January 12, 2010 – 8:51 pm
原文:http://tech.ccidnet.com/art/737/20070914/1212669_1.html 发布时间:2007.09.15 06:39 来源:赛迪网 作者:kid 对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。 对于Linux 的系统安全来说,日志文件是极其重要的工具。 系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍 日志文件的管理: 1、logrotate 配置 2、缺省配置 logrotate 3、使用include 选项读取其他配置文件 4、使用include 选项覆盖缺省配置 5、为指定的文件配置转储参数 一、logrotate 配置 logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。 logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。 logrotate 的配置文件是 /etc/logrotate.conf。主要参数如下表: 参数 功能 compress 通过gzip 压缩转储以后的日志 nocompress 不需要压缩时,用这个参数 copytruncate 用于还在打开中的日志文件,把当前日志备份并截断 nocopytruncate 备份日志文件但是不截断 create mode owner group 转储文件,使用指定的文件模式创建新的日志文件 nocreate 不建立新的日志文件 delaycompress 和 compress [...]
January 12, 2010 – 8:49 pm
原文:http://www.chinaunix.net/jh/4/323489.html ————- 文档目录 ————- 1 什么是syslogd 2 配置syslogd的说明 3 syslogd和系统中服务配置中日志的关系 4 什么是logrotate 5 配置logrotate的说明 ————- 文档正文 ————- 1 什么是syslogd syslogd 可以简单地被称为记录系统活动的一个daemons。比如可以记录谁,在什么时间,在哪里,做了什么事情(像是在写记叙文啊);也可以记录您的系统曾经发 生过什么事情,比如什么时候重新引导过、软硬件的错误信息等;当然也记录着您系统上运行着的服务的信息。 很多时候,有朋友上来就问, “我的X不能启动了是怎么回事啊?!”问号和叹号这样使用在语文规范上是不允许的,但是我们可以获知,他的心情是急迫的。可是为什么您不先考虑一下您做了 什么更改,为什么不先看看是否有错误输出,为什么不看看日志文件?起码,日志为解决问题提供了很好的参考啊。很多人讲自己的某个设备不工作,dmesg的 信息您是否认真参考了? syslogd做的是琐碎的工作,但却是相当重要的工作。很多朋友为了提高系统的性能,节省那一点点资源就决定把这个daemons停掉。我认为,这是不可取的。 syslogd记录的日志一般在/var/log/下,当然也有存储在另外的服务器上的。因为syslogd记录的信息实在是太重要了,所以还要涉及日志安全的问题。 一般系统中日志信息: /var/log/secure: 记录系统的安全信息,比如ssh、ftp、pop3等; /var/log/wtmp: 记录谁曾经登陆过系统,由于本日志被编码过,所以只能用last命令查看; /var/log/boot.log: 顾名思义,记录开启或者关闭系统及武夫的信息; /var/log/message:系统发生的错误信息都会记录在这个日志中,比如iptables中您使用log功能的日志; /var/log/mail: /var/log/httpd/ /var/log/mysqld.d 等,记录的就是这些服务的日志。 2 配置syslogd的说明 2.1 启动syslogd服务 首先,您要确定您的系统是否运行着这个服务。 service [color=red]syslog[/color] status 或者: ps -aux|grep syslog 如果您的系统中并没有运行这个服务,您可以打开它。方法很多啦。 service syslog start 如果您希望系统在下次启动的时候就运行syslogd,您可以在setup中的服务中添加。如果确定您的默认引导级别,比如3,那么您也可以在 /etc/rc.d/rc3.d/下添加以 S 开头的软连接。或者,您使用[color=green] chkconfig 2345 syslog on[/color]来添加。 2.2 syslogd服务的配置文件 syslogd的配置文件一般在/etc/syslog.conf中。这个文件依然遵循你所见过的其它配置文件的规则,比如 # 是注释。您可以看看您的syslogd都在帮助您记录着什么。这是我的syslog.conf中的一部分: 引用: # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don’t log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* /var/log/maillog # Log cron stuff [...]
January 12, 2010 – 8:45 pm
原文:http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-… According to man page: Iptables is used to set up, maintain, and inspect the tables of IP packet filter rules in the Linux kernel. Several different tables may be defined. Each table contains a number of built-in chains and may also contain user defined chains. By default, Iptables log message to a /var/log/messages file. [...]
January 12, 2010 – 8:41 pm
//把info或更高级别的消息送到/var/log/messages,除了mail以外。 //其中*是通配符,代表任何设备;none表示不对任何级别的信息进行记录。 *.info;mail.none;authpriv.none /var/log/messages //把authpirv设备的任何级别的信息记录到/var/log/secure文件中,这主要是一些和认、权限使用相关的信息。 authpriv.* /var/log/secure //把mail设备中的任何级别的信息记录到/var/log/maillog文件中,这主要是和电子邮件相关的信息。 mail.* /var/log/maillog //把cron设备中的任何级别的信息记录到/var/log/cron文件中,这主要是和系统中定期执行的任务相关的 信息。cron.* /var/log/cron//把任何设备的emerg级别的信息发送给所有正在系统上的用户。 *.emerg * //把uucp和news设备的crit级别的信息记录到/var/log/spooler文件中。 uucp,news.crit /var/log/spooler //把和系统启动相关的信息记录到/var/log/boot.log文件中。 local7.* /var/log/boot.log
January 12, 2010 – 5:44 pm
Traffic accounting with iptables From OpenVZ Wiki Jump to: navigation, search Suppose you need to know how much traffic your containers eat. It can be easily done using iptables. Contents [hide] 1 Situation description 2 Solution 3 More complicated cases 4 Scripting 4.1 Get CTIDs of all running containers 4.2 Get all IPs of running [...]
January 10, 2010 – 12:18 am
转贴自:http://www.redbots.cn/ubuntu/2009/02/28/8178.htm 本文保留屏幕亮度方法适合使用笔记本的朋友,大家都知道,过亮的屏幕不但刺眼而且缩短LCD屏幕寿命,不幸的是,Ubuntu默认关机后并不保存当前屏幕亮度配置数据,每次开机都要重新设置亮度,很不方便。本文介绍的方法可以彻底解决这个问题! 1.修改/etc/default/acpi-support ENABLE_LAPTOP_MODE=true 2.修改 /etc/laptop-mode/laptop-mode.conf 交流电模式下使用 laptop mode # # Enable laptop mode when on AC power. # ENABLE_LAPTOP_MODE_ON_AC=1 #电池那也可设为1 使用 laptop mode 进行LCD亮度控制 # # Should laptop mode tools control LCD brightness? # CONTROL_BRIGHTNESS=1 # # Commands to execute to set the brightness on your LCD # BATT_BRIGHTNESS_COMMAND=”echo 0″ LM_AC_BRIGHTNESS_COMMAND=”echo 9″ NOLM_AC_BRIGHTNESS_COMMAND=”echo 9″ [...]
January 7, 2010 – 7:52 pm
今天打开 ubuntu 时发现有下图中的错误提示: 检查发现文件 /etc/init/network-manager.conf 中设置有 exec NetworkManager,但文件 NetworkManager 是不存在的(我用 xfce,删去了很多 gnome 相关的东西)。 一不做二不休,将 network-manger 也删掉,重开机。哈哈!两个错误提示都没有了!暂时没有发现网络有什么问题。
January 7, 2010 – 5:23 pm
转贴自:http://srsman.com/2008/08/nginx-rewrite-for-wordpress-and-discuz/ 首先Apache的Rewite规则差别不是很大,但是Nginx的Rewrite规则比Apache的简单灵活多了 Nginx可以用if进行条件匹配,语法规则类似C 注:如果发现设置 rewite 有问题,可以试试设置 server_name_in_redirect off; if ($http_user_agent ~ MSIE) { rewrite ^(.*)$ /msie/$1 break; } 官方文档请点击这里 Rewrite的Flags last – 基本上都用这个Flag。 break – 中止Rewirte,不在继续匹配 redirect – 返回临时重定向的HTTP状态302 permanent – 返回永久重定向的HTTP状态301 WordPress的重定向规则: if (!-e $request_filename) { rewrite ^/(index|atom|rsd)\.xml$ http://feed.shunz.net last; rewrite ^([_0-9a-zA-Z-]+)?(/wp-.*) $2 last; rewrite ^([_0-9a-zA-Z-]+)?(/.*\.php)$ $2 last; rewrite ^ /index.php last; } 以下为Discuz完整的Rewrite [...]
December 30, 2009 – 4:38 pm
不少 Squid 的配置教程中有提到如果一些网站通过 Squid 访问有问题,可尝试配置 via off 我发现配置后,cache.log 会在 Squid 启动时有下面的警告 WARNING: HTTP requires the use of Via 查了一些资料,主要是说 Via Header 可用于防止使用 proxy 时产生 loop,下面是转贴自 http://www.faqs.org/rfcs/rfc3261.html 的说明: The Via header field indicates the transport used for the transaction and identifies the location where the response is to be sent. A Via header field value is [...]
December 28, 2009 – 8:31 am
转贴自:http://netsecurity.51cto.com/art/200907/134273.htm 服务器采用Ubuntu作为操作系统,两块网卡,一块接外网(eth0),一块接内网(eth1)。采用shorewall作为防火墙。 配置网卡: sudo vi /etc/network/interfaces Ubuntu下设置shorewall防火墙 服务器采用Ubuntu作为操作系统,两块网卡,一块接外网(eth0),一块接内网(eth1)。采用shorewall作为防火墙。 配置网卡: sudo vi /etc/network/interfaces ———————————————— # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # This is a list of hotpluggable network interfaces. [...]
