GrayLog - привязка к Active Directory посредством LDAP

1111111111Rating 0.00 (0 Votes)
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
  • Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
  • Создать учетную запись для подключения к Active Directory
  • Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
  • Указать LDAP фильтры в настройках LDAP подключения

GrayLog LDAP Connection

Для подключения была использована учетная запись myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
graylog ldap2

Просмотр событий journalctl - шпаргалка

1111111111Rating 0.00 (0 Votes)
Journalctl - система журналирования systemd. Нотация отображения:
  • Критичные ошибки выделены красным
  • Критичные уведомления выделены жирным

Хотелось бы отметить, что все временные метки сформированы с учетом текущего часового пояса, по умолчанию логи "складываются" в каталог /var/log/journal/, месторасположение логов можно изменить использовав параметр Storage в конфиге /etc/systemd/journald.conf. По умолчанию у параметра Storage выставлено как правило auto, это говорит о том, что журнал будет писаться именно в /var/log/journal/, но если по ошибке или каким либо иным способом данный каталог будет удален, то он автоматически не будет создан, этот вопрос можно решить параметром Storage=persistent и перезапуском или машины или службы systemd-journald:

systemctl restart systemd-journald

Доступ к просмотру журнала

По умолчанию простой пользователь может смотреть только свои логи, если необходимо предоставить пользователю доступ на просмотр всех логов, то его достаточно добавить в группу adm:

usermod -aG adm userName

Просмотр по перезагрузкам

Просмотреть сведения с последней перезагрузки:

journalctl -b

Посмотреть сведения вообще по загрузкам:

journalctl --list-boots

 Провалиться в нужную можно так:

journalctl -b 117b3db91e1e46e58b8fee2173518b0c

 Или так:

journalctl -b 1

 Посмотреть только ошибки с последней загрузки:

journalctl -b -p err

Установка Fedora

1111111111Rating 0.00 (0 Votes)
Расскажу на примере установки Fedora, Spin сборки с дефолтной средой рабочего стола MATE, в конце установки мы немного украсим наше окружение при помощи Arc / Vertex тем, по факту можно загрузить готовые Spin сборки со следующими DE:
  • Cinnamon
  • KDE
  • LXDE
  • MATE Compiz
  • SoaS
  • Xfce
Образы которых можно загрузить с любого зеркала, например Yandex, ну и конечно Gnome, который идет в составе Fedora Workstation, образ можно стянуть от туда же, все образы можно запускать в LIVE режиме, без установки на компьютер, установку можно произвести от туда же. Исходя из выше сказанного понятно, что мы будем ставить образ Workstation направления, в результате у нас получится готовая рабочая станция с минимально-необходимым набором программ для повседневной работы.

Fedora - установка редактора Atom

1111111111Rating 0.00 (0 Votes)
Кто не знает, Atom - это кастомизируемый редактор кода, ранее я пользовался и пользуюсь по сей день SublimeText, Brackets, ниже в краце расскажу как быстро установить Atom в Fedora. Rpm пакет можно загрузить с сайта:
 
fedora install atom1

Подкатегории

Сейчас 63 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз