Linux Monitoring, logování, konfigurační soubory Roman Danel
Monitoring - jádro /proc/cpuinfo - informace o procesoru /proc/meminfo - zaplnění paměti /proc/mounts - připojené souborové systémy /proc/partitions - zjištěné oddíly pevných disků /proc/pci - PCI zařízení /proc/swaps - odkládací oddíl(y) /proc/version - verze jádra (dostupné také příkazem uname -a)
Monitoring /proc/cmdline - parametry předané jádru /proc/devices - bloková a znaková zařízení /proc/interrupts - HW přerušení /proc/iomem - rozdělení paměti /proc/ioports - I/O porty
Logy /var/log Hlavní log je zpravidla v: messages Detailnější: syslog (není ve všech distribucích) Každá služba může mít svůj log Textové soubory prohlížeče logů v grafickém prostředí: – KDE - ksystemlog, – Gnome - gnome-system-log. Dmesg - přístup k nedávným událostem zaznamenaným linuxovým jádrem
Logy Tvorbu logů zajišťuje démon syslog konfigurační soubor v /etc/syslog.conf
Monitoring – grafické utility gkrellm - komplexní monitorovací software gnome-system-monitor - systémový monitor pro GNOME ksysguard - systémový monitor pro KDE qps - sofistikovaná aplikace pro monitorování a správu procesů
Monitoring – příkazová řádka top - monitoruje procesy, jejich využití procesoru a paměti free - zobrazí stav obsazení paměti ps - slouží k vypsání spuštěných procesů a informací o nich, kompletní výpis: ps aux uptime - zobrazí dobu běhu systému a zatížení měřené v uplynulé minutě, 5 a 15 minutách lsof - umožňuje zjistit, které soubory jsou obsazeny kterými procesy (hodí se třeba v případě, že chcete odpojit nějaké zařízení a jste častování hláškou, že zařízení je využíváno) du -h - vypíše, kolik místa zabírají jednotlivé adresáře df -h - vypíše, kolik místa je obsazeno a volno na jednotlivých zařízeních
Monitoring sítě ping - ping na nějaký známý server pomůže zjistit, je-li připojení k Internetu funkční ifconfig - vypíše informace o nastavení síťových rozhraní iwconfig - vypíše informace o nastavení wifi rozhraní route - vypíše routovací tabulku traceroute - zjistí, jakou trasou prochází pakety k zadanému cíli netstat - vypíše aktivní síťová spojení, oblíbené použití: netstat -tupan lsof -i - vypíše aktivní síťová spojení
Kým je používáno zařízení lsof /dev/hda
Omezení procesů Ulimit –a - výpis, jaké mám omezení Nice, renice – zvyšování/snižování priority Kill – zaslání signálu procesu KDE: ctrl-alt-esc -> mapován na xkill
Démoni /etc/init.d Příklad – zastavení Apache /etc/init.d/apache stop /etc/init.d/apache start /etc/init.d/apache restart
Démoni SSH - OpenSSH, umožňuje zabezpečené (tj. šifrované) přihlášení k shellu na serveru – je-li v konfiguraci (/etc/ssh/sshd_config) povolen X11Forwarding, je možné spouštět i vzdálené grafické aplikace X-server - Grafické rozhraní GNU/Linuxu je postaveno na architektuře klient/server, kde serverem je právě X Server a klientem jsou pak jednotlivá grafická prostředí nebo okenní manažery CUPS – tiskový server
Správa – přes Gnome aplikaci gnome-cups- manager, nebo klasicky přes webové rozhraní CUPS má konfigurační soubory umístěné v /etc/cups.
Konfigurační soubory /etc/X11 - konfigurace grafického rozhraní (hlavním konfiguračním souborem je xorg.conf nebo XF86Config-4) /etc/init.d - skripty pro obsluhu démonů (mívají parametry start, stop a restart) /etc/cron.* skripty nebo symbolické odkazy na skripty, které se mají pouštět pomocí cronu (daily - denně, hourly - každou hodinu, monthly - měsíčně, weekly - týdně) /etc/cups konfigurace tiskového serveru CUPS (hlavním konfiguračním souborem je cupsd.conf) /etc/ppp konfigurace služeb point-to-point protokolu (připojení přes modem) /etc/rc*d symbolické odkazy na skripty, které se mají zavést v jednotlivých úrovních běhu systému (runlevelech) /etc/skel "kostra", která se překopíruje do domovského adresáře právě založeného uživatele
Konfigurační soubory /etc/fstab konfigurace souborových systémů, které se mají připojit při startu systému /etc/hostname název počítače /etc/hosts.allow seznam počítačů, kterým je povolen přístup v rámci TCP-wrapperu / etc/hosts.deny seznam počítačů, kterým je odepřen přístup v rámci TCP-wrapperu /etc/inittab popisuje procesy, které se mají spustit při startu systému /etc/modules seznam modulů, které mají být zavedeny při startu systému /etc/motd motiv dne, hláška, která se vypíše uživateli na obrazovku po přihlášení do textového režimu /etc/resolv.conf velmi důležitý soubor pro funkci sítě, je to seznam nameserverů, které se mají použít /etc/sudoers seznam uživatelů, kteří mají oprávnění používat příkaz sudo /etc/passwd seznam uživatelů s jejich UID, GID, uživatelským jménem, adresářem a přihlašovacím shellem /etc/shadow zašifrovaná (nebo zahashovaná) hesla uživatelů a několik dalších podstatných nastavení o heslech /etc/group seznam skupin a uživatelé do nich patříc í
Firewall Komunikace mezi počítači prostřednictvím sítě probíhá za pomoci paketů, kterými se přenáší informace a požadavky mezi počítači. Pakety směřují na určité porty, kde naslouchají patřičné servery Firewall je de facto paketový filtr, umožňuje definovat jednoduchá i složitá pravidla, jak s pakety zacházet
Firewall Firewall je přímo součástí linuxového jádra, přičemž utilita, kterou se firewall nastavuje, je iptables