25.1. Sissejuhatus. Õppetüki läbimiseks kulub aega umbes 15 minutit.

Seotud dokumendid
Loeng07

Monitooring

Microsoft Word - Referaat.docx

Linux süsteemi administreerimine

P2P süsteemid

Microsoft Word - installation-guide.doc

E-arvete juhend

DNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK

Microsoft Word - TallinnLV_lihtsustatud_manual_asutuse_juhataja_ doc

Elisa Ring Elisa Ringi mobiilirakendus Versioon

StandardBooks_versiooni_uuendusWin

Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa

Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp

EE-macbook-retina-12-early2015-qs.indd

Failiotsing: find paljude võimalustega otsingukäsk find kataloog tingimused kataloog - otsitakse sellest kataloogist ja tema alamkataloogidest tingimu

Loeng12

IT infrastruktuuri teenused sissejuhatav loeng 00

(Estonian) DM-RBCS Edasimüüja juhend MAANTEE MTB Rändamine City Touring/ Comfort Bike URBAN SPORT E-BIKE Kasseti ketiratas CS-HG400-9 CS-HG50-8

Taskuprinter KASUTUSJUHEND

MS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite l

Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Dian

Müük (Microsoft Dynamics AX (Axapta) tarkvara) Paigaldusjuhend bifree.ee qlik.com

SAF 7 demo paigaldus. 1.Eeldused SAF 7 demo vajab 32- või 64-bitist Windows 7, Window 8, Windows 10, Windows Server 2008 R2, Windows Server 2012, Wind

Operatsioonisüsteemi ülesanded

Loeng03

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Peer-to-peer süsteemid Peer-to-peer süsteemide liigitus Liigitus Ründed Anonüümsus Puuräsi DHT Näide: Kazaa Näide: Kadem

PowerPoint Presentation

FRESENIUS ÕPPEKESKUS KIIRJUHEND

Microsoft Word - requirements.doc

Pealkiri

Funktsionaalne Programmeerimine

Algoritmid ja andmestruktuurid

TARTU ÜLIKOOL LOODUS- JA TÄPPISTEADUSTE VALDKOND ARVUTITEADUSE INSTITUUT Lauri Kongas Turvaauk CVE Referaat aines Andmeturve MTAT Õpp

Jälgimisjaama kasutusjuhend

Operatsioonisüsteemide ehitus

Pealkiri

Mida räägivad logid programmeerimisülesande lahendamise kohta? Heidi Meier

Müügiarvete juhend VEP_

SINU UKS DIGITAALSESSE MAAILMA Ruuter Zyxel LTE3302 JUHEND INTERNETI ÜHENDAMISEKS

EIK-OSadmin-Edmund

Microsoft Word - Vx610 EMV KASUTUSJUHEND.doc

PowerPoint Presentation

MTAT Operatsioonisüsteemid - Turvalisus

Estonian_TBW-106UB(V1).cdr

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Veebiteenused ja SOAP Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

KsirKi käsiraamat

6 tsooniga keskus WFHC MASTER RF 868MHz & 4 või 6 tsooniga alaseade SLAVE RF KASUTUSJUHEND 6 tsooniga WFHC RF keskus & 4 või 6 tsooniga alaseade SLAVE

RIQASNet

TELLIJAD Riigikantselei Eesti Arengufond Majandus- ja Kommunikatsiooniministeerium KOOSTAJAD Olavi Grünvald / Finantsakadeemia OÜ Aivo Lokk / Väärtusi

PowerPoint Presentation

B660 Kiirjuhend Märkus: Selles juhendis olevad joonised on ainult teabeks. Oma konkreetse mudeli kohta käivate üksikasjade teada saamiseks pöörduge om

Sidekursus 2002

X Window System tuntud kui: X11, X, X-Windows akendussüsteem/akendesüsteem rastergraafikat toetavatele ekraanidele UNIX-maailmas väga levinud mitmesug

EST_tw100s4w1ca

HAJUSSÜSTEEMID HAJUSSÜSTEEMID SOAP ja veebiteenused Web Services Web Services SOAP WSDL Ühilduvus UDDI Kihiline arhitektuur masinsuhtluse jaoks erinev

Loeng05

Andmeturve

1 / loeng Tekstitöötlus Sisend/väljund Teksti lugemine Sõnad

G aiasoft Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon ja hilisemad K

Tarkvaraline raadio Software defined radio (SDR) Jaanus Kalde 2017

Document number:

SIDE (IRT 3930) Loeng 9/2012 Infotransport Teema - sõnumid Avo Ots telekommunikatsiooni õppetool, TTÜ raadio- ja sidetehnika inst. Sõn

PowerPointi esitlus

MTAT Operatsioonisüsteemid - Turvalisus

Hajussüsteemid

KASUTUSJUHEND

Microsoft Word - ref - Romet Piho - Tutorial D.doc

Microsoft Word - HOTSEC kasutusjuhend v1.900.docx

Häälestusutiliit Kasutusjuhend

Andmeturve

CPA4164 USB 2.0 kõrgekvaliteediline videoadapter KASUTUSJUHEND 1. PEATÜKK - Ülevaade 1.1 Tutvustus CPA4164 USB 2.0 videoadapter võimaldab teil arvutis

Paroolide murdmine vastavate tabelitega (rainbow table). „Sool“ paroolide krüpteerimisel. Protokoll IPSec, võtmevahetus IKE protokolliga.

EID TARKVARA (v.1812 baasil)

Operatsioonisüsteemi ülesanded

AG informaatika ainekava PK


Microsoft Word - Heiki_Tahis_Bakalaureuse_Too

GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev Versioon

Kuidas hoida tervist töökohal?

Microsoft Word - Keypad-controller-manual-new_1.docx

EBSCO täistekstiandmebaaside kasutamine Otsingu sooritamiseks: 1. Logi sisse 2. Vali EBSCOhost Web 3. Seejärel vali andmebaas, milles soovid otsingut

B120_10 estonian.cdr

Otsinguteavituse esitamine Kultuurimälestiste riiklikus registris 1. Mine aadressile: ja vajuta nuppu Kodanikule. 2. Sisene

Microsoft Word - essee_CVE ___KASVANDIK_MARKKO.docx

NOOR MEISTER Eesti Näituste Messikeskuse B, C, D ja E hallides VASTUVÕTU ADMINISTRAATOR/ HOTEL RECEPTIONIST VÕISTLUSJUHEND Individua

Microsoft PowerPoint - GIS_pilvelahendusena_final.ppt [Compatibility Mode]

Programmi AnimatorDV Simple+ lühike kasutajajuhend

ROHKEM KUI HELISTAMISEKS Telefon Snom 715 JUHEND TELEFONI ETTEVALMISTAMISEKS

MTAT Operatsioonisüsteemid - Failisüsteemid

Outlookist dokumendi registreerimine Plugina seadistamine Dokumendi registreerimine Outlookist Vastusdokumendi registreerimine Outlookist Outlooki plu

Neurovõrgud. Praktikum aprill a. 1 Stohhastilised võrgud Selles praktikumis vaatleme põhilisi stohhastilisi võrke ning nende rakendust k

SUUNISED, MIS KÄSITLEVAD SELLISEID TESTE, LÄBIVAATAMISI VÕI TEGEVUSI, MIS VÕIVAD VIIA TOETUSMEETMETE RAKENDAMISENI EBA/GL/2014/ september 2014 S

EST_QIG_TEW-424UB(V3.1.1).cdr

sojateadlane_4.indd

Chromebook Lahtivõtmise ja kokkupanemise juhend – ainult Delli sertifitseeritud tehnikutele kasutamiseks

Control no:

Andmed arvuti mälus Bitid ja baidid

Tehniline andmeleht Sadulventiilid (PN 16) VRG 2 2-tee ventiil, väliskeermega VRG 3 3-tee ventiil, väliskeermega Kirjeldus Ventiilid on kasutatavad ko

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Nimeteenuse näited DNS DNS NIS NIS+ LDAP JNDI Hierarhiline Interneti nimede süsteem Põhilised päringud: Arvuti nime järg

Väljavõte:

25. Tõrkeotsing Õpikeskkond: Riigi Infosüsteemi Ameti juhendid Kursus: X-tee turvaserveri administraatori õppematerjal Raamat: 25. Tõrkeotsing Printija: Jan Raik Kuupäev: kolmapäev, 26. august 2020, 11.40

Sisukord 25.1. Sissejuhatus 25.2. Kontroll-loend 25.3. Süsteemilogide kontrollimine 25.4. Probleemide uurimise tööriistad 25.5. tcpdump 25.6. tcpdump (jätkub) 25.7. strace 25.8. lsof

25.1. Sissejuhatus Selles õppetükis antakse juhiseid turvaserveris esineda võivate probleemide lahendamise kohta. Sulle antakse kontroll-loend juhistega kõige sagedamini esinevate probleemide põhjuste leidmiseks. Pärast õppetüki läbimist oskad sa tõrkeotsinguks kontrollida süsteemilogisid ning uurida probleeme järgmiste tööriistadega: tcdump, strace ja Isof. Õppetüki läbimiseks kulub aega umbes 15 minutit.

25.2. Kontroll-loend Kui te avastate, et teie turvaserver ei tööta õigesti, vaadake läbi järgmine kontroll-loend. Kontrolli töövõimeaega. Kui server on just taaskäivitunud, on võimalik, et peate allkirjastamissertifikaadi kasutamiseks sisestama PIN-koodi. Kontrolli teenuseid. Kui server on just taaskäivitatud, ei pruugi kõik teenused veel töötada. Vastasel juhul vaata üle kõik põhitoimingud ja kontrolli, kas need töötavad. Kontrolli kettaruumi. Üks sagedamini esinevaid põhjusi teenuse seiskumisel on tööruumi otsasaamine kõvakettal. Kontrolli koormust. Kontrolli, kas turvaserveri koormus on tavaline. Kui see on juba enam kui 400% saadaolevast CPU-mahutavusest tipptundidel, on teil uurimist vajav probleem. Põhjuseks võib olla see, et sõnumi suurus võib põhjustada java kokkujooksmise või turvaserverite keskmine teenuste tarbimine nõuab rohkem ressursse. Kontrolli võrgundust. Pingi igat hosti avalikus Internetis, mis peaks olema saadaval. Pingi kohalikku infosüsteemi. Kontrolli Telneti abil teenusepordi saadavust (kohalikust võrgust näiteks: telnet <security server ip> 80). Kontrolli, kas nimeserverid on saadaval ja töötavad korralikult ja testi samamoodi hostinime, et näha, kas nime resolvimine töötab õigesti. Käita ping iga eeldatavalt töötava hosti kohta. Võib-olla on võrgukabel lihtsalt lahti tulnud. Kasutage Telnetti, et kontrollida, kas teenusepordi liiklus on avatud. Kontrolli kellaaega. Turvaserver peab olema ühendatud võrguaja protokolli (NTP) 1. või 2. kihi ajaserveriga. Kas need nõuded on täidetud ja kui palju erineb aeg reaalajast? Kui serveris on võrgu failisüsteemi (NFS) ühendus näiteks logimise või varundamise jaoks, siis kontrolli ühendatud kettaid. Kontrolli, kas ressurss on veel saadaval. Paljude nende kontrollide vältimiseks leia aega ja installi monitooring (vt siit).

25.3. Süsteemilogide kontrollimine Kui ükski eeltoodud lahendus ei aidanud, võib kasulikku teavet leida turvaserveri süsteemilogidest. Vaata viimaseid sisestusi asukohas: sudo tail f /var/log/ syslog sudo tail f /var/log/ auth.log Teenuseoleku kontrollimiseks tee järgmist. sudo service xroad-con fclient status Kõigi X-tee teenuste korraga kontrollimiseks (v.a nginx) tee järgmist. sudo initctl list gr ep "^xroad-" Teenuse taaskäivitamiseks ja selle logi jälitamiseks tee järgmist. sudo service xroad-jet ty restart;sudo tail - f /var/log/xroad/jett y/jetty.log Turvaserveri kõige olulisemaid süsteemiteenuseid tutvustati siin.

25.4. Probleemide uurimise tööriistad Edasiste probleemide uurimiseks võib sul vaja minna ka järgmisi tööriistu. tcpdump, strace, lsof. Neid kolme kirjeldatakse järgmisena selles õppetükis.

25.5. tcpdump tcpdump prindib loogikaavaldisele vastava võrguliidese pakettide sisu kirjelduse. Seda saab käitada ka -w lipu abil, mille tulemusel see salvestab paketi andmed hilisemaks analüüsimiseks faili ja/või -r lippu, mille tulemusel see loeb pigem salvestatud paketifailist kui pakette võrguliidesest. Käsku tcpdump kaitstakse Ubuntu jõustatava apparmor-profiili kaudu, mis piirab failide arvu, millele tcpdump võib juurde pääseda. Igal juhul töötleb käsk tcpdump ainult avaldisele vastavaid pakette. Salvestatud pakettide teavet saab edasi analüüsida Wiresharki abil. Loe veel käsu tcpdump kohta siit.

25.6. tcpdump (jätkub) Allpool on antud mõned juhised tcpdumpi kasutamise kohta. Paljusõnalise liiklusteabe vaatamiseks konkreetses võrguliideses konkreetsest hostist: sudo tcpdump -i eth0 -n src host <IP address> -v Väga paljusõnalise liiklusteabe vaatamiseks konkreetses võrguliideses konkreetsest hostist portide 80 (HTTP) 443 (HTTPS) suunas: sudo tcpdump -i eth0 -n sr c host <IP address> dst por t 80 or dst port 443 -vvv Iga vahetatud paketi vaatamiseks kasuta käsku -A. See käsk on käepärane veebilehtede hõivamiseks. Prindi iga pakett (v.a selle lingitasemel päis) ASCII-märgistikus. Teabe kogumiseks, et Wireshark saaks seda analüüsida (käsk -s täismahus pakettide hõivamiseks): sudo tcpdump -i eth0 -n src host <IP address> -s 65535 -w <some-file>

25.7. strace strace on diagnostika-, juhendav ja silumistööriist, mis aitab lahendada neid programmidega seotud probleeme, mille jaoks allikas pole kohe kätesaadav. Loe käsu strace kohta siit. Käsu käitamiseks strace'i abil localhosti kohta pingimiseks tee järgmist. sudo strace ping localh ost Sel viisil on võimalik vaadata, milliseid teeke ja programme kasutatakse või mis on kaasatud konkreetse programmi käitamiseks. Pane tähele, et tavaline tagasiside, mida võid näha, on No such file or directory või Resource temporarily unavailable. Ära muretse kuvatava teabe paljususe pärast. Leia aega esitatud andmete läbivaatamiseks ja tuvasta, kas vastav teave pole mingil põhjusel juurdepääsetav (nt puuduv või vigane konfiguratsioonifail). PID-is töötava programmi jälitamiseks kasuta järgmist: sudo strace -p 884 Protsessi PID-numbrid leiad, kui käitad: sudo initctl list gre p "^xroad-" Konkreetset võrguporti kuulava deemoni PID-numbri tuvastamiseks käita järgmine: sudo netstat -anp more

25.8. lsof lsof loendab standardses väljundfailis teabe protsessi poolt avatud failide kohta. Avatud fail võib olla tavafail, kataloog, spetsiaalne plokkfail, spetsiaalne tärkfail, käivitatav tekstviide, teek, voo- või võrgufail (Interneti sokkel, NFS fail või UNIX domeenisokkel). Tee võib valida failisüsteemi ühe konkreetse faili või kõik failid. Vormindatud kuva asemel annab Isof tulemuseks väljundi, mida saavad teised programmid sõeluda. Valikute puudumise korral loendab Isof kõik avatud failid, mis kuuluvad kõigisse aktiivsetesse protsessidesse. Kõigi PID-i jaoks avatud ressurside loendamiseks tee järgmist. sudo lsof p 844 Kõigile kasutaja X-tee kasutamiseks avatud ressurside loendamiseks tee järgmist. sudo lsof -u xroad Loe Isofi kohta lähemalt siit.

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside