- ADMINISTRATION AVANCEE D’UN SERVEUR SOUS LINUX CENT OS - Bienvenue à la FORMATION LINUX - ADMINISTRATION AVANCEE D’UN SERVEUR SOUS LINUX CENT OS - INFOMA NANCY du 07 au 11 avril 2014 (formateur : Frédéric DAVAL) Administration avancée d'un serveur sous Linux CentOS
D’UN SERVEUR SOUS LINUX CENT OS - - ADMINISTRATION AVANCEE D’UN SERVEUR SOUS LINUX CENT OS - INFOMA NANCY - du 13 au 17 octobre 2014 / formateur : Frédéric DAVAL Administration avancée d'un serveur sous Linux CentOS
HISTORIQUE SYSTEME GNU LE NOYAU LINUX GNU / LINUX Chap. IV 1969 → Invention d’UNIX par AT&T 1975 → Distribution des sources aux universités 1984 → Richard Stallman lance le projet GNU LE NOYAU LINUX 1991 → Linus Thorvald lance le développement d’un émulateur de terminal pour Minix 1994 → Linux V1.0 GNU / LINUX 1991 → Assemblage d’un système GNU et d’un noyau Linux Administration avancée d'un serveur sous Linux CentOS
Différences entre MS Windows et GNU/Linux Chap. V Différences entre MS Windows et GNU/Linux WINDOWS GNU / LINUX système assez monolithique système très modulaire peu d'options d'environnement multiples options complexité masquée couches bien identifiées sources propriétaires et fermées opensource Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX ARCHITECTURE DU NOYAU LINUX ECRIT en C mais → pas de C++ pour le noyau et les modules MULTI-TACHES préemptif MULTI-utilisateurs MODULAIRE depuis la version 2.0 Mainteneur officiel : LINUX THORVALD 2 espaces mémoire DISTINTS Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX ARCHITECTURE DU SYSTÈME GNU / LINUX MATERIEL Noyau Outils GNU (bibliothèques, shell, gestion) Applications serveurs (dhcp, samba, ldap, ssh) Un serveur graphique Xorg facultatif Environnement graphique Applications graphiques Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX GESTION DE LA MEMOIRE La Memory Managment Unit gère 2 types de mémoire : RAM Disque 4 modes : mémoire physique (RAM) mémoire swap (Disque) mémoire tampon (Buffers disque) mémoire cache (RAM) Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX GESTION DE LA MEMOIRE Pour le noyau : ESPACE LIBRE en RAM = ESPACE PERDU Utilisation maximum de la mémoire cache cache maximum ≠ système saturé swap fréquent = besoins en RAM supplémentaire Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX GESTION DE PROCESSUS PROCESSUS = PROGRAMME + CONTEXTE + DONNEES Ils peuvent s’exécuter en parallèle en « simplifiant » : 3 états sont possibles ACTIF → en cours d’exécution PRET → prêt à être exécuté BLOQUĖ → en attente d’une ressource Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX GESTION DE PROCESSUS Le changement d’état peut être provoqué par : une interruption le processus lui-même un autre processus Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX GESTION DE PROCESSUS l’ordonnanceur du noyau gère l’attribution du temps processeur par un système de priorités Un processus de priorité faible peut être interrompu par un autre de priorité plus élevée ! Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX GESTION DE PROCESSUS CRÉATION D’UN PROCESSUS ........ fork, task, demon ACTIVATION / DĖSACTIVATION ....… wait DESTRUCTION D’UN PROCESSUS .. kill - 9 Administration avancée d'un serveur sous Linux CentOS
Caractéristiques d’un système GNU / LINUX Chap. VI Caractéristiques d’un système GNU / LINUX VIRTUAL FILE SYSTEM Offre une couche d’abstraction Rassemble dans une arborescence l’ensemble des éléments du système TOUT EST FICHIER Administration avancée d'un serveur sous Linux CentOS
Chap. VI Administration avancée d'un serveur sous Linux CentOS
Périphériques de stockage de masse Chap. VII Périphériques de stockage de masse NOMMAGE DES PERIPHERIQUES Chaque disque a une existence dans /dev /dev/sda → premier disque /dev/sdb → deuxième disque Chaque partition d’un disque a une existence dans /dev / dev/sda1→ 1ère partition du 1er disque / dev/sda2 → 2ème partition du 2ème disque Administration avancée d'un serveur sous Linux CentOS
Périphériques de stockage de masse Chap. VII Périphériques de stockage de masse LOGICAL VOLUME MANAGER Administration avancée d'un serveur sous Linux CentOS
Périphériques de stockage de masse Chap. VII Périphériques de stockage de masse LES PARTITIONS Découpage d’un disque physique 4 partitions max dans la table de partition principale soit 4 partitions primaires soit 1 à 3 partitions principales, le reste en étendue Sous linux, une étendue peut contenir 60 partitions logiques Administration avancée d'un serveur sous Linux CentOS
Périphériques de stockage de masse Chap. VII Périphériques de stockage de masse LES SYSTEMES DE FICHIERS Les partitions doivent être formatées pour être exploitables Systèmes de fichiers courants : ext 2, ext3, ext4, fat32 Swap Lvm Reiserfs, jfs, xfs NTFS Autres systèmes de fichiers : Administration avancée d'un serveur sous Linux CentOS
Périphériques de stockage de masse Chap. VII Périphériques de stockage de masse POINTS DE MONTAGE Une PARTITION n'est pas exploitable par son chemin sous /dev Un point de MONTAGE est un RÉPERTOIRE que l’on lie à une PARTITION Cette opération s’appelle le MONTAGE Le montage masque les données sous-jacentes ! Administration avancée d'un serveur sous Linux CentOS
Périphériques de stockage de masse Chap. VII Périphériques de stockage de masse LE SCHEMA DE PARTITIONNEMENT le pourquoi historique du partitionnement… l’indispensable : → / → boot (si grub < 2) → swap autres configurations … Administration avancée d'un serveur sous Linux CentOS
Installation d’une distribution Chap. VIII Installation d’une distribution CHOIX DE LA DISTRIBUTION Serveur Pèrenne Communauté Contexte Administration avancée d'un serveur sous Linux CentOS
Installation d’une distribution Chap. VIII Installation d’une distribution TYPE D’INSTALLATION Robustesse Facilité de mise à jour Performance SIMPLICITE Installation d’un système minimum Administration avancée d'un serveur sous Linux CentOS
Installation d’une distribution Chap. VIII Installation d’une distribution METHODE D’INSTALLATION à partir des CD / DVD à partir d’une image boot = netinstall à partir d’une image de boot + kickstart Administration avancée d'un serveur sous Linux CentOS
Installation d’une distribution Chap. VIII Installation d’une distribution MISES A JOUR 3 types de mises à jour Critiques → application systématique Correctives → application éventuelle Évolutives → uniquement si le gain est significatif ! Serveur en production Pas de raccordement à internet Nécessité d’un environnement de recette Administration avancée d'un serveur sous Linux CentOS
Installation d’une distribution Chap. VIII Installation d’une distribution ARCHITECTURE DE RECETTE DES MISES A JOUR Administration avancée d'un serveur sous Linux CentOS
Installation d’une distribution Chap. VIII Installation d’une distribution INSTALLATION D’UNE CentOS 6 Test du média d'installation Choix de la langue Choix du clavier Choix de la source d'installation Configuration réseau Configuration IP Configuration de l'URL source Récupération de l'image d'installation Écran de bienvenue Disque vierge, non formaté Choix du fuseau horaire Saisie du mot de passe root Choix du disque Validation de l'écrasement du disque Fin de l'installation Démarrage en cours... Détail par appui sur ESC Le système est opérationnel…. Administration avancée d'un serveur sous Linux CentOS
Installation CentOS 6 Chap. VIII a) Test du média d'installation Administration avancée d'un serveur sous Linux CentOS 27
Installation CentOS 6 Chap. VIII b) Choix de la langue Administration avancée d'un serveur sous Linux CentOS 28
Installation CentOS 6 Chap. VIII c) Choix du clavier Administration avancée d'un serveur sous Linux CentOS 29
Installation CentOS6 Chap. VIII d) Choix de la source d'installation Administration avancée d'un serveur sous Linux CentOS 30
Installation CentOS 6 Chap. VIII e) Configuration réseau Administration avancée d'un serveur sous Linux CentOS 31
Installation CentOS 6 Chap. VIII f) Configuration IP Administration avancée d'un serveur sous Linux CentOS 32
Installation CentOS 6 Chap. VIII g) Configuration de l'URL source Administration avancée d'un serveur sous Linux CentOS 33
Installation CentOS 6 Chap. VIII h) Récupération de l'image d'installation Administration avancée d'un serveur sous Linux CentOS 34
Installation CentOS 6 Chap. VIII i) Écran de bienvenue Administration avancée d'un serveur sous Linux CentOS 35
Installation CentOS 6 Chap. VIII j) Disque vierge, non formaté Administration avancée d'un serveur sous Linux CentOS 36
Installation CentOS 6 Chap. VIII k) Choix du fuseau horaire Administration avancée d'un serveur sous Linux CentOS 37
Installation CentOS 6 Chap. VIII l) Saisie du mot de passe root Administration avancée d'un serveur sous Linux CentOS 38
Installation CentOS 6 Chap. VIII m) Choix du disque Administration avancée d'un serveur sous Linux CentOS 39
Installation CentOS 6 Chap. VIII n) Validation de l'écrasement du disque Administration avancée d'un serveur sous Linux CentOS 40
Installation CentOS 6 Chap. VIII o) Fin de l'installation Administration avancée d'un serveur sous Linux CentOS 41
Installation CentOS 6 Chap. VIII p) Démarrage en cours... Administration avancée d'un serveur sous Linux CentOS 42
Installation CentOS 6 Chap. VIII q) Détail par appui sur ESC Administration avancée d'un serveur sous Linux CentOS 43
Installation CentOS 6 Chap. VIII r) Le système est opérationnel Administration avancée d'un serveur sous Linux CentOS 44
Installation CentOS 6 s) Post installation Configuration des dépots yum Installation de quelques rpms indispensables Création d'un compte d'administration Configuration de sudo Désactivation de Selinux Désactivation du pare-feu Administration avancée d'un serveur sous Linux CentOS
Manipulation des disques Chap. XI Manipulation des disques OBTENIR LA CONFIGURATION DES DISQUES blkid : liste des périphériques bloc fdisk : liste des partitions Administration avancée d'un serveur sous Linux CentOS
Manipulation des disques Chap. XI Manipulation des disques INTERROGER LVM Vgdisplay : caractéristiques des VG Pvdisplay : caractéristiques des PV Lvdisplay : caractéristiques des LV Administration avancée d'un serveur sous Linux CentOS
Manipulation des disques Chap. XI Manipulation des disques AJOUT D’UN DISQUE A 1 LVM Montage physique du disque Partitionnement du disque (type 8e) Extension du VG Ajout de l’espace au LV Redimensionnement du fs Administration avancée d'un serveur sous Linux CentOS
Applications au démarrage Niveaux d'exécution 0 - HALT : arrêt du système 1 - Single user : mono utilisateur 2 – Full Multi User Mode sans NFS 3 – Fulle Multi User Mode 4 – Inutilisé actuellement 5 – Full Multi User Mode (With X) 6 - Reboot Administration avancée d'un serveur sous Linux CentOS
Applications au démarrage Niveaux d'exécution A chaque niveau correspond le lancement d'un certain nombre d'applications Le niveau de démarrage par défaut du système est défini dans /etc/inittab La gestion des applications au démarrage est réalisée par chkconfig (SystemV) L'avenir est à systemctl... Administration avancée d'un serveur sous Linux CentOS
STunnel Définition Stunnel offre la possibilité d'établir une communication sécurisée par TLS/SSL à deux applications ne disposant pas de cette fonctionnalité. Il utilise le système de bi-clé x509 mais peut aussi utiliser une authentification par certificat. Application Application SSL/TLS Port local Port local Administration avancée d'un serveur sous Linux CentOS
Installation/Configuration Stunnel Installation/Configuration Rpm stunnel Fichier de configuration : /etc/stunnel/stunnel.conf Le rpm ne fournit pas de script de démarrage... Administration avancée d'un serveur sous Linux CentOS
postfix Définition Postfix est un agent de transfert de messages électroniques (MTA) libre et open-source. Il représente actuellement approximativement 30 % des serveurs de messagerie publics dans le monde. Administration avancée d'un serveur sous Linux CentOS
Installation/configuration postfix Installation/configuration Le rpm est déjà installé sur une CentOS de base Fichier de configuration : /etc/postfix/main.cf Le lancement du daemon est déjà inclu dans le démarrage du système. Configuré en relais avec stunnel, il peut permettre à une application d'envoyer des messages à des usagers Agricoll. Administration avancée d'un serveur sous Linux CentOS
DHCP Définition Dynamic Host Configuration Protocol est une extention du protocol BootP (UDP) Il permet à un client d'obtenir automatiquement et dynamiquement sa configuration réseau Il permet aussi de délivrer quelques paramètres plus généraux. Repose sur le broadcast, donc attention au routage... Administration avancée d'un serveur sous Linux CentOS
DHCP Le client envoi un DHCPDISCOVER en broadcast Aperçu du protocole Le client envoi un DHCPDISCOVER en broadcast Le serveur répond par un DHCPOFFER toujours en broadcast (contient les premiers éléments de configuration) Le client envoie un DHCPREQUEST Le serveur répond par un DHCPACK contenant l'IP du client Administration avancée d'un serveur sous Linux CentOS
DHCP Les baux La gestion des baux permet de ne pas monopoliser indéfiniment des adresse IP. L'attribution d'une IP a une durée limitée : le bail Le renouvellement du bail est à l'initiative soit du serveur, soit du client Un client peut de lui-même libérer son bail Administration avancée d'un serveur sous Linux CentOS
Stratégie d'allocation DHCP Stratégie d'allocation La stratégie de gestion des baux dépend de la nature du réseau, vise à limité le broadcast et à économiser les IP. Beaucoup de clients fixes : baux longs (7 jours) Parc volatile, comme une salle de réunion en wifi : baux courts (24H) Sans oublier que, par sécurité ou par facilité, on peut utiliser l'attribution d'adresse statiques liées à l'adresse physique du client (@mac) Administration avancée d'un serveur sous Linux CentOS
Installation/configuration DHCP Installation/configuration Rpm dhcp Sélection de l'interface préférée dans /etc/sysconfig/dhcpd Fichier de configuration : /etc/dhcp/dhcpd.conf service dhcpd start chkconfig –level 235 dhcpd on Administration avancée d'un serveur sous Linux CentOS
Attribut intéressants DHCP Attribut intéressants domain-name : nom du domaine du client (au sens DNS) netbios-name-servers : serveur wins domain-name-servers : serveurs DNS D'autres paramètres sont disponibles. Se référer à la RFC2132 Administration avancée d'un serveur sous Linux CentOS
Exemple de sous-réseau DHCP # Sous-réseau d'allocation dynamique Subnet 10.0.40.0 netmask 255.255.255.0 { Range 10.0.40.121 10.0.40.239 ; Option broadcast-address 10.0.40.255 ; Option router 10.0.40.240 ; } #Allocation statique Host srv1 { Hardware ethernet 02:34:37:24:c0:a5 ; Fixed-address 10.0.40.120 ; Administration avancée d'un serveur sous Linux CentOS
bind Définition DNS (Domain Name System) est un système permettant de traduire un nom de domaine en informations multiples qui y sont associées (Adresses IP, serveurs de messagerie, alias, nom de serveurs...) Il permet deux types de résolution : Directe : domaine/nom/service vers IP Inverse : IP vers nom Administration avancée d'un serveur sous Linux CentOS
Principaux enregistrements DNS bind Principaux enregistrements DNS A record : fait correspondre un nom d'hôte à une IP CNAME record : alias vers un autre nom/domaine MX record : serveur mail de ce domaine PTR record : associe une IP à un nom (reverse) NS record : serveur DNS de ce domaine SOA record : informations générales d'une zone Administration avancée d'un serveur sous Linux CentOS
bind Rpm bind et bind-utils Installation Rpm bind et bind-utils Fichiers de configuration : /etc/named.conf Fichiers de zone dans /var/named service named start Chkconfig –level 235 named on Administration avancée d'un serveur sous Linux CentOS
bind Exemple de zone La définition des zones doit d'abord être réalisée dans /etc/named.conf zone "local.drdaf99.agri" IN { type master ; file "local.drdaf99.agri.zone" ; allow-update { none ; } ; } ; zone "40.0.10.in-addr.arpa" IN { type masters ; file "local.drdaf99.agri.rev" ; } Administration avancée d'un serveur sous Linux CentOS
Résolution directe : SOA bind Résolution directe : SOA $TTL 900 ; Time to live à 15mn par défaut @ IN SOA ns1.local.drdaf99.agri. Root.local.drdaf99.agri. ( 201410071558 ; numéro de série 3600 ; Rafraichissement 1800 ; retry 604800 ; Expiration 86400 ; TTL minimum ) ATTENTION AUX '.' ! Administration avancée d'un serveur sous Linux CentOS
Résolution directe : déclaration d'hôtes Bind Résolution directe : déclaration d'hôtes ; le DNS pour ce domaine @ IN NS ns1.local.drdaf99.agri. ; le serveur de messagerie pour ce domaine (priorité 10) @ IN MX 10 mail.local.drdaf99.agri. ; Résolution d'hôtes vers IP ns1 IN A 10.0.40.99 mail IN A 10.0.40.100 www IN A 10.0.40.101 srv1 IN A 10.0.40.102 ATTENTION AUX '.' ! Administration avancée d'un serveur sous Linux CentOS
Résolution inverse : SOA bind Résolution inverse : SOA $TTL 900 ; Time to live à 15mn par défaut @ IN SOA ns1.local.drdaf99.agri. Root.local.drdaf99.agri. ( 201410071558 ; numéro de série 3600 ; Rafraichissement 1800 ; retry 604800 ; Expiration 86400 ; TTL minimum ) ATTENTION AUX '.' ! Administration avancée d'un serveur sous Linux CentOS
Résolution inverse : déclaration d'hôtes bind Résolution inverse : déclaration d'hôtes ; le DNS pour ce domaine @ IN NS ns1.local.drdaf99.agri. ; le serveur de messagerie pour ce domaine (priorité 10) @ IN MX 10 mail.local.drdaf99.agri. ; Résolution d'IP vers hôtes 99 IN PTR ns1.local.drdaf99.agri. 100 IN PTR mail.local.drdaf99.agri. 101 IN PTR www.local.drdaf99.agri. 102 IN PTR srv1.local.drdaf99.agri. ATTENTION AUX '.' ! Administration avancée d'un serveur sous Linux CentOS
bind L'outil dig permet de tester le fonctionnement de la résolution : Tests de résolution L'outil dig permet de tester le fonctionnement de la résolution : Directe : dig www.local.drdaf99.agri Inverse : dig -x 10.0.40.101 Administration avancée d'un serveur sous Linux CentOS
Apache Fournisseur de services http Présentation Fournisseur de services http Logiciel libre disponible pour la plupart des systèmes d'exploitation Équipe plus de 60 % du parc des serveurs publiques Extensible sous forme de modules (php, perl, ssl, cas...) Administration avancée d'un serveur sous Linux CentOS
Apache Rpm https php php-mysql php-gd Installation Pour les besoin de la suite du cours, nous installerons apache et plusieurs extensions. Rpm https php php-mysql php-gd Fichier de configuration : /etc/httpd/conf/httpd.conf Répertoire des sites /var/www/html Administration avancée d'un serveur sous Linux CentOS
Apache Contexte SELinux particulier pour /var/www/html Apache et SELinux Contexte SELinux particulier pour /var/www/html Provoque un refus d'accès dans le navigateur Génère une erreur dans /var/log/hhtpd/error.log Solution si le site est dans /var/www/html/monsite : Solution si le site est dans /var/www/html/monsite : restorecon -R -v /var/www/html Solution si le site est ailleurs (/usr/local/monsite) : chcon -R -t httpd_sys_content_t /usr/local/monsite Administration avancée d'un serveur sous Linux CentOS
MySQL Système de gestion de bases de données relationnelles Présentation Système de gestion de bases de données relationnelles Propriété de Oracle Corporation depuis 2009 Fork MariaDB par le créateur sur les distributions récentes Implémente SQL mais aussi SQL/PSM Ne supporte pas nativement les transactions, mais le moteur InnoDB pallie à ce manque. Administration avancée d'un serveur sous Linux CentOS
MySQL Rpm mysql et mysql-server Fichier de configuration /etc/my.cnf Installation Rpm mysql et mysql-server Fichier de configuration /etc/my.cnf Ajout d'une ligne pour gérer l'UTF8 service mysqld start chkconfig –level 235 mysqld on Administration avancée d'un serveur sous Linux CentOS
MySQL Sécurisation L'installation de base ne permet pas d'utiliser MySQL en production. Un outil est fourni de façon à sécuriser le serveur : mysql_secure_installation Cet outil réalise les opération suivantes : Initialisation du mot de passe root MySQL Suppression de l'utilisateur anonyme Interdiction des connexions root à distance Suppression de la base de données de test Administration avancée d'un serveur sous Linux CentOS
MySQL Tests [root@srv_test ~]# mysql -u root -p Enter password : Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 11 Server version : 5.1.73 Source distributions Copyright © 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation ans/or its affiliates. Other names may be trademarks of their respectives owners. Type 'help ;' or '\h' for help. Type '\c' to clear the current input statement. Mysql> Administration avancée d'un serveur sous Linux CentOS
MySQL Tests Mysql> select user,host,password from mysql.user ; +------+-------------+------------------------------------------+ | user | host | password | | root | localhost | ************************************ | | root | 127.0.0.1 | ******************************* **** | +------+-----------+--------------------------------------------+ 2 rows in set (0.00 sec) mysql> exit Bye Administration avancée d'un serveur sous Linux CentOS
Rsyslog Présentation Version étendue du système standard de gestion des journaux sous linux Offre un moyen simple de centralisation des journaux La présentation qui suit montre le stockage des journaux dans une base MySQL Administration avancée d'un serveur sous Linux CentOS
RSyslog Rpm rsyslog rsyslog-mysql Installation Rpm rsyslog rsyslog-mysql Semanage -a -t syslogd_port_t -p udp 514 Modification de /etc/rsyslog.conf Service syslog stop chkconfig syslog off chkconfig –level 235 rsyslog on Service rsyslog start Administration avancée d'un serveur sous Linux CentOS
Modification de /etc/rsyslog.conf $ModLoad imudp $UDPServerRun 514 . $template TmplAuth, "/var/log/%HOSTNAME %/%PROGRAMNAME %.log" authpriv.* ?TmplAuth Administration avancée d'un serveur sous Linux CentOS
Modification de /etc/rsyslog.conf Ajout d'une règle de pare-feu : iptables -A INPUT -m state –state NEW -m udp -p udp –dport 514 -j ACCEPT Redémarrage du service : service rsyslog restart Administration avancée d'un serveur sous Linux CentOS
Configuration du backend MySQL Rsyslog Configuration du backend MySQL Rsyslog fournit un script de création de la base de données MySQL : mysql -u root -p</usr/share/doc/rsyslog-mysql-4.8.10/createDB.sql Il faut ensuite créer l'utilisateur MySQL rsyslog et lui attribuer des droits : mysql -u root -p mysql> GRAND ALL ON Syslog.* to 'rsyslog'@'localhost' IDENTIFIED BY 'motdepasse' ; mysql> FLUSH PRIVILEGES; mysql> exit ; Administration avancée d'un serveur sous Linux CentOS
Configuration du backend MySQL Rsyslog Configuration du backend MySQL Il reste à activer le module MySQL dans /etc/rsyslog.conf : $ModLoad ommysql *.*:ommysql:127.0.0.1,Syslog,rsyslog,motdepasse Et à redémarrer le service : Service rsyslog restart Administration avancée d'un serveur sous Linux CentOS
Configuration des clients Rsyslog Configuration des clients L'installation est identique sur les clients. Sur les distributions récentes, Rsyslog est le système de journalisation par défaut Une fois le rpm installé, il suffit de préciser le serveur vers lequel les logs doivent être envoyés en modifiant /etc/rsyslog.conf : *.* @10.0.40.100:514 Ou bien mieux : *.* @log.local.drdaf99.agri:514 Puis relancer le service rsyslog. Administration avancée d'un serveur sous Linux CentOS
LogAnalyzer LogAnalyzer est un outil libre Présentation LogAnalyzer est un outil libre Il permet l'analyse de logs et la génération de rapports C'est une application écrite en php Il permet de collecter des logs depuis plusieurs sources (MySQL, fichiers...) Administration avancée d'un serveur sous Linux CentOS
Installation : création de la base de données LogAnalyzer Installation : création de la base de données LogAnalyzer nécessite une base de données pour sa configuration : mysql -u root -p mysql> CREATE DATABASE loganalyzer ; Query OK, 1 row affected (0.00 sec) mysql> GRANT ALL ON loganalyzer.* TO loganalyzer@localhost IDENTIFIED BY 'mot-de-passe'; mysql> FLUSH PRIVILEGES ; mysql> exit ; Bye Administration avancée d'un serveur sous Linux CentOS
Installation : création de la base de données LogAnalyzer Installation : création de la base de données LogAnalyzer nécessite une base de données pour sa configuration : mysql -u root -p mysql> CREATE DATABASE loganalyzer ; Query OK, 1 row affected (0.00 sec) mysql> GRANT ALL ON loganalyzer.* TO loganalyzer@localhost IDENTIFIED BY 'mot-de-passe'; mysql> FLUSH PRIVILEGES ; mysql> exit ; Bye Administration avancée d'un serveur sous Linux CentOS
Installation de l'application LogAnalyzer Installation de l'application Télécharger l'archive http://loganalyzer.adiscon.com/downloads/ Décompacter l'archive dans /tmp Déplacer src dans /var/www/html/loganalyzer Copier le contenu de contrib dans /var/www/html/loganalyzer Rendre exécutable les 2 .sh dans /var/www/html/loganalyzer Dans un navigateur lancer loganalyzer/install.php Administration avancée d'un serveur sous Linux CentOS
Questionnaire à remplir SVP : Merci d’y préciser vos observations concernant cette formation ... Administration avancée d'un serveur sous Linux CentOS