Lab1. 了解系統相關網路服務資訊
透過下列指令來了解目前主機相關網路服務資訊。#ifconfig //查看所有網卡設定
#netstat –nr //查路由表
#/etc/sysconfig/network-scripts/ifcfg-eth0 //網卡 IP 設定檔
#/etc/sysconfig/network //hostname 及 gateway 設定檔
#/etc/s*/n*s/ifcfg-* //網卡 IP 設定檔(快速)
#/etc/s*/network //hostname 及 gateway 設定檔(快速)
#runlevel or who –r //查目前 runlevel
#head -n18 /etc/inittab //查開機設定
#service --status-all //查系統目前有哪些服務在跑
#chkconfig --list //列出服務在 runlevel 狀態
#getent passwd | sort -t":" -k 3 –g //將帳號依第三欄位 UID 排序
#whoami //使用者目前身份
#last //列出誰最近登錄主機Lab2. 了解 Xen 工具
#service xendomains restart //重新啟動 xen 服務
#xm list //列出所有 xen 虛擬機
#xm console vcracker //切換到 vcracker 虛擬機 consoleLab3. 查詢系統目前開啟的 TCP/UDP Port
可使用 netstat 指令搭配常用參數來查詢目前主機所開啟的相關服務 Port。- -t:顯示 TCP。
- -n:顯示時不使用 DNS 解析,也就是顯示 IP 位址而不是 FQDN。
- -u:顯示 UDP。
- -p:顯示 Protocol 的狀態,例如 TCP、UDP。
- -l:顯示狀態為 Listen 的項目。
#netstat -tnupl
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:2208 0.0.0.0:* LISTEN 2191/hpiod
udp 0 0 0.0.0.0:514 0.0.0.0:* 21286/syslogdLab4. 設定 Server1 為 Syslog Server 而 Client 將 Log 傳給 Server1
擔任 Syslog Server (Server1) 角色的主機 IPTables 記得開放 UDP (Port 514),設定資訊如下其中參數 -r 為啟用接收 remote log、參數 -m 1 為每隔 1 秒加上註解 --MARK--。#vi /etc/sysconfig/syslog //設定 syslog 設定檔
SYSLOGD_OPTIONS="-r -m 1" //每隔 1 秒加註解 --MARK--
#service syslog restart //重新啟動 syslog 服務Syslog Client (Client) 設定資訊如下
#vi /etc/syslog.conf
*.info;mail.none;authpriv.none;cron.none /var/log/messages
*.info;mail.none;authpriv.none;cron.none @192.168.0.1 //指定 Syslog Server IP Address
#service syslog restart完成上述服務時在 Syslog Server 端即可看到 Client 端把它 Syslog Message 傳送過來了。
