Instalare si configurare server FTP pe Ubuntu

Buna, dragii mei! Astazi am decis sa va arat cum se configureaza un server FTP pe Ubuntu (vsftpd).

Conform Wikipedia:

FTP (prescurtat de la File Transfer Protocol) este un protocol (set de reguli) utilizat pentru accesul la fișiere aflate pe servere din rețele de calculatoare particulare sau din Internet.

Instalare si configurare server FTP pe Ubuntu

Cred ca, la un moment dat, ati avut si voi nevoie de un server FTP pentru pastrarea anumitor informatii pe care sa le puteti accesa ulterior din reteaua locala (LAN) sau din Internet. Presupun ca v-ati intrebat cum puteti face acest lucru.  Ei bine, puteti configura un server FTP pe care sa pastrati infomatiile dorite si pe care sa-l puteti accesa, fie prin browser web, fie din linia de comanda.

Va recomand cu caldura serverul FTP (vsftpd) pe care il gasiti pe sistemul de operare Ubuntu (distributie Linux).

Configurare server FTP Ubuntu

Mai jos veti gasi pasii pe care trebuie sa-i parcurgeti pentru a instala si configura serverul vsftpd.

1. Deschideti un terminal si cautati in depozitul de software (software repository) pachetele pentru server FTP pe Ubuntu.

server FTP pe Ubuntu

petregmd@petregmd-VirtualBox:~$ sudo apt-cache search vsftpd

2. Instalati pachetele pentru server FTP pe Ubuntu

server FTP pe Ubuntu1

petregmd@petregmd-VirtualBox:~$ sudo apt-get install vsftpd

3. Verificati daca server FTP pe Ubuntu este pornit

server FTP pe Ubuntu2

petregmd@petregmd-VirtualBox:~$ sudo service vsftpd status

4. Testati server FTP pe Ubuntu

Dupa ce ati instalat serverul si ati verificat ca este pornit, il puteti testa deschizand un browser web si introducand adresa ftp://localhost. Prima data cand incercati sa accesati serverul FTP va trebui sa va logati. Veti utiliza id-ul si parola cu care v-ati logat pe Ubuntu. Serverul nu este configurat implicit sa accepte conexiuni anonime.

server FTP pe Ubuntu3

5. Modificati fisierul implicit de configurare server FTP pe Ubuntu

Daca doriti sa permiteti accesul la serverul FTP cu ajutorul utilizatorului anonymous, trebuie sa modificati fisierul de configurare astfel incat sa fie permis accesul in acest mod.

server FTP pe Ubuntu 10

gulian@gulian-linux-server:~$ cd /etc
gulian@gulian-linux-server:/etc$ ls | grep ftp
ftpusers
vsftpd.conf
gulian@gulian-linux-server:/etc$ sudo vi vsftpd.conf 
[sudo] password for gulian:

Modificam fisierul de configurare din:

# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#

in:

# Allow anonymous FTP? (Disabled by default).
anonymous_enable=YES
#

6. Restartati server FTP pe Ubuntu pentru ca noile schimbari sa intre in vigoare

Pentru ca modificarile pe care le-ati facut mai deverme sa intre in vigoare, trebuie sa restartati serverul FTP. Puteti face acest lucru utizand comanda de mai jos:

server FTP pe Ubuntu 11

gulian@gulian-linux-server:/etc$ sudo service vsftpd restart

7. Testati server FTP pe Ubuntu  din linia de comanda

Dupa modificarile facute anterior si dupa ce ati restartat serverul FTP, ramane sa testati daca noile modificari au intart in vigoare. Puteti face asta in felul urmator:

server FTP pe Ubuntu 12

Sau asa:

server FTP pe Ubuntu 13

server FTP pe Ubuntu 14

8. Testati server FTP pe Ubuntu accesand serverul din reteaua locala

Ca un ultim test, va ramane sa verificati daca serverul FTP este accesibil din reteaua locala (LAN). Puteti face acest lucru folosind un calculator care ruleaza Windows si care se afla in aceeasi retea cu serverul FTP.

server FTP pe Ubuntu 15

Aici a fost folosit userul gulian (user definit pe Ubuntu – pe care ruleaza serverul FTP) pentru autentificare pe serverul FTP.

server FTP pe Ubuntu 16

Mai jos am testat daca pot descarca fisiere folosind serverul FTP. Dupa cum se vede in captura, acest lucru este posibil.

server FTP pe Ubuntu 17

Se pare ca testul a fost un succes. :)

Sper ca acest articol iti este util! Il poti partaja mai departe. :)

PS: Daca ti-a placut articolul, te rog sa-mi lasi mai jos comentariul tau.

Instalare si configurare server DHCP pe Ubuntu

Buna, dragii mei! Astazi am decis sa va arat cum se configureaza un server DHCP pe Ubuntu (isc-dhcp-server).

Conform Wikipedia:

DHCP (prescurtat de la Dynamic Host Configuration Protocol) este un protocol de rețea de calculatoare folosit de gazde (clienți DHCP) care atribuie adrese IP și alte informații de configurare de rețea importante în mod dinamic.

Instalare si configurare server DHCP pe Ubuntu

Cred ca, la un moment dat, ati avut si voi nevoie de un server DHCP care sa va furnizeze adresele IP si alte informatii de retea (subnet mask, default gateway, adresa serverului DNS). De obicei, routerul indeplineste rolul de server DHCP (pentru utilizatorii casnici) si el ne ofera toate informatiile de retea de care avem nevoie (adresa ip, subnet mask, default gateway, server DNS).

Totusi, in anumite situatii, s-ar putea sa avem nevoie de un server dedicat care sa indeplineasca acest rol.

Va recomand cu caldura serverul DHCP (isc-dhcp-server) pe care il gasiti pe sistemul de operare Ubuntu (distributie Linux).

Mai jos veti gasi pasii pe care trebuie sa-i parcurgeti pentru a instala si configura serverul isc-dhcp-server.

1. Deschideti un terminal si cautati in depozitul de software (software repository) pachetele pentru server DHCP pe Ubuntu.

DHCP1

petregmd@petregmd-VirtualBox:~$ apt-cache search isc-dhcp-server
isc-dhcp-server - ISC DHCP server for automatic IP address assignment
isc-dhcp-server-dbg - ISC DHCP server for automatic IP address assignment (debug)
isc-dhcp-server-ldap - DHCP server able to use LDAP as backend
tcos-configurator - PyGTK tool to configure some needed services to get a TCOS server
petregmd@petregmd-VirtualBox:~$ ^C
petregmd@petregmd-VirtualBox:~$

2. Istalati pachetele pentru server DHCP pe Ubuntu

DHCP2

petregmd@petregmd-VirtualBox:~$ sudo apt-get install isc-dhcp-server
[sudo] password for petregmd: 
Reading package lists... Done
Building dependency tree 
Reading state information... Done
isc-dhcp-server is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
petregmd@petregmd-VirtualBox:~$

Dupa cum putem vedea mai sus, pachetele sunt deja instalate pe acest computer. Mai jos puteti vedea cazul in care pachetele nu au fost instalate.

DHCP3

gulian@gulian-VirtualBox:~$ sudo apt-get install isc-dhcp-server
[sudo] password for gulian: 
Reading package lists... Done
Building dependency tree 
Reading state information... Done
Suggested packages:
 isc-dhcp-server-ldap
The following NEW packages will be installed:
 isc-dhcp-server
0 upgraded, 1 newly installed, 0 to remove and 5 not upgraded.
Need to get 360 kB of archives.
After this operation, 933 kB of additional disk space will be used.
Get:1 http://ro.archive.ubuntu.com/ubuntu/ wily-updates/main isc-dhcp-server amd64 4.3.1-5ubuntu3.1 [360 kB]
Fetched 360 kB in 0s (890 kB/s) 
Preconfiguring packages ...
Selecting previously unselected package isc-dhcp-server.
(Reading database ... 208230 files and directories currently installed.)
Preparing to unpack .../isc-dhcp-server_4.3.1-5ubuntu3.1_amd64.deb ...
Unpacking isc-dhcp-server (4.3.1-5ubuntu3.1) ...
Processing triggers for man-db (2.7.4-1) ...
Processing triggers for systemd (225-1ubuntu9.1) ...
Processing triggers for ureadahead (0.100.0-19) ...
Setting up isc-dhcp-server (4.3.1-5ubuntu3.1) ...
Generating /etc/default/isc-dhcp-server...
Processing triggers for systemd (225-1ubuntu9.1) ...
Processing triggers for ureadahead (0.100.0-19) ...
gulian@gulian-VirtualBox:~$ ^C
gulian@gulian-VirtualBox:~$

3. Verificati daca server DHCP pe Ubuntu este pornit

DHCP4

petregmd@petregmd-VirtualBox:~$ sudo service isc-dhcp-server status
isc-dhcp-server stop/waiting

4. Porniti serviciile – server DHCP pe Ubuntu

DHCP5

petregmd@petregmd-VirtualBox:~$ sudo service isc-dhcp-server start
isc-dhcp-server start/running, process 2827

5. Specificati informatiile de retea (adresa ip, subnet mask, defaul gateway, server DNS)

DHCP6

DHCP7

petregmd@petregmd-VirtualBox:/etc/dhcp$ cd /etc/dhcp
petregmd@petregmd-VirtualBox:/etc/dhcp$ ls
ddns-keys dhclient.conf dhclient-enter-hooks.d dhclient-exit-hooks.d dhcpd.conf dhcpd.conf~ dhcpd.conf.1 dhcpd.conf.old
petregmd@petregmd-VirtualBox:/etc/dhcp$ vi dhcpd.conf
subnet 10.144.129.0 netmask 255.255.255.0 {
 option routers 10.144.129.2;
 option subnet-mask 255.255.255.0;
 default-lease-time 3600;
 max-lease-time 7200;
 range 10.144.129.10 10.144.129.30;
 }

6. Restartati server DHCP pe Ubuntu, pentru ca noile schimbari sa intre in vigoare

DHCP8

petregmd@petregmd-VirtualBox:/etc/dhcp$ sudo service isc-dhcp-server restart 
stop: Unknown instance: 
isc-dhcp-server start/running, process 3638
petregmd@petregmd-VirtualBox:/etc/dhcp$ ^C

7. Testati server DHCP pe Ubuntu

server DHCP pe Ubuntu9

server DHCP pe Ubuntu10

server DHCP pe Ubuntu11

 

Se pare ca testul a fost un succes. :)

 

Sper ca acest articol va este util! :)

PS: Daca ti-a placut articolul, te rog sa-mi lasi mai jos comentariul tau.

Creare stick-usb-bootabil cu ajutorul Ubuntu Linux

Bine v-am gasit! Astazi am decis sa va arat cum puteti crea un stick-usb-bootabil cu ajutorul sistemului de operare Ubuntu.

Pentru acest lucru vom folosi:

– Un stick USB de cel putin 2 GB

– O imagine cu sistemul de operare. Eu voi descarca o imagine ISO de pe sit-ul www.ubuntu.ro/obtine/ . Voi folosi versiunea Ubuntu 15.04 (Vivid Vervet) pe 32 biti.

– Si, bineinteles, un PC pe care ruleaza sistemul de operare Ubuntu

Dupa ce avem pregatite toate cele de mai sus, trecem la actiune. :)

Creare stick-usb-bootabil cu ajutorul Ubuntu Linux

1. Inseram stickul USB in calculatorul nostru.

usb-stick-bootabil-ubuntu0

2. Descarcam imaginea sistemului de operare

usb-stick-bootabil-ubuntu2

3. Cautam/Lansam aplicatia Startup Disk Creator

usb-stick-bootabil-ubuntu1usb-stick-bootabil-ubuntu3

4. Selectam butonul Other

Dupa lansarea aplicatiei Startup Disk Creator vom selecta butonul Other pentru a alege imaginea pe care am descarcat-o la pasul anterior.

usb-stick-bootabil-ubuntu4

 

Vom selecta directorul Downloads. Acolo sunt pastrate de obicei toate materialele pe care le descarcam. Dupa cum vedeti, am selectat versiunea Ubuntu 15.04.

usb-stick-bootabil-ubuntu5

5. Selectam butonul Open

Dupa ce am ales imaginea, vom apasa pe butonul Open. Dupa cum puteti vedea in imaginea de mai jos, apare calea catre imaginea sistemului de operare selectat la pasul anterior.

usb-stick-bootabil-ubuntu6

6. Selectam stick-ul USB pe care va fi scrisa imaginea

Vom selecta acum dispozitivul pe care dorim sa scriem imaginea sistemului de operare. In cazul in care avem conectat un singur stick USB la PC, dispozitivul va fi selectat implicit. Daca avem totusi conectate mai multe dispozitive la PC, va trebui sa-l selectam pe cel pe care dorim sa scriem imaginea cu sistemul de operare. Am mai conectat un stick USB la PC, pentru a putea compara cu poza de la punctul 5.

usb-stick-bootabil-ubuntu7

7. Selectam Erase Disk

Daca pe stickul pe care vrem sa-l facem bootabil avem informatie, trebuie mai intai sa folosim butonul Erase Disk pentru a sterge toata informatia de pe el.

usb-stick-bootabil-ubuntu6_1

8. Selectam butonul Make Startup Disk

Dupa ce am selectat imaginea cu sistemul de operare si am selectat dispozitivul pe care se va scrie imaginea, nu ne ramane decat sa apasam pe butonul Make Startup Disk.

usb-stick-bootabil-ubuntu8

 

In momentul instalarii bootloader-ului, sistemul de operare ne va cere sa ne autentificam pentru a continua operatia de scriere a imaginii pe stickul USB.

usb-stick-bootabil-ubuntu9

 

usb-stick-bootabil-ubuntu10

usb-stick-bootabil-ubuntu11

9. Apasam butonul Quit

Ultimul lucru pe care-l aveti de facut, pentru a putea folosi noul stick USB bootabil este sa apasati pe butonul Quit. Acum puteti rula Ubuntu direct de pe stick-ul bootabil pentru a testa sistemul de operare Linux sau pentru a instala Ubuntu pe un calculator fara sistem de operare. :)

usb-stick-bootabil-ubuntu12

 

Important! S-ar putea ca atunci cand incercati sa folositi stick-ul USB bootabil creat anterior sa primiti urmatoarea eroare:

bug1

Eroarea poate fi rezolvata in 2 moduri:

1. Folosind comanda help:

Vom tasta help dupa boot si vom apasa tasta Enter.

bug2

Se va afisa meniul de mai jos:

bug3

Asteptam putin ca sistemul de operare Ubuntu sa se incarce de pe stick, dupa care avem posibilitatea de a-l testa. Daca dorim sa instalam acest sistem de operare de pe stickul USB, vom folosi metoda 2.

2. Apasand tasta TAB si selectand live sau live-install:

bug4

Dupa afisarea mesajului de eroare, apasam tasta TAB. Se va afisa meniul din poza de mai sus. Daca dorim sa instalam Ubuntu pe PC vom introduce textul live-install si vom apasa Enter. Daca dorim doar sa testam acest sistem de operare vom introduce textul live si vom apasa tasta Enter.

Sper ca acest articol va este util! :)

PS: Daca ti-a placut articolul, te rog sa-mi lasi mai jos comentariul tau.

 

 

 

Cum resetezi parola pe Ubuntu?

Cred ca vi s-a intamplat cel putin o data sa uitati parola cu ajutorul careia va logati pe calculatorul vostru. In cazul in care folositi sistemul de operare Ubuntu si nu stiti cum sa va resetati parola, aveti astazi ocazia, citind articolul de mai jos, sa aflati cum. :) Am patit-o si eu nu o singura data. Si nu stiam ce urmeaza sa fac pentru a o recupera. Tot incercam cu vechile parole pe care le-am mai folosit. Din pacate acest proces este anevoios si uneori fara succes.

Resetare parola (1)

In continuare gasiti etapele pe care trebuie sa le urmati. Pentru acest articol am folosit un calculator cu sistemul de operare Ubuntu versiunea 15.10.

Restartare PC/ Pornire PC

Primul lucru pe care trebuie sa-l faceti este, desigur, sa porniti calculatorul. Daca ati ajuns la pagina in care vi se cere sa introduceti datele de autentificare si nu le stiti, puteti incerca sa ghiciti parola, sau puteti restarta calculatorul.

resetare_parola_ubuntu2

Selectare optiunea Advanced options for  Ubuntu

O data ce ati restartat calculatorul si el incepe sa booteze, tineti apasata tasta Shift din partea stanga a tastaturii. In curand veti vedea un meniu care arata precum cel de mai jos. Din meniu, selectati optiunea cu numarul 2.

resetare_parola_ubuntu3

Selectare optiune Ubuntu (recovery mode)

Dupa ce ati selectat optiunea Advanced options for Ubuntu, veti vedea un meniu asemanator cu cel de mai jos. Selectati optiunea cu numarul 3 pentru a alege ca sistemul de operare sa se incarce in modul recuperare.

resetare_parola_ubuntu4

Selectare root din meniul de recuperare (Recovery menu)

Imediat ce va apare meniul de recuperare, cu ajutorul sagetilor sus-jos, puteti selecta una din multiplele optiuni. Pentru resetarea parolei vom selecta optiunea root din meniul de recuperare.

resetare_parola_ubuntu5

Montare director / cu drepturi de citire si scriere

De indata ce aveti acces la terminal veti folosi comanda de mai jos pentru a monta directorul / cu drepturi de citire si scriere. Facem acest lucru pentru ca schimbarile pe care le executam pentru un anumit nume de utilizator sa se salveze in sistemul de operare. Daca nu am face acest lucru, nici o modificare nu s-ar salva.

mount -rw -o remount /

resetare_parola_ubuntu6

Resetare parola

Dupa ce am montat directorul radacina in modul citire si scriere, putem in sfarsit sa resetam si parola care ne dadea dureri de cap. Pentru asta vom folosi comanda de mai jos.

passwd nume_utilizator

resetare_parola_ubuntu7

Restartare sistem de operare

Dupa ce am facut modificarile necesare, adica am resetat parola, ne notam noua parola introdusa pe o bucatica de hartie si continuam cu restartarea calculatorului. Pentru aceasta vom folosi comanda de mai jos.

shutdown -r now

resetare_parola_ubuntu8

Acestea au fost etapele pe care trebuie sa le urmati pentru a va reseta parola pe Ubuntu/Linux.

restare_parola_ubuntu9

 

Sper ca acest articol va este util si nu veti mai intampina dificultati data viitoare cand va uitati parola. :)

PS: Daca ti-a placut articolul, te rog sa-mi lasi mai jos comentariul tau.

 

8 Pasi de urmat in configurarea initiala a serverului FreeRADIUS pe Ubuntu/Linux

Buna, dragii mei!

Cred ca toti am avut nevoie intr-o buna zi de un server radius functional, pentru a testa diferite lucruri legate de autentificare.

Astazi am decis sa va arat pasii initiali pe care trebuie sa-i parcurgeti pentru a avea o configuratie de baza pentu serverul radius pe Ubuntu/Linux.

FreeRADIUS

Configurare server FreeRADIUS pe Ubuntu/Linux:

1. Verificare disponibilitate pachete server FreeRADIUS 

Pentru acest lucru, deschidem un terminal si folosim comanda sudo apt-get cache search freeradius. Dupa cum putem vedea din imaginea de mai jos, apare o lista cu mai multe optiuni. Vom alege si vom instala prima optiune.

FreeRADIUS1

2. Instalare pachete FreeRADIUS

Pentru instalarea propriu-zisa a serverului de radius, vom folosi comanda sudo apt-get install freeradius.

FreeRADIUS2

3. Mutare in directorul /etc/freeradius in care se gasesc fisierele de configurare ale serverului

Odata serverul instalat, ne vom muta in directorul in care se afla fisierele de configurare a serverului radius. Pentru aceasta vom folosi comanda cd /etc/freeradius/.

FreeRADIUS3

4. Definire clienti care vor utiliza serverul de radius pe Ubuntu/Linux

In fisierul clients.conf  vom defini clientii pe care serverul radius ii va deservi. In acest caz am ales ca serverul FreeRADIUS sa deserveasca reteaua 10.0.0.0/8.

FreeRADIUS4FreeRADIUS5

5. Definire pereche utilizator/parola

In fisierul users  se definesc utilizatorii/parolele pe care ii folosim la autentificare.

FreeRADIUS6FreeRADIUS7

6. Restartare server radius in Ubuntu/Linux

Pentru ca toate modificarile pe care le-am facut sa aiba efect, trebuie sa restartam numaidecat serverul de radius. Pentru aceasta folosim comanda  sudo service freeradius stop/ sudo service freeradius start.

FreeRADIUS8

7. Testarea autentificarii utilizatorului definit la pasul 5 pe Ubuntu/Linux

Pentru a testa daca serverul radius este functional si pentru a testa procesul de autentificare cu utilizatorii definiti mai devreme, folosim comanda  radtest petru petru123 localhost 0 testing123, unde nume utilizator este petru, parola utilizator este petru123 si secretul este testing123.

FreeRADIUS9

8. Autentificare cu utilizatorul definit la pasul 5 pe echipamentul client, in cazul nostru un switch Juniper

Dupa ce am testat ca serverul este functional si ca utilizatorul este autentificat pe serverul de radius, putem sa folosim serverul nostru pentru a ne autentifica si pe restul echipamentelor pe care le avem in reteaua locala. Eu am folosit ca exemplu un switch Juniper.

FreeRADIUS10

Cam asta a fost tot ce voiam sa va spun…

Numai bine,

Petru

PS: Daca ti-a placut articolul, lasa te rog un comentariu. Acest lucru ma va ajuta foarte mult. Iti multumesc! :)

Configurare Syslog-ng pentru a primi loguri de la distanta

Buna ziua dragii mei!

A trecut ceva timp de cand nu am mai postat nimic nou pe acest site. Am fost prins cu ceva treaba. Mi-am schimbat jobul si m-am pregatit pentru primul examen pe Junos OS. :)

Astazi, voi vorbi mai putin despre Junos si mai mult despre cum configuram Syslog-ng, astfel incat sa putem stoca centralizat logurile pe care echipamentele noastre de retea le creeaza.

Pentru aceasta avem nevoie de un server cu sitem de operare Linux. Eu am ales Ubuntu pentru acest scenariu. Mai avem nevoie si de echipamente de retea, router/switch pe care sa configuram syslog. Eu am folosit 2 switch-uri: Juniper EX4300-48t. Mai jos puteti vedea topologia logica a retelei.

Remote_logging_Syslog-ng

 

Daca dispunem de un switch Juniper si vrem sa-l configuram pentru ca sa trimita logurile pe un server central, folosim comanda:

set system syslog host 10.10.10.254 port 20514 any any

Verificam configuratia, pentru a ne asigura ca logurile vor fi trimise catre 10.10.10.254. Ar trebui sa arate cam asa:

{master:0}[edit]
test@Bucuresti# edit system syslog

{master:0}[edit system syslog]
test@Bucurest# show
user * {
any emergency;
}
host 10.10.10.254 {
any any;
port 20514;
}
file messages {
any notice;
authorization info;
}
file interactive-commands {
interactive-commands any;
}
file default-log-messages {
any any;
match “(FRU Offline)|(FRU Online)|(FRU insertion)|(FRU power)|(FRU removal)| (commit complete)|(copying configuration to juniper.save)|(license add)|(license delete)|(link UP)|(package -X delete)|(package -X update)|(plugged in)|(request ed ‘commit’ operation)|(unplugged)|Transferred|ifAdminStatus|transfer-file|trans itioned| LFMD_3AH | RPD_MPLS_PATH_BFD|(Backup changed)|(Backup detected)|(Master Changed, Members Changed)|(Master Detected, Members Changed)|(Master Unchanged, Members Changed)|(Master changed)|(Master detected)|(interface vcp-)|(vc add)|( vc delete)|CFMD_CCM_DEFECT|(AIS_DATA_AVAILABLE)”;
structured-data;
}

{master:0}[edit system syslog]
test@Bucuresti#

Dupa ce am configurat switchurile sa trimita logurile pe serverul central, continuam cu configurarea serverului Linux.

Pe server vom instala aplicatia Open Source Syslog-ng. Pentru asta, folosim comanda:

petregmd@ubuntu-server:~$ sudo apt-get install syslog-ng

Dupa instalare folosim comanda:

whereis syslog-ng

pentru a vedea unde au fost puse toate fisierele.

petregmd@ubuntu-server:~$ whereis syslog-ng
syslog-ng: /usr/sbin/syslog-ng /etc/syslog-ng /usr/lib/syslog-ng /usr/share/syslog-ng /usr/share/man/man8/syslog-ng.8.gz
petregmd@ubuntu-server:~$

Ne mutam in directorul in care au fost puse fisierele de configurare a syslog-ng.

petregmd@ubuntu-server:~$ cd /etc/syslog-ng/
petregmd@ubuntu-server:~$ ls -a
. .. conf.d patterndb.d scl.conf syslog-ng.conf syslog-ng.conf.bkp
petregmd@ubuntu-server:~$

Editam fisierul syslog-ng.conf. Vom adauga liniile cu bold pe care le vedeti mai jos.

@version: 3.5
@include “scl.conf”
@include “`scl-root`/system/tty10.conf”

# Syslog-ng configuration file, compatible with default Debian syslogd
# installation.

# First, set some global options.
options { chain_hostnames(off); flush_lines(0); use_dns(no); use_fqdn(no);
owner(“root”); group(“adm”); perm(0640); stats_freq(0);
bad_hostname(“^gconfd$”);
};

########################
# Sources
########################
# This is the default behavior of sysklogd package
# Logs may come from unix stream, but not from another machine.
#
#source s_src {
# system();
# internal();
#};

#Adaugam liniile de mai jos
# If you wish to get logs from remote machine you should uncomment
# this and comment the above source line.
#
source s_net { udp(ip(10.10.10.253) port(20514)); };

########################
# Destinations
########################
# First some standard logfile
#destination d_auth { file(“/var/log/auth.log”); };
#destination d_cron { file(“/var/log/cron.log”); };
#destination d_daemon { file(“/var/log/daemon.log”); };
#destination d_kern { file(“/var/log/kern.log”); };
#destination d_lpr { file(“/var/log/lpr.log”); };
#destination d_mail { file(“/var/log/mail.log”); };
#destination d_syslog { file(“/var/log/syslog”); };
#destination d_user { file(“/var/log/user.log”); };
#destination d_uucp { file(“/var/log/uucp.log”); };

# This files are the log come from the mail subsystem.
#
#destination d_mailinfo { file(“/var/log/mail.info”); };
#destination d_mailwarn { file(“/var/log/mail.warn”); };
#destination d_mailerr { file(“/var/log/mail.err”); };

#Adaugam cele 2 linii de mai jos
# This files are the log come from remote hosts
destination d_$HOST {file(“/var/log/remote/$HOST.log”);};

# Logging for INN news system
#
#destination d_newscrit { file(“/var/log/news/news.crit”); };
#destination d_newserr { file(“/var/log/news/news.err”); };
#destination d_newsnotice { file(“/var/log/news/news.notice”); };

# Some `catch-all’ logfiles.
#
#destination d_debug { file(“/var/log/debug”); };
#destination d_error { file(“/var/log/error”); };
#destination d_messages { file(“/var/log/messages”); };

# The root’s console.
#
#destination d_console { usertty(“root”); };

# Virtual console.
#
#destination d_console_all { file(`tty10`); };

# The named pipe /dev/xconsole is for the nsole’ utility. To use it,
# you must invoke nsole’ with the -file’ option:
#
# $ xconsole -file /dev/xconsole […]
#
#destination d_xconsole { pipe(“/dev/xconsole”); };

# Send the messages to an other host
#
#destination d_net { tcp(“127.0.0.1″ port(1000) log_fifo_size(1000)); };

# Debian only
#destination d_ppp { file(“/var/log/ppp.log”); };

########################
# Filters
########################
# Here’s come the filter options. With this rules, we can set which
# message go where.

#filter f_dbg { level(debug); };
#filter f_info { level(info); };
#filter f_notice { level(notice); };
#filter f_warn { level(warn); };
#filter f_err { level(err); };
#filter f_crit { level(crit .. emerg); };

#filter f_debug { level(debug) and not facility(auth, authpriv, news, mail); };
#filter f_error { level(err .. emerg) ; };
#filter f_messages { level(info,notice,warn) and
# not facility(auth,authpriv,cron,daemon,mail,news); };

#filter f_auth { facility(auth, authpriv) and not filter(f_debug); };
#filter f_cron { facility(cron) and not filter(f_debug); };
#filter f_daemon { facility(daemon) and not filter(f_debug); };
#filter f_kern { facility(kern) and not filter(f_debug); };
#filter f_lpr { facility(lpr) and not filter(f_debug); };
#filter f_local { facility(local0, local1, local3, local4, local5,
# local6, local7) and not filter(f_debug); };
#filter f_mail { facility(mail) and not filter(f_debug); };
#filter f_news { facility(news) and not filter(f_debug); };
#filter f_syslog3 { not facility(auth, authpriv, mail) and not filter(f_debug); };
#filter f_user { facility(user) and not filter(f_debug); };
#filter f_uucp { facility(uucp) and not filter(f_debug); };

#filter f_cnews { level(notice, err, crit) and facility(news); };
#filter f_cother { level(debug, info, notice, warn) or facility(daemon, mail); };

#filter f_ppp { facility(local2) and not filter(f_debug); };
#filter f_console { level(warn .. emerg); };

########################
# Log paths
########################
log {source(s_net);destination(df_wrt0);};
#log { source(s_src); filter(f_auth); destination(d_auth); };
#log { source(s_src); filter(f_cron); destination(d_cron); };
#log { source(s_src); filter(f_daemon); destination(d_daemon); };
#log { source(s_src); filter(f_kern); destination(d_kern); };
#log { source(s_src); filter(f_lpr); destination(d_lpr); };
#log { source(s_src); filter(f_syslog3); destination(d_syslog); };
#log { source(s_src); filter(f_user); destination(d_user); };
#log { source(s_src); filter(f_uucp); destination(d_uucp); };

#log { source(s_src); filter(f_mail); destination(d_mail); };
#log { source(s_src); filter(f_mail); filter(f_info); destination(d_mailinfo); };
#log { source(s_src); filter(f_mail); filter(f_warn); destination(d_mailwarn); };
#log { source(s_src); filter(f_mail); filter(f_err); destination(d_mailerr); };

#log { source(s_src); filter(f_news); filter(f_crit); destination(d_newscrit); };
#log { source(s_src); filter(f_news); filter(f_err); destination(d_newserr); };
#log { source(s_src); filter(f_news); filter(f_notice); destination(d_newsnotice); };
#log { source(s_src); filter(f_cnews); destination(d_console_all); };
#log { source(s_src); filter(f_cother); destination(d_console_all); };

#log { source(s_src); filter(f_ppp); destination(d_ppp); };

#log { source(s_src); filter(f_debug); destination(d_debug); };
#log { source(s_src); filter(f_error); destination(d_error); };
#log { source(s_src); filter(f_messages); destination(d_messages); };

#log { source(s_src); filter(f_console); destination(d_console_all);
# destination(d_xconsole); };
#log { source(s_src); filter(f_crit); destination(d_console); };

# All messages send to a remote site
#
#log { source(s_src); destination(d_net); };

#Adaugam liniile de mai jos
#Logs received from remote hosts
log {source(s_net);destination(d_$HOST);};
###
# Include all config files in /etc/syslog-ng/conf.d/
###
@include “/etc/syslog-ng/conf.d/*.conf”

Dupa editarea fisierului, nu uitati sa-l salvati si sa restartati serviciul syslog-ng.

Vom restarta serviciul cu comanda:

petregmd@ubuntu-server:~$/etc/syslog-ng$ sudo service syslog-ng restart
* Stopping system logging syslog-ng [ OK ]
* Starting system logging syslog-ng [ OK ]
petregmd@ubuntu-server:~$/etc/syslog-ng$ ^C

Teoretic am terminat cu configurarea syslog-ng. Verificam daca logurile sunt trimise pe serverul central, dupa ce dam vreo cateva comenzi pe switch. Mai jos vedeti comenzile pe care le-am dat pe switch.

{master:0}[edit]
test@Bucuresti# edit system syslog

{master:0}[edit system syslog]
test@Bucuresti# top

{master:0}[edit]
test@Bucuresti# exit
Exiting configuration mode

{master:0}
test@Bucuresti> start shell
%

Ne intoarcem pe serverul de linux, pentru a vedea daca am primit ceva loguri de la switch. Dupa cum puteti vedea mai jos, serverul primeste loguri de la switch:

petregmd@ubuntu-server:/var/log/remote$ sudo tail -f 10.10.10.20.log
[sudo] password for test:
Dec 23 15:42:21 10.10.10.20 mgd[14450]: UI_CMDLINE_READ_LINE: User ‘test’, command ‘edit system syslog ‘
Dec 23 15:42:43 10.10.10.20 xntpd[1224]: NTP Server 172.17.28.5 is Unreachable
Dec 23 15:42:57 10.10.10.20 last message repeated 7 times
Dec 23 15:42:58 10.10.10.20 mgd[14450]: UI_CMDLINE_READ_LINE: User ‘test’, command ‘top ‘
Dec 23 15:42:59 10.10.10.20 xntpd[1224]: NTP Server 172.17.28.5 is Unreachable
Dec 23 15:43:02 10.10.10.20 mgd[14450]: UI_CMDLINE_READ_LINE: User ‘test’, command ‘exit ‘
Dec 23 15:43:02 10.10.10.20 mgd[14450]: UI_DBASE_LOGOUT_EVENT: User ‘test’ exiting configuration mode
Dec 23 15:43:10 10.10.10.20 mgd[14450]: UI_CMDLINE_READ_LINE: User ‘test’, command ‘start shell ‘
Dec 23 15:45:00 10.10.10.20 /usr/sbin/cron[17460]: (root) CMD ( /usr/libexec/atrun)
Dec 23 15:45:00 10.10.10.20 /usr/sbin/cron[17461]: (root) CMD (newsyslog)

Dupa cum putem vedea mai jos, in folderul remote, pe care l-am creat in /var/log/ inainte de a instala syslog-ng, au fost create 2 fisiere, corespunzatoare celor 2 switchuri.

petregmd@ubuntu-server:/var/log/remote$ ls -lh
total 72K
-rw-r—– 1 root adm 19K Dec 23 15:20 10.10.10.30.log
-rw-r—– 1 root adm 37K Dec 23 15:20 10.10.10.20.log
petregmd@ubuntu-server:/var/log/remote$

Cam atat am avut sa va spun legat de configurarea serverului Syslog-ng.

Va multumesc ca imi sunteti alaturi! Daca va place acest post, va rog sa dati share mai departe. :)

Lumea Linux, o lume plina de surprize placute!

Salutare tuturor,

Astazi am decis sa va impartasesc din experienta mea legata de lumea Linux, o lume plina de surprize placute!

Am inceput sa studiez Linux pentru prima data in 2012, la Infoacademy. Am dedicat timp studiului acestui sistem de operare deoarece mai toti angajatorii din domeniul IT trec la cerinte si necesitatea cunoasterii lui. Din pacate, nu am avut ocazia sa pun in practica ceea ce invatasem alaturi de instructorul Ionut Morar si s-a uitat. O perioada buna de timp, adica pana in 2015, nu am mai dedicat nici o zi studierii Linuxului. Credeam ca nu voi mai avea nevoie de el. Totusi, surpriza a aparut in acest an cand, la un interviu, angajatorul m-a intrebat cum stau cu Linuxul. Evident, am raspuns ca am facut la un moment dat un curs, dar intre timp am uitat tot ce stiam. Asa ca nu aveam cu ce sa-l impresionez pe angajator. Totusi, el a decis sa-mi dea o sansa si sa ma angajeze, mentionand in acelasi timp ca va trebui sa invat din nou acest sistem de operare.  Asa am  reintrat in lumea Linuxului si a numeroaselor posiblitati pe care le ofera acesta. Mi-au fost alaturi si m-au ajutat foarte mult cei de la LinuxAcademy. Am inceput cu inceputul, adica Linux Essentials. Dupa ce am terminat sa studiez materialul, am incercat sa sustin primul examen:Linux Essentials. Examenul a constat in 40 de intrebari. Nu mi s-a parut foarte greu. Urmatorul obiectiv pe care il am este sa obtin certificarea LPIC-1, dar pana acolo mai este drum lung. In continuare, sunt alaturi de mine cei de la linuxacademy.com. Dupa ce termin cu studierea documentatiei si trec primul examen voi reveni cu detalii. Incurajez pe toti care doresc sa cunoasca lumea Linux  sa faca primul pas, sa nu le fie frica. Sa porneasca la drum. Inceputul este mai greu, dar dupa aceea parca totul vine mai usor. :)  Asa ca nu ma stati pe ganduri.

Numai bine si spor la invatat tuturor,

Petru Gulian