Различия

Показаны различия между двумя версиями страницы.

--- nas_linux [2017/05/09 14:10] – [Настройка сервера] kuld
+++ nas_linux [2017/05/09 15:14] – [Антивирус] kuld
@@ Строка 21: / Строка 21: @@
 <note important>За неимением лучшего, можно использовать любой старый компьютер, но помните, что Вы это делаете на свой страх и риск. Самое уязвимое место файлового сервера - дисковая подсистема. Если она у Вас будет состоять из одного единственного старого диска, Вы очень сильно рискуете.</note>
+<note tip>Если не удалось найти RAID-контроллер, можно попробовать настроить [[ubnt>программный_raid|программный RAID]] средствами операционной системы. Учтите, что это повысит требования к процессору и оперативной памяти.</note>
 ===== Установка операционной системы =====
@@ Строка 116: / Строка 117: @@
 $ sudo -u storageuser mkdir /home/storageuser/nas
 </code>
+<note tip>Пакет samba мы уже установили вместе с системой, дополнительно что-либо устанавливать не требуется.</note>
 Добавим пользователя в Samba
@@ Строка 128: / Строка 131: @@
 Сделаем на всякий случай копию файла настроек и приступим к настройкам файлового сервера Samba.
-<note tip>Пакет samba уже установлен в систему инсталлятором.</note>
 <code>
@@ Строка 201: / Строка 202: @@
 Готово!
-При необходимости можно добавить новых пользователей, новые разделы.
+При необходимости можно добавить новых пользователей и новые разделы. Разграничение доступа к разделам производится через опцию ''valid users'' в соответствующем блоке конфигурационного файла Samba.
+===== Антивирус =====
+Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения доступа root эти вирусы ничем не могут навредить операционной системе.
+Но эти вирусы могут использовать файловый сервер Samba для распространения от одной рабочей станции под управлением Windows, на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроем автоматическое сканирование.
+Установим антивирус ClamAV.
+<code>
+$ sudo apt install clamav
+</code>
+Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию.
+Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней
+<code>
+$ sudo mkdir /quarantine
+$ sudo chmode 600 /quarantine
+</code>
+Попробуем просканировать домашние папки пользователей
+<code>
+$ sudo clamscan -i -r --move=/quarantine /home
+</code>
+После сканирования получим протокол
+<code>
+----------- SCAN SUMMARY -----------
+Known viruses: 6278963
+Engine version: 0.99.2
+Scanned directories: 13
+Scanned files: 13
+Infected files: 0
+Data scanned: 4.79 MB
+Data read: 1.59 MB (ratio 3.00:1)
+Time: 22.176 sec (0 m 22 s)
+</code>
+Все хорошо, вирусов не обнаружено. Если бы нашлось что-то подозрительное, оно было бы перемещено в папку карантина.
+Нам остается настроить автоматическое расписание обновления сигнатур и сканирования домашних папок. Редактируем файл расписания демона cron
+<code>
+$ sudo crontab -e
+</code>
+<note>Для обновления сигнатур и сканирования нам потребуются привилегии суперпользователя, поэтому crontab запускается через sudo, сами команды в файле расписания нужно указывать без sudo.</note>
+Добавьте две строчки
+<code>
+1 * * * freshclam
+2 * * * clamscan -i -r --move=/quarantine /home
+</code>
+Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина.
+<note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note>
+~~socialite~~