MONITORITZACIÓ, CONNEXIÓ REMOTA I LLICENCIAMENT
MONITORITZACIÓ, CONNEXIÓ REMOTA I LLICENCIAMENT
##Teoria MONITORTIZACIÓ
logger[opcions][-p prioritat][missatge]
logger -i -s -p mail.err Aturant el sistema
Server.prioritat accio
Serveis
- auth
- lpr
- cron
- kern
Prioritats dels serveis
Prioritat de menos a més important, per exemple si posem Mail.alert —> sera que la prioritat sera del nivell cap a dalt, soigue de alert a emerg,panic. Si fiques Mail.=alert sera sol aquesta. SI fiquem *.crit es per a tots
- debug
- infor
- notice
- warning,warn
- err,error
- crit
- alert
- emerg,panic
Explicar una mica aixó la monitoritzacio i després entrar per exemple al firefox i mirar que consumeix, la prioritat, etc.
-
El que veem en les següents imatges es la motorització dels processos del sistema en temps real. En la primera veiem tots els processos, aqui podem veure que es el que consumeixen, si un procés no respon, es pot matar. També podem veure la prioritat, per exemple si volem descarregar algo, li podem canviar la prioritat i destinar tots els recursos o no al procés.
-
En la segona imatge, veiem cuanta RAM s’esta utilitzant, les xarxa d’internet, quantes dades envia i rep.
-
EN la última, veiem les particions que té els discs i el que ocupen.
LOGS
- Entrar als LOGS —> cd /var/log i després un ls
QUE VEIEM?
- Aqui entrem al directori on contenen tots els tipus de logs del sistema, inclús errors i també la rotació de logs. Però, no es que es guardin tots els logs en general, sinó que es veuen diferents tipus de logs, per exemple també hi ha els logs d’instal·lació de paquets, intents d’autentificació, informació de l’arrancada del sistema. Però on realment es guarden tots tots els logs, es al syslog. Per tant, el que es fa aqui es tenir un registre de la monitorització del sistema, pero des del terminal.
quan trobem dmesg.1.gz i els altres això significa que es la rotació de logs, va guardant logs i va Dintre de nano /etc/logrotate.conf podem decidir el temps de rotació de logs dels serveis en general.
Amb cd /etc/logrotate.d/ serveix per si es vol canviar la rotació dels logs fent el canvi de manera personalitzada de la rotació crean un arxiu i personalitzant-lo
-Obrim dos terminals
- Amb aquesta commanda, podem fer proves forçant logs:
- Després amb l’altra terminal entrem a aquest axriu:
Aqui amb el . decidim que tot anirà al syslog
- Creem una prova
- entrem al rsyslog i li canviem la prioritat al mail i despres reiniciem el syslog
- Ara fem la prova i al cat mail.log no tindria que sortir el canvi, pero al syslog si:
- Ara cambien a mail.=crit, reiniciem el syslog i fem la prova i solament al mail.log se veura el de la prioritat crit els altres sol al syslog per tant sol veura el 7 , el 5 i 6 sol al syslog
- ara agregem aquesta commanda primera i reiniciem syslog, al crear el aitor.log nou, farem una prova amb diferents prioritats:
Exercici: simular servidor de logs centralitzat, a una maquina actuara com a srver i l’altra rebra logs del client
Part server
- Primer que tot, obro la maquina que simula el server i poso nano /etc/rsyslog.conf i es descomenten aquestes dos linies i després reiniciem amb systemctl restart syslog:
- mirem la ip del server en 1p a:
Part Client
- Ara entrem –> nano /etc/rsyslog.d/50-default.conf, i al final de tot posem . la ip del server:514 (que son els ports que hem obert junt amb la ip que apuntarà)
-
Ara reiniciem systemctl restart syslog.
-
Per últim farem una prova —> farem una prova amb logger -i -s -p cron.alert dient que aquest SI que tindria que sortir, i a la màquina del server fem un tail del syslog per veure si ens surt el log amb l’avis del servei:
- Veem que surt el log correctament al servidor, fem una altra prova:
CONNEXIÓ REMOTA
- Primer que tot, ens hem de descarregar aquests dos arxius de VNC VIEWER, un ens servirà per a la part client i l’altre per a la part servidor, però sinó fem apt install tightvncserver :
Part server
-Fem un sudo dpkg -i del arxiu de la part servidor:
- Posem aquestes dues commandes: sudo systemctl enable vncserver-x11-serviced i sudo systemctl start vncserver-x11-serviced per tal d’activar el servidor
Part client
- ens hem de descarregar VNC VIEWER, que ens servirà per a la part client:
- Ara per a que funcioni desde la arxa NAT que tenim crearem una clau SSH al servidor, primer un update, després apt install openssh-server:
- Ara tenim que mirar la ip del nostre servidor amb ip a que es 10.0.2.15 i obrim el client i comprove que va un ping al server:
- A partir de que tenim una connexió fem: ssh aitor@10.0.2.15 per a que conegui i reconegui el servidor
- Ara creem el tunel amb ssh: