你是否曾经想过如何备份和还原 Ubuntu 或 Debian 系统？Timeshift 是一款自由开源工具，可让你创建文件系统的增量快照。你可以使用 RSYNC 或 BTRFS 两种方式创建快照。

让我们深入研究并安装 Timeshift。在本教程，我们将安装在 Ubuntu 18.04 LTS 系统上。

在 Ubuntu / Debian Linux 上安装 TimeShift

TimeShift 尚未正式托管在 Ubuntu 和 Debian 仓库中。考虑到这一点，我们将运行以下命令来添加 PPA：

# add-apt-repository -y ppa:teejee2008/ppa

接下来，使用以下命令更新系统软件包：

# apt update

成功更新系统后，使用以下 apt 命令安装 Timeshift：

# apt install timeshift

准备备份存储设备

最佳实践要求我们将系统快照保存在系统硬盘之外的单独的存储卷上。对于本指南，我们将使用 16GB 闪存作为第二个驱动器，并在该驱动器上保存快照。

# lsblk | grep sdb

为了将闪存用作快照的备份位置，我们需要在设备上创建一个分区表。运行以下命令：

# parted /dev/sdb  mklabel gpt
# parted /dev/sdb  mkpart primary 0% 100%
# mkfs.ext4  /dev/sdb1

在 USB 闪存上创建分区表后，我们可以开始创建文件系统的快照！

使用 Timeshift 创建快照

要启动 Timeshift，使用应用程序菜单搜索 “Timeshift”。

单击 Timeshift 图标，系统将提示你输入管理员密码。提供密码，然后单击验证。

接下来，选择你喜欢的快照类型。

点击 “Next”。选择快照的目标驱动器。在这里，我的位置是标记为 /dev/sdb 的外部 USB 驱动器。

接下来，定义快照级别。级别是指创建快照的时间间隔。你可以选择每月、每周、每天或每小时的快照级别。

点击 “Finish”。

在下一个窗口中，单击 “Create” 按钮开始创建快照。此后，系统将开始创建快照。

最后，你的快照将显示如下：

从快照还原 Ubuntu / Debian

创建系统快照后，现在让我们看看如何从同一快照还原系统。在同一个 Timeshift 中，单击快照，然后单击 “Restore” 按钮，如图所示。

接下来，将提示你选择目标设备。保留默认选择，然后点击 “Next”。

恢复过程开始之前，Timeshift 将会试运行。

在下一个窗口中，点击 “Next” 按钮确认显示的操作。

如图所示，你会看到警告和免责声明。点击 “Next” 初始化恢复过程。

此后，将开始还原过程，最后，系统之后将重新启动到快照定义的早期版本。

总结

如你所见，使用 TimeShift 从快照还原系统非常容易。在备份系统文件时，它非常方便，并允许你在系统故障时进行恢复。因此，不要害怕修改系统或弄乱系统。TimeShift 使你能够返回到一切运行平稳的时间点。

via: https://www.linuxtechi.com/timeshift-backup-restore-ubuntu-linux/

作者：James Kiarie 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Postfix 是一个自由开源的 MTA（邮件传输代理），用于在 Linux 系统上路由或传递电子邮件。在本指南中，你将学习如何在 CentOS 8 上安装和配置 Postfix。

实验室设置：

• 系统：CentOS 8 服务器
• IP 地址：192.168.1.13
• 主机名：server1.crazytechgeek.info（确保域名指向服务器的 IP）

步骤 1）更新系统

第一步是确保系统软件包是最新的。为此，请按如下所示更新系统：

# dnf update

继续之前，还请确保不存在其他 MTA（如 Sendmail），因为这将导致与 Postfix 配置冲突。例如，要删除 Sendmail，请运行以下命令：

# dnf remove sendmail

步骤 2）设置主机名并更新 /etc/hosts

使用下面的 hostnamectl 命令在系统上设置主机名：

# hostnamectl set-hostname server1.crazytechgeek.info
# exec bash

此外，你需要在 /etc/hosts 中添加系统的主机名和 IP：

# vim /etc/hosts
192.168.1.13   server1.crazytechgeek.info

保存并退出文件。

步骤 3）安装 Postfix 邮件服务器

验证系统上没有其他 MTA 在运行后，运行以下命令安装 Postfix：

# dnf install postfix

步骤 4）启动并启用 Postfix 服务

成功安装 Postfix 后，运行以下命令启动并启用 Postfix 服务：

# systemctl start postfix
# systemctl enable postfix

要检查 Postfix 状态，请运行以下 systemctl 命令：

# systemctl status postfix

太好了，我们已经验证了 Postfix 已启动并正在运行。接下来，我们将配置 Postfix 从本地发送邮件到我们的服务器。

步骤 5）安装 mailx 邮件客户端

在配置 Postfix 服务器之前，我们需要安装 mailx，要安装它，请运行以下命令：

# dnf install mailx

步骤 6）配置 Postfix 邮件服务器

Postfix 的配置文件位于 /etc/postfix/main.cf 中。我们需要对配置文件进行一些修改，因此请使用你喜欢的文本编辑器将其打开：

# vi /etc/postfix/main.cf

更改以下几行：

myhostname = server1.crazytechgeek.info
mydomain = crazytechgeek.info
myorigin = $mydomain
## 取消注释并将 inet_interfaces 设置为 all##
inet_interfaces = all
## 更改为 all ##
inet_protocols = all
## 注释 ##
#mydestination = $myhostname, localhost.$mydomain, localhost
## 取消注释 ##
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
## 取消注释并添加 IP 范围 ##
mynetworks = 192.168.1.0/24, 127.0.0.0/8
## 取消注释 ##
home_mailbox = Maildir/

完成后，保存并退出配置文件。重新启动 postfix 服务以使更改生效：

# systemctl restart postfix

步骤 7）测试 Postfix 邮件服务器

测试我们的配置是否有效，首先，创建一个测试用户。

# useradd postfixuser
# passwd postfixuser

接下来，运行以下命令，从本地用户 pkumar 发送邮件到另一个用户 postfixuser。

# telnet localhost smtp
或者
# telnet localhost 25

如果未安装 telnet 服务，那么可以使用以下命令进行安装：

# dnf install telnet -y

如前所述运行命令时，应获得如下输出：

[root@linuxtechi ~]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server1.crazytechgeek.info ESMTP Postfix

上面的结果确认与 postfix 邮件服务器的连接正常。接下来，输入命令：

# ehlo localhost

输出看上去像这样：

250-server1.crazytechgeek.info
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8

接下来，运行橙色高亮的命令，例如 mail from、rcpt to、data，最后输入 quit：

mail from:<pkumar>
250 2.1.0 Ok
rcpt to:<postfixuser>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Hello, Welcome to my mailserver (Postfix)
.
250 2.0.0 Ok: queued as B56BF1189BEC
quit
221 2.0.0 Bye
Connection closed by foreign host

完成 telnet 命令可从本地用户 pkumar 发送邮件到另一个本地用户 postfixuser，如下所示：

如果一切都按计划进行，那么你应该可以在新用户的家目录中查看发送的邮件：

# ls /home/postfixuser/Maildir/new
1573580091.Vfd02I20050b8M635437.server1.crazytechgeek.info
#

要阅读邮件，只需使用 cat 命令，如下所示：

# cat /home/postfixuser/Maildir/new/1573580091.Vfd02I20050b8M635437.server1.crazytechgeek.info

Postfix 邮件服务器日志

Postfix 邮件服务器邮件日志保存在文件 /var/log/maillog 中，使用以下命令查看实时日志，

# tail -f /var/log/maillog

保护 Postfix 邮件服务器

建议始终确保客户端和 Postfix 服务器之间的通信安全，这可以使用 SSL 证书来实现，它们可以来自受信任的权威机构或自签名证书。在本教程中，我们将使用 openssl 命令生成用于 Postfix 的自签名证书，

我假设 openssl 已经安装在你的系统上，如果未安装，请使用以下 dnf 命令：

# dnf install openssl -y

使用下面的 openssl 命令生成私钥和 CSR（证书签名请求）：

# openssl req -nodes -newkey rsa:2048 -keyout mail.key -out mail.csr

现在，使用以下 openssl 命令生成自签名证书：

# openssl x509 -req -days 365 -in mail.csr -signkey mail.key -out mail.crt
Signature ok
subject=C = IN, ST = New Delhi, L = New Delhi, O = IT, OU = IT, CN = server1.crazytechgeek.info, emailAddress = root@linuxtechi
Getting Private key
#

现在将私钥和证书文件复制到 /etc/postfix 目录下：

# cp mail.key mail.crt /etc/postfix

在 Postfix 配置文件中更新私钥和证书文件的路径：

# vi /etc/postfix/main.cf
………
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/mail.crt
smtpd_tls_key_file = /etc/postfix/mail.key
smtpd_tls_security_level = may
………

重启 Postfix 服务以使上述更改生效：

# systemctl restart postfix

让我们尝试使用 mailx 客户端将邮件发送到内部本地域和外部域。

从 pkumar 发送内部本地邮件到 postfixuser 中：

# echo "test email" | mailx -s "Test email from Postfix MailServer" -r root@linuxtechi root@linuxtechi

使用以下命令检查并阅读邮件：

# cd /home/postfixuser/Maildir/new/
# ll
total 8
-rw-------. 1 postfixuser postfixuser 476 Nov 12 17:34 1573580091.Vfd02I20050b8M635437.server1.crazytechgeek.info
-rw-------. 1 postfixuser postfixuser 612 Nov 13 02:40 1573612845.Vfd02I20050bbM466643.server1.crazytechgeek.info
# cat 1573612845.Vfd02I20050bbM466643.server1.crazytechgeek.info

从 postfixuser 发送邮件到外部域（[email protected]）：

# echo "External Test email" | mailx -s "Postfix MailServer" -r root@linuxtechi root@linuxtechi

注意：如果你的 IP 没有被任何地方列入黑名单，那么你发送到外部域的邮件将被发送，否则它将被退回，并提示你的 IP 被 spamhaus 之类的数据库列入黑名单。

检查 Postfix 邮件队列

使用 mailq 命令列出队列中的邮件：

# mailq
Mail queue is empty
#

完成！我们的 Postfix 配置正常工作了！目前就这样了。我们希望你觉得本教程有见地，并且你可以轻松地设置本地 Postfix 服务器。

via: https://www.linuxtechi.com/install-configure-postfix-mailserver-centos-8/

作者：James Kiarie 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Nagios 是一个自由开源的网络和警报引擎，它用于监控各种设备，例如网络设备和网络中的服务器。它支持 Linux 和 Windows，并提供了直观的 Web 界面，可让你轻松监控网络资源。经过专业配置后，它可以在服务器或网络设备下线或者故障时向你发出邮件警报。在本文中，我们说明了如何在 RHEL 8/CentOS 8 上安装和配置 Nagios Core。

Nagios Core 的先决条件

在开始之前，请先检查并确保有以下各项：

• RHEL 8/CentOS 8 环境
• 能通过 SSH 访问该环境
• 快速稳定的互联网连接

满足上述要求后，我们开始吧！

步骤 1：安装 LAMP

为了使 Nagios 能够按预期工作，你需要安装 LAMP 或其他 Web 软件，因为它们将在浏览器上运行。为此，请执行以下命令：

# dnf install httpd mariadb-server php-mysqlnd php-fpm

你需要确保 Apache Web 服务器已启动并正在运行。为此，请使用以下命令启用并启动 Apache 服务器：

# systemctl start httpd
# systemctl enable httpd

检查 Apache 服务器运行状态：

# systemctl status httpd

接下来，我们需要启用并启动 MariaDB 服务器，运行以下命令：

# systemctl start mariadb
# systemctl enable mariadb

要检查 MariaDB 状态，请运行：

# systemctl status mariadb

另外，你可能会考虑加强或保护服务器，使其不容易受到未经授权的访问。要保护服务器，请运行以下命令：

# mysql_secure_installation

确保为你的 MySQL 实例设置一个强密码。对于后续提示，请输入 “Y” 并按回车。

步骤 2：安装必需的软件包

除了安装 LAMP 外，还需要一些其他软件包来安装和正确配置 Nagios。因此，如下所示安装软件包：

# dnf install gcc glibc glibc-common wget gd gd-devel perl postfix

步骤 3：创建 Nagios 用户帐户

接下来，我们需要为 Nagios 用户创建一个用户帐户。为此，请运行以下命令：

# adduser nagios
# passwd nagios

现在，我们需要为 Nagios 创建一个组，并将 Nagios 用户添加到该组中。

# groupadd nagiosxi

现在添加 Nagios 用户到组中：

# usermod -aG nagiosxi nagios

另外，将 Apache 用户添加到 Nagios 组：

# usermod -aG nagiosxi apache

步骤 4：下载并安装 Nagios Core

现在，我们可以继续安装 Nagios Core。Nagios 4.4.5 的最新稳定版本于 2019 年 8 月 19 日发布。但首先，请从它的官方网站下载 Nagios tarball 文件。

要下载 Nagios Core，请首进入 /tmp 目录：

# cd /tmp

接下来下载 tarball 文件：

# wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.4.5.tar.gz

下载完 tarball 文件后，使用以下命令将其解压缩：

# tar -xvf nagios-4.4.5.tar.gz

接下来，进入未压缩的文件夹：

# cd nagios-4.4.5

按此顺序运行以下命令：

# ./configure --with-command-group=nagcmd
# make all
# make install
# make install-init
# make install-daemoninit
# make install-config
# make install-commandmode
# make install-exfoliation

要配置 Apache，请运行以下命令：

# make install-webconf

步骤 5：配置 Apache Web 服务器身份验证

接下来，我们将为用户 nagiosadmin 设置身份验证。请注意不要更改该用户名，否则，可能会要求你进一步的配置，这可能很繁琐。

要设置身份验证，请运行以下命令：

# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

系统将提示你输入 nagiosadmin 用户的密码。输入并按要求确认密码。在本教程结束时，你将使用该用户登录 Nagios。

为使更改生效，请重新启动 Web 服务器：

# systemctl restart httpd

步骤 6：下载并安装 Nagios 插件

插件可以扩展 Nagios 服务器的功能。它们将帮助你监控各种服务、网络设备和应用。要下载插件的 tarball 文件，请运行以下命令：

# wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz

接下来，解压 tarball 文件并进入到未压缩的插件文件夹：

# tar -xvf nagios-plugins-2.2.1.tar.gz
# cd nagios-plugins-2.2.1

要安装插件，请编译源代码，如下所示：

# ./configure --with-nagios-user=nagios --with-nagios-group=nagiosxi
# make
# make install

步骤 7：验证和启动 Nagios

成功安装 Nagios 插件后，验证 Nagios 配置以确保一切良好，并且配置中没有错误：

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

接下来，启动 Nagios 并验证其状态：

# systemctl start nagios
# systemctl status nagios

如果系统中有防火墙，那么使用以下命令允许 ”80“ 端口：

# firewall-cmd --permanent --add-port=80/tcp# firewall-cmd --reload

步骤 8：通过 Web 浏览器访问 Nagios 面板

要访问 Nagios，请打开服务器的 IP 地址，如下所示：http://server-ip/nagios 。

这将出现一个弹出窗口，提示输入我们在步骤 5 创建的用户名和密码。输入凭据并点击“Sign In”。

这将引导你到 Nagios 面板，如下所示：

我们终于成功地在 CentOS 8 / RHEL 8 上安装和配置了 Nagios Core。欢迎你的反馈。

via: https://www.linuxtechi.com/install-nagios-core-rhel-8-centos-8/

作者：James Kiarie 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在无数次劝说自己后，你终于做出了一个大胆的决定，试试 Linux。不过，在完全熟悉 Linux 之前，你依旧需要使用 Windows 10 系统。幸运的是，通过一个双系统引导设置，能让你在启动时，选择自己想要进入的系统。在这个指南中，你会看到如何 如何双重引导 Windows 10 和 Debian 10。

前提条件

在开始之前，确保你满足下列条件:

• 一个 Debian 10 的可引导 USB 或 DVD
• 一个快速且稳定的网络（为了安装更新以及第三方软件）

另外，记得注意你系统的引导策略（UEFI 或 Legacy），需要确保两个系统使用同一种引导模式。

第一步：在硬盘上创建一个空余分区

第一步，你需要在你的硬盘上创建一个空余分区。之后，这将是我们安装 Debian 系统的地方。为了实现这一目的，需要使用下图所示的磁盘管理器：

同时按下 Windows + R 键，启动“运行程序”。接下来，输入 diskmgmt.msc，按回车键。

这会启动“磁盘管理”窗口，它会显示你 Windows 上所有已有磁盘。

接下来，你需要为安装的 Debian 系统创建空余空间。为此，你需要缩小其中一个磁盘（卷）上的分区，从而创建一个未分配的新分区。在这个例子里，我会从 D 盘中创建一个 30 GB 的新分区。

为了缩小一个卷，右键点击它，然后选中选项 “ 缩小 Shrink volume… ”。

在弹出窗口中，定义你想缩小的空间大小。记住，这是将来要安装 Debian 10 的磁盘空间。我选择了 30000MB（大约 30 GB）。压缩完成后，点击“ 缩小 Shrink ”。

在缩小操作结束后，你会看到一个如下图所示的未分配分区：

完美！现在可以准备开始安装了。

第二步：开始安装 Debian 10

空余分区已经创建好了，将你的可引导 USB 或安装 DVD 插入电脑，重新启动系统。记得更改 BIOS 中的引导顺序，需要在启动时按住功能键（通常，根据品牌不同，是 F9、F10 或 F12 中的某一个）。 这一步骤，对系统是否能进入安装媒体来说，至关重要。保存 BIOS 设置，并重启电脑。

如下图所示，界面会显示一个新的引导菜单：点击 “Graphical install”。

下一步，选择你的偏好语言，然后点击 “ 继续 Continue ”。

接着，选择你的地区，点击“ 继续 Continue ”。 根据地区，系统会自动选择当地对应的时区。如果你无法找到你所对应的地区，将界面往下拉， 点击“ 其他 Other ”后，选择相对应位置。

而后，选择你的键盘布局。

接下来，设置系统的主机名，点击 “ 继续 Continue ”。

下一步，确定域名。如果你的电脑不在域中，直接点击 “ 继续 Continue ”按钮。

然后，如图所示，设置 root 密码，点击 “ 继续 Continue ”。

下一步骤，设置账户的用户全名，点击 “ 继续 Continue ”。

接着，设置与此账户相关联的用户名。

下一步，设置用户密码，点击“ 继续 Continue ”。

然后，设置时区。

这时，你要为 Debian10 安装创建分区。如果你是新手用户，点击菜单中的第一个选项，“ 使用最大的连续空余空间 Use the largest continuous free space ”，点击“ 继续 Continue ”。

不过，如果你对创建分区有所了解的话，选择“ 手动 Manual ” 选项，点击 “ 继续 Continue ”。

接着，选择被标记为 “ 空余空间 FREE SPACE ” 的磁盘，点击 “ 继续 Continue ” 。接下来，点击“ 创建新分区 Create a new partition ”。

下一界面，首先确定交换空间大小。我的交换空间大小为 2GB，点击 “ 继续 Continue ”。

点击下一界面的 “ 主分区 Primary ”，点击“ 继续 Continue ”。

选择在磁盘 “ 初始位置 beginning ” 创建新分区后，点击继续。

选择 “ Ext 4 日志文件系统 Ext 4 journaling file system ”，点击 “ 继续 Continue ”。

下个界面选择“ 交换空间 swap space ” ，点击 “ 继续 Continue ”。

选中 “ 完成此分区设置 done setting the partition ”，点击 “ 继续 Continue ”。

返回磁盘分区界面，点击 “ 空余空间 FREE SPACE ”，点击 “ 继续 Continue ”。

为了让自己能轻松一点，选中 “ 自动为空余空间分区 Automatically partition the free space ”后，点击 “ 继续 Continue ”。

接着点击 “ 将所有文件存储在同一分区（新手用户推荐） All files in one partition (recommended for new users) ”。

最后， 点击 “ 完成分区设置，并将改动写入磁盘 Finish partitioning and write changes to disk ” ，点击 “ 继续 Continue ”。

确定你要将改动写入磁盘，点击 “ 是 Yes ”。

而后，安装程序会开始安装所有必要的软件包。

当系统询问是否要扫描其他 CD 时，选择 “ 否 No ” ，并点击 “ 继续 Continue ”。

接着，选择离你最近的镜像站点地区，点击 “ 继续 Continue ”。

然后，选择最适合你的镜像站点，点击“ 继续 Continue ”。

如果你打算使用代理服务器，在下面输入具体信息，没有的话就留空，点击 “ 继续 Continue ”。

随着安装进程的继续， 你会被问到，是否想参加一个软件包用途调查。你可以选择任意一个选项，之后点击“ 继续 Continue ”，我选择了“ 否 No ”。

在软件选择窗口选中你想安装的软件包，点击“ 继续 Continue ”。

安装程序会将选中的软件一一安装，在这期间，你可以去喝杯咖啡休息一下。

系统将会询问你，是否要将 grub 的引导装载程序安装到主引导记录表（MBR）上。点击 “ 是 Yes ”，而后点击 “ 继续 Continue ”。

接着，选中你想安装 grub 的硬盘，点击“ 继续 Continue ”。

最后，安装完成，直接点击 “ 继续 Continue ”。

你现在应该会有一个列出 Windows 和 Debian 的 grub 菜单。为了引导 Debian 系统，往下选择 Debian。之后，你就能看见登录界面。输入密码之后，按回车键。

这就完成了！这样，你就拥有了一个全新的 Debian 10 和 Windows 10 双系统。

via: https://www.linuxtechi.com/dual-boot-windows-10-debian-10/

作者：James Kiarie 选题：lujun9972 译者：wenwensnow 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Rsyslog 是一个自由开源的日志记录程序，在 CentOS 8 和 RHEL 8 系统上默认可用。它提供了一种从客户端节点到单个中央服务器的“集中日志”的简单有效的方法。日志集中化有两个好处。首先，它简化了日志查看，因为系统管理员可以在一个中心节点查看远程服务器的所有日志，而无需登录每个客户端系统来检查日志。如果需要监视多台服务器，这将非常有用，其次，如果远程客户端崩溃，你不用担心丢失日志，因为所有日志都将保存在中心的 Rsyslog 服务器上。rsyslog 取代了仅支持 UDP 协议的 syslog。它以优异的功能扩展了基本的 syslog 协议，例如在传输日志时支持 UDP 和 TCP 协议，增强的过滤功能以及灵活的配置选项。让我们来探讨如何在 CentOS 8 / RHEL 8 系统中配置 Rsyslog 服务器。

预先条件

我们将搭建以下实验环境来测试集中式日志记录过程：

• Rsyslog 服务器 CentOS 8 Minimal IP 地址： 10.128.0.47
• 客户端系统 RHEL 8 Minimal IP 地址： 10.128.0.48

通过上面的设置，我们将演示如何设置 Rsyslog 服务器，然后配置客户端系统以将日志发送到 Rsyslog 服务器进行监视。

让我们开始！

在 CentOS 8 上配置 Rsyslog 服务器

默认情况下，Rsyslog 已安装在 CentOS 8 / RHEL 8 服务器上。要验证 Rsyslog 的状态，请通过 SSH 登录并运行以下命令：

$ systemctl status rsyslog

示例输出:

如果由于某种原因 Rsyslog 不存在，那么可以使用以下命令进行安装：

$ sudo yum install rsyslog

接下来，你需要修改 Rsyslog 配置文件中的一些设置。打开配置文件：

$ sudo vim /etc/rsyslog.conf

滚动并取消注释下面的行，以允许通过 UDP 协议接收日志：

module(load="imudp") # needs to be done just once
input(type="imudp" port="514")

同样，如果你希望启用 TCP rsyslog 接收，请取消注释下面的行：

module(load="imtcp") # needs to be done just once
input(type="imtcp" port="514")

保存并退出配置文件。

要从客户端系统接收日志，我们需要在防火墙上打开 Rsyslog 默认端口 514。为此，请运行：

# sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下来，重新加载防火墙保存更改：

# sudo firewall-cmd --reload

示例输出：

接下来，重启 Rsyslog 服务器:

$ sudo systemctl restart rsyslog

要在启动时运行 Rsyslog，运行以下命令：

$ sudo systemctl enable rsyslog

要确认 Rsyslog 服务器正在监听 514 端口，请使用 netstat 命令，如下所示：

$ sudo netstat -pnltu

示例输出：

完美！我们已经成功配置了 Rsyslog 服务器来从客户端系统接收日志。

要实时查看日志消息，请运行以下命令：

$ tail -f /var/log/messages

现在开始配置客户端系统。

在 RHEL 8 上配置客户端系统

与 Rsyslog 服务器一样，登录并通过以下命令检查 rsyslog 守护进程是否正在运行：

$ sudo systemctl status rsyslog

示例输出：

接下来，打开 rsyslog 配置文件：

$ sudo vim /etc/rsyslog.conf

在文件末尾，添加以下行：

*.* @10.128.0.47:514           # Use @ for UDP protocol
*.* @@10.128.0.47:514          # Use @@ for TCP protocol

保存并退出配置文件。就像 Rsyslog 服务器一样，打开 514 端口，这是防火墙上的默认 Rsyslog 端口：

$ sudo firewall-cmd  --add-port=514/tcp  --zone=public  --permanent

接下来，重新加载防火墙以保存更改：

$ sudo firewall-cmd --reload

接下来，重启 rsyslog 服务：

$ sudo systemctl restart rsyslog

要在启动时运行 Rsyslog，请运行以下命令：

$ sudo systemctl enable rsyslog

测试日志记录操作

已经成功安装并配置 Rsyslog 服务器和客户端后，就该验证你的配置是否按预期运行了。

在客户端系统上，运行以下命令：

# logger "Hello guys! This is our first log"

现在进入 Rsyslog 服务器并运行以下命令来实时查看日志消息：

# tail -f /var/log/messages

客户端系统上命令运行的输出显示在了 Rsyslog 服务器的日志中，这意味着 Rsyslog 服务器正在接收来自客户端系统的日志：

就是这些了！我们成功设置了 Rsyslog 服务器来接收来自客户端系统的日志信息。

via: https://www.linuxtechi.com/configure-rsyslog-server-centos-8-rhel-8/

作者：James Kiarie 选题：lujun9972 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出