Lưu trữ thẻ: #ubuntu

Kiến Thức Về Website

Hướng dẫn cài đặt cấu hình UFW trên Ubuntu

Đã đăng trên bởi Nguyễn Võ
18
Th10

I. Hướng dẫn cài đăt:

Thông thường ufw sẽ được cài đặt mặc định trên hệ điều hành Ubuntu. Thực hiện lệnh sau để kiểm tra:

# ufw version

Trong một số trường hợp, nếu chưa có ufw, Quý khách có thể thực hiện theo các thao tác dưới đây.

  1. Bước 1: Truy cập đến server và cập nhật hệ thống và kiểm tra cài đặt 
    # sudo apt update
# sudo apt upgrade
  2. Bước 2: Cài đặt ufw
    • Chạy lệnh cài đăt ufw 
      # sudo apt-get install ufw

  3. Bước 3: Kiểm tra hoạt động
    • Nếu kết quả kiểm tra ok thì quá trình cài đặt ufw đã hoàn thành.

II. Hướng dẫn kích hoạt UFW trên server:

  • Kích hoạt UFW sau khi cài đặt
     
    # sudo ufw enable
  • Kiểm tra khi kích hoạt UFW 
    # sudo ufw status
  • Khôi phục firewall UFW về cấu hình mặc định 
    # sudo ufw reset

III. Hướng dẫn cấu hình UFW:

  1. Cấu hình rule mặc định:
    • Sử dụng lệnh sudo ufw status verbose để kiểm tra cấu hình firewall mặc định. Bao gồm:
      • Chặn toàn bộ kết nối đến : deny (incoming)
      • Cho phép truy cập ra bên ngoài : allow (outgoing)
      • Chặn cấu hình routed: disable (routed)
    • Để điều chỉnh cấu hình cấu hình mặc định, thực hiện lệnh sau: 
      # sudo ufw default [policy] [chain]

      Ví dụ: để cho phép truy cập từ bên ngoài

      # sudo ufw default allow incoming
  2. Cho phép các port cần truy cập vào server
    • Mặc định firewall ufw sẽ chặn toàn bộ kết nối đến server.
    • Để thực hiện mở một port (cổng) bất kỳ bạn có thể thực hiện cú pháp lệnh như sau: 
      # sudo ufw allow [port]/[protocol]

      Ví dụ : mở các port 80, 443, 3306 và 8080

  3. Chặn truy cập đến một port.
    • Các port không được allow sẽ tự động chặn kết nối từ bên ngoài.
    • Ngoài ra, để chặn một port cụ thể có thể sử dụng cú pháp với tùy chọn deny như sau: 
      # sudo ufw deny [port]/[protocol]

      Ví dụ : mình sẽ đóng port 80, 443

  4. Ngoài ra ufw cho phép thực hiện lệnh allow và deny với loại service cụ thể. Ví dụ: sử dụng mysql thay vì mởi port 3306, sử dụng http hay https thay vì các port 80, 443, cụ thể:

    # sudo ufw deny mysql
    # sudo ufw allow http
    # sudo ufw allow https

  5. Cho phép môt IP hoặc một range IP truy cập đến server.
    • Cho phép một truy cập 
      # sudo ufw allow from $Your_IP

      Ví dụ:  cho phép, mở IP 172.20.1.125 trên ufw như sau.

      # sudo ufw allow from 172.20.1.125

    • Chặn truy cập từ một IP 
      sudo ufw deny from $Your_IP

      Ví dụ:  chặn truy cập từ IP 172.20.1.126 như sau.

      sudo ufw deny from 172.20.1.126

  6. Cho phép IP kèm port nhất định vào server

    • Lệnh cho phép một IP hoặc một range IP truy cập đến một Port cụ thể trên server:
    • Cú pháp: 
      sudo ufw allow from [ip/range-ip] to any port [port-number]
    • Ví dụ: câu lệnh cho phép IP 192.168.72.1 truy cập đến port 22 và 3306
       
      sudo ufw allow from 192.168.72.1 to any port 22
      sudo ufw allow from 192.168.72.1 to any port 3306

  7. Xóa bỏ rule firewall cấu hình trước đó.
    • Kiểm tra các rule hiện có với số định danh. Lệnh: 
      sudo ufw status numbered

    • Xác định chính xác rule muốn xóa với số định danh tương ứng
    • Thực hiện lệnh xóa rule với lệnh: 
      sudo ufw delele [number]

      Ví dụ: thực hiện xóa rule cho phép truy cập đến port SSH (22) với lệnh

      sudo ufw delete 7

  8. Bật hoặc tắt ipv6 trên firewal UFW

    • Trong trường hợp server sử dụng IPv6, cần đảm bảo rằng IPv6 được bật trong UFW. 
    • Mở file cấu hình UFW ở /etc/default/ufw và tiến hành điều chỉnh.

      Nếu dòng IPV6=no bạn hãy chuyển sang YES để kích hoạt và ngược lại nếu muốn tắt thì chọn no.

    • Sau cùng sử dụng lệnh sau để reload lại cấu hình 
      # sudo ufw reload

Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cách cài đặt và cấu hình firewall UFW, chúc Quý khách thành công !

Post Views: 2.789

Kiến Thức Về Website

Hướng dẫn cài đặt và sử dụng RCLONE để kết nối đến S3 trên Ubuntu 22.04

Đã đăng trên bởi Nguyễn Võ
18
Th10

I. Tổng quan

Rclone là một chương trình dòng lệnh, mã nguồn mở, đa luồng để quản lí lưu trữ trên cloud hoặc các phương thức lưu trữ có độ trễ cao khác. Nó đi kèm với các chức năng như rsync, truyền tệp, mã hóa, lưu cache, union mount, mount. Theo trang web chính thứ, Rclone hiện hỗ trợ đến 50 backends bao gồm cả Amazone và Google Drive.

Rclone thường được biết với 2 câu lệnh thường dùng là rclone sync và rclone mount , cho phép người dùng tương tác trực tiếp với dữ liệu trên bộ nhớ đám mây như chính trên máy của họ bằng các công cụ có sẵn trên máy. Việc truyền dữ liệu thông qua rclone được tối ưu hóa để có thể truyền tốt hơn qua các kết nối với độ trễ cao.

Trong nội dung bài viết này, Long Vân sẽ hướng dẫn bạn cách cài đặt và sử dụng Rcloud để kết nối đến S3 Cloud Storage của Long Vân, môi trường thực hiện trên trên điều hành Ubuntu 22.04.

II. Cài đặt Rclone trên Ubuntu 22.04

Việc cài đặt Rlone tương đối dể dang với hai bước sau:

  1. Bước 1: Update hệ điều hành với hai lệnh sau 
    # apt-get update
    # apt-get upgrade 
  2. Bước 2: Chạy lệnh sau để cài đặt Rclone : 
    # curl https://rclone.org/install.sh | sudo bash

III. Cấu hình Rclone sau khi cài đặt xong

  1. Thực hiện lênh sau để tiến hành cài đặt 
    # rclone config
  2. Chọn n “New remote ” để tạo một kết nối mới.
  3. Sau đó khai báo name> s3 ( ở đây s3 là tên mình đặt có thể dùng tên khác theo ý muốn).
  4. Chọn kiểu storage kết nối là “Amazon S3 Compliant …” tương ứng với tùy chọn số 5
  5. Tiếp tục chọn đơn vị cung cấp S3 Storage là “Any other S3 compatible provider“, tùy phiên bản rclone mà các tùy chọn này có thể có số thứ tự khác nhau.
  6. Nhấn 1 để chọn cách nhập thông tin xác thực, sau đó tiếp tục nhập access_key và secret_access_key đã được cung cấp.

  7. Ở tùy chọn region, nhấn chọn 1. Sau đó tiếp tục nhập endpoint tương ứng của dịch vụ S3 Cloud Storage: s3-hcm-r1.longvan.net

  8. Ở tùy chọn location_constraint, có thể nhập thông tin địa điểm hoặc bỏ qua.
  9. Trong tùy chọn acl (phân quyền truy cập), chọn 1 – FULL CONTROLL (private)

  10. Sau đó, rclone sẽ hỏi bạn về việc tùy chỉnh các cấu hình nâng cao hơn. Trong trường hợp cần cấu hình chi tiết, bạn có thể chọn y để tiến tục, hoặc nhấn n để hoàn thành phần cấu hình.
  11. Cuối cùng Rclone sẽ show lại các thông tin đã cấu hình. Nhấn Enter, hoặc y để hoàn thành.
    •  

Như vậy, trong bài viết này Long Vân đã hoàn thành hướng dẫn các bạn cài đặt cài rclone và sử dụng nó để kết nối đến S3 Cloud Storage của Long Vân. Chúc các bạn thành công.

 

Post Views: 1.826

Kiến Thức Về Website

Hướng dẫn cài đặt OpenVPN trên Ubuntu 20.04

Đã đăng trên bởi Nguyễn Võ
18
Th10

I. OpenVPN là gì?

OpenVPN được biết tới là chương trình mã nguồn mở VPN hoàn toàn miễn phí. OpenVPN cũng được xem là giải pháp tốt nhất cho những người muốn có 1 kết nối an toàn và bảo mật giữa 2 hệ thống mạng với nhau.

Với OpenVPN cho phép các kết nối point to point an toàn trong các cấu hình được định tuyến hoặc bắc cầu và các phương tiện truy cập từ xa. Nó sử dụng giao thức bảo mật tùy chỉnh dựa trên SSL/TLS để thiết lập kết nối được mã hóa trên Internet.

II. Cài đặt OpenVPN

Yêu cầu:

  • Máy chủ Linux (Ở bài viết này mình sẽ cài đặt tren Ubuntu bản 20.04)
  • IP Public

Các bước thực hiện:

  1. Bước 1: Cập nhật hệ thống
    Chạy lệnh update để cập nhật mới hệ thống. 
    root@root:~# sudo apt update

    Tiếp theo chạy lênh upgrade để cập nhật phiên bản mới nhất

    root@root:~# sudo apt upgrade
  2. Bước 2: Tải và cài đặt OpenVPN từ Script
    Đảm bảo server đã có sẳn wget, hoặc Quý khách có thể cài đặt bằng lệnh sau. 
    root@root:~# apt install wget

    Tiến hành tải file cài file cài đặt.

    root@root:~# wget https://git.io/vpn -O openvpn-ubuntu-install.sh

  3. Bước 3: Tiến hành cài đặt
    • Cấp quyền run cho file cài đặt vừa download về 
      root@root:~# chmod +x openvpn-ubuntu-install.sh
    • Thực hiện cài đặt với lệnh 
      root@root:~# bash openvpn-ubuntu-install.sh
    • Nhập các tùy chọn theo hướng dẫn
  4. Quá trình cài đặt hoàn thành.

III. Quản lý User trong Open VPN server

  1. Tạo thêm User
    • Để tạo thêm User VPN, tiếp tục chạy lệnh 
      root@root:~# bash openvpn-ubuntu-install.sh
    • Trong giao diện quản lý Open VPN, chọn tùy chọn 1) Add a new client.
    • Sau đó nhập tên của User cần tạo
    • Chờ quá trình tạo user hoàn thành.
  2. Trong giao diện quản lý Open VPN ở trên cũng có thể thực hiện việc xóa những user không còn sử dụng.

III. Cài đặt VPN Client

  1. Bước 1: Download và cài đặt ứng dụng VPN Client từ https://openvpn.net/downloads/openvpn-connect-v3-windows.msi 
  2. Bước 2: Download file OVPN, có thể thực hiện bằng hai cách:
    1. Cách 1: Sử dụng WinSCP hoặc một ứng dụng SSH có hỗ trợ download file, để download file OVPN trong folder /root/
    2. Cách 2: mở truy cập và download thông qua giao diện web.
      Lưu ý: việc mở truy cập để download file OVPN thông qua giao diện web sẽ không an toàn. Do đó, cần thiết phải giới hạn truy cập (cho phép 1 IP truy cập vào port 8000) trên firewall trước khi tiến hành.
      • Thực hiện cho phép truy cập trên firewall đối với port 8000 
        root@root:~# sudo ufw allow from [IP_address] to any port 8000 

        Với [IP_address] là IP bạn đang sử dụng.

      • Bật HTTP với Open VPN bằng lệnh 
        root@root:~#  cd /root && python3 -m http.server
      • Lúc này ta sẽ truy cập web bằng server-ip:8000 và tải về máy file OVPN.
  3. Bước 3: Di chuyển file OVPN vào bên trong folder C:Program FilesOpenVPN Connect trên máy client.
  4. Bước 4: Import file config bằng cách chọn File > Browse, chọn file .opvn vừa rồi, sau đó nhấn Open

  5. Bước 5: Trong cửa sổ làm việc, nhấn nhấn CONNECT để kết nối VPN.

Như vậy, Long Vân đã hoàn thành hướng dẫn cài đặt và cấu hình Open VPN trên server Ubuntu 22.04. Chúc Quý khách thành công!

 

Post Views: 4.628

Kiến Thức Về Website

Hướng dẫn cài đặt Docker trên Ubuntu 22.04

Đã đăng trên bởi Nguyễn Võ
17
Th10

Docker là một nền tảng mã nguồn mở cho phép các nhà phát triển ứng dụng có thể xây dựng, kiểm thử và triển khai ứng dụng một cách nhanh chóng. Docker đóng gói phần mềm vào các Container được chuẩn hóa có mọi thứ mà một phần mềm cần để hoạt động, trong đó có thư viện, công cụ hệ thống, mã nguồn. Bằng cách sử dụng Docker, bạn có thể nhanh chóng triển khai và thay đổi quy mô ứng dụng vào bất kỳ môi trường nào.

Trong bài viết này Long Vân sẽ hướng dẫn quý khách cài đặt Docker trên Ubuntu 22.04

I. Cài đặt Docker trên Ubuntu 22.04

  1. Bước 1: Cập nhật repositories
    • SSH vào server Ubuntu 22.04 và chạy lệnh để cập nhật repositories:
      $ sudo apt update$ sudo apt upgrade
  2. Bước 2: Cài đặt các gói cần thiết
    Chạy lệnh sau đây để cài đặt các gói cần thiết cho docker
    $ sudo apt install lsb-release apt-transport-https ca-certificates curl software-properties-common -y
  3. Bước 3: Thêm repository Docker vào system source
    • Để thêm repo Docker vào system source, nhập Docker GPG key để kết nối với kho Docker:
      $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
    • Sau đó, chạy lệnh sau để thêm repo Docker vào source list của hệ điều hành:
      $ echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  4. Bước 4: Cập nhật lại hệ thống
    Sau khi thêm repo Docker vào source list, tiến hành cập nhật lại các gói hệ thống với lệnh:
    $ sudo apt update
  5. Bước 5: Cài đặt Docker trên Ubuntu 22.04
    • Thực hiện lệnh cài đặt docker:
      $ sudo apt install docker-ce
      Lưu ý rằng chúng ta đang sử dụng gói “docker-ce” thay vì “docker-ie“, vì nó được repo Docker chính thức hỗ trợ:
    • Nhập “y” để cho phép cài đặt Docker tiếp tục:
    • Quá trình cài đặt hiển thị như hình dưới cho biết Docker đã được cài đặt thành công:
  6. Bước 6: Kiểm tra trạng thái Docker
    • Chạy lệnh sau đây để kiểm tra hoạt động của service Docker:
      $ sudo systemctl status docker

II. Kiểm tra hoạt động Docker trên Ubuntu 22.04

  • Sau khi cài đặt Docker, bạn có thể sử dụng Docker để tảichạy test container bất kỳ.
    Ví dụ, lệnh bên dưới sẽ tải “hello-world” test container:
    $ sudo docker run hello-world
  • Sau đó, chạy lệnh “docker ps” với “-a” để hiển thị tất cả container đang chạy:
    $ sudo docker ps -a
  • Container “hello-world” đã được thêm thành công:

III. Cách gỡ cài đặt Docker trên Ubuntu 22.04

Trong trường hợp bạn muốn gỡ cài đặt Docker khỏi Ubuntu 22.04, hãy chạy lệnh sau:

$ sudo apt-get purge docker-ce

Như vậy Long Vân đã hướng dẫn Quý khách cách cài đặt Docker trên Ubuntu 22.04. Chúc Quý khách thành công.

Post Views: 2.540

Kiến Thức Về Website

Hướng dẫn cài đặt hệ điều hành Ubuntu Server 22.04

Đã đăng trên bởi Nguyễn Võ
17
Th10

Ubuntu Server là một phiên bản khác của hệ điều hành Ubuntu, được thiết kế riêng để chạy các dịch vụ mạng. Ubuntu Server không bao gồm chương trình cài đặt đồ họa. Thay vào đó, nó sử dụng lệnh linux để chạy và xử lí tiến trình.

Để cài đặt hệ điều hành Ubuntu Server 22.04, Quý khách thực hiện các bước sau đây:

  1. Bước 1. Khởi động từ phương tiện cài đặt.
    • Để bắt đầu quá trình cài đặt, hãy chuẩn bị như sau:
      • Đưa Ubuntu Server DVD vào ổ đĩa DVD (hoặc tạo USB Bootable).
      • Khởi động lại máy tính/server.
    • Bản cài đặt Ubuntu Server tải ở trang chủ chính thức Ubuntu link https://ubuntu.com/download/server
    • Đợi một lúc, sau khi khởi động và chọn ở Menu GNU “Try or Install Ubuntu Server” vào sẽ có giao diện cài đặt Ubuntu Server như hình bên dưới.
  2. Bước 2. Tiếp tục chọn cấu hình layout của bàn phím nếu không muốn thay đổi có thể để mặc định ấn Enter để chọn Done để tiếp tục.
  3. Bước 3. Chọn kiểu cài đặt, ở đây có  2 lựa chọn nhưng ở bài viết này sẽ cài đặt theo mặc định Ubuntu Server.
  4. Bước 4. Cấu hình network cho server, bạn có thể cấu hình sau khi hoàn tất cài đặt bước chọn tiếp tục cài đặt không network.
  5. Bước 5. Cấu hình proxy cho server, để trống và tiếp tục tiến qua.
  6. Bước 6. Cấu hình repository cho server, phần này nếu dùng trong mạng nội bộ tốc độ sẽ nhanh hơn và không phụ thuộc vào kết nối ra ngoài, nếu bạn chưa có thể để mặc định.
  7. Bước 7. Phân vùng ổ đĩa, bạn có thể để mặc định hoặc nếu muốn quản lý chuyên sâu và nâng cao hơn thì có thể cấu hình thủ công.
    Chọn Done tiếp tục để hoàn tất cấu hình phân vùng ổ đĩa
    Sau đó sẽ có thông báo bạn có muốn định dạng lại ổ đĩa sẽ xóa toàn bộ dữ liệu hiện tại chọn Continue để quá trình tiến hành cài đặt được tiếp tục
  8. Bước 8. Nhập thông tin user để thiết lập tài khoản truy cập vào Ubuntu Server.
  9. Bước 9. Upgrade Ubuntu Pro hiện chưa có kết nối internet nên phần này sẽ bỏ qua và tiếp tục.
  10. Bước 10. Chọn cài đặt OpenSSH server để sau khi toàn bộ quá trình cài đặt hoàn tất có thể dùng ssh remote từ xa đến Ubuntu Server.
  11. Bước 11. Chờ đợi và theo dõi quá trình cài đặt hoàn tất, Khởi động lại và truy cập máy chủ.
    Sau khi hoàn tất bạn có thể truy cập vào user đã tạo trước đó để sử dụng Ubuntu Server.

Như vậy Long Vân đã hoàn tất hướng dẫn cài đặt Ubuntu Server, Chúc Quý khách thành công!

Post Views: 3.195

Kiến Thức Về Website

Hướng dẫn update hệ điều hành Ubuntu trên server Long Vân

Đã đăng trên bởi Nguyễn Võ
17
Th10

  1. Bước 1: Backup dịch vụ
    Trước khi update hệ điều hành, Quý khách có thể chủ động backup server bằng cách thực hiện snapshot để dự phòng sự cố trong quá trình update. Thực hiện như sau:
    • Truy cập vào trang quản lý dịch vụ, tab Dịch Vụ, chọn dịch vụ cần thao tác, nhấn THIẾT LẬP
    • Trong giao diện thiết lập, kéo xuống phần snapshot và nhấn “tạo” để tạo snapshot
    • Khi tạo xong snapshot sẽ hiển thị trạng thái sẵn sàng. Lúc này, Quý khách có thể thực hiện các lệnh để update hệ điều hành.
  2. Bước 2: Update hệ điều hành
    • Để update hệ điều hành bạn dùng command 
      apt-get update -y

    • Sau khi xong bạn upgrade hệ thống bằng command 
      apt-get upgrade -y

      Trùy chọn y để trả lời yes tất cả các các câu hỏi của hệ thống trong quá trình cài đặt.

    • Chọn OK để restart lại các dịch vụ cần thiết trước khi hoàn thành.
  3. Bước 3: Kiểm tra:
    • Sau khi update xong quý khách reboot lại server bằng command 
      init 6
    • Sau khi đã boot lên bạn kiểm tra lại kết nối của server có ra internet và SSH được không?
    • Sau khi đã đảm bảo dữ liệu và việc truy cập ổn định, Quý khách quay lại giao diện quản lý server và xóa bản snapshot đã tạo ở bước 1

Như vậy, Long Vân đã hướng dẫn quý khách update xong hệ điều hành Ubuntu trên hạ tầng Long Vân, Chúc quý khách thành công!

Post Views: 512

Kiến Thức Về Website

Hướng dẫn cấu hình và xem log trên Linux (Ubuntu và CentOS)

Đã đăng trên bởi Nguyễn Võ
17
Th10

Giới thiệu

Quản trị viên hệ thống Linux thường cần xem các tệp nhật ký cho mục đích khắc phục sự cố. Đây là một trong những điều đầu tiên mà một system admin sẽ làm.

Bài viết bao gồm những thông tin chi tiết về các loại log khác nhau trên hệ thống Linux, cách cấu hình để lưu log vào file, cách xem và quản lý các file log đã được tạo ra, cũng như các công cụ hữu ích để phân tích và giải mã các thông tin trong các file log. Do đó, biết nơi hệ thống lưu giữ các tệp nhật ký và cách sử dụng các lệnh liên quan có thể giúp tiết kiệm thời gian quý báu trong quá trình khắc phục sự cố.

Trong hướng dẫn này, chúng ta sẽ xem xét các phần khác nhau của cơ chế ghi nhật ký Linux.

I. Tệp nhật ký mặc định

1. Kiểm tra vị trí tệp nhật ký

Vị trí mặc định cho các tệp nhật ký trong Linux là /var/log. Bạn có thể xem danh sách các tệp nhật ký trong thư mục này bằng lệnh sau:

ls /var/log

Bạn sẽ thấy nội dung tương tự trên hệ thống của mình:

2. Xem nội dung tệp nhật ký

Dưới đây là một số tệp nhật ký phổ biến mà bạn sẽ tìm thấy bên dưới /var/log:

  • wtmp
  • utmp
  • dmesg
  • messages
  • maillog hoặc mail.log
  • spooler
  • auth.log hoặc secure

Các tệp wtmp và utmp tệp theo dõi người dùng đăng nhập và đăng xuất khỏi hệ thống. Bạn không thể đọc trực tiếp nội dung của các tệp này bằng cat các lệnh trong thiết bị đầu cuối – có các lệnh cụ thể khác cho việc đó và bạn sẽ sử dụng một số lệnh này. hoặc

Để xem ai hiện đang đăng nhập vào máy chủ Linux, hãy sử dụng lệnh :

who

Để xem lịch sử đăng nhập người dùng, ta dùng lệnh :

last

Bạn cũng có thể sử dụng last lệnh với dấu gạch ngang ( |) để thêm grep tìm kiếm cho những người dùng cụ thể.
Để xem lịch sử khởi động lại lần cuối, ta dùng lệnh :

last reboot

Để xem lần cuối ai đó đăng nhập vào hệ thống là khi nào, hãy sử dụng

lastlog

II. Sử dụng rsyslog Daemon

Trung tâm của cơ chế ghi nhật ký là rsyslog daemon. Dịch vụ này chịu trách nhiệm lắng nghe các thông báo tường trình từ các phần khác nhau của hệ thống Linux và định tuyến thông báo tới một tệp nhật ký thích hợp trong thư mục/var/log. Nó cũng có thể chuyển tiếp các thông điệp bản ghi đến một máy chủ Linux khác.

1. Tệp cấu hình rsyslog

Cơ bản trên file rsyslog.conf mặc định cho chúng ta thấy nơi lưu trữ các log tiến trình của hệ thống:

cat /etc/rsyslog.conf

Cấu hình trên được chia ra làm 2 trường:

Trường 1: Trường Seletor

  • Trường Seletor : Chỉ ra nguồn tạo ra log và mức cảnh bảo của log đó.
  • Trong trường seletor có 2 thành phần và được tách nhau bằng dấu “.“

Trường 2: Trường Action

  • Trường Action:là trường để chỉ ra nơi lưu log của tiến trình đó. Có 2 loại là lưu tại file trong localhost hoặc gửi đến IP của máy chủ Log

Đối với các dòng lệnh như sau:

mail.info         /var/log/maillog

Lúc này bản tin log sẽ mail lại với mức cảnh báo từ info trở lên. Cụ thể là mức notice,warn,… nếu bạn chỉ muốn nó log lại với mức info, hãy sử dụng như sau: mail.=info /var/log/maillog

mail.*

Lúc này kí tự * đại diên cho các mức cảnh báo nó sẽ lưu hết các level của mail vào trong thư mục. Tương tự khi đặt *. thì lúc này nó sẽ log lại tất cả các tiến trình của hệ thống vào một file. Nếu bạn muốn log lại tiến trình của mail ngoại trừ mức info bạn có thể dùng kí tự “!”

Ví dụ: mail.!info

*.info;mail.none;authpriv.none;cron.none /var/log/messages

Lúc này tất các log từ info của tiến trình hệ thống sẽ được lưu vào trong file log messages nhưng đối với các log của mail, authpriv và cron sẽ không lưu vào trong message

2. Tạo và kiểm tra thông báo log của riêng bạn

Bây giờ là lúc để bạn tạo các tệp nhật ký của riêng mình. Để kiểm tra điều này, bạn sẽ làm như sau:

  • Thêm đặc tả tệp nhật ký vào tệp /etc/rsyslog.conf
  • Khởi động lại rsyslog daemon
  • Kiểm tra cấu hình bằng tiện ích logger

Ví dụ: bạn sẽ thêm hai dòng mới vào tệp của hệ thống CentOS Linux rsyslog.conf. Mỗi người trong số họ đến từ một cơ sở gọi là local4 và họ có các ưu tiên khác nhau.

local4.crit               /var/log/local4crit.log  
local4.=info              /var/log/local4info.log  
vi /etc/rsyslog.conf

Tiếp theo, bạn sẽ khởi động lại dịch vụ để dữ liệu tệp cấu hình được tải lại:

/etc/init.d/rsyslog restart
systemctl restart rsyslog

Để tạo thông báo nhật ký ngay bây giờ, ứng dụng nhật ký được gọi là:

logger -p local4.info " Day la mot thong bao tin tu local4 "

Bây giờ tìm trong thư mục /var/log hiển thị hai tệp mới:

Mở file lên sẽ thấy thông báo khi nãy

III. Cấu hình Logrotate

1. Rotating Log Files

Khi ngày càng có nhiều thông tin được ghi vào tệp nhật ký, chúng sẽ ngày càng lớn hơn. Điều này rõ ràng đặt ra một vấn đề hiệu suất tiềm năng. Ngoài ra, việc quản lý các tập tin trở nên cồng kềnh.

Các tệp này sẽ quay trở lại trong một khoảng thời gian và sẽ đại diện cho hồ sơ tồn đọng. Khi một số lượng tồn đọng nhất định đã được tạo, một vòng quay nhật ký mới sẽ khiến tệp nhật ký cũ nhất bị xóa.

Vòng quay được bắt đầu thông qua tiện ích logrotate.

cat /etc/logrotate.conf

Ngoại lệ duy nhất là cho tập tin wtmp và btmpwtmp theo dõi các lần đăng nhập hệ thống và btmp theo dõi các lần đăng nhập không hợp lệ. Cả hai tệp nhật ký này sẽ được luân phiên hàng tháng và không có lỗi nào được trả về nếu có thể tìm thấy bất kỳ tệp trước đó wtmp hoặc tệp nào. btmp

Các cấu hình xoay nhật ký tùy chỉnh được giữ trong thư mục /etc/logrotate.d. Chúng cũng được bao gồm trong chỉ thị logrotate.conf with include

ls -l /etc/logrotate.d

Ví dụ : Xem thông tin cấu hình của gói bootlog

Trong đó:

missingok: Nếu file log bị mất hoặc không tồn tại *.log thì logrotate sẽ tự động di chuyển tới phần cấu hình log của file log khác mà không cần phải xuất ra thông báo lỗi

daily: Được rotate mỗi ngày

copytruncate: File bootlog cũ được sao chép vào một tệp lưu trữ, và sau đó nó xóa các dòng log cũ

rotate 7: Giữ lại 7 file log cũ sau khi rotate

notifempty: Không rotate log nếu file bootlog này trống

2. Rotate theo dung lượng file log

Chúng ta có thể quy định tiến trình rotate dựa vào dung lượng file. Với /var/log/wtmp khi size 1M sẽ tạo tệp mới:

cat /etc/logrotate.conf

Ví dụ trên các tùy chọn có ý nghĩa như sau:

size 1M: Logrotate chỉ chạy nếu kích thước tệp bằng (hoặc lớn hơn) kích thước này.

minsize có nghĩa là kích thước nhật ký ít nhất phải là minsize để việc xoay tần số xảy ra. Tần suất hàng ngày (được gọi là hàng ngày từ cron) sẽ không có tác dụng gì nếu kích thước nhỏ hơn minsize.

maxsize có nghĩa là, ngoài tần suất chạy, nếu kích thước vượt quá maxsize, một vòng quay có thể xảy ra. Nếu cấu hình có tần suất hàng tuần được gọi là hàng ngày và nếu kích thước lớn hơn kích thước tối đa, thì việc xoay vòng có thể xảy ra.

create Rotate tệp gốc và tạo tệp mới với sự cho phép người dùng và nhóm được chỉ định.

rotate Giới hạn số vòng quay của fle log. Vì vậy, điều này sẽ chỉ giữ lại 1 file log được rotate gần nhất.

3. Chạy Logrotate thủ công và kiểm tra

Để xem cách thức hoạt động này, đây là danh sách một phần các tệp nhật ký trong thư mục trong máy chủ CentOS thử nghiệm:

ls -l /var/log

Khi chúng ta muốn chạy ngay Logrotate, hãy dùng lệnh bên dưới:

logrotate -vf /etc/logrotate.d/

Trong đó các tuỳ chọn là:

-v: Hiển thị thêm thông tin, có ích khi bạn muốn dò lỗi logrotate

-f: Bắt buộc rotate ngay lập tức

Tin nhắn cuộn qua khi tệp mới được tạo, gặp lỗi, v.v. Bạn kiểm tra các tệp hoặc đã được tạo mới: mail secure message

ls -l /var/log/mail*

ls -l /var/log/messages*

ls -l /var/log/secure*

Chúng ta sẽ thấy nhật ký mới đã được tạo. Các tệp vẫn trống, nhưng tệp mới đã có một số dữ liệu trong đó.

4. Một số cấu hình khác

Chúng ta vẫn cấu hình trong tệp logrotate.conf :

vi /etc/logrotate.conf

Sao chép logrotate – copytruncate

Nén – compress

logextate dateext – dateext

Cú pháp này sẽ chỉ làm việc một lần trong một ngày. Vì vậy, logrotate sẽ không thành công sau lần chạy đầu tiên cùng ngày.

Đăng nhập hàng tháng, hàng ngày, hàng tuần – monthly, daily, weekly

Kết thúc postrotate – postrotate

Maxage Logrotate – maxage

Logrotate missingok – missingok

Hy vọng rằng hướng dẫn này đã cung cấp cho bạn một số ý tưởng về ghi nhật ký Linux. Bạn có thể cố gắng xem xét các hệ thống phát triển hoặc thử nghiệm của riêng bạn để có một ý tưởng tốt hơn. Chúc bạn thành công !

Post Views: 1.192

Kiến Thức Về Website

Hướng dẫn cài đặt LAMP trên Ubuntu 22.04

Đã đăng trên bởi Nguyễn Võ
17
Th10

LAMP viết tắt của Linux OS, Apache HTTP Server, MySQL/MariaDB/MongoDB, php, perl hoặc python được sử dụng để tạo các trang web động.

Các thành phần này đều là phần mềm mã nguồn mở và miễn phí, phù hợp để xây dựng các trang web động hoặc các ứng dụng web khác và là nền tảng được sử dụng ưa chuộng trên Internet hiện nay.

Cài đặt LAMP có thể cài đặt từng bước hoặc cài đặt theo một lệnh duy nhất

$ sudo apt install apache2 php php-mysql mysql-client mysql-server

Sau khi quá trình cài đặt hoàn tất máy chủ sẽ hỏi bản có muốn khởi động lại hạt nhân(kernel) hay không, hãy thao tác enter để tiếp tục.

Để kiểm tra thông tin phiên bản php, hãy tạo tệp “info.php” trong đường dẫn máy chủ “/var/www/html” với nội dung sau.

$ sudo echo "<?php phpinfo(); ?>" > /var/www/html/info.php

Sau khi tạo tệp info hãy thử truy cập đường dẫn http://{IP Server}/info.php để kiểm tra sẽ hiện thông tin như hình dướiNhư vậy, Long Vân đã hoàn thành hướng dẫn cài đặt LAMP trên Ubuntu 22.04. Chúc Quý khách thành công!

Post Views: 964

Kiến Thức Về Website

Hướng dẫn khôi phục mật khẩu trên Ubuntu

Đã đăng trên bởi Nguyễn Võ
16
Th10

Bước 1: Boot vào Menu GRUB của Ubuntu
Bước 2: Nhấn phím E để chỉnh sửa

Tìm dòng có nội dung khoanh đỏ trong ảnh phía trên đổi thành “ro” -> ” rw init=/bin/bash”
Sau đó nhấn tổ hợp phím “Ctrl + X” để lưu.

Bước 3: Tiếp theo hãy chạy lệnh “mount -o remount,rw /” để gắn filesystem với quyền write

Bước 4: Tiến hành thay đổi lại mật khẩu root bằng lệnh “passswd
Bước 5: Sau khi thay đổi, hãy chạy lệnh “reboot -f ” để boot khởi động lại vào server
Đăng nhập bằng mật khẩu(password) vừa khôi phục

Như vậy, Long Vân đã hoàn thành hướng dẫn khôi phục mật khẩu trên Ubuntu. Chúc quý khách thành công!

Post Views: 855