Administrace Unixu a sítí



Podobné dokumenty
Administrace Unixu a sítí

Administrace Unixu a sítí

konec šedesátých let vyvinut ze systému Multics původní účel systém pro zpracování textů autoři: Ken Thompson a Denis Ritchie systém pojmnoval Brian

ADMINISTRACE UNIXU A SÍTÍ - AUS Metodický list č. 1

Architektura systému GNU/Linux. Bohdan Milar

Úvod do Operačních Systémů

Administrace Unixu a sítí

Přednáška 2. Systémy souborů OS UNIX. Nástroje pro práci se souborovým systémem. Úvod do Operačních Systémů Přednáška 2

Úvod do Unixu. man: příkaz pro zobrazení nápovědy k danému příkazu, programu (pokud je k dispozici), např. man cp. pwd: vypíše cestu k aktuální pozici

LINUX ADRESÁŘOVÁ STRUKTURA. Co to, hrome, je? V této lekci se budeme brouzdat adresáři. SPŠ Teplice - 3.V

Linux-příkazový řádek

Tomáš Borland Valenta

Přednáška 5. Identita uživatelů, procesů a souborů. Přístupová práva a jejich nastavení. Úvod do Operačních Systémů Přednáška 5

Administrace Unixu a sítí

Systém souborů (File System)

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Úvod do Linuxu SŠSI Tábor 1

Nová cesta ip. Stará cesta ifconfig, route. Network address translation NAT

Nainstaloval jsem a jak dál? Michal Turek

Identita uživatelů, přístupová práva. Linux

Administrace OS Unix. Úvodní informace Principy administrace Uživatelé

Unix je víceuživatelský a víceúlohový OS

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

1 ÚVOD DO LINUXU 3 2 MANIUPLACE S DATY A TEXTEM 4 3 EDITORY, ARCHIVACE A PŘESMĚROVÁNÍ 5 4 UŽIVATELSKÉ ÚČTY A OPRÁVNĚNÍ + TEST 6 5 PROCESY A SERVISY 7

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Instalace Packet Radia pod systémem Debian Linux s použitím zvukové karty jako modemu

Příkaz find, práce s procesy a úlohami, plánování úloh

ZOS CV1 Základy operačních systémů

Úvod. unx-predn_01-uvod.odt :13:43 1

Rozdělení operačních systémů

Úvod, jednoduché příkazy

ÚVOD DO UNIXU. Metodický list č. 1

LINUX přesměrování a roury

Architektura systému. Tomáš Borland Valenta

Pár odpovědí jsem nenašla nikde, a tak jsem je logicky odvodila, a nebo jsem ponechala odpověď z pefky, proto je možné, že někde bude chyba.

Úvod do Linuxu. SŠSI Tábor 1

Vlastnosti Xen na univerzitě. Michal Švamberg

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

IT ESS II. 1. Operating Systém Fundamentals

Nastroje na zpracovani textu:

Zprovoznění nových userů pro pure-ftpd server (s privátními adresáři)

Úvod do Operačních Systémů

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Pro všechny příkazy jsou k dispozici podrobné manuálové stránky, proto zde. find adresář -name "maska_souboru" [-print] [-exec proces {} \;]

NAS 109 Použití NAS s Linux

1. přednáška pro začátečníky

Identita uživatele (procesu)

UŽIVATEL, SKUPINA, PROCES

Univerzita Pardubice Fakulta elektrotechniky a informatiky ISOSY Matěj Trakal

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

2. přednáška pro začátečníky

Videozóna obývací pokoj

IMPLEMENTACE OPERAČNÍHO SYSTÉMU LINUX DO VÝUKY INFORMAČNÍCH TECHNOLOGIÍ

Řešení pro audit činnosti administrátorů UNIX/Linux serverů

Linux připojování zařízení. 6 praktická část

Operační systémy. Tomáš Vojnar IOS 2009/2010. Vysoké učení technické v Brně Fakulta informačních technologií Božetěchova 2, Brno

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

File Transfer Protocol (FTP)

Linux Teorie operačních systémů a realita

Jak funguje GNU/Linux

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

X36UNX. UNIX - signály. jejich význam a použití. Martin Plicka -

Úloha 3 editor a skripty. připojte se vzdáleně na dray6.feld.cvut.cz heslo získáte na adrese

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Úvod do UNIXu. Okruh č. 1 - přihlášení, historie, práce se soubory. Jakub Galgonek. verze r1. inspirováno materiály Davida Hokszy

Identita uživatele. predn_04.odt :47:03 1

Základy IOS, Přepínače: Spanning Tree

LINUX SOUBORY. Zadejme příkaz ls l! V této lekci se odrazíme od dlouhého výpisu příkazu ls a uvidíme, kam nás to zanese. SPŠ Teplice - 3.

Souborové systémy Mgr. Josef Horálek

CentrioTV virtuální stroj (návod)

Intelligent Platform Management Interface (IPMI) Pavel Slavíček

Přednáška 6. Procesy a vlákna (vznik, stavy, atributy). Signály. Nástroje pro práci s procesy a vlákny. Úvod do Operačních Systémů Přednáška 6

Computer Press Brno 2003

Novinky u zařízení pro sériovou komunikaci. Michal Kahánek

Operační systémy 2. Firewally, NFS Přednáška číslo 7b

Radim Dolák Gymnázium a Obchodní akademie Orlová

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Identifikátor materiálu: ICT-3-03

Spuštění instalace. nastavení boot z cd v BIOSu vložení CD s instal. médiem spuštění PC. nastavení parametrů instalace (F2 čěština)

Praktikum WIFI. Cíl cvičení:

Systém souborů (file system, FS)

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

Práva a jejich použití, screenujeme, pracujeme v GNU/Linuxu

Jemny u vod do operacˇnı ho syste mu Linux

2N Access Commander. Základy použití Verze

PSK3-7. Plánované spouštění programů a správce sezení. Skupiny procesů

Výzva k podání nabídek, na kterou se nevztahuje postup pro zadávací řízení dle zákona č. 134/2016., o zadávání veřejných zakázek 1

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

NMS. Linux na Strahově. Radim Roška & Moris Bangoura InstallFest Silicon Hill

Střední odborná škola a Střední odborné učiliště, Hořovice

Stavba operačního systému

OS řady Microsoft Windows

Přednáška. Vstup/Výstup. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Operační systémy. Cvičení 1: Seznámení s prostředím

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Otázka 28 Zadání Identita uživatelů, procesů a souborů v OS Unix, přístupová práva a jejich nastavení

Přednáška 1. Úvod. Historie OS Unix. Architektura OS Unix. Interpret příkazů. SHELL. Zpracování příkazové řádky. Speciální znaky. Zkratky příkazů.

ZOS OPAKOVÁNÍ. L. Pešička

udev a kamarádi... Středisko UN*Xových technologií

Transkript:

Administrace Unixu a sítí inet6 adr: fe80::210:a4ff:fee1:9e5d/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:66690 errors:0 dropped:0 overruns:0 frame:0 TX packets:100149 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:0 RX bytes:21490419 (20.4 MiB) TX bytes:10545763 (10.0 MiB) 1. Základy práce s Unixem bug:/home/qiq# getent passwd grep 10 uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh Debian exim:x:102:102::/var/spool/exim4:/bin/false qiq:x:1000:1000:miroslav Spousta,,,:/home/qiq:/bin/bash Miroslav Spousta sshd:x:100:65534::/var/run/sshd:/bin/false 2006 identd:x:101:65534::/var/run/identd:/bin/false messagebus:x:103:104::/var/run/dbus:/bin/false gdm:x:104:105:gnome Display Manager:/var/lib/gdm:/bin/false hal:x:106:106:hardware abstraction layer,,,:/var/run/hal:/bin/false saned:x:109:109::/home/saned:/bin/false bind:x:105:110::/var/cache/bind:/bin/false smmta:x:107:111:mail Transfer Agent,,,:/var/lib/sendmail:/bin/false smmsp:x:108:112:mail Submission Program,,,:/var/lib/sendmail:/bin/false test:x:1001:1001:test User,,,:/home/test:/bin/bash http://www.ucw.cz/~qiq/vsfs/ postfix:x:110:115::/var/spool/postfix:/bin/false 1

Co nás čeká Základy práce s OS Unix (Linux) Disky, souborové systémy, RAID, zálohování Správa uživatelů Jádro, start systému, běžné služby Logování, instalace SW, updaty Síťování -- základní nastavení Zabezpečení služeb, firewall Domain Name Service E-mail HTTP, Web server File servery (NFS, Samba) Další služby (NTP, tisk, FTP, TFTP, SNMP) 2

Co budete potřebovat základní znalost práce v Linuxu přihlášení, odhlášení, ssh práce v shellu, regulární výrazy editace souborů (vim, emacs, pico,...) základní představu o fungování sítí (TCP/IP, DNS, HTTP,...) získáte nejpozději v průběhu semestru na přednášce PS2 účet na serveru kozel.vsfs.cz dříve kozel.pohoda.cz port pro konzoli virtuálního serveru (90xx) dostanete každý svůj trpělivost (s rychlostí serveru) 3

Xen virtuální servery (http://www.cl.cam.ac.uk/research/srg/netos/xen/) budete mít rootovská oprávnění ve virtuálním serveru přístup je po dobu výuky OS: Debian 3.1 RAM: 32 MB, swap: 128 MB (/dev/sda2), root: 512 MB (/dev/sda1) několik síťových karet (eth0, eth1,...) Síťové karty jsou propojeny virtuálními přepínači Přístup k virtuálním serveru: ssh login@kozel.vsfs.cz xencons localhost 90xx xx je číslo serveru (login: root, heslo: žádné) 4

Xen: virtuální sítě všechny virtuální servery jsou připojeny do několika switchů switch je vytvořený pomocí bridge utilit v Linuxu servery používají privátní adresy hostující (fyzický) počítač kozel je připojen také do těchto switchů může překládat adresy do světa má veřejnou IP adresu Internet 195.47.25.19 kozel.vsfs.cz VM1 eth0 eth1 eth0 VM2 eth1 5

Koncepce Unixu obecně: jednoduché věci dělat dobře složitější kombinací všemocný root přihlášení: konzole, (X Window System), ssh dokumentace: man, GNU info (např. nice) man sekce: 1. programy, příkazy shellu (ftp, bzip2...) 2. systémová volání (lseek, open, setuid...) 3. knihovní funkce (fopen, fseek, dlopen...) 4. speciální soubory (random, tty, fd...) 5. formáty souborů (passwd, group, fstab, hdparm.conf, access...) 6. hry (worm, banner...) 7. různé (pthreads, tcp...) 8. systémová administrace (mount, lastlog,, fdisk...) 6

SSH náhrada rsh (remote shell) a telnetu, vzdálené přihlášení umožňuje vzdálenou práci (i pro grafické programy) použití: ssh user@host.domain -X: X11 forwarding, -C: komprese (např. pro právě pro X forwarding) přesměrování portů -L, -R vlastně jednoduchá VPN doporučení: zákaz logování uživatele root restart systému: reboot, zastavení systému: halt obecně: shutdown, ještě se k němu dostaneme 7

Shell, screen shell (bash, tcsh, sh...) jednoduché programy: skripty, uvozené #!/bin/bash cykly, podmínky, přesměrování (stdin, stdout, stderr) job control řídící terminál, fg, bg, &, ctrl-z příkazy sdílí jeden terminál, jen jeden může číst ze vstupu běh programu i po odhlášení: nohup (>nohup.out) screen: virtuální terminál ctrl-ad (detach) screen -r pid 8

Procesy, kill, signály proces (adresní prostor), thread (aktuální výpočet) identifikace procesu: PID výpis procesů: ps -axu, top signál: asynchronní přerušení primitivní, bez argumentů různé typy signálů (KILL, SEGV, HUP, STOP, CONT,...) různé akce programu, některé nejdou maskovat (kill) kill, pkill, killall posílá signál procesu číslo procesu nebo jméno procesu pkill -9bash priorita procesu: nice (čím vyšší číslo, tím nižší priorita) 9

pico, vim, sed pico: jednoduchý editor s nápovědou vi: visual editor, vim: improved tři základní módy: editace (i, r, o), průchod souborem (esc), řádkový (:) funguje na všech terminálech (šipky == hjkl), řádek: #G bloky: alt-v, y(uložení), p(paste) substituce: řádkový, příkaz s (:%s/neco/necim/g) konec: v řádkovém režimu: w, w!, q, q!, x sed: stream editor editace souboru v pipe, streamu sed -e 's/tset/test/g' </tmp/abc >/tmp/def emacs no comment :-) 10

Adresářová struktura /boot -- kernel, občas bývalo /dev -- zařízení (interface userspace a ovladačů, znaková, bloková) /etc -- konfigurace, v nejrůznějších formátech /home, /root -- domovské adresáře /lib -- základní knihovny /proc -- informace o procesech, /sys informace o HW /sbin -- programy roota /tmp -- dočasné soubory /var -- data, co se často mění (logy, cache, spool, tmp) /usr/bin, /usr/sbin, /usr/lib -- jako /, ale ne nutné pro start systému /usr/share -- jen pro čtení (man, dokumentace...) 11

Soubory, přístupová práva Unix: všechno je soubor soubory (f), adresáře (d), sockety (s), blokové zařízení (b), znakové zařízení (c), pojmenovaná roura (p), symbolický odkaz (l) práva k souborům (owner, group, others): rwx kontrola: root, user, group, other nejvíce specifické oprávnění platí! sticky bit: např. pro tmp, manipulace se soubory jen vlastník setuid, setgid: mění oprávnění programu (EUID) jak smazat soubor se jménem -f? ext2 oprávnění (lsattr, chattr) ACL: getfsacl, setfsacl 12

Monitorování zátěže procesy: jednorázově ps opakovaně: top load: počet procesů ve frontě ready to run čas: us -- userspace, sy -- v kernelu, wa: I/O čekání (na disk např.), id: nicnedělání paměť: jednorázově free argument: jak často (vmstat 1) opakovaně: vmstat (swapování) I/O aktivita: iostat podobné jako vmstat, např. pro disky nastavení parametru disku (ATA): hdparm 13

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář