Лабораторная работа 4

Подготовка к выполнению работы.

1. Для выполнения лабораторной работы потребуется две ВМ. Вторую ВМ можно создать
путем клонирования существующей.
2. Для того, чтобы ваши ВМ в принципе могли видеть друг друга их необходимо объединить
в одну виртуальную сеть. Существует несколько вариантов такого объединения. Приведу
один из них. Более подробно: http://geek-nose.com/sozdanie-i-nastrojka-virtualnoj-seti-
virtualbox-os-windows-78/, https://computer76.ru/2019/05/02/%D1%82%D0%B8%D0%BF-
%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD
%D0%B8%D1%8F-%D1%81%D0%B5%D1%82%D0%B8-virtualbox/

В качестве примера будем использовать режим моста.

Измените настройки каждой ВМ следующим образом

В вашем случае имя сетевого адаптера может быть другим.

Замечания для режима моста. Для того, чтобы ваши ВМ видели друг друга достаточно,
чтобы они использовали адреса из одной подсети. Если необходимо, чтобы ВМ имели
доступ в интернет и видели хостовую машину необходимо, чтобы и ВМ и хостовая машина
использовали адреса из одной подсети.

Задание 1. Настройка сетевых параметров

В результате выполнения этого задания ваши ВМ должны видеть друг друга и иметь
выход в интернет.

1. Для обоих машин задайте статические ip-адреса, маску подсети, адрес шлюза,
адрес(а) DNS-сервера, имена.
2. После настройки выведите на экран актуальные сетевые параметры (все
вышеперечисленные), использую соответствующие утилиты.
3. Взаимно пропингуйте машины. Проверьте возможность выхода в интернет.

Задание 2. Служба системной журнализации

Чтение логов.
При выполнении задний обратите внимание на следующие утилиты для работы с текстом:
more, cat, grep, awk, sed, tail и им подобные. При обработке текстовых файлов не забывайте
про возможность использовать регулярные выражения.
1. Изучите текущие настройки syslog и содержимое лог-файлов в каталоге /var/log.
Задача понять какие события фиксируются службой syslog при текущих настройках и
куда выводится информация при их возникновении. В первую очередь, обратите
внимание на файлы auth.log и messages.
2. Выведите на экран информацию о последних 50 событиях из лог-файла messages.
3. Выведите на экран информацию о том, кто и когда выполнял выключение или
перезагрузку компьютера.
4. Выведите на экран данные о всех событиях, связанных с входом в систему от имени
root.
5. Выведите на экран данные о всех событиях, связанных с выключением сервера за
прошедшие сутки.
6. Выведите на экран данные информацию о том, кто перегружал сервер за последние
два часа.
7. Определите, в какой лог-файл выводятся сообщения, генерируемые в процессе
загрузки ОС.
8. Выведите на экран информацию о событиях генерируемые во время загрузки ОС,
связанные с жесткими дисками.

Настойка syslog для сбора событий на локальной машине.

9. Настройте syslogd таким образом, чтобы в файл /var/log/info выводились сообщения
уровня info от любых источников.
10. Настройте сохранение всех критических событий кроме ядра в файл /var/log/critical.
11. Настройте сохранение всех событий ядра в файл /var/log/kernel.
12. Настройте вывод всех критических событий ядра в консоль.

Настойка syslog для сбора событий с удаленных машин.

Для выполнения данного задания нам понадобится вторая ВМ.
13. Организуйте передачу всех событий, связанных с авторизацией со второй машины на
сервер (первая машина). Указанные события должны записываться в отдельный файл
(имя файла: auth_имя_второй_машины.conf).
Справочные материалы: https://alex-tesla.livejournal.com/6526.html,
https://unix.uz/articles/tuning/131-kontora-pishet-syslog.html

Ротация журналов
14. Во избежание разрастания лог файлов настройте ротацию журнала /var/log/info.
Справочные материалы: https://greendail.ru/node/rotaciya-logov-freebsd-newsyslog,
https://rtfm.co.ua/freebsd-nastrojka-newsyslog-dlya-rotacii-logov/.