37_01Linux集群系列之四--LVS-DR详解及配置过程

2015-03-22

VS/DR的架构：
１、调度器和服务器组都必须在物理上有一个网卡通过局域网相连，如通过高速的交换机或者HUB相连。
２、VIP地址被调度器和服务器共享，调度器配置的VIP地址是对外可见的，用于接收虚拟服务的请求报文。
３、所有的服务器把VIP地址配置在各自的Non-ARP网络设备上，它对外是不可见的，只是用于处理目标地址为VIP的网络请求。

VS/DR的连接调度和管理与VS/NAT和VS/TUN一样，但它的报文转发方法不同：它将报文直接路由给目标服务器。
在VS/DR中，调度器根据各自服务器的负载情况，动态的选择一台服务器，

“不修改也不封装IP报文，而是将数据帧的MAC地址改为选出服务器的MAC地址，再将修改后的数据帧在服务器组所在的局域网内发送“；

因为数据帧的MAC地址是选出的服务器，所以服务器肯定可以收到这个数据帧，从中可以获得该IP报文。
当服务器发现报文的目标地址(VIP地址)是在本地的网络设备上，服务器处理则个报文后，就会根据路由表将响应报文直接返回给客户。

在VS/DR中，根据默认的TCP/IP协议栈处理，请求报文的目标地址为VIP,响应报文的源地址肯定也为VIP,所以响应报文不需要做任何修改，可以直接返回给客户，客户得到正常的服务，
但不会知道是哪一台服务器处理的。

VS/DR负载调度器与VS/TUN一样，只处于从客户到服务器的半连接中，按照半连接的TCP有限状态机进行状态迁移。

当client发送请求到路由器时，此时的报文是CIP|VIP,应该发往VIP,作为DR模型来讲，所有主机均共享一个IP,那么，这就出问题了，这个报文到底发往哪个服务器上，是发往realserver上还是director上，本应该是发往director,进行调度的，但是由于具有相同的ip,就不知道应该发往哪台主机，那么，就在这个数据帧改一个MAC地址，表明director的地址，这样固然是对的，但是Router怎么知道你的MAC地址呢，而且这个Router未必是你的，有可能是运营商的，当然是自己的更好，往Router写上MAC就行，这个就是第一种方式:
１、VIP:手动绑定MAC地址
但是，通用的来讲，这种固然不行，那么就出现一种情况，谁先响应我就认为谁是director,额，肯定不行，所以应该给realserver设定规则，当是VIP的目标地址时，realserver的响应级别就没有director的响应级别高，那么，就好办了，，所以在RedHat系列的OS上，有一个arptables表，这个表记录了IP到MAC地址之间的关系，允不允许响应，允不允许访问，这个也挺好，可实现
２、arptables:写规则不予响应
但是作为一个OS，能在内核上实现必然是最好的，Linux具有了这个功能，如下所示，第一个定义响应级别，第二个定义通告级别
３、Kernel parameter:
arp_ignore：接收到ARP请求时的响应级别；
０：只要本地配置的有相应地址就给予相应；
１：仅在请求的目标地址与请求到达的接口上的时候才给予响应；
…
arp_announce：定义将自己地址向外通告时的通告级别；
默认都为０
０：将本机任何接口上的任何地址向外通告
１：试图仅向目标网络通告与其网络匹配的地址
２：仅向与本地接口上地址匹配的网络进行通告

Director:
eth0,DIP:172.16.100.2
eth0:0 , VIP:172.16.100.1

RS1:
eth0,RIP1:172.16.100.7
LO:0,VIP:172.16.100.1
RS2:
eth0,RIP1:172.16.100.8
LO:0,VIP:172.16.100.1

都为桥接
Director:
setup–> eth0 172.16.100.2/16
ifconfig eth0:0 172.16.100.1/16
#route add -host 172.16.100.1 dev eth0:0
#ipvsadm -A -t 172.16.100.1:80 -s wlc
#ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.7 -g
#ipvsadm -a -t 172.16.100.1:80 -r 172.16.100.8 -g

RS1:
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=no
NETMASK=255.255.0.0
IPADDR=172.16.100.7
GATEWAY=172.16.0.1
TYPE=Ethernet

#cd /proc/sys/net/ipv4/conf/

sysctl -w net.ipv4.conf.eth0.arp_announce=2

sysctl -w net.ipv4.conf.all.arp_announce=2

#sysctl -w net.ipv4.conf.eth0.arp_ignore=1
#sysctl -w net.ipv4.conf.all.arp_ignore=1

#ifconfig lo:0 172.16.100.1 broadcast 172.16.100.1 netmask 255.255.255.255 up
#route add -host 172.16.100.1 dev lo:0

echo “RS1” > /var/www/html/index.html & service httpd start

RS2:
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
NETMASK=255.255.0.0
IPADDR=172.16.100.8
GATEWAY=172.16.0.1
TYPE=Ethernet

#cd /proc/sys/net/ipv4/conf/

sysctl -w net.ipv4.conf.eth0.arp_announce=2

sysctl -w net.ipv4.conf.all.arp_announce=2

#sysctl -w net.ipv4.conf.eth0.arp_ignore=1
#sysctl -w net.ipv4.conf.all.arp_ignore=1

#ifconfig lo:0 172.16.100.1 broadcast 172.16.100.1 netmask 255.255.255.255 up
#route add -host 172.16.100.1 dev lo:0

echo “RS2” > /var/www/html/index.html & service httpd start

访问172.16.100.1即可；；

如果其中的RS2坏了怎么办，例如
iptables -t -A INPUT -p tcp –dport 80 -d 172.16.100.8 -j REJECT
这是就没法轮询到RS2

转下一个
有脚本。。。。。。。。。。

更多可直接参考这个:
http://www.it165.net/admin/html/201305/1169.html

展开全文 >>

29_04samba之二

2015-03-22

#yum install samba-client

查看samba服务器共享情况
smbclient -L 服务器名 -U Samba用户名

使用samba共享资源
mount -t cifs -o username=samba用户名 //samba主机名或IP/共享目录 /本地挂载点
mount -t cifs -o username=leon //example.com/test /mnt

如何开机自动挂载:

192.168.100.2/tools /mnt cifs credentials=/etc/samba/cred.passwd 0 0

vim /etc/samba/cred.passwd
username=user1
password=user1passwd
chmod 700 /etc/samba/cred.passwd

samba：基于IP的访问控制
iptables:
139,445
137,138

samba配置文件中:
hosts all = 白名单

这个可以以网页的形式管理samba服务器:(非常方便)
可以参考这个:http://yuanbin.blog.51cto.com/363003/117105/
yum install samba-swat
vim /etc/xinetd.d/swat disable = no
service xinetd start
(如果允许其他控制端访问901端口，需要vim /etc/xinetd.d/swat 中only_from = ip,重启即可)
例如:
127.0.0.1/901
另外在Password–>server password management–>username所属的管理员从root改为其他用户，这样可以在samba攻破后不会获得root权限。

练习:
新建一个共享:tools,开放给组mygroup中的所有用户具有读写权限，其他用户只有读权限。
[tools]
comment = mygroup
path = /shared/samba
public = yes
writable = yes
write list = @mygroup

chown tangseng.qujing /shared/samba
chmod 2775 /shared/samba

这个写的不错：
http://zhidao.baidu.com/link?url=WFPRekOkeDWuLtgYhIH19FFTqa7b4lwowxrqH8dvvO4bHzVNP_ag_2KybsHUVDhHh5C2vbWR-JnAex77elH7YFbm7pGdH2uFLbZUJag7--3

展开全文 >>

03_bash特性讲解

2015-03-22

cut命令

cut：
-d：指定字段分隔符，默认是空格
-f：指定要显示的字段

1 2	cut -d: -f 1,3 /etc/passwd cut -d: -f 1-3 /etc/passwd

sort命令

sort命令是以首字母的大小进行升序排列
    sort sort.txt
   -n:以大小顺序进行升序排列
   -r:以首字母的大小进行降序排列
   -u：去除多余的重复的
   -f：排列时忽略字符大小写
sort -n -r:以大小顺序进行降序排列

1
2
3

sort /etc/passwd 

sort -t: -k3 -n /etc/passwd

-t：指明字段以：为分隔符进行排序
-k以哪个字段为关键字进行排序
（一般这个可以和uniq进行结合）

uniq命令

uniq：
    -d：指出相邻重复的行
    -D：指出相邻重复的行并列出重复次数
    -c：指出相邻的某一行重复的次数

wc命令

wc：
   wc test1.txt
   4 4 44 test1.txt
   行数单词数   字节数

   -l:只显示行数

tr命令

     转换或删除字符

    such as:

    tr a A

abababab (回车)
AbAbAbAb

1
     tr ab AB

       acBdd
       AcBBd
    (即把所有要大小写的字符进行替换)
    如要将/etc/passwd中的ad字符大小写:

    1
        tr ad AD < /etc/passwd

如果所有都大小写转换:

    1
        tr a-z A-Z

-d 删除

1	tr -d abcd < test2.txt

会删除所有有a/b/c/d的

type命令

判断一个名字当前是否是alias、keyword、function、builtin、file或者什么都不是：

 type ls 的输出是 ls 是 `ls --color=auto' 的别名
 type if 的输出是 if 是 shell 关键字 
 type type 的输出是 type 是 shell 内嵌 
 type gedit 的输出是 gedit 是 /usr/bin/gedit 
 type frydsh 的输出是 bash: type: frydsh: 未找到

bash及其特性:
shell:外壳

进程:在每个进程看来，当前主机只存在内核和当前进程
进程是程序的副本，进程是程序执行实例


shell,子shell

举例:
#csh
这个时候就转为csh了，ctrl+d就回到原shell了。

bash:
1/命令历史
2/管道/重定向
3/命令别名
4/命令行编辑
5/命令行展开
6/文件名通配
7/变量
8/编程

命令行编辑：
光标跳转：
        ctrl+a:跳到命令行首
        ctrl+e：跳到命令行尾
        ctrl+u:删除光标至命令行首的内容
        ctrl+k：删除光标至命令行尾的内容

命令历史： ~/.bash_history存放history执行的命令
    history -c :清空命令历史
    history -d 500删除第500个命令
    history -d 500 10 删除第500个起后10个命令
    !n：执行第n条命令
    !-n：执行倒数第n条命令
    !!:执行上一条命令
    !+string:
    如果命令历史里面执行过ls / cd / ps -aux 命令，则可以直接!l 来执行ls，不过这个有技巧，即能够和所有已执行命令区分开来的string来进行表示；
    ! $:引用前一条命令的参数
环境变量:
    PATH:命令搜索路径
    HISTSIZE:指定命令历史大小（红帽系列默认为1000） echo $HISTSIZE


命令别名：
        alias cls ‘clear’
只在当前的shell的生命周期内有效
    撤销别名
    unalias + 别名
    unalias cls


#命令替换： $(command) 反引号
    把执行的结果

    echo "The current directory is $(pwd)." 
```   
  
比如创建一个文件并包括当前日期：

    touch a_$(date +%F).txt
    touch a_$(date +%F-%H-%M-%S).txt

    touch b_date +%F.txt

bash支持的引号: 
  
``:命令替换 
"":弱作用，可以实现变量替换 
'':强引用，不完成变量替换 
  
  
文件名通配: 
  
*:任意长度的任意字符 
?:任意单个字符 
[]:匹配指定范围内的任意单个字符: 
    [abc],[a-m],[a-z],[A-Z],[0-9],[a-zA-Z] 
        ls [a-zA-Z]*[0-9] 
[^]:匹配指定范围外的所有字符： 
    ls [^0-9]*

展开全文 >>

19_01DNS服务相关概念简介

2015-03-21

历史:
IANA:美国政府机构
   一开始域名解析服务由美国政府所监管，不过后来为了各种原因(自行揣测)，出现了下面的民间管理机构
ICANN进行专门管理。

TLD：top level Domain:顶级域
   组织域：.com .net .org
   国家域：.cc .tw .hk
   反向域：IP–>FQDN

主机名(FQDN Full Qualified Domain Name 完全合格域名)
主机名:www.unravel.com
域名： unravel.com

DNS:名称解析，Name Resolving 名称转换(背后有查询过程，数据库)
           FQDN<–>IP

1/周期性任务
   早期的时候，联网的主机不是太多，只要写个hosts文件，不断的任务计划更新这个文件，别人拿去这个文件就可以实现域名解析。
2/Server
   后来，随着联网的主机越来越多，需要统一管理，个人主机不再作为域名解析的关键所在，把请求发送给服务器。
3/分布式数据库
   但是再厉害的主机，没法同时相应这么多的请求，或者说应该更为有效的管理，出现分布式以及层级结构。

DNS查询流程:
       客户机–>www.baidu.com
   1/客户端先会检查本机的/etc/hosts文件(具体可查看/etc/nisswitch.conf),查询是否有对应记录。
   2/如果没有对应记录，则向DNS服务器A查询，如果A没有记录，则DNS服务器向根服务器查询。
   3/根服务器判断被查询主机属于.com主机管辖，于是通知A去.com查询。
   4/A查询.com,后者判断出.baidu.com管辖，于是告知A去baidu.com查询。
   5/A查询.baidu.com，后者得到了对应的IP，并将IP和域名的对应关系存放在缓存中，同时告知客户端。A中的缓存数据将维持一段时间，在这段时间内，
      如果有任何主机向A查询www.baidu.com的IP，A直接在缓存中将结果返回给发送查询请求的主机。

申请授权:
      比如有个学校的域名为abc.edu.com,而这个域名下有多台主机，如www.abc.edu.com,ftp.abc.edu.com等，而且以后还有可能增加其他主机，那么
   这个学校就会需要DNS服务器来管理这些主机。
      在查询流程中可知，.abc.edu.com是应该被授权的，如果此处没有被授权，则查询工作将不会进行下去。

DNS:
       监听的协议及端口:
       53/udp
       53/tcp
       953/tcp,rndc

一定要明白递归和迭代的概念(根服务器不会给其他任何主机提供迭代，只会递归,也意味着你给不给其他人递归，要看情况，给别人递归，要收费哦～)

两段式：递归   迭代

查询：
   递归：只发出一次请求，我就问你了，帮我找出来！！
   迭代：发出多次请求，不断的问别人，从别人给的参考中找下一个～～

DNS：
   分布式的数据库
   上级仅知道其直接下级
   下级只知道根的位置

DNS服务器：
   接收本地用户客户查询请求（递归）
   外部客户端请求：请求权威答案；
       肯定答案：TTL
       否定答案：TTL
   外部客户端请求：非权威答案
   stub resolver
   应该说只分为递归和不递归；

######################################################################################################################
SELinux:Security Enhanced Linux
由于SELinux的加入，使Linux在安全上更高，当然也取决于自身的定义，不过SELinux是在内核上定义，所以更多的是拿现成的框架来用。
http://baike.baidu.com/link?url=Yb3ZXN_63AsyFdojnEost4f21WeajDqcF-7xvY9f2CTQXc4sB5DhGCw157m8lr41YnwwXL90vNca4svFKqac_q（SELinux）
   大部分使用 SELinux 的人使用的都是 SELinux 就绪的发行版，例如 Fedora、Red Hat Enterprise Linux (RHEL）、Debian或 Centos。它们都是在内核中启用 SELinux的，并且提供一个可定制的安全策略，还提供很多用户层的库和工具，它们都可以使用 SELinux 的功能。
   C2级别–>SELinux–>B1
########################################################################################################################################

有部分摘取:
   《完美应用红帽企业版Linux》

展开全文 >>

17_01_2_PXE自动化安装

2015-03-20

测试环境:
   Centos5+版本
参考:http://tanxw.blog.51cto.com/4309543/1371355
    http://centod.blog.51cto.com/9108378/1532968（全搭建在一台设备上）
   《构建高可用Linux服务器》

要实现自动安装之前先确保几个包已经安装好了：
   1、DHCP：动态主机配置协议、他是使用UDP协议工作的
   2、tfpt-server：这个是服务器端提供需要的安装的包
   3、xinetd：这个是唤醒tftp这个服务的服务
   4、syslinux：这个程序包是提供pxelinux.0
   5、准备安装树、就是要安装的各种rpm包、安装光盘应该提供

基本原理及工作流程：
   首先，在客户端主机的网卡要支持网络引导，当开机时网卡就会激活当中的程序，自行通过网络向DHCP请求IP地址，并配置在自己的网卡上。
   其次，DHCP服务器回应给我们的主机，分配了IP地址，掩码什么的，再让DHCP服务器告诉我们的客户端主机tftp服务器在什么位置。
   接着，客户端主机就去请求tftp服务器，当然，这里的DHCP服务器和tftp服务器可以是同一台，也可以不是同一台，看情况而定。
   而后，tftp服务器就会给客户端主机提供一个pxe的文件、这个文件就是pxelinux.0，他相当于我们的bootloader、而这个文件是由syslinux这个程序包提供的。
   再则，客户端主机利用tftp服务器提供的pxelinux.0这个文件，再次尝试到tftp服务器上获取内核，因为要启动安装就要启用引导内核。
   之后，当引导内核启动后，客户端主机通过改名后的default(由pxelinux.0改名而来)文件成功的引导Linux安装内核后，通过httpd服务获取该文件中指定的自动应答文件ks.cfg所在位置，根据该位置请求下载该文件。
   最后，将ks.cfg文件下载回来后，通过该文件找到ks.cfg文件的配置请求下载安装过程所需要的软件包，这样就可以实现自动化安装了。

1/ 安装httpd 
#yum install httpd 
 
2/挂载光盘 
#mount /dev/cdrom /mnt 
#cp -r /mnt/* /var/www/html 
 
3/安装DHCP服务，同时修改如下配置: 
#yum install dhcp 
#cp /usr/share/doc/dhcp-version/dhcpd.conf.sample /etc/dhcp/dhcpd.conf 
#vim /etc/dhcp/dhcpd.conf 
 
ddns-update-style interim; 
ignore client-updates; 
 
subnet 192.168.0.0 netmask 255.255.255.0 { 
  next-server 192.168.0.14; #PXE服务器IP地址 
  filename "/pxelinux.0";              (这两行必须说明) 
  range 192.168.0.111 192.168.0.200; 
  option domain-name-servers ns1.internal.example.org; 
  option domain-name "internal.example.org"; 
  option routers 192.168.0.1; 
  option broadcast-address 192.168.0.255; 
  default-lease-time 600; 
  max-lease-time 7200; 
} 
 
#service dhcpd start (如果失败，参考dhcp文章(修改UID/GID或者#dhcpd)) 
 
4/安装tftp-server,并启用tftp服务，同时启动xinetd 
#yum install tftp-server 
#yum install xinetd 
#vim /etc/xinetd.d/tftp 
把tftp那disable改为disable=no 
#chkconfig tftp on 
#service xinetd restart 
 
5/配置支持PXE的启动程序 
复制pxelinux.0文件至tftpboot文件夹中(如果没有#yum -y install syslinux) 
#cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftpboot/ 
 
#cp /mnt/images/pxeboot/initrd.img /var/lib/tftpboot/ 
#cp /mnt/images/pxeboot/vmlinux /var/lib/tftpbboot/ 
#cp /mnt/isolinux/*.msg /var/lib/tftpboot/ 
#cp /mnt/isolinux/splash.jpg /var/lib/tftpboot/ 
#cp /mnt/isolinux/vesamenu.c32 /var/lib/tftpboot/ 
#也有cp /mnt/isolinux/* /var/lib/tftpboot/ 
 
#mkdir /var/lib/tftpboot/pxelinux.cfg 
#cp /mnt/isolinux/isolinux.cfg /var/lib/tftpboot/pxelinux.cfg/default 
 
 
 
6/安装kickstart,同时配置kickstart 
#yum install system-config-kickstart 
#system-config-kickstart 
将生成的ks.cfg保存至/var/www/html下 
 
7/修改/var/lib/tftpboot/pxelinux.cfg/default,指定读取ks.cfg的方法(ks=http://192.168.0.40/ks.cfg) 
append initrd=initrd.img ks=http://192.168.0.40/ks.cfg 
 
8/ 
#vim /var/www/html/ks.cfg 
 
url --url=http://192.168.0.14/  (添加这一行) 
 
 
 
 
 
 
补充:之所以指向/var/lib/tftpboot,可参阅 
vim /usr/share/doc/tftp-version/README.security

说明:本章节并没有亲自操作，在这篇文章中参考了如上所述的文章，因有很多相似之处，定下这篇文章，在实验步骤上，我参考了两篇文章，使其变得在我实体机每一步可行（centos6.5），如在实验中使用RHEL5版本，稍微有点出入，不过只要不照搬，可以很容易理解(当然，可以直接参考上面的那本书)

展开全文 >>

16_03_2_Linux日志文件系统rsyslog以及logrotate

2015-03-19

补充:rsyslog为了在使用上能够和syslog保持一致，很多地方可直接参考syslog。。

目前RHEL6+已經使用的是rsyslog，是syslogd的多线程增强版。
rsyslog负责写入日志，logrotate负责备份和删除旧日志，以及更新日志文件/日志分割等。。

測試環境:centos 6.5

#rsyslogd -v 
rsyslogd 5.8.10, compiled with: 
 FEATURE_REGEXP: Yes 
 FEATURE_LARGEFILE: No 
 GSSAPI Kerberos 5 support: Yes 
 FEATURE_DEBUG (debug build, slow code): No 
 32bit Atomic operations supported: Yes 
 64bit Atomic operations supported: Yes 
 Runtime Instrumentation (slow code): No 
 
See http://www.rsyslog.com for more information.

rsyslog:

1 2	#service rsyslog status 默认是开启的

配置文件:

/etc/sysconfig/rsyslog
/etc/rsyslog.conf

/etc/sysconfig/rsyslog

rsyslog处理大量日志接收时，总是会延迟，说有dns解析的问题。然后man了下rsyslogd，发现有-Q -x参数可以屏蔽dns解析。改下启动脚本
SYSLOGD_OPTIONS=”-c 5 -Q -x”
-Q do not resolve hostnames during ACL processing(需要说明，这个可以直接参考syslog，不过在这有个好奇，就是在syslog文章中指出为了不进行解析，使用-x选项，man rsyslogd 得到-Q解释，不知其意义何在，如有幸得告知，请留言说明，谢谢。)

/etc/rsyslog.conf

Provides UDP syslog reception
允许514端口接收使用UDP协议转发过来的日志
$ModLoad imudp.so
$UDPServerRun 514

Provides TCP syslog reception
允许514端口接收使用TCP协议转发过来的日志
$ModLoad imtcp.so
$InputTCPServerRun 514

@@表示通过tcp协议发送 @表示通过udp进行转发

实例: remote log 远程发送与接收

只要在rsyslog.conf中加入

*.* @192.168.0.10 
*.* @192.168.0.10:10514     # 带端口号(如果修改了端口) 
*.* @@192.168.0.10          # TCP

參考一:关于rsyslog队列介绍及配置
http://blog.chinaunix.net/uid-773723-id-3900229.html
参考二:rsyslog日志服务安装与写入到MySQL数据库
http://www.linuxidc.com/Linux/2014-06/103364.htm

logrotate:
/etc/logrotate.conf
logrotate服务
rotate 轮换,日志切换
logrotate是一个日志管理程序，用来把旧的日志文件删除（备份），并创建新的日志文件，这个过程称为”转储”。我们可以根据日志的大小，或者根据其使用的天数来转储。
logrotate启动方式
logrotate 的执行由crond服务实现。在/etc/cron.daily目录中，有个文件logrotate，它实际上是个shell script，用来启动logrotate。logrotate程序每天由cron在指定的时间（/etc/crontab）启动。
因此，使用ps是无法查看到logrotate的。如果它没有起来，就要查看一下crond服务有没有在运行。
在执行logrotate时，需要指定其配置文件/etc/logrotate.conf
这个配置文件的注释写得很清楚，没有必要再罗嗦了。只想强调下面这行，它的作用包含存放在/etc/logrotate.d目录下面的配置文件，不可或缺。如果你安装了一个新的服务，它的日志转储的规则可以建立一个专门的配置文件，放在/etc/logrotate.d下面。它其实也因为下面的这句话，在 logrotate服务启动时被读取。
每个存放在/etc/logrotate.d目录里的文件，都有上面格式的配置信息。在{}中定义的规则，如果与logrotate.conf中的冲突，以/etc/logrotatate.d/中的文件定义的为准。
logrotate启动脚本放在 /etc/cron.daily/logrotate 中，可人工执行命令进行测试：
/usr/sbin/logrotate-f /etc/logrotate.conf
dateext表示转储文件会以日期来结束*


/etc/logrotate.conf 
 # see "man logrotate" for details 
 # rotate log files weekly 
 
 weekly          #–每周轮转一次 
 # keep 4 weeks worth of backlogs 
 rotate 4        #–保留四个 
 
 # create new (empty) log files after rotating old ones 
 create          #–rotate后，创建一个新的空文件 
 
 # uncomment this if you want your log files compressed 
 #compress       #–默认是不压缩的 
 
 # RPM packages drop log rotation information into this directory 
 include /etc/logrotate.d    #–这个目录下面配置文件生效 
   
 # no packages own wtmp - we'll rotate them here 
 /var/log/wtmp{         #–定义/var/log/wtmp这个日志文件 
    monthly                 #–每月轮转一次，取代了上面的全局设定的每周轮转一次 
    minsize 1M              #–定义日志必须要大于1M大小才会去轮转 
    create 0664 root utmp   #–新的日志文件的权限，属主，属主 
    rotate 1                #–保留一个，取代了上面的全局设定的保留四个 
 } 
   
 /var/log/btmp{ 
    missingok       #-如果日志丢失, 不报错 
    monthly 
    create 0600 root utmp 
    rotate 1 
 }

范例一:

sample logrotate configuration file

compress     # 全局设置, 压缩 
  
/var/log/messages{ 
    rotate 5     # 保留5份日志 
    weekly       # 每周轮换一次 
    postrotate   # 轮换之后重启syslogd服务 
    /usr/bin/killall-HUP syslogd 
    # rhel6中为:/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true 
    # 可查看/etc/logrotate.d/下的配置文件 
    endscript 
} 
  
"/var/log/httpd/access.log"/var/log/httpd/error.log {   #  指定多个文件, 如果有特殊字符需要用单引号 
    rotate 5 
    mail www@my.org 
    size 100k        # 超过100k后切换日志, 并把老的日志发送邮件给www@my.org 
    sharedscripts    # 共享脚本.下面的postrotate脚本只运行一次. 
    postrotate 
    /usr/bin/killall-HUP httpd 
    endscript 
} 
  
/var/log/news/* {    # 少用通配符, 因会它会包括已经切换过的日志, 要用的话最好在*号后加上扩展名, 如*.log 
    monthly 
    rotate 2 
    olddir /var/log/news/old 
    missingok 
    postrotate 
    kill-HUP 'cat /var/run/inn.pid' 
    endscript 
    nocompress 
} 
  
/var/log/ipwall/messages.log {   #日志路径一定要和rsyslog定义的日志文件路径一致 
    rotate 65535             #滚动65535次 
    create 0777 syslog adm   #设置权限，方便windows连接samba服务器 
    compress                 #采用压缩 
    size 50M                 #文件大小50M以上的分割日志 
    dateext 
    dateformat .%s           #定义文件切割后的文件名，必须配合dateext使用 
  
    #posrotate/endscript这段脚本使rsyslog程序重新读取配置文件，程序释放对messages.log文件持有的文件描述符 
    postrotate 
    /bin/kill-HUP $(/bin/cat/var/run/rsyslogd.pid 2>/dev/null)& >/dev/null 
    endscript 
}

展开全文 >>

16_03Linux日志系统syslog以及syslog-ng

2015-03-19

概念

一台服务器的日志对系统工程师来说是至关重要的,一旦服务器出现故障或被入侵,我们需要查看日志来定位问题的关键所在,所以说对于线上跑的服务器而言日志应该合理的处理及管理.下面来介绍下linux系统的syslog日志服务器.
几乎所有的网络设备都可以通过syslog协议，将日志信息以用户数据报协议(UDP)方式传送到远端服务器，远端接收日志服务器必须通过syslogd监听UDP端口514，并根据 syslog.conf配置文件中的配置处理本机，接收访问系统的日志信息，把指定的事件写入特定文件中，供后台数据库管理和响应之用。

syslog详解

syslog简介
syslog 系统日志,记录linux系统启动及运行的过程中产生的信息,rhel5.x系统上默认自带了syslog 其配置文件是/etc/syslog.conf
syslog 默认有两个守护进程,klogd,syslogd,
klogd 进程是记录系统运行的过程中内核生成的日志,而在系统启动的过程中内核初始化过程中生成的信息记录到控制台(/dev/console）当系统启动完成之后会把此信息存放到/var/log/dmesg文件中,我可以通过cat /var/log/dmesg查看这个文件,也可以通过dmesg命令来查看
syslogd 进程是记录非内核以外的信息
而为什么需要两个守护进程呢?是因为内核跟其他信息需要记录的详细程度及格式的不同
我们使用ps命令可以看到syslog的两个守护进程

    ps -ef | grep klogd | grep -v grep  
    root      3308     1  0 Nov26 ?        00:00:00 klogd -x  
      
    ps -ef | grep syslogd | grep -v grep   
    root      3288     1  0 Nov26 ?        00:00:00 syslogd -m 0

修改日志服务器/etc/sysconfig/syslog文件：

1 2	# vi /etc/sysconfig/syslog (打开接受外来日志消息的功能)

修改SYSLOGD_OPTIONS=”-r -x -m 0”

-r ：开接受外来日志消息的功能，其监控514 UDP端口；
-x ：关闭自动解析对方日志服务器的FQDN信息，这能避免DNS不完整所带来的麻烦；
-m ：修改syslog的内部mark消息写入间隔时间（0为关闭），例如240为每隔240分钟写入一次“–MARK–”信息；
-h ：默认情况下，syslog不会发送从远端接受过来的消息到其他主机，而使用该选项，则把该开关打开，所有接受到的信息都可根据syslog.conf中定义的@主机转发过去

上面通过ps命令可以看到syslog的两个守护进程,而这两个守护进程是共用一个配置文件/etc/syslog.conf,下面介绍下其配置文件

syslog配置文件详解

配置文件定义格式为 facility.priority action
facility,可以理解为日志的来源或设备目前常用的facility(设备)有以下及中
1,auth # 认证相关的
2,authpriv # 权限,授权相关的
3,cron # 任务计划相关的
4,daemon # 守护进程相关的
5,kern # 内核相关的
6,lpr # 打印相关的
7,mail # 邮件相关的
8,mark # 标记相关的
9,news # 新闻相关的
10,security # 安全相关的,与auth 类似
11,syslog # syslog自己的
12,user # 用户相关的
13,uucp # unix to unix cp 相关的
14,local0 到 local7 # 用户自定义使用
15,* # 表示所有的facility
等…..

priority(log level)日志的级别,一般有以下几种级别(从低到高)
debug # 程序或系统的调试信息
info # 一般信息,
notice # 不影响正常功能,需要注意的消息
warning/warn # 可能影响系统功能,需要提醒用户的重要事件
err/error # 错误信息
crit # 比较严重的蓝色警报
alert # 必须马上处理的橙色警报
emerg/panic # 会导致系统不可用的红色警报
* # 表示所有的日志级别
none # 跟相反,表示啥也没有

action(动作)日志记录的位置
系统上的绝对路径 # 普通文件如： /var/log/xxx
| # 管道通过管道送给其他的命令处理
终端 # 终端如：/dev/console
@HOST # 远程主机如： @10.0.0.1
用户 # 系统用户如： root
* # 登录到系统上的所有用户，一般emerg级别的日志是这样定义的

定义格式例子：
mail.info /var/log/mail.log # 表示将mail相关的,级别为info及
# info以上级别的信息记录到/var/log/mail.log文件中
auth.=info @10.0.0.1 # 表示将auth相关的,基本为info的信息记录到10.0.0.1主机上去
# 前提是10.0.0.1要能接收其他主机发来的日志信息
user.!=error # 表示记录user相关的,不包括error级别的信息
user.!error # 与user.error相反
.info # 表示记录所有的日志信息的info级别
mail. # 表示记录mail相关的所有级别的信息
. # 你懂的.
cron.info;mail.info # 多个日志来源可以用”;” 隔开
cron,mail.info # 与cron.info;mail.info 是一个意思
mail.*;mail.!=info # 表示记录mail相关的所有级别的信息,但是不包括info级别的

接下来去翻译下rhel5.x系统上自带的syslog的配置文件/etc/syslog.conf
# 表示将所有facility的info级别,但不包括mail,authpriv,cron相关的信息,记录到 /var/log/messages文件
.info;mail.none;authpriv.none;cron.none /var/log/messages

# 表示将权限,授权相关的所有基本的信息,记录到/var/log/secure文件中.这个文件的权限是600
authpriv. /var/log/secure

# 表示将mail相关的所有基本的信息记录到/var/log/maillog文件中,可以看到路径前面有一个”-“
# “-“ 表示异步写入磁盘,
mail.* -/var/log/maillog

# 表示将任务计划相关的所有级别的信息记录到/var/log/cron文件中
cron.* /var/log/cron

# 表示将所有facility的emerg级别的信息,发送给登录到系统上的所有用户
.emerg *

# 表示将uucp及news的crit级别的信息记录到/var/log/spooler文件中
uucp,news.crit /var/log/spooler

# 表示将local7的所有级别的信息记录到/var/log/boot.log文件中,
# 上面说过local0 到local7这8个是用户自定义使用的,这里的local7记录的是系统启动相关的信息
local7. /var/log/boot.log

syslog默认记录的日志格式有四个字段,时间标签主机子系统名称消息
可以使用tail /var/log/messages 看下

syslog的介绍到这里基本上已经完成了,下面来瞧瞧syslog的升级版,syslog-ng俗称syslog下一代日志服务器,到底有啥好的呢…..

syslog-ng详解

syslog-ng简介
syslog-ng (syslog-Next generation) 是syslog的升级版,syslog-ng有两个版本,一个是收费的,一个是开源的，那么作为syslog的下一代产品,功能是可想而知,肯定比syslog的功能强大的多,如

高性能
可靠的传输
支持多平台
高可靠性
众多的用户群体
强大的日志过滤及排序
事件标签和关联性
支持最新的IETF标准
等….
开源版本的主页 http://www.balabit.com/network-security/syslog-ng/opensource-logging-system/overview
syslog-ng的安装

rhel5.x的系统上默认没有使用syslog-ng来记录日志的,需要使用的话,需要自己编译安装,安装方法如下


    yum install gcc*   
    cd /usr/src  
    wget http://www.balabit.com/downloads/files/syslog-ng/sources/3.2.4/source/eventlog_0.2.12.tar.gz  
    wget http://www.balabit.com/downloads/files/syslog-ng/open-source-edition/3.3.5/source/syslog-ng_3.3.5.tar.gz  
    tar xvf eventlog_0.2.12.tar.gz  
    cd eventlog-0.2.12  
    ./configure --prefix=/usr/local/eventlog  
    make  
    make install  
      
    cd /usr/src  
    tar xvf syslog-ng_3.3.5.tar.gz  
    cd syslog-ng-3.3.5  
    export PKG_CONFIG_PATH=/usr/local/eventlog/lib/pkgconfig  
    ./configure --prefix=/usr/local/syslog-ng  
    make  
    make install  
      
```  

> 将syslog-ng添加为系统服务,  
    vim /etc/init.d/syslog-ng  #内容如下

#!/bin/bash
#
# chkconfig: - 60 27
# description: syslog-ng SysV script.
. /etc/rc.d/init.d/functions

syslog_ng=/usr/local/syslog-ng/sbin/syslog-ng
prog=syslog-ng
pidfile=/usr/local/syslog-ng/var/syslog-ng.pid
lockfile=/usr/local/syslog-ng/var/syslog-ng.lock
RETVAL=0
STOP_TIMEOUT=${STOP_TIMEOUT-10}

start() {
echo -n $”Starting $prog: “
daemon –pidfile=$pidfile $syslog_ng $OPTIONS
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch ${lockfile}
return $RETVAL
}

stop() {
echo -n $”Stopping $prog: “
killproc -p $pidfile -d $STOP_TIMEOUT $syslog_ng
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f $lockfile $pidfile
}

case “$1” in
start)
start
;;
stop)
stop
;;
status)
status -p $pidfile $syslog_ng
RETVAL=$?
;;
restart)
stop
start
;;
*)
echo $”Usage: $prog {start|stop|restart|status}”
RETVAL=2
esac
exit $RETVAL
————————————————————

1
2

chmod a+x /etc/init.d/syslog-ng
killall syslogd
chkconfig –add syslog-ng
chkconfig syslog-ng on
service syslog-ng start



3. syslog-ng配置文件详解 
此时syslog-ng服务已经启动起来了,配置文件的位置在安装目录下的etc/syslog-ng.conf

syslog-ng.conf文件里的内容有以下几个部分组成,
# 全局选项,多个选项时用分好”;”隔开
options { …. };
# 定义日志源,
source s_name { … };
# 定义过滤规则，规则可以使用正则表达式来定义,这里是可选的,不定义也没关系
filter f_name { … };
# 定义目标
destination d_name { … };
# 定义消息链可以将多个源,多个过滤规则及多个目标定义为一条链
log { … };
详解如下
—————————————————————-
options { long_hostnames(off); sync(0); perm(0640); stats(3600); };
更多选项如下
chain_hostnames(yes|no) # 是否打开主机名链功能，打开后可在多网络段转发日志时有效
long_hostnames(yes|no) # 是chain_hostnames的别名，已不建议使用
keep_hostname(yes|no) # 是否保留日志消息中保存的主机名称
use_dns(yes|no) # 是否打开DNS查询功能，
use_fqdn(yes|no) # 是否使用完整的域名
check_hostname(yes|no) # 是否检查主机名有没有包含不合法的字符
bad_hostname(regexp) # 可通过正规表达式指定某主机的信息不被接受
dns_cache(yes|no) # 是否打开DNS缓存功能
dns_cache_expire(n) # DNS缓存功能打开时，一个成功缓存的过期时间
dns_cache_expire_failed(n) # DNS缓存功能打开时，一个失败缓存的过期时间
dns_cache_size(n) # DNS缓存保留的主机名数量
create_dirs(yes|no) # 当指定的目标目录不存在时，是否创建该目录
dir_owner(uid) # 目录的UID
dir_group(gid) # 目录的GID
dir_perm(perm) # 目录的权限，使用八进制方式标注，例如0644
owner(uid) # 文件的UID
group(gid) # 文件的GID
perm(perm) # 文件的权限，同样，使用八进制方式标注
gc_busy_threshold(n) # 当syslog-ng忙时，其进入垃圾信息收集状态的时间一旦分派的对象达到这个数字，syslog-ng就启动垃圾信息收集状态。默认值是：3000。
gc_idle_threshold(n) # 当syslog-ng空闲时，其进入垃圾信息收集状态的时间一旦被分派的对象到达这个数字，syslog-ng就会启动垃圾信息收集状态，默认值是：100
log_fifo_size(n) # 输出队列的行数
log_msg_size(n) # 消息日志的最大值（bytes）
mark(n) # 多少时间（秒）写入两行MARK信息供参考，目前没有实现
stats(n) # 多少时间（秒）写入两行STATUS信息,默认值是：600
sync(n) # 缓存多少行的信息再写入文件中，0为不缓存，局部参数可以覆盖该值。
time_reap(n) # 在没有消息前，到达多少秒，即关闭该文件的连接
time_reopen(n) # 对于死连接，到达多少秒，会重新连接
use_time_recvd(yes|no) # 宏产生的时间是使用接受到的时间，还是日志中记录的时间；建议使用R_的宏代替接收时间，S_的宏代替日志记录的时间，而不要依靠该值定义。

source s_name { internal(); unix-dgram(“/dev/log”); udp(ip(“0.0.0.0”) port(514)); };

file (filename) # 从指定的文件读取日志信息
unix-dgram (filename) # 打开指定的SOCK_DGRAM模式的unix套接字，接收日志消息
unix-stream (filename) # 打开指定的SOCK_STREAM模式的unix套接字，接收日志消息
udp ( (ip),(port) ) # 在指定的UDP端口接收日志消息
tcp ( (ip),(port) ) # 在指定的TCP端口接收日志消息
sun-streams (filename) # 在solaris系统中，打开一个（多个）指定的STREAM设备，从其中读取日志消息
internal() # syslog-ng内部产生的消息
pipe(filename),fifo(filename) # 从指定的管道或者FIFO设备，读取日志信息

filter f_name { not facility(news, mail) and not filter(f_iptables); };
更多规则函数如下
facility(..) # 根据facility（设备）选择日志消息，使用逗号分割多个facility
level(..) # 根据level（优先级）选择日志消息，使用逗号分割多个level，或使用“..”表示一个范围
program(表达式) # 日志消息的程序名是否匹配一个正则表达式
host(表达式) # 日志消息的主机名是否和一个正则表达式匹配
match(表达式) # 对日志消息的内容进行正则匹配
filter() # 调用另一条过滤规则并判断它的值
定义规则的时候也可以使用逻辑运算符and or not

destination d_name { file(“/var/log/messages”); };
更多动作如下
file (filename) # 把日志消息写入指定的文件
unix-dgram (filename) # 把日志消息写入指定的SOCK_DGRAM模式的unix套接字
unix-stream (filename) # 把日志消息写入指定的SOCK_STREAM模式的unix套接字
udp (ip),(port) # 把日志消息发送到指定的UDP端口
tcp (ip),(port) # 把日志消息发送到指定的TCP端口
usertty(username) # 把日志消息发送到已经登陆的指定用户终端窗口
pipe(filename),fifo(filename) # 把日志消息发送到指定的管道或者FIFO设备
program(parm) # 启动指定的程序，并把日志消息发送到该进程的标准输入

log { source(s_name); filter(f_name); destination(d_name) };


一条日志的处理流程大概是这样的,如下 
首先是 "日志的来源 source s_name { ... };" 
然后是 "过滤规则 filter f_name { ... };" 
再然后是 "消息链 log { source(s_name); filter(f_name); destination(d_name) };" 
最后是 "目标动作 destination d_name { ... };" 
这样以来一条日志就根据你的意思来处理了,需要注意的是一条日志消息过了之后,会匹配定义的所有配置,并不是匹配到以后就不再往下匹配了. 
 
4. syslog-ng配置文件例子

$syslog-ng_path/etc/syslog-ng.conf 内容如下

options { long_hostnames(off); sync(0); perm(0640); stats(3600); };

source src {
internal();
unix-dgram(“/dev/log”);
# 表示日志来源为本机udp的514端口,
udp(ip(“0.0.0.0”) port(514));
};

filter f_iptables { facility(kern) and match(“IN=”) and match(“OUT=”); };

filter f_console { level(warn) and facility(kern) and not filter(f_iptables)
or level(err) and not facility(authpriv); };

filter f_newsnotice { level(notice) and facility(news); };
filter f_newscrit { level(crit) and facility(news); };
filter f_newserr { level(err) and facility(news); };
filter f_news { facility(news); };

filter f_mailinfo { level(info) and facility(mail); };
filter f_mailwarn { level(warn) and facility(mail); };
filter f_mailerr { level(err, crit) and facility(mail); };
filter f_mail { facility(mail); };

filter f_cron { facility(cron); };

filter f_local { facility(local0, local1, local2, local3,
local4, local6, local7); };

filter f_acpid_full { match(‘^acpid:’); };
filter f_acpid { level(emerg..notice) and match(‘^acpid:’); };

filter f_acpid_old { match(‘^[acpid]:’); };

filter f_netmgm { match(‘^NetworkManager:’); };

filter f_messages { not facility(news, mail) and not filter(f_iptables); };
filter f_warn { level(warn, err, crit) and not filter(f_iptables); };
filter f_alert { level(alert); };

destination console { pipe(“/dev/tty10” owner(-1) group(-1) perm(-1)); };
log { source(src); filter(f_console); destination(console); };

destination xconsole { pipe(“/dev/xconsole” owner(-1) group(-1) perm(-1)); };
log { source(src); filter(f_console); destination(xconsole); };

destination newscrit { file(“/var/log/news/news.crit”
owner(news) group(news)); };
log { source(src); filter(f_newscrit); destination(newscrit); };

destination newserr { file(“/var/log/news/news.err”
owner(news) group(news)); };
log { source(src); filter(f_newserr); destination(newserr); };

destination newsnotice { file(“/var/log/news/news.notice”
owner(news) group(news)); };
log { source(src); filter(f_newsnotice); destination(newsnotice); };

destination mailinfo { file(“/var/log/mail.info”); };
log { source(src); filter(f_mailinfo); destination(mailinfo); };

destination mailwarn { file(“/var/log/mail.warn”); };
log { source(src); filter(f_mailwarn); destination(mailwarn); };

destination mailerr { file(“/var/log/mail.err” fsync(yes)); };
log { source(src); filter(f_mailerr); destination(mailerr); };

destination mail { file(“/var/log/mail”); };
log { source(src); filter(f_mail); destination(mail); };

destination acpid { file(“/var/log/acpid”); };
destination null { };
log { source(src); filter(f_acpid); destination(acpid); flags(final); };

log { source(src); filter(f_acpid_full); destination(null); flags(final); };

log { source(src); filter(f_acpid_old); destination(acpid); flags(final); };

destination netmgm { file(“/var/log/NetworkManager”); };
log { source(src); filter(f_netmgm); destination(netmgm); flags(final); };

destination localmessages { file(“/var/log/localmessages”); };
log { source(src); filter(f_local); destination(localmessages); };

destination messages { file(“/var/log/messages”); };
log { source(src); filter(f_messages); destination(messages); };

destination firewall { file(“/var/log/firewall”); };
log { source(src); filter(f_iptables); destination(firewall); };

destination warn { file(“/var/log/warn” fsync(yes)); };
log { source(src); filter(f_warn); destination(warn); };

filter f_ha { facility(local5); };
destination hamessages { file(/var/log/ha); };
log { source(src); filter(f_ha); destination(hamessages); };



参考:http://ant595.blog.51cto.com/5074217/1080922 
    http://iminmin.blog.51cto.com/689308/437168 
    http://wenku.baidu.com/link?url=uZwXNVwxcAFCb26Ql3VP2Myr3t2oScepMJTEugvz0Cn6UB_5fdbJtQ-9_Rw71TdBw2tdZnkgRguCXk1TH_XWLdqr8wUIPeY_muf4f9aj8va 
（如果侵害了原作者权益，请及时告知，会立即删除）

展开全文 >>

16_01bash脚本编程之十四信号捕捉及系统管理之任务计划

2015-03-15

补充:
交叉编译:
make ARCH=

${parameter:-word}:如果parameter为空或者未定义，则变量展开为word,否则，展开为parameter的值
${parameter:+word}:如果parameter为空或者未定义，不做任何操作，否则，则展开word的值
${parameter:=word}:如果parameter为空或者未定义，则变量展开为word，并将展开后的值赋给parameter
${parameter:offset:length}:取子串，从offset处的后一个字符开始，取length长的子串
例如:变量A未做任何赋值

echo ${A:-30} 30 echo $A
echo ${A:+30} echo $A
echo ${A:=30} 30 echo $A 30
A=”hello”
echo ${A:2:3} llo

读取配置文件:

#vim a.conf
TEST=”5”
#vim a.sh
. /root/a.conf
[ -n “TEST” ] && echo $TEST

#vim a.conf
TEST=
#vim a.sh
. /root/a.conf
TEST=${TEST:-info}
[ -n “TEST” ] && echo “$TEST”
如果TEST为空，则输出info，否则显示TEST的值。

变量的作用域:

1 2	#!/bin/bash

a=1 
test() { 
 a=${3+4} 
} 
test 
for I in `seq $a 10`;do 
 echo $I 
done

执行结果是 7 8 9 10
所以需要局部变量:
local VAR_NAME=

mktemp命令:创建临时文件或者目录
mktemp:

1	#mktemp /tmp/file.XX

这个命令不管执行多少次，XX值不会一样
-d:创建临时目录

信号:

kill -l:显示所有
kill -SIGNAL PID
1:HUP
2:INT
9:KILL
15:TERM

脚本中，能实现信号捕捉，但9和15无法捕捉

Ctrl+c:是2信号
Ctrl+z:是18信号
trap命令:
trap ’COMMAND‘ 信号列表


#!/bin/bash 
# 
trap 'echo "You go..."' INT 
while :;do 
 date 
 sleep 2 
done

如果不加trap那行，使用Ctrl+c可以终止掉，但是trap捕捉2号信号，则表示
如果使用Ctrl+c终止时，trap捕捉到2号信号，就会显示You go…并且会照常运行，
不会被终止掉。
(所以，trap在于你要捕捉的信号，可以使用kill -l显示你想要捕捉的信号)

ping可以捕捉到Ctrl+c，则不会接受这个信号，如:


#!/bin/bash 
# 
NET=192.168.1 
FILE=`mktemp /tmp/file.XXXX` 
clearup() { 
echo "quiting..." 
rm -rf　$FILE 
exit 1 
} 
trap 'clearup' INT 
 
for I in `seq 1 254`;do 
 if ping -c 1 -W 1 $NET.$I &>/dev/null;then 
 echo "$NET.$I is up." | tee >> $FILE 
 else 
 echo "$NET.$I is down" 
 fi 
done

任务计划:

在未来的某个时间点执行一次某任务:

at
batch
#at 时间
at>command1
at>command2
at>Ctrl+d即可
指定时间:
绝对时间: DD.MM.YY MM.DD.YY 10:20(未来的时间，如果今天已过，则明天)
相对时间: now+#
单位:minutes,hours,days,weeks
模糊时间:noon，midnight，teatime
命令的执行结果，将以邮件的形式发送给安排任务的用户。
at -l:
可以显示自己的作业
at -d AT_JOB_ID:
可以删除作业
/etc/at.deny:只有文件中的用户不能使用
/etc/at.allow:只有这个文件中的用户可使用at
如果两个文件都存在，只是读取at.allow….

batch:自动选择系统较空闲的时候执行任务，不需要执行时间(当然没必要)
其他一样。
周期性的执行某任务

cron:自身就是一个不间断运行的任务
anacron:cron的补充，能够实现让cron因为各种原因在过去的时间该执行而未执行的任务在恢复正常
执行一次。
service crond status
service anacron status
cron:
系统cron任务
/etc/crontab
分钟小时天月周用户任务
vim /etc/crontab可查看系统上怎么定义的。
用户cron任务
/var/spool/cron/USERNAME
分钟小时天月周任务

时间的有效值:
分钟:0-59
小时:0-23
天:1-31
月:1-12
周:0-7,0和7都表示周日

时间通配表示:
*:敌营的所有有效取值
3 * * * *

3 * * * 7
13 12 * * *
一般说:天和周不要同时使用
,:离散时间点
10,40 * * * * 每小时10分和40分执行一次
-:连续时间点
10 02 * * 1-5 周一到周五02:10连续执行
/:对应取值范围内每多久一次
*/3 * * * * 每三分钟一次

执行结果将以邮件形式发送给管理员

1 2	练习:每两小时执行一次 01 /2 * * /bin/cat /etc/fstab > /dev/null (01-59自定义)

!!!!!!!!!!!!cron的环境变量:(这个需要多加注意)!!!!!!!!!!!!!!
cron执行所有命令都去PATH环境变量指定的路径下去找
如用户没登陆，怎么找PATH环境变量
所以，需要写绝对路径..(也可写脚本时写上环境变量)
PATH=/sbin:/bin:/usr/sbin:/usr/bin
可看/etc/crontab怎么写的。。。。。。。。

/etc/cron.daily

用户任务的管理:
crontab

-l:列出当前用户的所有cron任务
-e:编辑
-r:移除所有任务
-u USERNAME:管理其他用户的cron任务
crontab -u user1 -e 编辑任务即可。。
将会保存到/var/spool/crom/user1的计划任务中。。。

crontab -e
*/3 * * * * /bin/echo “how are you”
保存退出即可。。

anacrontab:
cat /etc/anacrontab可以看看怎样定义的。。。
1 65 cron.daily run-parts /etc/cron.daily
如果1天没执行，则在开机后第65分钟开始执行
7 70 cron.weekly run-parts /etc/cron.weekly
如果7天没执行，则在开机第70分钟执行
30 75 cron.monthly run-parts /etc/cron.monthly
如果30天没执行，则在开机第75分钟开始执行

所以只能执行到每天任务

练习:配置本机每隔两天在凌晨3点20备份一次/etc目录，备份文件存放至/backup/etc目录，文件名类似:etc-2012-06-20.tar.bz2

1	mkdir /backup && tar cfj etc-`date +%F`.tar.bz2 /etc/*

展开全文 >>

14_04Linux内核编译及系统裁剪之一

2015-03-15

Linux的组成:
核心:/boot/vmlinuz-version
内核模块(ko)
2.6.17–>2.6.18-rc1–>…–>2.6.18-rc5–>2.6.18
2.6.17–>2.6.18.1–>…–>2.6.18.5–>2.6.18
装载模块:
insmod
modprobe

用户空间访问、监控内核的方式:
/proc , /sys

伪文件系统:
/proc:大部分内容是不可写的。而:
/proc/sys:此目录中的文件很多是可读写的
/sys/:某些文件可读写

设定内核参数值得方法:
echo VALUE > /proc/sys/TO/SOMEFILE
sysctl -w (/proc/sys)PATH.SOMEFILE=value
(/proc/sys(这个目可省略，因为这个命令就是对这个目录下的文件进行修改))

注意:
立即生效，但不会永久生效。
永久生效，但不能立即生效:/etc/sysctl.conf
sysctl -p : 使其立即生效
sysctl -a : 显示所有内核参数及其值

#############立即生效，但不会永久生效################# 
例如: 
#free -m  
#echo 1 > /proc/sys/vm/drop_caches(方式一) 
#free -m  
#sysctl -w vm.drop_caches=1(方式二) 
可以看到buffers和cached的值变小了。 
(所以可通过修改某个文件的值以达到操作内核的目的。)  
 
例如: 
#hostname 
#echo "geasyheart" > /proc/sys/kernel/hostname(方式一) 
#hostname 
#sysctl -w kernel.hostname="www.geasyheart"(方式二) 
#hostname 
 
##############永久生效的设置########################## 
例如: 
#vim /etc/sysctl.conf 
net.ipv4.ip_forward = 0  把其修改为1 
net.ipv4.ip_forward = 1  保存退出 
#cat /proc/sys/net/ipv4/ip_forward 
0 
没有立即生效，然后执行: 
#sysctl -p  即可完成永久生效

内核模块管理:
lsmod:列出当前系统上使用的模块

modprobe MOD_NAME：装载模块
modprobe -r MOD_NAME:卸载模块

modinfo MOD_NAME:查看模块的具体信息

insmod /PATH/TO/MOD_FILE:必须指定模块路径
rmmod MOD_NAME

depmod /PATH/TO/MODULES_DIR(用的不多)
例如:

modinfo ext4
可以看到存放位置(filename)，授权协议(GPL)，描述(description)，所依赖的模块(depends)…
例如ext4依赖mbcache,jbd2,
modinfo mbcache jbd2
可以看到描述以及不依赖于其他的模块。。

内核中的功能除了核心功能之外，在编译时，大多数功能都有三种选择:
1、不使用此功能
2、编译成内核模块
3、编译进内核

make gconfig:Gnome桌面环境使用，需要装Gnome开发库，Gnome Software Development
make Kconfig:KDE桌面环境使用，需要装KDE开发库

如何手动编译内核
不要大幅度版本升级，可能会有不兼容的现象

#yum groupinstall "Development Tools" 
#tar xf linux-2.6.32.65.tar.xz -C /usr/src 
#ln -sv linux-2.6.32.65 linux 
#make menuconfig 
#make  
#make modules_install 
#make install

(说明，在make menuconfig保存后，会在/usr/src/linux生成一个.config文件，
在编译的时候就是基于.config进行编译的。所以为了编译少出错，可以参考
发行版商在编译的时候的编译选项，叫/boot/config-version，可以
cp /boot/config-version /usr/src/linux/.config,然后打开make menuconfig再进行选择，
就会大大减小出错的概率。)

#cp /boot/config-version /usr/src/linux/.config 
#make menuconfig 
#make 
#make modules_install 
#make install

开机选择内核即可。

二次编译时清理,清理前，如果有需要，要备份配置文件.config:
make clean
make mrproper

远程编译的时候建议使用screen命令，即使断开了，会在后台继续执行:
screen:
screen -ls:显示已经建立的屏幕
screen:直接打开一个新的屏幕
Ctrl +a,d:拆除屏幕
screen -r ID:还原回某屏幕

fdisk -l /dev/hda 
mkdir /mnt/{boot,sysroot} 
mount /dev/hda1 /mnt/boot 
mount /dev/hda2 /mnt/sysroot 
grub-install --root-directory=/mnt /dev/sda  
cp /boot/vmlinuz-version /mnt/boot/vmlinuz 
###mkinitrd(RHEL6:dracut) /boot/initrd-vmlinuz.img  
###file /boot/initrd-version.img 
cp /boot/initrd-version.img /root 
###mv initrd-version.img initrd-version.img.gz 
###gzip -d initrd-version.img.gz 
###file initrd-version.img 
###mkdir test/ 
###cd test/ 
###cpio -id <../initrd-version.img 
 
mkdir iso/ 
cd iso/ 
zcat /boot/initrd-version.img | cpio -id  
vim init 
改这行为这样: 
mkrootdev -t ext4 -o defaults,ro /dev/hda2 
 
pwd 
find . | cpio -H newc --quiet -o | gzip -9 > /mnt/boot/initrd.gz 
vim /mnt/boot/grub.cfg 
default=0 
timeout=5 
title Test linux 
 root(hd0,0) 
 kernel /vmlinuz 
 initrd /initrd.gz 
  
cd /mnt/sysroot 
mkdir proc sys dev etc/rc.d lib sbin bin boot home var usr/{bin/sbin} root tmp  
tree . 
cp /sbin /mnt/sysroot/sbin 
cp /bin/bash /mnt/sysroot/bin/ 
ldd /sbin/init 
cp * /mnt/sysroot/lib/ 
chroot /mnt/sysroot/ 
exit 
sync 
cd /mnt/sysroot 
vim /etc/inittab 
 id:3:initdefault: 
 si::sysinit:/etc/rc.d/rc.sysinit 
vim /etc/rc.d/sysinit 
 #!/bin/bash 
 echo -e "\tWelcome to \033[32mtest\033[0mLinux." 
chmod +x /etc/rc.d/sysinit 
sync 
 
这个时候系统是只读的系统，不能写入任何内容至新/,因为/etc/sysinit并没有重新以可读写的状态 
进行挂载，而如果使用mount -o remount,rw / ,会提示can`t create lock file /etc/mtab:Read-only file system (use -n flag to override) 
 
补充: 
 (/etc/mtab:可参阅这篇文章: 
 http://blog.163.com/qimeizhen8808@126/blog/static/165119518201281892121501/) 
mount  
 -n:挂载时不更新至/etc/mtab文件; 
然后，就会使用: 
mount -o -n remount,rw / 
但是: 
Warning:can`t open /etc/fstab:No such file or directory 
EXT3 FS on hda2,internal journal, 
不过，没影响^_^. 
可以自行创建/etc/fstab文件。 
 
关机:使用halt关机时会切换到runlevel 0，但是关不掉。 
halt -p 没有关闭电源而使系统停机 
但是仍然关不掉，这个时候可能执行exec /sbin/halt -p ,(#halt是在当前的bash中的执行的一个子进程，exec:当进程调用exec函数时，该进程完全由新程序代换) 
但是还是关不掉，因为它要切换到runlevel 0，但是没有/etc/rc.d/rc0.d/这个相应的文件，所以无法执行关机，所以这个地方说明，命令无法直接关机，而是切换到 
runlevel 0上进行关机，那么，我就创建一个脚本， 
vim /etc/rc.d/rc.syshalt 
#!/bin/bash 
sync 
sleep 3 
sync 
sleep 3 
exec /sbin/halt -p  
chmod +x /etc/rc.d/rc.syshalt 
vim /etc/fstab添加: 
l0:0:wait:/etc/rc.d/rc.syshalt 
就可以实现关机，不过也可以按照标准方式进行关机。 
reboot: 
l6:6:wait:/etc/rc.d/reboot6 
同上；； 
以标准方式的话: 
l6:6:wait:init 6 
 
  
FILE=/usr/local/src 
${FILE#*/}: usr/local/src 
${FILE##*/}: src 
 
${FILE%/*}:/usr/local 
${FILE%%/*}:  
 
vim bincopy.sh 
 #!/bin/bash 
 # 
 DEST=/mnt/sysroot 
 libcp() { 
 LIBPATH=${1%/*} 
 [ ! -d $DEST$LIBPATH]&& mkdir -p $DEST$LIBPATH  
 [ ! -e $DEST${1} ] && cp $1 $DEST$LIBPATH  
 cp $1 $DEST$LIBPATH 
 bincp(){ 
 CMDPATH=${1%/*} 
 [ ! -d $DEST$CMDPATH ] && mkdir -p $DEST$CMDPATH 
 [ ! -e $D ${1} ] && cp $1 $DEST$CMDPATH 
 for LIB in `ldd $1 | grep -o "/.*lib\(64\)\(0,1\)/[^[:space:]]\{1,\}"` 
 libcp $LIB 
 done 
 } 
 read -p "Your command:" CMD 
 until [ $CMD == 'quit' ];do 
 ! which $CMD && echo "wrong command " &&read -p "Input again" CMD && continue 
 COMMAND = `which $CMD | grep -v "^alias" | grep -o "[^[:space:]]\{1,\}"` 
 bincp $COMMAND 
 echo "copy $COMMAND finished" 
 read -p "Continue:" CMD 
 done

展开全文 >>

15__all_暂时不更新

2015-03-15

说明:15系列将暂时不会更新
缘由:

使用编译好的内核，没有讲到怎样配置内核编译选项。
主要原因:太他妈难了，如果说嵌入式是要先掌握内核的编译，但是这个，是如何把系统给弄起来，快崩溃了，不如直接上手gentoo，
稍微简单点，还能亲自锻炼动手能力。
系统启动流程:

POST–>BIOS(Boot Sequence)–>Bootloader–>Kernel(initrd,initramfs)–>init(/etc/inittab)
/etc/inittab
设定默认运行级别
系统初始化(/etc/rc.d/rc.sysinit)
运行执行级别的服务脚本
/etc/rc.d/init.d/
/etc/rc.d/rc#.d
rc0.d–rc6.d
K*
S*
00-99:运行次序
启动虚拟终端
启动图形终端

/etc/rc.d/rc.sysinit
检测并以读写方式重新挂载根文件系统
设定主机名
检测并挂载/etc/fstab中的其他文件系统
启动swap分区
初始化外围硬件设备的驱动
根据/etc/sysctl.conf设定内核参数
激活udev和selinux
清理过期锁和PID文件
装载键映射

busybox:一个命令模拟上百个命令

mingetty:

PAM:Plugable Authentication Module
/etc/pam.d/*

nis:
/etc/nsswitch.conf

busybox:
http://zh.wikipedia.org/wiki/BusyBox
例如Android/树莓派就是基于Linux内核和busybox。

可以使用下面这样组合来跑起来一个系统:
kernel+initramfs(busybox)–>rootfs(busybox)

如何实现部分编译:
make dir/
make driver/net/
只编译某一模块:
make driver/net/pcnet32.ko
将编译完成的结果防止别的目录中:
make O=/tmp/kernel

如何编译安装busybox:


make menuconfig 
Busybox Setting-->Build Options-->Build BusyBox as static binrary(这个选上) 
make install 
安装好的在_install目录内。 
cp _install /tmp/busybox 
cd /tmp/busybox 
mkdir dev proc etc sys lib/modules 
额。。。。。。。。。。。。。。。。。。 
此处省略。。。。。。。。。。。。。。。。。。。。。。。

展开全文 >>