实验环境的搭建:服务器和客户端,共要两台虚拟机,删除原有的网卡配置,新建网卡设置。
服务器和客户端都这样进行设置:
hostnamectl set-hostname westosbbb.westos.org##修改主机名字
nm-connection-editor##网卡设置
这里是第二台虚拟机(实验中视为客户端)的设置过程
服务器ip:172.25.254.137 客户端ip:172.25.254.237
实验一、加装密钥
ssh-key
1)key加密
ssh-keygen -f /root/.ssh/id_rsa -P " "##在客户端制作密钥
ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.137##在客户端给服务器加锁
测试:
1.在客户端b连接服务器:ssh -l root 172.25.254.137,由于提前客户端制作过密钥,所以连接服务器时不需要输入密码可以直接连接
2.在本机连接服务器:ssh -l root 172.25.254.137,真机由于没有设置密钥,在连接时需要输入密码才可以连接。
3.服务器连接客户端,由于客户端给服务器加锁,连接时即使输入正确密码,也无法连接。
实验二、优化策略
在做这次实验之前要先进行以下从操作确保实验顺利进行:
setenforce 0 #setenforce 0 表示关闭selinux防火墙。
systemctl disable --now firewalld #关闭火墙
在服务器修改配置文件/etc/ssh/sshd_config
1)73 PasswordAuthentication yes时可以输入密码,no时不可以输入密码
这里设置为no的状态,重新加载服务后,尝试用真机连接他:
systemctl restart sshd.service ##重新启动这项服务
真机连接情况:
2)配置文件的17行 ,取消注释#号后,Port 22(系统默认端口) 改为Port 任意数字(自定义端口)
修改端口后:ssh -l 身份级别 ip -p 端口 ##指定端口连接
3)黑白名单文件任意独立一行
DenyUsers 用户名;黑名单,禁止用户登陆
AllowUsers 用户名;白名单,允许用户登陆
实验三、系统的日志管理
系统日志由程序本身生成,由systemctl system.journal journalctl(系统日志分析,并查看)
日志的回滚:
journalctl --vacuum-size=1G##超过1G删除旧的超出部分
journalctl --vacuum-time=1W##超过一周删除旧的超出部分
其他用法:
journalctl -f ##监控日志变化
journalctl -n 3##显示最新的三条日志
journalctl -p 系统日志的信息号『0--->7』
journalctl --since 时间点 --until 时间点##显示一段时间中的进程
journalctl -o ##设定显示模式
journalctl -u 服务名称 ##查看指定服务
journalctl --disk-usage ##查看日志大小
journalctl -pid 进程号
实验四、日志的存储
run/log文件存有日志的信息,但是临时保存,重新开机后便会被清除
永久保存日志:
1.mkdir /var/log/journal ##
2.chgrp systemd-journal /var/log/journal##修改用户组
3.chmod 2775 /var/log/journal ##设置文件的权限/
4.systemctl restart systemd-journald.service ##重启日志管理服务
当服务重启后如志存放路径会被重新制定到:/var/log/journal
实验五、日志采集服务
cd /var/log/ ##切换工作环境到更改存储位置
1)更改日志的存储路径
vim /etc/rsyslog.conf##编辑存储路径文件
这里设置了一个新的日志存储路径,重新加载后,所有生成的新日志都会存放在/var/log/westos中
2)更改生成日志的格式
vim /etc/rsyslog.conf ##编辑日志存储的配置文件
建立自定义的日志格式,在相应的存储文件后面,指定存储格式
测试:
systemctl restar rsyslog.service##重新读取日志存储配置文件
cat /var/log/westos ##查看存储文件中日志的格式是否与自定义的格式相同
3)批量管理日志格式
vim /etc/rsyslog.service ##编辑存储日志的配置文件
%timegenerated%时间戳 %FROMHOST-IP%主机ip %syslogtag%日志记录目标
%msg%日志内容 \n换行符号
systemctl restart rsyslog.service ##重启这项服务
测试:
systemctl restart rsyslog.service##重新读取日志存储配置文件
cat /var/log/westos ##查看存储文件中日志的格式是否与自定义的格式相同
实验六、日志的同步
六、日志同步
关闭接受方的防火墙
虚拟机a作接受方,虚拟机b作发送方
虚拟机a中修改配置文件/etc/rsyslog.conf中19、20行去掉注释,让UDP协议生效。
虚拟机b中46行附近添加*.* @虚拟机ip。
systemctl restart rsyslg.service
收发双方都重新加载配置文件后,发送方发送日志内容默认存储在接受方的/var/log/messages文件中。
测试:
清空接受方和发送方的/var/log/message文件
对接受方的/var/log/messages文件开一个监控
这里没有开监控看一下同步结果: