From dcb4fb3dca435a9db3adcebfc97b6117b7d0fe58 Mon Sep 17 00:00:00 2001
From: artemdolgiy <artem@da2001.ru>
Date: Tue, 12 Oct 2021 12:31:21 +0300
Subject: [PATCH] add 11

---
 rh199_(rapid)/labs.md           | 13 +++++++-
 rh199_(rapid)/labs_solutions.md | 58 +++++++++++++++++++++++++++++++--
 2 files changed, 68 insertions(+), 3 deletions(-)

diff --git a/rh199_(rapid)/labs.md b/rh199_(rapid)/labs.md
index 6938278..859f759 100644
--- a/rh199_(rapid)/labs.md
+++ b/rh199_(rapid)/labs.md
@@ -13,7 +13,7 @@
 8. [Управление локальным хранилищем.](#chapter8)
 9. [Настройка сервисов и управление загрузкой процессов.](#chapter9)
 10. [Настройка сетевых интерфейсов.](#chapter10)
-11. [](#chapter11)
+11. [Анализ и хранение логов.](#chapter11)
 12. [](#chapter12)
 13. [](#chapter13)
 14. [](#chapter14)
@@ -151,6 +151,17 @@ DNS            | 192.168.10.9
 3. Перезагрузить server1 и server2
 4. Проверить доступность обоих хостов с новыми адресами.
 
+[вверх](#top)
+
+***
+
+###### Chapter11
+**Анализ и хранение логов.**
+
+1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
+2. Показать логи записанные за последние 30 минут.
+3. Создать файл `/etc/rsyslog.d/auth-errors.conf`, с соответствующей конфигурацией rsyslog, при которой в файл `/var/log/auth-errors` будут записываться все события связанные с проблемами аутентификации и безопасности. Используйте категорию `authpriv` и приоритет `alert`.
+
 # В ДОКУМЕНТЕ С ОТВЕТАМИ НЕОБХОДИМО ПРЕДУСМОТРЕТЬ КОМАНДЫ ПРОВЕРЯЮЩИЕ ПРАВИЛЬНОСТЬ ВЫПОЛНЕНИЯ ЗАДАНИЙ
 
 [вверх](#top)
diff --git a/rh199_(rapid)/labs_solutions.md b/rh199_(rapid)/labs_solutions.md
index 1e3e8a9..2e55922 100644
--- a/rh199_(rapid)/labs_solutions.md
+++ b/rh199_(rapid)/labs_solutions.md
@@ -16,7 +16,7 @@
 8. [Управление локальным хранилищем.](#chapter8)
 9. [Настройка сервисов и управление загрузкой процессов.](#chapter9)
 10. [Настройка сетевых интерфейсов.](#chapter10)
-11. [](#chapter11)
+11. [Анализ и хранение логов.](#chapter11)
 12. [](#chapter12)
 13. [](#chapter13)
 14. [](#chapter14)
@@ -278,6 +278,7 @@ fi
 **Настройка SELinux.**
 
 1. На server1 запустите браузер и введите адрес `http://server2/lab.html`. Отобразится сообщение `Forbidden You don't have permission to access this resource.`
+
 2. Изучите и определите проблему SELinux, которая не позволяет Apache обслуживать веб-контент.
 ```bash
 [root@server2 ~]# less /var/log/messages
@@ -312,7 +313,8 @@ drwxr-xr-x. 2 root root unconfined_u:object_r:default_t:s0       40 окт  7 16
 [root@server2 ~]# semanage fcontext -a -t httpd_sys_content_t '/webserver(/.*)?'
 [root@server2 ~]# restorecon -vR /webserver
 ```
-4. Убедитесь, что проблема SELinux решена и Apache может обслуживать веб-контент.
+
+5. Убедитесь, что проблема SELinux решена и Apache может обслуживать веб-контент.
 ```bash
 [root@server2 ~]# curl http://server2/lab.html
 This is the html file for the SELinux final lab on SERVER2.
@@ -329,6 +331,7 @@ This is the html file for the SELinux final lab on SERVER2.
 ```bash
 [root@server1 ~]# tuned-adm profile balanced 
 ```
+
 2. Два процесса на сервере сильно загружают процессор. Измените приоритет этих процессов на значение 10.
 *для запуска тестовых процессов можно использовать такие команды*
 ```bash
@@ -427,6 +430,7 @@ postgresql           13              client, server [d]                    Postg
 ```bash
 [root@server1 ~]# yum localinstall /home/student/htop-3.0.5-1.el8.x86_64.rpm 
 ```
+
 5. Выполнить проверку установленных пакетов и модулей.
 ```bash
 [root@server1 ~]# yum list installed | grep xsane-gimp
@@ -466,12 +470,14 @@ sdc                     8:32   0    5G  0 disk
 sr0                    11:0    1 1024M  0 rom  
 [root@server1 ~]# parted /dev/sdb mklabel gpt mkpart backup xfs 2048s 2GiB
 ```
+
 2. Отформатируйте созданный раздел в XFS и создайте постоянную точку монтирования в директории `/backup`.
 ```bash
 [root@server1 ~]# mkdir /backup
 [root@server1 ~]# uuid=`lsblk -n -o uuid /dev/sdb1`
 [root@server1 ~]# echo "UUID=$uuid    /backup    xfs    defaults    0 0" >> /etc/fstab
 ```
+
 3. На этом же диске создайте два дополнительных раздела по 512 Мб с именами `swap1` и `swap2` соответственно. Укажите корректную метку для этих разделов.
 ```bash
 [root@server1 ~]# parted /dev/sdb print
@@ -514,6 +520,7 @@ sr0                    11:0    1 1024M  0 rom
  3     2659MB  3171MB  512MB                     swap2   подкачка
 
 ```
+
 4. Инициализируйте разделы в качестве разделов подкачки, они должны быть активны при загрузке системы. Предусмотрите более высокий приоритет использования раздела `swap2` перед `swap1`.
 ```bash
 [root@server1 ~]# mkswap /dev/sdb2
@@ -537,6 +544,7 @@ UUID=0c267fd8-c8f3-4cc3-9c2c-54fdefc13f2f       swap    swap    pri=1   0 0
 Mem:          1,8Gi       1,2Gi       106Mi        17Mi       501Mi       442Mi
 Swap:         975Mi          0B       975Mi
 ```
+
 5. Проверьте свою работу: перезагрузите `server1`, в директории `/backup` должен быть смонтирован XFS раздел размером 2 Гб, а также 2 раздела подкачки общим объемом 1 Гб с более высоким приоритетом использования у раздела `swap2`.
 ```bash
 [root@server1 ~]# reboot 
@@ -588,6 +596,7 @@ Swap:         975Mi          0B       975Mi
 [root@server1 ~]# systemctl enable psacct
 Created symlink /etc/systemd/system/multi-user.target.wants/psacct.service → /usr/lib/systemd/system/psacct.service.
 ```
+
 3. Остановить сервис `rsyslog` и удалить его из автозагрузки.
 ```bash
 [root@server1 ~]# systemctl disable rsyslog.service 
@@ -595,6 +604,7 @@ Removed /etc/systemd/system/syslog.service.
 Removed /etc/systemd/system/multi-user.target.wants/rsyslog.service.
 [root@server1 ~]# systemctl stop rsyslog.service 
 ```
+
 4. Перезагрузить server1 и проверить результат:
 - сервис `psacct` должен быть загружен и активен
 - сервис `rsyslog` не должен быть активен.
@@ -676,6 +686,7 @@ DNS            | 192.168.10.9
 ```bash
 [root@server2 ~]# reboot
 ```
+
 4. Проверить доступность обоих хостов с новыми адресами.
 *server1*
 ```bash
@@ -705,3 +716,46 @@ rtt min/avg/max/mdev = 0.252/0.282/0.326/0.031 ms
 [вверх](#top)
 
 ***
+
+###### Chapter11
+**Анализ и хранение логов.**
+
+1. На server1 изменить часовой пояс на соответствующий городу Новосибирск.
+```bash
+[root@server1 ~]# timedatectl set-timezone Asia/Novosibirsk     
+[root@server1 ~]# timedatectl show
+Timezone=Asia/Novosibirsk
+LocalRTC=no
+CanNTP=yes
+NTP=no
+NTPSynchronized=no
+TimeUSec=Thu 2021-10-07 16:33:57 +07
+RTCTimeUSec=Tue 2021-10-12 16:12:45 +07
+```
+
+2. Показать логи записанные за последние 30 минут.
+```bash
+[root@server1 ~]# journalctl --since -30min
+```
+
+3. Создать файл `/etc/rsyslog.d/auth-errors.conf`, с соответствующей конфигурацией rsyslog, при которой в файл `/var/log/auth-errors` будут записываться все события связанные с проблемами аутентификации и безопасности. Используйте категорию `authpriv` и приоритет `alert`.
+```bash
+[root@server1 ~]# vim /etc/rsyslog.d/auth-errors.conf
+```
+```bash
+authpriv.alert          /var/log/auth-errors
+```
+```bash
+[root@server1 ~]# systemctl restart rsyslog.service
+```
+*для проверки правильности настройки rsyslog, сформируем соответствующее сообщение*
+```bash
+[student@server1 ~]$ logger -p authpriv.alert "TEST MESSAGE"
+[student@server1 ~]$ sudo tail /var/log/auth-errors
+Oct  7 16:44:19 server1 student[18929]: TEST MESSAGE
+```
+# В ДОКУМЕНТЕ С ОТВЕТАМИ НЕОБХОДИМО ПРЕДУСМОТРЕТЬ КОМАНДЫ ПРОВЕРЯЮЩИЕ ПРАВИЛЬНОСТЬ ВЫПОЛНЕНИЯ ЗАДАНИЙ
+
+[вверх](#top)
+
+***