Cron

Cron – это служба, используемая в качестве планировщика задач в ARMA FW.

Планировщик задач позволяет выполнять различные задания в определённое время или с определённой периодичностью.

В качестве примера будет рассмотрен следующий сценарий использования планировщика заданий Cron:

  • действие – перезагрузка ARMA FW;

  • периодичность – каждую субботу;

  • время перезагрузки – 18 часов 30 минут.

Для добавления задания необходимо выполнить следующие действия:

  1. Перейти в подраздел планировщика задач («Система» - «Настройки» - «Планировщик задач Cron») и нажать кнопку «bttn.plus».

  2. В появившейся форме (см. Рисунок – Редактирование задачи) указать следующие значения для параметров:

  • «Мин» – «30»;

  • «Ч» – «18»;

  • «День недели» – «6»;

  • «Команда» – «Выполнить перезагрузку»;

  • «Описание» – «Перезагрузка каждую субботу».

../../../_images/fw.rp.cron.1.png

Рисунок – Редактирование задачи

  1. Нажать кнопку «Сохранить», а затем нажать кнопку «Применить».

В результате новая задача будет добавлена в список (см. Рисунок – Список планировщика задач) и каждую субботу в 18:30 будет выполнена перезагрузка ARMA FW.

../../../_images/fw.rp.cron.2.png

Рисунок – Список планировщика задач

Примечание

По умолчанию в планировщике созданы две задачи СОВ, являющиеся системными и не подлежащие удалению.

Особенности параметров, используемых в задачах

Во всех полях временных параметров задачи возможно указать единичное значение, перечень значений, разделённых знаком «запятая», и диапазон значений, разделённых знаком «минус»:

  • «4»;

  • «1,3,6»;

  • «2-7».

Значения разных параметров будут объединены, например, для параметров:

  • «Мин» – «20,30»;

  • «Ч» – «10,22»;

  • «Месяц» – «1,3»;

  • «День недели» – «1-5»;

задача будет выполняться с понедельника по пятницу, января и марта, в 10:20, 10:30, 22:20 и 22:30.

Задачи планировщика

Планировщик задач позволяет выполнять следующие задания:

  • «Автоматический бан для атакующих хостов» – выполняет блокирование атакующих хостов;

  • «Восстановить DH параметры» – генерирует DH параметры для введённой длины ключа, указанного в поле «Параметры». Если длина ключа не указана, то параметры генерируются для следующих значений: «1024», «2048», «4096»;

  • «Выполнить перезагрузку» – выполняет перезагрузку ARMA FW;

  • «Выполнять периодическое обновление интерфейса» – обновляет настройки интерфейса (см. «Сетевые интерфейсы»), указанного в поле «Параметры». Если интерфейс не указан, то выполняется обновление интерфейса «WAN»;

  • «Импорт правил СОВ» – импортирует правила СОВ согласно настройкам, указанным в подразделе настройки импорта правил СОВ («Обнаружение вторжений» - «Настройка импорта правил»);

  • «Обновить ACL с внешнего прокси» – обновляет чёрный список веб-адресов прокси-сервера (см. «Прокси») согласно спискам контроля доступа. Списки указываются в подразделе управления списками контроля доступа («Веб-прокси» - «Администрирование» - «Списки контроля доступа»);

  • «Обновить ACL с внешнего прокси и перезагрузить сервис» – дополнительно к «Обновить ACL с внешнего прокси» производит перезапуск службы, отвечающей за работу прокси-сервера в случае неудачной загрузки чёрного списка веб-адресов;

  • «Обновить GeoIP» – выполняет обновление локальной базы IP-адресов (см. «Обновление локальной базы IP-адресов»);

  • «Обновить и перезагрузить правила обнаружения вторжений» – добавляет импортированные правила в действующие правила СОВ и перезапускает службу, отвечающую за правила обнаружения вторжений (см. «Система обнаружения и предотвращения вторжений»);

  • «Обновить и перезагрузить псевдонимы и GeoIP межсетевого экрана» – выполняет перезапуск службы, отвечающей за псевдонимы МЭ (см. «Создание псевдонимов»);

  • «Перезагрузить правила обнаружения вторжений» – выполняет перезапуск службы, отвечающей за правила обнаружения вторжений (см. «Система обнаружения и предотвращения вторжений»);

  • «Перезапустить FRR» – выполняет перезапуск сервиса маршрутизации FRR;

  • «Перезагрузить сервис IPsec» – выполняет перезапуск службы, отвечающей за VLAN IPsec (см. «VLAN»);

  • «Перезапустить сервис портала авторизации» – выполняет перезапуск службы, отвечающей за портал авторизации (см. «Портал авторизации»);

  • «Пересчитать все чек-суммы» – выполняет проверку контроля целостности системы, процесс запуска проверки контроля целостности описан в разделе «Контроль целостности» Руководства администратора ARMA FW;

  • «Проверить обновления правил suricata» – выполняет проверку наличия обновлений правил СОВ на внешнем сервере (см. «Обновление правил СОВ с внешнего сервера»);

  • «Синхронизация LDAP групп» – выполняет синхронизацию групп LDAP (см. «LDAP»), при настроенном сервере LDAP, отличным от Active Directory, возможно отсутствие разделения импортируемых групп и пользователей;

  • «Синхронизация LDAP пользователей» – выполняет синхронизацию пользователей LDAP (см. «LDAP»), при настроенном сервере LDAP, отличным от Active Directory, возможно отсутствие разделения импортируемых групп и пользователей;

  • «Экспорт конфигурации» – выполняет экспорт конфигурации на удалённый сервер, процесс экспорта конфигурации описан в разделе «Экспорт конфигурации на удалённый FTP/SMB-сервер» Руководства администратора ARMA FW.