站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

Unit1-System Performance and Security

Lab

Lab1. 了解系統相關網路服務資訊

透過下列指令來了解目前主機相關網路服務資訊

 #ifconfig                                     //查看所有網卡設定
 #netstat –nr                                 //查路由表
 #/etc/sysconfig/network-scripts/ifcfg-eth0    //網卡 IP 設定檔
 #/etc/sysconfig/network                       //hostname 及 gateway 設定檔
 #/etc/s*/n*s/ifcfg-*                          //網卡 IP 設定檔(快速)
 #/etc/s*/network                              //hostname 及 gateway 設定檔(快速)
 #runlevel or who –r                          //查目前 runlevel
 #head -n18 /etc/inittab                       //查開機設定
 #service --status-all                         //查系統目前有哪些服務在跑
 #chkconfig --list                             //列出服務在 runlevel 狀態
 #getent passwd | sort -t":" -k 3 –g          //將帳號依第三欄位 UID 排序
 #whoami                                       //使用者目前身份
 #last                                         //列出誰最近登錄主機

Lab2. 了解 Xen 工具

 #service xendomains restart                   //重新啟動 xen 服務
 #xm list                                      //列出所有 xen 虛擬機
 #xm console vcracker                          //切換到 vcracker 虛擬機 console

Lab3. 查詢系統目前開啟的 TCP/UDP Port

可使用 netstat 指令搭配常用參數來查詢目前主機所開啟的相關服務 Port

 #netstat -tnupl
 Proto Recv-Q Send-Q  Local Address            Foreign Address          State     PID/Program name
 tcp        0      0 127.0.0.1:2208             0.0.0.0:*               LISTEN    2191/hpiod
 udp        0      0   0.0.0.0:514              0.0.0.0:*                         21286/syslogd

Lab4. 設定 Server1 為 Syslog Server 而 Client 將 Log 傳給 Server1

擔任 Syslog Server (Server1) 角色的主機 IPTables 記得開放 UDP (Port 514),設定資訊如下

 #vi /etc/sysconfig/syslog            //設定 syslog 設定檔
 SYSLOGD_OPTIONS="-r -m 1"            //參數 -r 為啟用接收 remote log、參數 -m 1 為每隔 1 秒加上註解 --MARK--
 #service syslog restart              //重新啟動 syslog 服務

Syslog Client (Client) 設定資訊如下

 #vi /etc/syslog.conf
 *.info;mail.none;authpriv.none;cron.none                /var/log/messages
 *.info;mail.none;authpriv.none;cron.none                @192.168.0.1       //指定 Syslog Server IP Address
 #service syslog restart

完成上述服務時在 Syslog Server 端即可看到 Client 端把它 Syslog Message 傳送過來了

Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com