网络安全之日志服务器的建立

grub（引导程序）在进入操作系统前出现

lvm(logical volume manage) 逻辑卷

ubuntu Centos    由于在ubuntu中 没有  /etc/rc.d /init.d 所以在服务脚本都放在 /etc/init.d 为了方便在俩个不同版本的操作系统中服务使用的一致性，都放在/etc/init.d 。但是相同的服务在不同的版本中匹配文件和编写是不一样的。

 

rc.d (runlevel  control  directroy)

一般执行 /etc/rc.d/rc.sysinit 

 

我移动了虚拟机，ssMAC地址不变，我已复制虚拟机，会MAC会变，网卡多一个

 

secure  安全  记录用户登录的日志  /var/log/secure

linux 系统 ，一切都是文件，文件树，innode bolck

logger  shell接口，可以通过该接口使用文件syslog的系统日志模块 -p 优先级 logger  -p  cron.emerg  "测试"

 

linux tail命令用途是依照要求将指定的文件的最后部分输出到标准设备，通常是终端，通俗讲来，就是把某个档案文件的最后几行显示到终端上，假设该档案有更新，tail会自己主动刷新，确保你看到最新的档案内容。

 

、tail -f filename
说明：监视filename文件的尾部内容（默认10行，相当于增加参数 -n 10），刷新显示在屏幕上。退出，按下CTRL+C

nslookup用于查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题

 

1） 重启后永久性生效： 

开启：chkconfig iptables on 

关闭：chkconfig iptables off 

（2） 即时生效，重启后失效： 

开启：service iptables start 

关闭：service iptables stop 

 

修改/etc/sysconfig/iptables 文件，添加以下内容： 

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT 

-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT 

或者： 

/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。 

/etc/rc.d/init.d/iptables stop 关闭防火墙