Cron

Cron – это служба, используемая в качестве планировщика задач в ARMA FW.

Планировщик задач позволяет выполнять различные задачи в определённое время или с определённой периодичностью.

В качестве примера будет рассмотрен следующий сценарий использования планировщика задач Cron:

  • действие – перезагрузка ARMA FW;

  • периодичность – каждую субботу;

  • время перезагрузки – 18 часов 30 минут.

Для добавления задачи необходимо выполнить следующие действия:

  1. Перейти в подраздел планировщика задач («Система» - «Настройки» - «Планировщик задач Cron») и нажать кнопку «bttn.plus».

  2. В появившейся форме (см. Рисунок – Редактирование задачи) указать следующие значения параметров:

  • «Мин» – «30»;

  • «Ч» – «18»;

  • «День недели» – «6»;

  • «Команда» – «Выполнить перезагрузку»;

  • «Описание» – «Перезагрузка каждую субботу».

../../../../_images/fw.rp.cron.1.png

Рисунок – Редактирование задачи

  1. Нажать кнопку «Сохранить», а затем нажать кнопку «Применить».

В результате новая задача будет добавлена в список (см. Рисунок – Список планировщика задач) и каждую субботу в 18:30 будет выполнена перезагрузка ARMA FW.

../../../../_images/fw.rp.cron.2.png

Рисунок – Список планировщика задач

Примечание

По умолчанию в планировщике созданы задачи на выполнение пересчёта контрольных сумм и ротацию логов.

Особенности параметров, используемых в задачах

Допускается в полях временных параметров указание значений в виде:

  • единичного значения, например, «4»;

  • перечня значений, разделённых знаком «запятая», например, «1,3,6»;

  • диапазона значений, разделённых знаком «минус», например, «2-7».

Значения разных параметров будут объединены. Например, задача со следующими значениями параметров:

  • «Мин» – «20,30»;

  • «Ч» – «10,22»;

  • «Месяц» – «1,3»;

  • «День недели» – «1-5»;

будет выполняться в январе и марте, с понедельника по пятницу включительно, в 10:20, 10:30, 22:20 и 22:30.

Задачи планировщика

Планировщик задач позволяет выполнять следующие задания:

  • «Автоматический бан для атакующих хостов» – выполняет блокирование атакующих хостов;

  • «Восстановить DH параметры» – генерирует DH параметры для введённой длины ключа, указанного в поле «Параметры». Если длина ключа не указана, то параметры генерируются для следующих значений: «1024», «2048», «4096»;

  • «Выполнить перезагрузку» – выполняет перезагрузку ARMA FW;

  • «Выполнять периодическое обновление интерфейса» – обновляет настройки интерфейса (см. «Сетевые интерфейсы» настоящего руководства), указанного в поле «Параметры». Если интерфейс не указан, то выполняется обновление интерфейса «WAN»;

  • «Импорт правил СОВ» – импортирует правила СОВ согласно настройкам, указанным в подразделе настройки импорта правил СОВ («Обнаружение вторжений» - «Настройка импорта правил»);

  • «Обновить ACL с внешнего прокси» – обновляет чёрный список веб-адресов прокси-сервера (см. «Прокси» настоящего руководства) согласно спискам контроля доступа. Списки указываются в подразделе управления списками контроля доступа («Веб-прокси» - «Администрирование» - «Списки контроля доступа»);

  • «Обновить ACL с внешнего прокси и перезагрузить сервис» – дополнительно к «Обновить ACL с внешнего прокси» производит перезапуск службы, отвечающей за работу прокси-сервера в случае неудачной загрузки чёрного списка веб-адресов;

  • «Обновить GeoIP» – выполняет обновление локальной базы IP-адресов (см. «Обновление локальной базы IP-адресов» настоящего руководства);

  • «Обновить и перезагрузить правила обнаружения вторжений» – добавляет импортированные правила в действующие правила СОВ и перезапускает службу, отвечающую за правила обнаружения вторжений (см. «Система обнаружения и предотвращения вторжений» настоящего руководства);

  • «Обновить и перезагрузить псевдонимы и GeoIP межсетевого экрана» – выполняет перезапуск службы, отвечающей за псевдонимы МЭ (см. «Создание псевдонимов» настоящего руководства);

  • «Перезагрузить правила обнаружения вторжений» – выполняет перезапуск службы, отвечающей за правила обнаружения вторжений (см. «Система обнаружения и предотвращения вторжений» настоящего руководства);

  • «Перезапустить FRR» – выполняет перезапуск сервиса маршрутизации FRR;

  • «Перезагрузить сервис IPsec» – выполняет перезапуск службы, отвечающей за VLAN IPsec (см. «VLAN» настоящего руководства);

  • «Перезапустить сервис портала авторизации» – выполняет перезапуск службы, отвечающей за портал авторизации (см. «Портал авторизации» настоящего руководства);

  • «Пересчитать все чек-суммы» – выполняет проверку контроля целостности системы, описание запуска проверки контроля целостности представлено в разделе «Контроль целостности» Руководства администратора ARMA FW;

  • «Проверить обновления правил suricata» – выполняет проверку наличия обновлений правил СОВ на внешнем сервере (см. «Обновление правил СОВ с внешнего сервера» настоящего руководства);

  • «Ротировать логи» – выполняет ротацию журналов ARMA FW, содержит описание «log rotation». Также существует отдельная задача, содержащая описание «rotate openvpn logs», которая выполняет ротацию журналов OpenVPN и автоматически создаётся после настройки ARMA FW в качестве сервера OpenVPN или клиента (см. «OpenVPN» настоящего руководства);

  • «Синхронизация LDAP групп» – выполняет синхронизацию групп LDAP (см. «LDAP» настоящего руководства), при настроенном сервере LDAP, отличным от Active Directory, возможно отсутствие разделения импортируемых групп и пользователей;

  • «Синхронизация LDAP пользователей» – выполняет синхронизацию пользователей LDAP (см. «LDAP» настоящего руководства), при настроенном сервере LDAP, отличным от Active Directory, возможно отсутствие разделения импортируемых групп и пользователей;

  • «Экспорт конфигурации» – выполняет экспорт конфигурации на удалённый сервер, описание настройки экспорта конфигурации представлено в разделе «Экспорт конфигурации на удалённый FTP/SFTP/SMB-сервер» Руководства администратора ARMA FW.