Cách tạo nhóm trong Linux
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Trong bài viết này, chúng ta sẽ xem cách cài đặt ghi nhật ký HAProxy với Rsyslog trên CentOS 8.
HAProxy là một giải pháp miễn phí, rất nhanh và đáng tin cậy cung cấp tính khả dụng cao, cân bằng tải và ủy quyền cho các ứng dụng dựa trên TCP và HTTP. Nó được sử dụng để cân bằng tải các ứng dụng bằng cách phân phối các yêu cầu giữa nhiều máy chủ và để đảm bảo rằng các ứng dụng luôn sẵn sàng cho người dùng.
Theo mặc định, HAProxy không được cài đặt trong CentOS 8 để ghi đầu ra nhật ký của nó vào một tệp. Bài viết này sẽ giúp bạn cài đặt và cấu hình ghi nhật ký HAProxy với Rsyslog trên CentOS 8.
Bước 1 - Giữ cho máy chủ được cập nhật
# dnf update -y
Bước 2 - Cài đặt HAProxy
Lệnh sau sẽ cài đặt HAProxy bằng lệnh dnf và kích hoạt dịch vụ.
# sudo dnf install haproxy -y
Khi quá trình cài đặt hoàn tất, hãy bắt đầu và bật haproxy.service bằng lệnh systemctl .
# systemctl start haproxy.service
# systemctl enable haproxy.service
Khi bạn đã xác nhận rằng HAProxy đã được bật và đang chạy, bạn có thể tiếp tục bước tiếp theo, đó là cấu hình các chỉ thị ghi nhật ký của HAProxy.
Bước 3 - Định cấu hình Chỉ thị ghi nhật ký HAProxy
Để định cấu hình chỉ thị ghi nhật ký của HAProxy, hãy mở /etc/haproxy/haproxy.cfg trong trình soạn thảo ưa thích của bạn:
# sudo vi /etc/haproxy/haproxy.cfg
Tìm dòng local2 của nhật ký 127.0.0.1 và nhận xét nó bằng # và thêm dòng mới sau.
log /dev/log local0
Lưu và thoát.
Bước cuối cùng bạn cần hoàn thành trong phần này là tạo thư mục / var / lib / haproxy / dev vì nó không tồn tại theo mặc định.
Tạo thư mục bằng lệnh mkdir và sau đó khởi động lại HAProxy:
# sudo mkdir /var/lib/haproxy/dev
# systemctl restart haproxy.service
Chúng tôi đã định cấu hình thành công HAProxy để gửi nhật ký của nó tới / var / lib / haproxy / dev / log.
Bước 4 - Định cấu hình nhật ký Rsyslog để thu thập nhật ký HAProxy
Theo mặc định, trong CentOS 8 Rsyslog không xử lý nhật ký HAProxy. Chúng tôi cần tạo một tệp mới với tên /etc/rsyslog.d/99-haproxy.conf bằng trình chỉnh sửa vi hoặc trình chỉnh sửa ưa thích của bạn.
# vi /etc/rsyslog.d/99-haproxy.conf
Thêm các dòng sau vào tệp:
$AddUnixListenSocket /var/lib/haproxy/dev/log
# Send HAProxy messages to a dedicated logfile
:programname, startswith, "haproxy' {
/var/log/haproxy.log
stop
}
Các $ AddUnixListenSocket chỉ nói rsyslog để tạo ra một ổ cắm miền Unix ở vị trí nhất định, trong trường hợp này / var / lib / haproxy / dev / log . Phần : programname, startedwith, "haproxy" chỉ định tệp nơi Rsyslog sẽ ghi các mục nhật ký mà nó thu thập từ socket.
Lưu và thoát.
Chúng tôi đã cấu hình thành công Rsyslog để đọc các mục nhật ký từ miền Unix docket.
Trước khi bạn khởi động lại dịch vụ rsyslog, trước tiên hãy kiểm tra xem SELinux có đang thực thi hay không. Chạy lệnh sau để xác minh nó:
# getenforce
Nếu SELinux là chế độ Thực thi , thì SELinux là điều khiển truy cập trên hệ thống của chúng tôi. Trong trường hợp đó, chúng tôi sẽ cần phải hoàn thành các bước sau: đầu tiên trước khi chúng tôi tiếp tục.
Nếu SELinux ở chế độ Cho phép hoặc Bị vô hiệu hóa , hãy chạy lệnh sau để khởi động lại dịch vụ rsyslog:
# systemctl restart rsyslog
Bây giờ, bạn có thể xem nhật ký trong tệp /var/log/haproxy.log mà bạn đã định cấu hình trong /etc/rsyslog.d/99-haproxy.conf .
Bước 5 - Kiểm tra ghi nhật ký HAProxy
Theo mặc định, gói haproxy gửi kèm tệp cấu hình tạo ổ cắm bộ nghe HTTP trên cổng 5000. Cấu hình trỏ đến một máy chủ phụ trợ không tồn tại, vì vậy bất kỳ yêu cầu nào đến cổng sẽ dẫn đến lỗi HTTP 503.
Để kiểm tra lỗi 503 trong tệp /var/log/haproxy.log của bạn, trước tiên hãy tạo một yêu cầu HTTP bằng cách sử dụng curl như sau:
# curl -si http://127.0.0.1:5000
Bạn sẽ nhận được đầu ra như sau:
HTTP/1.0 503 Service Unavailable
Cache-Control: no-cache
Connection: close
Content-Type: text/html
Lỗi 503: Dịch vụ không khả dụng
Không có máy chủ nào có sẵn để xử lý yêu cầu này.
Bây giờ, chúng ta có thể xem tệp nhật ký
# tail /var/log/haproxy.log
Chúng tôi đã học cách cài đặt ghi nhật ký HAProxy với Rsyslog trên CentOS 8 trong phần này.
Kiểm tra các gói máy chủ chuyên dụng 10Gbps của chúng tôi .
Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.
Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.
DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc
Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.
Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.
Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS
Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).
Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules
Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.