centos 追踪(centos路由跟踪命令)

本篇文章给大家谈谈centos 追踪，以及centos路由跟踪命令对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

如何在 CentOS 中设置 NTP 服务器

配置的环境及要求：

1.假设在192.168.0.0网段内，要以IP为192.168.0.240的Linux机器时间服务器。

2.192.168.0.240服务器能上外网，能与比较权威的公网时间服务器同步

3.同网段内的其他机器每小时自动向192.168.0.240同步时间

一、安装

yum-y install ntp ntpdate

二、配置

2.1.NTP server的主配置文件为/etc/ntp.conf现对/etc/ntp.conf的各项进行说明

cp/etc/ntp.conf/etc/ntp.conf.bak

vim/etc/ntp.conf

2.vi/etc/ntp.conf（以下是ntp.conf文件的内容）

#设置此服务器同上层服务器做时间同步的IP地址,prefer意味着首选IP地址

#经试验，下面的几个时间服务器速度还不错(默认配置即可)

server 210.72.145.44 prefer

server 218.21.130.42

server 0.asia.pool.ntp.org

server 1.asia.pool.ntp.org

server 2.asia.pool.ntp.org

#记录上次的NTP server与上层NTP server联接所花费的时间

driftfile/etc/ntp/drift

#设置默认策略为允许任何主机进行时间同步

restrict default ignore

#设置允许访问此时间服务器的时间服务的IP地址

#根据自己实际情况配置

restrict 127.0.0.1

restrict 192.168.10.2#指定某台机器时间同步

restrict 192.168.0.0 mask 255.255.255.0#允许192.168.0.0/254子网内主机时间同步

restrict 0.0.0.0 mask 0.0.0.0 nomodify notrap#允许任何主机跟进行时间同步

#指定阶层编号为10，降低其优先度。

fudge 127.127.1.1 stratum 10

#设置ntp日志的path

statsdir/var/log/ntp/

#设置ntp日志文件

logfile/var/log/ntp/ntp.log

三、维护

----添加为服务

chkconfig--level 345 ntpd on

----启动

service ntpd start

或

/etc/rc.d/init.d/ntpd start

----停止

service ntpd stop

或

/etc/rc.d/init.d/ntpd stop

----管理命令

ntpq–p#查看本机和上层服务器的时间同步结果

ntptrace#可以用来追踪某台时间服务器的时间对应关系

ntpdate IP#客户端要和NTP server进行时钟同步。

/var/log/ntp/ntp.log#查看ntp日志

----------------------------------

开启防火墙端口

iptables-A INPUT-p udp-dport 123-j ACCEPT

/etc/init.d/iptables save

service iptables restart

四、配置客户端

测试同步：

ntpdate ip地址

设置自动同步：

echo“00*/1*** root/usr/sbin/ntpdate 192.168.0.240;/sbin/hwclock-w”>>/etc/crontab

每小时同NTP server进行一次时钟同步，并写入本机BIOS

怎么查看Centos用户登陆记录

这个命令是last。

它对于追踪非常有用。

last显示的是自/var/log/wtmp文件创建起所有登录(和登出)的用户。

这个文件是二进制文件，它不能被文本编辑器浏览，比如vi、Joe或者其他软件。

这是非常有用的，因为用户(或者root)不能像他们希望的那样修改这个文件。

last会给出所有已登录用户的用户名、tty、IP地址(如果用户是远程连接的话)、日期-时间和用户已经登录的时间。

如何运行last

你只要在控制台中输入last即可。

这是个例子：

$ lastleni pts/0 10.0.76.162 Mon Dec 2 12:32- 13:25(00:53)pungki tty1 Mon Dec 2 09:31 still logged inreboot system boot 2.6.32-358.23.2 Mon Dec 2 09:20- 13:25(04:05)

这里是如何阅读last信息：

第一列告诉谁是用户

第二列给出了用户如何连接的信息

pts/0(伪终端)意味着从诸如SSH或tel的远程连接的用户

tty(teletypewriter)意味着直接连接到计算机或者本地连接的用户

除了重启活动,所有状态会在启动时显示

第三列显示用户来自哪里。

如果用户来自于远程计算机，你会看到一个主机名或者IP地址。

如果你看见:0.0或者什么都没有，这意味着用户通过本地终端连接。

除了重启活动，内核版本会显示在状态中。

剩下的列显示日志活动发生在何时。

括号中的数字告诉我们连接持续了多少小时和分钟。

RHEL7和CentOS 7都有哪些变化CentOS 7有什么不一样

一、CentOS的Services使用了systemd来代替sysvinit管理

1、systemd的服务管理程序：

systemctl是主要的工具，它融合之前service和chkconfig的功能于一体。可以使用它永久性或只在当前会话中启用/禁用服务。

systemctl可以列出正在运行的服务状态，如图：

systemd-cgls以树形列出正在运行的进程，它可以递归显示控制组内容。如图：

2、如何启动/关闭、启用/禁用服务？

启动一个服务：systemctl start postfix.service

关闭一个服务：systemctl stop postfix.service

重启一个服务：systemctl restart postfix.service

显示一个服务的状态：systemctl status postfix.service

在开机时启用一个服务：systemctl enable postfix.service

在开机时禁用一个服务：systemctl disable postfix.service

查看服务是否开机启动：systemctl is-enabled postfix.service;echo$?

查看已启动的服务列表：systemctl list-unit-files|grep enabled

说明：启用服务就是在当前“runlevel”的配置文件目录/etc/systemd/system/multi-user.target.wants/里，建立/usr/lib/systemd/system里面对应服务配置文件的软链接；禁用服务就是删除此软链接。如图：

查看了/usr/lib/systemd/system里的文件，语法跟旧版/etc/init.d/里的系统服务脚本完全不同了。

二、修改系统运行级别：

1、systemd使用比sysvinit的运行级更为自由的target替代。第3运行级用multi-user.target替代。第5运行级用graphical.target替代。runlevel3.target和runlevel5.target分别是指向 multi-user.target和graphical.target的符号链接。

可以使用下面的命令切换到“运行级别3”：

systemctl isolate multi-user.target或systemctl isolate runlevel3.target

可以使用下面的命令切换到“运行级别5”：

systemctl isolate graphical.target或systemctl isolate runlevel5.target

2、如何改变默认运行级别？

systemd使用链接来指向默认的运行级别。在创建新的链接前，可以通过下面命令删除存在的链接： rm/etc/systemd/system/default.target

默认启动运行级别3：

ln-sf/lib/systemd/system/multi-user.target/etc/systemd/system/default.target

默认启动运行级别5：

ln-sf/lib/systemd/system/graphical.target/etc/systemd/system/default.target

systemd不使用/etc/inittab文件。

3、如何查看当前运行级别？

旧的runlevel命令在systemd下仍然可以使用。可以继续使用它，尽管systemd使用‘target’概念(多个的‘target’可以同时激活)替换了之前系统的runlevel。

等价的systemd命令是systemctl list-units–type=target

三、其他配置工具：

1、setup和ntsysv工具还是保留了，但是功能已大大减弱，以前ntsysv工具可以控制所有系统服务的自启动，现在只能控制少部分服务。

2、/etc/resolv.conf这个DNS配置文件没变。

3、/etc/sysconfig/network-scripts/ifcfg-ens192网卡配置文件名字和一些选项有所变化。

4、引导方式改用grub2引导，grub2有如下特点：1、模块化设计；2、支持多体系硬件架构；3、支持国际化多语言；4、独立内存管理；5、支持脚本语言。

附：systemd简介

systemd是Linux下的一种init软件，由Lennart Poettering带头开发，并在LGPL 2.1及其后续版本许可证下开源发布。其开发目标是提供更优秀的框架以表示系统服务间的依赖关系，并依此实现系统初始化时服务的并行启动，同时达到降低Shell的系统开销的效果，最终代替现在常用的System V与BSD风格init程序。

与多数发行版使用的System V风格init相比，systemd采用了以下新技术：

采用Socket激活式与总线激活式服务，以提高相互依赖的各服务的并行运行性能；

用cgroups代替PID来追踪进程，以此即使是两次fork之后生成的守护进程也不会脱离systemd的控制。

从设计构思上说，由于systemd使用了cgroup与fanotify等组件以实现其特性，所以只适用于Linux。