當前位置:首頁 » 操作系統 » 鳥哥的linux伺服器架設

鳥哥的linux伺服器架設

發布時間: 2024-12-14 05:05:44

① 如何將linux主機設置成syslog伺服器

鳥哥在書中介紹了這樣的一種環境。 辦公室內有10台Linux主機,每一台負責一個網路服務。為了無需登錄每台主機去查看登錄文件,需要設置一台syslog伺服器,其他主機的登錄文件都發給它。這樣做的話,只需要登錄到syslog伺服器上就能查看所有主機的登錄文件。 RedHat上的設置方法,鳥哥已經介紹了。 【伺服器端】step 1:查看伺服器是否開啟了UDP 514埠 grep '514' /etc/services step 2:修改syslogd的啟動設置文件/etc/sysconfig/syslog 將SYSLOGD_OPTIONS="-m 0"修改成SYSLOGD_OPTIONS="-m 0 -r" step 3:重啟syslogd服務 /etc/init.d/syslog restart 重啟後,你會發現UDP 514埠已經打開。 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:514 0.0.0.0:* 5628/syslogd 【客戶端】step 1:在/etc/syslog.conf中,添加下行。 user.* @192.168.0.Y # syslog伺服器的IP地址 在Ubuntu中配置syslogd伺服器的方法類似。 step 1:查看伺服器是否開啟了UDP 514埠,有下面一行說明埠514被打開,沒有需要加入 # grep '514' /etc/services 184:shell 514/tcp cmd # no passwords used 185:syslog 514/udp step 2: 修改/etc/init.d/sysklogd,將SYSLOGD=""修改成SYSLOGD=" -r" step 3: 修改/etc/default/syslogd,將SYSLOGD=""修改成SYSLOGD=" -r" step 4: 重啟服務 /etc/init.d/sysklogd restart step 5: 驗證 在/var/log/messages中找到 May 1 23:31:59 flagonxia-desktop syslogd 1.5.0#5ubuntu3: restart (remote reception) # netstat -tlunp 得到syslogd服務正在監聽埠514 udp 0 0 0.0.0.0:514 0.0.0.0:* 3912/syslogd step 6: 假設syslog伺服器的IP地址:192.168.1.25,在其他主機上的/etc/syslog.conf中加入 *.* @192.168.1.25 註:/etc/syslog.conf文件的解析日誌文件按/etc/syslog.conf 配置文件中的描述進行組織。下圖是/etc/syslog.conf 文件的內容:[root@localhost ~]# cat /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* -/var/log/maillog # Log cron stuff cron.* /var/log/cron # Everybody gets emergency messages *.emerg *# Save news errors of level crit and higher in a special file. uucp,news.crit /var/log/spooler # Save boot messages also to boot.log local7.* /var/log/boot.log syslog.conf 行的基本語法是: [ 消息類型][ 處理方案] 注意:中間的分隔符必須是Tab 字元!消息類型是由" 消息來源" 和" 緊急程度" 構成,中間用點號連接。例如上圖中,news.crit 表示來自news 的「 關鍵」 狀況。在這里,news是消息來源,crit 代表關鍵狀況。通配符* 可以代表一切消息來源。 說明:第一條語句*.info ,將info 級以上(notice,warning,err,crit,alert 與emerg )的所有消息發送到相應日誌文件。日誌文件類別(按重要程度分類)日誌文件可以分成八大類,下面按重要性從大到下列出:emerg emergency ,緊急alert 警報crit critical ,關鍵errerror ,錯誤warning 警告notice 通知info 信息debug 調試簡單列一下消息來源auth 認證系統,如login 或su ,即詢問用戶名和口令cron 系統執行定時任務時發出的信息daemon 某些系統的守護程序的 syslog ,如由in.ftpd 產生的log kern 內核的信息lpr 列印機的信息mail 處理郵件的守護進程發出的信息mark 定時發送消息的時標程序news 新聞組的守護進程的信息user 本地用戶的應用程序的信息uucp uucp 子系統的信息* 表示所有可能的信息來源處理方案" 處理方案" 選項可以對日誌進行處理。可以把它存入硬碟,轉發到另一台機器或顯示在管理員的終端上。處理方案一覽:文件名 寫入某個文件,要注意絕對路徑。 @ 主機名 轉發給另外一台主機的syslogd 程序。@IP 地址 同上,只是用IP 地址標識而已。/dev/console 發送到本地機器屏幕上。* 發送到所有用戶的終端上。 | 程序 通過管道轉發給某個程序。例如:kern.emerg /dev/console( 一旦發生內核的緊急狀況,立刻把信息顯示在控制台上) 說明: 如果想修改syslogd 的記錄文件,首先你必須殺掉syslogd 進程,在修改完畢後再啟動syslogd 。攻擊者進入系統後通常立刻修改系統日誌,因此作為網管你應該用一台機器專門處理日誌信息,其他機器的日誌自動轉發到它上面,這樣日誌信息一旦產生就立刻被轉移,這樣就可以正確記錄攻擊者的行為。

② 鳥哥的Linux私房菜-伺服器架設篇(第二版)目錄        

本文詳細介紹了Linux私房菜-伺服器架設篇第二版的目錄,分為三大部分:架站前的進修專區、主機的簡易防火措施、區域網與小型企業內各種常見伺服器的架設。



在架站前的進修專區中,第1章至第5章詳細分析了架設網站前所需的技能、網路基本概念、區域網架構、如何連接Internet、常用的Linux網路命令以及網路偵錯技巧。



第二部分,主機的簡易防火措施,從第7章至第11章,深入探討了主機的基本安全、Linux自動在線升級、路由器設置、網路安全知識、Linux防火牆與NAT主機,以及如何申請合法的主機名稱。



最後,第三部分涵蓋了第13章至第22章的內容,集中於區域網與小型企業內常見的伺服器架設,包括遠程聯機伺服器、NFS伺服器、NIS伺服器、DHCP伺服器、DNS伺服器、WWW伺服器、Mail伺服器、SAMBA伺服器、vsFTPd伺服器和NTP伺服器的架設方法。



整個目錄結構旨在為讀者提供全面的Linux伺服器架設指導,從基礎技能、安全措施到各種伺服器的實踐操作,涵蓋了伺服器架設的各個環節,以幫助讀者構建穩定、安全的Linux伺服器環境。


(2)鳥哥的linux伺服器架設擴展閱讀

  作者:鳥哥

③ 鳥哥的Linux私房菜:伺服器架設篇的內容簡介

《鳥哥的Linux私房菜:伺服器架設篇(第2版)》是對連續三年蟬聯暢銷書排行榜前10名的《Linux鳥哥私房菜一伺服器架設篇》的升級版,新版本根據目前伺服器與網路環境做了大幅度修訂與改寫。
全書共3部分,第1部分為架站前的進修專區,包括在架設伺服器前必須具備的網路基礎知識、Linux常用網路命令、Linux網路偵錯步驟,以及伺服器架站流程:第2部分為主機的簡易防火措施,包括限制Linux對外連接埠、Linux自動在線升級、路由器設置、防火牆設置等各項措施,告訴您如何保護主機,並培養良好的操作習慣;第3部分為區域網與小型企業內各種常見伺服器的架設,包括DHCP、NIS、Telnet、NFS、SSH、vsFTPd、SAMBA、NTP、www、Mail、DNS等,從最初的規劃到實際硬碟的分區、軟體版本的選擇與安裝,以及設置成功後的監測、維護及備份工作,都一一給出詳實的分析與講解。各章共提供200多道練習題,方便讀者自我檢測;還可通過「參考資料」達到能力的拓展與提高。

熱點內容
我的世界地圖怎麼傳到伺服器 發布:2024-12-14 07:33:45 瀏覽:617
存儲器eeprom 發布:2024-12-14 07:25:05 瀏覽:862
全站源碼 發布:2024-12-14 07:23:45 瀏覽:17
mac如何加密照片 發布:2024-12-14 07:18:45 瀏覽:454
阻止應用程序訪問圖形 發布:2024-12-14 07:08:39 瀏覽:166
羅技g502自寫壓槍宏腳本 發布:2024-12-14 07:07:58 瀏覽:169
現上教育平台的帳號和密碼是什麼 發布:2024-12-14 07:05:46 瀏覽:981
資料庫備份shell腳本 發布:2024-12-14 07:05:38 瀏覽:423
用友資料庫初始化 發布:2024-12-14 07:01:21 瀏覽:205
打工妹找工作解壓 發布:2024-12-14 06:51:23 瀏覽:50