CentOS7 IP 地址配置与日志服务器建立

最新推荐文章于 2024-05-22 16:29:00 发布
最新推荐文章于 2024-05-22 16:29:00 发布
阅读量216 收藏
点赞数
文章标签: 服务器 tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133686672
版权

题目

image-20231008171038421

IP配置

网关配置 vmnet8 ens32

image-20231007170719368

  • 都勾选
[root@localhost gp]# ip ad
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:10:71:9a brd ff:ff:ff:ff:ff:ff
    inet 192.168.21.129/24 brd 192.168.21.255 scope global noprefixroute dynamic ens32
       valid_lft 1725sec preferred_lft 1725sec
    inet6 fe80::26d7:c1bd:84db:79b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:10:71:90 brd ff:ff:ff:ff:ff:ff
4: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:10:71:a4 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::b0b0:4252:8c07:41cd/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever


[root@localhost gp]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 
[root@localhost gp]# cat /etc/sysconfig/network-scripts/ifcfg-ens32 
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens32
DEVICE=ens32
ONBOOT=yes

vmnet1配置 ens33

image-20231007163657215

  • 可以勾选第一个
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=192.168.1.254
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8

vmnet2配置 ens34

image-20231007161810037

image-20231007163326041

  • 全不勾选
[root@localhost gp]# vim /etc/sysconfig/network-scripts/ifcfg-ens34
[root@localhost gp]# cat /etc/sysconfig/network-scripts/ifcfg-ens34
TYPE=Ethernet
BOOTPROTO=static
NAME=ens34
DEVICE=ens34
ONBOOT=yes

IPADDR=172.16.1.254
NETMASK=255.255.255.0
DNS1=114.114.114.114
DNS2=8.8.8.8

[root@localhost gp]# systemctl restart network

server1 ip 配置

image-20231007171011775

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.1.100
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8

[root@localhost ~]# systemctl restart network

client配置

image-20231007173403011

syslog服务器配置

[root@localhost gp]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@localhost gp]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes

IPADDR=172.16.1.200
NETMASK=255.255.255.0
GATEWAY=172.16.1.254
DNS1=114.114.114.114
DNS2=8.8.8.8
[root@localhost gp]#

image-20231007195520344

发送端配置

[root@localhost gp]# cp /etc/rsyslog.conf /etc/rsyslog.conf.bak
[root@localhost gp]# vim /etc/rsyslog.conf 
    此行为修改内容authpriv.* @@172.16.1.200:514
    
[root@localhost gp]# systemctl restart rsyslog.service

image-20231007201329574

接收端配置

image-20231007202050998

image-20231007202223030

:fromhost-ip,isequal,"172.16.1.100" /var/log/client_secure/172.16.1.100.log
systemctl restart rsyslog.service


[root@localhost gp]# ss -anptl | grep "514"
LISTEN     0      25           *:514                      *:*                   users:(("rsyslogd",pid=3575,fd=3))
LISTEN     0      25          :::514                     :::*                   users:(("rsyslogd",pid=3575,fd=4))
[root@localhost gp]#

路由转发配置

image-20231007173819617

[root@localhost ~]# vim /etc/sysctl.conf 
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@localhost ~]# grep -v "^#" /etc/sysctl.conf 
net.ipv4.ip_forward = 1

服务管理操作

[root@localhost ~]# netstat -anptl | grep "23"
[root@localhost ~]# systemctl list-unit-files | grep "telnet"
telnet@.service                               static  
telnet.socket                                 disabled
[root@localhost ~]# systemctl start telnet.socket 
[root@localhost ~]# netstat -anptl | grep "23"
tcp6       0      0 :::23                   :::*                    LISTEN      1/systemd

挂载光盘yum源

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
CentOS-Base.repo  CentOS-Debuginfo.repo  CentOS-Media.repo    CentOS-Vault.repo
CentOS-CR.repo    CentOS-fasttrack.repo  CentOS-Sources.repo
[root@localhost yum.repos.d]# mkdir bak
[root@localhost yum.repos.d]# mv * bak
mv: cannot move ‘bak’ to a subdirectory of itself, ‘bak/bak’
[root@localhost yum.repos.d]#
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# vim localDVD.repo 
[root@localhost yum.repos.d]# cat localDVD.repo 
[localDVD.repo]
name=localDVD
baseurl=file:/misc/cd
gpgcheck=0
[root@localhost yum.repos.d]#

telnet远程连接

telnet IP

image-20231007191358511

image-20231007192137042

ssh登录及爆破

[root@localhost ~]# systemctl list-unit-files |grep "ssh"
anaconda-sshd.service                         static  
sshd-keygen.service                           static  
sshd.service                                  enabled 
sshd@.service                                 static  
sssd-ssh.service                              indirect
sshd.socket                                   disabled
sssd-ssh.socket                               disabled
[root@localhost ~]# systemctl start sshd.service
[root@localhost ~]# netstat -anptl | grep "22"
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      5795/sshd           
tcp6       0      0 :::22                   :::*                    LISTEN      5795/sshd           
[root@localhost ~]#

image-20231007192422999

image-20231007194105003

配置kali ip

──(kali💋kali)-[~]
└─$ cd /etc/network
                                                                                                                            
┌──(kali💋kali)-[/etc/network]
└─$ sudo vim interfaces
[sudo] password for kali: 
                                                                                                                            
┌──(kali💋kali)-[/etc/network]
└─$

image-20231007193110840

ssh爆破

hydra ssh://172.16.1.100 -L /home/kali/tools/wordlists/test_username.dic -P /home/kali/tools/wordlists/top_password.txt -f -vV -e nsr -t 64

image-20231007194706951

题目2

钓鱼网站搭建

  1. 基于昨天网络拓扑结构配置IP 地址,并实现上外网(SNAT)

  2. DHCP 服务配置,自动获取IP

  3. DNS 服务搭建,解析www.jd.com 到server 1 上

钓鱼网站相关配置

GW配置

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32

image-20231008114232462

[root@localhost ~]# ifdown ens32
Device 'ens32' successfully disconnected.
[root@localhost ~]# ifup ens32
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4)
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:10:71:9a brd ff:ff:ff:ff:ff:ff
    inet 10.4.7.10/24 brd 10.4.7.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever



[root@localhost ~]# iptables -t nat -I POSTROUTING -p all -s 0.0.0.0/0 -o ens32 -j SNAT --to-source 10.4.7.10


[root@localhost ~]# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 1 packets, 70 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   13   904 SNAT       all  --  *      ens32   0.0.0.0/0            0.0.0.0/0            to:10.4.7.10

image-20231008154052065

gw-dhcp配置

[root@localhost ~]# yum install dhcp -y

image-20231008154853308

[root@localhost ~]# cat /etc/dhcp/dhcpd.conf

image-20231008155105384

vim中冒号后使用
:r /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example

image-20231008155339170

将配置文件修改为如图状态

image-20231008160119406

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
[root@localhost ~]# systemctl list-unit-files |grep "dhcpd.service"
dhcpd.service                                 disabled
[root@localhost ~]# systemctl start dhcpd.service
[root@localhost ~]# systemctl enable dhcpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/dhcpd.service to /usr/lib/systemd/system/dhcpd.service.
[root@localhost ~]# netstat -anptul | grep "dhcp"
udp        0      0 0.0.0.0:67              0.0.0.0:*                           7301/dhcpd

image-20231008160945808

gw-dns配置

[root@localhost ~]# yum install bind -y

image-20231008161829958

服务状态并非bind,而是named

[root@localhost ~]# vim /etc/named.conf

image-20231008162307843

此处修改为监听的ip并且注释掉19行

image-20231008162515349

33,34行内容改为no

使用该命令重启服务

[root@localhost ~]# systemctl restart named

验证

image-20231008163028077

[root@localhost ~]# vim /etc/dhcp/dhcpd.conf 

[root@localhost ~]# systemctl restart dhcpd

image-20231008163354370

修改dns服务器

重新获取后,dns改变

image-20231008163641122

[root@localhost ~]# vim /etc/named.conf

image-20231008164354874

复制并修改为如图内容

[root@localhost ~]# cd /var/named
[root@localhost named]# cp -a named.empty jd.com.zone

随后编辑文件

[root@localhost named]# vim jd.com.zone

image-20231008165141867

如图所示配置

随后重启服务

[root@localhost named]# systemctl restart named

image-20231008165327454

如图服务端解析位置已经变化

sever端配置

下载httpd服务

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# systemctl start httpd.service

image-20231008165635972

数据库相关配置

sever1数据库配置

[root@localhost ~]# yum install mariadb-server.x86_64 -y

[root@localhost ~]# systemctl list-unit-files | grep mariadb.service
mariadb.service                               disabled

[root@localhost ~]# systemctl start mariadb.service
[root@localhost ~]# systemctl enable mariadb.service


[root@localhost ~]# mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.56-MariaDB MariaDB Server

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> show databases;

image-20231008170327981

MariaDB [(none)]> create database bbs default character set utf8;

image-20231008170952769

MariaDB [(none)]> use bbs;

MariaDB [bbs]> create table user(id int(10) not null auto_increment primary key, username varchar(255) not null, password varchar(255) not null, imgpath varchar(255));

MariaDB [bbs]> create table message (id int(10) not null auto_increment primary key, uid int(10) not null, title varchar(255) not null, content varchar(255) not null);

image-20231008171429432

image-20231008171804410

image-20231008171825122

MariaDB [bbs]> insert into user(username,password)values('ajest','123456');

insert into user(username,password)values
('root','123456'),
('admin','123456'),
('gp','123456');

image-20231008172519285

MariaDB [bbs]> insert into message(uid,title,content)values(1,"Hello","My Name is AJEST"),(2,"OK?","Hi,AJEST!How are you?"),(1,"ok!","I'm fine!Thank you!"),(3,"Hello","My Name is admin!");

image-20231008172752175

order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS7+Rsyslog+Loganalyzer+MySQL 搭建 Rsyslog 日志服务器
alanpo_的博客
07-27 1372
Rsyslog 日志服务器 一、简介 在centos7系统中,默认的日志系统是rsyslog,它是一类unix系统上使用的开源工具,用于在ip网络中转发日志信息,rsyslog采用模块化设计,是syslog的替代品。 rsyslog 日志管理服务器可以解决以下问题: 不再需要逐台服务器去查询系统日志文件 将日常的系统信息存储在mysql数据中,方便进行查询、统计、审计过滤等操作 通过其他软件可以实现扩平台日志收集,如使用evtsys采集window日志发送到linux日志服务器上 在linux下rsy.
CentOS 7 搭建HAproxy服务器
04-10
* Backend 服务器:定义 Backend 服务器的信息,包括服务器IP 地址、端口号、权重等。 在 haproxy.cfg 文件中,需要配置以下几个重要的选项: * chroot:定义 HAproxy 服务器的根目录。 * pidfile:定义进程ID ...
CentOS7环境下搭建 rsyslog 日志服务器,rsyslog+loganalyzer
sehn_的博客
07-25 3171
1.系统环境部署 ip hostname 192.168.200.182 web 192.168.200.184 rsyslog-mysql 关闭防火墙、selinux、下载epel源 [root@web ~]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/f
Centos搭建日志服务器
weixin_34174322的博客
12-23 325
环境 centos6.4 x86_64拓扑结构:一个简单的实验,让日志服务器收集在线服务器和防火墙的日志信息,并且在日志服务器上通过web页面查看配置日志服务器:修改日志服务器ip地址为:192.168.1.201安装httpd,mysql,mysql-server,php,php-myqsl安装完成后启动mysql服务数据库初始化初始化完成后为mysql创建口令,创建口令...
Centos 用户日志分析服务器配置(单机版)
最新发布
HuaJi_G的博客
05-22 262
文件下载地址:xxxx。
centos指定日志服务器,CentOS配置日志服务器
weixin_39986171的博客
07-30 422
机一多,log就多,log一多就乱,乱了就很难处理状况,因此若是可以集中在一台主机上,不就ok了吗?这就是syslog Server是也!作法很简单,要稍微记一下即可!1.设定Log Server:我们欲传送到哪一台机器上,那台机器即是Log Server,vi /etc/sysconfig/syslogSYSLOGD_OPTIONS="-r -m 0"原本是没有-r的,所以加入-r即可。改完后重...
CentOS配置远程日志服务器
weixin_30649641的博客
04-17 419
(1).发送日志服务器(被收集) [root@xuexi ~]# vim /etc/rsyslog.conf //在#*.* @@remote-host:514行下添加一行 *.* @@192.168.1.222:514  //@@表示使用TCP协议,@表示使用UDP协议 [root@xuexi ~]# systemctl restart rsyslog.service (...
CentOS6.3 日志服务器配置
weixin_33896069的博客
12-17 75
一.与CentOS5使用syslog来记录日志不同,CentOS6.3利用rsyslog来记录,所以配置上略有不同。 二.CentOS5日志服务器配置 1.Server端:修改/etc/sysconfig/syslog 找到SYSLOGD_OPTIONS=”-m 0 “ 改成SYSLOGD_OPTIONS=”-m 0 –r “ 2.Client端:修改/etc/syslog....
CentOS(Linux)下的apache服务器配置与管理方法分享
09-15
本文将详细介绍如何在CentOS系统中配置和管理Apache服务器。 首先,了解Web服务器的基本概念,Web服务器负责处理HTTP协议,将用户通过浏览器发送的请求转化为服务器上的资源,如HTML文件、图片等,并将结果返回给...
centos 7 静态ip配置
06-19
CentOS 7 配置静态 IP 地址 CentOS 7 配置静态 IP 地址是指在 CentOS 7 操作系统中将 IP 地址设置为静态的过程。在这篇文章中,我们将介绍如何在 CentOS 7 中配置静态 IP 地址,包括查看网卡信息、修改网卡配置文件...
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
12-06
CentOS7.4搭建利用Rsyslog+LogAnalyzer+MariaDB部署日志服务器
CentOS 7中 Apache Web 服务器安装配置教程
09-15
Apache Web 服务器是开源、免费的Web服务软件,广泛应用于Linux系统,特别是CentOS 7。本教程将详细介绍如何在CentOS 7中安装和配置Apache。 首先,安装Apache Web服务器,这通常通过包管理器完成。在CentOS 7中,...
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
centos7搭建日志服务器
weixin_30756499的博客
02-15 1286
服务器端 修改配置文件 /etc/rsyslog.conf中 $ModLoad imudp $UDPServerRun 514 打开日志服务监听 修改/etc/sysconfig/rsyslog文件 SYSLOGD_OPTIONS="-m240 -r" 其中-r表示接受外部日志写入 防火墙开启端口 firewall-cmd --zone=public --add-port=514/udp...
Centos7.9 使用rsyslog + LogAnalyzer搭建日志服务器
N71FS1的博客
11-26 2208
CentOS7.9中使用rsyslog搭建日志服务器,收集客户端上送的日志,同时利用Loganalyzer进行日志可视化分析。
Linux日志服务器的搭建
qq_62311779的博客
04-14 6529
目录 一、 日志的简介及作用: 二、了解日志: (1)日志文件分类:/var/log/ (2)日志管理服务:管理和记录日志文件vim /etc/rsyslog.conf (3) 日志记录的日志级别: man rsyslog.conf (4)日志的异地备份: 三、日志服务器的搭建准备: (1)实验环境及设备: (2)实验拓扑图: (3)通过文件网络地址,使其pc(windows 10)和服务器(source centos 7 x 64)之间能够互相访问。 1、配置...
Centos7 web服务
m0_60936698的博客
06-13 1628
web服务配置
centos7配置ftp服务器
06-10
好的,以下是CentOS7配置FTP服务器的步骤: 1.安装vsftpd软件包: ``` sudo yum install vsftpd ``` 2.启动vsftpd服务: ``` sudo systemctl start vsftpd ``` 3.设置vsftpd服务开机自启: ``` sudo systemctl...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值