首頁 > 軟體

Redhat持久化紀錄檔實戰範例詳解

2022-11-15 14:01:28

持久化紀錄檔

預設情況下,Red Hat Enterprise Linux 7將系統紀錄檔儲存在/run/log/journal中,該紀錄檔儲存在tmpfs(臨時檔案系統)上。這意味著在重新啟動時,所有儲存的資訊都將丟失。如果目錄/var/log/journal存在,紀錄檔將儲存在那裡,從而在重新引導後啟用持久紀錄檔。

可以通過使用以下步驟來啟用永續性紀錄檔:

mkdir/var/log/journal

chown root:systemd-journal  /var/log/journal
chmod 2755   /var/log/journal

通過向systemd-journald傳送USR1訊號,通知它應該使用新位置。當然你也是可以重啟的:

 killall -USR1 systemd-journald

實戰練習:收集資訊

在本實驗中,我們呢將使用紀錄檔檔案來排除web伺服器的故障。

您的伺服器一臺機器正在執行一個web伺服器,為檔案servera.lab.example.com/test.html.提供服務。您的測試經理剛剛發來一張通知,告知您不能從web瀏覽器存取該檔案。通知中沒有給出進一步的資訊。

使用servera上的紀錄檔檔案調查此問題,然後解決此問題。

為了重現這個問題,你可以在火狐上瀏覽這是個網頁,也可以執行下面的命令:

elinks -dump http://servera.lab.example.com/test.html

我們遇到HTTP 403的問題。這可能有很多原因:檔案許可權、Linux型別、內部httpd設定等。

你知道web伺服器本身正在執行,並且防火牆是開啟的。

我們去servera伺服器上看看紀錄檔呀:

那我們就應該知道,在伺服器上的httpd的紀錄檔大多數是儲存在:

/var/log/httpd/access_log   for all access attempts
/var/log/httpd/error_log   for all errors.

1.首先我們在 /var/log/httpd/access_log這個地方查詢關於test.html的任何訊息。

grep test.html /var/log/httpd/access_log

這個輸出中的403是HTTP狀態程式碼。除此之外,可以看到請求的URL、請求的日期和時間,以及使用的使用者代理,但是沒有任何東西可以進一步幫助解決這個問題。

2.繼續檢查 /var/log/httpd/error_log

tail /var/log/httpd/error_log

這條訊息告訴您httpd被檔案許可權阻止讀取test.html檔案。這排除了httpd的內部設定錯誤,所以檔案許可權和SELinux是可能的原因。

  • 檢查/var/www/html/test.html上的檔案許可權,並在必要時進行修復。
[root@servera ~]# ls -l /var/www/html/test.html

第一組rw-: 表示這個檔案的擁有者對它的許可權:可讀可寫

第二組---: 表示這個檔案的所屬組對它的許可權

第三組---: 表示這個檔案的其他使用者(相對於上面兩類使用者)對它的許可權

我們可以看到這個許可權是不太對的。

chmod 644 /var/www/html/test.html

我們讓所有使用者有可讀許可權。

我們使用Firefox或elinks再次測試對檔案的存取,發現還是沒有解決這個問題,那麼說明檔案許可權問題不是全部問題。

那麼就要去看看SElinux了:

SELinux(Security-Enhanced Linux) 是美國國家安全域性(NSA)對於強制存取控制的實現,是 Linux歷史上最傑出的新安全子系統。NSA是在Linux社群的幫助下開發了一種存取控制體系,在這種存取控制體系的限制下,程序只能存取那些在他的任務中所需要檔案。

  • 檢查SELinux紀錄檔,檢視今天發生的任何拒絕,並修復您可能發現的任何問題。

檢視selinux今天是否有拒絕:

 ausearch -i -m avc -ts today

這表明test.html檔案具有tmp_t的SELinux型別,所以httpd不允許開啟它

通過在上執行遞迴restorecon修復此問題 /var/www

[root@servera ~]# restorecon -Rv /var/www

此時我們再次執行那個網頁就發現OK了。

以上就是Redhat持久化紀錄檔實戰範例詳解的詳細內容,更多關於Redhat持久化紀錄檔的資料請關注it145.com其它相關文章!


相關文章

  • 德漢姆中學就讀條件 德漢姆中學就讀條件

    <em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011

    2021-06-01 09:32:01

  • 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列 黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列

    综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所

    2021-06-01 09:31:42

  • 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距! 吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!

    除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让

    2021-06-01 09:31:34

  • IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢? IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?

    目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加

    2021-06-01 09:31:24

  • 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊 有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊

    开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的

    2021-06-01 09:30:48

  • iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎? iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?

    不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它

    2021-06-01 09:30:45

IT145.com E-mail:sddin#qq.com