簡單來說我覺得 Splunk admin 課程對於現在的我來說實在有點太簡單,簡單的原因有兩個
也因為也上兩點,所以這篇寫得蠻隨興的,基本上不會教怎麼配置啦,這種簡單的東西就去查 Splunk document 就好了,人家寫 Document 不就為了方便你上手嗎? 為什麼還要花錢去上課呢?
閱讀全文 Splunk system admin 1/2使用過 SELinux 的人一定對這套軟體又愛又恨,愛的是他可以協助系統免於惡意傷害,但是往往在防止別人傷害前先傷害了自己人。
2019 年要離開交通大學的實驗室,必須移除在交通大學占用的 IP 地址,因此將網站伺服器轉至 Linode 上。但是轉上去的過程中碰到了蠻多嚴重問題的,原版三台伺服器,由最前端 Proxy 導流量交給後端 Web 伺服器,並讓 Web 伺服器獨立跟 DB 伺服器溝通。
但是上了 Linode 之後就要節省每個月的開銷,三台伺服器合成一台機器使用(希望沒有人想破壞我的伺服器)。這時候就碰到了 SELinux 摧毀 WordPress 的慘狀。
閱讀全文 WordPress on SELinux現在這一版本的 Linode 在產生一個 VPS 實例時,是不會幫使用者產生一個超級使用者的,而是幫助 root 使用者增加強密碼與 SSH key。
因此在安裝完系統後仍需要對系統做一些後續處理才算是完成系統設定。所使用的是 CentOS 8,並會執行以下三個步驟,分別為:
Pritunl 是一個基於 OpenVPN 的 VPN 系統,因為基於 OpenVPN,所以必須部分開源。但是在各項表現上都比原本的 OpenVPN 來的更加優異,是目前我找到最簡單的 VPN 軟體,安裝與設定上,官方已經將繁瑣的設定簡化。同時具有 web 控制頁面,是一款懶人都可以完成設定的 OpenVPN。
但是官方在 Client 的說明較低,不確定是官方故意的還是官方認為不重要,尤其是如果使用的是 server 版本 Linux 要執行 pritunl-client,就顯得完全沒有文件可以參考了,只剩下指令的 help 可以使用。
閱讀全文 Pritunl client on Linux server我們在建立 NFS 掛載點的時候,會希望從 client 端查看 server 端是否有任何 share folder 可用,因此會使用
# showmount -e <NFS server>但是如果在 CentOS 上直接執行指令,就會得到
showmount : command not found在 MySQL 與 MariaDB 中可以設定輸出 Log 檔案,並且有三種 Log 分別紀錄 error 錯誤訊息,query 資訊,與過於緩慢的 query 資訊。這些資訊有助於我們在管理 MySQL 資料庫,但是因為我想把這些 Log 資訊全部送往 rsyslog,所以必須先將這些資料輸出成檔案,再利用 rsyslog 的轉發功能送到遠端伺服器。
Environment
OS:CentOS 7.5
MariaDB:10.2.17
之前我們提到了利用 rsyslog 把各地的機器 Log 檔案傳回一台管理機器上,但是這些檔案會越長越大,必須適當的讓檔案定時的刪減,要不然一個檔案包含了 20-30 個月的資料,管理者也沒有辦法輕易的經過調查 Log,因此定時的將資料一份一份的抽離很重要的,尤其是依照時間方式分離,可以很有效的減低日後反查資料的困難度。
Environment
OS:CentOS 7.5
logrotate:3.8.6
在 CentOS 上,rsyslog 的版本是 8.24,官方說目前最新版本為 8.37,因此可以依照自己的需求進行更新。目前嘗試的結果,8.37 版本的錯誤資訊比較清楚,不確定是我設定上問題還是本來就是這樣。當然我們也只能相信官方會把軟體越修越好,錯誤越來越少。
Environment
OS:CentOS 7.5
rsyslog 是基於 syslog 後衍生出來的新 service,新的系統在支援與設定上都遠優於 syslog,使用更簡單設定,進行大量的模組化修改,增加了彈性與更容易閱讀。這樣的調整讓 Linux 系統家族大量的預設採用 rsyslog,例如在作業系統 CentOS 7.5 已經將 rsyslog 8 版本帶進系統。
Environment
OS:CentOS 7.5
rsyslog:8.24.0
rsyslog-relp:16.el7_5.4
CentOS 目前版本仍然在 5.4,可能要到 CentOS 8 的出現才有可能有改變,不過這也是每個 Linux distribution 的生態,CentOS 每一代都維持得非常久,所以會使用舊的核心 (kernel),已經舊的軟體版本,為求穩定,有時候必須犧牲。
