1、ntsysv服務配置工具
用來配置哪些服務開啟或關閉,圖形界面,使用鍵盤來操作。
安裝ntsysv服務的指令:yum install -y ntsysv
直接運作指令ntsysv 彈出配置界面;
<a href="http://s3.51cto.com/wyfs02/M00/6B/BF/wKiom1U16bniRaaUAAEwMkNjkNI101.jpg" target="_blank"></a>
按鍵盤的上下方向鍵進行移動,按空格鍵選擇,中括号内顯示有 * 表示開啟,否則不開啟。通過這個工具可以看到目前系統中的所有服務。建議除“crond,iptables,network,sshd,syslog,irqbalance,sedmail,microcode_ctl”外其他服務全部停掉。按tab鍵切換到OK,儲存,重新開機機器才能生效;
2、chkconfig服務管理工具
linux系統所有的預設服務可以檢視/etc/init.d/目錄得到;
<a href="http://s3.51cto.com/wyfs02/M01/6B/BF/wKiom1U16hGTxg_XAAHKv91vOz4382.jpg" target="_blank"></a>
系統預設的服務可以通過指令:service 服務名 start|stop|restart|status 進行服務的停止或啟動及檢視狀态;
這裡的服務名就是/etc/init.d/目錄下的系統預設服務,是以也可以使用/etc/init.d/服務名 start|stop|restart 啟動或停止服務;
可以使用chkconfig 或 chkconfig --list 列出所有的服務以及每個級别是否開啟:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C0/wKiom1U161XQej9cAAb2mjYhfbo437.jpg" target="_blank"></a>
這裡的級别(0-6)就是/etc/inittab 對應的級别,0,1,6運作級别被系統保留,0為shutdown關機,1為重新開機到單使用者模式,6為重新開機;在一般的linux系統實作中,都是用2,3,4,5幾個級别;2級别為不帶NFS的多使用者模式;3為完全多使用者模式(最常用),4保留給使用者自定義,5為圖形界面登入。
chkconfig --level 指定級别 服務名 on或者off 更改哪個級别下的服務是否開啟;
--level 可以省略,預設針對2,3,4,5級别操作;
示例:關閉crond服務;開啟3級别下的crond服務;開啟345級别的crond服務;
1
2
3
4
5
6
7
8
9
10
11
<code>[root@yong ~]</code><code># chkconfig --list |grep crond</code>
<code>crond 0:off1:off2:on3:on4:on5:on6:off</code>
<code>[root@yong ~]</code><code># chkconfig crond off</code>
<code>crond 0:off1:off2:off3:off4:off5:off6:off</code>
<code>[root@yong ~]</code><code># chkconfig --level 3 crond on</code>
<code>crond 0:off1:off2:off3:on4:off5:off6:off</code>
<code>[root@yong ~]</code><code># chkconfig --level 345 crond on</code>
<code>crond 0:off1:off2:off3:on4:on5:on6:off</code>
chkconfig還有一個功能可以把某個服務加入到系統服務,自定義的服務如果想要加到系統服務裡面,拷貝可執行的服務到/etc/init.d/目錄裡面;加入系統服務之後可以使用:service 服務名 start 操作,并且也可以在chkconfig --list清單中查找到,當然也可以删除掉;
chkconfig --del 服務名 删除服務
chkconfig --add 服務名 添加服務 這個功能常用在把自定義的啟動腳本加入到系統服務中。
<code>[root@yong ~]</code><code># chkconfig --del crond</code>
<code>[root@yong ~]</code><code># chkconfig --add crond</code>
3、linux系統日志
日志主要的功能有:審計和檢測,還可以實時的監測系統狀态,監測和追蹤侵入者等等;
常用日志檔案有/var/log/message 核心系統日志檔案,包含了系統啟動時的引導消息,以及系統運作時的其他狀态消息。IO錯誤、網絡錯誤和系統系統錯誤都會記錄到這個檔案中。另外其他資訊,比如某個人的身份切換為root以及使用者定義安裝的軟體日志也會在這裡列出。
<code>[root@yong ~]</code><code># ls /var/log/messages</code>
<code>messages messages-20150407 messages-20150420 </code>
<code>messages-20150330 messages-20150413</code>
連同messages一共有5個日志檔案,系統有一個日志輪詢機制,每星期切換一個日志,按照日期格式生成。
系統輪詢是通過logrotate工具的控制來實作的,配置檔案為/etc/logrotate.conf 沒有特殊需求請不要修改。
/var/log/messages 是由rsyslogd這個守護程序産生的,如果停掉這個服務則系統不會産生/var/log/messages,是以這個服務不要停。
rsyslogd服務的配置檔案為/etc/rsyslogd.conf 定義了日志的級别;如果沒有特殊需求也不要修改此配置檔案。
dmesg 顯示系統的啟動資訊,如果某個硬體有問題,也可以用這個指令檢視。
last 用來檢視登入linux的曆史資訊
last指令輸出資訊實際上是讀取/var/log/wtmp 二進制檔案,不用用cat vim head tail檢視;
<a href="http://s3.51cto.com/wyfs02/M02/6B/C0/wKiom1U17Qaw9HFXAAMrExhBrHU236.jpg" target="_blank"></a>
從左到右依次為:賬戶名稱、登入終端、登入用戶端ip、登入日期及時長。
lastb 檢視無效的登入曆史,有人惡意登入會記錄; 實際上是讀取/var/log/btmp檔案
<a href="http://s3.51cto.com/wyfs02/M00/6B/BB/wKioL1U17mTAWRsJAAC9vq-o_lk001.jpg" target="_blank"></a>
/var/log/maillog 同樣有5個maillog日志檔案;
<code>[root@yong ~]</code><code># head /var/log/maillog</code>
<code>Apr 20 13:55:41 yong postfix</code><code>/postfix-script</code><code>[1980]: stopping the Postfix mail system</code>
<code>Apr 20 13:55:41 yong postfix</code><code>/master</code><code>[1143]: terminating on signal 15</code>
/var/log/secure 系統登入的資訊日志檔案,記錄驗證和授權等方面的資訊,比如ssh登入系統成功或失敗。
<code>[root@yong ~]</code><code># tail /var/log/secure</code>
<code>Apr 20 18:29:05 yong login: pam_unix(login:session): session closed </code><code>for</code> <code>user root</code>
<code>Apr 20 18:29:06 yong sshd[954]: Received signal 15; terminating.</code>
<code>Apr 20 18:29:06 yong sshd[1863]: Exiting on signal 15</code>
<code>Apr 20 18:29:06 yong sshd[1863]: pam_unix(sshd:session): session closed </code><code>for</code> <code>user root</code>
<code>Apr 20 18:29:06 yong sshd[2040]: pam_unix(sshd:session): session closed </code><code>for</code> <code>user user1</code>
<code>Apr 20 18:29:06 yong sshd[1863]: syslogin_perform_logout: </code><code>logout</code><code>() returned an error</code>
<code>Apr 21 10:33:50 yong sshd[951]: Server listening on 0.0.0.0 port 22.</code>
<code>Apr 21 10:33:50 yong sshd[951]: Server listening on :: port 22.</code>
<code>Apr 21 10:39:11 yong sshd[986]: Accepted password </code><code>for</code> <code>root from 192.168.20.1 port 61567 ssh2</code>
<code>Apr 21 10:39:11 yong sshd[986]: pam_unix(sshd:session): session opened </code><code>for</code> <code>user root by (uid=0)</code>
本文轉自 模範生 51CTO部落格,原文連結:http://blog.51cto.com/mofansheng/1636492,如需轉載請自行聯系原作者