centos 记录访问(centos查看用户登录日志)
vagrant box php centos 选 哪个
安装Vagrant和 VirtualBox
3、在你本地的硬盘上创建一个用来存储Vagrant配置文件的目录,将 1中下载的 centos-6.5-x86_64-base.box镜像也放到这个目录里。
比如你创建的目录地址为: E:\testvbox,那么就将centos-6.5-x86_64-base.box放到此目录下.
4、运行cmd命令,到命令行下,并且切换到 3中创建的目录(testvbox)中。
命令:
cd E:/testvbox
5、在此目录(testvbox)中,依次执行下面的命令:
1).
vagrant box add dev centos-6.5-x86_64-base.box
PS:上面的命令含义为:vagrant是vagrant的命令,box为参数,add为添加一个box环境,dev为你要创建的box环境名称,centos-6.5-x86_64-base.box为你下载的box环境镜像。
2).
vagrant init dev
PS:上面的命令含义为:vagrant是vagrant的命令,init为参数,初始化一个box环境,dev为你要初始化的box环境名称。
6、这时,你会在当前目录下看到一个Vagrantfile文件,这个文件就是vagrant box环境的配置文件。编辑这个文件,你可以用记事本打开这个文件,修改如下几处:
1).第22行,去掉前面的#
# config.vm.network:forwarded_port, guest: 80, host: 8080
变为
config.vm.network:forwarded_port, guest: 80, host: 8080
2).第26行,去掉前面的#
# config.vm.network:private_network, ip:“192.168.33.10”
变为
config.vm.network:private_network, ip:“192.168.33.10”
PS:这里是私有ip,只有你自己可以访问虚拟机,如果你想要配置局域网里面可以访问,那就不需要修改26行,保持原样,此时需要修改的是第31行
# config.vm.network:public_network
变为
config.vm.network:public_network, ip:“192.168.8.88”
PS: ip可以配置也可以不用配置,虚拟机可以自动DHCP。我这里是自己配置了的,因为每次自动配置ip地址变来变去不方便.
3).第41行
# config.vm.synced_folder“../data”,“/vagrant_data”
改为
config.vm.synced_folder“E:/www”,“/var/www/html”
PS:
1). E:/www这个为你本地的项目目录,这个目录会自动挂在到box环境中去
2)./var/www/html为虚拟开发环境中的挂载点。
7、最后,修改本地hosts文件,将第6步中第“2)”中的ip地址映射到相应的域名下,将如下添加到你本地的hosts中:
192.168.33.10 www.testvbox.com
PS:想映射就映射不想映射就IP地址访问好了.
8、最后,在你的box环境的配置目录(testvbox)下的cmd中运行,如下命令,就可以开启你的虚拟化环境了
vagrant up
至此,启动完成之后,vagrant的虚拟化开发环境就配置完成了.那么此时在浏览器里面就可以访问了.。
PS:额外奉送:
# vagrant halt关闭虚拟化开发环境
# vagrant reload修改配置文件后,重启虚拟化开发环境
# vagrant box list查看当前可用的虚拟化开发环境
# vagrant box remove boxname删除指定的box环境
# vagrant package当前正在运行的VirtualBox虚拟环境打包成一个可重复使用的box
# vagrant up启动虚拟机
# vagrant destroy销毁虚拟机
PS:如果发现图片和JS,css文件改过之后没有任何反映,那就是这些被缓存了,
这个时候重启虚拟服务都是没有用的.应做如下修改:
如果是nginx环境,那么就找到 nginx.conf,把里面的“sendfile on”修改为“sendfile off”.
当然,如果你使用Apache也可能遇到类似的问题,那么同样也有类似的配置需要修改为:
EnableSendfile off
PS:
因为liunx不是太熟悉,仅记录个人常使用的一些命令.
apache目录配置文件
vim/etc/httpd/conf.d/vhost.conf
/etc/init.d/httpd restart
nginx目录配置文件
vim/etc/nginx/conf.d/virtual.conf
/etc/init.d/nginx restart
配置网卡
vim/etc/sysconfig/network-scripts/ifcfg-eth1
/etc/init.d/network restart
在CentOS系统上查看用户登录记录的方法
保留、维护和分析日志(如某个特定时期内发生过的,或正在发生的帐号事件),是Linux系统管理员最基础和最重要的任务之一。对于用户管理,检查用户的登入和登出日志(不管是失败的,还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如,工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。
在CentOS系统上,用户登录历史存储在以下这些文件中:
/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么,而uptime用来记录系统启动时间。
/var/log/wtmp(用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。
/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。
在本文中,我将介绍如何使用utmpdump,这个小程序来自sysvinit-tools包,可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面,这让它成为一个胜任该工作的很不错的工具。除此之外,utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目,它会很有用(LCTT译注:我怎么觉得这像是做坏事的前奏?)。
Utmpdump的使用及其输出说明
正如我们之前提到的,这些日志文件,与我们大多数人熟悉的其它日志相比(如/var/log/messages,/var/log/cron,/var/log/maillog),是以二进制格式存储的,因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以,utmpdump的出现拯救了世界。
为了要显示/var/run/utmp的内容,请运行以下命令:
代码如下:
# utmpdump/var/run/utmp
同样要显示/var/log/wtmp的内容:
代码如下:
# utmpdump/var/log/wtmp| tail-15[code]
最后,对于/var/log/btmp:
[code]# utmpdump/var/log/btmp
正如你所能看到的,三种情况下的输出结果是一样的,除了utmp和btmp的记录是按时间排序,而wtmp的顺序是颠倒的这个原因外(LCTT译注:此处原文有误,实际上都是按照时间顺序排列的)。
每个日志行格式化成了多列,说明如下。第一个字段显示了会话识别符,而第二个字段则是PID。第三个字段可以是以下值:--(表示运行等级改变或系统重启),bw(启动守候进程),数字(表示TTY编号),或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端),如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录,该字段为空,运行级别信息除外,它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录,该字段为0.0.0.0)。如果没有提供DNS解析,第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。
Utmpdump使用样例
下面提供了一些utmpdump的简单使用情况。
1、检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。
代码如下:
# utmpdump/var/log/wtmp| grep gacanepa
如果你需要回顾先前日期的登录信息,你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件,这些是由logrotate生成的旧wtmp和btmp的归档文件。
2、统计来自IP地址192.168.0.101的登录次数。
代码如下:
# utmpdump/var/log/wtmp| grep 192.168.0.101
3、显示失败的登录尝试。
代码如下:
# utmpdump/var/log/btmp
在/var/log/btmp输出中,每个日志行都与一个失败的登录尝试相关(如使用不正确的密码,或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录,这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题,因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了,也许吧?)
4、显示每个用户会话的登入和登出信息
代码如下:
# utmpdump/var/log/wtmp
在/var/logwtmp中,一次新的登录事件的特征是,第一个字段为‘7’,第三个字段是一个终端编号(或伪终端id),第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’,第二个字段显示与登录一样的PID,而终端编号字段空白。例如,仔细观察上面图片中PID 1463的行。
在 [Fri Sep 19 11:57:40 2014 ART],TTY1上显示登录提示符。
在 [Fri Sep 19 12:04:21 2014 ART],用户 root登入。
在 [Fri Sep 19 12:07:24 2014 ART],用户 root登出。
旁注:第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。
到目前为止,我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具,如awk、sed、grep或cut组合,来产生过滤和加强的输出。
例如,你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件,并发送输出结果到.csv文件,它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳:
代码如下:
# utmpdump/var/log/wtmp| grep-E"/[7].*gacanepa"| awk-v OFS=","'BEGIN{FS="]"};{print$2,$4,$7,$8}'| sed-e's//[//g'-e's//]//g'
就像上面图片中三个高亮区域描绘的那样,过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段,移除utmpdump输出的方括号并设置输出字段分隔符为逗号。
当然,如果你想要在以后打开来看,你需要重定向上面的命令输出到文件(添加“[文件名].csv”到命令后面)。
在更为复杂的例子中,如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录,你可以从/etc/passwd中提取用户名,然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样,有着无限可能。
在进行总结之前,让我们简要地展示一下utmpdump的另外一种使用情况:修改utmp或wtmp。由于这些都是二进制日志文件,你不能像编辑文件一样来编辑它们。取而代之是,你可以将其内容输出成为文本格式,并修改文本输出内容,然后将修改后的内容导入回二进制日志中。如下:
代码如下:
# utmpdump/var/log/utmp tmp_output
使用文本编辑器修改 tmp_output
# utmpdump-r tmp_output/var/log/utmp
这在你想要移除或修复二进制日志中的任何伪造条目时很有用。
下面小结一下,utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件,来补充如who,w,uptime,last,lastb之类的标准工具的不足,这也使得它成为一个很棒的工具。
怎么搭建linux centos服务器
把在本地开发的php+mysql程序通过FTP架设到web服务器,并能通过域名正常访问网站。
END
步骤/方法
第一步:创建FTP
================================================================
chmod go+rwx/data《给data分配权限》
cd/data《进入data分区》
mkdir web《建立web目录》
chmod go+rwx/data/web
cd/《回到根目录,个人操作习惯,可跳过这步》
useradd ftpusername-d/data/web/cqwebseo.com《添加FTP,ftpusername改为你的FTP用户、cqwebseo.com改为你FTP对就的网站目录》
passwd cqwebseo《设置FTP密码》
echo cqwebseo>>/etc/ftpchroot《设置FTP用户只访问自己网站目录内的文件,不能访问其它目录。这点很重要》vi/etc/vsftpd/vsftpd.conf《修改FTP配置文件》
注:按一下i进入到编辑模式,修改完后按一下ESC退出编辑模式,再输入《:wq》(其作用是保存改修改并退出)《:q!》退出不保存《:q》没有做过修改用这个退出
idle_session_timeout
data_connection_timeout
找到这两个,,修改其值大于900,如果不修改这个的话,,FTP链接很慢
#xferlog_file
找到这个,删除#。。。作用是记录FTP的日志
/etc/init.d/vsftpd restart《重启FTP后配置文件才会生效》
到此第一步OK你可用FTP登陆啦!
注:我这配置有这个问题没解决,登陆报超时,但你耐心的等一会,就会链接好,如果有盆友知道解决方法的,请帮解答一下。。。谢谢。。
======================================================================
第三步:配置mysql
==============================================================================
/usr/local/mysql/bin/mysql-uroot-p《登陆mysql,按一下ENTER然后输入mysql密码,默认和万网root密码一样》
use mysql;《选择mysql表》
grant all on cqwebseo_db.* to cqwebseo@localhost identified by'cqwebseomysql';《添加一个数据,有所有权限,cqwebseo_db为数据库名,cqwebseo为用户名,cqwebseomysql为密码》
flush privileges;《不用解释吧,真就度娘一下。》
exit;《这个也不用说吧》
/usr/local/mysql/bin/mysqladmin-uroot-p8y6v8a3c7u shutdown《停止mysql》
/usr/local/mysql/bin/mysqld_safe《启动mysql》
到此。。就Ok。注意。。注意。。。。。分号分号分号
/usr/local/mysql/var《数据库存放目录》
================================================================================
第二步:配置httpd.conf
=======================================================================
echo hi! Tis test!/data/web/cqwebseo.com> index.php《在cwebseo.com里面建立一个内容为hi!Tis test!的index.php文件》
vi/var/www/conf/httpd.conf《进入主战场》
按上下键,翻到文档最后,然后加入下列表代码(不知道怎么加进的,看第一步的注意事项)
<VirtualHost*:80>
DocumentRoot/data/web/cqwebseo
DirectoryIndex index.php
ServerAdmin datena@qq.com
ServerName cqwebseo.com
ServerAlias www.cqwebseo.com
#ErrorLog/data/web/sanmao/log/error.log
#TransferLog/data/web/sanmao/log/access.log
</VirtualHost>
简单说一下。。。。。。网上有很多这方面的资料
DocumentRoot/data/web/cqwebseo这个就是网站的决对地址说白就是你分配给他的FTP地址
DirectoryIndex index.php这个表示网站默认首页是index.php
ServerAdmin datena@qq.com服务管理员的邮箱
ServerName cqwebseo.com这个你懂的
ServerAlias www.cqwebseo.com这个也不需要解释吧
余下的两个被我注释掉喽,,,意思是网站的日志文件存放地
var/www/bin/apachectl restart重启apachectl
var/www/bin/apachectl stop停止apachectl
var/www/bin/apachectl start启动apachectl
OK到这里。。第二步就完。。。你能输入网址。。。看到这个目录啦。。不过有个前题条件。。这个个域名要解析过来了滴哈。。不然的话。。你就不要输入域名那两个。。直接用你服务的IP地址访问也行的。。。。如果你操作正确啦。。就能看到网页上出现hi! Tis test!
=========================================================================
