Сайт Лыткина Игоря Владиславовича
  1. Вы здесь:  
  2. Главная
  3. Блог

Популярные метки

  • Python
  • библиотека
  • Bitrix
  • Oracle
  • Oracle database
  • Oracle password
  • Sean D. Stuber
  • Anaconda

Блог

Решения для анализа журналов сервера Linux

Информация о материале
Автор: Игорь Лыткин

Задача: хранение и просмотр журналов сервера с ОС Linux в СУБД PostgreSQL. Визуализация накопленных данных. Приём журналов с активного сетевого оборудования через механизм syslog.

Источники

Решения

1. Использование journalctl для просмотра и анализа логов: подробный гайд

2. Lnav

  • Log File Navigator (LNAV) - средство просмотра файлов журналов

 

Создано: 11 мая 2022
Обновлено: 02 июля 2022

Сервер Singularity-2022

Информация о материале
Автор: Игорь Лыткин

Цель создания VPS-сервера: изучение ОС Ubuntu Server 20.04 LTS и СУБД PostgreSQL 14.

  • Автоматическая SSH-авторизация по ключу
  • Состоялся релиз Linux-дистрибутива Ubuntu 20.04 LTS
  • PostgreSQL - ubuntu.com
  • Linux downloads (Ubuntu) - postgresql.org 

Процедура

Настройка ОС

passwd
vi /etc/hostname
singularity

vi /etc/hosts
127.0.0.1             singularity           singularity
add user liv
usermod -aG sudo liv
add user postgres
ufw allow OpenSSH
ufw enable
ufw status
sudo apt update && sudo apt dist-upgrade && sudo apt autoremove

Установка PostgreSQL
# Create the file repository configuration:
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'
# Import the repository signing key:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
# Update the package lists:
sudo apt-get update
# Install the latest version of PostgreSQL.
# If you want a specific version, use 'postgresql-12' or similar instead of 'postgresql':
sudo apt-get -y install postgresql

Конфигурационные файлы

/etc/postgresql/14/main/postgresql.conf
/etc/postgresql/14/main/pg_hba.conf

Перезагрузка конфигурационного файла

su - postgres
psql
SELECT pg_reload_conf();

SSH-туннели, защита SSH

На клиенте

  • Создать пару ключей ssh-keygen -t rsa
  • В файл /home/liv/.ssh/authorized_keys скопировать содержимое файла C:\Users\Игорь\.ssh\id_rsa.pub 
  • Запуск туннеля: 

    ssh -fNL 5432:localhost:5432 Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. -i singularity.liv -v

На сервере проверять журналы

/var/log/fail2ban.log
/var/log/auth.log

Установка графического интерфейса (требуется для Zabbix web service)

  • VPS на Linux с графическим интерфейсом: запускаем сервер RDP на Ubuntu 18.04

Установка легкого менеджера окон Ubuntu Server

apt install tasksel
tasksel install xubuntu-desktop

Настройка времени сервера

liv@singularity:~$ timedatectl status

               Local time: Пн 2022-04-18 03:53:47 UTC

           Universal time: Пн 2022-04-18 03:53:47 UTC

                 RTC time: Пн 2022-04-18 03:53:48

                Time zone: Etc/UTC (UTC, +0000)

System clock synchronized: yes

              NTP service: active

          RTC in local TZ: no

sudo nano /etc/timezone

Asia/Barnaul

liv@singularity:~$ timedatectl status

               Local time: Пн 2022-04-18 11:00:55 +07

           Universal time: Пн 2022-04-18 04:00:55 UTC

                 RTC time: Пн 2022-04-18 04:00:56

                Time zone: Asia/Barnaul (+07, +0700)

System clock synchronized: yes

              NTP service: active

          RTC in local TZ: no

Просмотр журналов сервера - утилита Lnav

sudo apt install lnav

Презентация по стенду

  • Вводное занятие по Ubuntu Server, PostgreSQL, Zabbix - презентация

Поправки к презентации

  • Компания Canonical - частная британская компания (не американская!)

20.06.2022 Обновление ОС до Ubuntu Server 22.04 LTS

Как обновиться до Ubuntu 22.04

Ubuntu 22.04 LTS (Jammy Jellyfish) была выпущена 21 апреля 2022 года и будет поддерживаться в течение пяти лет. Он поставляется со многими новыми пакетами и крупными обновлениями программного обеспечения, включая последние версии OpenSSL, GCC, Python, Ruby и PHP. Этот выпуск основан на ядре Linux 5.15 LTS и добавляет поддержку нового оборудования и файловых систем.

Вышла Ubuntu 22.04 LTS. Что нового?

Обновление с 20.04 LTS до 22.04 LTS выполняется в 2 прохода. 

liv@singularity:~$ sudo do-release-upgrade

liv@singularity:~$ sudo uname -a
Linux singularity 5.15.0-39-generic #42-Ubuntu SMP Thu Jun 9 23:42:32 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

liv@singularity:~$  sudo do-release-upgrade
Checking for a new Ubuntu release
There is no development version of an LTS available.
To upgrade to the latest non-LTS development release
set Prompt=normal in /etc/update-manager/release-upgrades.

Создано: 05 апреля 2022
Обновлено: 22 июня 2022

О выборе хостинг-провайдера - Aeza

Информация о материале
Автор: Игорь Лыткин

Aeza.net

С 02.06.2022 изучаю нового (для меня) хостинг-провайдера aeza.net. Вы можете принять участие в реферальной программе. Моя ссылка в программе.

Знакомство началось с рекламы на ТГ-канале ServerAdmin.ru (https://t.me/srv_admin/1949)

Юридическая информация

Компания ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АЕЗА ГРУПП". 

  • Адрес регистрации юридического лица: 350001, Краснодарский край, Г.О. ГОРОД КРАСНОДАР, Г КРАСНОДАР, УЛ ИМ. МАЯКОВСКОГО, Д. 160, ОФИС 2.4.
  • Адрес фактический: 
  • Адрес электронной почты RАдрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. 
  • Генеральный директор: ХАЧАК РУСТАМ БИСЛАНОВИЧ

Серверы

Москва

AMD EPYC™ UP Server System - 1U 4-Bay

  • Семейство процессоров AMD EPYC™ серии 7001
  • 8-канальный модуль RDIMM/LRDIMM DDR4, 16 модулей DIMM
  • 2 порта SFP+ LAN 10 Гбит/с (Broadcom® BCM 57810S)
  • 1 x Выделенный порт управления
  • 4 отсека для жестких дисков/твердотельных накопителей SATAIII 3,5"/2,5" SATAIII с возможностью горячей замены
  • Сверхбыстрый M.2 с интерфейсом PCIe Gen3 x4
  • 1 слот расширения PCIe Gen3 x16
  • Контроллер дистанционного управления Aspeed® AST2500
  • Блок питания с резервированием 650 Вт 80 PLUS Platinum

Процессор AMD EPYC

Создано: 03 июня 2022
Обновлено: 03 июня 2022

Тестирование ЕБС в российских банках

Информация о материале
Автор: Игорь Лыткин

Шаг 1. Приём биоидентификационной информации в ЕБС (Единую Биометрическую Систему)

Сбербанк принимает 2 вида биометрии:

  1. Биометрия Сбербанка - используется при обращениях в контактный центр Сбербанка, в банкоматах, в офисах Сбербанка. Процедура занимает 5 мин. Завершается записью в профиль клиента Сбербанка. В индивидуальных случаях необходимо подтвердить в контактном центре Сбербанка по телефону 900 приём биометрии, назвать кодовое слово.
  2. Биометрия ЕБС - используется для получения услуг в любом российском банке, интегрированном в ЕБС. Процедура может занимать до 30 мин. Завершается привязкой биоидентификационной информации к профилю гражданина РФ на ГосУслугах.

Шаг 2. Использование ЕБС

Задача 1: нужно получить кредит на рефинансирование кредитов в объеме 300 000 руб на 3 года под минимальный процент годовых, без скрытых комиссий. Без визита в офис банка для подписания кредитного договора. С предварительным получением кредитного договора и графика платежей.

Задача 2: получить кредит на оплату ЖКХ и ремонт машины. 30 000 руб на 1 год, под минимальный процент. Без визита в офис банка для подписания кредитного договора.

Банк Тинькофф - можно открыть счёт без открытия карты, оформить заявку на кредит. Пока открытие счетов с использованием ЕБС приостановлено. 

 Дополнительные материалы

  • Доклад первого заместителя Председателя Банка России Ольги Скоробогатовой на XI Уральском форуме Информационная безопасность финансовой сферы 18.02.2019


2022 год

В связи с устареванием моего личного биометрического слепка (сдавал в 2019 году) стала открытой задача по его обновлению через любой из банков в г. Барнауле.

  • Альфа-банк - отказ, из-за санкций против РФ.
  • ВТБ - делают не в каждом офисе в Барнауле, неудобно.
  • Сбербанк - не готов персонал и техника, дважды не смогли выполнить операцию.
  • Почта-банк - получилось пройти процедуру в клиентском центре по адресу проспект Ленина, 53. Процедура заняла у меня примерно 1 час, что относительно много. Персонал офиса выполнял операцию в первый раз, что могло повлиять на тайминг. Используется веб-камера и микрофон. Действия персонала описаны в статье во внутренней базе знаний банка (мне не доступна). После завершения процедуры приёма биометрического слепка пришли уведомления в виде смсок от абонентов Rostelekom ("Поздравляем, ваш цифровой образ зарегистрирован. Узнайте больше о новых возможностях на bio.rt.ru"), POCHTABANK ("Ваши данные успешно переданы в Единую биометрическую систему"). Также изменился статус в приложении ГосУслуги, пришло уведомление в приложение ГосУслуги ("Ваши биометрические данные зарегистрированы").

Состояние после успешного завершения сдачи слепка:

Создано: 27 марта 2019
Обновлено: 13 мая 2022
  1. Удалённое управление компьютерами
  2. SQLite

Подкатегории

Страница 5 из 13

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • Домашняя страница
  • Общая информация
  • Блог
  • Авторизация

Самые читаемые сообщения

  • Как Oracle хранит пароли
  • AWStats
  • Библиотека Лыткиных
  • Мои hard skills
  • Методы анализа занятости диска

Архивные материалы

  • апреля, 2020
  • декабря, 2019
  • июня, 2019
  • мая, 2019
  • апреля, 2019
  • марта, 2019
© 2023 Сайт Лыткина Игоря Владиславовича
  • Кол-во просмотров материалов 329193