169it科技资讯
169it -->


当前位置:  建站>运营/SEO
本页文章导读:
    ▪BIND9私有DNS服务器小环境搭建实验       BIND9私有DNS服务器小环境搭建实验 2013.8.22 Author: db.  转载请注明出处:http://blog.csdn.net/juneman。 1. 服务器基本配置   1) 主根服务器   192.168.56.101 2) 从根服......
    ▪Exchange2013增量备份      Exchange2013支持的备份技术有三种:Windows Server 备份工具(带有 VSS 插件)、Microsoft System Center 2012 数据保护管理器,或基于 VSS 的第三方 Exchange 感知应用程序。 这里介绍Windows Server 2012自带的......
    ▪OSSEC Monitor your App log file      OSSEC monitors system logs with build-in support, and does a good job. Don't forget OSSEC is also can monitor the custom log file like our app's log. You have to create your own decoder and rule for that. Add the log file you want to monitor to oss......
      最新IT科技资讯推荐: -1

[1]BIND9私有DNS服务器小环境搭建实验
    来源: 互联网  发布时间: 2013-11-01

BIND9私有DNS服务器小环境搭建实验

2013.8.22

Author: db.

 转载请注明出处:http://blog.csdn.net/juneman。



1. 服务器基本配置

 

1) 主根服务器   192.168.56.101

2) 从根服务器    192.168.56.102

3) COM服务器   192.168.56.103

4) 解析服务器     192.168.56.104

 

 

2. 编译及安装BIND9

1) # tar xvf bind-9.6.1.tar.gz

# cd bind-9.6.1

#  ./configure --prefix=/usr/local/named  --enable-threads
         //开启多线程处理能力

# make && make install

2)  从rndc.conf文件中提取named.conf用的key

# cd /usr/local/named

# sbin/rndc-confgen > etc/rndc.conf

#cd etc/

# tail -10 rndc.conf | head -9 | sed s/#\//g > named.conf

# cat named.conf

#  

key "rndc-key" {

        algorithm hmac-md5;

        secret "wk7NzsvLaCobiCFxHB2LXQ==";

 };

 

 controls {

        inet 127.0.0.1 port 953

        allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

 

以上环境安装设置在每台服务器上是一样的。

 

 

3. 配置主根服务器 在IP为192.168.56.101的服务器上

1) 打开named.conf, 添加如下内容

# vi named.conf

 key "rndc-key" {

        algorithm hmac-md5;

        secret "wk7NzsvLaCobiCFxHB2LXQ==";

 };

 

 controls {

        inet 127.0.0.1 port 953

                allow { 127.0.0.1; } keys { "rndc-key"; };

 };

 

options {

        directory "/var/named/";

        pid-file "/var/named/named.pid";

        recursion no;

};

 

zone "." IN {

        type master;

        file "db.root";

        allow-transfer {192.168.56.102;};

};

 

其中: recursion no; 关闭递归查询。

           allow-transfer {192.168.56.102;}; 允许区域传送,且仅对给出的IP地址的服务器  

           有效。 这里192.168.56.102是我们的从根服务器

 

2) 创建区配置文件

# cd /var 

# mkdir named

# cd named

# touch db.root

# vi db.root

$TTL 86400

@ IN SOA @ root (

        12169

        1m

        1m

        1m

        1m )

 

. IN NS root.ns.

root.ns. IN A 192.168.56.101

com. IN NS ns.com.

ns.com. IN A 192.168.56.103

 

其中: com. IN NS ns.com. 这里必须要授权出去, 否则递归解析时,将找不到类似

                          My.com 所对应的地址

3) 启动BIND 并测试

#  cd /usr/local/named

#  sbin/named -g &

#  dig @192.168.56.101 . NS

    

root@simba-1:/var/named# dig @192.168.56.101 . NS

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.101 . NS

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10193

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; WARNING: recursion requested but not available

 

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;.                              IN      NS

 

;; ANSWER SECTION:

.                       86400   IN      NS      root.ns.

 

;; ADDITIONAL SECTION:

root.ns.                86400   IN      A       192.168.56.101

 

;; Query time: 19 msec

;; SERVER: 192.168.56.101#53(192.168.56.101)

;; WHEN: Wed Aug 21 07:15:38 2013

;; MSG SIZE  rcvd: 64

 

# dig @192.168.56.101 com. NS

root@simba-1:/var/named# dig @192.168.56.101 com. NS

 

; <<>> DiG 9.9.2-P1 <<>> @192.168.56.101 com. NS

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20443

;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2

;; WARNING: recursion requested but&nbs

    
[2]Exchange2013增量备份
    来源: 互联网  发布时间: 2013-11-01

Exchange2013支持的备份技术有三种:Windows Server 备份工具(带有 VSS 插件)、Microsoft System Center 2012 数据保护管理器,或基于 VSS 的第三方 Exchange 感知应用程序。


这里介绍Windows Server 2012自带的windows server backup工具来备份和还原,具体步骤如下:


1、先在服务器管理器中添加功能“windows server backup”,


2、打开windows server backup,右键点击“本地备份”,选择“备份计划”,



3、打开备份计划向导,点击“下一步”,


4、选择“整个服务器”,



5、选择每日备份的时候,



6、指定目标类型:

第一种是“备份到另一个专用于备份的硬盘上”,此方式安全性较高,用于备份的硬盘将被格式化,并被隐藏,无法浏览,只能通过该工具来还原里面的数据;


第二种是“备份到卷(另一个分区)”,此方式将数据备份到同一硬盘上的另一个分区上,并且可以浏览、复制等;


第三种是“备份到共享网络文件夹”,此方式不支持备份计划中的增量备份;


这里我选择第一种,我用专门的一个网络存储来存放备份,


    
[3]OSSEC Monitor your App log file
    来源: 互联网  发布时间: 2013-11-01

OSSEC monitors system logs with build-in support, and does a good job. Don't forget OSSEC is also can monitor the custom log file like our app's log. You have to create your own decoder and rule for that.


  • Add the log file you want to monitor to ossec.conf


Open up 

/var/ossec/etc/ossec.conf 
and add below block in.

<localfile>
  <log_format>syslog</log_format>
  <location>/var/log/my_app.log</location>
</localfile>

  • Create a custom decoder
OSSEC uses decoders to parse log files. After it finds the proper decoder for a log, it will parse out fields defined in /var/ossec/etc/decoders.xml, then compare these values to values in rule files - and will trigger an alert when values in the deciphered log file match values specified in rule files.

Decoders exist on the servers, not the agents. Custom decoder should be added to /var/ossec/etc/local_decoders.xml on the server.
The log I want to trigger an alert for looks something like this:

2010-09-25 15:28:42 [node-test]IP:192.1.1.1@reboot.
2010-09-25 15:28:52 [node-test]IP:192.1.1.1@reboot.
2010-09-25 15:29:52 [node-test]IP:192.1.1.1@reboot.
2010-09-25 15:39:52 [node-info]IP:192.1.1.1@reboot.
2010-09-27 16:39:52 [node-info]IP:192.1.1.1@reboot.

Open up /var/ossec/etc/local_decoder.xml (you can also use decoder.xml, which already exists, but using local_decoder.xml will assure that you don’t overwrite it on upgrade). First, we want to create a decoder that will match the first part of the log entry. We’ll use the date and first few characters to grab it using a regular expression.

The decoder file like below:
<decoder name="nodeerror">
        <prematch>^\d\d\d\d-\d\d-\d\d \d\d:\d\d:\d\d [node-test]</prematch>
</decoder>

<decoder name="nodeerror-alert">
  <parent>nodeerror</parent>
  <regex offset="after_parent">IP:(\d+.\d+.\d+.\d+)@(\w+)</regex>
  <order>url,action</order>
</decoder>


Save your local_decoder.xml and let’s run the log file through ossec-logtest.

#/var/ossec/bin/ossec-logtest
2010-09-25 15:28:42 [node-test]IP:192.1.1.1@reboot.


**Phase 1: Completed pre-decoding.
       full event: '2010-09-25 15:28:42 [node-test]IP:192.1.1.1@reboot.'
       hostname: 'pms-srv01'
       program_name: '(null)'
       log: '2010-09-25 15:28:42 [node-test]IP:192.1.1.1@reboot.'

**Phase 2: Completed decoding.
       decoder: 'nodeerror'
       url: '192.1.1.1'
       action: 'reboot'

**Phase 3: Completed filtering (rules).
       Rule id: '700006'
       Level: '8'
       Description: 'reboot happens!'
**Alert to be generated.

Looks good! It found our decoder and extracted the fields the way we want ‘em. Now, we’re ready to write local rules.


  • Write custom rules

Open /var/ossec/rules/local_rules.xml, and add below in.
    <rule id="700005" level="0">
        <decoded_as>nodeerror</decoded_as>
        <description>Custom node Alert</description>
    </rule>
    <!-- Alert -->
    <rule id="700006" level="8">
        <if_sid>700005</if_sid>
        <action>reboot</action>
        <options>alert_by_email</options>
        <description>reboot happens!</description>
    </rule>

Save your local_rules.xml file, Now, we are ready to restart OSSEC and check alert.





作者:WayllenZhang 发表于2013-8-22 10:24:17 原文链接
阅读:84 评论:0 查看评论

    
最新技术文章:
▪SQVI和SAP查询QUERY的区别和使用注意事项    ▪彻底理解Cisco/Linux/Windows的IP路由    ▪Exchange 2010 处于禁止发送用户自动收到来自IT
▪MB_CHANGE_DOCUMENT使用方法    ▪ALV的html表头    ▪【译】如何精确判断最终用户响应时间过长的
▪apache2.4.4启用deflate压缩    ▪使用vmware 配置centos 6.0+ 网络出现的各种问题    ▪十句话教你学会Linux数据流重定向
▪centos6.x已经安装的系统添加图形界面    ▪Linux查看CPU和内存使用情况    ▪win7问题解决,凭据管理器和无法访问,不允
▪Dynamics CRM 2013 初体验(4):不再被支持的功    ▪win7下制作ubuntu系统安装启动盘和U盘安装ubuntu    ▪Linux cp -a用法
▪Windows Server时间服务器配置方法    ▪Tomcat+memcached实现Session共享    ▪Linux修改系统环境变量PATH路径的方法
▪Citrix 服务器虚拟化之二十七 XenApp6.5发布服务    ▪搭建本地Ubuntu 镜像服务器    ▪Create local metadata resource of yum
▪tsm ANS0326E问题处理    ▪Windows SVN变化邮件通知(Python2.7实现)    ▪linux下的内核测试工具——perf使用简介
▪Nginx TCP Proxy模块的编译安装    ▪OSX: SSH密钥使用日记(2)    ▪OSX: SSH密钥使用日记(1)
▪Manually start and stop Oracle XE in Ubuntu    ▪Disable autostart of Oracle-xe in Ubuntu    ▪tar命令-linux
▪xtrabackup-2.1.2-611安装    ▪无废话ubuntu 13.4文件共享配置    ▪Unix文本处理工具之sed
▪hpux 操作系统 磁带备份与恢复    ▪HP DL360 G7通过iLO部署系统    ▪Redhat 6.0中VNC Server的配置方法
▪hpux 操作系统磁带备份与恢复    ▪用C++编程调用libvirt的API来创建KVM虚拟机    ▪hpux- hp小型机日常硬件故障处理case(一)
▪web集群时session同步的几种方法(统计)    ▪inux常用命令大全    ▪BAT 批处理实现循环备份N天文件夹
▪BIND9私有DNS服务器小环境搭建实验    ▪Exchange2013增量备份    ▪OSSEC Monitor your App log file
▪《深入理解Nginx》阅读与实践(三):使用upstre    ▪如何给Fedora 15创建磁盘分区    ▪Packet Sniffer Code in C using sockets
▪Error, some other host already uses address    ▪修改uCOS_II以实现“优先级+时间片”联合调度    ▪weblogic开发模式与生产模式介绍
▪Wireshark 高级特性    ▪ubuntu13.04版本下安装RabbitVCS,类似windows的Tortoi    ▪Apache 一台主机绑定多个域名及虚拟主机
▪linux安全设置    ▪RHEL双网卡绑定    ▪Linux shell if参数
▪Windows配置路由时可以指定源地址啦    ▪centos安装vim7.4    ▪S3C2410 实验三——块拷贝、字拷贝(寄存器的
▪系统运维——日志处理    ▪ip_conntrack缓存neighbour    ▪关键在封装并发出了帧-IP冲突也无所谓
▪weblogic11g 安装——linux 无图形界面    ▪《数据通信与网络》笔记--SCTP    ▪《数据通信与网络》笔记--TCP中的拥塞控制
▪weblogic11g 安装集群 —— win2003 系统、单台主    ▪weblogic11g 节点管理器 nodemanager    ▪Citrix 服务器虚拟化之二十六 应用程序虚拟化
▪如何将windows下的文件夹挂载到linux虚拟机下    ▪在64位AIX6.1下安装SAP JCo    ▪Outlook启动时提示“找不到文件Outlook.pst文件”
▪weblogic8.1 登陆5 ip 限制    ▪weblogic 内存 及 内存溢出    ▪手把手教你在Windows端搭建Redmine项目管理软件
▪启动及重新启动nginx,重启nginx后丢失nginx.pid问    ▪Win7实现快速启动栏并实现靠左边的终极操作    ▪《深入理解Nginx》阅读与实践(二):配置项
▪显示grub引导菜单    ▪nagios监控主机    ▪linux各种数据流重定向
▪centOS安装chrome浏览器    ▪Slackware 14 安装完全指南    ▪SharePoint 2013的100个新功能之内容管理(三)
▪Citrix 服务器虚拟化之二十一 桌面虚拟化之部    ▪[问,ask]ubuntu13.04安装vncserver后只显示桌面,不显    ▪Win7中IIS出现“HTTP 错误 404.17 - Not Found 请求的
▪CentOS快速安装最新版本的SaltStack    ▪CentOS 6.4 快速安装Nginx笔记    ▪磁盘管理——RAID 0
 


站内导航:


特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

©2012-2015,169IT.COM,站长邮箱:www_169it_com#163.com(请将#改为@)

浙ICP备11055608号