リナックスクエスト。 優勝者の皆さん、おめでとうございます。課題の解決策について教えてください。

25月XNUMX日より参加登録を開始しました リナックスクエスト、これは Linux オペレーティング システムの愛好家や専門家のためのゲームです。 いくつかの統計: 1117 人がゲームに登録し、そのうち 317 人が少なくとも 241 つのキーを見つけ、123 人が第 70 段階のタスクを正常に完了し、XNUMX 人が第 XNUMX 段階、XNUMX 人が第 XNUMX 段階を通過しました。 今日、私たちの試合は終わりました。勝者を祝福します。

• アレクサンダー・テルデコフがXNUMX位となった。
  アレクサンダーは、自分が最も典型的なシステム管理者であると自分に言い聞かせました。 ヴォルゴグラードに住んでおり、約 XNUMX 年間、さまざまな Unix 系システムを管理してきました。 私はインターネットプロバイダー、銀行、システムインテグレーターでなんとか働くことができました。 現在、彼は中小企業でリモート勤務し、外国の大規模顧客向けのクラウド インフラストラクチャに取り組んでいます。 読書と音楽を聴くのが大好きです。 ゲームについてアレクサンダーは、ゲーム全体が気に入っており、そのようなタスクが大好きであると述べました。 ある企業の面接中に、Hackerrank に似たようなことをしたのですが、それは興味深いものでした。
• XNUMX位 - ローマン・ススロフ。
  モスクワ発の小説。 彼は37歳です。 Jet Infosystems で Linux/Unix エンジニアとして働いています。 職場では、Linux/Unix システムと SAN の管理とトラブルシューティングを行う必要があります。 Linux システム、プログラミング、リバース エンジニアリング、情報セキュリティ、Arduino など、興味はさまざまです。 ゲームについて Roman はゲーム全体が気に入ったと述べました。 「私は少し頭を伸ばして、毎日の仕事に追われる灰色の日常から離れて休憩を取りました。 🙂 もっとタスクを増やしたいのですが、そうでないと、それを味わう前にゲームが終わってしまいます。」
• 3番目 - アレックスXNUMXd。
  アレックスはモスクワに住んでおり、ソフトウェア開発の仕事をしています。 「コンテストに参加してくれてありがとう。Google のスキルをテストするのは面白かったです。」

ベスト10選手のランキングにも：

• エフゲニー・サルダエフ
• マルケル・モクナチェフスキー
• コンスタンチン・コノソフ
• パベル・セルギエフ
• ウラジーミル・ボバエフ
• イワン・ブブノフ
• パブロ・クレッツ

すべての問題を解決するには多くの選択肢があることを私たちは理解しています。考えられる解決策のいくつかを以下に説明します。

1. 第一段階

タスクはウォーム ランプ サービスを修正するという非常に単純な作業だったので、「あなたは本当に管理者ですか?」と名付けました。

1.1. 興味深い事実:

ゲームの最初の 15 分で XNUMX 人のプレイヤーが最初の鍵を見つけ、最初の XNUMX 時間で XNUMX 人のリーダーがタスクを完了しました。

1.2. エクササイズ

あなたは、長い間、有能な情報技術の専門家がいない会社に就職しました。 物事を整理し始める前に、オフィスの仕事を妨げている深刻な問題を解決する必要があります。

掃除婦はモップでサーバーキャビネットの電源ケーブルを引っ掛けた。 電力は復旧しましたが、非常に重要なウェブサイトはまだ動作していません。 同社は情報セキュリティをあまり重視していないため、この Web サイトは重要であり、このメイン ページには CEO のコンピュータの管理者パスワードが平文で記載されています。

先日パスワードが変更されましたが、全員が新しいパスワードを忘れてしまい、ディレクターは仕事ができなくなりました。 このマシンには会計書類のバックアップコピーを解読するのに役立つ鍵がさらにあったという噂があります。

誰もが問題の迅速な解決を期待しています。

1.3 解決策

1. まず、仮想マシンにアクセスするには、その仮想マシンの root パスワードを変更する必要があります。 起動すると、これが Ubuntu 16.04 サーバーであることがわかります。

root パスワードをリセットするには、マシンを再起動し、ロード時に grub メニューが表示された瞬間に、「e」ボタンで Ubuntu 項目を編集します。 linux という行を編集し、最後に追加します init=/bin/bash。 Ctrl+x でロードすると、bash が得られます。 rw を使用してルートを再マウントし、パスワードを変更します。

$ mount -o remount,rw /dev/mapper/ubuntu--vg-root
$ passwd

同期、再起動を忘れないでください。

2. 状態は、Web サーバーが動作していないことを示しています。見てください。

$ curl localhost
Not Found
The requested URL / was not found on this server.
Apache/2.4.18 

つまり、実際には、Apache は実行されていますが、コード 404 で応答します。構成を見てみましょう。

$ vim /etc/apache2/sites-enabled/000-default.conf

ここにも鍵があります - StevenPaulSteveJobs。

パスを確認する /usr/share/WordPress - そんなことはありませんが、あります。 /usr/share/wordpress。 設定を編集し、Apache を再起動します。

$ systemctl restart apache2

3. 再試行すると、次のエラーが表示されます。

Warning: mysqli_real_connect(): (HY000/2002): Connection refused in /usr/share/wordpress/wp-includes/wp-db.php on line 1488

データベースが動いていないのでしょうか？

$ systemctl status mysql
Active: active (running)

どうしたの？ それを理解する必要があります。 これを行うには、「」で説明されているように、MySQL へのアクセスを取得する必要があります。 ドキュメンテーション。 ドキュメントのポイントの XNUMX つは、オプションを登録することを推奨しています。 skip-grant-tables в /etc/mysql/mysql.conf.d/mysqld.cnf。 ここにも鍵があります - AugustaAdaKingByron。

ユーザー権限の修正 'wp'@'localhost'。 MySQL を起動し、ネットワーク経由でアクセスできるようにし、設定内のオプションをコメント化します。 skip-networking.

4. これらの手順の後、Web サーバーは起動しますが、サイトはまだ動作しません。

Warning: require_once(/usr/share/wordpress/wp-content/themes/twentysixteen/footer.php): failed to open stream: Permission denied in /usr/share/wordpress/wp-includes/template.php on line 562

ファイルに対する権利を編集します。

$ chmod 644 /usr/share/wordpress/wp-content/themes/twentysixteen/footer.php

ページを更新し、サイトにアクセスしてキーを見つけます - BjarneStroustrup! XNUMX つの鍵がすべて見つかり、ディレクターは作業できるようになり、会計ファイルも復号化されました。 誰もが満足していますが、社内のインフラストラクチャ、バックアップ、セキュリティをセットアップするためには、多くの作業が待っています。

2. 第二段階

分析を収集するという問題を解決する必要がありました。 誰もが分析を愛しています。誰が、どこで、どのくらいの量でそれを使用するのか。 私たちは、すべてのエンジニアが人生において何らかの形で遭遇する可能性のあるケースを考え出しました。

2.1. 興味深い事実

プレイヤーの 10 人がゲーム開始から XNUMX 分以内に正しいキーを入力し、最初の XNUMX 時間以内にタスクを完了したリーダーがいました。

2.2. エクササイズ

あなたが会社に出勤すると、マネージャーがあなたのところにやって来て、アフリカから誰に手紙が送られてきたのか調べてほしいと頼まれました。 それらに基づいて上位 21 の受信者アドレスを構築する必要があります。 受信者のアドレスの最初の文字がキーです。 XNUMX つ目は、手紙の送信に使用されたメール サーバーが読み込まれないということです。 誰もが問題の迅速な解決を期待しています。

2.3 解決策

1. fstab にスワップ パーティションが存在しないため、サーバーが起動せず、ロード時にシステムがそれをマウントしようとしてクラッシュします。 起動方法は？

イメージをダウンロードし、CentOS 7 をダウンロードし、Live CD/DVD から起動し (トラブルシューティング -> レスキュー)、システムをマウントし、編集します /etc/fstab。 最初の鍵はすぐに見つかりました - GottfriedWilhelm11646Leibniz!

スワップを作成します。

$ lvcreate -n swap centos -L 256M
$ sync && reboot

2. いつものように、パスワードはありません。仮想マシンの root パスワードを変更する必要があります。 これは最初のタスクですでに実行しました。 変更してサーバーに正常にログインしましたが、すぐに再起動が始まります。 サーバーは、すべてのログを注意深く見る時間さえないほどの速度で過負荷になります。 何が起こっているのかをどのように理解すればよいでしょうか?

ここでも livecd から起動し、システム ログを注意深く調査し、念のため、このような周期性があるため cron を調べます。 そこで問題と 1912 番目の鍵、AlanXNUMXMathisonTuring が見つかりました。

必要な /etc/crontab 行を削除またはコメントアウトする echo b > /proc/sysrq-trigger.

3. サーバーがロードされると、マネージャーのタスク「アフリカの住所は何ですか?」を完了できます。 この情報は一般に公開されます。 この情報は、インターネット上で「IP アドレス アフリカ」、「GEOIP データベース」というフレーズを使用して見つけることができます。 この問題を解決するには、無料で利用できるアドレス配布データベース (geoip) を使用できます。 データベースを標準として使用しました マックスマインド ジオライト 2、クリエイティブ・コモンズ表示-継承 4.0 ライセンスの下で利用可能です。

Linux システム ユーティリティのみを使用して問題を解決してみますが、一般に、テキスト フィルタリング ユーティリティを使用したり、さまざまなプログラミング言語のスクリプトを使用したりするなど、非常に多くの方法で問題を解決できます。

まず、メール ログから「送信者と受信者の IP」のペアを取得します。 /var/log/maillog (電子メール受信者 - 送信者 IP のテーブルを作成しましょう)。 これは次のコマンドで実行できます。

$ cat /var/log/maillog | fgrep -e ' connect from' -e 'status=sent' | sed 's/[]<>[]/ /g' | awk '/connect from/ {ip=$11} /status=sent/ {print $10" "ip}' > log1.txt

アフリカの住所のデータベースの作成を続ける前に、送信者の上位 IP アドレスを見てみましょう。

$ cat log1.txt | cut -d' ' -f1 | sort | uniq -c | sort -r | head -n 40
5206 [email protected]
4165 [email protected]
3739 [email protected]
3405 [email protected]
3346 [email protected]

その中でも、上から最初の 3 人の宛先は、手紙の数の点で明らかに際立っています。 この上位 XNUMX つのアドレスに送信した送信者の IP アドレスを grep すると、特定のネットワークが明らかに優勢であることがわかります。

$ cat log1.txt | fgrep '[email protected]' | cut -d' ' -f2 | sort | cut -d'.' -f1 | uniq -c | sort -r | head
831 105
806 41
782 197
664 196
542 154
503 102
266 156
165 45
150 160
108 165

ネットワーク 105/8、41/8、196/8,197、8/41 のほとんどは、インターネット リソースを配布する 8 つの地域インターネット レジストラの XNUMX つである AFRINIC に割り当てられています。 AFRINIC はアフリカ全土にアドレス空間を配布します。 そして、XNUMX/XNUMX は完全に AFRINIC を指します。

https://www.nic.ru/whois/?searchWord=105.0.0.0 
https://www.nic.ru/whois/?searchWord=41.0.0.0

したがって、問題に対する答えは実際にはログ自体の中にあります。

$ cat log1.txt | fgrep -e '105.' -e '41.' -e '196.' -e '197.' -e '154.' -e '102.' | awk '{print $1}' | sort | uniq -c | sort -r | head -n 21
4209 [email protected]
3313 [email protected]
2704 [email protected]
2215 [email protected]
1774 [email protected]
1448 [email protected]
1233 [email protected]
958 [email protected]
862 [email protected]
762 [email protected]
632 [email protected]
539 [email protected]
531 [email protected]
431 [email protected]
380 [email protected]
357 [email protected]
348 [email protected]
312 [email protected]
289 [email protected]
282 [email protected]
274 [email protected]

この段階で、文字列「LinuxBenedictTorvadst」を取得します。

正しいキー:「LinusBenedictTorvalds」。

結果の文字列には、最後の 3 文字の正しいキーに関するタイプミスが含まれています。 これは、私たちが選択したネットワークが完全にアフリカ諸国専用ではないという事実と、ログ内の IP アドレスによって電子メールが配信される方法によるものです。

アフリカ諸国に割り当てられた最大のネットワークの十分な仕様があれば、正確な答えを得ることができます。

$ cat log1.txt | fgrep -e' '105.{30..255}. -e' '41. -e' '196.{64..47}. -e' '196.{248..132}. -e' '197.{160..31}. -e' '154.{127..255}. -e' '102.{70..255}. -e' '156.{155..255}. | awk '{print $1}' | sort | uniq -c | sort -r | head -n 21
3350 [email protected]
2662 [email protected]
2105 [email protected]
1724 [email protected]
1376 [email protected]
1092 [email protected]
849 [email protected]
712 [email protected]
584 [email protected]
463 [email protected]
365 [email protected]
269 [email protected]
225 [email protected]
168 [email protected]
142 [email protected]
111 [email protected]
 96 [email protected]
 78 [email protected]
 56 [email protected]
 56 [email protected]
 40 [email protected]

この問題は別の方法でも解決できます。
MaxMind をダウンロードして解凍すると、次の XNUMX つのコマンドも問題を解決します。

$ cat GeoLite2-Country-Locations-ru.csv | grep "Африка" | cut -d',' -f1 > africaIds.txt
$ grep -Ff africaIds.txt GeoLite2-Country-Blocks-IPv4.csv | cut -d',' -f1 > africaNetworks.txt
$ grepcidr -f africaNetworks.txt log1.txt | cut -d' ' -f1 | sort | uniq -c | sort -r | head -n21

いずれにせよ、私たちは最終的に統計を計算し、マネージャーは作業に必要なデータを受け取りました。

3.第XNUMX段階

XNUMX 番目の段階は最初の段階と多少似ています。ウォーム ランプ サービスも修正する必要がありますが、すべてが最初のタスクよりも複雑です。

3.1. 興味深い事実

最初の 15 分間で 2 人のプレイヤーが最初の鍵を見つけ、ステージ開始から 20 時間 XNUMX 分後に勝者がタスクを完了しました。

3.2. エクササイズ

あなたは、すべての社内ドキュメントが社内 Wiki サーバーに保存されている会社に勤めることになりました。 昨年、あるエンジニアは、システムがフォールト トレラントであるためには、ディスクを何らかのアレイに配置する必要があると主張して、サーバー用に既存の 3 台に加えて XNUMX 台の新しいディスクを注文しました。 残念ながら、設置から数週間後、エンジニアは休暇でインドに行ったまま戻ってきませんでした。

サーバーは数年間故障することなく動作していましたが、数日前に会社のネットワークがハッキングされました。 指示に従って、セキュリティ スタッフがサーバーからディスクを取り出し、あなたに送りました。 輸送中に XNUMX 枚のディスクが紛失してしまい、修復不可能でした。

Wiki の機能を復元する必要があります。まず、Wiki ページのコンテンツに興味があります。 この Wiki のページの 1 つにある特定のテキストは XNUMXC サーバーのパスワードであり、ロックを解除するために緊急に必要です。

さらに、Wiki ページまたは別の場所のどこかにログ サーバーとビデオ監視サーバーのパスワードがあり、これも回復することが望ましく、それらがなければ事件の調査は不可能です。 いつものように、問題が迅速に解決されることを期待しています。

3.3 解決策

1. 所有しているディスクから XNUMX つずつ起動しようとしますが、どこでも同じメッセージが表示されます。

No bootable medium found! System halted 

何かから起動する必要があります。 Live CD/DVD からの起動 (トラブルシューティング -> レスキュー) が再び役に立ちます。 ロード時にブート パーティションを見つけようとしますが、見つからず、シェルにたどり着きます。 私たちはディスクをどう扱うかを研究しようとしています。 そのうちの7つがあることが知られています。 CentOS の第 XNUMX バージョンには、このためのさらに多くのツールがあり、コマンドがあります。 blkid または lsblk、ディスクに関するすべての情報が表示されます。

私たちがどのように、そして何を行うか:

$ ls /dev/sd*

それはすぐに明らかです

/dev/sdb1 - ext4
/dev/sdb2 - часть lvm
/dev/sda1 и /dev/sdc1 - части рейда
/dev/sda2 и /dev/sdc2 - про них ничего не известно на текущий момент

sdb1 をマウントします。これが CentOS 6 のブート パーティションであることは明らかです。

$ mkdir /mnt/sdb1 && mount /dev/sdb1 /mnt/sdb1

明らかに、grub セクションに移動し、通常とは異なるファイル内の最初のキー、James191955Gosling を見つけます。

2. LVM を使用しているため、pv と lvs を研究します。 2 つの物理ボリュームがあるはずですが、2 つは見つからず、uid が失われたというメッセージが表示されていることがわかります。 ルートとスワップの XNUMX つの論理ボリュームが存在するはずですが、ルートが部分的に失われています (ボリュームの P 属性)。 マウントできないのが残念！ 私たちには本当に彼が必要なのです。

さらに 2 つのディスクがあるので、それらを確認し、組み立ててマウントします。

$ mdadm --examine --verbose --scan
$ mdadm --assemble --verbose --scan
$ mkdir /mnt/md127 && mount /dev/md127  /mnt/md127 

見てみると、これが CentOS 6 のブート パーティションであり、すでに存在するものの複製であることがわかります。 /dev/sdb1、そしてここでも同じキーです - DennisBMacAlistairCRitchie!
組み立て方を見てみましょう /dev/md127.

$ mdadm --detail /dev/md127

4 枚のディスクから組み立てられているはずですが、XNUMX 枚のディスクから組み立てられていることがわかります。 /dev/sda1 и /dev/sdc1、それらはシステム内の番号 2 と 4 であるはずです。 からと仮定します。 /dev/sda2 и /dev/sdc2 配列を収集することもできます。 なぜメタデータがないのかは不明ですが、これはゴアのどこかにいる管理者の良心によるものです。 オプションはありますが、RAID10 があるはずだと想定しています。 私たちは以下を収集します:

$ mdadm --create --verbose /dev/md0 --assume-clean --level=10 --raid-devices=4 missing /dev/sda2 missing /dev/sdc2

blkid、pvs、lvs を見ていきます。 以前は不足していた物理ボリュームを収集したことがわかりました。

lvroot はすぐに修復されたので、マウントしますが、最初に VG をアクティブにします。

$ vgchange -a y
$ mkdir /mnt/lvroot && mount /dev/mapper/vg_c6m1-lv_root /mnt/lvroot 

ルート ホーム ディレクトリ /root/sweet のキーも含め、すべてがそこにあります。

3. サーバーが正常に起動するよう、サーバーを復活させようとしています。 弊社のすべての論理ボリューム /dev/md0 (すべてを見つけた場所) にドラッグします /dev/sdb2、サーバー全体が最初に動作していた場所。

$ pvmove /dev/md0 /dev/sdb2
$ vgreduce vg_c6m1 /dev/md0

サーバーの電源を切り、ディスク 1 と 3 を取り外し、XNUMX 番目のディスクはそのままにして、Live CD/DVD から Rescue を起動します。 ブート パーティションを見つけて、grub でブートローダーを復元します。

root (hd0,0)
setup (hd0)

ブートディスクを切り離してロードは成功しましたが、サイトは動作しません。

4. Web サイトを起動するには XNUMX つのオプションがあります。Apache を最初から設定するか、事前に設定済みの php-fpm で nginx を使用します。

$ /etc/init.d/nginx start
$ /etc/init.d/php-fpm start

最後に、MySQL を起動する必要があります。

$ /etc/init.d/mysqld start

始まらない、答えはそこにある /var/log/mysql。 MySQL の問題を解決するとすぐにサイトは機能し、メイン ページにキー (RichardGCCMatthewGNUStallman) が表示されます。 これで、1C にアクセスできるようになり、従業員は給与を受け取ることができるようになります。 そしていつものように、社内のインフラストラクチャとセキュリティを確立するには、多くの作業が必要です。

また、私たちと参加者がゲームの準備をするのに役立った書籍のリストをもう一度共有することもできます。 linux.mail.ru/books.

ご一緒させていただきありがとうございました！ 次回のゲームの発表もお楽しみに！

出所： habr.com