Chuyên đề Hệ điều hành Linux - Bài 11: Các dịch vụ cơ sở - Lê Hà Minh

Nội dung text: Chuyên đề Hệ điều hành Linux - Bài 11: Các dịch vụ cơ sở - Lê Hà Minh

1. Nội dung n Dịch vụ syslogd n /etc/syslog.conf n /etc/sysconfig/syslog n /etc/logrotate.conf n /etc/logrotate.d/ n Dịch vụ crond n /etc/crontab n Dịch vụ xinetd n /etc/xinetd.conf n /etc/xinetd.d/ 2
2. Dịch vụ Syslogd £ Log trong hệ thống được syslog được mô tả như sau: p facility: cho biết ứng dụng nào phát sinh ra thông điệp. ¡ syslog định nghĩa các facility có sẵn: authpriv, cron, daemon, kern, lpr, mail, mark, news, syslog, user, uucp . ¡ syslog dành facility từ local0 -> local7 cho người dùng định nghĩa. p level: mức độ nghiêm trọng của thông điệp. debug < info < notice < warn < err < crit, alert < emerg p action: thông điệp sẽ được xử lí như thế nào? Lưu hay không, lưu ở đâu? 4
3. Dịch vụ Syslogd facility level action 6
4. Dịch vụ Syslogd - Logrotate £ Logrorate: tiện ích để quản lí các log, tránh trường hợp ghi log quá nhiều dẫn đến cạn kiệt dung lượng ổ cứng. £ Các tập tin cấu hình: p /etc/logrotate.conf: định nghĩa các option dùng chung cho việc quản lí log. p /etc/logrotate.d/: cấu hình cho phép mỗi dịch vụ có thể định nghĩa cách thức quản lí log riêng phù hợp với dịch vụ đó . p Kích hoạt lại logrorate: [root@bigboy tmp]# logrotate –f 8
5. Dịch vụ Syslogd - Logrorate £ Một số tham số thường dùng ü Compress/nocompress : nén/không nén những file log đã sử dụng ü create mode owner group: tạo file log mới có thuộc tính (mode, owner group). ü nocreate : không tạo file log mới. mail address : khi hết chu kỳ sử dụng file log sẽ được gửi tới địa chỉ (address). ü daily : chu kỳ sử dụng file log theo ngày ü weekly : chu kỳ sử dụng file log theo tuần. ü monthly : chu kỳ sử dụng file log theo tháng. rotate count : xác định số lần luân phiên sử dụng file log. ü size size : chu kỳ sử dụng file log được xác định theo kích thước. ü include /etc/logrotate.d : đọc thêm các thông tin cấu hình tại các file trong thư mục /etc/logrotate. Các tham số khai báo ở các file này có độ ưu tiên cao hơn các tham số khai báo trong file /etc/logrotate.conf.
6. Dịch vụ Cron £ Crontab –e: tạo và chỉnh sửa file crontab £ Crontab –l: hiển thị file crontab £ Crontab –r: xóa file crontab
7. Dịch vụ Cron 14
8. Dịch vụ xinetd
9. Dịch vụ xinetd – Các tham số ü log_type: SYSLOG authpriv: chỉ định đầu ra của service log. Bạn có thể gửi nó đến SYSLOG ü log_on_success: Cấu hình cho việc log nếu kết nối thành công. HOST name và Process ID sẽ được log vào /var/log/secure ü log_on_failure: cấu hình cho việc log khi kết nối bị dropped hoặc không được phép truy cập /var/log/secure ü cps: giới hạn tỷ lệ các kết nối. ü Tham số đầu tiên: là giới hạn số lượng kết nối trong 1s. Nếu tỷ lệ các kết nối cao hơn giá trị này, dịch vụ sẽ tạm thời bị disabled. ü Tham số thứ 2: thời gian chờ (tính bằng s) để enable lại dịch vụ sau khi nó bị disabled. Giá trị mặc định là 50 connections và thời gian nghỉ là 10s ü instances: số lượng lớn nhất các requests mà xinetd có thể handle tại một thời điểm ü per_source: giới hạn số lượng kết nối cho mỗi địa chỉ nguồn includedir: đọc các file cấu hình cho các dịch vụ khác nằm trong thư mục /etc/xinetd.d
10. Dịch vụ xinetd £ Trước khi cho phép xử lí request, xinetd có thể kiểm tra sự hợp lệ của IP request bằng những file sau: p /etc/hosts.allow: những host trong file này được chấp nhận. p /etc/hosts.deny: những host trong file này bị discard request. 20