-
日志服务
-
修改日志服务配置并重启日志服务;
vim /etc/rsyslog.conf编辑系统日志配置,指定包含的配置文件路径和规则:
$IncludeConfig /etc/rsyslog.d/*.conf -
为haproxy创建一个独立的配置文件;
vim /etc/rsyslog.d/haproxy.conf编辑配置文件的内容如下:
$ModLoad imudp # 取消注释 $UDPServerRun 514 # 取消注释 # 与“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”对应 local3.* /var/log/haproxy.log # 如果不加 “&~”,则除了在/var/log/haproxy.log中写入日志外,也会写入message文件 &~ -
配置“rsyslog”的主配置文件,开启远程日志;
vim /etc/sysconfig/rsyslog修改配置内容如下:
SYSLOGD_OPTIONS="-c 2 -r -m 0" # -c 2 使用兼容模式,默认是 -c 5 # -r 开启远程日志 # -m 0 标记时间戳,单位是分钟,为0表示禁用该功能 -
重启HAProxy和日志服务并查看各自服务状态:
service haproxy restart & service haproxy status service rsyslog restart & service rsyslog status # 查看PHP的错误日志配置 cat /usr/local/php/etc/php.ini | grep error_log
-
-
防火墙服务
-
开通端口(根据自身需求配置):
firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=873/tcp --permanent firewall-cmd --zone=public --add-port=10002/tcp --permanent firewall-cmd --zone=public --add-port=10001/tcp --permanent firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent -
重启/重新加载防火墙服务并查看其状态:
systemctl restart firewalld.service service firewalld restart && service firewalld status firewall-cmd --reload -
测试端口:
telnet ip port -
第三方防火墙
这里推荐semanage,优点自行百度,安装配置:# 安装端口管理工具semanage; yum -y install policycoreutils-python # 查看已开通端口; semanage port -l|grep http # 开通端口; semanage port -a -t http_port_t -p tcp port_number # 开放端口port_number,要开通的端口号 semanage port -d -t http_port_t -p tcp port_number # 关闭端口port_number,http_port_t为端口组名
-
-
其他命令
# 查看服务的pid: ps -ef | grep ServiceName # 停止服务: kill -9 service_pid # 查看端口占用情况: lsof -i tcp:80 # 列出所有端口: netstat -ntlp # 分区及挂载操作 # 查看当前空间 df -h # 查看可用磁盘 fdisk -l fdisk /dev/sdb # 创建分区,多数操作可以默认 Command (m for help): m # 根据提示进行操作: # 分区后格式化 mkfs -t ext4 /dev/sdb1 mkfs -t ext4 /dev/sdb2 # 挂载到已有目录 mount -w /dev/sdb1 /mnt/lnmp mount -w /dev/sdb2 /mnt/backup mount -o remount -w /dev/sdb2 /mnt/backup