-
日志服务
-
修改日志服务配置并重启日志服务;
-
vim /etc/rsyslog.conf
编辑系统日志配置,指定包含的配置文件路径和规则:
$IncludeConfig /etc/rsyslog.d/*.conf
为haproxy创建一个独立的配置文件;
vim /etc/rsyslog.d/haproxy.conf
编辑配置文件的内容如下:
$ModLoad imudp # 取消注释
$UDPServerRun 514 # 取消注释
# 与“/etc/haproxy/haproxy.cfg”中的配置“log 127.0.0.1 local3”对应
local3.* /var/log/haproxy.log
# 如果不加 “&~”,则除了在/var/log/haproxy.log中写入日志外,也会写入message文件
&~
配置“rsyslog”的主配置文件,开启远程日志;
vim /etc/sysconfig/rsyslog
修改配置内容如下:
SYSLOGD_OPTIONS="-c 2 -r -m 0"
# -c 2 使用兼容模式,默认是 -c 5
# -r 开启远程日志
# -m 0 标记时间戳,单位是分钟,为0表示禁用该功能
重启HAProxy和日志服务并查看各自服务状态:
service haproxy restart & service haproxy status
service rsyslog restart & service rsyslog status
# 查看PHP的错误日志配置
cat /usr/local/php/etc/php.ini | grep error_log
防火墙服务
-
开通端口(根据自身需求配置):
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=873/tcp --permanent
firewall-cmd --zone=public --add-port=10002/tcp --permanent
firewall-cmd --zone=public --add-port=10001/tcp --permanent
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
重启/重新加载防火墙服务并查看其状态:
扫描二维码关注公众号,回复:
4960773 查看本文章
systemctl restart firewalld.service
service firewalld restart && service firewalld status
firewall-cmd --reload
测试端口:
telnet ip port
第三方防火墙
这里推荐semanage,优点自行百度,安装配置:
# 安装端口管理工具semanage;
yum -y install policycoreutils-python
# 查看已开通端口;
semanage port -l|grep http
# 开通端口;
semanage port -a -t http_port_t -p tcp port_number # 开放端口port_number,要开通的端口号
semanage port -d -t http_port_t -p tcp port_number # 关闭端口port_number,http_port_t为端口组名
其他命令
# 查看服务的pid:
ps -ef | grep ServiceName
# 停止服务:
kill -9 service_pid
# 查看端口占用情况:
lsof -i tcp:80
# 列出所有端口:
netstat -ntlp
# 分区及挂载操作
# 查看当前空间
df -h
# 查看可用磁盘
fdisk -l
fdisk /dev/sdb
# 创建分区,多数操作可以默认
Command (m for help): m
# 根据提示进行操作:
# 分区后格式化
mkfs -t ext4 /dev/sdb1
mkfs -t ext4 /dev/sdb2
# 挂载到已有目录
mount -w /dev/sdb1 /mnt/lnmp
mount -w /dev/sdb2 /mnt/backup
mount -o remount -w /dev/sdb2 /mnt/backup