Linux Monitoring, logování, konfigurační soubory Roman Danel.

Slides:



Advertisements
Podobné prezentace
UŽIVATEL, SKUPINA, PROCES Systém bez uživatele je jedině Matrix? Uživatelé se seskupují a řídí práci. SPŠ Teplice - 3.V.
Advertisements

© 2000 VEMA počítače a projektování spol. s r. o..
V této lekci se budeme brouzdat adresáři.
Monitorovací systém Asistent
21. okruh GNU/Linux uživatelské účty, přístupová práva GUI, architektura X Windows, správce oken.
Obecně o operačních systémech
D03 - ORiNOCO RG-based Wireless LANs - Technology
Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Bezpečnost v Linuxu Zpracoval: Roman Danel. Balíčkovací systém Způsob distribuce SW Ošetřuje a řeší závislosti Díky „podepisování“ balíčků nehrozí podstrčení.
UŽITEČNÉ PROGRAMY – MŮJ PRVNÍ SKRIPT Spustíme více prográmků najednou. SPŠ Teplice - 3.V.
Vzdělávací materiál / DUMVY_32_INOVACE_02B15 Příkazový řádek: uživatelské účty AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie3.
Přístupová práva, maska přístupových práv Jiří Hořejší.
Štěpán Lískovec, 4.A.  =základní programové vybavení počítače (tj.software)  hlavní úkol:  A, zajistit uživateli možnost ovládat PC  B, vytvořit pro.
Příkazový řádek CMD.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Operační systémy.
Operační systémy.
Ing. Libor Měsíček, Ph.D. CN460
Serverové systémy Windows
Internet.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Výměna dat s klasifikovanými systémy Bezpečnostní oddělovací blok Libor Kratochvíl ICZ a.s
Protokoly a adresy na internetu
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Kontrola otevřených portů
2 Ing. Jan Keprt Centrální správa uživatelů 3 Jak to bylo dosud Bylo třeba nastavení uživatelů provést zvlášť, v každém modulu samostatně. Uživatel si.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Linux Souborový systém Roman Danel. Organizace dat na disku Prvních 512 bytů na pevném disku tvoří MBR, kde se nachází zavaděč operačního systému (446.
Tiskové služby v sítích Microsoft
LINUX - UBUNTU Roman Danel VŠB TU Ostrava, HGF. Informace $ man příkaz $ info příkaz $ apropos subject.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
ICT – Informační a komunikační technologie Ing. Libor Měsíček, Ph.D. CN460
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-12.
Seminář
Práce v síti, především SAMBA
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Operační systém GNU Linux
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Systém souborů. Množina souborů různých typů – Data – Spustitelné programy – Konfigurační a pomocné informace – I/O zařízení Způsob organizace množiny.
Vzdálená správa Tomáš Kalný.
OPERAČNÍ SYSTÉMY.
Operační systém GNU Linux Příkazy pro práci se soubory.
Operační systémy. Výpočetní systém Stroj na zpracování dat vykonávající samočinně předem zadané operace.
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
LINUX Úvod do administrace Roman Danel VŠB TU Ostrava, Hornicko – geologická fakulta.
Linux - Windows. Alternativní SW Office: OpenOffice - LibreOffice - Koffice - GNOME.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
E- MAIL Ing. Jiří Šilhán. E LEKTRONICKÁ POŠTA NEBOLI vývoj od počátku sítí – původní návrh pouze pro přenos krátkých textových zpráv (ASCII) základní.
© Aastra Integrovaný DHCP server. © Aastra DHCP server DHCP server je určen pro distribuci IP adres a konfiguračních parametrů pro telefony.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Tomáš Jansa VY_32_INOVACE_OV10 CZ.1.07/1.5.00/ Moderní škola.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
HYPERTEXT PREPROCESSOR. JAZYK PHP. VYUŽITÍ JAZYKA Programování dynamických internetových stránek a webových aplikací vytvoření šablony webu kniha návštěv.
Paměti PC HDD, CD/DVD, USB Flash RAM a ROM Vnější paměť Disková paměť
Vypracoval / Roman Málek
Název školy: Autor: Název: Číslo projektu: Název projektu:
Název školy: Autor: Název: Číslo projektu: Název projektu:
Vlastnosti souborů Jaroslava Černá.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Operační systémy - úvod
Linux-příkazový řádek
Práce s procesy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
TELNET, FTP.
Operační systémy.
Název školy: Autor: Název: Číslo projektu: Název projektu:
Transkript prezentace:

Linux Monitoring, logování, konfigurační soubory Roman Danel

Monitoring - jádro /proc/cpuinfo - informace o procesoru /proc/meminfo - zaplnění paměti /proc/mounts - připojené souborové systémy /proc/partitions - zjištěné oddíly pevných disků /proc/pci - PCI zařízení /proc/swaps - odkládací oddíl(y) /proc/version - verze jádra (dostupné také příkazem uname -a)

Monitoring /proc/cmdline - parametry předané jádru /proc/devices - bloková a znaková zařízení /proc/interrupts - HW přerušení /proc/iomem - rozdělení paměti /proc/ioports - I/O porty

Logy /var/log Hlavní log je zpravidla v: messages Detailnější: syslog (není ve všech distribucích) Každá služba může mít svůj log Textové soubory prohlížeče logů v grafickém prostředí: – KDE - ksystemlog, – Gnome - gnome-system-log. Dmesg - přístup k nedávným událostem zaznamenaným linuxovým jádrem

Logy Tvorbu logů zajišťuje démon syslog konfigurační soubor v /etc/syslog.conf

Monitoring – grafické utility gkrellm - komplexní monitorovací software gnome-system-monitor - systémový monitor pro GNOME ksysguard - systémový monitor pro KDE qps - sofistikovaná aplikace pro monitorování a správu procesů

Monitoring – příkazová řádka top - monitoruje procesy, jejich využití procesoru a paměti free - zobrazí stav obsazení paměti ps - slouží k vypsání spuštěných procesů a informací o nich, kompletní výpis: ps aux uptime - zobrazí dobu běhu systému a zatížení měřené v uplynulé minutě, 5 a 15 minutách lsof - umožňuje zjistit, které soubory jsou obsazeny kterými procesy (hodí se třeba v případě, že chcete odpojit nějaké zařízení a jste častování hláškou, že zařízení je využíváno) du -h - vypíše, kolik místa zabírají jednotlivé adresáře df -h - vypíše, kolik místa je obsazeno a volno na jednotlivých zařízeních

Monitoring sítě ping - ping na nějaký známý server pomůže zjistit, je-li připojení k Internetu funkční ifconfig - vypíše informace o nastavení síťových rozhraní iwconfig - vypíše informace o nastavení wifi rozhraní route - vypíše routovací tabulku traceroute - zjistí, jakou trasou prochází pakety k zadanému cíli netstat - vypíše aktivní síťová spojení, oblíbené použití: netstat -tupan lsof -i - vypíše aktivní síťová spojení

Kým je používáno zařízení lsof /dev/hda

Omezení procesů Ulimit –a - výpis, jaké mám omezení Nice, renice – zvyšování/snižování priority Kill – zaslání signálu procesu KDE: ctrl-alt-esc -> mapován na xkill

Démoni /etc/init.d Příklad – zastavení Apache /etc/init.d/apache stop /etc/init.d/apache start /etc/init.d/apache restart

Démoni SSH - OpenSSH, umožňuje zabezpečené (tj. šifrované) přihlášení k shellu na serveru – je-li v konfiguraci (/etc/ssh/sshd_config) povolen X11Forwarding, je možné spouštět i vzdálené grafické aplikace X-server - Grafické rozhraní GNU/Linuxu je postaveno na architektuře klient/server, kde serverem je právě X Server a klientem jsou pak jednotlivá grafická prostředí nebo okenní manažery CUPS – tiskový server

Správa – přes Gnome aplikaci gnome-cups- manager, nebo klasicky přes webové rozhraní CUPS má konfigurační soubory umístěné v /etc/cups.

Konfigurační soubory /etc/X11 - konfigurace grafického rozhraní (hlavním konfiguračním souborem je xorg.conf nebo XF86Config-4) /etc/init.d - skripty pro obsluhu démonů (mívají parametry start, stop a restart) /etc/cron.* skripty nebo symbolické odkazy na skripty, které se mají pouštět pomocí cronu (daily - denně, hourly - každou hodinu, monthly - měsíčně, weekly - týdně) /etc/cups konfigurace tiskového serveru CUPS (hlavním konfiguračním souborem je cupsd.conf) /etc/ppp konfigurace služeb point-to-point protokolu (připojení přes modem) /etc/rc*d symbolické odkazy na skripty, které se mají zavést v jednotlivých úrovních běhu systému (runlevelech) /etc/skel "kostra", která se překopíruje do domovského adresáře právě založeného uživatele

Konfigurační soubory /etc/fstab konfigurace souborových systémů, které se mají připojit při startu systému /etc/hostname název počítače /etc/hosts.allow seznam počítačů, kterým je povolen přístup v rámci TCP-wrapperu / etc/hosts.deny seznam počítačů, kterým je odepřen přístup v rámci TCP-wrapperu /etc/inittab popisuje procesy, které se mají spustit při startu systému /etc/modules seznam modulů, které mají být zavedeny při startu systému /etc/motd motiv dne, hláška, která se vypíše uživateli na obrazovku po přihlášení do textového režimu /etc/resolv.conf velmi důležitý soubor pro funkci sítě, je to seznam nameserverů, které se mají použít /etc/sudoers seznam uživatelů, kteří mají oprávnění používat příkaz sudo /etc/passwd seznam uživatelů s jejich UID, GID, uživatelským jménem, adresářem a přihlašovacím shellem /etc/shadow zašifrovaná (nebo zahashovaná) hesla uživatelů a několik dalších podstatných nastavení o heslech /etc/group seznam skupin a uživatelé do nich patříc í

Firewall Komunikace mezi počítači prostřednictvím sítě probíhá za pomoci paketů, kterými se přenáší informace a požadavky mezi počítači. Pakety směřují na určité porty, kde naslouchají patřičné servery Firewall je de facto paketový filtr, umožňuje definovat jednoduchá i složitá pravidla, jak s pakety zacházet

Firewall Firewall je přímo součástí linuxového jádra, přičemž utilita, kterou se firewall nastavuje, je iptables