Linux - 系统日志收集

Linux 系统日志

在 Linux 基线安全的规范中,要求将系统日志统一收集。防止被入侵或者宕机,导致日志被丢失,导致故障无法分析。

Linux 系统默认使用 rsyslog 管理系统日志,可以直接将日志同步到远程的 rsyslog 日志服务,即可统一收集。

服务端

服务端需要开启一个服务端口,给客户端上传日志,可以用 udp 也可以用 tcp。

……

阅读全文

Linux 用户登录记录

简介

服务器很多时候哦都是会开放远程登录端口,这时候我们就会关注 用户登录记录 。

在 Linux 上,有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。

……

阅读全文

nginx - 后端程序获取客户端IP

简介

在使用 nginx 做反向代理时,后端要获取到客户端 IP,需要在 nginx 上设置对应的配置。

设置转发请求头

设置 HTTP 请求头中的 X-Forwarded-For,X-Real-IP

……

阅读全文

Manjaro上安装KVM和图形管理virt-manager

简介

kvm 用习惯的,感觉 virtualbox 不顺手。我都是远程连接到虚拟机的,因为 virtualbox 的无痕模式对我来说没啥用了,还是用 kvm。两种虚拟机无法同时开启,因为内核模块的原因。

……

阅读全文

windows使用rsync备份文件

需求

定时将本地的备份同步到远程 Linux 服务器上的目录。

准备

需要先安装对应 rsync 客户端,用 ssh key 做验证,这边安装的是 cygwin,进入 cygwin shell,通过 ssh-keygen 命令生成密钥。

……

阅读全文