xml地图|网站地图|网站标签 [设为首页] [加入收藏]

从0到1读书互连网安全 【Linux实验篇-CentOS 6.5 Samba 服务器搭建】

随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志;2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的;3、在某些非法入侵的情况下,入侵者一般都会清除本地日志,清除入侵痕迹;3、zabbix等监控系统无法代替日志管理,无法监控如系统登录、计划任务执行等项目。

实验场景:

基于上述原因,在当前的网络环境中搭建一台用于日志集中管理的日志服务器是很有必要的。

配置Samba 服务器,要求两台虚拟机建立连接,服务器与本机电脑建立连接。

一、实验目的:

实验环境:

搭建一台用于日志集中管理的日志服务器

OS :虚拟机 CentOS 6.5 , 本机电脑 Win 7 .

二、实验环境:

IP:

两台Centos6.5 虚拟机服务端ip:192.168.43.175客户端ip:192.168.43.51

  • 服务端 192.168.43.175
  • 客户端 192.168.43.51
  • 本机 192.168.43.85

三、实验步骤:

实验步骤:Step1:服务端(ip:192.168.43.175),安装 Samba 软件包。

Step1:配置服务器配置文件(ip:192.168.43.175)

语法:

语法:

[root@localhost ~]# yum -y install samba
[root@localhost ~]# vi /etc/rsyslog.conf#去注释$ModLoad imudp$UDPServerRun 514$ModLoad imtcp$InputTCPServerRun 514#添加$AllowedSender tcp, 192.168.30.0/24 #客户端网段$template Remote,"/data/log/%fromhost-ip%/%fromhost-ip%_%$YEAR%-%$MONTH%-%$DAY%.log" #指定远程日志保存的路径与格式:fromhost-ip, !isequal, "127.0.0.1" ?Remote
  • 如图:

    图片 1image.png

  • 如图:

    图片 2image.png

Step2:客户端(ip:192.168.43.51),安装samba-client 软件包。

Step2:创建日志保存目录

语法:

语法:

[root@localhost ~]# yum -y install samba-client
[root@localhost ~]# mkdir -pv /data/log
  • 如图:

    图片 3image.png

  • 如图:

    图片 4image.png

Step3:服务端(ip:192.168.43.175),开启相关服务。

Step3:重启日志服务器

语法:

语法:

[root@localhost ~]# service smb start[root@localhost ~]# service nmb start
[root@localhost ~]# service rsyslog restart
  • 如图:

    图片 5image.png

  • 如图:

    图片 6image.png

Step4:服务端(ip:192.168.43.175),添加共享用户。

Step4:配置客户端配置文件,并重启日志服务器

语法:

语法:

[root@localhost ~]# useradd libai -s /sbin/nologin 

本文由永利澳门平台发布于计算机资讯,转载请注明出处:从0到1读书互连网安全 【Linux实验篇-CentOS 6.5 Samba 服务器搭建】

您可能还会对下面的文章感兴趣: