“Linux:系统管理”的版本间差异

来自Shiyin's note
跳到导航 跳到搜索
第19行: 第19行:


==系统清理==
==系统清理==

*fc5情况下
:*/var/log/btmp文件巨大,有450M
*/var/log/btmp文件巨大,有450M
:该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。
:该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。
:与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。
:与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。


:*/var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。
*/var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。
:可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。
:可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。


*还有/var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service)
*/var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service)
:可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf)
:可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf)
[Journal]
[Journal]

2015年2月14日 (六) 13:46的版本

双机备份

磁盘配额

SE Linux 环境下网络服务设置

简单的做法

  • getenforce 查看SE linux状态
  • setenforce 0 临时关闭SElinux
  • sealert 查看SELinux的警告
sealert -a /var/log/audit/audit.log (命令行)

Apache 配置

  • 日志文件 /var/log/httpd/error_log

cups打印服务器

http://localhost:631/

系统清理

  • /var/log/btmp文件巨大,有450M
该文件记录的是不成功的登录(即偶的电脑被攻击的次数!_!),可用lastb查看btmp会持续增长,以后应该注意清理。
与此对应的文件是/var/log/wtmp,这是成功的登录记载,用last查看。wtmp似乎不会持续增长。
  • /var/cache/logwatch目录巨大,同样有约450M。这是logwatch服务的记录目录。
可用/usr/sbin/logwtach --print查看各项事件记录。usr/sbin/logwtach --help查看使用帮助。同样是关于secure的内容记载最多。
  • /var/log/jounral下面的文件巨多,可以删除(man systemd-journald.service)
可以通过设置/etc/systemd/journald.conf来限制日志文件的大小(man journald.conf)
[Journal]
SystemMaxUse=16M
ForwardToSyslog=no