Kontrola linuxových úložišť a protokolování

Úložiště v systému Linux

Linuxové úložiště je úložiště, které obsahuje základní a oblíbený software pro různé distribuce Linuxu a každá distribuce má svá vlastní oficiální úložiště (nazývaná také standardní repozitáře). Můžete spravovat mnoho balíčků (softwaru) podporovaných vaší distribucí a váš systém může nainstalovat software z něj. Co se ale stane, když chci získat nějaké balíčky, které nejsou v oficiálním úložišti mé distribuce… je to jednoduché, můžete přidat další úložiště, ne vždy se to doporučuje, ale pokud jste se rozhodli přidat nové úložiště, je to u vás vlastní nebezpečí. Úložiště pro třetí stranu (nestandardní) mohou být infikována škodlivými balíčky uvnitř. Abychom získali přístup ke všem nebo některým balíčkům v úložištích, musíme použít správce balíčků, jako je pacman, apt, yum, yaourt ostatní.

Seznam nainstalovaných úložišť v RHEL/CentOS 7

Chcete-li si prohlédnout seznam nainstalovaných repozitářů, musíte do konzole zadat$ yum repolist Příklad výstupu:

    repo id                   repo name                         status
    base/7/x86_64             CentOS-7 - Base                   10,072
    extras/7/x86_64           CentOS-7 - Extras                    498
    updates/7/x86_64          CentOS-7 - Updates                 2,594

Seznam nainstalovaných úložišť v RHEL/CentOS 8

Chcete-li zkontrolovat seznam nainstalovaných úložišť, musíte do konzole zadat$ dnf repolist

Příklad výstupu:

    repo id                             repo name
    appstream                           CentOS Linux 8 - AppStream
    baseos                              CentOS Linux 8 - BaseOS
    extras                              CentOS Linux 8 - Extras

Seznam nainstalovaných repozitářů v Debian/Ubuntu

Chcete-li si prohlédnout seznam nainstalovaných repozitářů, musíte do konzole zadat$ grep -Erh ^deb /etc/apt/sources.list*

Příklad výstupu:

    deb http://archive.ubuntu.com/ubuntu/ focal main restricted
    deb http://archive.ubuntu.com/ubuntu/ focal-updates main restricted
    deb http://archive.ubuntu.com/ubuntu/ focal universe
    deb http://archive.ubuntu.com/ubuntu/ focal-updates universe
    deb http://archive.ubuntu.com/ubuntu/ focal multiverse
    deb http://archive.ubuntu.com/ubuntu/ focal-updates multiverse
    deb http://archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse
    deb http://security.ubuntu.com/ubuntu/ focal-security main restricted
    deb http://security.ubuntu.com/ubuntu/ focal-security universe
    deb http://security.ubuntu.com/ubuntu/ focal-security multiverse

Linuxové protokolování

Operační systémy také poskytovaly množství diagnostických informací pro váš osobní počítač a servery. Všichni, od událostí jádra po akce uživatelů, jsou protokolováni Linuxem, v případě, že se něco pokazilo, budete moci přesně vidět, co se pokazilo.

Protokoly systému Linux

Linux má speciální adresář /var/log, kde jsou uloženy všechny protokoly. OS, služby a aplikace spuštěné v systému používají tento výkonný adresář. Některé z nejdůležitějších protokolů systému Linux zahrnují:

• /var/log/syslog a /var/log/messages ukládají všechna data globální aktivity systému, včetně zpráv o spuštění. Systémy založené na Debianu, jako je Ubuntu, to ukládají do /var/log/syslog, zatímco systémy založené na Red Hatu jako RHEL nebo CentOS používají /var/log/messages.
• /var/log/auth.log a /var/log/secure ukládají všechny události související se zabezpečením, jako jsou přihlášení, akce uživatele root a výstup ze zásuvných ověřovacích modulů (PAM). Ubuntu a Debian používají /var/log/auth.log, zatímco Red Hat a CentOS používají /var/log/secure.
• /var/log/kern.log ukládá události jádra, chyby a protokoly varování, které jsou užitečné zejména při odstraňování problémů s vlastními jádry.
• /var/log/cron ukládá informace o naplánovaných úlohách (úlohách cron). Tato data použijte k ověření, že vaše úlohy cron probíhají úspěšně.

Jiné aplikace vytvářejí své vlastní protokoly v tomto adresáři, například /var/log/mysql

Syslog

Syslog je standard pro vytváření a přenos protokolů. Když mluvíme o syslog, můžeme odkázat na službu syslog, která přijímá a zpracovává zprávy syslog. Naslouchá událostem vytvořením soketu umístěného v /dev/log, do kterého mohou aplikace zapisovat. Dalším odkazem může být protokol syslog, který specifikuje, jak přenášet protokoly po síti, a také definuje formát dat pro zprávy protokolu. Tento protokol používá port 514 pro prosté textové zprávy a 6514 pro šifrované zprávy. Nakonec můžeme odkázat na zprávu syslog, což je jakýkoli protokol formátovaný ve formátu zprávy syslog, tato zpráva se skládá ze standardizované hlavičky a zprávy obsahující obsah protokolu.

Formát a pole Syslog

Pole obsažená ve standardizované hlavičce mohou být časové razítko, název aplikace, která událost generuje, umístění v systému, odkud zpráva pochází, a její priorita. Tento formát můžete sami upravit v konfiguračním souboru implementace syslog. Doporučuji tento formát neměnit, protože je standardní a mnoho aplikací, vývojářů a systémových administrátorů je s ním obeznámeno.
Zde je příklad zprávy protokolu ve výchozím formátu. Pochází z démona sshd, který řídí vzdálené přihlášení do systému. Tato zpráva popisuje neúspěšný pokus o přihlášení:Jun 4 22:14:15 server1 sshd[41458] : Failed password for root from 10.0.2.2 port 22 ssh2

Protokolování pomocí Systemd

Mnoho distribucí Linuxu obsahuje systém, který je správcem procesů a služeb. Systemd implementuje svou vlastní službu protokolování nazvanou journald, která může nahradit nebo doplnit syslog.

Související články

• Soubory protokolu Linux