如何使用logrotate分割管理dnsmasq的日志 CentOS6.5 64bit

logrotate 程序是一个日志文件管理工具,Centos系统基本都默认已安装。它可以用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。也可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。

logrotate

目前logrotate的版本是logrotate-3.7.8,它的默认配置文件及中文说明:
cat /etc/logrotate.conf

 

# see "man logrotate" for details
# 所有的日志文件每周转储一次
weekly

# 转储的文件保留4份,也就是4周的文件
rotate 4

# 转储日志后,logrotate自动创建新的日志文件
create

# 给转储的日志文件加上日期后缀
dateext

# 压缩日志文件。默认是注释掉的
#compress

# 读入/etc/logrotate.d目录下的日志转储参数,当系统中安装了RPM软件包时,RPM包的日志转储参数一般会自动建立在/etc/logrotate.d目录下
include /etc/logrotate.d

# 对/var/log/wtmp日志转储的配置
/var/log/wtmp {
    monthly
    create 0664 root utmp
     minsize 1M
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.

 

dnsmasq日志分割案例

1. 首先需要开启dnsmasq的日志记录

vi /etc/dnsmasq.conf

log-queries
log-facility=/var/log/dnsmasq/dnsmasq.log

2. 建立logrotate的配置文件

vi /etc/logrotate.d/dnsmasq
输入:
/var/log/dnsmasq/dnsmasq.log {
notifempty
weekly
dateext
rotate 58
sharedscripts
postrotate
[ ! -f /var/run/dnsmasq.pid ] || kill -USR2 `cat /var/run/dnsmasq.pid`
endscript
}

参数说明:

notifempty :如果是空文件的话,不转储。
weekly :日志文件每天转储一次。
rotate 5 ;转储文件分为5份。
postrotate/endscript :日志转储后执行的脚本。

完整参数参考

compress            通过gzip 压缩转储以后的日志
nocompress        不需要压缩时,用这个参数
copytruncate       用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate   备份日志文件但是不截断
create mode owner group 转储文件,使用指定的文件模式创建新的日志文件
nocreate              不建立新的日志文件
delaycompress 和 compress 一起使用时,转储的日志文件到下一次转储时才压缩nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
errors address     专储时的错误信息发送到指定的Email 地址
ifempty                 即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty            如果是空文件的话,不转储
mail address         把转储的日志文件发送到指定的E-mail 地址
nomail                  转储时不发送日志文件
olddir directory     转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir                转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript     在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript   在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
daily                     指定转储周期为每天
weekly                 指定转储周期为每周
monthly                指定转储周期为每月
rotate count          指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
tabootext [+] list 让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm-orig, .rpmsave, v, 和 ~
size size               当日志文件到达指定的大小时才转储,Size 可以指定 bytes (缺省)以及KB(sizek)或者MB (sizem).

3. 执行logrotate

/usr/sbin/logrotate -vf /etc/logrotate.conf

logrotate命令格式解释:
logrotate [OPTION...] <configfile>
-d, --debug :debug模式,测试配置文件是否有错误。
-f, --force :强制转储文件。
-m, --mail=command :发送日志到指定邮箱。
-s, --state=statefile :使用指定的状态文件。
-v, --verbose :显示转储过程。

如果没有报错,生成了转储文件,dnsmasq正常运行,就OK了。

4. cron定时自动执行logrotate

在/etc/cron.daily目录下有logrotate执行的脚本。你可以通过crontab程序每天执行一次。也可以自己设定特定的计划来执行自己的日志切割脚本。
测试一下脚本先:
sh /etc/cron.daily/logrotate
vi /etc/crontab
33 3 * * * root run-parts /etc/cron.daily

CentOS6.5 64bit如何安装配置FTP服务(vsftpd)

FTP看似一个简单的服务,但在Linux上配置起来往往并没那么容易。ITGeeker技术奇客分享简单而使用的CentOS FTP配置服务,让你不在为架设FTP服务而困扰。
vsftpd-install-by-itgeeker2014

一、 vsftpd安装


一般在CentOS上都自动安装了vsftd,若没有安装则可以使用以下步骤进行安装
yum -y install vsftpd
service vsftpd start
chkconfig vsftpd on
touch /var/log/vsftpd.log # 创建vsftp的日志文件

在CentOS中,这样就可以完成了一个简单的匿名FTP的搭建。你可以通过文件资源管理器访问 ftp://YOURIPADDRESS 来进行访问,这个时候你可以看到里面有一个目录“pub”,其它什么都不能干。

二、 vsftpd虚拟用户配置

1. 编辑配置文件vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO                #设定不允许匿名访问
local_enable=YES                   #设定本地用户可以访问
chroot_list_enable=YES             #使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log   #设定vsftpd的服务日志
ascii_upload_enable=YES
ascii_download_enable=YES          #设定支持ASCII
pam_service_name=vsftpd            #PAM认证文件名,PAM将根据/etc/pam.d/vsftpd进行认证

以下这些是关于Vsftpd虚拟用户支持的重要CentOS FTP服务配置项目。

默认vsftpd.conf中不包含这些设定项目,需要自己手动添加CentOS FTP服务配置。
guest_enable=YES         #设定启用虚拟用户功能。
guest_username=ftp       #指定虚拟用户的宿主用户。-CentOS中已经有内置的ftp用户了
user_config_dir=/etc/vsftpd/vuser_conf  #设定虚拟用户个人vsftp的配置文件存放路径。存放虚拟用户个性化的配置文件名,和虚拟用户名相同

2. 创建chroot list,将用户ftp加入其中

touch /etc/vsftpd/chroot_list
echo ftp >> /etc/vsftpd/chroot_list

3. 进行虚拟用户认证配置

安装Berkeley DB工具,后面找不到db_load的问题就是没有安装这个软件包的原因。
yum install db4 db4-utils

然后,创建用户密码文本vuser_passwd.txt

vi /etc/vsftpd/vuser_passwd.txt

ftpuser1
ftppass1
ftpuser2
ftppass2

#注意奇数行是用户名,偶行是密码

生成虚拟用户认证的db文件
db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

编辑认证文件/etc/pam.d/vsftpd,全部注释掉原来语句,并增加以下两行

vi /etc/pam.d/vsftpd

auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

现在可以创建虚拟用户个性化FTP服务配置文件

mkdir /etc/vsftpd/vuser_conf/
vi /etc/vsftpd/vuser_conf/ftpuser1

local_root=/opt/var/ftp1 #虚拟用户的根目录(根据实际修改)
write_enable=YES 可写
anon_umask=022 #掩码
anon_world_readable_only=NO 
anon_upload_enable=YES 
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

4.建立目录和设定权限

mkdir /opt/var/ftp/ftpuser1        #给刚建立的用户创建目录
chmod 777 /opt/var/ftp/ftpuser1    #设定目录权限

5. 启动vsftp服务

service vsftpd restart
CentOS上的FTP服务假设完毕!!!