Rootop 服务器运维与web架构

2024-04-12
发表者 Venus
windows route命令配置路由已关闭评论

windows route命令配置路由

通过route命令可以设置自定义路由,如通往指定网段走指定网关,默认访问公网走另一个网关。

# 持久化路由保存在注册表中,位置如下:
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

# 持久化路由规则 -p 参数
PS C:\Windows\system32> route add 192.168.0.0 mask 255.255.0.0 192.168.6.1 -p
 操作完成!

# 只打印ipv4路由表 
PS C:\Windows\system32> route print -4
===========================================================================
接口列表
  2...00 0c 29 97 98 56 ......Intel(R) 82574L Gigabit Network Connection
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 路由表
===========================================================================
活动路由:
网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0      192.168.6.1     192.168.6.53     25
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1    331
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1    331
  127.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
      192.168.0.0      255.255.0.0      192.168.6.1     192.168.6.53     26
      192.168.6.0    255.255.255.0            在链路上      192.168.6.53    281
     192.168.6.53  255.255.255.255            在链路上      192.168.6.53    281
    192.168.6.255  255.255.255.255            在链路上      192.168.6.53    281
        224.0.0.0        240.0.0.0            在链路上         127.0.0.1    331
        224.0.0.0        240.0.0.0            在链路上      192.168.6.53    281
  255.255.255.255  255.255.255.255            在链路上         127.0.0.1    331
  255.255.255.255  255.255.255.255            在链路上      192.168.6.53    281
===========================================================================
永久路由:
  网络地址          网络掩码  网关地址  跃点数
      192.168.0.0      255.255.0.0      192.168.6.1       1
===========================================================================

# 删除路由
PS C:\Windows\system32> route delete 192.168.0.0 mask 255.255.0.0
 操作完成!
 

# 添加2条测试规则 
PS C:\Windows\system32> route add 10.1.1.0 mask 255.255.255.0 10.1.1.1
 操作完成!
PS C:\Windows\system32> route add 10.1.2.0 mask 255.255.255.0 10.1.2.1 -p
 操作完成!
 
# 打印路由,通配符匹配  -4为只显示ipv4协议栈
PS C:\Windows\system32> route print 10.1.* -4
===========================================================================
接口列表
  2...00 0c 29 97 98 56 ......Intel(R) 82574L Gigabit Network Connection
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 路由表
===========================================================================
活动路由:
网络目标        网络掩码          网关       接口   跃点数
         10.1.1.0    255.255.255.0         10.1.1.1     192.168.6.53     26
         10.1.2.0    255.255.255.0         10.1.2.1     192.168.6.53     26
===========================================================================
永久路由:
  网络地址          网络掩码  网关地址  跃点数
         10.1.2.0    255.255.255.0         10.1.2.1       1
===========================================================================

2024-04-08
发表者 Venus
rsyslog中定义日志路径配置参数解释已关闭评论

rsyslog中定义日志路径配置参数解释

在ubuntu中要看ssh登录日志会发现是没有secure日志文件的,而是auth.log文件,实际这是由于centos和ubuntu配置的日志名称不一样。
下面是两者的区别。

# ubuntu中的配置
auth,authpriv.*			/var/log/auth.log
*.*;auth,authpriv.none		-/var/log/syslog
kern.*				-/var/log/kern.log
mail.*				-/var/log/mail.log
mail.err			/var/log/mail.err
*.emerg				:omusrmsg:*

# centos中的配置
*.info;mail.none;authpriv.none;cron.none                /var/log/messages
authpriv.*                                              /var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  /var/log/cron
*.emerg                                                 :omusrmsg:*
uucp,news.crit                                          /var/log/spooler
local7.*                                                /var/log/boot.log

# 参数解释

# *.* 含义
第一个*代表所有设施代码
以下是一些常见的日志设施:
kern - 内核消息
user - 用户级别消息
mail - 邮件系统
daemon - 系统守护进程
auth - 安全/认证消息
syslog - syslogd 生成的消息
lpr - 行打印子系统
news - 网络新闻子系统
uucp - UUCP 子系统
cron - 计划任务子系统
authpriv - 安全/认证消息(私有)
ftp - FTP 守护进程

第二个*代表日志级别
在 syslog 中,每条日志消息都会根据其重要性被赋予一个优先级。这些优先级从最高到最低依次是:
emerg(紧急): 表示系统不可用的紧急情况。
alert(警报): 需要立即采取行动的情况。
crit(严重): 表示重要系统组件的严重问题。
err(错误): 非紧急的故障。
warning(警告): 警告信息,可能会导致错误。
notice(通知): 正常但值得注意的事件。
info(信息): 一般性的信息性消息。
debug(调试): 调试信息,通常只在开发时使用。

# none含义
auth.none表示不记录任何auth设施代码的日志消息。用于排除特定设施代码的日志,以避免重复记录或将其记录到不同的文件中。
例如,在配置*.*;auth,authpriv.none -/var/log/syslog中,
*.*会匹配所有消息,但是auth,authpriv.none会排除所有auth和authpriv设施的日志,这样它们就不会被记录

# , ; 逗号分号含义
逗号代表“和”的关系,比如auth,authpriv.* 就是auth和authpriv的所有级别日志
分号代表“排除”,比如*.*;auth,authpriv.none就是匹配所有设施代码的所有级别日志,但是排除auth和authpriv的所有日志

# - 减号含义
在rsyslog配置文件中,减号 - 代表使用异步方式写入日志。
这意味着日志消息会先被存储在内存中,然后在稍后的某个时间点批量写入磁盘。
这种方法可以减少磁盘I/O操作,提高性能,但如果系统突然崩溃,可能会丢失那些还没有被写入磁盘的日志消息

设施代码是在rsyslog配置中用来指定日志消息来源的标识符。这些代码帮助将日志消息分类,以便于管理和分析。
在UNIX和类UNIX系统中,日志消息被分为不同的设施,每个设施代表了系统的一个特定部分或者应用程序。
例如,kern代表内核消息,mail代表邮件系统消息,而auth代表认证系统消息。这些设施代码是根据标准和系统实现预定义的
而local0到local7是为本地使用保留的,可以由系统管理员自定义用途。

2024-04-08
发表者 Venus
ubuntu中修改mysql的datadir目录启动失败Permission denied已关闭评论

ubuntu中修改mysql的datadir目录启动失败Permission denied

在Ubuntu中atp安装的mysql,默认数据目录在/var/lib/mysql ,添加了一块硬盘,需要将数据目录改为独立硬盘中。
修改mysql配置文件后重启报错,提示权限拒绝,修改了目录属主属组仍旧不行。

root@iZwz9g269i424nee31ly7yZ:/mysql/data# systemctl status mysql
● mysql.service - MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Sun 2024-04-07 17:14:53 CST; 10s ago
    Process: 891921 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
    Process: 891929 ExecStart=/usr/sbin/mysqld (code=exited, status=1/FAILURE)
   Main PID: 891929 (code=exited, status=1/FAILURE)
     Status: "Server shutdown complete"
      Error: 13 (Permission denied)

Apr 07 17:14:53 iZwz9g269i424nee31ly7yZ systemd[1]: mysql.service: Scheduled restart job, restart counter is at 5.
Apr 07 17:14:53 iZwz9g269i424nee31ly7yZ systemd[1]: Stopped MySQL Community Server.
Apr 07 17:14:53 iZwz9g269i424nee31ly7yZ systemd[1]: mysql.service: Start request repeated too quickly.
Apr 07 17:14:53 iZwz9g269i424nee31ly7yZ systemd[1]: mysql.service: Failed with result 'exit-code'.
Apr 07 17:14:53 iZwz9g269i424nee31ly7yZ systemd[1]: Failed to start MySQL Community Server.

最终发现是apparmor这个服务导致的,apparmor是与selinux类似的访问控制机制。

root@iZwz9g269i424nee31ly7yZ:~# cat /etc/apparmor.d/usr.sbin.mysqld 
将
# Allow data dir access
  /var/lib/mysql/ r
  /var/lib/mysql/** rwk

改为
# Allow data dir access
  /mysql/data/ r,
  /mysql/data/** rwk,

# 重启apparmor及mysql
root@iZwz9g269i424nee31ly7yZ:~# /etc/init.d/apparmor restart
root@iZwz9g269i424nee31ly7yZ:~# systemctl restart mysql

2024-04-08
发表者 Venus
rsyslog日志收集已关闭评论

rsyslog日志收集

# 日志收集端,存放客户端发送过来的日志

1、开启tcp接收
[root@localhost ~]# cat /etc/rsyslog.conf |grep -vE "^#|^$" | grep 514
$InputTCPServerRun 514

2、创建配置文件,定义存储路径。
[root@localhost ~]# cat /etc/rsyslog.d/119.conf 
$template NginxLog, "/var/log/nginx/%FROMHOST-IP%/%$YEAR%-%$MONTH%-%$DAY%/%PROGRAMNAME%.log"
if $programname == 'nginx-access' then -?NginxLog
if $programname == 'nginx-error' then -?NginxLog

%FROMHOST-IP% 以客户端ip命名目录
%$YEAR%-%$MONTH%-%$DAY% 年月日命名目录
%PROGRAMNAME%.log" 等于客户端中InputFileTag的值

最终效果如下:
[root@localhost ~]# ll /var/log/nginx/192.168.6.119/2024-04-07/*
-rw------- 1 root root 1997 Apr  7 02:10 /var/log/nginx/192.168.6.119/2024-04-07/nginx-access.log
-rw------- 1 root root 1694 Apr  7 02:10 /var/log/nginx/192.168.6.119/2024-04-07/nginx-error.log
目录会自动创建,不需要手动提前建好。

[root@localhost ~]# systemctl restart rsyslog

# 日志发送端

[root@localhost ~]# cat /etc/rsyslog.d/nginx.conf 
$ModLoad imfile
$InputFilePollInterval 5
$WorkDirectory /var/spool/rsyslog
$PrivDropToGroup root

$InputFileName /var/log/nginx/access.log
$InputFileTag nginx-access:
$InputFileStateFile stat-nginx-access
$InputFileSeverity info
$InputFilePersistStateInterval 25000
$InputRunFileMonitor

$InputFileName /var/log/nginx/error.log
$InputFileTag nginx-error:
$InputFileStateFile stat-nginx-error
$InputFileSeverity info
$InputFilePersistStateInterval 25000
$InputRunFileMonitor
*.* @@192.168.6.114:514

# @@是以tcp方式发送到目标ip的514端口。

2024-03-21
发表者 Venus
logrotate参数解释已关闭评论

logrotate参数解释

compress                 #通过gzip 压缩转储以后的日志
nocompress               #不做gzip压缩处理
copytruncate             #用于还在打开中的日志文件,把当前日志备份并截断;是先拷贝再清空的方式,拷贝和清空之间有一个时间差,可能会丢失部分日志数据。
nocopytruncate           #备份日志文件不过不截断
create mode owner group  #轮转时指定创建新文件的属性,如create 0777 nobody nobody
nocreate                 #不建立新的日志文件
delaycompress            #和compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress          #覆盖 delaycompress 选项,转储同时压缩。
missingok                #如果日志丢失,不报错继续滚动下一个日志
errors address           #专储时的错误信息发送到指定的Email 地址
ifempty                  #即使日志文件为空文件也做轮转,这个是logrotate的缺省选项。
notifempty               #当日志文件为空时,不进行轮转
mail address             #把转储的日志文件发送到指定的E-mail 地址
nomail                   #转储时不发送日志文件
olddir directory         #转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir                 #转储后的日志文件和当前日志文件放在同一个目录下
sharedscripts            #运行postrotate脚本,作用是在所有日志都轮转后统一执行一次脚本。如果没有配置这个,那么每个日志轮转后都会执行一次脚本
prerotate                #在logrotate转储之前需要执行的指令,例如修改文件的属性等动作;必须独立成行
postrotate/endscript     #在logrotate转储之后需要执行的指令,例如重新启动 (kill -HUP) 某个服务!必须独立成行
daily                    #指定转储周期为每天
weekly                   #指定转储周期为每周
monthly                  #指定转储周期为每月
rotate count             #指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
dateext                  #使用当期日期作为命名格式
dateformat .%s           #配合dateext使用,紧跟在下一行出现,定义文件切割后的文件名,必须配合dateext使用,只支持 %Y %m %d %s 这四个参数
size(或minsize) log-size #当日志文件到达指定的大小时才转储,log-size能指定bytes(缺省)及KB (sizek)或MB(sizem).

当日志文件 >= log-size 的时候就转储。 以下为合法格式:(其他格式的单位大小写没有试过)
size = 5 或 size 5 (>= 5 个字节就转储)#满足size就滚动一次,size参数跟滚动周期参数:hourly、daily、monthly、yearly完全是互斥的。即一旦设置了size参数,滚动周期参数就自动无效了,只要每次执行logrotate指令时,日志文件大小超过size,就会触发一次滚动,没有滚动周期一说了
size = 100k 或 size 100k
size = 100M 或 size 100M
maxsize 100k    #一般用于多次轮询;当执行logrorate指令时,只要日志的大小超过100k,即使时间没到下一个滚动周期内,也会发生滚动。那么同一小时内0:00--0:59就会发生多次滚动。换句话说,如果demo.txt的大小一直没有达到maxsize,那么一个滚动周期就只会发生一次滚动,即当前滚动周期内第一次执行logrorate指令就会触发滚动。以后的59分钟都不会发生滚动。maxsize可以使滚动提前发生,再下一个滚动周期到来之前发生多次滚动。即每满足maxsize就滚动一次,不满足则滚动1次,(每个滚动周期内,n次或1次)
【maxsize size】: Log files are rotated when they grow bigger than size bytes even before the additionally specified time interval (daily, weekly, monthly, or yearly).  The related size  option is  similar except that it is mutually exclusive with the time interval options, and it causes log files to be rotated without regard for the last rotation time.  When maxsize is used, both the size and timestamp of a log file are considered.
minsize   100k     #一个滚动周期内只会发生一次滚动,在当前滚动周期后面的时间里,即使日志大小再次超过100k,也不会再发生滚动,即minsize不能使滚动提前发生。如果日志的大小一直没有达到minsize,那么这个滚动周期内是不会触发滚动的。即满足minsize则滚动一次,不满足则滚动0次,(每个滚动周期内,1次或0次)。
maxage  60     #自动删除掉超过maxage指定天数的切割后的归档文件,即最大保留60天;相对于rotate按文件数,它是以天数为单位的



logrotate -d /etc/logrotate.conf
Logrotate是基于CRON来运行的,其脚本是/etc/cron.daily/logrotate,日志轮转是系统自动完成的。
实际运行时,Logrotate会调用配置文件/etc/logrotate.conf。可以在/etc/logrotate.d目录里放置自定义好的配置文件,用来覆盖Logrotate的缺省值。
https://blog.csdn.net/m0_68431045/article/details/128347031