**Отчёт по заданию 3. Занятиe 3. Сервисы Linux.** Выполнил Бершауэр Владислав. Практическая работа №1,2,3. Ход работы: ## **Часть 3.1. "Cron". Cron уже был на Debian.   Одна из операций этой команды позволяет посмотреть есть ли у вас crontab-файлы. Просто введите crontab -l. Если нет созданных файлов, вывод покажет следующий результат:  Если вы хотите просмотреть списки crontab-файлов других пользователей, просто введите crontab -u username -l как суперпользователь.  Cron активен:  Был создан набор скриптов, пока ещё пустых:  А так же файлы логов:  Начинка четырех скриптов (1,2,3,4 .sh):     config:  Результат выполнения скриптов (для примера изначально время было поставлено на каждую минуту):     ## **Часть 3.2. "Настройка SFTP и FileZilla". **SFTP**  Настройка: - Match group sftp - все user не смогут выполнять команды с помощью ssh - ChrootDirectory /home - это директория в которой пользователь будет работать - X11Forwarding no - чтобы не давать доступ к рабочему окружению - AllowTCPForwarding no - чтобы пользователь не смог использовать как proxy-сервер - ForceCommand internal-sftp - ForceCommand internal-sftp — использовать только sftp, встроенный в ssh   Создание и настройка нового пользователя:   Подключение по Winspc:    Проверяем ip-адрес linux куда нам надо подключиться и подключаемся:    Получили список файлов от ОС к которой подключились. Повторим действия, но теперь из терминала:  Получаем результат, что пользователю разрешено подключаться только по sftp. После этого мы можем запустить удаленное подключение по sftp:  Теперь можно выполнить пару действий, для примера:     Далее можно проверить видимость данных через wireshark На linux запускаем wireshark и на windows подключаемся через filezilla и смотрим вывод wireshark:   На скриншоте ваершарка видим порт подключения, возможно из-за того что он был изменен, программа отобразила протокол TCP. ## **Часть 3.3. "Сервисы в Linux". Чтобы посмотреть какие сервисы у нас работают необходимо ввести команду:  Если стоит "+" - сервис включен, соответственно "-" - выключен. **Apache2** **Apache** — это кроссплатформенное программное обеспечение для гибкой настройки надежных веб-серверов. На базе Apache строится огромное количество веб-сервисов и сайтов. Этот инструмент для создания серверов очень популярен в мире за счет высокого уровня безопасности и обширного количества модулей, которые можно подключить, чтобы упростить управление веб-ресурсами. Apache считается свободным программным обеспечением, поэтому разрабатывается и поддерживается сообществом, а не отдельной компанией. Соответственно, и распространяется он бесплатно.  Запустим сервис:  Смотрим изменение:  Web-site:  Выключим сервис:  Результат:   Исключение сервиса из автозагрузки:  **Telnet** Инсталяция:  Режим тестирования:  Установка сервера:  Зайдем на удаленный сервер:  *Протокол не является безопасным.* **SSH** - sudo sshd -t - sudo service ssh restart - sudo service ssh stop - sudo service ssh start При внесении изменений в конфигурацию SSH, целесообразно перезапустить сервис. Настоятельно рекомендую перед запуском проверять конфигурацию (sshd_config). Это можно сделать используя флаг test mode. Этот дополнительный шаг позволяет убедиться, что синтаксис и опции корректны. `sudo sshd -t` - **Команда не должна возвращать текст или ошибки.** Перезапуск сервиса ssh `sudo service ssh restart` Остановка сервиса ssh `sudo service ssh stop` Запуск сервиса ssh `sudo service ssh start` **FTP** Установка:  Правка конфига:   - listen=NO Если опция включена сервер стартует в независимом от inetd/xinetd режиме "standalone mode". В этом случае он сам заботится о прослушивании и определении входящих соединений. Default: NO - listen_ipv6 Тоже самое что listen, за исключением того что vsftpd слушает IPv6 протокол включительно. Этот параметр и listen взаимно исключаемые. Default: NO - anonymous_enable Разрешает или запрещает вход анонимных пользователей. Если разрешено, пользователи с именами ftp и anonymous распознаются как анонимные пользователи. Default: YES Давайте выполним дополнительную конфигурацию по дополнению сервиса в атозагрузку:  Статус сервера:  Подключимся к серверу по данному протоколу через программу FileZilla:  WireShark:  Спокойно наблюдаем логин/пароль. **Samba** Samba — это программа, которая позволяет компьютерам UNIX/Linux имитировать машины Windows. При помощи Samba компьютеры могут обмениваться файлами или управлять заданиями на печать как файл-серверы или серверы печати под Windows. Подобно операционной системе UNIX/Linux, на которой она работает, Samba представляет собой разработанное множеством программистов ПО с открытым исходным кодом. Установка:  Проверка работоспособности программы:  Конфиг:  Добавим пользователя Jhon, а так же настроим его:  Добавление в автозагрузку и запуск:  Теперь получим доступ к серверу с Windows:  Создадим файл и проверим его на самом сервере: