الأول، سجل النظام
(A) سجل نظام التصنيف الافتراضي
خدمات / فار / سجل / رسائل # سجل والنظام، بما في ذلك خدمات المعلومات، والخطأ، الخ
/ فار / السجل / آمنة # معلومات المصادقة نظام دخول
/ فار / سجل / maillog # نظام المعلومات خدمة البريد
/ فار / سجل / كرون # مهمة نظام المعلومات توقيت
/var/log/boot.log # معلومات بدء تشغيل النظام
(B) سجل خدمة إدارة rsyslog
rsyslog مسؤول عن جمع وفرز سجلات السجل. وقع هذا الحدث سجل بعض الوقت في الماضي، ويتم تحديد مستويات الحدث وتسجيلها إلى الموقع المحدد. وهو يدعم C / S العمارة التي تقدم خدمات تسجيل .Rsyslog شكل السجل هو بسيط عبر بروتوكول UDP / TCP.
لديها العديد من الميزات rsylog يمكن تخصيص تنسيقات الإخراج، لديه تصفية مخصص قوي، لتنفيذ أي جزء من محتويات تصفية معلومات السجل، واستخدام TCP / UDP / SSL / TLS / RELP البروتوكولات الأخرى من المعلومات التي تم جمعها الانتهاء، والتي تدعم متعددة المواضيع الخدمة، التزامن جيدة.
/etc/rsyslog.conf rsyslog هو ملف التكوين الرئيسي. نحن نستخدم قيادة فيم فتح له.
مخطط 54 حيث كان الخط: مستوى الخدمة 1. سجل، مستوى الخدمة 2. تسجيل، مستوى الخدمة 3. سجل تخزين الملفات
جهاز سجل (النوع). (واصلة) التعامل مع مستوى التسجيل (العمل)
خدمة سجل والتي هي الفئات التالية:
تسجيل المصادقة #pam ولدت
معلومات المصادقة authpriv # سه، بروتوكول نقل الملفات ومعلومات تسجيل الدخول الأخرى
المهام المتعلقة الوقت كرون #
كيرن # النواة
لبر # طباعة
البريد الإلكتروني #
معلومات -rsyslog علامة الخدمة الداخلية # (سجل النظام)، والطابع الزمني
أخبار # مجموعة أخبار
المعلومات ذات الصلة التي تم إنشاؤها بواسطة برنامج المستخدم المستخدم #
UUCP #unix إلى ما بين نسخة يونكس، يونيكس الاتصالات ذات الصلة المضيف
محلي 1 ~ 7 # جهاز سجل مخصصة
مستويات السجل هي كما يلي:
هناك مشروط التصحيح # المعلومات، تسجيل المعلومات، حتى
معلومات عامة معلومات # سجل، والأكثر استخداما
معلومات الإشعار # الظروف العادية الأكثر أهمية
مستوى # تحذير تحذير
يخطئ مستوى # الخطأ، ومنع المعلومات من وظيفة أو وحدة نمطية معينة لا عمل
الحرجة مستوى خطورة # لمنع النظام بأكمله لا يعمل بشكل صحيح، أو المعلومات البرمجيات بأكملها
احتياجات تنبيه # معلومات فورية إلى تعديل
معلومات خطيرة EMERG # نواة حوادث
لا شيء # لا شيء سجل
رمز الاتصال سجل
. XXX: يشير الثلاثون أكبر من أو تساوي مستوى المعلومات
. = الثلاثون: XXX يمثل مستوى المعلومات متساوية
.! الثلاثون: يمثل مستوى من خارج المعلومات من XXX
ملاحظة: من الأعلى إلى الأسفل، من الأقل إلى مستوى عال، وتسجيل المعلومات أقل وأقل، يمكنك عرض مفصل اليدوي: رجل 3 سيسلوغ
يمكننا إعادة تعيين معلومات السجل التي تم جمعها لطرق التخزين. يمكننا أن نجعل من التكوين التالية:
ونحن نمثل يتم تخزين أي معلومات مستوى لجميع سجلات الخدمة في فار / / السجل / rsyslogtest الداخل. وبمجرد تكوين علينا إعادة تشغيل خدمة تسجيل. systemctl إعادة تشغيل rsyslog إعادة تشغيل خدمة تسجيل
تم كتابة السجلات الرقم الى / فار / سجل / rsyslogtest عندما كنا إعادة تشغيل خدمة
(C) سجل التزامن
عندما نريد أن نرى سجلات الخادم لعدد من مواقع مختلفة، يمكننا استخدام السجل لتزامن على مضيف واحد، وفقا للاصبعهم
نظرا الشكل والمضمون، وعرض خوادم متعددة سجل العمل.
الخطوة الأولى:
لأننا لا تستخدم نهج جدار الحماية، قبل أن نحتاج لإغلاق لدينا اثنين من المضيفين جدار الحماية.
systemctl توقف firewalld # إيقاف جدار الحماية
firewalld قناع systemctl # تعطيل جدار الحماية،
ثم نستخدم وضع systemctl firewoalld عرض حالة جدار الحماية، تأكد من تم إغلاقه.
الخطوة الثانية
همة / فار / سجل / rsyslog ملف التكوين الإعداد. يسجل المرسل في تكوين نوع دينا.
@ 172.25.0.11 ## ينقل السجل لبروتوكول UDP من قبل المضيف 17، @ UDP،برنامج التعاون الفني.
بعد تكوين إعادة تشغيل خدمة تسجيل.
الخطوة الثالثة
ملف سجل التكوين المستلم.
همة /etc/rsyslog.conf
$ قالب LIU، " timegenerated FROMHOST-IP syslogtag جي اس \ ن"
LIU # اسم تنسيق السجل
Timegenerated ## لعرض الوقت سجل
FROMHOST-IP ## يعرض الملكية الفكرية المضيف
Syslogtag ## وجهات تسجيل
MSG ## محتوى السجل
أكمل تكوين حفظ والخروج، ونحن إعادة تشغيل خدمة سجل المتلقي.
الخطوة الرابعة
تلقي معلومات خدمة سجل لقراءة المرسل. نحن مرسل لأداء أربع مرات المسجل قيادة رسالة اختبار، ونحن نتطلع لرؤية سجل في المتلقي.
الثاني، مزامنة الوقت
الخادم (A)
أولا، إذا لم يكن هناك خدمة ما بعد chrony مضيفنا، نحن بحاجة إلى تحديد مصدر التثبيت، استخدام يم -y تثبيت chrony تثبيت هذه الخدمة.
همة /etc/chrony.conf # ملف التكوين ماجستير
بعد التكوين، لأننا ليس لدينا سياسة جدار الحماية، لذلك إيقاف تشغيل جدار الحماية، وبدء تشغيل خدمة جديدة:
systemctl إعادة تشغيل chronyd
systemctl توقف firewalld
(B) العميل
همة /etc/chrony.conf
systemctl إعادة تشغيل chronyd
(C) اختبار
(D) قيادة timedatectl
timedatectl وضع # عرض معلومات الوقت الحالي
مجموعة من الوقت # ضبط الوقت الحالي
مجموعة-التوقيت # محدد المنطقة الزمنية الحالية
مجموعة المحلي، RTC 0 | 1 # مجموعات ما إذا كان استخدام وقت UTC
الثانية، إدارة الشبكة
(A) أساسيات الملكية الفكرية
يستخدم مجموعة بروتوكولات الإنترنت العالمية من قبل مجموعة بروتوكولات TCP / IP: عناوين IPv4. IP هو مجموعة بروتوكولات بروتوكول TCP / IP هو طبقة الشبكة والبروتوكولات الأساسية مجموعة بروتوكولات TCP / IP. بروتوكول IP رقم الإصدار الحالي هو 4 (ويشار إلى عناوين IPv4، والخامس، الإصدار الإصدار)، وهو الإصدار التالي من الإصدار IPv6.
على سبيل المثال: 172.25.0.10/255.255.255.0
172.25.0.10: عنوان بروتوكول الإنترنت
255.255.255.0: قناع الشبكة الفرعية
255 الملكية الفكرية بت قناع الشبكة الفرعية المقابلة لموقف الشبكة
بت 0 يتوافق مع قناع الشبكة الفرعية للملكية الفكرية المضيف قليلا
التكوين (B) IP
1، التكوين رسومية
إدخال الأمر نانومتر اتصال محرر الرسوم البيانية إعدادات IP فتح نافذة
بعد الأصلي يمكن حذف انقر فوق إضافة للملكية الفكرية
DHCP لتقف على الملكية الفكرية الوصول الديناميكي، دليل ثابت IP
2، ملف التكوين
(1) تكوين دينامية الملكية الفكرية
DHCP # الوصول دينامية الملكية الفكرية
نحن نستخدم الحصول على دينامية الملكية الفكرية على أساس أن هناك مجموعة كبيرة وخدمة DHCP يمكن أن توفر الخدمات لمضيفنا.
همة / الخ / sysconfig / شبكة مخطوطات / ifcfg-ens33 # الملكية الفكرية فتح ملف التكوين.
DEVICE = ens33 # واجهة الجهاز
BOOTPROTO = DHCP # وضع بطاقة
ONBOOT = نعم # تفعيلها تلقائيا عندما خدمات الشبكة المفتوحة
NAME = ens33 # اسم واجهة الشبكة
إرسال ملف التكوين وفقا لأعلى، وبعد الانتهاء من خدمات الشبكة إعادة تشغيل: systemctl شبكة إعادة تشغيل
(2) تكوين ثابت الملكية الفكرية
همة / الخ / sysconfig / شبكة مخطوطات / ifcfg-ens33 # الملكية الفكرية ملف التكوين المفتوح على النحو التالي:
DEVICE = ens33 # المعدات
BOOTPROTO = ثابت | لا شيء # الجهاز يعمل
ONBOOT = نعم # شبكة مفتوحة جهاز تفعيل الخدمة
NAME = ens33 # اسم واجهة الشبكة
IPADDR = 192.168.3.15 #IP
قناع = 255.255.255.0 | PREFIX = 24 # قناع الشبكة الفرعية
بعد التكوين هو استئناف كامل خدمات الشبكة التي نستخدمها إفكونفيغ لعرض IP المضيف الحالي
(C) بوابة بوابة
(1) DNAT وSNAT
الوجهة DNAT ترجمة عنوان
المصدر SNAT ترجمة عنوان
عندما عنوان داخلي يمكن الوصول إليها الخدمات العامة على شبكة الإنترنت (مثل الوصول إلى شبكة الإنترنت)، وبدء الاتصالات إلى عنوان داخلي من جهاز التوجيه
جدار الحماية أو العبارة على عنوان داخلي ليكون ترجمة عنوان لتحويل عناوين IP الداخلي خاصة إلى شبكة الجمهور IP العامة،
عنوان المتحولين بوابة دعا SNAT، أساسا للوصول داخلي خارجي IP المشتركة.
عندما تكون الحاجة الداخلية للخدمات الخارجية (مثل موقع على شبكة الإنترنت أفرج عنه)، أطلقت مبادرة لمعالجة اتصال خارجي عن طريق البر
تلقي من البوابة أو جدار حماية على الاتصال، ومن ثم متصلا تحويل الداخلي، وعملية عن طريق الحصول على IP العام
بدلا من ذلك بوابة الاتصالات الخارجية الداخلية لتلقي الخدمة، وترجمة عنوان داخليا، ويسمى هذا التحويل DNAT، في المقام الأول
الخدمات في المنزل أفرجت
وظيفة NAT لتحويل العناوين الخاصة إلى عناوين عامة.
(2) بوابة
وينعكس أجهزة التوجيه وأنفسهم في نفس الجزء من الملكية الفكرية، والعبارة "دور في ربط اثنين من قطاعات مختلفة، أو
هو اتصال بين اثنين من بروتوكولات التوجيه المختلفة.
(3) وضع بوابة
توقف systemctl NetwrokManager # مغلقة ذكي خدمات إدارة الشبكة
همة / الخ / sysconfig / شبكة مخطوطات / ifcfg- واجهة الشبكة بطاقة التعريف بوابة ##
GATEWAY = بوابة الملكية الفكرية
همة / الخ / sysconfig / شبكة ## بوابة عالمية
GATEWAY = بوابة الملكية الفكرية
بعد الانتهاء من ملفات التكوين اثنين أعلاه، يمكننا إعادة تشغيل خدمات الشبكة. استخدام استعلام -n بوابة الطريق.
تم إنشاء بوابة بنجاح.
(رابعا) DNS
تعريف (1) DNS
DNS (نظام أسماء النطاقات، نظام أسماء النطاقات)، الشبكة العالمية باعتبارها أسماء وعناوين IP المعينة بعضها البعض
قاعدة بيانات وزعت، مما يتيح للمستخدمين بسهولة الوصول إلى الإنترنت، دون الحاجة إلى تذكر IP يمكن قراءتها مباشرة من قبل آلة
عدد السلاسل. اسم النطاق، ويسمى المجال المقابلة لعنوان IP التي تم الحصول عليها في نهاية المطاف اسم عملية حل (أو دقة اسم المضيف).
(2) إعداد DNS
همة /etc/resolv.conf
خادم الأسماء DNS الخادم الملكية الفكرية
همة / الخ / sysconfig / شبكة مخطوطات / بطاقة ifcfg- ملف التكوين
DNS1 = دياناس الملكية الفكرية الخادم
(3) المحلية تحليل الملف.
همة / الخ / تستضيف
اسم المضيف الملكية الفكرية
على النحو التالي: نحن في الاسم المحلي نطاق "www.hello.com" العزم على مضيف آخر. يمكننا استخدام ping لاختبار
بينغ "www.hello.com"
(4) ملفات قرار المحلية وضبط الأولوية نظام أسماء النطاقات قراءة.
/etc/nsswitch.conf
ملفات نيابة عن الملفات قرار المحلية، ملقم DNS نظام أسماء النطاقات نيابة عن myhostname نيابة عن الوحدة، والسابق
الذي الأولوية لوجه.
مجموعة (خمسة) خدمات HCDP
الخطوة الأولى:
يجب علينا التأكد من أن الجهاز تم تثبيت مسبق لخدمة hcdp خدمة DHCP. إذا كنت لا
نعم، ونحن نستخدم يم -y تثبيت HDCP تركيبها من مصدر التثبيت المحدد هناك.
عرض ملف خدمة dhcpd
القط /etc/dhcp/dhcpd.conf
الخطوة الثانية:
نسخ ملف التكوين
حزب المحافظين /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
الخطوة الثالثة:
7 و 8 يتم التخلص فوق اسم الصف والقرار DNS عنوان الشبكة.
خط التدريع 27، 28، الصف 32، والملكية الفكرية والشبكة الفرعية قناع للمضيف، الجيل 0192.168.3.0
الجدول رقم التعسفي من 0 إلى 255، خط 33، تعيين الفقرة IP المعين، من 192.168.3.100 ل
مجموعه 192.168.109 من تسعة الملكية الفكرية، 34 الصفوف بوابة التخلص منها.
الخطوة الثالثة:
حذف جميع الملفات الشخصية من 35 خطوط. خدمة dhcpd ثم إعادة تشغيل
الخطوة الرابعة:
على مضيف آخر، سوف نقوم بتغيير تكوين شبكة تعيينه تلقائيا وضع الملكية الفكرية DHCP
همة / الخ / sysconfig / شبكة مخطوطات / ifcfg-ens33
ثم إعادة تشغيل خدمات الشبكة. استخدام إفكونفيغ ens33 عرض الملكية الفكرية الحالي