1. จัดการระบบเน็ตเวิร์คเบื้องต้น(ต้องสามารถใช้งานอินเทอร์เน็ตได้)
1.1 แก้ไขไฟล์ /etc/network/interfaces
| # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1 |
1.2 ทดสอบการใช้งาน Internet โดยใช้คำสั่ง ping
| admins@logserver:~$ ping google.com PING google.com (74.125.127.100) 56(84) bytes of data. 64 bytes from pz-in-f100.google.com (74.125.127.100): icmp_seq=1 ttl=241 time=284 ms 64 bytes from pz-in-f100.google.com (74.125.127.100): icmp_seq=2 ttl=241 time=283 ms |
2. update ระบบ
| admins@logserver:~$ sudo apt-get update |
3. เปิดการทำงาน Packet Forwarding ที่ /etc/sysctl.conf
| admins@logserver:~$ sudo vi /etc/sysctl.conf เอา comment(#) ข้างหน้า net.ipv4.ip_forward=1 |
โหลดค่าการทำงานโดย
| admins@logserver:~$ sudo sysctl -p |
4. ติดตั้ง ntp พร้อมคอนฟิก /etc/ntp.conf และตรวจสอบ
| admins@logserver:~$ sudo aptitude install ntp |
ตรวจสอบ Time zone
| admins@logserver:~$ ls -l /etc/localtime -rw-r--r-- 1 root root 178 2009-06-22 14:52 /etc/localtime admins@logserver:~$ sudo ln -sf /usr/share/zoneinfo/Asia/Bangkok /etc/localtime admins@logserver:~$ ls -l /etc/localtime lrwxrwxrwx 1 root root 32 2009-06-23 17:07 /etc/localtime -> /usr/share/zoneinfo/Asia/Bangkok |
แก้ไขไฟล์ /etc/ntp.conf
| เพิ่ม server 192.168.1.1 เพื่อ sync เวลากับเครื่อง 192.168.1.1 server 192.168.1.1 server time.navy.mi.th #กันเหนียว server time1.nimt.or.th #กันเหนียว server clock.nectec.or #กันเหนียว |
เริ่มการทำงานของ ntpd
| admins@logserver:~$ sudo /etc/init.d/ntp start |
5. ติดตั้ง rsyslog, rsyslog-mysql, phpmyadmin
| admins@logserver:~$ sudo aptitude install rsyslog rsyslog-mysql phpmyadmin |
6. ปิดการทำงานของ syslogd
| admins@logserver:~$ cd /etc/rc2.d admins@logserver:/etc/rc2.d$ mv S10sysklogd _s10sysklogd |
7. ติดตั้ง stunnel(สร้างการเชื่อมต่อแบบ ssl), openssl
| admins@logserver:~$ sudo aptitude install openssl stunnel |
8. สร้าง certificate โดยใช้ openssl
| admins@logserver:~$ cd /etc/stunnel/ admins@logserver:/etc/stunnel$ openssl req -new -x509 -days 3650 -nodes -out stunnel.pem -keyout stunnel.pem |
9. สร้างคอนฟิกไฟล์สำหรับ stunnel พร้อม start service
| admins@logserver:~$ sudo vi /etc/stunnel/syslog-server.conf พิมพ์ cert = /etc/stunnel/stunnel.pem debug = 7 [rsyslogd] accept = 60514 connect = 61514 |
แก้ไฟล์ /etc/default/stunnel4
| ENABLE=1 FILES="/etc/stunnel/syslog-server.conf" |
เริ่มการทำงานโดย
| admins@logserver:~$ sudo /etc/init.d/stunnel4 start |
แก้ไขไฟล์ /etc/default/rsyslog
| RSYSLOGD_OPTIONS="-m 0 -r -t 61514" |
เริ่มการทำงานของ rsyslog โดย
| admins@logserver:~$ sudo /etc/init.d/rsyslog start |
10. แก้ไขคอนฟิกไฟล์ /etc/rsyslog.conf เพื่อเพิ่ม Module MySQL พร้อม start service
| admins@logserver:~$ sudo vi /etc/rsyslog.conf เพิ่ม $ModLoad ommysql *.* :ommysql:127.0.0.1,Syslog,root,password $template DynaFile,"/var/log/mylogs/%HOSTNAME%.%$DAY%%$MONTH%%$YEAR%.log" *.* -?DynaFile |
11. ตรวจสอบโดยให้เครื่อง client ลองส่ง log เข้าใน syslog
เซตให้ Pfsense ส่ง log มาที่ logserver
12. ติดตั้ง phplogcon โดยดาวน์โหลด source พร้อมคอนฟิก
| admins@logserver:~$ wget http://www.phplogcon.org/Downloads-req-getit-lid-56.phtml admins@logserver:~$ cd /var/www admins@logserver:/var/www$ sudo tar xvfz phplogcon-2.6.3.tar.gz admins@logserver:/var/www$ sudo mv phplogconf-2.6.3 phplogcon admins@logserver:/var/www$ sudo chown -R www-data.www-data /var/www/phplogcon |
เข้าสู่หน้าเวบโดย http://192.168.1.10/phplogcon/src จากนั้นทำการติดตั้ง
ต้องการติดตั้งใหม่ทำได้โดยลบ config.php ใน /var/www/phplogcon/src
ไม่มีความคิดเห็น:
แสดงความคิดเห็น