Hướng dẫn dùng syslog facility trong PHP
Physical – Copper Wires, physical medium, cables, Ethernet, Optical fibres, FDDI, ATM, IPX/SPX, Token ring
Show
Rsync (Remote Sync) là một công cụ dùng để sao chép và đồng bộ file/thư mục được dùng rất phổ biến. Với sự trợ giúp của rsync, bạn có thể đồng bộ dữ liệu trên local hoặc giữa các server với nhau một cách dễ dàng. Nội dung bài viết I. Tính năng nổi bật của Rsync II. Cài đặt Rsync III. Sử dụng Rsync 1. Copy file và thư mục trên local 2. Copy file và thư mục giữa các server 3. Rsync qua SSH 4. Hiển thị tiến trình trong khi transfer dữ liệu với rsync 5. Sử dụng tùy chọn –include và –exclude 6. Sử dụng tùy chọn –delete 7. Giới hạn dung lượng tối đa của file được đồng bộ 8. Tự động xóa dữ liệu nguồn sau khi đồng bộ thành công 9. Chạy thử nghiệm Rsync 10. Giới hạn bandwidth IV. Tổng kết I. Tính năng nổi bật của Rsync
II. Cài đặt RsyncRsync được cài đặt dễ dàng với một dòng lệnh: – Trên Red Hat/CentOS yum install rsync – Trên Debian/Ubuntu apt-get install rsysnc III. Sử dụng RsyncCâu lệnh căn bản của rsync: rsync options source destination Trong đó:
Các tham số cần biết khi dùng Rsync
Rsync không tự động chạy nên thường được dùng kết hợp với crontab. Tiếp theo mình sẽ giới thiệu một số ví dụ thường dùng với Rsync và kết thúc bài là script mình dùng để tự động backup toàn bộ VPS hàng ngày. Khi lần đầu chạy rsync, toàn bộ dữ liệu nguồn sẽ được copy đến server đích, từ lần chạy sau trở đi chỉ những dữ liệu chưa được copy mới được transfer – đây là quá trình đồng bộ dữ liệu. Do đó, bạn có thể hiểu rsync thực hiện việc copy hoặc đồng bộ đều đúng. Trong bài viết mình sẽ sử dụng duy nhất khái niệm Copy cho ngắn gọn nhé. 1. Copy file và thư mục trên localCopy file trên local [root@hocvps]# rsync -zvh backup.tar /tmp/backups/ Ví dụ trên copy file backup.tar sang thư mục /tmp/backups/ trên cùng một máy. Như bạn thấy thư mục đích chưa có nên rsync tự động tạo trước khi copy. Copy thư mục trên local [root@hocvps]# rsync -avzh /root/rpmpkgs /tmp/backups/ Câu lệnh trên copy toàn bộ file từ thư mục [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/2 đến thư mục [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/3 trên cùng một máy. 2. Copy file và thư mục giữa các serverCopy thư mục từ Local lên Remote Server [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/ Lệnh trên copy thư mục [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/4 từ Local lên Remote Server có IP [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/5, lưu ở thư mục [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/6 Copy thư mục từ Remote Server về Local [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms Lệnh trên sẽ copy dữ liệu ở thư mục [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/7 trên Remote Server [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/8về máy Local lưu ở thư mục [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/9 3. Rsync qua SSHVới Rsync, bạn có thể transfer qua giao thức SSH, qua đó dữ liệu được bảo mật an toàn hơn. Copy file từ Remote Server về Local Server qua SSH Để xác định giao thức sẽ sử dụng với rsync, bạn cần thêm tùy chọn [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms0 cùng với tên giao thức, ở đây là [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms1. [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/ Lệnh trên copy file [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms2 trên Remote Server [root@hocvps]# rsync -avz rpmpkgs/ [email protected]:/home/8 về thư mục [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms4 trên máy Local. Copy file từ Local lên Remote Server qua SSH [root@hocvps]# rsync -avzhe ssh backup.tar [email protected]:/backups/ 4. Hiển thị tiến trình trong khi transfer dữ liệu với rsyncĐể hiển thị tiến độ transfer dữ liệu, bạn có thể sử dụng tùy chọn [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms5 [root@hocvps]# rsync -avzhe ssh --progress /home/rpmpkgs [email protected]:/root/rpmpkgs 5. Sử dụng tùy chọn –include và –excludeHai tùy chọn này cho phép chúng ta thêm hoặc bớt file hoặc thư mục trong quá trình đồng bộ dữ liệu. apt-get install rsysnc0 Ở ví dụ trên, Rsync include toàn bộ những file hoặc thư mục có tên bắt đầu bởi ký tự ‘R’ và exclude toàn bộ những file hoặc thư mục còn lại. 6. Sử dụng tùy chọn –deleteNếu muốn xóa một file hoặc thư mục không có ở thư mục nguồn, mà lại xuất hiện ở thư mục đích trong quá trình transfer, bạn hãy sử dụng tùy chọn [root@hocvps]# rsync -avzh /root/rpmpkgs /tmp/backups/9. apt-get install rsysnc1 Server đích đã có file [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms7, trong quá trình đồng bộ với option [root@hocvps]# rsync -avzh /root/rpmpkgs /tmp/backups/9, file sẽ bị xóa. 7. Giới hạn dung lượng tối đa của file được đồng bộĐể giới hạn những file lớn được đồng bộ, bạn có thể sử dụng option [root@hocvps]# rsync -avzh [email protected]:/home/tarunika/rpmpkgs /tmp/myrpms9 apt-get install rsysnc2 8. Tự động xóa dữ liệu nguồn sau khi đồng bộ thành côngĐể rsync tự động xóa dữ liệu sau khi đồng bộ lên server đích thành công, bạn có thể sử dụng lựa chọn [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/0 apt-get install rsysnc3 9. Chạy thử nghiệm RsyncNếu bạn không chắc câu lệnh có thực hiện chính xác những gì mong muốn hay không, hãy thêm tùy chọn [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/1. Rsync lúc này sẽ không thay đổi gì dữ liệu cả mà chỉ show output mà thôi. Nếu mọi thứ hoạt động ổn, hãy bỏ tùy chọn [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/1 ra khỏi câu lệnh. apt-get install rsysnc4 10. Giới hạn bandwidthapt-get install rsysnc5 IV. Tổng kếtỨng dụng của Rsync có rất nhiều, bạn có thể đồng bộ hóa file giữa các thư mục, giữa các server qua đó backup server sang một server khác hoặc synchronize real time. Tùy nhu cầu mà bạn hãy ứng dụng Rsync cho hiệu quả. Chúc bạn thành công. nguồn : http://hocvps.com/rsync/ Những biểu hiện thường gặp server hosing đang chứa mã độc là thực hiện gửi spam mail, brute force ssh, DOS… tới server khác. Thông thường bạn sẽ nhận được cảnh báo này từ nhà cung câp dịch vụ server, vps… Sau đây là một số thủ thuật giúp bạn nhanh chóng phát hiện tài khoản nào đang bị hacker kiểm soát. 1 Kiểm tra bằng lệnh top Trên server hosting sẽ có nhiều tài khoản chạy đồng thời. Tài khoản bị tấn công thường xuất hiện liên tục ở những hàng đầu khi gõ lệnh top. Ở cột command sẽ xuất hiện những lệnh thường gặp như perl, python, host, mail… 2 Kiêm tra file log apache Một tài khoản đang bị tấn công thông qua đường dẫn http://domain.com/wp-content/themes/saladmag/css/general19.php # cd /home/noithat/public_html
# find . -type f -name ‘*.php’ | xargs egrep -i “(mail|fsockopen|pfsockopen|stream_socket_client|exec|system|passthru|base64_decode) *\(”
nguồn: http://hotrovps.info/linux/tim-kiem-ma-doc-tren-server-hosting-linux.html Today’s Blog is all about networking stuffs and I will be covering following points:
AND REMEMBER ALL THESE THINGS WILL BE DONE WITH OUR TERMINAL THIS IS WHY LINUX IS SO COOL…Then we are all set to run the internet.And now we are some basic troubleshooter about networking, though networking is a huge this would be the first step. Not actually first first step in networking is always theory The Basics of Networking, but we are not dealing with it today. So lets begin 1. In order to know the hardware devices assembled in your laptop open your TERMINALCTRL+ALT+T and then type lspci . This displays all the hardware devices like PCI BRIDGE, SATA controller, SMBus, USB Controller, Audio Device assembled in your laptop / computer. My Network controller is: 02:00.0 Network controller: Broadcom Corporation BCM4313 802.11bgn Wireless Network Adapter (rev 01) 2. So now we need to know the interfaces that are available in our UBUNTU. To see this typeifconfig in the terminal and you will see the output like this : 3. To access the internet first your hardware device should be activated, In order to do so type sudo service networking and press tab twice which displays arguments like: force-reload reload restart start stop Perform any you need. 4. To enable apache server in terminal type: sudo service apache2 start 5. Now enable the network manager. In order to do so in terminal type:
sudo service network-manager start 6. Now First view the available connecting points Wireless point or Ethernet. To view the available wifi points in terminal type
sudo nmcli con list This displays the available devices With its UID and SSID. Now to enable the wifi in terminal type: Sudo nmcli con up SSID or the UID source: http://www.techjhola.com/2015/05/troubleshoot-basic-networking-wifi.html Khái niệm facility level và secrity level: acility NumberKeywordFacility Description0kemkernel messages1useruser-level messages2mailmail system3daemonsystem daemons4authsecurity/authorization messages5syslogmessages generated internally by syslog6lprline printer subsystem7newsnetwork news subsystem8uucpUUCP subsystem9–clock daemon10authprivsecurity/authorization messages11ftpFTP daemon12–network news subsystem13–log audit14–log alert15cronclock daemon16local0local use 0 (local0)17local1local use 1 (local1)18local2local use 2 (local2)19local3local use 3 (local3)20local4local use 4 (local4)21local5local use 5 (local5)22local6local use 6 (local6)23local7local use 7 (local7)
CodeSeverityKeywordDescription0Emergencyemerg (panic)System is unstable1AlertalertAction must be taken immediately2CriticalcritCritical conditions3Errorerr (error)Error conditions4Warningwarning (warn)Warning conditions5NoticenoticeNormal but significant condition6InformationalinfoInformational messages7DebugdebugDebug-level messages
Code: apt-get install rsysnc6 kiểm tra lại EPEL repo đã cài đặt thành công hay không Code: apt-get install rsysnc7 cài đặt syslog-ng Code: apt-get install rsysnc8 Nếu hệ thống yêu cầu import GPG key, gõ y để đồng ý Code: apt-get install rsysnc9 Hệ thống đã cài đặt thành công syslog-ng. Nhưng chưa thể chạy được vì mặc định hệ thống đang dùng rsylog. Code: rsync options source destination0 Kiểm tra lại kết quả Code: rsync options source destination1 bật syslog-ng Code: rsync options source destination2 kiểm tra lại kết quả Code: rsync options source destination3 Stop Rsyslog Code: rsync options source destination4 Start Syslog-ng Code: rsync options source destination5 Cấu hình syslog-ng nhận log từ các thiết bị trong mạng: Code: rsync options source destination6 với cấu hình trên hệ thống sẽ nhận log từ tất cả các thiết bị trong mạng với địa chỉ ip nguồn là bất kỳ, trên port 514, giao thức tcp và upd. Và sẽ đặt file log của thiết bị trong thư mục /var/log/syslog. Tên của file log sẽ được đặt dựa vào tên của máy chủ và thời gian hiện hành của hệ thống. Code: rsync options source destination7 Trong bài viết sau sẽ hướng dẫn các bạn cấu hình forward logs từ Windows & Linux đến syslog-ng server. Code: rsync options source destination8 Khởi động lại dịch vụ để các thay đổi được thực hiện Code: rsync options source destination9 Sử dụng syslog-ng. Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/0 Lưu ý: Trong file cấu hình trên server sẽ gởi log đến remote server bằng giao thức tcp. Nếu muốn dùng giao thức udp thay cho giao thức tcp chúng ta cần sửa phần cấu hình destination syslog-ng_server thành Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/1 Khởi động lại dịch vụ để các thay đổi được thực hiện Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/2 Kiểm tra ghi log Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/3 Trên server log trung tâm chạy lênh sau để kiểm tra quá trình ghi log có thành công hay không. Nếu không thì kiểm tra lại kết nối mạng và cấu hình tường lửa. Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/4 Trên hệ điều hành windows. Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/5 Tham khảo thêm phần cấu hình Syslog-ng theo link sau: http://svuit.com/showthread.php?718-…3%AAn-CentOS-6 Cấu hình xoay vòng log file
Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/6 Có hai kiểu xoay vòng log thường được sử dụng:
Code: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/7 Size 70M: hệ thống sẽ xoay vòng log khi dung lượng file log lớn hơn 70M. Tại đây chúng ta cũng có thể cấu hình xoay vòng log dựa trên thời gian bằng cách dùng các chỉ thị sau (daily, weekly, monthly). Để xoay vòng log theo ngày, tuần và tháng. Mình thi thoảng phải quản lý linux server, mà trong đó có một số thao tác quản lý quan trong như quản lý đĩa cứng, quản lý mạng, quản lý đường truyền mà nếu phải tự tìm thông tin mà không có tool sẽ rất bất tiện. Ở dưới đây mình sẽ giới thiệu một sô tool quản lý mà cá nhân mình thấy “siêu tiện” với những bạn nào hay phải mày mò trên server linux: iotop : quản lý disk IOCài đặt: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/8 Sau khi cài đặt xong thì bạn chỉ cần khởi động bằng lệnh [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/3 sẽ thấy một màn hình như sau: Từ màn hình trên thì chúng ta có thể thấy câu lệnh [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/4 đang “ngốn” disk IO (read) với tốc độ đọc 9.4M 1s, và từ đó đưa ra được chính sách thích hợp iftop: quản lý đường truyền:Cài đặt: [root@hocvps]# rsync -zvh backup.tar /tmp/backups/9 Cũng như trên bạn chỉ cần khởi động bằng : [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/5, sẽ cho chúng ta màn hình như dưới đây:
[root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/6 để chỉ định ethernet device: [root@hocvps]# rsync -avzh /root/rpmpkgs /tmp/backups/0 htop: quản lý tổng quanChắc tool này đã quá quen thuộc với mọi người rồi nên mình không cần phải nói thêm nhiều. Mình hay sử dụng htop để xem các thông số chính như load average và số lượng core được sử dụng. Cách cài đặt và khởi động cũng tương tự như trên, bạn có thể sử dụng yum: [root@hocvps]# rsync -avzh /root/rpmpkgs /tmp/backups/1 ohmu : tool để visualize dung lượng đĩa cứngĐây là một tiện ích rất cool để bạn xem được phân phối đĩa cứng của bạn, xem phần mềm nào đang “ngốn” dung lượng nhất. [root@hocvps]# rsync -avzh /root/rpmpkgs /tmp/backups/2 Sau khi cài đặt xong chỉ cần khởi động [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/7. Kết quả là một màn hình rất cool và dễ hiểu về phân phối dung lượng đía cứng: Hy vọng bài viết sẽ có ích cho các bạn nguon: http://kipalog.com/ Thông thường Varnish sử dụng chính để làm cache front end, tuy nhiên bạn hoàn toàn có thể cấu hình sử dụng để chống DDoS. Hướng dẫn này viết từ trường hợp thực tế, mình đã chống DDoS thành công cho một người bạn. Nếu bạn cũng đang đau đầu về việc bị DDoS, hãy tham khảo bài viết này biết đâu có thể áp dụng được. Ngay khi kết nối SSH, mình kiểm tra file access.log thì thấy ngay đúng là server đang bị DDoS. Một loạt request có cách thức giống nhau, cùng một user-agent, IP khác nhau. Tính sơ sơ cũng phải đến cả trăm request mỗi giây, hỏi sao server không bị overload. Nếu sử dụng CSF để block từng IP thì không ổn, vì quá nhiều IP. May thay các request này đều có một điểm chung là user-agent trong header giống nhau, như vậy có thể block lại được toàn bộ những request này dễ dàng. Do CSF không hỗ trợ block theo header, nên mình phải sử dụng Varnish để filter riêng những request này ra và trả về Error 403. Với một đoạn code ngắn bên dưới để trong block [root@hocvps]# rsync -avzhe ssh [email protected]:/root/install.log /tmp/8, mình đã khống chế hoàn toàn được vụ DDoS. [root@hocvps]# rsync -avzh /root/rpmpkgs /tmp/backups/3 Ý nghĩa của đoạn code trên là filter những request có user-agent chứa Hotbar, nếu có thì trả lại lỗi 403, ngược lại thì pass cho Nginx webserver xử lý. |