Administrace Unixu a sítí

Slides:



Advertisements
Podobné prezentace
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Advertisements

Seminář 12 Obsah cvičení Transportní služby Utilita nestat
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Školení pro uživatele portálu.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Movie Maker uložení a sdílení filmů Co se všechno naučíme???
Číslo projektu: CZ.1.07/1.4.00/ Název DUM: Prostředí internetu Číslo DUM: III/2/VT/2/2/27 Vzdělávací předmět: Výpočetní technika Tematická oblast:
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
2. cvičení z KIV/ZI Webnet. Náplň cvičení Univerzitní www stránky Portál a STAG Webmail Koleje, menzy a knihovna Diskový prostor.
MATURITNÍ OTÁZKA Č.6 ORIENTACE V PRINCIPECH, MOŽNOSTECH A PRAKTICKÉM VYUŽITÍ POČÍTAČOVÝCH SÍTÍ.
Globální adresace na Internetu Vazební síťové prostředky (uzly) Směrování Adresný plán.
POS 40 – 83. Základy datové komunikace - MULTIPLEX Kmitočtovým dělením (FDMA) – Přidělení kmitočtu jednotlivým uživatelům = šířka pásma se rozdělí na.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
UNIX Přístupová oprávnění © Milan Keršláger
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Technologie počítačů 4. Sběrnice © Milan Keršlágerhttp:// Obsah: ● ISA, EISA, VL-BUS,
UNIX 7. Meziprocesová komunikace a sítě © Milan Keršlágerhttp:// Obsah: ● meziprocesová.
1 inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV16 CZ.1.07/1.5.00/ Moderní škola.
Principy Základních registrů Ing. Ondřej Felix, CSc.
Síťové operační systémy OB21-OP-EL-KON-DOL-M Orbis pictus 21. století.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT. 2 Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové.
OPERAČNÍ SYSTÉMY Část 5 – souborové systémy
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Název projektu: ZŠ Háj ve Slezsku – Modernizujeme školu
UNIX 6. Soubory a adresáře
AUTOR: Mgr. Marcel Bednařík NÁZEV: VY_32_INOVACE_09_INF_12
Počítačová bezpečnost Cvičení 2: Procesy a oprávnění
Systémové databáze v SQL Serveru
Síťové Protokoly.
Internet.
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
UNIX 5. Přístupová oprávnění
ZŠ Třeboň, Sokolská 296, Třeboň Autor Mgr. Miroslava Tomanová
TÉMA: Počítačové systémy
Principy počítačové sítě
Operační systémy Soubory a adresáře
OPERAČNÍ SYSTÉMY Část 1 – úloha OS Zpracovala: Mgr. Marcela Cvrkalová
Inf Operační systémy a jejich funkce
Správa paměti - úvod Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
UNIX 7. Soubory a proudy © Milan Keršláger
UNIX 6. Soubory a adresáře
Komunikační model TCP/IP
Prvky v síti Střední škola hotelová a služeb Kroměříž Název školy
Přístupový systém aneb kontrola vstupů
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
TÉMA: Počítačové systémy
UNIX 5. Přístupová oprávnění
Financováno z ESF a státního rozpočtu ČR.
Operační systém GNU Linux
1. ročník oboru Mechanik opravář motorových vozidel
Plánování procesů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
UNIX 7. Deskriptory a proudy
Požadavky na hardware, software
Administrace Unixu a sítí
Informační a komunikační technologie Informatika
Instalace OS Linux Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Informatika Počítačové sítě.
2. cvičení Univerzitní WebNet
Základní komponenty počítače
Opakování učiva pro 9. ročník
Remote login.
Název školy: Autor: Název: Číslo projektu: Název projektu:
Číslo projektu Číslo materiálu název školy Autor Tematický celek
Command line nástroje Jednoúčelové, ale mocné nástroje pro transformace textu Jak získat: Linux (a Mac) – součást operačního systému Windows – musí se.
Digitální učební materiál
Informatika Počítačové viry.
Opakování učiva pro 9. ročník
Informatika Počítačové sítě.
Transkript prezentace:

Administrace Unixu a sítí inet6-adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX packets:100149 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:0 RX bytes:21490419 (20.4 MiB) TX bytes:10545763 (10.0 MiB) bug:/home/qiq# getent passwd|grep 10 uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh Debian-exim:x:102:102::/var/spool/exim4:/bin/false qiq:x:1000:1000:Miroslav Spousta,,,:/home/qiq:/bin/bash sshd:x:100:65534::/var/run/sshd:/bin/false identd:x:101:65534::/var/run/identd:/bin/false messagebus:x:103:104::/var/run/dbus:/bin/false gdm:x:104:105:Gnome Display Manager:/var/lib/gdm:/bin/false hal:x:106:106:Hardware abstraction layer,,,:/var/run/hal:/bin/false saned:x:109:109::/home/saned:/bin/false bind:x:105:110::/var/cache/bind:/bin/false smmta:x:107:111:Mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:108:112:Mail Submission Program,,,:/var/lib/sendmail:/bin/false test:x:1001:1001:Test User,,,:/home/test:/bin/bash postfix:x:110:115::/var/spool/postfix:/bin/false 1. Základy práce s Unixem Miroslav Spousta 2006 http://www.ucw.cz/~qiq/vsfs/

Co nás čeká Základy práce s OS Unix (Linux) Disky, souborové systémy, RAID, zálohování Správa uživatelů Jádro, start systému, běžné služby Logování, instalace SW, updaty Síťování -- základní nastavení Zabezpečení služeb, firewall Domain Name Service E-mail HTTP, Web server File servery (NFS, Samba) Další služby (NTP, tisk, FTP, TFTP, SNMP)

Co budete potřebovat základní znalost práce v Linuxu přihlášení, odhlášení, ssh práce v shellu, regulární výrazy editace souborů (vim, emacs, pico, ...) základní představu o fungování sítí (TCP/IP, DNS, HTTP, ...) získáte nejpozději v průběhu semestru na přednášce PS2 účet na serveru kozel.vsfs.cz dříve kozel.pohoda.cz port pro konzoli virtuálního serveru (90xx) dostanete každý svůj trpělivost (s rychlostí serveru)

Xen Přístup k virtuálním serveru: ssh login@kozel.vsfs.cz virtuální servery (http://www.cl.cam.ac.uk/Research/SRG/netos/xen/) budete mít rootovská oprávnění ve virtuálním serveru přístup je po dobu výuky OS: Debian 3.1 RAM: 32 MB, swap: 128 MB (/dev/sda2), root: 512 MB (/dev/sda1) několik síťových karet (eth0, eth1, ...) Síťové karty jsou propojeny virtuálními přepínači Přístup k virtuálním serveru: ssh login@kozel.vsfs.cz xencons localhost 90xx xx je číslo serveru (login: root, heslo: žádné)

Xen: virtuální sítě všechny virtuální servery jsou připojeny do několika switchů switch je vytvořený pomocí bridge utilit v Linuxu servery používají privátní adresy hostující (fyzický) počítač kozel je připojen také do těchto switchů může překládat adresy do světa má veřejnou IP adresu VM1 eth0 eth1 kozel.vsfs.cz VM2 eth0 Internet eth1 195.47.25.19

Koncepce Unixu obecně: jednoduché věci dělat dobře složitější kombinací všemocný root přihlášení: konzole, (X Window System), ssh dokumentace: man, GNU info (např. nice) man sekce: programy, příkazy shellu (ftp, bzip2...) systémová volání (lseek, open, setuid...) knihovní funkce (fopen, fseek, dlopen...) speciální soubory (random, tty, fd...) formáty souborů (passwd, group, fstab, hdparm.conf, access...) hry (worm, banner...) různé (pthreads, tcp...) systémová administrace (mount, lastlog,, fdisk...)

SSH náhrada rsh (remote shell) a telnetu, vzdálené přihlášení umožňuje vzdálenou práci (i pro grafické programy) použití: ssh user@host.domain -X: X11 forwarding, -C: komprese (např. pro právě pro X forwarding) přesměrování portů -L, -R vlastně jednoduchá „VPN“ doporučení: zákaz logování uživatele root restart systému: reboot, zastavení systému: halt obecně: shutdown, ještě se k němu dostaneme

Shell, screen shell (bash, tcsh, sh...) jednoduché programy: skripty, uvozené #!/bin/bash cykly, podmínky, přesměrování (stdin, stdout, stderr) job control řídící terminál, fg, bg, &, ctrl-Z příkazy sdílí jeden terminál, jen jeden může číst ze vstupu běh programu i po odhlášení: nohup (>nohup.out) screen: virtuální terminál ctrl-AD (detach) screen -r pid

Procesy, kill, signály proces (adresní prostor), thread (aktuální výpočet) identifikace procesu: PID výpis procesů: ps -axu, top signál: asynchronní přerušení primitivní, bez argumentů různé typy signálů (KILL, SEGV, HUP, STOP, CONT, ...) různé akce programu, některé nejdou maskovat (kill) kill, pkill, killall posílá signál procesu číslo procesu nebo jméno procesu pkill -9bash priorita procesu: nice (čím vyšší číslo, tím nižší priorita)

pico, vim, sed pico: jednoduchý editor s nápovědou vi: visual editor, vim: improved tři základní módy: editace (i, r, o), průchod souborem (esc), řádkový (:) funguje na všech terminálech (šipky == hjkl), řádek: #G bloky: alt-v, y(uložení), p(paste) substituce: řádkový, příkaz s (:%s/neco/necim/g) konec: v řádkovém režimu: w, w!, q, q!, x sed: stream editor editace souboru v pipe, streamu sed -e 's/tset/test/g' </tmp/abc >/tmp/def emacs no comment :-)

Adresářová struktura /boot -- kernel, občas bývalo /dev -- zařízení (interface userspace a ovladačů, znaková, bloková) /etc -- konfigurace, v nejrůznějších formátech /home, /root -- domovské adresáře /lib -- základní knihovny /proc -- informace o procesech, /sys informace o HW /sbin -- programy roota /tmp -- dočasné soubory /var -- data, co se často mění (logy, cache, spool, tmp) /usr/bin, /usr/sbin, /usr/lib -- jako /, ale ne nutné pro start systému /usr/share -- jen pro čtení (man, dokumentace...)

Soubory, přístupová práva Unix: všechno je soubor soubory (f), adresáře (d), sockety (s), blokové zařízení (b), znakové zařízení (c), pojmenovaná roura (p), symbolický odkaz (l) práva k souborům (owner, group, others): rwx kontrola: root, user, group, other nejvíce specifické oprávnění platí! sticky bit: např. pro tmp, manipulace se soubory jen vlastník setuid, setgid: mění oprávnění programu (EUID) jak smazat soubor se jménem „-f“? ext2 oprávnění (lsattr, chattr) ACL: getfsacl, setfsacl

Monitorování zátěže procesy: jednorázově ps opakovaně: top load: počet procesů ve frontě ready to run čas: us -- userspace, sy -- v kernelu, wa: I/O čekání (na disk např.), id: nicnedělání paměť: jednorázově free argument: jak často (vmstat 1) opakovaně: vmstat (swapování) I/O aktivita: iostat podobné jako vmstat, např. pro disky nastavení parametru disku (ATA): hdparm