Messages posted by: traunui

quanta wrote:

Trên Windows, syslog facility bạn đang để là gì? Trên Linux, cấu hình `/etc/syslog.conf` tương ứng chưa?

Hôm qua đọc xong reply của bác nhưng em off ko online nữa nên giờ mới reply lại đc.

Em để như trên hình.

@vd: thanhks bác, nhưng em đang vướng vụ send log events từ win sang linux. Vụ graylog2 em đã lên plan thử nhưng phải giải quyết việc này trước đã smilie

Bác dùng cái j để send log win vậy ?

Tks.

quanta wrote:

traunui wrote:

Em có làm theo hướng dẫn của link này
http://www.gofixit.com/?p=138

nhưng vẫn ko được.

Hướng dẫn này dùng syslog chứ không phải rsyslog.

Em có stop rsyslog để test với syslog xem nó có send được log từ win sang không, rồi quay lại áp vô rsyslog thì thấy config của 2 cái giống nhau.

Nhưng log bên win nó lại ghi thẳng vào /var/log/messages chứ không ghi vào được file chỉ định

[root@log win-logs]# service syslog start
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]
[root@log win-logs]# tail -l /var/log/messages
Jul 24 16:51:47 10.30.5.162 domain security[failure] 861 NT AUTHORITY\SYSTEM The Windows Firewall has detected an application lis teninfor incoming traffic.Name: -PathC:\Documents and Settings\Administrator\Desktop\Get\Syslogserver\SyslogReceiver.eProcess ide ntifier: 4148User account: SYSTEMUser domain: NT AUTHORITYService: YesRPC server: NoIP version: IPv4IP protocol: UDPPort number: 2246Allowed: NoUser notified: No
Jul 24 16:51:47 10.30.5.162 domain security[failure] 861 NT AUTHORITY\SYSTEM The Windows Firewall has detected an application lis teninfor incoming traffic.Name: -PathC:\Documents and Settings\Administrator\Desktop\Get\Syslogserver\SyslogReceiver.eProcess ide ntifier: 4148User account: SYSTEMUser domain: NT AUTHORITYService: YesRPC server: NoIP version: IPv4IP protocol: UDPPort number: 2247Allowed: NoUser notified: No
Jul 24 16:51:47 10.30.5.162 domain security[success] 593 NT AUTHORITY\SYSTEM A process has exited Process ID:414 Image File NameC :\Documents and Settings\Administrator\Desktop\Get\Syslogserver\SyslogReceiver.ex User NameOMAIN Domain:WORKGROU Logon ID0x0, 0x3E7
Jul 24 16:11:49 log kernel: Kernel logging (proc) stopped.
Jul 24 16:11:49 log kernel: Kernel log daemon terminating.
Jul 24 16:11:50 log exiting on signal 15
Jul 24 16:12:09 log syslogd 1.4.1: restart (remote reception).
Jul 24 16:12:09 log kernel: klogd 1.4.1, log source = /proc/kmsg started.
Jul 24 16:52:22 10.30.5.162 domain security[success] 592 NT AUTHORITY\SYSTEM A new process has been created New Process ID:276 Im age File NameC:\Program Files\Splunk\bin\splunk-optimize.ex Creator Process ID:166 User NameOMAIN Domain:WORKGROU Logon ID0x0 ,0x3E7
Jul 24 16:52:22 10.30.5.162 domain security[success] 593 NT AUTHORITY\SYSTEM A process has exited Process ID:276 Image File NameC :\Program Files\Splunk\bin\splunk-optimize.ex User NameOMAIN Domain:WORKGROU Logon ID0x0,0x3E7
[root@log win-logs]# ll -t
total 0
-rwxrwxrwx 1 root root 0 Jul 24 14:30 win162.log
[root@log win-logs]#

Em có làm theo hướng dẫn của link này
http://www.gofixit.com/?p=138

nhưng vẫn ko được.

Firewall em đã off từ trước và thấy có log về chính máy windows luôn

manthang wrote:

Mình cũng đã thử qua Ubuntu Server nhưng rồi lại quay lại CentOS bản minimal.

Em test trên máy ảo với CentOS việc config USB 3g gặp khó khăn nên đã chuyển sang Ubuntu và thấy nó đơn giản hơn rất nhiều + các tools Monitor này rất sẵn để apt-get smilie

Đúng như bác Quanta nói, trước em có test cái sms này trên Zabbix + Gnokii bị nhận sms hoài. Khi 1 service die, nó sms liên tục.

Còn việc build server để làm việc này em thấy lựa chọn Ubuntu là hợp lý smilie

Splunk bản free e đã cài nhưng chưa nghiên cứu kỹ.
Datagram thì chạy ngon rồi - đưa ra để các bác so sánh cái nào ngon smilie

Với LogAnalyzer thì em vướng việc lấy log từ Windows Server về, em thử Snare nhưng không send được log

Down về máy có KIS quét là ngon đó bác, rồi up lên kiểm tra permission nữa.

Em đang thử build 1 log server, các tools đi kèm em vẫn suggest là open source.
Hiện em đang thử với mô hình
Linux: rsyslog -------
|---------> Log Server: rsyslog + LogAnalyzer
Windows: đang thử với snare, syslog-win -----

Log từ Linux đã đổ về được Log Server nhưng Windows, em search thử với cả snare & syslog-win mà chưa cách nào log đổ về được.

Em có đọc mấy theard cũ trên 4rum, ngoài LogAnalyzer còn có Splunk - nhưng cái này mất phí, Datagram Syslog - cái này em thấy đơn giản nhưng cũng mất phí và bất tiện là ko phải web interface, Graylog thì em chưa thử.

Muốn tham khảo các bác đang xài cái open source nào để build 1 log server.

Cảm ơn.

Cảm ơn bác.
Em check lại file config của nó thì thấy có 1 dòng bị lỗi, em đã thay đổi và giờ hoạt động bình thường rồi.

[root@test ~]# service mysqld restart
Stopping mysqld: [ OK ]
Starting mysqld: [ OK ]
[root@test ~]# service mysqld status
mysqld (pid 28245) is running...
[root@test ~]# service mysqld restart
Stopping mysqld: [ OK ]
Starting mysqld: [ OK ]
[root@test ~]#

Đây là nội dung cuối của log file

120622 4:49:44 [ERROR] Native table 'performance_schema'.'events_waits_history' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'events_waits_history_long' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'setup_consumers' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'setup_instruments' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'setup_timers' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'performance_timers' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'threads' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'events_waits_summary_by_thread_by_event_name' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'events_waits_summary_by_instance' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'events_waits_summary_global_by_event_name' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'file_summary_by_event_name' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'file_summary_by_instance' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'mutex_instances' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'rwlock_instances' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'cond_instances' has the wrong structure
120622 4:49:44 [ERROR] Native table 'performance_schema'.'file_instances' has the wrong structure
120622 4:49:44 [ERROR] Column count of mysql.db is wrong. Expected 22, found 20. Created with MySQL 50077, now running 50519. Please use mysql_upgrade to fix this error.
120622 4:49:44 [ERROR] mysql.user has no `Event_priv` column at position 29
120622 4:49:44 [ERROR] Cannot open mysql.event
120622 4:49:44 [ERROR] Event Scheduler: An error occurred when initializing system tables. Disabling the Event Scheduler.
120622 4:49:44 [Note] /usr/libexec/mysqld: ready for connections.
Version: '5.5.19' socket: '/var/lib/mysql/mysql.sock' port: 3306 MySQL Community Server (GPL) by Remi
120622 06:36:46 mysqld_safe A mysqld process already exists

Con mysql của em không hiểu sao, kiểm tra status vẫn running nhưng restart thì thấy fail. Còn vào webmin thì ko thấy nó chạy, vì thấy nó nút Start

[root@test ~]# service mysqld status
mysqld (pid 16110) is running...
[root@test ~]# service mysqld restart
Stopping mysqld: [ OK ]
Timeout error occurred trying to start MySQL Daemon.
Starting mysqld: [FAILED]
[root@test ~]# service mysqld status
mysqld (pid 21947) is running...
[root@test ~]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 119
Server version: 5.5.19 MySQL Community Server (GPL) by Remi

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Còn đây là trong webmin
[URL=http://imageshack.us/photo/my-images/832/screenshot712.png/]

[/URL]

Tất cả có lẽ hơi khó đó bác.
- DC thì nên để nguyên, cái này mà làm trên Open Source thì vất lắm.
- Firewall thì thay được bằng pfSense
- Ms Office -> Libre Office, Photo ... -> Gimp, Inkscape nhưng ko đc hoàn hảo đâu. ERP thì client chạy trên web thì ko vấn đề gì. HTKK thì cũng mất thời gian để chạy được trên Ubuntu đó. CRM tiger thì web rồi

Open source thì ko tính đến kinh phí rồi nhưng time thì tuỳ khả năng thôi bác.

Giả sử e có 1 danh sách các tên miền. Vậy nslookup có option nào để chạy từng thằng ko nhỉ. Hay sẽ viết scripts như thế nào để check đc ?

Cảm ơn.
---

Done. Nhờ mod close giùm.

Chưa lab proxy server kiểu vậy bao giờ toàn proxy server nằm ở giữa lan và wan vừa proxy vừa firewall. Thì trên con proxy phải NAT là okie thôi.
Kiểu của bạn như là vứt nó vào 1 DMZ riêng smilie

Em góp ý với bác chủ ít: bác chưa nói rõ mô hình 2 con server đó chạy thế nào ? Liệu có 1 con là master 1 con là slave nên có tình trạng đó ?

Mình nghĩ bạn nên cung cấp domain là gì để mọi người check IP xem có bị black list ko và nên làm theo hướng dẫn trong link mà Google gửi.

Trong file cron có dòng $newval = array('http://domain.local');
bạn sửa thành $newval = array('');

fixed.

Loăng quăng nghịch ngợm chút giờ okie rồi bác smilie

Các bước e làm như sau

1. Cài các service, lib: apache, nginx, memached, php-pecl-memcahed, php-pecl-memcached

2. Config apache
Sửa thông tin như sau

Listen 8080
NameVirtualHost *:8080
<VirtualHost *:8080>
ServerAdmin admin@domain.local
DocumentRoot /home/domain
ServerName domain.local
ServerAlias www.domain.local
ErrorLog logs/domain.local-error_log
CustomLog logs/domain.local-access_log common
</VirtualHost>

3. Config Nginx
- Tạo file proxy vi /etc/nginx/conf.d/proxy.conf, có nội dung

proxy_wwwect off;

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

client_max_body_size 10m;
client_body_buffer_size 128k;

proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;

proxy_buffer_size 4k;
proxy_buffers 32 4k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

- Sửa file config của Nginx, vi /etc/nginx/nginx.conf đoạn

#gzip on;

#
# The default server
#
server {
listen 80;
server_name domain.local www.domain.local;

access_log /var/log/nginx/domain.local.access.log ;
error_log /var/log/nginx/domain.local.error.log ;

location / {
proxy_pass http://domain.local:8080/ ;
include /etc/nginx/conf.d/proxy.conf;
}
location ~ \.php$ {
proxy_pass http://domain.local:8080;
include /etc/nginx/conf.d/proxy.conf;
}
location ~* \.(jpg|jpeg|gif|png|ico|css|tar|mid|midi|wav|js)$ {
expires max;
set $memcached_key "$scheme://$host$request_uri";
memcached_pass 192.168.6.10:11211;
}
}
}

4. Tạo cron có nội dung

<?php
function rscandir($base = '', &$data = array())
{
$array = array_diff(scandir($base), array('.', '..'));

foreach ($array as $value)
{
if (is_dir($base.$value))
{
$data = rscandir($base . $value . '/', $data);
}
elseif (is_file($base.$value))
{
$rest = substr($value, -4);
if ((!strcmp($rest,'.jpg')) ||
(!strcmp($rest,'.png')) ||
(!strcmp(substr($value, -3),'.js')) ||
(!strcmp($rest,'.css')) ||
(!strcmp($rest,'.gif')) )
{
$data[] = $base.$value;
}
}
}
return $data;
}
$mylist=rscandir("/home/domain";

$srch = array('/home/domain');
$newval = array('http://domain.local');

$memcache_obj = memcache_connect('192.168.6.10', 11211);

while (list($key, $val) = each($mylist))
{
$url = str_replace($srch, $newval, $val);
echo "$key => $url -> " . filesize($val) . "\n";
$value = file_get_contents($val);
memcache_add($memcache_obj, $url, $value, false, 0);
}
?>

- Chạy thử

[root@ngix cron.daily]# php cache_static_file.php

[root@ngix cron.daily]#

Cấu hình memcached em theo link này
http://diendanmaychu.vn/showthread.php/333-How-To-Install-memcached-with-memcache-PHP-Extension-on-CentOS-5.x-!

Em đã cài các gói sau

[root@ngix cron.daily]# yum search memcached
============================== Matched: memcached ===============================
libmemcached.i386 : Client library and command line tools for memcached server
libmemcached-devel.i386 : Header files and development libraries for libmemcached
memcached.i386 : High Performance, Distributed Memory Object Cache
memcached-devel.i386 : Files needed for development using memcached protocol
perl-Cache-Memcached.noarch : Perl client for memcached
php-pecl-memcache.i386 : Extension to work with the Memcached caching daemon
php-pecl-memcached.i386 : Extension to work with the Memcached caching daemon
python-memcached.noarch : A Python memcached client library
python-shove.noarch : Common object storage frontend
redis.i386 : A persistent key-value database

Đây là kết quả check lại

[root@ngix cron.daily]# php -i|grep memcached
/etc/php.d/memcached.ini,
memcached
memcached support => enabled
libmemcached version => 0.31
Registered save handlers => files user memcache memcached
[root@ngix cron.daily]# php -i|grep memcache
/etc/php.d/memcache.ini,
/etc/php.d/memcached.ini,
memcache
memcache support => enabled
memcache.allow_failover => 1 => 1
memcache.chunk_size => 8192 => 8192
memcache.default_port => 11211 => 11211
memcache.default_timeout_ms => 1000 => 1000
memcache.hash_function => crc32 => crc32
memcache.hash_strategy => standard => standard
memcache.max_failover_attempts => 20 => 20
memcached
memcached support => enabled
libmemcached version => 0.31
Registered save handlers => files user memcache memcached
[root@ngix cron.daily]#

Nhưng trong file php.ini em không add 2 dòng extension="memcache.so" hay extension="memcached.so" vì khi add chạy file cron nó báo đã tồn tại.

Tks.

Đây là thông tin tích hợp memcache vào php

[root@ngix nginx]# php -i | grep memcache
memcache
memcache support => enabled
memcache.allow_failover => 1 => 1
memcache.chunk_size => 8192 => 8192
memcache.default_port => 11211 => 11211
memcache.default_timeout_ms => 1000 => 1000
memcache.hash_function => crc32 => crc32
memcache.hash_strategy => standard => standard
memcache.max_failover_attempts => 20 => 20
Registered save handlers => files user memcache
[root@ngix nginx]#

Tks.

Các service em đã start lên hết rồi, file để load cache cũng đã chạy

[root@ngix cron.daily]# service memcached start
Starting memcached: [ OK ]
[root@ngix cron.daily]# php cache_static_file.php

Nhân tiện có vụ Nginx + Apache làm Reverse proxy. Em định tạo theard mà thấy có rồi nên nhờ chủ thớt luôn

Đọc thử mấy bài về Nginx + Apache + Memcache để làm Reverse proxy cho Apache. Để giảm tải cho apache và tăng hiệu suất của webserver.

Làm thử theo cái tuts này
http://blog.cuongnv.com/2009/08/su-dung-nginx-va-memcached-e-tang-toc.html

Mọi thứ có vẻ ổn.
Nhưng khi thử down 1 source code để test thì thấy nó như vậy

Qua Apache
[URL=http://imageshack.us/photo/my-images/100/screenshot524p.png/]

[/URL]

Qua Nginx
[URL=http://imageshack.us/photo/my-images/338/screenshot525.png/]

[/URL]

Xác định lỗi đó là do đoạn này

location ~* ^.+.(jpg|jpeg|gif|png|ico|css|tar|mid|midi|wav|js)$ {
expires max;
set $memcached_key "$scheme://$host$request_uri";
memcached_pass 127.0.0.1:11211;
error_page 404 = /fallback;
}

Bác nào làm cái memcache này vào góp vui chút

Bác nào support e vụ này cái smilie

Cái link bác tranhuuphuoc đưa, mấy hôm nay ko vào đc nên báo lỗi là tất nhiên smilie

Dùng cái này
rpm -Uvh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-5.noarch.rpm
yum repolist

sudo apt-get install gcc-c++

Toàn xài từ cái này
http://fedoraproject.org/wiki/EPEL

rpm -Uvh link
sau đó yum repolist
rồi mới yum install

2 thằng đụng nhau thì hoá ra trên home page của nó lừa nhau ah

ClamSMTP is an SMTP filter that allows you to check for viruses using the ClamAV anti-virus software

ClamAV e chỉ cài và update DB, ko làm j cả.
ClamSMTP thì sửa mấy cái đã quote ở trên.
Đại loại là theo tuts này
http://www.debian-administration.org/articles/259

Cảm ơn.

Dùng ProFTP, config nó đơn giản hơn thì phải smilie