centos记录流量,centos官网
大家好,今天小编来为大家解答centos记录流量这个问题,centos官网很多人还不知道,现在让我们一起来看看吧!
centos 6.5怎么配置dns服务器
配置CentOS 6.5上的DNS服务器时,首先需要安装BIND软件包。BIND是Berkeley Internet Name Domain的缩写,是一个广泛使用的DNS服务器软件。安装命令如下:
yum install bind bind-utils
安装完成后,需要编辑主配置文件/etc/named.conf。配置文件中需要包含区域定义、转发器等信息。区域定义包括了本地DNS服务器管理的域名和IP地址映射。转发器则是指定本地DNS服务器无法解析的域名将如何进行查询。
在/etc/named目录下,会看到若干个区域文件,如named.local,这些文件定义了特定域名的记录。编辑这些文件,添加相应的记录,如A记录、MX记录等,以完成域名到IP地址的映射。
为了确保配置生效,需要重启named服务。可以使用以下命令:
service named restart
如果只是设置服务器使用的DNS,可以在对应的网卡配置文件中进行设置,例如/etc/sysconfig/network-scripts/ifcf-eth0。在该文件中,添加DNS1=DNS的IP,表示网卡eth0使用该IP地址的DNS服务器进行解析。完成设置后,重启网络服务以使更改生效。
配置完成后,可以使用dig、nslookup等命令测试DNS解析是否正常。
在配置DNS服务器时,还需要注意防火墙设置,确保DNS服务端口(通常是53端口)可以被访问。可以通过命令iptables-A INPUT-p udp--dport 53-j ACCEPT,添加规则允许53端口的UDP流量通过。
最后,为了确保DNS服务的稳定运行,还需要定期检查日志文件,以发现并解决可能出现的问题。
在CentOS服务器上配置NTP服务器的教程
网络时间协议(NTP)用来同步网络上不同主机的系统时间。你管理的所有主机都可以和一个指定的被称为 NTP服务器的时间服务器同步它们的时间。而另一方面,一个 NTP服务器会将它的时间和任意公共 NTP服务器,或者你选定的服务器同步。由 NTP管理的所有系统时钟都会同步精确到毫秒级。
在公司环境中,如果他们不想为 NTP传输打开防火墙,就有必要设置一个内部 NTP服务器,然后让员工使用内部服务器而不是公共 NTP服务器。在这个指南中,我们会介绍如何将一个 CentOS系统配置为 NTP服务器。在介绍详细内容之前,让我们先来简单了解一下 NTP的概念。
为什么我们需要 NTP?
由于制造工艺多种多样,所有的(非原子)时钟并不按照完全一致的速度行走。有一些时钟走的比较快而有一些走的比较慢。因此经过很长一段时间以后,一个时钟的时间慢慢的和其它的发生偏移,这就是常说的“时钟漂移”或“时间漂移”。为了将时钟漂移的影响最小化,使用 NTP的主机应该周期性地和指定的 NTP服务器交互以保持它们的时钟同步。
在不同的主机之间进行时间同步对于计划备份、入侵检测记录、分布式任务调度或者事务订单管理来说是很重要的事情。它甚至应该作为日常任务的一部分。
NTP的层次结构
NTP时钟以层次模型组织。层级中的每层被称为一个 stratum(阶层)。stratum的概念说明了一台机器到授权的时间源有多少 NTP跳。
Stratum 0由没有时间漂移的时钟组成,例如原子时钟。这种时钟不能在网络上直接使用。Stratum N(N> 1)层服务器从 Stratum N-1层服务器同步时间。Stratum N时钟能通过网络和彼此互联。
NTP支持多达 15个 stratum的层级。Stratum 16被认为是未同步的,不能使用的。
准备 CentOS服务器
现在让我们来开始在 CentOS上设置 NTP服务器。
首先,我们需要保证正确设置了服务器的时区。在 CentOS 7中,我们可以使用 timedatectl命令查看和更改服务器的时区(比如,"Australia/Adelaide",LCTT译注:中国可设置为 Asia/Shanghai)
复制代码代码如下:# timedatectl list-timezones| grep Australia
# timedatectl set-timezone Australia/Adelaide
# timedatectl
继续并使用 yum安装需要的软件
复制代码代码如下:# yum install ntp
然后我们会添加全球 NTP服务器用于同步时间。
复制代码代码如下:# vim/etc/ntp.conf
server 0.oceania.pool.ntp.org
server 1.oceania.pool.ntp.org
server 2.oceania.pool.ntp.org
server 3.oceania.pool.ntp.org
默认情况下,NTP服务器的日志保存在/var/log/messages。如果你希望使用自定义的日志文件,那也可以指定。
复制代码代码如下:logfile/var/log/ntpd.log
如果你选择自定义日志文件,确保更改了它的属主和 SELinux环境。
复制代码代码如下:# chown ntp:ntp/var/log/ntpd.log
# chcon-t ntpd_log_t/var/log/ntpd.log
现在初始化 NTP服务并确保把它添加到了开机启动。
复制代码代码如下:# systemctl restart ntp
# systemctl enable ntp
验证 NTP Server时钟
我们可以使用 ntpq命令来检查本地服务器的时钟如何通过 NTP同步。
下面的表格解释了输出列。
remote源在 ntp.conf中定义。‘*’表示当前使用的,也是最好的源;‘+’表示这些源可作为 NTP源;‘-’标记的源是不可用的。
refid用于和本地时钟同步的远程服务器的 IP地址。
st Stratum(阶层)
t类型。'u'表示单播(unicast)。其它值包括本地(local)、多播(multicast)、广播(broadcast)。
when自从上次和服务器交互后经过的时间(以秒数计)。
poll和服务器的轮询间隔,以秒数计。
reach表示和服务器交互是否有任何错误的八进制数。值 337表示 100%成功(即十进制的255)。
delay服务器和远程服务器来回的时间。
offset我们服务器和远程服务器的时间差异,以毫秒数计。
jitter两次取样之间平均时差,以毫秒数计。
控制到 NTP服务器的访问
默认情况下,NTP服务器允许来自所有主机的查询。如果你想过滤进来的 NTP同步连接,你可以在你的防火墙中添加规则过滤流量。
# iptables-A INPUT-s 192.168.1.0/24-p udp--dport 123-j ACCEPT
# iptables-A INPUT-p udp--dport 123-j DROP
该规则允许从 192.168.1.0/24来的 NTP流量(端口 UDP/123),任何其它网络的流量会被丢弃。你可以根据需要更改规则。
配置 NTP客户端
1. Linux
NTP客户端主机需要 ntpupdate软件包来和服务器同步时间。可以轻松地使用 yum或 apt-get安装这个软件包。安装完软件包之后,用服务器的 IP地址运行下面的命令。
复制代码代码如下:# ntpdate
基于 RHEL和 Debian的系统命令都相同。
2. Windows
如果你正在使用 Windows,在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。
3. Cisco设备
如果你想要同步 Cisco设备的时间,你可以在全局配置模式下使用下面的命令。
复制代码代码如下:# ntp server
来自其它厂家的支持 NTP的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间,请查看设备的说明文档。
结论
总而言之,NTP是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP服务器并使支持 NTP的设备和服务器同步时间。
希望能对你有所帮助。
64位CentOS64安装配置流量监控工具ntopng
ntopng是网络流量实时监控显示工具,能够自动从网络上识别有用的信息,不少人在安装的时候出现了不少问题,下面小编就给大家介绍下CentOS 6.4如何安装ntopng,一起来了解下吧。
64位CentOS 6.4安装网络监控 ntopng
1、配置默认yum源
实验使用阿里的镜像
1、备份
mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.def
2、下载新的CentOS-Base.repo到/etc/yum.repos.d/
CentOS 5
wget-O/etc/yum.repos.d/CentOS-Base.repo
CentOS 6
wget-O/etc/yum.repos.d/CentOS-Base.repo
3、之后运行yum makecache生成缓存
2、安装epel源及给国内镜像
1、下载安装
wget
chmod u+x epel-release-6-8.noarch.rpm
rpm-ivh epel-release-6-8.noarch.rpm
2、备份(如有配置其他epel源)
mv/etc/yum.repos.d/epel.repo/etc/yum.repos.d/epel.repo.backup
mv/etc/yum.repos.d/epel-testing.repo/etc/yum.repos.d/epel-testing.repo.backup
3、下载新repo到/etc/yum.repos.d/
epel(RHEL 6)
wget-O/etc/yum.repos.d/epel.repo
3、安装依赖库
yum install libpcap-devel glib2-devel GeoIP GeoIP-devel libxml2-devel libxml2-devel redis wget rrdtool
下载安装libzmq3,网站为:
wget
chmod u+x libzmq3-3.2.2-5.1.x86_64.rpm
rpm-ivh libzmq3-3.2.2-5.1.x86_64.rpm
解决如下出错:
[root@net1~]# rpm-ivh ntopng-1.2.2-8420.x86_64.rpm
warning: ntopng-1.2.2-8420.x86_64.rpm: Header V4 DSA/SHA1 Signature, key ID 7921df34: NOKEY
error: Failed dependencies:
librrd.so.4()(64bit) is needed by ntopng-1.2.2-8420.x86_64
libzmq.so.3()(64bit) is needed by ntopng-1.2.2-8420.x86_64
rrdtool》= 1.3.8 is needed by ntopng-1.2.2-8420.x86_64
4、安装及配置ntopng
1、下载
网站:
wget
wget
2、安装
chmod u+x ntopng-1.2.2-8420.x86_64.rpm ntopng-data-1.2.2-8420.noarch.rpm
rpm-ivh ntopng-1.2.2-8420.x86_64.rpm
rpm-ivh ntopng-data-1.2.2-8420.noarch.rpm
5、配置ntopng
1、查看默认配置文件
[root@net1~]# cd/etc/ntopng/
[root@net1 ntopng]# ls
ntopng.conf.sample ntopng.start
注,ntopng.conf.sample文件是配置文件样例,ntopng.start是ntopng启动时需要的配置文件(测试的ntopng版本此文件为空)。
[root@net1 ntopng]# cat ntopng.conf.sample
-G=/var/tmp/ntopng.gid
注,-G指定运行所用进程号文件。
修改后的内容为:
[root@net1 ntopng]# cat ntopng.conf
-G=/var/tmp/ntopng.pid
--local-networks“10.1.1.0/24”
--interface eth1
--user nobody
--http-port 8888
注,--local-network“指定本地子网段”;--interface eth1指定监听eth1网卡上的流量;--user z指定ntopng运行时使用的账户为nobody;--http-port指定web服务端口为8888,如果不指定默认为3000。
6、启动ntopng
注,在运行ntopng之前,要确认先启动redis服务,redis为ntopng提供键值存储。我们这边重新启动一下redis服务。
service redis start
service ntopng start
7、测试访问一下
默认的用户名和密码是admin。
上面就是CentOS 6.4安装ntopng的介绍了,在安装完ntopng后,记得要测试访问,且在安装前,需要配置yum源并进行相关备份。
