明明白白你的Linux服务器——日志篇】的更多相关文章

明明白白你的Linux服务器——日志篇

日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪侵入者等等.正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬件篇.网络篇并列的文章,作为<明明白白你的Linux服务器>系列的第三篇,希望大家能从中学习到对自己有用的东西. 一.配置syslog 目前,linux依旧使用syslogd作为日志监控进程,对其进行必要的配置能减少很多麻烦,并且可更有效的…

Linux服务器架设篇,DNS服务器(三),正反解区域的配置

一.大体架构 DNS服务器其实只有一个"真正"的配置文件,即 /etc/named.conf .其他的配置文件都是依据此配置展开的.每个域都需要两个配置文件,即正解文件和反解文件.该文件的所在位置和类型由主文件 /etc/named.conf 指定. 例如: options { listen-on port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.…

linux服务器日志剖析

常规tomcat,apache,nginx,错误日志,还有项目log4j日志 tomcat (以tomcat7.082为例) tomcat日志配置 运行日志和访问日志结合在一起,先说下日志哪边配置,在tomcat/conf/server.xml下查询pattern选项 valve className="org.apache.catalina.valves.AccessLogValve"  java定义类,不动 directory="logs" 默认存放在tomcat…

Linux服务器架设篇,Nginx服务器的架设

1.安装 nginx依赖包 (1)安装pcre yum install pcre-devel (2)安装openssl yum -y install openssl-devel (3)安装zlib yum install zlib-devel 2.安装nginx软件 (1)从 http://nginx.org 官网下载nginx源码包 (2)解包nginx软件 tar -zxvf nginx-1.16.1.tar.gz 注意:具体解压的文件名依据你所下载的文件 (3)添加nginx软件管理用户n…

Linux服务器架设篇,Windows中的虚拟机linux上不了外网怎么办?

1.将电脑的网线口直连路由器内网接口(确保该路由器可以直接正常上网,切记不可以使用宽带连接和无线网连接). 2.在实体机电脑可以上网的前提下,在命令框窗口输入 ipconfig 3.记录下电脑以太网的网址(准确说是网段,这里是192.168.1.0  255.255.255.0) 这里要特别注意,虚拟机中linux电脑的网址要和它处于同一网段. 4.打开虚拟机中的linux电脑,使用如下命令配置网络参数: vim /etc/sysconfig/network-scripts/ifcfg-ens3…

Linux服务器架设篇,DNS服务器(二),cache-only DNS服务器的搭建

一.理论基础 什么是cache-only服务器?即不具备自己正反解Zone的能力,仅进行缓存或转发的DNS服务器.其实它也称不上是DNS服务器.但是也是一个必备的知识点. 这种服务器只有缓存搜索结果的功能,它本身并没有主机对应IP的数据文件.完全是由对外的查询来提供它的数据源.这种方式甚至可以将  .(根)直接提交给上层服务器(这种情况下,只有关于 . 这个root域的zone文件). 注意: (1).通过符号 // 注释 (2).每个段落之后都需要以封号 :来结尾 二.实践 1.编辑配置文件…

Linux服务器架设篇,DNS服务器(一),基础知识

一.端口 DNS监听端口 注意: DNS通常是以UDP协议来进行数据传输协议的,但是若没有办法查询到完整的信息是.DNS的daemon是named,它会启动TCP和UDP的53端口,所以启用DSN服务器是要注意放行TCP,UDP的port53. 三.正解 根据主机名查询IP 1.标志: SOA:(start of authority)  ===>  开始验证 NS(name server)  ===>  名称服务器 A(address)  ===>  后面记录的是IP的对应 四.反解 1…

NAT(未验证,后续见Linux服务器架构篇)

通常小型企业或是学校单位大多数仅有一条对外的联机,然后全公司内的计算机全部通过这条联机连到因特网上,此时我们更需使用IP分享器来让这一条对外联机分享给所有公司内部员工使用,那么Linux能不能达到此一IP分享的功能呢?当然可以,就是透过NAT服务即可达到这项任务. 这种环境中,由于Linux作为一个内外分离的实体,因此网络流量会比较大一点,此时Linux主机的网络卡就需要比较好些的配置.其他的CPU.RAM.硬盘等的影响就小很多.事实上,单利用Linux作为NAT主机来分享IP是很不明智的,因为…

Linux服务器架设篇,DHCP服务器的搭建

学习之前,我们首先来看一个案例: 假如你是一个学校的网络管理老师,需要为教室的70多台电脑配置好网络你会怎么办? 一台一台的给他们配置? 在这里我特别欣赏鸟哥的一句话--"当管理员最大的幸福就是可以喝喝茶,聊聊天就能管理好一切的网络问题" 确实,公司或企业在意的是你的工作效果,而不是你的工作态度! 1.DHCP协议的工作方式 DHCP通常是用于局域网的一个协议.它主要通过客户端发送广播数据包给整个物理网段的所有主机.若局域网内有DHCP服务器时,才会响应客户端的IP参数要求.所以DHC…

Linux服务器部署系列之七—OpenLDAP篇

LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理.下面我们就一起来配置openldap服务.本文运行环境:CentOS 5. 软件需求: db-4.7.25.tar.gz(http://www.oracle.com/technology/global/cn/software/products/berkeley-db/index.html) openldap-stable-20090411.tgz (…