CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、CentOS8にRsyslogを使用してHAProxyログをインストールする方法を説明します。
HAProxyは、TCPおよびHTTPベースのアプリケーションに高可用性、負荷分散、およびプロキシを提供する、無料の非常に高速で信頼性の高いソリューションです。これは、複数のサーバー間で要求を分散することによってアプリケーションの負荷を分散し、ユーザーがアプリケーションを高可用性で利用できるようにするために使用されます。
デフォルトでは、HAProxyはログ出力をファイルに書き込むためにCentOS8にインストールされていません。この記事は、CentOS8でRsyslogを使用してHAProxyログをインストールおよび構成するのに役立ちます。
ステップ1-サーバーを最新の状態に保つ
# dnf update -y
ステップ2-HAProxyをインストールする
次のコマンドは、dnfコマンドを使用してHAProxyをインストールし、サービスを有効にします。
# sudo dnf install haproxy -y
インストールが完了到達したら、起動して有効haproxy.service使用systemctlコマンドを。
# systemctl start haproxy.service
# systemctl enable haproxy.service
HAProxyが有効になって実行されていることを確認したら、次のステップであるHAProxyのロギングディレクティブの設定に進むことができます。
ステップ3-HAProxyロギングディレクティブを設定する
HAProxyのロギングディレクティブを設定するには、お好みのエディタで/etc/haproxy/haproxy.cfgを開きます。
# sudo vi /etc/haproxy/haproxy.cfg
ログ127.0.0.1local2行を見つけて、#でコメントし、次の新しい行を追加します。
log /dev/log local0
保存して終了。
このセクションで完了する必要がある最後のステップは、/ var / lib / haproxy / dev ディレクトリを作成 することです。これは、デフォルトでは存在しないためです。
mkdirコマンドを使用してディレクトリを作成してから、HAProxyを再起動します。
# sudo mkdir /var/lib/haproxy/dev
# systemctl restart haproxy.service
ログを/ var / lib / haproxy / dev / logに送信するようにHAProxyを正常に構成しました。
ステップ4-HAProxyログを収集するようにRsyslogを構成する
デフォルトでは、CentOS8ではRsyslogはHAProxyログを処理しません。viエディターまたはお好みのエディターを使用して、/ etc / rsyslog.d /99-haproxy.confという名前の新しいファイルを作成する必要があります。
# vi /etc/rsyslog.d/99-haproxy.conf
次の行をファイルに追加します。
$AddUnixListenSocket /var/lib/haproxy/dev/log
# Send HAProxy messages to a dedicated logfile
:programname, startswith, "haproxy' {
/var/log/haproxy.log
stop
}
$ AddUnixListenSocket ディレクティブは、指定した場所にこの場合はUnixドメインソケットを作成するためのRsyslogを告げる の/ var / libに/ haproxyは/ dev /ログを。 :のProgramName、STARTSWITH、「haproxy」 セクションでは、のRsyslogは、それがソケットから集めることにログエントリを書き込みますファイルを指定します。
保存して終了。
Unixドメインドケットからログエントリを読み取るようにRsyslogを正常に構成しました。
rsyslogサービスを再起動する前に、まずSELinuxが強制されているかどうかを確認してください。次のコマンドを実行して確認します。
# getenforce
SELinuxが強制モードの場合、SELinuxはシステムのアクセス制御です。その場合、次の手順を完了する必要があります。最初に先に進む前に。
SELinuxがPermissiveモードまたはDisabledモードの場合は、次のコマンドを実行してrsyslogサービスを再起動します。
# systemctl restart rsyslog
これで、/ etc / rsyslog.d /99-haproxy.confで 構成した/var/log/haproxy.logファイルの ログを表示できます。
ステップ5-HAProxyログをテストする
デフォルトでは、haproxyパッケージには、ポート5000にHTTPリスナーソケットを作成する構成ファイルが付属しています。構成は存在しないバックエンドサーバーを指しているため、ポートへの要求はHTTP503エラーになります。
/var/log/haproxy.logファイルで503エラーをチェックするには、最初に次のようにcurlを使用してHTTPリクエストを生成します。
# curl -si http://127.0.0.1:5000
次のような出力が表示されます。
HTTP/1.0 503 Service Unavailable
Cache-Control: no-cache
Connection: close
Content-Type: text/html
503サービスを利用できません
この要求を処理するために使用できるサーバーはありません。
これで、ログファイルを確認できます
# tail /var/log/haproxy.log
この記事では、CentOS8にRsyslogを使用してHAProxyログをインストールする方法を学びました。
10Gbps専用サーバープランをご覧ください。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。