差異處
這裏顯示兩個版本的差異處。
|
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2016/08/26 18:07] tony [How to?] |
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2023/06/25 09:48] |
||
|---|---|---|---|
| 行 1: | 行 1: | ||
| - | {{tag>esxi kickstart Os_Provision}} | + | |
| - | ====== Config syslog and firewall ====== | + | |
| - | ===== Problem ===== | + | |
| - | 在做系統佈署時,會需要知道目前狀況。你可以自己寫程式回報當前情形,也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能,並設定你的log接收目標。 | + | |
| - | ===== How to? ===== | + | |
| - | 假設我的syslog接收者IP為192.168.0.1且port為514,允許的protocol為tcp與udp,可以在%pre block中執行以下指令做設定: | + | |
| - | <code bash> | + | |
| - | localcli system syslog config set --loghost tcp://192.168.0.1:514 | + | |
| - | localcli system syslog config set --loghost udp://192.168.0.1:514 | + | |
| - | localcli system syslog reload | + | |
| - | </code> | + | |
| - | 在設定後,有可能連線會被防火牆阻擋,所以要調一下防火牆設定: | + | |
| - | <code bash> | + | |
| - | localcli network firewall ruleset list | + | |
| - | localcli network firewall ruleset set --ruleset-id=syslog --enabled=true | + | |
| - | localcli network firewall refresh | + | |
| - | </code> | + | |
| - | 假如懶得慢慢設定防火牆,且安全無虞的話,可以disable比較簡單: | + | |
| - | <code> | + | |
| - | localcli network firewall unload | + | |
| - | </code> | + | |
| - | 另外在post-script階段,防火牆也會再次打開,因此要送訊息要記得設定防火牆。 | + | |
| - | ===== Reference ===== | + | |
| - | * [[http://www.weithenn.org/2014/04/esxi5-firewall.html|ESXi 5.5 防火牆基礎操作]] 讓firewall允許某個port的做法 | + | |
| - | ===== ===== | + | |
| - | ---- | + | |
| - | \\ | + | |
| - | ~~DISQUS~~ | + | |
