Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Administrace Unixu a sítí

ZveřejnilGabriela Pešková

Podobné prezentace

Prezentace na téma: "Administrace Unixu a sítí"— Transkript prezentace:

1 Administrace Unixu a sítí
inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX packets: errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:0 RX bytes: (20.4 MiB) TX bytes: (10.0 MiB) bug:/home/qiq# getent passwd|grep 10 uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh Debian-exim:x:102:102::/var/spool/exim4:/bin/false qiq:x:1000:1000:Miroslav Spousta,,,:/home/qiq:/bin/bash sshd:x:100:65534::/var/run/sshd:/bin/false identd:x:101:65534::/var/run/identd:/bin/false messagebus:x:103:104::/var/run/dbus:/bin/false gdm:x:104:105:Gnome Display Manager:/var/lib/gdm:/bin/false hal:x:106:106:Hardware abstraction layer,,,:/var/run/hal:/bin/false saned:x:109:109::/home/saned:/bin/false bind:x:105:110::/var/cache/bind:/bin/false smmta:x:107:111:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:108:112:Mail Submission Program,,,:/var/lib/sendmail:/bin/false test:x:1001:1001:Test User,,,:/home/test:/bin/bash postfix:x:110:115::/var/spool/postfix:/bin/false 1. Základy práce s Unixem Miroslav Spousta 2006

2 Co nás čeká Základy práce s OS Unix (Linux)
Disky, souborové systémy, RAID, zálohování Správa uživatelů Jádro, start systému, běžné služby Logování, instalace SW, updaty Síťování -- základní nastavení Zabezpečení služeb, firewall Domain Name Service HTTP, Web server File servery (NFS, Samba) Další služby (NTP, tisk, FTP, TFTP, SNMP)

3 Co budete potřebovat základní znalost práce v Linuxu
přihlášení, odhlášení, ssh práce v shellu, regulární výrazy editace souborů (vim, emacs, pico, ...) základní představu o fungování sítí (TCP/IP, DNS, HTTP, ...) získáte nejpozději v průběhu semestru na přednášce PS2 účet na serveru kozel.vsfs.cz dříve kozel.pohoda.cz port pro konzoli virtuálního serveru (90xx) dostanete každý svůj trpělivost (s rychlostí serveru)

4 Xen Přístup k virtuálním serveru: ssh login@kozel.vsfs.cz
virtuální servery ( budete mít rootovská oprávnění ve virtuálním serveru přístup je po dobu výuky OS: Debian 3.1 RAM: 32 MB, swap: 128 MB (/dev/sda2), root: 512 MB (/dev/sda1) několik síťových karet (eth0, eth1, ...) Síťové karty jsou propojeny virtuálními přepínači Přístup k virtuálním serveru: ssh xencons localhost 90xx xx je číslo serveru (login: root, heslo: žádné)

5 Xen: virtuální sítě všechny virtuální servery jsou připojeny do několika switchů switch je vytvořený pomocí bridge utilit v Linuxu servery používají privátní adresy hostující (fyzický) počítač kozel je připojen také do těchto switchů může překládat adresy do světa má veřejnou IP adresu VM1 eth0 eth1 kozel.vsfs.cz VM2 eth0 Internet eth1

6 Koncepce Unixu obecně: jednoduché věci dělat dobře
složitější kombinací všemocný root přihlášení: konzole, (X Window System), ssh dokumentace: man, GNU info (např. nice) man sekce: programy, příkazy shellu (ftp, bzip2...) systémová volání (lseek, open, setuid...) knihovní funkce (fopen, fseek, dlopen...) speciální soubory (random, tty, fd...) formáty souborů (passwd, group, fstab, hdparm.conf, access...) hry (worm, banner...) různé (pthreads, tcp...) systémová administrace (mount, lastlog,, fdisk...)

7 SSH náhrada rsh (remote shell) a telnetu, vzdálené přihlášení
umožňuje vzdálenou práci (i pro grafické programy) použití: ssh -X: X11 forwarding, -C: komprese (např. pro právě pro X forwarding) přesměrování portů -L, -R vlastně jednoduchá „VPN“ doporučení: zákaz logování uživatele root restart systému: reboot, zastavení systému: halt obecně: shutdown, ještě se k němu dostaneme

8 Shell, screen shell (bash, tcsh, sh...)
jednoduché programy: skripty, uvozené #!/bin/bash cykly, podmínky, přesměrování (stdin, stdout, stderr) job control řídící terminál, fg, bg, &, ctrl-Z příkazy sdílí jeden terminál, jen jeden může číst ze vstupu běh programu i po odhlášení: nohup (>nohup.out) screen: virtuální terminál ctrl-AD (detach) screen -r pid

9 Procesy, kill, signály proces (adresní prostor), thread (aktuální výpočet) identifikace procesu: PID výpis procesů: ps -axu, top signál: asynchronní přerušení primitivní, bez argumentů různé typy signálů (KILL, SEGV, HUP, STOP, CONT, ...) různé akce programu, některé nejdou maskovat (kill) kill, pkill, killall posílá signál procesu číslo procesu nebo jméno procesu pkill -9bash priorita procesu: nice (čím vyšší číslo, tím nižší priorita)

10 pico, vim, sed pico: jednoduchý editor s nápovědou
vi: visual editor, vim: improved tři základní módy: editace (i, r, o), průchod souborem (esc), řádkový (:) funguje na všech terminálech (šipky == hjkl), řádek: #G bloky: alt-v, y(uložení), p(paste) substituce: řádkový, příkaz s (:%s/neco/necim/g) konec: v řádkovém režimu: w, w!, q, q!, x sed: stream editor editace souboru v pipe, streamu sed -e 's/tset/test/g' </tmp/abc >/tmp/def emacs no comment :-)

11 Adresářová struktura /boot -- kernel, občas bývalo
/dev -- zařízení (interface userspace a ovladačů, znaková, bloková) /etc -- konfigurace, v nejrůznějších formátech /home, /root -- domovské adresáře /lib -- základní knihovny /proc -- informace o procesech, /sys informace o HW /sbin -- programy roota /tmp -- dočasné soubory /var -- data, co se často mění (logy, cache, spool, tmp) /usr/bin, /usr/sbin, /usr/lib -- jako /, ale ne nutné pro start systému /usr/share -- jen pro čtení (man, dokumentace...)

12 Soubory, přístupová práva
Unix: všechno je soubor soubory (f), adresáře (d), sockety (s), blokové zařízení (b), znakové zařízení (c), pojmenovaná roura (p), symbolický odkaz (l) práva k souborům (owner, group, others): rwx kontrola: root, user, group, other nejvíce specifické oprávnění platí! sticky bit: např. pro tmp, manipulace se soubory jen vlastník setuid, setgid: mění oprávnění programu (EUID) jak smazat soubor se jménem „-f“? ext2 oprávnění (lsattr, chattr) ACL: getfsacl, setfsacl

13 Monitorování zátěže procesy: jednorázově ps opakovaně: top
load: počet procesů ve frontě ready to run čas: us -- userspace, sy -- v kernelu, wa: I/O čekání (na disk např.), id: nicnedělání paměť: jednorázově free argument: jak často (vmstat 1) opakovaně: vmstat (swapování) I/O aktivita: iostat podobné jako vmstat, např. pro disky nastavení parametru disku (ATA): hdparm

Stáhnout ppt "Administrace Unixu a sítí"

Podobné prezentace

1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.

1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat

Seminář 12 Obsah cvičení Transportní služby Utilita nestat
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Školení pro uživatele portálu.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Školení pro uživatele portálu.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Movie Maker uložení a sdílení filmů Co se všechno naučíme???

Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Movie Maker uložení a sdílení filmů Co se všechno naučíme???
Číslo projektu: CZ.1.07/1.4.00/21.3811 Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:

Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
2. cvičení z KIV/ZI Webnet. Náplň cvičení Univerzitní www stránky Portál a STAG Webmail Koleje, menzy a knihovna Diskový prostor.

2. cvičení z KIV/ZI Webnet. Náplň cvičení Univerzitní www stránky Portál a STAG Webmail Koleje, menzy a knihovna Diskový prostor.
MATURITNÍ OTÁZKA Č.6 ORIENTACE V PRINCIPECH, MOŽNOSTECH A PRAKTICKÉM VYUŽITÍ POČÍTAČOVÝCH SÍTÍ.

MATURITNÍ OTÁZKA Č.6 ORIENTACE V PRINCIPECH, MOŽNOSTECH A PRAKTICKÉM VYUŽITÍ POČÍTAČOVÝCH SÍTÍ.
Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán.

Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán.
POS 40 – 83. Základy datové komunikace - MULTIPLEX Kmitočtovým dělením (FDMA) – Přidělení kmitočtu jednotlivým uživatelům = šířka pásma se rozdělí na.

POS 40 – 83. Základy datové komunikace - MULTIPLEX Kmitočtovým dělením (FDMA) – Přidělení kmitočtu jednotlivým uživatelům = šířka pásma se rozdělí na.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
UNIX Přístupová oprávnění © Milan Keršláger 28.9.2016

UNIX Přístupová oprávnění © Milan Keršláger
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Technologie počítačů 4. Sběrnice © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● ISA, EISA, VL-BUS,

Technologie počítačů 4. Sběrnice © Milan Keršlágerhttp:// Obsah: ● ISA, EISA, VL-BUS,
UNIX 7. Meziprocesová komunikace a sítě © Milan Keršlágerhttp://www.pslib.cz/ke/slajdy Obsah: ● meziprocesová.

UNIX 7. Meziprocesová komunikace a sítě © Milan Keršlágerhttp:// Obsah: ● meziprocesová.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.

1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV16 CZ.1.07/1.5.00/34.1021 Moderní škola.

Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV16 CZ.1.07/1.5.00/ Moderní škola.

Podobné prezentace

Reklamy Google