Практическая работа №3. Linux Практическая работа №3.1 "Cron" Если вы хотите изменить crontab-файл (файл содержащий инструкции по выполнению запланированных заданий), то есть создать и настроить своё первое cron job, введите в терминале следующую команду: crontab -e  crontab -l. Позволяет посмотреть есть ли у вас crontab-файлы. Если вы хотите просмотреть списки crontab-файлов других пользователей, просто введите crontab -u username -l как суперпользователь.  Задача к практической работе 3.1: - Внимательно прочитать методическую часть, проделать её на своей OS - Написать четыре скрипта (скрипт должен быть не менее 3 строчек) - Скрипт должен выполнятся: - один раз в 15 минут постоянно - один раз в сутки - 15:00 в среду - 20:00 в воскресенье Напишем скрипты.  1 скрипт   2 скрипт   3 скрипт   4 скрипт   Практическая работа №3.2 Практическая работа по настройке SFTP и FileZilla Мы будем настраивать SFTP следующим образом,для того чтобы настроить SFTP нам необходимо следующие: мы будем указывать группу, которая будет предоставлять доступ определённым образом **установим** apt-get install openssh **настроим:** sudo nano /etc/ssh/sshd_config и добавим следующие строки в конец конфигурационного файла - Match group sftp - все user не смогут выполнять команды с помощью ssh - ChrootDirectory /home - это директория в которой пользователь будет работать - X11Forwarding no - чтобы не давать доступ к рабочему окружению - AllowTCPForwarding no - чтобы пользователь не смог использовать как proxy-сервер - ForceCommand internal-sftp — использовать только sftp, встроенный в ssh *создадим пользователя sftpuser* с паролем 123456 *проверяем наличие группы sftp* grep sftp /etc/group   Подключимся к нему c помощью winscp   Подключимся с помощью Filezilla.  Подключимся из командной строки.  Проверим видимость данных через wireshark.   Вывод: так как это безопасная версия ftp, все данные котрые передаются от клиента к серверу зашифрованы. И злоумышленник не увидит никаких учетных данных. Практическая работа №3.3 Практическая работа "Сервисы в Linux" - Научиться работать на уровне пользователя с сервисами: 1. Apache 2. Telnet 3. FTP 4. SMB 1. Сервисы и службы Чтобы посмотреть какие сервисы у нас работают необходимо ввести команду service --status-all  Если есть необходимость добавить сервис в автозагрузку, то нужно ввести: sudo systemctl enable apache2 И если убрать из автозагрузки - sudo systemctl disable apache2  2. Apache sudo service apache2 status - узнать статус  sudo service apache2 start - запуск сервера   Попробуем зайти на страничку нашего Apache2  отключим web-сервер команда - sudo service apache2 stop  3. Сервис Telnet Если данный сервис не установлен, то делаем слудующее: sudo apt-get install telnet Результат обращения по telnet.  Также можно узнать есть ли на host ssh сервер с помощью telnet: telnet -d ip-адрес 22  Для установки сервера Telnet команда: apt-get install telnetd  Заходим на удалённый сервер с помощью команды: telnet -d ip-адрес 23  Использовать его очень нерекомендуется из-за того, что протокол без шифрования. SSH Для установки сервера команда: sudo apt-get install openssh-server  конфигурацию меняем в sudo nano /etc/ssh/ssh_config  На данном ресурсе можно посмотрть какие порты чаше всего сканируют злоумышлиники: https://scan.netlab.360.com/#/dashboard  http://tdkare.ru/sysadmin/index.php/Sshd_config - ссылка с подробным описанием параметров конфигурационного файла.  Основные команды: sudo sshd -t - **Команда не должна возвращать текст или ошибки.** Перезапуск сервиса ssh - sudo service ssh restart Остановка сервиса ssh - sudo service ssh stop Запуск сервиса ssh - sudo service ssh start  4. FTP FTP (File Transfer Protocol) — протокол передачи файлов. Установка: sudo apt install vsftpd Заходим в конфигурационный файл - sudo nano /etc/vsftpd.conf  Выполним дополнительную конфигурацию по дополнению сервиса в автозагрузку: sudo systemctl enable vsftpfd Посмотрим статус сервера - sudo service vsftpd status  Что-бы увидеть всю файловую систему на сервисе необходимо в файле конфигурации снять комментарий и изменить YES на NO chroot_local_user=YES  Подключимся по Winscp  Продемонстрируем, что сервис ftp не шифруется. Зайдем через Filezilla.   5. Samba Samba — это программа, которая позволяет компьютерам UNIX/Linux имитировать машины Windows. При помощи Samba компьютеры могут обмениваться файлами или управлять заданиями на печать как файл-серверы или серверы печати под Windows. Установить sambu - sudo apt-get install samba  Переходим в конфигурационный файл - sudo nano /etc/samba/smb.conf  Настроим samba для того чтобы расшарить папку.  Далее мы добавляем сервис в автозагрузку и запускаем его sudo systemctl enable smbd sudo systemctl start smbd Проверим статус сервера.  Заходим и проверяем работу сервера.