리눅스 로그(syslogd, /etc/rsyslog.conf 파일에 설정)
형식
[Facility].[Level] [Action]
Selector 필드 Action 필드(파일, 서버)
Level
emerge : 일반적으로 모든 사용자에게 전달되는 패닉 상황 (블루스크린, 커널 패닉)
alert : 시스템 DB에 손상 등 즉시 수정해야되는 상황
crit : 하드 장치 오류 등 중대한 상황에 대한 경고
err : 하등 장치 이외의 오류
warning : 경고 메시지, 무시해도 됨
notice : 특별한 처리가 필요할 수 있는 비오류 상황
info : 정보 메시지
debug : 프로그램 개발 또는 테스트 할 때 사용되는 메시지
none : 로그로 기록 X
Facility
kern : 커널이 발생한 메시지
user : 사용자 프로세스
mail : mail 시스템 관련 서비스
daemon : telnetd, ftpd, httpd과 관련된 서비스
auth : 로그인과 같은 인증 관련 서비스
syslog : syslog 관련 서비스
cron : 예약작업 관련 서비스, crond, atd
* : 모든 서비스를 의미
--------------------------------------------------------------------------------------------------------------
원격 로그 서버 실습
--------------------------------------------------------------------------------------------------------------
서버
/etc/rsyslog.conf
15번, 16번 라인에 주석 제거
변경 전 변경 후
#$ModLoad imudp -> $ModLoad imudp
#$UDPServerRun 514 $UDPServerRun 514
systemctl restart rsyslog.service
systemctl stop firewalld
클라이언트
/etc/rsyslog.conf
75번 라인에 다음 추가
*.notice @[서버 IP]
systemctl restart rsyslog.service
테스트
클라이언트에서 로그를 남기면 서버 쪽에서 확인 가능
logger -p local1.notice logging hahahahahahaha
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
cat /var/log/messages | grep WRR
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
=====================================================================================================================
NFS
=====================================================================================================================
네트워크 파일 시스템 NFS(Network File System)
> 원격 시스템 파일 시스템을 로컬의 파일 시스템처럼 사용할 수 있도록 해주는 서비스
> 윈도우의 공유 폴더와 비슷
서버 설정
공유
/etc/exports
[공유할 경로] [허용할 IP]/[서브넷마스크]([옵션])
/etc/exports
공유하고 싶은 디렉토리 경로
/share 192.168.10.0/24(rw)
허용해줄 IP (옵션)
systemctl restart nfs // 서비스실행(exports파일이 수정되면 반드시 재실행
systemctl restart nfs)
systemctl stop firewalld //방화벽 끄기
systemctl status firewalld
systemctl start firewalld
firewall-cmd --permanent --add-service=nfs
firewall-cmd --permanent --add-service=mountd
firewall-cmd --permanent --add-service=rpc-bind
firewall-cmd --reload
클라이언트 설정
마운트 설정
mount [서버IP]:[서버에서 공유한 디렉토리] [클라이언트 측에서 공유 받을 경로]
클라이언트에서 왜 편집을 못할까?
클라이언트는 접속할 때 nfsnobody로 사용자로 접속하기 때문!!
[root@SERVER nfs]# cat /etc/passwd | grep nfs
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
클라이언트에게 권한을 주기 위해서는 chmod 777 /nfs/data 를 해줌!!