Перейти к основному содержимому

Приложение 8. SPIK - контроль целостности инсталляции Luxms BI

Приложение 8. SPIK - контроль целостности инсталляции Luxms BI

Luxms BI пользуется встроенными средствами Linux для хранения и проверки md5 сумм установленных файлов. Например, на Astra Linux возможна установка утилиты debsums для проверки контрольных сумм и листинга всех установленных файлов. На Astra Linux штатным средством проверки контрольных сумм является утилита dpkg, которая показывает только нарушения.

На Astra Linux используется структурированный текстовый файл с разделителями для хранения расчитанных контрольных сумм. Для каждого установленного пакета имеется отдельный файл. Пример:

root@bi9:/# more /var/lib/dpkg/info/luxmsbi-appserver-mono.md5sums

4c2ef3fdeaae1740078461538949dec6  etc/default/luxmsbi-appserver
6f951b033d4ae0398f464f169328e9c1  etc/ufw/applications.d/ufw-luxmsbi-appserver
c9702af090399214b1ba8d706a08dca7  lib/systemd/system/luxmsbi-appserver.service
c376181808c2ad4ecf3e04d0b4077931  opt/luxmsbi/lib/luxmsbi-appserver.jar
bafa9f1f6a97793d390fe5dda25f2b80  opt/luxmsbi/conf/appserver/application.properties

Утилита luxmsbi-spik

Данная утилита позволяет выполнить процедуру контроля целостности инсталляции Luxms BI. Информацию об утилите можно получить в консоли командой ./luxmsbi-spik --help.

Help утилиты

Чтобы запустить процедуру контроля целостности, введите в консоли команду
./luxmsbi-spik --all --publish.

Выполнение процедуры контроля целостности

Утилита сверяет md5 суммы пакетов Luxms BI на сервере с эталонными суммами из репозиториев Luxms BI.

В случае, если суммы сходятся, сообщение для пакета не пишется, в примере из рисунка выше:

Checking luxms-databoring...

Если контрольные суммы не сходятся, утилита напишет сообщение, в примере из рисунка выше:

Checking luxmsbi-web...
    ??5?????? c /opt/luxmsbi/conf/luxmsbi-web-settings.js
    ??5?????? c /opt/luxmsbi/conf/nginx/conf.d/upstreams.conf

Если в теле сообщения есть символ c, это значит, что изменены конфигурационные файлы компоненты, что является стандартной ситуацией для Luxms BI.

Запуск и завершение работы luxmsbi-spik фиксируется на дэшборде “События администраторов”. Также журналируются сообщения о несоответствии контрольных сумм по каждому пакету Luxms BI.

Пример сообщений о контроле целостности системы