ЛИНЕРИС

Инструменты пользователя

Инструменты сайта

Вы посетили:
nas_linux

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
Следующая версияСледующая версия справа и слева
nas_linux [2017/05/09 15:03] – [Антивирус] kuldnas_linux [2017/05/09 17:39] – [Настройка сервера] kuld
Строка 7: Строка 7:
 <note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note> <note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note>
  
-Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища.+Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища. В-третьих, хорошо настроенный Linux практически не нуждается во вмешательстве системного администратора, эксплуатируются по принципу "настроил и забыл".
  
 И так, начнем... И так, начнем...
Строка 105: Строка 105:
  
 Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http://www.putty.org/|PuTTy]]. Скачайте, установите и подключайтесь. Адрес сервера в нашем примере указывается так ''user@192.168.1.9'', где ''user'' - имя суперпользователя, порт по умолчанию ''22''. Для дистанционного управления сервером с рабочей станции Windows мы будем использовать [[http://www.putty.org/|PuTTy]]. Скачайте, установите и подключайтесь. Адрес сервера в нашем примере указывается так ''user@192.168.1.9'', где ''user'' - имя суперпользователя, порт по умолчанию ''22''.
 +
 +{{ :putty.png |}}
  
 Мы не будем использовать анонимный доступ к нашему файловому серверу, для того, что бы что-то записать или прочитать с сервера потребуется указать логин и пароль. И нам потребуется создать пользователя на сервере, от имени которого будут производиться все соответствующие файловые операции в хранилище. Мы не будем использовать анонимный доступ к нашему файловому серверу, для того, что бы что-то записать или прочитать с сервера потребуется указать логин и пароль. И нам потребуется создать пользователя на сервере, от имени которого будут производиться все соответствующие файловые операции в хранилище.
Строка 206: Строка 208:
 ===== Антивирус ===== ===== Антивирус =====
  
-Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения доступа root эти вирусы ничем не могут навредить операционной системе.+Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения привилегий суперпользователя эти вирусы ничем не могут навредить операционной системе.
  
-Но эти вирусы могут использовать файловый сервер Samba для распространения от одной рабочей станции под управлением Windows, на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроем автоматическое сканирование.+Но эти вирусы могут использовать файловый сервер Samba для распространения от одной Windows системы на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроим автоматическое сканирование.
  
-Установим антивирус ClamAV.+Установим антивирус ClamAV
  
 <code> <code>
Строка 218: Строка 220:
 Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию. Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию.
  
-Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней+Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важноеадминистратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней
  
 <code> <code>
Строка 233: Строка 235:
 После сканирования получим протокол После сканирования получим протокол
  
-<code>----------- SCAN SUMMARY -----------+<code> 
 +----------- SCAN SUMMARY -----------
 Known viruses: 6278963 Known viruses: 6278963
 Engine version: 0.99.2 Engine version: 0.99.2
Строка 244: Строка 247:
 </code> </code>
  
-Все хорошо, вирусов не обнаружено.+Все хорошо, вирусов не обнаружено. Если бы нашлось что-то подозрительное, оно было бы перемещено в папку карантина. 
 + 
 +Нам остается настроить автоматическое расписание обновления сигнатур и сканирования домашних папок. Редактируем файл расписания демона cron 
 + 
 +<code> 
 +$ sudo crontab -e 
 +</code> 
 + 
 +<note important>Для обновления сигнатур и сканирования нам потребуются привилегии суперпользователя, поэтому crontab запускается через sudo, сами команды в файле расписания нужно указывать без sudo.</note> 
 + 
 +Добавьте две строчки 
 +<code> 
 +0 1 * * * freshclam 
 +0 2 * * * clamscan -i -r --move=/quarantine /home 
 +</code> 
 + 
 +Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина. 
 + 
 +===== Мониторинг ===== 
 + 
 +Мониторить состояние сервера можно консольной утилитой ''top'' или ее более красочной версией ''htop''. Установим и запустим ее 
 + 
 +<code> 
 +$ sudo apt install htop 
 +$ htop 
 +</code> 
 + 
 +{{ :htop.png?600 |}} 
 + 
 +Периодически контролируйте использование оперативной памяти. Если часто наблюдается загруженность около 100%, настройте файл подкачки. 
 + 
 +<code> 
 +$ sudo dd if=/dev/zero of=/swapfile bs=1M count=1024 
 +$ sudo chmod 600 /swapfile && sudo mkswap /swapfile 
 +$ sudo swapoff -a 
 +$ sudo swapon /swapfile 
 +$ echo "/swapfile swap swap defaults 0 0"| sudo tee -a /etc/fstab 
 +</code> 
 + 
 +Здесь ''count=1024'' - размер файла подкачки в мегабайтах. 
 + 
 +Для мониторинга файловой системы удобно пользоваться файловым менеджером Midnight Commander. Если Вы застали времена MS DOS и Notron Commander, то объяснять ничего не нужно. 
 + 
 +Устанавливаем и запускаем 
 + 
 +<code> 
 +$ sudo apt install mc 
 +$ mc 
 +</code> 
 + 
 +{{ :mc.png?600 |}} 
 + 
 +Так удобно наблюдать за файловым хранилищем, карантином, свободным дисковым пространством.
  
 <note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note> <note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note>
  
 ~~socialite~~ ~~socialite~~
nas_linux.txt · Последнее изменение: 2022/12/02 09:41 — kuld
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki