posted on

[步骤] Linux 命令的监控 (audit 版)

正文:

步骤一:添加监控命令的 audit 规则

1.1 添加监控命令的 audit 规则的格式

-w <command> -p x -k <search_key>


补充:
1) 这里的 <command> 是要监控的命令
2) 这里的 <search_key> 是个标识,用于简化在 audit 日志里搜索此命令

1.2 添加监控命令的 audit 规则的案例

-w /usr/bin/rm -p x -k rm_command


补充:这里以
1) 监控 /usr/bin/rm 命令
2) 标识是 rm_command 为例

步骤二:让刚刚添加的规则生效

2.1 合并新添加的 audit 规则

# augenrules

2.2 重启 auditd 服务

# service auditd restart

步骤三:查看新添加的规则

# auditctl -l

步骤四:查看某个表示的 audit 日志

# ausearch -k rm_command

(补充:这里以查看标识为 rm_command 的 audit 日志为例)

参考文献:

https://access.redhat.com/solutions/3401281