Практическая работа №2 == # Практическая работа №2.1. Основы мониторинга Linux ## 1. Команда df Команда без опций:  Вывод в удобном формате:  Отобразить все ФС:  Отобразить только реальные ФС:  Отфильтровать две ФС:  Указать тип ФС:  Указать конкретные раздел:  Посмотреть информацию об inode:  Информация о каталоге:  ## 2. Команда du Данные о каждом файле в каталоге:  Данные по подкаталогам:  Суммарное использование диска каталогом:  Cуммарная с нескольких каталогов:  Ограничение глубины просмотра:  Реально занимаемое пространство:  Шаблоны командной строки:  Использование с другими командами:  ## 3. Команда free Использование без параметров:  Вывод в удобном формате:  Вывод в мегабайтах:  Вывод общих значений:  Печатать каждую секунду:  Напечатать 3 раза:  Следим за расходом памяти:  Запуск через watch:  ## 4. iostat Запуск без параметров:  Вывод в удобном формате:  Данные по конкретному устройству:  И по каждому разделу устройства:  Обновление каждую секунду:  Данные за последнюю секунду:  Анализ за долгое время Устройтва и разделы:  Swap:  Запустим сбор логов:  Результат сбора:  ## 5. mpstat Посмотрим всю информацию:  Информация обо всех процессорах:  Информация о конкретном процессоре:  Версия утилиты:  ## 6. vmstat Общая информация:  Активная/неактивная память:  Количество форков:  Статистика диска:  Общая статистика по дискам:  Обновление каждые 2 секунды:  ## 7. Утилита/команда "w" Данные о пользователях:  Без заголовка:  Игнорировать имена пользователей:  Скоращенный формат вывода:  Не выводить from:  Выводить IP-адрес:  Старый формат вывода:  Версия утилиты:  ## 8. Утилита htop Установка:  С правами пользователя:  От рута:  Вывод каждые 2 секунды:  Отображение процессов в виде дерева:  # Практическая работа №2.2. SSH в Linux Установка: В kali ssh уже установлен Проверим статус (пока выключен):  Проведем первоначальную настройку:  Также заменим порт:  Запустим ssh:  Подключимся с удаленного хоста с помощью пароля:  Как я понял генерировать ключи и отключать вход по паролю не нужно сейчас, так как это будет в следующей практике # Практическая работа №2.3. SSH-authorized_keys Создадим пару ключей без защиты паролем:  Перенесем ключи на сервер:  Подключимся с помощью ключа:  На сервере отключим возможность входа по паролю:  Применим настройки:  Проверим, пробуя подключится с сервера на самого себя:  На время вернем вход по паролю, чтобы перенести ключ второго пользователя на сервер (генерируем его также, как и первый) Перенесем ключи такой командой (просто копирование):  Снова отключим парольный вход и попробуем подключиться:  Все работает # Практическая работа №2.4. Сбор информации о Linux ## 1. Базовый сбор информации Посмотрим информацию о дистрибутиве:  И о версии ядра:  Текущий пользователь:  Время работы:  Содержимое /home:  Запретим доступ к /home/kali:  Результат:  Посмотрим на компьютеры, с которыми происходит обмен данными:  Работающие сервисы:  Посмотрим какие команды пользователь может запускать и от кого:  (все от всех) ## 2. Суидные файлы Найдем все суидные файлы, принадлежащие руту:  Смотрим ссылку для скачивания через режим разработчика:  Скачиваем нужную утилиту:  Извлекаем:  Хэш-сумма на сайте:  Сумма скачанного:  Запускаем:  Программа завершила работу:  Сформирован отчет:  ## 3. Проверка целостностей пакетов Посмотрим пакеты в системе:  Посмотрим установленные утилиты:  Бекап dir:  Заменим dir на uname:   Проверим debsums:   И с помощью dpkg:  Запишем данные о изменениях файлов:  Посмотрим их, начиная с новых:  # Практическая работа №2.5. Переменные окружения в Linux ## 1. Просмотр списка системных переменных окружения Посмотрим переменные окружения:  ## 2. Запуск команд с указанием нового значения переменной окружения Поменяем переменную HOME:  Создадим переменную в рамках сессии:  И удалим ее:  Добавим переменную в .bashrc:  Применим изменения:  Проверим:  Добавим системную переменную:  Применяем и проверяем: