Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версияСледующая версияСледующая версия справа и слева |
nas_linux [2017/05/09 15:14] – [Антивирус] kuld | nas_linux [2017/05/09 17:25] – [Мониторинг] kuld |
---|
<note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note> | <note warning>Только не используйте один и тот же сервер для установки информационной базы и хранения ее резервных копий.</note> |
| |
Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища. | Почему Linux? Во-первых это бесплатно и при этом совершенно легально. Во-вторых Linux потребляет гораздо меньше аппаратных ресурсов, и даже старая, списанная в утиль техника отлично справится с задачей файлового хранилища. В-третьих, хорошо настроенный Linux практически не нуждается во вмешательстве системного администратора, эксплуатируются по принципу "настроил и забыл". |
| |
И так, начнем... | И так, начнем... |
===== Антивирус ===== | ===== Антивирус ===== |
| |
Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения доступа root эти вирусы ничем не могут навредить операционной системе. | Операционные системы на базе Linux практически не подвержены риску заражения компьютерными вирусами, от части потому, что вирусов способных им навредить крайне мало, а в основном потому, что без получения привилегий суперпользователя эти вирусы ничем не могут навредить операционной системе. |
| |
Но эти вирусы могут использовать файловый сервер Samba для распространения от одной рабочей станции под управлением Windows, на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроем автоматическое сканирование. | Но эти вирусы могут использовать файловый сервер Samba для распространения от одной Windows системы на другие. Что бы поддерживать наше файловое хранилище в чистоте, мы установим антивирус и настроим автоматическое сканирование. |
| |
Установим антивирус ClamAV. | Установим антивирус ClamAV |
| |
<code> | <code> |
Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию. | Сразу же после установки в фоновом режиме запуститься обновление сигнатур, в дальнейшем мы настроим автоматическое обновление сигнатур по расписанию. |
| |
Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней | Удалять подозрительные файлы мы сразу не будем, мы их будем перемещать в карантин, где они никому не навредят. Если среди этих файлов было что-то важное, администратор сможет найти их в карантине и что-то сделать. Создадим папку карантина и ограничим доступ к ней |
| |
<code> | <code> |
</code> | </code> |
| |
<note>Для обновления сигнатур и сканирования нам потребуются привилегии суперпользователя, поэтому crontab запускается через sudo, сами команды в файле расписания нужно указывать без sudo.</note> | <note important>Для обновления сигнатур и сканирования нам потребуются привилегии суперпользователя, поэтому crontab запускается через sudo, сами команды в файле расписания нужно указывать без sudo.</note> |
| |
Добавьте две строчки | Добавьте две строчки |
| |
Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина. | Каждый день в 1:00 ночи будет автоматически запускаться обновление сигнатур, а в 2:00 ночи будет запущено сканирование всех домашних папок пользователей, инфицированные файлы будут перемещены в папку карантина. |
| |
| ===== Мониторинг ===== |
| |
| Мониторить состояние сервера можно консольной утилитой ''top'' или ее более красочной версией ''htop''. Установим и запустим ее |
| |
| <code> |
| $ sudo apt install htop |
| $ htop |
| </code> |
| |
| {{ :htop.png?600 |}} |
| |
| Периодически контролируйте использование оперативной памяти. Если часто наблюдается загруженность около 100%, настройте файл подкачки. |
| |
| <code> |
| $ sudo dd if=/dev/zero of=/swapfile bs=1M count=1024 |
| $ sudo chmod 600 /swapfile && sudo mkswap /swapfile |
| $ sudo swapoff -a |
| $ sudo swapon /swapfile |
| $ echo "/swapfile swap swap defaults 0 0"| sudo tee -a /etc/fstab |
| </code> |
| |
| Здесь ''count=1024'' - размер файла подкачки в мегабайтах. |
| |
| Для мониторинга файловой системы удобно пользоваться файловым менеджером Midnight Commander. Если Вы застали времена MS DOS и Notron Commander, то объяснять ничего не нужно. |
| |
| Устанавливаем и запускаем |
| |
| <code> |
| $ sudo apt install mc |
| $ mc |
| </code> |
| |
| {{ :mc.png?600 |}} |
| |
| Так удобно наблюдать за файловым хранилищем, карантином, свободным дисковым пространством. |
| |
<note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note> | <note tip>Есть вопросы, нужна консультация или помощь в настройке - [[https://lineris.bitrix24.ru/pub/form/4_obratnaya_svyaz/c4960i/|обращайтесь]], будем рады помочь.</note> |
| |
~~socialite~~ | ~~socialite~~ |