# Linux_Basic-Колосенко_Борис-Практика-2 ## 2.1 Основы мониторинга OS Linux с помощью утилит df, du, free, iostat, mpstat, vmstat, w, htop. ### Df df  df -all / df -a  df -h  df -H  df -i  df -k  df -P  df --total  df --output  df --help  df -x tmpfs  df -x devtmpfs -x tmpfs  df -t ext4  df -h /dev/sdb6  df -h /home  df -hl  ### Du du ~/Documents  du ~/Documents ~/Pictures ~/.zshrc  du -a ~/Documents  sudo du -h /var  sudo du -sh /var  sudo du -csh /var/log /var/lib  sudo du -h --max-depth=1 /var/lib  sudo du -sh --apparent-size /var/lib  sudo du -csh ~/Do*  sudo du -h /var/ | sort -rh | head -5  ### Free free  free -h  free --mega  free -h -t  free -s 5  free -s 5 -c 10  free -h --si -s 5 -c 4  watch free -h   ### iostat iostat  iostat -c  iostat -d  iostat -h  iostat -k  iostat -o JSON  iostat -p  iostat -x  iostat -y  iostat -z  sudo iostat  sudo iostat -h  sudo iostat /dev/nvme0n1  sudo iostat -p /dev/nvme0n1  sudo iostat -y -p /dev/nvme0n1 1  iostat -xk -t 10 | awk ‘// {print strftime(“%Y-%m-%d %H:%M:%S”),$0}’ >> iostat.log &  ### mpstat mpstat  mpstat -A  mpstat -P ALL   mpstat -P 0  mpstat -V  mpstat --help  ### vmstat vmstat  vmstat -a  vmstat -f  vmstat -d  vmstat -D  vmstat --help  vmstat 1  ### w w  w -h  w -u  w -s  w -f  w -i  w -o  w -V  ### htop sudo apt install htop  htop   sudo htop -d 1   sudo htop -t   ## 2.2 Установка и настройка сервера SSH в Linux ### Установка SSH: Установим SSH:  Далее проверим статус SSH:  И запустим, а также проверим статус:  Как видно наш сервис работает, теперь перейдем к настройке. ### Настройка SSH: Посмотрим базовые настройки SSH:  #### Далее изменим, настройки: Первым делом запрети доступ по root пользователю и оставим и изменим, а также разрешим доступ из сети интернет, также внесем другие изменения в настройки.    Далее перезагрузим SSH и посмотрим его статус.  ### Проверка рабостпособности путем входа с Windows системы   ## 2.3 Установка и настройка SSH-authorized_keys Понимание принципов работы ключей было получено путем изучения методических материалов. ### Далее настроим сервер на получение подключения через ключи. Создадим пару ключей в нашей системе Fedora.  Далее передадим открытый ключ на наш сервер SSH(Kali).  После настроим сервер на подключение по ключу.   после настройки презуапустим сервис и поробуем войти по ключи из Feodra в Kali.  Как видно из представдленного изображения у нас все получислось, следовательно настроено верно. ## 2.4 Сбор информации о Linux и WGE Сначала узнаем узнаем версию нашей релизной операционной системы:  Рассторим ядро Linux:  Определим под каким пользователем мы исполяем команды:  Рассмотрим время работы системы:  Просмотрим права директории home при помощи утилиты ls:  Ограничим права другим пользователям:  Просмотрим с какими хостами происходит обмен данными:  Посмотрим какие сервисы привязаны к каким портам:  Рассмотрим что есть в локальном хосте и права пользователя:  Проверим систему на различные закладки:  Скачаем lynis при помощи утилиты wget:  Далее разархивируем lynis и проверим его контрольную сумму.   Как мы види выше контрольная сумма совпала. Далее простомрим содержание папки lynis  Далее рассмотрим sudo ./lynis audit system   Далее рассмотрим sudo ./lynis show options  Далее начнем проверять целостность пакетов:           ## 2.5 Переменные окружения в Linux .bashrc, .bash_profile и .bash_login Просмострим список системных переменных окружения:  Установка и удаление локальных переменных окружения  Установка и удаление локальных переменных окружения   Добавление и удаление пользовательских переменных