Bakalářská státnice - Informatika - Základy informatiky - ISPS - Administrace systémů - Unix

Z ωικι.matfyz.cz
Přejít na: navigace, hledání

zpět: Bakalářská státnice - Informatika - Základy informatiky - obor Správa počítačových systémů


info: těžko říct, co přesně patří do které otázky - píšu jen nějaké hinty, které mě napadají a které najdu v některé literatuře či v níže uvedeném zdroji - vaše návrhy a doplnění jsou vítány --Ps 18:14, 10 Jun 2007 (CEST)


zdroje:



Instalace systému, plánování síťové topologie, rozklad zátěže[editovat | editovat zdroj]

Instalace systému

  • existuje mnoho variant Unixu a množství distribucí
  • distribuce = jádro + balík dalších programů, nástrojů, rozšíření, ...
  • FreeBSD, OpenBSD, Solaris, Linux (Debian, Fedora, Gentoo), ...
  • software rozdělen do balíčků - volba balíčků k instalaci
  • balíčkovací a instalační nástroje - RPM, apt, yum, emerge, ...
  • rozdělení disku - /boot, /, /var/log apod.
  • volba filesystému
  • konfigurace sítě
  • nastavení hesla roota
  • po instalaci - kontrola běžících procesů


Plánování síťové topologie

  • volba technologií - drátové, bezdrátové
  • volba protokolů - dnes zřejmě TCP/IP
  • rozvržení lokální sítě, IP adresy (lokální, veřejné), DHCP, klientské stanice
  • servery - poštovní, souborové, DNS, zálohovací, webové, aplikační, proxy, ...
  • routery, směrování, propojení do Internetu
  • sdílení informací o uživatelských účtech (NIS, YP)
  • sdílení dat (NFS)
  • redundance klíčových serverů a routerů (CARP, master/slave)
  • zabezpečení (firewall), šifrování, DMZ (demilitarizovaná zóna), VPN


Rozklad zátěže

  • protokol CARP, nástroje CARP a UCARP
  • překlad IP adres Round-Robin (NAT)

Zabezpečení, systém práv, správa uživatelských účtů[editovat | editovat zdroj]

Zabezpečení:

  • procesy běží v uživatelském režimu s omezenými možnostmi, při systémových voláních se proces přepne do režimu jádra
  • preemptivní plánování, priority
  • firewall - iptables (Linux), pf (OpenBSD), ipfw (FreeBSD), FW-1 (Solaris), ipfilter aj.
  • vypnutí nepotřebných služeb (daemonů)
  • zálohování
  • sledování logů
  • nmap
  • Kerberos
  • chroot
  • sifrovani disku
  • sifrovani komunikace
  • pouceni uzivatelu
  • silna hesla


Systém práv:

  • každý soubor a proces mají vlastníka a skupinu
  • práva pro vlastníka, skupinu a ostatní - čtení, zápis, spouštění
  • setuid, setgid - propůjčení práv vlastníka/skupiny při spuštění programu
  • setgid pro adresáře - nové soubory budou mít stejnou skupinu jako adresář
  • sticky bit pro adresáře - práva k souborům mají jen vlastníci souborů a nikoliv vlastníci adresáře
  • uživatel root
  • reálné a efektivní UID/GID u běžících procesů
  • chmod, chown, chgrp, umask


Správa uživatelských účtů:

  • /etc/passwd - seznam uživatelů - login, UID, GID, plné jméno, domovský adresář, shell
  • /etc/group - skupiny - název, GID, seznam členů
  • /etc/shadow - zašifrovaná hesla (hash) - může číst pouze root
  • useradd, userdel, usermod, groupadd, groupdel, groupmod, passwd

Síťové, systémové a adresářové služby, vzdálený přístup[editovat | editovat zdroj]

Síťové služby

  • DNS dává jména IP a MAC adresám
  • DHCP přiděluje IP adresy
  • autentizační služby
  • e-mail
  • tisk
  • NFS (Network File System) umožňuje sdílení souborů a zdrojů

Adresářové služby jsou speciální aplikace pro ukládání záznamů. Typicky se vyhledává hodně a data se mění málo a jednoduše (bez transakcí). Používá se pro uložení údajů o lidech a zdrojích (tiskárny).

Pro přístup se používá standard LDAP, který byl navržen jako odlehčená verze protokolu X.500 ze světa ISO/OSI.

Implementace adresářových služeb:

  • NIS od Sun-u (příkazy začínají na yp kvůli starému názvu Yellow Pages)
  • Active Directory od MS
  • OpenLDAP, Kerberos (open-source)

Systémové služby


Vzdálený přístup:

  • SSH - Secure SHell

Zálohování, automatizace úkolů, synchronizace, zotavení systému[editovat | editovat zdroj]

Zálohování:

  • nástroje dump, restore, rdump - možno inkrementální režim
  • tar + bzip2/gzip
  • dd
  • Amanda


Automatizace úkolů:

  • cron
  • at


Synchronizace:

  • rsync - soubory
  • NIS - uživatelé


Zotavení systému:

  • fsck

Konkrétní souborové systémy[editovat | editovat zdroj]

  • hardlink vs. softlink
  • fsck - kontrola konzistence, oprava


  • ext2 (Second Extended Filesystem)
    • i-node - informace o souboru
      • počet linků
      • vlastník, skupina
      • přístupová práva
      • typ souboru
      • velikost souboru
      • časy - modifikace souboru, přístupu k souboru, modifikace i-nodu
      • odkazy na datové bloky
      • neobsahuje název souboru - ten je uložen v adresáři, kde se soubor nachází
      • i-node č.2 = kořenový adresář
      • adresace datových bloků - přímé odkazy, nepřímé odkazy 1., 2. a 3. řádu
    • členění disku na skupiny bloků - minimalizace pohybu hlav na disku - data a i-nody blízko sebe
    • superblok - zavaděč, základní informace o svazku - jeho kopie v každé skupině bloků
  • při formátování lze určit počet i-nodů (a tedy max. počet souborů)


  • ext3
    • nadstavba nad ext2
    • žurnálování, část prostoru vyhrazena pro žurnál
    • při havárii systému okamžitá oprava podle žurnálu, nemusí se filesystém kontrolovat


  • VFS (Virtual File System)
    • mechanismus pro jednotný přístup k různým filesystémům na jednom stroji


  • další filesystémy:
    • JFS2 - IBM Journaled File System 2
    • ReiserFS
    • XFS

Instalace software, hromadná, vzdálená a odložená instalace[editovat | editovat zdroj]

Odložená instalace souvisí s tzv. deferred mode v Microsoftím Installeru (MSI).

Hromadná instalace jakožto Group Policy pro vzdálenou instalaci ve Windows 2000.

Instalace software:

  • software distribuován v balíčcích
  • balíčkovací a instalační nástroje - RPM, apt, yum, emerge, ...
  • většina software také distribuována jako zdrojový kód
    • stáhnout zdrojové kódy, rozbalit
    • ./configure
    • make
    • make install

Činnost systému při spouštění a ukončování, konfigurace[editovat | editovat zdroj]

Spouštění systému:

  • start zavaděče (LILO, GRUB)
  • nahrání kernelu
  • spuštění kernelu, detekce HW, spuštění ovladačů
  • mount root readonly
  • spuštění procesu init
  • kontrola disků
  • re-mount root read-write
  • start-up skript (/etc/init.d)
  • běžící systém, spuštění konzolí (getty)
  • při spouštění možnost aktivovat single-user režim
  • úrovně běhu (SystemV, Linux):
    • 0 - systém zastaven
    • 1 - single-user
    • 2 - multi-user, bez sítě a bez NFS
    • 3 - multi-user
    • 5 - multi-user + X11
    • 6 - reboot
    • konfigurace v /etc/inittab


Vypnutí systému:

  • ukončení programů, zastavení služeb, signál TERM, po chvíli KILL
  • vypráznění diskových cache, uložení dat, odpojení disků
  • vypnutí napájení
  • shutdown - možno nastavit čas vypnutí a zaslat oznámení všem přihlášeným


Konfigurace:

  • na Unixových systémech se konfigurace ve většině případů provádí editací textových souborů
  • většina konfigurace schována v adresáři /etc

Skriptování a shelly[editovat | editovat zdroj]

  • celý Unix je založen na shellu a skriptování
  • každý uživatel má v /etc/passwd uveden svůj standardní shell (spuštěn při přihlášení)


Nejvíce používané shelly:

  • sh - Bourne shell
  • bash - Bourne-Again shell
  • ksh - Korn shell


  • roury (pipe)
  • standardní vstup, standardní výstup, chybový výstup
  • proměnné, speciální proměnné $X, uvozování, parametry skriptu
  • proměnné prostředí
  • subshelly
  • podmínky, cykly
  • funkce
  • přesměrování < > >>
  • signály
  • expanzní znaky, regulární výrazy


Základní nástroje:

  • cat, grep, head, tail, wc, tee
  • cp, rm, mv
  • ls
  • cd, pwd, mkdir, rmdir
  • echo
  • more, less
  • read
  • sort, cut, tr
  • find
  • xargs
  • sed - stream editor
  • awk
  • ... a desítky dalších
Citováno z „http://wiki.matfyz.cz/index.php?title=Bakalářská_státnice_-_Informatika_-_Základy_informatiky_-_ISPS_-_Administrace_systémů_-_Unix&oldid=18820