Skip to main content

RHCSA-EX200/Praktiki Suallar, Nəzəri Biliklər, Praktiki Həll Yolları və Müzakirələr. Sual #2

Salam dostlar,

Bu məqaləmdə "RHCSA-EX200" imtahanında düşə biləcək növbəti sualın həllini, bəzi nəzəri bilikləri və müzakirəsini təqdim edəcəm. Bir daha qeyd edim ki, təqdim edəcəyim (qarışıq) nəzəri və praktiki sualların, imtahandakı praktiki suallar ilə 100 faiz eynilik təşkil etməsi anlamına gəlmir. Sadəcə olaraq məqsədim həmin nəzəri, praktiki sualların təyinatını anlamaq və cavabları əzbərləməklə deyil, məntiqi həll yolu ilə icra etməklə, imtahana düşə biləcək bu tipli sualların həllini həyata keçirməkdir. Beləliklə:

  • Prakitki Sual 2

Sistemi analiz (monitoring) etməyin rahat yollarından biri loq fayllarının izlənilməsidir ki, əgər infrastrukturda "Mail", "Web", "Proxy", "DNS" və s. daha çox sayda "server"-lər varsa, bu zaman həmin "server"-lərin bir-bir monitorinq edilməsi xeyli vaxt ala bilər ki, bu zaman həmin "server"-lərdən yığılan loqların "LOG Server"-də mərkəzləşdirilməsi və mərkəzdən izlənilməsi zərurəti yaranır. Belə olan halda "LOG Server"-i necə tənzimləmək olar ki, digər "server"-lərdən (remote hosts) olan bütün loqları mərkəzləşdirsin və həmin loqların asan izlənilməsi, analiz edilməsi (troubleshooting) işi təmin edilsin?

No alt text provided for this image

  • Həll yolu:

Suala qısa (metodlardan biri kimi) cavab olaraq "remote server"-dən loqları qəbul etmək üçün "host server"-də (linux əməliyyat sistemi versiyalarından asılı olaraq) "vim /etc/sysconfig/rsyslog" əmrini icra edərək şəkildəki kimi əlavələri etmək lazımdır;

No alt text provided for this image

Ümumiyyətlə, "rsyslog-un" qurulmasını həyata keçirmək üçün digər metod ilə bağlı Nəzəri və Praktiki Biliklər:

İlk (birinci) addımda "ryslog"-un "host server'-də yüklənmiş halda olub-olmadığını yoxlamaq lazımdır və əks halda "yum/dnf install rsyslog" əmrini icra etməklə yükləməni həyata keçirmək lazımdır. Aşağıdakı şəkilli nümunədə "rpm -qa | grep rsyslog" əmri icra edilmişdir ki, bu da "rsyslog"-un yükləndiyini göstərir.

Qeyd: Sözsüz ki, imtahanda internet çıxışı bağlı olduğuna görə, bütün paketlər sistemdə yüklənmiş halda olur. Lakin mən bu məqalədə həll yolunu təqdim etməklə, həmçinin mərkəzi "LOG Server"-in (host log server) necə qurulduğunu və (remote log serverlərin host log serverə əlavə olunaraq) necə tənzimləndiyini də əlavə bir məlumat kimi müəyyən addımlarla izah etmiş oluram;

No alt text provided for this image

İkinci addımda "rsyslog"-un aktiv (running) vəziyyətdə olduğunu yoxlamaq lazımdır;

No alt text provided for this image

Üçüncü addımda "vim /etc/rsyslog.conf" əmrini icra etməklə "rsyslog"-un konfiqurasiya faylına daxil olmaq və loqların "UDP" protokolu vasitəsilə qəbul edilməsi üçün "module(load="imudp") və (type="imudp" port="514")" sətrlərinin qarşısından "#" (comment) simvolunu silərək və yaddaşa verərək konfiqurasiya faylından çıxmaq lazımdır;

No alt text provided for this image

Qeyd: Əgər loqların "TCP" protokolu vasitəsilə qəbul edilməsi istəyi olarsa, bu zaman "rsyslog'-un konfiqurasiya faylında "UDP" yerinə, "TCP" yazmaq lazımdır: "module(load="imtcp") və (type="imtcp" port="514")"

Dördüncü addımda sistemin bütün müdafiə divarını (firewall) deaktiv etmək əvəzinə, "rsyslog"-un standard (default) portu olan "514" portunu aktiv etmək üçün "firewall-cmd --add-port=514/tcp --zone=public --permanent" əmrini icra etmək lazımdır;

No alt text provided for this image

Beşinci addımda "rsyslog service"-i yenidən başlatmaq (restart), işlək vəziyyətdə (running) olduğunu təsdiq və daimi olaraq aktiv vəziyyətdə qalması üçün "enable" etmək lazımdır;

No alt text provided for this image

Altıncı addımda "rsyslog server"-in həqiqətən də "514" portunda olduğuna əmin olmaq üçün (listening on port) "netstat -pnltu" əmrini icra etmək lazımdır;

No alt text provided for this image

Növbəti addımlarda "rsyslog central server"-ə loqları göndərəcək "client server"-in tənzimləmələrini həyata keçirmək lazımdır ki, burada da tənzimləmə və proseslər (yalnız rsyslog enable, restart, status, firewall-da 514 UDP portu əlavə etmə və reload prosesləri) eynilə "rsyslog central server"-dəki kimi olacaqdır. Lakin bir fərq ondan ibarət olacaqdır ki, "client server"-də "vim /etc/rsyslog.conf" faylında "rsyslog central server"-in ip ünvanını qeyd etməklə loqların mərkəzi "server"-ə yönləndirilməsini təmin etmək lazımdır;

No alt text provided for this image

Sonda isə "client sever"-də loqa düşəcək hər hansı bir proses (sətrdə mətn qeyd) etməklə "rsyslog central server"-də görünməsini təmin edərək funksionallığı yoxlamaq lazımdır;

No alt text provided for this image

Dostlar,

Güman edirəm ki, məqaləm maariflənməniz istiqamətində sizin üçün çox faydalı olacaqdır.

Təşəkkür edirəm

Hörmətlə,

Müəllif

Araz Əhmədov

Comments

Post a Comment

Popular posts from this blog

How To Install WordPress On Rocky Linux 9

WordPress is widely recognized as the preferred platform for building websites and blogs due to its ease of use and wide range of customization features. Suppose you’re considering installing WordPress on Rocky Linux, an open-source operating system known for its reliability. In that case, you’ll find the process to be quite straightforward when coupled with the LAMP stack – Linux, Apache, MySQL, and PHP. In the following article, we will guide you through each step of setting up WordPress on Rocky Linux using LAMP, allowing you to get your website or blog up and running smoothly in no time. So, let’s dive into the process! Install WordPress On Rocky Linux 9 Step 1: Update Your System in Rocky Linux Step 2: Installation process of LAMP Step 3: Install WordPress in Rocky Linux 9 Step 4: Configuration of Database Step 5: Configuration of WordPress Step 6: Configuration of Firewall settings Step 7: Log in to WordPress Step 1: Update Your System in Rocky Linux Before installing any new sof...
Post a Comment
Read more

Fayl Bərpa Alqoritmləri

  Salam dostlar, Bu yazımda sizə fayl bərpa proqramlarının (Recuva, Wondershare, EaseUS Data Recovery və s.) faylları bərpa etməsi haqqında bəhs etmək istərdim ki, məhz bu proqramlar silinmiş məlumatların (şəkil, video, sənəd və s.) geri qaytarılması üçün xüsusi alqoritmlərdən istifadə edir. Bu prosesin texniki tərəflərini izah etmək üçün əvvəlcə bir neçə əsas anlayışı bilmək lazımdır: Silinmiş faylların vəziyyəti Əksər fayl sistemlərində (məsələn, NTFS, FAT32, exFAT) fayl silindikdə, həmin fayl fiziki olaraq diskin üzərindən silinmir ki, bu zaman: Fayl sistemində faylın olduğu yer boş olaraq işarələnir və həmin sahə üzərində yeni məlumat yazıla bilməsi üçün icazə verilir; Faylın "metadata"-ları (fayl adı, ölçüsü, yaradılma tarixi və s.) xüsusi strukturlarda saxlanılır (məsələn, NTFS-də MFT / Master File Table). Bu səbəbdən, fayl silindikdən dərhal sonra onu bərpa etmək mümkündür, çünki həmin məlumat fiziki olaraq diskin üzərində qalır. Ancaq yeni məlumat həmin yerə yazıldıqd...
Post a Comment
Read more

Antivirus Mexanizmi

Salam dostlar, Bu yazımda sizə antivirus mexanizminin necə işlədiyi haqqında bəzi məlumatları təqdim etmək istərdim. Belə ki, bildiyiniz kimi antivirus proqramları kompüterlərin təhlükəsizliyini təmin etmək üçün ən vacib alətlərdən biridir ki, məhz virusları aşkar etmək, onların qarşısını almaq və onları zərərsizləşdirmək üçün nəzərdə tutulmuşdur. Beləliklə: 🔍 Virusun aşkarlanması Antivirus proqramları, əsasən, iki - imza əsaslı və davranış əsaslı üsulla virusları aşkar edir: İmza əsaslı aşkarlama (signature-based detection) - bu üsul, virusların əvvəlcədən müəyyən edilmiş imzaları (məlumat bazası) ilə müqayisə olunmasına əsaslanır. Hər bir virusun unikal bir imzası (kod parçası) olur və antivirus proqramı bu imzaları tanımaq üçün məlumat bazasını mütəmadi olaraq yeniləyir ki, bu üsul yalnız virusları aşkarlaya bilir; Davranış əsaslı aşkarlama (behavior-based detection) - bu üsul, virusun davranışına əsaslanaraq zərərli fəaliyyətləri müəyyən edir. Yəni, bir virusun fayllara icazəsiz...
Post a Comment
Read more