Отчет по лабораторной №10

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет: Кибербезопасности

Кафедра: Информационная безопасность компьютерных сетей

Дисциплина: Безопасность Astra-Linux

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №10

ИЗУЧЕНИЕ МЕХАНИЗМОВ РЕЗЕРВНОГО КОПИРОВАНИЯ ФАЙЛОВ

Направление/специальность подготовки

10.05.02 Информационная безопасность

(код и наименование направления/специальности)

Выполнили работу:

Кадышев Е.Е., ИБС-21

(ФИО, группа) (подпись)

Романов А.С., ИБС-21

(ФИО, группа) (подпись)

Ст. преп. кафедры ЗСС:

Гельфанд А.М. ___

(Ф.И.О.) (подпись)

Цель работы – развернуть сервер базы данных PostgreSQL и настроить сквозную аутентификацию ALD.

Ход работы:

Первым этапом выполнения лабораторной работы является установка пакета сервера базы данных postgresql и графического интерфейса pgadmin3. Для установки данных пакетов необходимо воспользоваться Synaptic (рис.1).

Рис.1. Установка postgresql и pgadmin3 на Astra Linux Smolensk

Следующим шагом является конфигурация mswitсh.conf. Конфигурационный файл находиться по указанному пути /etc/parsec/mswitch.conf, в данном конфигурационном файле необходимо установить параметр zero_if_notfound: yes (рис.2).

Рис.2. Конфигурация mswitch.conf

Теперь необходимо настроить сервер СУБД. Для этого в конфигурационном файле /etc/postgresql/11/main/postgresql.conf, установили параметр listen_addresses, «*» , так же раскомментировали параметр krb_server_keyfile = ‘/etc/postgresql-common/krb5.keytab’ (рис.3-4).

Рис.3. Конфигурация postgresql.conf

Рис.4. Конфигурация postgresql.conf

После мы настроили правила аутентификации на сервере. Для этого в файле /etc/postgresql/11/main/pg_hba.conf, раскомментировали строку в разделе ipv4 local connections (рис.5): host all all 127.0.0.1/32 md5

Добавили строку: host all all 0.0.0.0/0 gss include_realm=0

Рис.5. Конфигурация pg_hba.conf

Перед выполнение пятого этапа перезагрузили сервер, для применения новых конфигураций, внесенных на предыдущих этапах. Следующий этап настройки заключается в предоставлении прав доступа пользователю postgres, на чтение и исполнении файлов macdb и capdb. Для предоставление необходимых прав доступа последовательно выполнили следующие команды (рис.6):

setfacl -d -m u:postgres:r /etc/parsec/macdb

setfacl -R -m u:postgres:r /etc/parsec/macdb

setfacl -m u:postgres:rx /etc/parsec/macdb

setfacl -d -m u:postgres:r /etc/parsec/capdb

setfacl -R -m u:postgres:r /etc/parsec/capdb

s etfacl -m u:postgres:rx /etc/parsec/capdb

Рис.6. Предоставление прав для postgres

Д ля проверки корректности выполненных команд выполнили команду getfacl для macdb и capdb (рис.7-8).

Рис.7. Проверка корректности выдачи прав для macdb

Рис.8. Проверка корректности выдачи прав для capdb

После этого добавляем принципал postgres в KDC, для этого требуется выполнить следующую команду (рис.9).

a ld-admin service-add postgres/server.domain.local

Рис.9. Добавление принципала postgres

Далее добавили принципал в группу mac. Для этого выполнили команду: ald-admin sgroup-svc-add postgres/server.domain.local --sgroup=mac (рис.10).

Рис.10. Добавление принципала в группу mac

Следующий шаг – создание ключа доступа krb5.keytab, в каталоге /etc/postgresql-common/ (рис.11):

ald-client update-svc-keytab postgres/server.domain.local

--ktfile="/etc/postgresql-common/krb5.keytab"

Рис.11. Создание ключа

Седьмой этап настройки сервера базы данных заключается в настройке пользователя postgres. Для этого выполнили следующие команды (рис.12):

sudo su postgres

cd ~

psql -c "ALTER ROLE postgres WITH PASSWORD '12345678';"

exit

Рис.12. Добавление пароля

Снова перезагрузили сервер, для применения новых конфигураций, внесенных на предыдущих этапах. Наш следующий шаг - подключение к серверу postgesql, используя графический интерфейс программы pgAdmin3. Для запуска графического интерфейса системы управления сервером postgresql, нажали на кнопку звезда, выбрать раздел Разработка и в выпадающем списке pgAdmin3 (рис.13).

Рис.13. Графический интерфейс pgAdmin III

Для подключения к серверу postgresql нажали кнопку «Добавить подключение к серверу» (рис.14). Требуется заполнить поля в соответствии с табл.1.

Таблица 1 – Данные регистрации сервера

№ п.п.	Поле	Значение
1	Имя	db
2	Хост	127.0.0.1
3	Пароль	12345678

Рис.14. Окно регистрации

После заполнения данных полей необходимо нажать кнопку ОК. После создания откроется доступ к настройке сервера postgesql (рис.15).

Рис.15. Окно подключенной базы

На следующем этапе выполнения лабораторной работы, требуется импортировать пользователя из ALD. Для этого развернули выпадающий список db, выбрали «Роли входа» и нажали правую кнопку мыши, в выпадающем списке выбрали «Новая роль». В открывшемся окне нажали на кнопку «Импорт». В открывшемся окне выбрали пользователя, созданного в ALD. После выбора пользователя нажали кнопку ОК. После успешного выполнения вышеописанных действий в выпадающем списке «Роли входа» отобразиться созданная роль (рис.16).

Рис.16. Результат создания роли

На следующем этапе выполнения лабораторной работы необходимо создать базу данных. Для этого из выпадающего списка выбрали «Базы данных» и нажали правой кнопкой мыши. В открывшемся окне заполнили имя базы данных и выбрали из выпадающего списка владельца базы данных. После успешного создания базы данных она появится в выпадающем списке «Базы данных» (рис.17).

Рис.17. Результат создания БД

Получение доступа к серверу postgresql осуществляется по средствам pgadmin3. Для использования данного программного обеспечения на клиенте установили следующие пакеты: Postgresql и Pgadmin3 (рис.18).

Рис.18. Установка Postgresql и Pgadmin3 на Astra Linux Orel

После успешной установки в меню «Звезда» появится раздел «Разработка» в выпадающем списке которого будет находиться установленное программное обеспечение. Это показано на рисунке 19.

Рис.19. Результат установки Postgresql и Pgadmin3 на Astra Linux Orel

Для проверки подключения к серверу базы данных postgresql выполнили вход в систему от имени пользователя ALD и выполнили следующие команды:

kinit elisei

psql -h server.domain.local -U elisei

В случае удачного подключения терминал Fly, сообщит версию SSL, используемую для подключения к серверу, а также предоставит доступ к консоли сервера базы данных. Это показано на рисунке 20.

Рис.20. Доступ к консоли сервера базы данных

Вывод: в ходе выполнения лабораторной работы была успешно развернута система управления базами данных PostgreSQL. Основные этапы включали установку необходимых пакетов, настройку конфигурационных файлов, предоставление доступа пользователям и настройку сквозной аутентификации с использованием ALD.

Санкт-Петербург

2024 г.