Встроенные средства мониторинга системы Linux
В статье кратко описаны встроенные средства мониторинга системы Linux, которые пригодятся любому системному администратору.
Для мониторинга и контроля функциональных характеристик Linux-сервера, в большинстве дистрибутивов Linux есть масса встроенных средств. Эти средства измеряют характеристики, которые можно использовать для получения системной информации об активности системы. Также можно воспользоваться этим инструментарием для поиска причин возникновения проблемы с производительностью. Ниже представлены лишь некоторые, самые распространенные команды из большого числа тех, которые применяются при анализе системы и отладке сервера для поиска следующих проблем. Перечисленными ниже инструментами, можно находить: узкие места общего характера, узкие места, связанные с дисковой подсистемой, проблемные места, связанные с процессором и оперативной памятью, а также проблемы связанные с сетью. (далее…)
Даем доступ подсистеме полномочного управления доступом в SecretNet 7
ПО SecretNet 7 — это сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства MS Windows. Часто возникает вопрос как дать новому пользователю доступ к подсистеме полномочного управления доступом.
(далее…)
Решаем ошибку подключения клиента Linux к центру управления антивирусом Dr.Web Enterprise Security Suite.
Имеется продукт Антивирус Dr.Web Enterprise Security Suite, центр управления под управлением ОС Windows 2012 R2, клиент под управлением ОС Centos 7. Версии дистрибутивов: сервер — drweb-esuite-server-10.00.0-201502060-windows-nt-x64, клиент — drweb-workstations_10.1.0.0-1510201250+fstek~linux_amd64.run.
При подключении клиента к серверу командой: drweb-ctl esconnect 192.168.1.10:2193 —Newbie —Key /home/admin/dweb.csd.pub (далее…)
Отключить SELinux на CentOS, Fedora
SELinux (Security-Enhanced Linux) — это система принудительного контроля доступа, она может работать параллельно со стандартной классической системой контроля доступа в linux. SELinux может создавать правила обращения пользователям или программам, что дает возможность ограничить некоторые возможности доступа им. В данной материале описано как задать различные режимы работы подсистемы защиты или просто выключить её в ОС Linux.
Статус SELinux
Команды /usr/sbin/getenforce и /usr/sbin/sestatus используются для проверки текущего статуса SELinux. Команда getenforce возвращает значение Enforcing, Permissive, или Disabled. Команда getenforce возвращает Enforcing когда SELinux активирован (правила политики SELinux принудительные):
Утилита ss в Linux (мониторинг сети в Linux)
Утилита ss в Linux пришла за место системной утилиты netstat. Главное отличие netstat от ss это принцип работы. Если системная утилита netstat для работы сканировала всю директорию /proc для получения необходимой информации, то утилита ss построена на базе отдельной подсистемы.
Итак, с помощью утилиты ss, можно быстро и качественно анализировать сетевые соединения системы.
$ ss опции [фильтр_состояния] [фильтр_адреса]
Опции утилиты ss
Для анализа сетевых подключений в Linux с помощью утилиты ss можно использовать следующие опции: (далее…)
0