Bakalářská státnice - Informatika - Základy informatiky - ISPS - Administrace systémů - Unix
zpět: Bakalářská státnice - Informatika - Základy informatiky - obor Správa počítačových systémů
info: těžko říct, co přesně patří do které otázky - píšu jen nějaké hinty, které mě napadají a které najdu v některé literatuře či v níže uvedeném zdroji - vaše návrhy a doplnění jsou vítány --Ps 18:14, 10 Jun 2007 (CEST)
zdroje:
- Předmět Úvod do UNIXu
- Předmět Programování v Unixu
- Předmět Administrace Unixu (materiály dostupné jen ze sítě MFF)
Obsah
- 1 Instalace systému, plánování síťové topologie, rozklad zátěže
- 2 Zabezpečení, systém práv, správa uživatelských účtů
- 3 Síťové, systémové a adresářové služby, vzdálený přístup
- 4 Zálohování, automatizace úkolů, synchronizace, zotavení systému
- 5 Konkrétní souborové systémy
- 6 Instalace software, hromadná, vzdálená a odložená instalace
- 7 Činnost systému při spouštění a ukončování, konfigurace
- 8 Skriptování a shelly
Instalace systému, plánování síťové topologie, rozklad zátěže[editovat | editovat zdroj]
Instalace systému
- existuje mnoho variant Unixu a množství distribucí
- distribuce = jádro + balík dalších programů, nástrojů, rozšíření, ...
- FreeBSD, OpenBSD, Solaris, Linux (Debian, Fedora, Gentoo), ...
- software rozdělen do balíčků - volba balíčků k instalaci
- balíčkovací a instalační nástroje - RPM, apt, yum, emerge, ...
- rozdělení disku - /boot, /, /var/log apod.
- volba filesystému
- konfigurace sítě
- nastavení hesla roota
- po instalaci - kontrola běžících procesů
Plánování síťové topologie
- volba technologií - drátové, bezdrátové
- volba protokolů - dnes zřejmě TCP/IP
- rozvržení lokální sítě, IP adresy (lokální, veřejné), DHCP, klientské stanice
- servery - poštovní, souborové, DNS, zálohovací, webové, aplikační, proxy, ...
- routery, směrování, propojení do Internetu
- sdílení informací o uživatelských účtech (NIS, YP)
- sdílení dat (NFS)
- redundance klíčových serverů a routerů (CARP, master/slave)
- zabezpečení (firewall), šifrování, DMZ (demilitarizovaná zóna), VPN
Rozklad zátěže
- protokol CARP, nástroje CARP a UCARP
- překlad IP adres Round-Robin (NAT)
Zabezpečení, systém práv, správa uživatelských účtů[editovat | editovat zdroj]
Zabezpečení:
- procesy běží v uživatelském režimu s omezenými možnostmi, při systémových voláních se proces přepne do režimu jádra
- preemptivní plánování, priority
- firewall - iptables (Linux), pf (OpenBSD), ipfw (FreeBSD), FW-1 (Solaris), ipfilter aj.
- vypnutí nepotřebných služeb (daemonů)
- zálohování
- sledování logů
- nmap
- Kerberos
- chroot
- sifrovani disku
- sifrovani komunikace
- pouceni uzivatelu
- silna hesla
Systém práv:
- každý soubor a proces mají vlastníka a skupinu
- práva pro vlastníka, skupinu a ostatní - čtení, zápis, spouštění
- setuid, setgid - propůjčení práv vlastníka/skupiny při spuštění programu
- setgid pro adresáře - nové soubory budou mít stejnou skupinu jako adresář
- sticky bit pro adresáře - práva k souborům mají jen vlastníci souborů a nikoliv vlastníci adresáře
- uživatel root
- reálné a efektivní UID/GID u běžících procesů
- chmod, chown, chgrp, umask
Správa uživatelských účtů:
- /etc/passwd - seznam uživatelů - login, UID, GID, plné jméno, domovský adresář, shell
- /etc/group - skupiny - název, GID, seznam členů
- /etc/shadow - zašifrovaná hesla (hash) - může číst pouze root
- useradd, userdel, usermod, groupadd, groupdel, groupmod, passwd
Síťové, systémové a adresářové služby, vzdálený přístup[editovat | editovat zdroj]
Síťové služby
- DNS dává jména IP a MAC adresám
- DHCP přiděluje IP adresy
- autentizační služby
- tisk
- NFS (Network File System) umožňuje sdílení souborů a zdrojů
Adresářové služby jsou speciální aplikace pro ukládání záznamů. Typicky se vyhledává hodně a data se mění málo a jednoduše (bez transakcí). Používá se pro uložení údajů o lidech a zdrojích (tiskárny).
Pro přístup se používá standard LDAP, který byl navržen jako odlehčená verze protokolu X.500 ze světa ISO/OSI.
Implementace adresářových služeb:
- NIS od Sun-u (příkazy začínají na yp kvůli starému názvu Yellow Pages)
- Active Directory od MS
- OpenLDAP, Kerberos (open-source)
Systémové služby
Vzdálený přístup:
- SSH - Secure SHell
Zálohování, automatizace úkolů, synchronizace, zotavení systému[editovat | editovat zdroj]
Zálohování:
- nástroje dump, restore, rdump - možno inkrementální režim
- tar + bzip2/gzip
- dd
- Amanda
Automatizace úkolů:
- cron
- at
Synchronizace:
- rsync - soubory
- NIS - uživatelé
Zotavení systému:
- fsck
Konkrétní souborové systémy[editovat | editovat zdroj]
- hardlink vs. softlink
- fsck - kontrola konzistence, oprava
- ext2 (Second Extended Filesystem)
- i-node - informace o souboru
- počet linků
- vlastník, skupina
- přístupová práva
- typ souboru
- velikost souboru
- časy - modifikace souboru, přístupu k souboru, modifikace i-nodu
- odkazy na datové bloky
- neobsahuje název souboru - ten je uložen v adresáři, kde se soubor nachází
- i-node č.2 = kořenový adresář
- adresace datových bloků - přímé odkazy, nepřímé odkazy 1., 2. a 3. řádu
- členění disku na skupiny bloků - minimalizace pohybu hlav na disku - data a i-nody blízko sebe
- superblok - zavaděč, základní informace o svazku - jeho kopie v každé skupině bloků
- i-node - informace o souboru
- při formátování lze určit počet i-nodů (a tedy max. počet souborů)
- ext3
- nadstavba nad ext2
- žurnálování, část prostoru vyhrazena pro žurnál
- při havárii systému okamžitá oprava podle žurnálu, nemusí se filesystém kontrolovat
- VFS (Virtual File System)
- mechanismus pro jednotný přístup k různým filesystémům na jednom stroji
- další filesystémy:
- JFS2 - IBM Journaled File System 2
- ReiserFS
- XFS
Instalace software, hromadná, vzdálená a odložená instalace[editovat | editovat zdroj]
Odložená instalace souvisí s tzv. deferred mode v Microsoftím Installeru (MSI).
Hromadná instalace jakožto Group Policy pro vzdálenou instalaci ve Windows 2000.
Instalace software:
- software distribuován v balíčcích
- balíčkovací a instalační nástroje - RPM, apt, yum, emerge, ...
- většina software také distribuována jako zdrojový kód
- stáhnout zdrojové kódy, rozbalit
- ./configure
- make
- make install
Činnost systému při spouštění a ukončování, konfigurace[editovat | editovat zdroj]
Spouštění systému:
- start zavaděče (LILO, GRUB)
- nahrání kernelu
- spuštění kernelu, detekce HW, spuštění ovladačů
- mount root readonly
- spuštění procesu init
- kontrola disků
- re-mount root read-write
- start-up skript (/etc/init.d)
- běžící systém, spuštění konzolí (getty)
- při spouštění možnost aktivovat single-user režim
- úrovně běhu (SystemV, Linux):
- 0 - systém zastaven
- 1 - single-user
- 2 - multi-user, bez sítě a bez NFS
- 3 - multi-user
- 5 - multi-user + X11
- 6 - reboot
- konfigurace v /etc/inittab
Vypnutí systému:
- ukončení programů, zastavení služeb, signál TERM, po chvíli KILL
- vypráznění diskových cache, uložení dat, odpojení disků
- vypnutí napájení
- shutdown - možno nastavit čas vypnutí a zaslat oznámení všem přihlášeným
Konfigurace:
- na Unixových systémech se konfigurace ve většině případů provádí editací textových souborů
- většina konfigurace schována v adresáři /etc
Skriptování a shelly[editovat | editovat zdroj]
- celý Unix je založen na shellu a skriptování
- každý uživatel má v /etc/passwd uveden svůj standardní shell (spuštěn při přihlášení)
Nejvíce používané shelly:
- sh - Bourne shell
- bash - Bourne-Again shell
- ksh - Korn shell
- roury (pipe)
- standardní vstup, standardní výstup, chybový výstup
- proměnné, speciální proměnné $X, uvozování, parametry skriptu
- proměnné prostředí
- subshelly
- podmínky, cykly
- funkce
- přesměrování < > >>
- signály
- expanzní znaky, regulární výrazy
Základní nástroje:
- cat, grep, head, tail, wc, tee
- cp, rm, mv
- ls
- cd, pwd, mkdir, rmdir
- echo
- more, less
- read
- sort, cut, tr
- find
- xargs
- sed - stream editor
- awk
- ... a desítky dalších