ЛИНЕРИС

Инструменты пользователя

Инструменты сайта

Вы посетили:
nas_linux

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
Следующая версияСледующая версия справа и слева
nas_linux [2017/05/09 14:17] – [Выбор оборудования] kuldnas_linux [2017/05/09 17:39] – [Настройка сервера] kuld
Строка 7: Строка 7:
 <note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note> <note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note>
  
-Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища.+Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища. В-третьих, хорошо настроенный Linux практически не нуждается во вмешательстве системного администратора, эксплуатируются по принципу "настроил и забыл".
  
 И так, начнем... И так, начнем...
Строка 21: Строка 21:
 <note important>За неимением лучшего, можно использовать любой старый компьютер, но помните, что Вы это делаете на свой страх и риск. Самое уязвимое место файлового сервера - дисковая подсистема. Если она у Вас будет состоять из одного единственного старого диска, Вы очень сильно рискуете.</note> <note important>За неимением лучшего, можно использовать любой старый компьютер, но помните, что Вы это делаете на свой страх и риск. Самое уязвимое место файлового сервера - дисковая подсистема. Если она у Вас будет состоять из одного единственного старого диска, Вы очень сильно рискуете.</note>
  
-<note tip>Если не удалось найти RAID-контроллер, можно попробовать настроить [[ubnt>программный_raid|программный RAID]] средствами операционной системы.</note>+<note tip>Если не удалось найти RAID-контроллер, можно попробовать настроить [[ubnt>программный_raid|программный RAID]] средствами операционной системы. Учтите, что это повысит требования к процессору и оперативной памяти.</note>
 ===== Установка операционной системы ===== ===== Установка операционной системы =====
  
Строка 105: Строка 105:
  
 Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http://www.putty.org/|PuTTy]]. Скачайте, установите и подключайтесь. Адрес сервера в нашем примере указывается так ''user@192.168.1.9'', где ''user'' - имя суперпользователя, порт по умолчанию ''22''. Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http://www.putty.org/|PuTTy]]. Скачайте, установите и подключайтесь. Адрес сервера в нашем примере указывается так ''user@192.168.1.9'', где ''user'' - имя суперпользователя, порт по умолчанию ''22''.
 +
 +{{ :putty.png |}}
  
 Мы не будем использовать анонимный доступ к нашему файловому серверу, для того, что бы что-то записать или прочитать с сервера потребуется указать логин и пароль. И нам потребуется создать пользователя на сервере, от имени которого будут производиться все соответствующие файловые операции в хранилище. Мы не будем использовать анонимный доступ к нашему файловому серверу, для того, что бы что-то записать или прочитать с сервера потребуется указать логин и пароль. И нам потребуется создать пользователя на сервере, от имени которого будут производиться все соответствующие файловые операции в хранилище.
Строка 203: Строка 205:
  
 При необходимости можно добавить новых пользователей и новые разделы. Разграничение доступа к разделам производится через опцию ''valid users'' в соответствующем блоке конфигурационного файла Samba. При необходимости можно добавить новых пользователей и новые разделы. Разграничение доступа к разделам производится через опцию ''valid users'' в соответствующем блоке конфигурационного файла Samba.
 +
 +===== Антивирус =====
 +
 +Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения привилегий суперпользователя эти вирусы ничем не могут навредить операционной системе.
 +
 +Но эти вирусы могут использовать файловый сервер Samba для распространения от одной Windows системы на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроим автоматическое сканирование.
 +
 +Установим антивирус ClamAV
 +
 +<code>
 +$ sudo apt install clamav
 +</code>
 +
 +Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию.
 +
 +Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное, администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней
 +
 +<code>
 +$ sudo mkdir /quarantine
 +$ sudo chmode 600 /quarantine
 +</code>
 +
 +Попробуем просканировать домашние папки пользователей
 +
 +<code>
 +$ sudo clamscan -i -r --move=/quarantine /home
 +</code>
 +
 +После сканирования получим протокол
 +
 +<code>
 +----------- SCAN SUMMARY -----------
 +Known viruses: 6278963
 +Engine version: 0.99.2
 +Scanned directories: 13
 +Scanned files: 13
 +Infected files: 0
 +Data scanned: 4.79 MB
 +Data read: 1.59 MB (ratio 3.00:1)
 +Time: 22.176 sec (0 m 22 s)
 +</code>
 +
 +Все хорошо, вирусов не обнаружено. Если бы нашлось что-то подозрительное, оно было бы перемещено в папку карантина.
 +
 +Нам остается настроить автоматическое расписание обновления сигнатур и сканирования домашних папок. Редактируем файл расписания демона cron
 +
 +<code>
 +$ sudo crontab -e
 +</code>
 +
 +<note important>Для обновления сигнатур и сканирования нам потребуются привилегии суперпользователя, поэтому crontab запускается через sudo, сами команды в файле расписания нужно указывать без sudo.</note>
 +
 +Добавьте две строчки
 +<code>
 +0 1 * * * freshclam
 +0 2 * * * clamscan -i -r --move=/quarantine /home
 +</code>
 +
 +Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина.
 +
 +===== Мониторинг =====
 +
 +Мониторить состояние сервера можно консольной утилитой ''top'' или ее более красочной версией ''htop''. Установим и запустим ее
 +
 +<code>
 +$ sudo apt install htop
 +$ htop
 +</code>
 +
 +{{ :htop.png?600 |}}
 +
 +Периодически контролируйте использование оперативной памяти. Если часто наблюдается загруженность около 100%, настройте файл подкачки.
 +
 +<code>
 +$ sudo dd if=/dev/zero of=/swapfile bs=1M count=1024
 +$ sudo chmod 600 /swapfile && sudo mkswap /swapfile
 +$ sudo swapoff -a
 +$ sudo swapon /swapfile
 +$ echo "/swapfile swap swap defaults 0 0"| sudo tee -a /etc/fstab
 +</code>
 +
 +Здесь ''count=1024'' - размер файла подкачки в мегабайтах.
 +
 +Для мониторинга файловой системы удобно пользоваться файловым менеджером Midnight Commander. Если Вы застали времена MS DOS и Notron Commander, то объяснять ничего не нужно.
 +
 +Устанавливаем и запускаем
 +
 +<code>
 +$ sudo apt install mc
 +$ mc
 +</code>
 +
 +{{ :mc.png?600 |}}
 +
 +Так удобно наблюдать за файловым хранилищем, карантином, свободным дисковым пространством.
 +
 +<note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note>
 +
 +~~socialite~~
nas_linux.txt · Последнее изменение: 2022/12/02 09:41 — kuld
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki