Справочный центр

Дерево страниц

Сравнение версий

Старая версия 14

changes.mady.by.user Алена Грачева

Сохранено

по сравнению с

Новая версия 15

changes.mady.by.user Вероника Затолокина

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • sos report — сбор отладочной информации с одной системы;
  • sos collect — запуск и сбор отдельных отчетов с указанного набора узлов;
  • sos clean — сокрытие потенциально конфиденциальной информации (имена пользователей, имена хостов, IP- или MAC-адреса или другие данные, указанные пользователем).

Информация, собранная в отчете, содержит сведения о конфигурации, системную информацию и диагностическую информацию из системы, такую как:

...

  1. Выполнить команду:

    Блок кода
    sudo sos report


  2. Следовать инструкциям на экране:

    Блок кода
    sosreport (version 4.0)

This command will collect system configuration and diagnostic
information from this Debian system.

For more information on the Debian project visit:

  https://www.debian.org/

The generated archive may contain data considered sensitive and its
content should be reviewed by the originating organization before being
passed to any third party.

No changes will be made to system configuration.


Нажмите ENTER для продолжения или CTRL-C для выхода.

  3. Имя файла отчета отображается в конце вывода:

    Блок кода
      Finished running plugins                                                               
Создаётся архив...

Your sosreport has been generated and saved in:
        /tmp/sosreport-server-123-2023-11-27-ztdyuvc.tar.xz

 Size   11.14MiB
 Owner  root
 md5    9713252c24d0ea5f524b119156b6825f

Please send this file to your support representative.
    Информация

    Чтобы обфусцировать создаваемый sosreport, исключив конфиденциальную информацию, следует использовать опцию --clean:

    Command
    sudo sos report --clean


  4. Убедиться, что утилита sos создала создан архив в каталоге /tmp/, соответствующий описанию из выходных данных команды:

    Блок кода
    astra@server:~$ ls -l /tmp/sosreport*
-rw-r----- 1 root astra-admin 87036 ноя 27 09:27 /tmp/sosreport-server-123-2023-11-27-aywdsnl.tar.xz
-rw-r--r-- 1 root root 33 ноя 27 09:27 /tmp/sosreport-server-123-2023-11-27-aywdsnl.tar.xz.md5

...

Защита отчета с помощью шифрования GPF GPG используется для передачи его по общедоступной сети третьей стороне.При создании зашифрованного отчета 


Информация

Убедитесь, что у вас достаточно места при При создании зашифрованного отчета , поскольку он временно использует используется вдвое больше места на диске, т. к. утилита sos:

Утилита sos
  • создает незашифрованный отчет
.
  • ;
Утилита
  • шифрует отчет как новый файл
.
  • ;
Затем утилита
  • удаляет незашифрованный архив.

...

  1. Выполнить команду:
    Блок кода
    sudo sos report
  2. Указать парольную фразу с помощью опции --encrypt-pass

...

  1. .
  2. Следовать инструкциям. Имя файла отчета отображается в конце вывода

...

  1. :
    Блок кода
    collapsetrue
    astra@pcmk-1:~$ sudo sos report --encrypt-pass 1234

sosreport (version 4.0)

...

Нажмите ENTER для продолжения или CTRL-C для выхода.

Please enter the case id that you are generating this report for []: gpg-test

 Setting up archive ...
 Setting up plugins ...
 
 Running plugins. Please wait ...

  Finishing plugins              [Running: pacemaker]                                     
  Finished running plugins

...

  1. Создается архив...

Your sosreport has been generated and saved in:
        /tmp/secured-sosreport-pcmk-1-gpg-test-2023-12-02-bluhmko.tar.xz.gpg

 Size   10.54MiB
 Owner  root
 md5    005d7b79b61ebcfc0c97707b355306db

Please send this file to your support representative.

...

  1. Убедиться, что

...

  1. создан архив, соответствующий следующим требованиям:

...

    • имя файла начинается с secured

...

    • ;

...

    • имя файла заканчивается на расширение .gpg

...

    • ;

...

    • архив находится в каталоге /tmp/.
      Блок кода
      astra@pcmk-1:~$ ls -l /tmp/secured*
-rw-r----- 1 root astra-admin 11051437 дек  2 07:26 /tmp/secured-sosreport-pcmk-1-gpg-test-2023-12-02-bluhmko.tar.xz.gpg
-rw-r--r-- 1 root root              33 дек  2 07:26 /tmp/secured-sosreport-pcmk-1-gpg-test-2023-12-02-bluhmko.tar.xz.gpg.md5

...

...
  1. Убедиться, что архив 
...
  1. можно расшифровать с помощью 
...
  1.  парольной фразы, которая использовалась для его шифрования:
...
    1. Выполнить команду
...
    1. :
       Блок  кода
      astra@pcmk-1:~$ sudo gpg --output decrypted-sosreport.tar.gz --decrypt /tmp/secured-sosreport-pcmk-1-gpg-test-2023-12-02-bluhmko.tar.xz.gpg
...
    1. Ввести кодовую фразу, которая 
...
    1.  использовалась для шифрования архива:
       Блок  кода
                                                      ┌────────────────────────────────────────────────────────┐
                                                │ Введите фразу-пароль                                   │
                                                │                                                        │
                                                │                                                        │
                                                │ Фраза-пароль: ________________________________________ │
                                                │                                                        │
                                                │        <OK>                         <Отмена (C)>       │
                                                └────────────────────────────────────────────────────────┘

...
...
  1. Убедиться, что утилита gpg создала незашифрованный архив с расширением .tar.gz
...
  1. :
     Блок  кода
    astra@pcmk-1:~$ ls -l decrypted*
-rw-r--r-- 1 root root 11025760 дек  2 07:32 decrypted-sosreport.tar.gz
Создание отчета и защита его 
...
 на основе пары ключей
Эта процедура описывает, как сгенерировать отчет и защитить его Защита отчета с помощью шифрования GPG2 на основе пары ключей из связки ключей GPG . Данный тип шифрования подходит , если, например, необходимо защитить отчет, хранящийся для отчетов, хранящихся на сервере.
 Информация
Убедитесь, что у вас достаточно места при При создании зашифрованного отчета , поскольку он временно использует используется вдвое больше места на диске, т. к. утилита sos:
Утилита sos 
  • создает незашифрованный отчет
.
  • ;
Утилита 
  • шифрует отчет как новый файл
.
  • ;
Затем утилита 
  • удаляет незашифрованный архив.
Должны быть соблюдены следующие условия:
...
  1. Создать ключ GPG2.
  2. Выполнить команду:
     Блок  кода
    sudo sos report

  3. Указать Запустите команду sos report, укажите имя пользователя, которому принадлежит связка ключей GPG, с помощью опции --encrypt-key и следуйте .
  4. Следовать инструкциям. Имя файла отчета отображается в конце вывода консоли:
  5. УбедитесьУбедиться, что утилита sos создала создан архив, соответствующий следующим требованиям:
    • Имя имя файла начинается с secured.
    • Имя имя файла заканчивается на расширение .gpg.
    • Архив архив находится в каталоге /tmp/.
       Блок  кода
      astra@pcmk-1:~$ ls -l /tmp/secured*
-rw-r----- 1 root astra-admin 11051437 дек  2 08:26 /tmp/secured-sosreport-pcmk-1-gpg-test-key-2023-12-02-bluhmko.tar.xz.gpg
-rw-r--r-- 1 root root              33 дек  2 08:26 /tmp/secured-sosreport-pcmk-1-gpg-test-key-2023-12-02-bluhmko.tar.xz.gpg.md5
  6. УбедитесьУбедиться, что архив возможно можно расшифровать с помощью той же парольной фразы, которая использовалась для его шифрования:
...
    1. Выполнить команду
...
    1. :
...
    1.  Блок  кода
      astra@pcmk-1:~$ sudo gpg --output decrypted-sosreport-key.tar.gz --decrypt /tmp/secured-sosreport-pcmk-1-gpg-test-key-2023-12-02-bluhmko.tar.xz.gpg
...
    1. Ввести кодовую фразу, которая использовалась при создании ключа GPG:
       Блок  кода
                                                ┌───────────────────────────────────────────────────────────────────┐
                                          │ Введите фразу-пароль для разблокировки секретного ключа OpenPGP:  │
                                          │ "GPG User (first key) <root@example.com>"                         │
                                          │ 2048-битный ключ RSA, идентификатор B7354458F02D70D5,             │
                                          │ создан 2023-12-02.                                                │
                                          │                                                                   │
                                          │                                                                   │
                                          │ Фраза-пароль: ___________________________________________________ │
                                          │                                                                   │
                                          │         <OK>                                  <Отмена (C)>        │
                                          └───────────────────────────────────────────────────────────────────┘

...
...

  2. Убедиться, что 
...
  1. утилита gpg создала незашифрованный архив с расширением .tar.gz
...
  1. :
     Блок  кода
    astra@pcmk-1:~$ ls -l decrypted*
-rw-r--r-- 1 root root 11025760 дек  2 08:32 decrypted-sosreport-key.tar.gz
Создание ключа GPG
Эта процедура описывает, как сгенерировать пользователю root GPG-ключ для использования с утилитами шифрования.
...