Related Posts Plugin for WordPress, Blogger...

Lab1. 了解系統相關網路服務資訊

透過下列指令來了解目前主機相關網路服務資訊。(請尊重 Weithenn 的辛勞!!)
#ifconfig                                        //查看所有網卡設定
#netstat –nr                                     //查路由表
#/etc/sysconfig/network-scripts/ifcfg-eth0  //網卡 IP 設定檔
#/etc/sysconfig/network                        //hostname 及 gateway 設定檔
#/etc/s*/n*s/ifcfg-*                           //網卡 IP 設定檔(快速)
#/etc/s*/network                               //hostname 及 gateway 設定檔(快速)
#runlevel or who –r                            //查目前 runlevel
#head -n18 /etc/inittab                        //查開機設定
#service --status-all                          //查系統目前有哪些服務在跑
#chkconfig --list                              //列出服務在 runlevel 狀態
#getent passwd | sort -t":" -k 3 –g          //將帳號依第三欄位 UID 排序
#whoami                                          //使用者目前身份
#last                                            //列出誰最近登錄主機


Lab2. 了解 Xen 工具

#service xendomains restart     //重新啟動 xen 服務
#xm list                           //列出所有 xen 虛擬機
#xm console vcracker             //切換到 vcracker 虛擬機 console

Lab3. 查詢系統目前開啟的 TCP/UDP Port

可使用 netstat 指令搭配常用參數來查詢目前主機所開啟的相關服務 Port。
  • -t:顯示 TCP。
  • -n:顯示時不使用 DNS 解析,也就是顯示 IP 位址而不是 FQDN。
  • -u:顯示 UDP。 (請尊重 Weithenn 的辛勞!!)
  • -p:顯示 Protocol 的狀態,例如 TCP、UDP。
  • -l:顯示狀態為 Listen 的項目。
#netstat -tnupl
 Proto Recv-Q Send-Q  Local Address     Foreign Address  State    PID/Program name
 tcp   0      0       127.0.0.1:2208    0.0.0.0:*        LISTEN   2191/hpiod
 udp   0      0       0.0.0.0:514       0.0.0.0:*                 21286/syslogd


Lab4. 設定 Server1 為 Syslog Server 而 Client 將 Log 傳給 Server1

擔任 Syslog Server (Server1) 角色的主機 IPTables 記得開放 UDP (Port 514),設定資訊如下其中參數 -r 為啟用接收 remote log、參數 -m 1 為每隔 1 秒加上註解 --MARK--
#vi /etc/sysconfig/syslog   //設定 syslog 設定檔
 SYSLOGD_OPTIONS="-r -m 1"     //每隔 1 秒加註解 --MARK--
#service syslog restart     //重新啟動 syslog 服務

Syslog Client (Client) 設定資訊如下(請尊重 Weithenn 的辛勞!!)
#vi /etc/syslog.conf
 *.info;mail.none;authpriv.none;cron.none     /var/log/messages
 *.info;mail.none;authpriv.none;cron.none     @192.168.0.1       //指定 Syslog Server IP Address
#service syslog restart

完成上述服務時在 Syslog Server 端即可看到 Client 端把它 Syslog Message 傳送過來了。
文章標籤: