Постановка на контроль целостности
После установки и настройки TERA необходимо поставить компонент на контроль целостности.
Для контроля целостности используются встроенные в ОС Astra Linux Special Edition программные средства на основе Another File Integrity Checker, представленного пакетом afick.
Настройка регламентного контроля целостности выполняется в конфигурационном файле /etc/afick.conf.
Настройку следует производить только после окончательного внедрения компонента, поскольку с файлов конфигурации и исполняемых файлов будут сняты эталонные контрольные суммы.
Для постановки на контроль целостности TERA необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:
- для ВМ:
/usr/lib/x86_64-linux-gnu/libtera-server.so PARSEC /usr/lib/x86_64-linux-gnu/libtera-server.so.6 PARSEC /usr/lib/x86_64-linux-gnu/libtera-server.so.6.0.0 PARSEC /usr/lib/xorg/modules/drivers/teraqxl_drv.so PARSEC /usr/bin/tera-vdagent /usr/bin/tera-vdagent.sh /usr/sbin/tera-vdagentd /usr/lib/systemd/user/tera-vdagent.service PARSEC /lib/systemd/system/tera-mounting-shdir-service.service PARSEC /usr/bin/tera-mounting-shdir-service PARSEC /usr/lib/systemd/user/tera-webdav-service.service PARSEC /usr/bin/tera-webdav PARSEC /usr/bin/tera-webdav-service-start PARSEC /usr/bin/tera-audio-service PARSEC /usr/bin/tera-audio-start PARSEC /usr/lib/systemd/user/tera-audio.service PARSEC /usr/bin/tera-record-service PARSEC /usr/bin/tera-record-start PARSEC /usr/lib/systemd/user/tera-record.service PARSEC #Репозиторий Termidesk /var/repos/ PARSEC
- для физической машины:
/usr/lib/x86_64-linux-gnu/libtera-server.so PARSEC /usr/lib/x86_64-linux-gnu/libtera-server.so.6 PARSEC /usr/lib/x86_64-linux-gnu/libtera-server.so.6.0.0 PARSEC /lib/systemd/system/x11tera.service PARSEC /lib/systemd/system/x11tera_controls.service PARSEC /lib/systemd/system/x11tera_unlock.service PARSEC /usr/bin/x11tera /usr/bin/x11tera.sh PARSEC /usr/lib/xorg/modules/drivers/libteradummy_drv.so PARSEC /usr/bin/tera-vdagent /usr/bin/tera-vdagent.sh /usr/sbin/tera-vdagentd /usr/lib/systemd/user/tera-vdagent.service PARSEC /lib/systemd/system/tera-mounting-shdir-service.service PARSEC /usr/bin/tera-mounting-shdir-service PARSEC /usr/lib/systemd/user/tera-webdav-service.service PARSEC /usr/bin/tera-webdav PARSEC /usr/bin/tera-webdav-service-start PARSEC /usr/bin/tera-audio-service PARSEC /usr/bin/tera-audio-start PARSEC /usr/lib/systemd/user/tera-audio.service PARSEC /usr/bin/tera-record-service PARSEC /usr/bin/tera-record-start PARSEC /usr/lib/systemd/user/tera-record.service PARSEC #Репозиторий Termidesk /var/repos/ PARSEC
Для снятия эталонных значений контрольных сумм используется команда:
afick -i
Для проверки соответствия контрольных сумм эталонным значениям автоматически создаются задания в системном планировщике заданий cron.
Для ручной проверки соответствия контрольных сумм используется команда:
afick -k
В случае отсутствия по какой-либо причине исполняемых фалов *.рус, они будут повторно сгенерированы при перезапуске сервера Python. В этом случае нужно повторно проинициализировать средство регламентного контроля целостности afick.