Admin Guides | Сисадмин

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как узнать как завершилась последняя команда — успешно или нет? ✅Ответ: Можно получить статус завершения последней команды из переменной среды '$?', в ней хранится код завершения. Например:

# ls -l /var/
# echo $?
0
# ls -l /var/wwer
# echo $?
2

Код завершения 0 означает что команды выполнена успешно, любой отличное от нуля число свидетельствует об ошибке.

Поможем освоить методологию DevOps и выйти на новый профессиональный уровень за 4 месяца. Курс «Основы DevOps» стартует 17 июня. ВЫ ОСВОИТЕ: - Контейнеризацию и оркестрацию с использованием Docker и Kubernetes - Основы Linux и Git - Принципы работы с инфраструктурой, контейнерами, CI/CD - Методы статического анализа для оценки безопасности кода - Компьютерные сети, базы данных и Bash-скрипты - Мониторинг жизненного цикла приложений - Системы управления конфигурацией КУРС ПОДОЙДЕТ: - Новичкам: для старта карьеры в команде продуктовой разработки - Разработчикам: для автоматизации и оптимизации процессов - Руководителям проектов: для повышения эффективности своей команды Пишите нам @Codeby_Academy или звоните 84994441750 Подробнее о курсе → здесь

Как узнать, какой процесс изменяет файл Продолжим говорить об аудите в #Linux. ⏺Как удалить все правила отслеживания изменений папок и файлов Чтобы удалить сразу все правила, выполните команду:

sudo auditctl -D

Возможно удаление отдельных правил (как по отслеживаемому событию, так и по привязанному идентификатору). ⏺Ошибка «Error opening /var/log/audit/audit.log (Нет такого файла или каталога)» Если вы получили ошибку

Error opening /var/log/audit/audit.log (Нет такого файла или каталога)

То она означает, что служба audit не была запущена (вы забыли её запустить, она не запустилась из-за ошибки, либо вы запустили её на переднем плане). ⏺Примеры настройки auditd Чтобы посмотреть все системные вызовы, сделанные определённой программой:

sudo auditctl -a always,exit -S all -F pid=1005

Чтобы увидеть файлы, открываемые определённым пользователем:

sudo auditctl -a always,exit -S openat -F auid=510

Чтобы увидеть неудачные вызовы openat:

sudo auditctl -a always,exit -S openat -F success=0

Для слежения за изменениями файла (два способа выражения):

sudo auditctl -w /etc/shadow -p wa
sudo auditctl -a always,exit -F path=/etc/shadow -F perm=wa

Для рекурсивного слежения за директорией на предмет изменений (два способа выражения):

sudo auditctl -w /etc/ -p wa
sudo auditctl -a always,exit -F dir=/etc/ -F perm=wa

Чтобы посмотреть, получал ли администратор доступ к файлам пользователя:

sudo auditctl -a always,exit -F dir=/home/ -F uid=0 -C auid!=obj_uid

⏺Файлы auditd • /etc/audit/auditd.conf — конфигурационный файл для демона audit • /etc/audit/audit.rules — правила audit для загрузки во время запуска • /etc/audit/rules.d/ — директория, содержащая индивидуальные наборы правил для компиляции в один файл с помощью augenrules • /etc/audit/plugins.d/ — директория, содержащая индивидуальные файлы конфигураций плагинов • /var/run/auditd.state — сообщение о внутреннем состоянии ⏺Документация по auditd

Тут показано, как начать использовать auditd для отслеживания изменений в файле и отслеживанию доступа к файлу.

Возможности auditd не исчерпываются показанными примерами и имеется несколько утилит, с множеством настроек и опций, которые позволяют очень гибко настраивать правила мониторинга происходящего в файловой системе, а также выполнять другие сопутствующие действий. С помощью man вы можете ознакомиться со следующей документацией: • auditd.conf • auditd-plugins • ausearch • aureport • auditctl • augenrules • audit.rules

«Группа Астра» и Bi.Zone поддержат переход российского бизнеса на отечественное ПО решениями по кибербезопасности. «Группа Астра», разработчик инфраструктурного ПО, и Bi.Zone, компания по управлению цифровыми рисками, заключили соглашение о стратегическом сотрудничестве. Подписание документа, в присутствии председателя правления ПАО Сбербанк Германа Грефа, состоялось между Дмитрием Самарцевым, директором Bi.Zone, и Ильей Сивцевым, генеральным директором «Группы Астра».

Цель сотрудничества — повысить киберустойчивость организаций России и СНГ. 

Компании будут обеспечивать технологическую совместимость своих продуктов и их интеграцию с ИТ-инфраструктурой российских организаций. ⏺Это поможет бизнесу противостоять киберугрозам и соответствовать требованиям законодательства о переходе на отечественное ПО. Дмитрий Самарцев отметил, что сотрудничество с «Группой Астра» поможет российскому бизнесу в цифровой трансформации и обеспечении киберустойчивости.

Илья Сивцев подчеркнул, что совместная работа приведет к созданию лучших решений для информационной безопасности.

Первым шагом партнерства стала программа по поиску уязвимостей операционных систем, запущенная «Группой Астра» на платформе Bi.Zone Bug Bounty в 2023 году. 🔥 Компании также успешно протестировали совместимость Astra Linux и Bi.Zone Compliance Platform и нацелены на дальнейшее расширение сотрудничества.

Когда ты работаешь в IT, то рано или поздно хочешь зарабатывать больше или попробовать себя в другой сфере. Решение - обучаться новым навыкам. Можно делать это за собственные деньги, а можно за счет государства благодаря федеральному проекту «Содействие занятости». Можно обучиться таким онлайн-профессиям, как: - Сетевое и системное администрирование - Специалист по кибербезопасности - Тестировщик - И другие цифровые профессии Программы обучения составлены исходя из текущих требований рынка. Преподаватели - действующие IT-специалисты с многолетним опытом. Занятия проходят онлайн в свободном графике, поэтому их легко совмещать с текущей занятостью. 👉 Чтобы узнать, какие программы обучения доступны в вашем регионе, пройдите опрос по ссылке: https://demography.nti-center.ru/cc/ Места быстро заканчиваются. Успевайте!

📝

Как узнать, какой процесс изменяет файл В #Linux имеется платформа аудита, которая позволяет узнать обо всех случаях доступа к файлу, его изменениях или запуске. Также можно вести наблюдение за изменением целых директорий. ⏺Как установить auditd (auditctl) В #Debian, Linux #Mint, #Kali Linux, #Ubuntu и их производных для установки выполните команду:

sudo apt install auditd

В #CentOS для установки выполните команду:

yum install audit

⏺Как запустить монитор доступа и изменений файла Необходимо начать с добавления правил. Следующая команда добавляет монитор доступа и изменения файла /etc/resolv.conf:

sudo auditctl -w /etc/resolv.conf -p wa

Это пример команды с другой нотацией, но выполняет она идентичное действие — мониторит все изменения и доступ к файлу /etc/resolv.conf:

sudo auditctl -a always,exit -F path=/etc/resolv.conf -F perm=wa

Проверить, какие правила добавлены, можно следующей командой:

sudo auditctl -l

Хотя правило добавлено, служба аудита ещё не запущена. Для её запуска выполните команду:

sudo systemctl start auditd.service

Если вы хотите добавить данную службу в автозагрузку, то выполните:

sudo systemctl enable auditd.service

⏺Запуск auditd без перевода в фон Предыдущая команда запустит auditd как демон, то есть служба в фоне. Если вам это не нужно и вы хотите запустить auditd на переднем плане, то выполните следующую команду:

sudo auditd -f

В этом случае все события с отслеживаемыми файлами или папками будут отображаться в стандартном выводе. ⏺Как просмотреть журнал auditd Журнал auditd хранится в файле /var/log/audit/audit.log. Но вместо того, что просматривать его напрямую, можно воспользоваться утилитой ausearch, например:

sudo ausearch -f /etc/resolv.conf

Если будет выведено

<no matches>

значит данный файл ещё не трогала ни одна программа. Чтобы узнать, какая программа выполнила действие, смотрите строку «exe=». ⏺Как остановить службу auditd Чтобы удалить службу из автозагрузки, выполните команду:

sudo systemctl disable auditd.service

Если вы попытаетесь остановить службу следующей командой:

sudo systemctl stop auditd.service

То вы получите сообщение, что это не удалось, так как операция отклонена:

Failed to stop auditd.service: Operation refused…

Для остановки службы выполните команду:

sudo auditctl --signal TERM

☄️Полезно? Делать ли вторую часть?

❓Как перевести требования заказчика в язык моделирования? Узнайте на открытом практическом уроке от OTUS, где мы разберем: - каким образом описывать реальность в моделях с помощью математики; - виды моделей и какие из них наиболее востребованы; - место имитационного моделирования в общем наборе методов; - как отсеять побочное; - этапы создания модели; - реальный производственный пример. Спикер — опытный разработчик, веб-дизайнер и преподаватель. 📅Встречаемся 6 июня в 20:00 мск в преддверии старта курса «Имитационное моделирование на базе AnyLogic». Все участники вебинара получат специальную цену на обучение! Регистрируйтесь прямо сейчас, чтобы не пропустить бесплатный урок: https://otus.pw/zIGV/ Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8Jx43b

Для того, чтобы писать качественные и "шустрые" приложения, недостаточно выучить язык программирования. Вам нужно чётко понимать, каким образом ваш код преобразуется в инструкции для центрального процессора. 🔹 Приглашаем на авторский вебинар Дмитрия Кириллова «Основы компиляции программ с примерами на C, Java и Haskell»  от Otus, 13 июня в 20:00.  Рассмотрим примеры копиляции на принципиально разных языках: C, Java и Haskell 👉 Регистрация: https://clck.ru/3B5S5H?erid=LjN8KaLMo