База знаний
Войти

СОДЕРЖАНИЕ

1 Общие сведения 10 1.1 Общее описание 10 1.2 Основные характеристики 10 1.1.1 Аппаратная поддержка 10 1.1.2 Программная платформа 10 1.1.3 Программное обеспечение 10 1.1.4 Сети и развертывание 11 1.1.5 Защита информации 11 1.1.6 Состав дистрибутива 11 1.1.7 Доступные в репозитории компоненты 11 1.3 Приемка ОС 13 1.4 Требования к техническим средствам 13 1.5 Состав ОС 14 2 Установка Системы 15 2.1 Безопасная установка и эксплуатация ОС 15 2.1.1 Условия безопасной эксплуатации 15 2.1.2 Доверенная загрузка 15 2.1.3 Защита информации 15 2.1.4 Безопасная конфигурация ОС и ее целостность 16 2.1.5 Пользователи и администраторы 16 2.1.6 Настройка точного времени 16 2.2 Локальная установка 17 2.2.1 Подготовка к установке 17 2.2.2 Установка ОС на рабочую станцию 17 2.2.3 Установка серверной версии ОС 25 2.2.4 Парольная защита загрузчика ОС 25 2.3 Установка с использованием средств маскирования информации 26 2.3.1 Общие вопросы 26 2.3.2 Разметка носителя с маскированием информации 26 2.3.3 Поддержка tpm2 для автоматического ввода паролей 27 2.4 Другие типы установки 28 2.4.1 Установка на виртуальную машину 28 2.4.2 Автоматизированное развертывание 28 2.4.3 Сетевая загрузка с возможностью установки 31 3 Общие сведения о работе в Системе 36 3.1 Интерфейсы Системы 36 3.2 Администраторы и пользователи 36 3.2.1 Использование команды sudo 36 3.2.2 Управление учетными записями пользователей 38 3.3 Команды 40 3.4 Системный менеджер systemd 42 3.4.1 Управление службами 42 3.4.2 Unit-файлы 43 3.4.3 Состояние Системы 50 3.5 Управление файловой системой 51 3.5.1 Организация каталогов в Системе 53 3.5.2 Монтирование 55 3.5.3 Размонтирование 58 3.6 Установка и удаление программ 59 3.6.1 Файловый менеджер dnf 60 3.6.2 Установка программ из сторонних источников 60 3.7 Управление жесткими дисками 61 3.7.1 Fdisk 62 3.7.2 Диспетчер разделов KDE 63 3.7.3 GParted 65 3.8 Режимы работы Системы 67 3.8.1 Режим восстановления 68 3.8.2 Аварийный режим 68 3.8.3 Синхронизация с репозиториями 69 3.8.4 Восстановление функционирования ОС 69 3.9 Перезагрузка и остановка Системы 70 3.9.1 Перезагрузка 71 3.9.2 Остановка 71 3.9.3 Команда shutdown 72 4 Сетевые подключения 74 4.1 Способы настройки сетевых соединений 74 4.1.1 NetworkManager 74 4.1.2 Использование nmtui 75 4.1.3 Использование nmcli 76 4.1.4 Использование ifconfig и ip 77 4.1.5 Виртуальный сетевой интерфейс Loopback 79 4.1.6 Сетевой интерфейс ens* 80 4.2 Настройка статических соединений 81 4.2.1 Настройка статического IP-адреса 83 4.3 Настройка динамических соединений 83 4.3.1 Настройка динамических соединений (кроме DNS) 83 4.4 Переадресация 84 4.4.1 Включение переадресации IPv4 85 4.4.2 Включение переадресации IPv6 85 4.4.3 Настройка правил переадресации с использованием nftables 86 4.5 Мониторинг и диагностика сети 87 4.6 Сетевое экранирование 88 4.6.1 Общие сведения о nftables 88 4.6.2 Установка и запуск nftables 90 4.6.3 Работа с nftables 90 5 Контроль доступа к файлам 93 5.1 Описание технологии ACL 93 5.2 Примеры настройки ACL 94 6 Резервное копирование данных 97 6.1 Планирование резервного копирования и восстановления данных 98 6.2 Создание резервных копий 99 6.3 Восстановление данных из резервной копии 103 7 Настройка сервера печати 104 7.1 Добавление и настройка принтеров 104 7.1.1 Настройка сетевого принтера (IPP) 105 7.1.2 Управление доступом к принтеру 107 8 Контроль целостности Системы 108 8.1 Общие принципы работы AIDE 108 8.2 Установка и создание базы данных 108 8.2.1 Настройка конфигурационного файла 109 8.3 Проверка целостности 111 8.3.1 Автоматизация проверки 111 9 Формирование замкнутой программной среды 113 9.1 Общие принципы 113 9.2 Создание ключей 113 9.3 Создание политики IMA 115 9.4 Подписывание файлов 116 9.5 Подготовка файловой системы 117 9.6 Добавление в образ начальной загрузки 118 9.7 Пробный запуск подписанной Системы 118 9.8 Рабочий запуск и проверка работы 119 10 Управление идентификацией и аутентификацией с FreeIPA 120 10.1 Настройка сервера домена IPA 120 10.1.1 Создание пользователей 122 10.1.2 Настройка сети 122 10.2 Настройка клиента домена IPA 123 10.3 Вход в домен 124 11 Аудит пользователей 125 11.1 Общие сведения об auditd 125 11.2 Управление службой аудита 125 11.3 Настройка конфигурации аудита 125 11.4 Настройка правил аудита 126 11.4.1 Использование ключа поиска событий 127 11.5 Выборка из логов аудита 128 11.6 Примеры работы со службой аудита 129 11.6.1 Отслеживание изменений в директории или файле 129 11.6.2 Отслеживание запуска определенного приложения 129 11.6.3 Отслеживание системных вызовов 129 11.6.4 Отслеживание доступа к конфиденциальным файлам 130 11.6.5 Отслеживание сетевых подключений 130 11.6.6 Запись в журнал аудита при подключении устройства USB 130 11.6.7 Централизованный сбор событий аудита 131 12 Настройка и управление сетевыми сервисами 133 12.1 Сервер DHCP 133 12.1.1 Установка 133 12.1.2 Настройка 133 12.1.3 Присвоение адреса 135 12.1.4 Настройка клиента 136 12.2 Сервер DNS 136 12.2.1 Установка 136 12.2.2 Настройка 137 12.2.3 Переадресация 138 12.3 Сервер Samba 139 12.3.1 Общие сведения 139 12.3.2 Настройка сети 139 12.3.3 Запуск контроллера домена 141 12.3.4 Перенаправление 143 12.4 Веб-сервер Apache 144 12.4.1 Установка Apache 144 12.4.2 Установка PHP 145 12.4.3 Установка MySQL 145 12.4.4 Установка PhpMyAdmin 145 12.5 Сервер журналирования 148 12.5.1 Общие сведения 148 12.5.2 Установка сервера 148 12.5.3 Настройка сервера 149 12.5.4 Настройка клиента 151 12.5.5 Запуск логирования journald 152 12.5.6 Проверка работоспособности 152 13 Удаленный доступ к серверу 154 13.1 Общие сведения об OpenSSH 154 13.2 Настройка SSH 154 13.3 Пары ключей 156 14 Конфигурация системы для защиты информации 159 14.1 Общее описание 159 14.2 Настройки службы SSH 159 14.3 Отключение файловых систем без атрибутов безопасности 159 14.4 Отключение редких сетевых протоколов 159 14.5 Отключение дампов оперативной памяти 160 14.6 Настройка переменных ядра 160 14.7 Настройки аудита 160 14.8 Отключение настроек блокировки экрана 160 14.9 Настройка автоблокировки консольного режима 161 15 Системы управления базами данных 162 15.1 Доступные СУБД 162 15.2 PostgreSQL 162 15.3 MySQL 163 15.4 SQLITE 164 16 Автоматизация инфраструктуры с Ansible 165 16.1 Установка и подключение хостов 165 16.2 Проверка подключения 166 16.3 Описание сценариев Ansible 166 16.4 Создание сценариев 168 16.5 Выполнение одиночных команд 168 17 Контейнеризация 170 17.1 Docker 170 17.2 Kubernetes 172 17.2.1 Общие сведения 172 17.2.2 Установка master-node 173 17.2.3 Установка worker-nodes (pods-контейнеры) Kubernates 174 18 Cбор отчетов о производительности 177 18.1 Общие сведения о Zabbix 177 18.2 Установка и настройка 178 18.2.1 Установка компонентов Zabbix 178 18.2.2 Настройка веб-интерфейса 179 18.2.3 Установка Zabbix Agent на целевых машинах 180 18.2.4 Завершение настройки 180 Перечень терминов и сокращений 181