Вы можете экспортировать события (в том числе с использованием утилиты экспорта) и сохранять файл с экспортированными событиями на сетевом ресурсе компьютера Сервера. Для работы сетевого ресурса вы можете использовать протокол Network File System (NFS), с помощью которого выполняется монтирование общего сетевого ресурса другого компьютера (например, точки экспорта сервера NFS) в локальной файловой системе компьютера Сервера. Создание директории и монтирование общего сетевого ресурса выполняется с помощью стандартных средств операционной системы.
При использовании протокола NFS в операционной системе активируется программный пакет rpcbind. Следует учитывать, что злоумышленники могут попытаться использовать этот программный пакет для проведения некоторых типов DDoS-атак. Для устранения угрозы проникновения требуется выполнить настройку сетевого экрана. В операционной системе CentOS Stream рекомендуется использовать программу настройки сетевой защиты firewalld. В операционной системе Astra Linux Special Edition рекомендуется использовать программу настройки сетевой защиты UFW.
Создание директории и монтирование общего сетевого ресурса вручную
Чтобы создать директорию для сохранения файлов на сетевой ресурс:
mkdir <полный путь локальной директории>
Например:
mkdir ~/nfsshare
sudo mount -t nfs <имя или IP-адрес удаленного компьютера>:\
<полный путь общего сетевого ресурса>\
<полный путь локальной директории>
Например:
sudo mount -t nfs nfs-server.example:/nfsshare ~/nfsshare
mount | grep <полный путь локальной директории>
Например:
mount | grep ~/nfsshare
При успешном монтировании будут выведены данные, содержащие имя или IP-адрес удаленного компьютера, имя общего сетевого ресурса и имя родительской директории.
Автоматическое монтирование общего сетевого ресурса
Чтобы настроить автоматическое монтирование общего ресурса в операционной системе CentOS,
откройте файл /etc/fstab для редактирования с root-правами и в тексте файла добавьте строку:
<имя или IP-адрес удаленного компьютера>:<полный путь общего сетевого ресурса> <полный путь локальной директории> nfs defaults 0 0
Например:
nfs-server.example:/nfsshare /home/user1/nfsshare nfs defaults 0 0
Чтобы настроить автоматическое монтирование общего ресурса в операционной системе Astra Linux Special Edition:
Для проверки наличия пакета введите в командной строке команду:
dpkg -l libpam-mount
Если пакет libpam-mount не обнаружен в операционной системе, установите этот пакет с помощью команды:
sudo apt install libpam-mount
После ввода команды выполните необходимые действия по запросам системы.
volume в пределах тега pam_mount:<volume fstype="nfs" server="<имя или IP-адрес удаленного компьютера>" path="<полный путь общего сетевого ресурса>" mountpoint="<полный путь локальной директории>" user="<имя пользователя>" options="defaults" />
Пример значений для строки тега volume:
<volume fstype="nfs" server="nfs-server.example" path="/nfsshare" mountpoint="/home/%(USER)/nfsshare" user="user1" options="defaults" />
где user1 – имя пользователя, для которого при входе в систему сетевой ресурс nfs-server.example/nfsshare будет подключен как директория /home/user1/nfsshare.