亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        用Linux日志運(yùn)維服務(wù)器

        2016-11-26 09:08:06
        網(wǎng)絡(luò)安全和信息化 2016年7期
        關(guān)鍵詞:服務(wù)系統(tǒng)

        引言:Linux操作系統(tǒng)因其自由軟件的特性而在業(yè)界占有越來越重要的地位。但Linux也有其致命的弱點(diǎn)——對(duì)系統(tǒng)的管理工作主要通命令行的方式進(jìn)行。于是,找到一個(gè)通用的切實(shí)可行的方法來輔助運(yùn)維人員調(diào)試服務(wù)器,就顯得猶為重要。此時(shí),系統(tǒng)日志文件便可大顯示身手了。

        Linux操作系統(tǒng)因其自由軟件的特性而在業(yè)界占有越來越重要的地位。但Linux也有其致命的弱點(diǎn)——對(duì)系統(tǒng)的管理工作主要通命令行的方式進(jìn)行,這使得它的應(yīng)用比Windows麻煩得多,這可能也是制約Linux發(fā)展的一個(gè)重要因素。雖然現(xiàn)在有很多版本的Linux把圖形界面也做得越來越人性化,但相對(duì)于Windows而言,在Linux環(huán)境中圖形界面的應(yīng)用仍是讓人覺得牽制了手腳,學(xué)習(xí)Linux的核心還是學(xué)習(xí)它的命令環(huán)境。并且,在熟練的情況下,命令行方式能提高我們的工作效率和準(zhǔn)確度。

        Linux系統(tǒng)運(yùn)維難點(diǎn)

        圖1 日志記錄

        對(duì)于Linux環(huán)境下各種服務(wù)器的管理,則是通過對(duì)服務(wù)器的配置文件進(jìn)行編輯來實(shí)現(xiàn)。Linux環(huán)境下服務(wù)器的配置文件是純文本的,配置選項(xiàng)又非常多,因此,在配置過程中出錯(cuò)是不可避免的事。一旦配置文件出錯(cuò),在嘗試啟動(dòng)服務(wù)時(shí),除了語法問題類的錯(cuò)誤之外,系統(tǒng)能給出的其他錯(cuò)誤提示非常有限,而且有時(shí)并不是配置文件本身出錯(cuò),這樣的話,服務(wù)能正常啟動(dòng),但卻不能正常工作。這些都給系統(tǒng)運(yùn)維帶來了很大的障礙。

        當(dāng)然,有些類型的服務(wù),比如DNS,也提供了一些專門的排錯(cuò)工具,但功能仍然有限且使用復(fù)雜,而且也不是所有的服務(wù)都有排錯(cuò)工具。于是,找到一個(gè)通用的切實(shí)可行的方法來輔助運(yùn)維人員調(diào)試服務(wù)器,就顯得猶為重要。此時(shí),系統(tǒng)日志文件便可大顯示身手了。

        日志文件

        日志文件記錄了操作系統(tǒng)在什么時(shí)候?qū)嵤┝耸裁床僮?,以及系統(tǒng)作出了怎么樣的反應(yīng),無論操作成功還是失敗,在日志中都能找到相應(yīng)的記錄。日志文件的產(chǎn)生方式有兩種,一種是由操作系統(tǒng)產(chǎn)生,一種是由各自軟件自帶的日志功能產(chǎn)生。如圖1所示,從圖中的日志內(nèi)容可以看出,5月 13日 11:04:50時(shí),在localhost主機(jī)上,tpvmlpd2的設(shè)備類型不支持,從而知道這個(gè)設(shè)備因?yàn)橄到y(tǒng)不支持而未被啟動(dòng)。

        要想利用日志文件來對(duì)系統(tǒng)進(jìn)行運(yùn)維,就必須先對(duì)日志文件有個(gè)了解。在Linux環(huán)境中,常見日志文件有以下幾個(gè)。

        /var/log/cron——計(jì)劃任務(wù)日志。

        /var/log/dmesg——內(nèi)核檢測(cè)過程中產(chǎn)生的信息。

        /var/log/lastlog——檢測(cè)所有賬號(hào)登錄信息。

        /var/log/maillog或/var/log/mail/*——郵件系統(tǒng)信息日志。

        /var/log/messages——記錄系統(tǒng)發(fā)生的所有錯(cuò)誤信息。

        /var/log/secure——安全信息日志。

        /var/log/wtmp、/var/log/faillog——記錄正確登錄系統(tǒng)與錯(cuò)誤登錄系統(tǒng)者的賬號(hào)信息。

        /var/log/httpd/*/、var/log/news/*、/var/log/samba/*——不同網(wǎng)絡(luò)服務(wù)的日志信息記錄處。

        在服務(wù)器運(yùn)維過程中,主要運(yùn)用/var/log/messages和/var/log/ httpd/*/、var/log/news/*、/var/log/samba/*等日志文件。要想讓日志文件在運(yùn)維中起作用,還必須先啟動(dòng)日志服務(wù)。

        圖2 httpd服務(wù)無法啟動(dòng)

        圖3 httpd的日志文件

        Linux下的日志服務(wù)主要由兩個(gè)守護(hù)進(jìn)程來完成,一個(gè)是syslogd,主要控制系統(tǒng)與網(wǎng)絡(luò)等服務(wù)的日志記錄的信息;一個(gè)是klogd,主要控制內(nèi)核產(chǎn)生的各種問題的日志。用Service syslog start命令即可開啟日志服務(wù),syslog服務(wù)開啟后,它的兩個(gè)守護(hù)進(jìn)程都處于運(yùn)行中。同時(shí),還應(yīng)該用命令chckfig syslog on來讓服務(wù)每次開機(jī)時(shí)都處于運(yùn)行狀態(tài)。

        日志文件應(yīng)用實(shí)例

        下面,我們以Apache服務(wù)實(shí)例來看看如何利用日志文件來實(shí)現(xiàn)服務(wù)器的運(yùn)維。

        已經(jīng)在系統(tǒng)中安裝了Apache服務(wù)器的相關(guān)軟件包,并且對(duì)/etc/httpd/conf/httpd.conf配置文件進(jìn)行了基本設(shè)置,但在啟動(dòng)或重啟服務(wù)器的時(shí)候 卻 出 現(xiàn)“FAILED”,即啟動(dòng)錯(cuò)誤,并且系統(tǒng)沒有給出任何提示信息(如圖2)。

        此時(shí),要想通過查閱配置文件去進(jìn)行錯(cuò)誤修正,無異于大海撈針,而且絲毫沒有頭緒。但是,如果借助日志文件來判斷故障點(diǎn)便顯得很輕松了。用任何的文本編輯工具都可打開/var/log/httpd日志文件進(jìn)行分析,但最好利用tail命令來打開為宜。因?yàn)槿魏我粋€(gè)日志往往包含很多條目,把所有的條目都逞現(xiàn)出來不便于日志分析,而tail命令默認(rèn)只把日志的最后十條顯示出來,以利于觀察日志的最新情況(如圖 3)。

        從日志文件可以看出,系統(tǒng)的SElinux策略是打開的,并且提示httpd服務(wù)的主目錄/var/www/html中的某些文件未找到或權(quán)限不夠等,而實(shí)際上這個(gè)文件確實(shí)存在于目錄中。下面我們就從分析主目錄的SELinux策略著手。

        用ls-Z/var/www/html命令來查看該目錄下文件的SELinux策略,結(jié)果如圖4所示。

        可以看出,默認(rèn)首頁index.html的SELinux策略屬性為user_home_t,而需要httpd進(jìn)程能訪問則相應(yīng)的文件及目錄必須要是“httpd_user_content_t”或httpd_sys_conten_t屬性才行(關(guān)于SELinux的策略不是本文要討論的范疇)。

        圖4 目錄/var/www/html的SELinux策略

        清楚故障原因后,解決方案就有了。根據(jù)復(fù)雜程度的不同,可以有以下兩種解決方案。一是,通過命令chcon -R -t httpd_sys_content_t /var/www/html來修改httpd進(jìn)程相關(guān)文件及目錄的屬性。用這種解決方案需要對(duì)SELinux策略有一定的認(rèn)識(shí)才行。另一種解決方案比較簡單直接,直接用命令/usr/sbin/setenforce 0來關(guān)閉SELinux功能,這種解決方案雖然簡單,但會(huì)降低系統(tǒng)的安全性。

        無論用上面哪種方式清除故障后,再用命令service httpd start,則httpd又能重新啟動(dòng),Web服務(wù)器又能重新正常工作了。

        上例只是日志文件在服務(wù)器運(yùn)維中應(yīng)用的一個(gè)代表,但由此可以看出,當(dāng)啟動(dòng)服務(wù)時(shí),系統(tǒng)無法給出足夠的信息讓我們進(jìn)行服務(wù)器運(yùn)行的故障排除時(shí),藏在系統(tǒng)背后的日志文件可以讓運(yùn)維者找到出路。

        猜你喜歡
        服務(wù)系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無人機(jī)系統(tǒng)
        ZC系列無人機(jī)遙感系統(tǒng)
        基于PowerPC+FPGA顯示系統(tǒng)
        服務(wù)在身邊 健康每一天
        服務(wù)在身邊 健康每一天
        半沸制皂系統(tǒng)(下)
        服務(wù)在身邊 健康每一天
        服務(wù)在身邊 健康每一天
        服務(wù)在身邊 健康每一天
        少妇高潮免费在线观看| 伊人久久成人成综合网222| 狠狠干视频网站| 三级黄片一区二区三区| 日韩在线观看入口一二三四| 亚洲国产精品无码专区影院| 久久网视频中文字幕综合| 91久久精品一二三区蜜桃| 中文字幕精品一区二区的区别| 国产做国产爱免费视频| 久久综合给合久久狠狠狠97色69| 久久国产精品超级碰碰热| 国产一区二区三区免费av| 亚洲av成人网| 日韩精品一区二区三区视频| 亚洲高清一区二区三区在线观看 | 又爽又猛又大又湿的视频| 新中文字幕一区二区三区| 亚洲国产成人片在线观看无码| 91精彩视频在线观看| av免费一区在线播放| 黑人老外3p爽粗大免费看视频| 亚洲精品suv精品一区二区 | 久久久精品2019免费观看| 毛片在线播放亚洲免费中文网| 又色又爽又高潮免费视频国产| 国产AV无码专区亚洲AⅤ| 久久综合激激的五月天| 蜜桃尤物在线视频免费看| 亚洲精品美女久久久久99| 中文岛国精品亚洲一区| 日本久久久精品免费免费理论| 一本加勒比hezyo无码专区| 国产精品.xx视频.xxtv| 亚洲免费不卡av网站 | 亚洲av综合av国产av中文| 又爽又黄禁片视频1000免费| 久久久亚洲精品免费视频| 中文字幕一区二区中出后入| a级大胆欧美人体大胆666| 日本成人字幕在线不卡|