1. Trang chủ
  2. Công Nghệ Thông Tin

Giáo trình quản trị hệ thống

62 1K 7
Giáo trình quản trị hệ thống

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

CHƯƠNG 1 : Hệ thống và quản trị mạng1.Nhiệm vụ của một quản trị hệ thống là làm gì?Quản lý tài khoản người dùngQuản lý phần cứngThực hiện sao lưu hệ thống tập tin thư mụcCài đặt và cấu hình phần mềm và dịch vụ mới● Cài đặt và cấu hình phần mềm và dịch vụ mới ● Giữ hệ thống và dịch vụ hoạt động Theo dõi hệ thống và mạng Xử lý sự cố ● Duy trì tài liệu ● Kiểm tra bảo mật ● Giúp người dùng, điều chỉnh hiệu suất và nhiều hơnQuản lý Tài khoản Người dùng● User Ids ● Thư ● Thư mục nhà (hạn ngạch, dung lượng ổ đĩa) ● Các tập tin khởi động mặc định (đường dẫn) ● Quyền, thành viên nhóm, kế toán và hạn chế ● Giao tiếp các chính sách và thủ tục ● Tắt gỡ bỏ tài khoản người dùngQuản lý phần cứng Lập kế hoạch năng suất Kiểm kê Đánh giá và mua sắm phần cứng Thêm và gỡ bỏ phần cứng ● Cấu hình ● Cáp, dây điện, công tắc DIP, vv Cài đặt trình điều khiển thiết bị Cấu hình và cài đặt hệ thống

GIÁO TRÌNH QUẢN TRỊ HỆ THỐNG LINUX CHƯƠNG : Hệ thống quản trị mạng Nhiệm vụ quản trị hệ thống làm gì? - Quản lý tài khoản người dùng - Quản lý phần cứng - Thực lưu hệ thống tập tin thư mục - Cài đặt cấu hình phần mềm dịch vụ - ● Cài đặt cấu hình phần mềm dịch vụ - ● Giữ hệ thống dịch vụ hoạt động - Theo dõi hệ thống mạng - Xử lý cố - ● Duy trì tài liệu - ● Kiểm tra bảo mật - ● Giúp người dùng, điều chỉnh hiệu suất nhiều Quản lý Tài khoản Người dùng ● User Ids ● Thư ● Thư mục nhà (hạn ngạch, dung lượng ổ đĩa) ● Các tập tin khởi động mặc định (đường dẫn) ● Quyền, thành viên nhóm, kế tốn hạn chế ● Giao tiếp sách thủ tục ● Tắt / gỡ bỏ tài khoản người dùng Quản lý phần cứng - Lập kế hoạch suất - Kiểm kê - Đánh giá mua sắm phần cứng - Thêm gỡ bỏ phần cứng ● Cấu hình ● Cáp, dây điện, cơng tắc DIP, vv - Cài đặt trình điều khiển thiết bị - Cấu hình cài đặt hệ thống - Thơng báo người dùng tài liệu Sao lưu liệu - Có lẽ khía cạnh quan trọng nhất! - Lập kế hoạch suất đĩa lưu phương tiện truyền thông - Hiệu suất, mạng hệ thống tác động - Khôi phục thảm họa ● Tại chỗ / ngoại vi ● Kiểm tra định kỳ ● Nhiều - Giao tiếp người dùng ● Lịch trình, khơi phục bảo đảm thủ tục, Cài đặt phần mềm / Bảo trì ● Đánh giá phần mềm ● Tải xây dựng (biên dịch tinh chỉnh) ● Cài đặt ● Bảo trì nhiều phiên ● Bảo mật ● Các sửa lỗi cập nhật ● Thông báo người dùng, tài liệu Giám sát hệ thống giám sát hệ thống - Phần cứng dịch vụ hoạt động hoạt động - Dung lượng ● Disk, RAM, CPU, mạng - An ninh ● Mật ● Chia nhỏ - Nhật ký hệ thống ● Thẩm định ● Định kỳ luân chuyển cắt ngắn Khắc phục cố Khắc phục cố ● Vấn đề phát hiện, chẩn đoán giải - Phân tích nguyên nhân gốc - Thường khó! ● Thường đòi hỏi - Kiến thức hệ thống rộng toàn diện - Các chuyên gia bên - Luck ● Expediency Tài liệu địa phương ● Chính sách thủ tục hành - Địa điểm lưu dự phòng - Phần cứng ● Vị trí ● Mơ tả, cấu hình, kết nối - Phần mềm ● Cài đặt phương tiện (hoặc vị trí tải xuống) ● Chi tiết cài đặt, xây dựng cấu hình ● Các vá cài đặt ● Các sách sử dụng chấp nhận Mối quan tâm an ninh ● Hệ thống ghi chép kiểm toán sở - Đánh giá thực - Giám sát phân tích - Bẫy, kiểm tốn chương trình giám sát ● Phát sử dụng bất thường trái phép ● Giám sát lời khuyên an ninh - lỗ hổng điểm yếu an ninh - Live exploits - Thâm thời gian! - Các kỹ thuật ● Bàn trợ giúp ● Các hệ thống gặp cố - Tính khả dụng sử dụng phần mềm - Cài đặt cấu hình phần mềm - Sử dụng, bảo trì xử lý cố phần cứng - Viết FAQs Thách thức Quản trị - Cần có kiến thức rộng phần cứng phần mềm ● Để cân đối yêu cầu xung đột - Nhu cầu ngắn hạn dài hạn - Các yêu cầu người dùng cuối với tổ chức Quản trị viên cho Nhà phát triển ● DevOps (các hoạt động phát triển) - Phương pháp phát triển phần mềm, nhấn mạnh vào giao tiếp, cộng tác tích hợp nhà phát triển phần mềm người hoạt động CNTT (ví dụ: quản trị viên hệ thống ● Tự động, quản lý: - Quản lý phát hành - Kiểm tra chất lượng - Quản lý cấu hình - Cơng cụ dành cho nhà phát triển (IDE, người theo dõi vấn đề ) ● Hugely quan trọng công ty Facebook, Google Hệ điều hành để học cách quản trị? Tại (Red Hat / CentOS) Linux - Cần sử dụng số hệ điều hành để làm cho ý tưởng cụ thể - Thực có hai lựa chọn: ● Windows (tôi không đủ điều kiện) ● UNIX (và hệ điều hành UNIX giống Linux) - Cả hai hữu ích phổ biến giới thực - Linux phổ biến, miễn phí sử dụng máy cá nhân, xử lý dịch vụ quy mô lớn - Red Hat / CentOS tương đối đánh bóng, phổ biến ● Tơi sử dụng từ năm 1996 ● Có, tất nhiên, nhiều lựa chọn Linux gì? ● Linux hệ điều hành Unix, viết nhóm hacker có liên quan chặt chẽ mạng ● Giống Unix đại đầy đủ nào, Linux bao gồm: ● đa tác vụ thực ● quản lý nhớ phù hợp nhớ ảo ● thư viện chia sẻ tệp thực thi copy-on-write chia sẻ ● Mạng TCP / IP ● Linux thực đề cập đến hạt nhân - hầu hết lệnh ứng dụng thực chương trình riêng biệt, khơng phải cụ thể cho Linux, thường phần dự án GNU Free Software Foundation ● Linux lần phát triển cho máy tính 32-bit x86 (386 cao hơn) Những ngày chạy hàng chục xử lý khác Tóm tắt lịch sử UNIX ● Bắt nguồn từ dự án nghiên cứu vào năm 1969 Phòng Thí nghiệm Bell AT & T - dành cho trường đại học (miễn phí) vào năm 1976 ● Berkeley UNIX bắt đầu vào năm 1977 mã UBC cấp phép từ AT & T ● Phân phối phần mềm Berkeley bắt đầu vào năm 1977 với 1BSD, kết thúc năm 1993 với 4.4BSD ● Chi phí cấp phép từ AT & T tăng lên, Berkeley cố gắng xóa mã AT & T, hết tiền trước hoàn thành ● Phát hành cuối mã AT & T gọi 4.4BSD-Lite - Hầu hết phân phối BSD (FreeBSD, NetBSD, OpenBSD) có nguồn gốc từ 4.4BSD-Lite ● Hầu hết phiên thương mại UNIX (Solaris, HP-UX) có nguồn gốc từ mã AT & T Lịch sử ngắn gọn Linux ● Được tạo dự án cá nhân (và kiểm soát) Linus Torvalds, sinh viên sau đại học Phần Lan, vào năm 1991 ● Được hình thành nhánh Minix (một mơ hình hệ điều hành) - Khơng xuất phát từ mã AT & T BSD UNIX ● Red Hat (một nhiều nhà cung cấp Linux) thành lập vào năm 1993 ● Kernel v1.0 phát hành năm 1994 ● Phát hành hạt nhân gần (tháng năm 2014) 3.16.1 Nơi để có câu trả lời ● Tài liệu Linux / UNIX tìm thấy nhiều nơi - Các trang thủ công (man pages, using man command) - Các tài liệu Texinfo (đọc với lệnh info) - HOWTOs - mô tả chi tiết chủ đề - Tài liệu cụ thể phân phối - Công cụ tìm kiếm Web ưa thích bạn ● Thơng thường tìm phiên trực tuyến CHƯƠNG Quản lý (nhiều) máy tính để bàn ● Ba nhiệm vụ cho máy trạm - Bắt đầu tải phần mềm hệ thống ứng dụng - Cập nhật phần mềm hệ thống ứng dụng - Cấu hình thơng số mạng ● Cần phải có ba quyền - Tải ban đầu phải quán máy - Cập nhật phải nhanh chóng - Cấu hình mạng quản lý tốt trung tâm ● Giải pháp tự động hóa (đối với tảng hỗ trợ) Chu trình sống máy - Có năm tiểu bang trình chuyển đổi ● Cần phải lập kế hoạch cho họ - Máy tính sử dụng trạng thái cấu hình - Giảm thiểu thời gian hữu ích - Giảm thiểu thời gian vơ ích - Thiết lập phục hồi nhanh hiệu -> Tự động hóa (các quy trình thủ cơng chậm dễ bị lỗi) ● Giảm thiểu entropy - Hạn chế quyền root - Kiểm sốt thay đổi thay đổi thực (ví dụ ứng dụng bên thứ ba) - Việc xây dựng lại nghỉ hưu yêu cầu di chuyển liệu ứng dụng Hệ điều hành ban đầu Cài đặt ứng dụng - Tự động giải nhiều vấn đề ● Tiết kiệm thời gian / tiền bạc; làm giảm sai lầm; đảm bảo tính đồng ● Ví dụ: Solaris JumpStart, Red Hat Kickstart, tự động chạy Windows ● Sao chép (bóng mờ, hình ảnh đĩa) đơi lựa chọn - Tự động hóa hồn tồn tốt phần ● Loại bỏ nhắc nhở kịch cài đặt ● Có thể bao gồm tự động thơng báo cho người hoàn thành - Tự động hóa phần tốt khơng ● Cần phải có tài liệu tốt cho quán - Tự động giải nhiều vấn đề ● Tiết kiệm thời gian / tiền bạc; làm giảm sai lầm; đảm bảo tính đồng ● Ví dụ: Solaris JumpStart, Red Hat Kickstart, tự động chạy Windows ● Sao chép (bóng mờ, hình ảnh đĩa) lựa chọn - Tự động hóa hồn tồn tốt phần ● Loại bỏ nhắc nhở kịch cài đặt ● Có thể bao gồm tự động thơng báo cho người hồn thành - Tự động hóa phần tốt khơng ● Cần phải có tài liệu tốt cho quán Sử dụng cài đặt riêng bạn ● Không tin tưởng vào hệ điều hành cài đặt sẵn nhà cung cấp - Thêm ứng dụng vào cài đặt thực dễ dàng - Hình ảnh cài đặt họ thay đổi theo thời gian - Bạn cần phải cài đặt lại sau ● Cài đặt lại cấu hình khác ● Bạn muốn chắn bạn có thứ (trình điều khiển, phần mềm, vv) để cài đặt lại - Bạn khơng muốn cần ứng dụng đặc biệt tiện ích họ Đang cập nhật hệ thống ứng dụng ● Theo thời gian, người ta tìm thấy - Các lỗi - Các lỗ hổng bảo mật - Các ứng dụng ● Các cập nhật (và nên tự động) ● Các hệ thống tự động hóa ví dụ Solaris AutoPatch, Windows SMS Linux cập nhật gói pup / yum apt Sự khác để cập nhật - Các cập nhật thực máy hoạt động - Máy triển khai ● Không thể làm ngập mạng ● Có thể khơng có quyền truy cập vật lý - Người sử dụng máy chủ mong đợi hoạt động sau cập nhật ● Phải cẩn thận! Triển khai - Máy chủ lưu trữ khơng trạng thái biết - Máy chủ có người dùng trực tiếp (yêu cầu thời gian chết) - Máy chủ bị ngắt kết nối định kỳ - Host khởi động kép (thời gian dài cập nhật) cấu hình mạng ● Cấu hình mạng khác với cài đặt - Giá trị khác theo vị trí, ứng dụng OS +apps ● Giải pháp điển hình sử dụng DHCP - Loại bỏ thời gian lỗi tay ● Theo sysadmin người dùng (gán cho địa IP / tên máy chủ) - An toàn (chỉ hệ thống có thẩm quyền truy cập) - Có thể định IP cụ thể cho máy chủ cá nhân - Kiểm soát tập trung làm cho việc cập nhật thay đổi dễ dàng (ví dụ: máy chủ DNS mới) Quản lý máy chủ - Khác với máy tính để bàn? Vâng! ● Có thể phục vụ hàng chục, hàng trăm hàng ngàn người dùng ● Yêu cầu độ tin cậy thời gian hoạt động cao ● Cần đảm bảo an ninh chặt chẽ ● Thường phải kéo dài ● Chi phí bổ sung phân bổ người sử dụng, khoảng thời gian sử dụng - Các máy chủ thường có ● Cấu hình hệ điều hành khác với máy để bàn ● Triển khai trung tâm liệu ● Hợp đồng bảo trì ● Các hệ thống lưu đĩa ● Truy cập từ xa tốt Phần cứng máy chủ - Mua phần cứng máy chủ cho máy chủ ● Thêm không gian nội ● Hiệu CPU khác ● I / O hiệu suất cao (cả đĩa mạng) ● Tùy chọn nâng cấp khác ● Rack mountable / optimized - Sử dụng nhà cung cấp biết đến với độ tin cậy ● Thời gian bạn có giá trị Do máy chủ thực chi phí nhiều hơn? ● Nhà cung cấp tiêu biểu có ba dòng sản phẩm - Trang chủ ● Giá mua rẻ ● Các thành phần OEM thay đổi thường xuyên - Kinh doanh ● Cuộc sống lâu hơn, giảm TCO ● Thay đổi thành phần - Máy chủ ● Chi phí thấp cho số hiệu suất ● Dễ dàng cho thành phần dịch vụ thiết kế Hợp đồng bảo trì, phụ tùng ● Tất máy cuối bị hỏng! Sao lưu liệu ● Máy chủ thường với liệu quan trọng cần lưu - Khách hàng thường không lưu (hầu hết liệu máy chủ) - Xem xét mạng lưới hành riêng ● Có thể muốn giữ cơng việc lưu băng thơng đói giảm khỏi mạng lưới sản xuất ● Cung cấp quyền truy cập thay suốt vấn đề mạng ● Yêu cầu thêm NIC, cáp, thiết bị chuyển mạch Máy chủ Trung tâm Dữ liệu - Máy chủ nên đặt trung tâm liệu - Trung tâm liệu cung cấp ● Nguồn điện thích hợp (đủ điện, điều hòa, UPS, máy phát điện) ● Phòng cháy chữa cháy ● Mạng lưới ● Có máy điều hòa khơng khí (kiểm sốt khí hậu) ● An ninh vật lý Quản trị từ xa - Các trung tâm liệu tốn kém, thường bị chật, lạnh, ồn ào, xa phòng hành - Máy chủ khơng nên u cầu diện vật lý bàn điều khiển - Giải pháp điển hình máy chủ điều khiển ● Loại bỏ nhu cầu bàn phím hình ● Có thể thấy khởi động, gửi phím bấm đặc biệt ● Quyền truy cập vào máy chủ điều khiển từ xa (ví dụ: ssh, rdesktop) - Đi xe đạp điện cung cấp dải điện từ truy cập từ xa - Chèn media phần cứng phục vụ vấn đề Mirrored Root Disks - Ổ đĩa không thành cơng! - Thơng thường hữu ích để xem xét RAID cho tính tồn vẹn liệu - Hệ thống đĩa thường khó khăn để thay - Phần mềm RAID thường kèm với hệ điều hành "miễn phí"; phần cứng RAID trở nên rẻ - Hai phương pháp đĩa gốc nhân đôi: ● Hai đĩa; chép từ đĩa làm việc sang vào khoảng thời gian đặn (ví dụ: lần đêm) ● Sử dụng phần cứng phần mềm RAID để giữ cho hai đồng - Đĩa RAID cần phải lưu Why? Nguồn điện dự phòng ● Nguồn cung cấp phần bị hư hỏng nhiều thứ ● Lý tưởng máy chủ cần phải cung cấp nguồn dự phòng - Có nghĩa máy chủ hoạt động nguồn cung cấp không thành cơng - Nên có dây nguồn riêng - Nên rút nguồn điện từ nguồn khác (ví dụ: UPSes riêng biệt) Router với nguồn điện kép ● Đây chuyển mạch Cisco 4506 đóng vai trò thiết bị chuyển mạch xương sống cho mạng Lehigh ● Sợi (hoặc đồng gần) từ công tắc tới định tuyến khuôn viên Một công tắc xương sống giống hệt nằm EWFMB ● Nó có nguồn dự phòng, nối với UPS kết nối trực tiếp với nguồn điện thương mại Thành phần hốn đổi nóng ● Các thành phần dự phòng cần nung nóng - Các thành phần thêm vào mà khơng có thời gian chết - Các thành phần khơng thành cơng thay mà không bị gián đoạn ● Các thành phần hốn đổi nóng tăng chi phí - Nhưng xem xét chi phí thời gian chết ● Ln kiểm tra - Hệ điều hành có hỗ trợ đầy đủ thành phần trao đổi nóng khơng? - Những phận khơng nóng-swappable? - Thời gian gián đoạn dịch vụ bao lâu? Các lựa chọn thay cho Máy chủ đắt tiền - Thiết bị máy chủ ● Mục đích dành riêng, tối ưu hóa ● Ví dụ: máy chủ tệp, máy chủ web, email, DNS, định tuyến, v.v - Nhiều máy trạm không tốn ● Cách tiếp cận phổ biến cho dịch vụ web - Google, Hotmail, Yahoo, v.v ● Sử dụng dự phòng đầy đủ để chống lại khơng đáng tin cậy ● Có thể hữu ích (nhưng cần xem xét tổng chi phí, ví dụ hỗ trợ bảo trì khơng giá mua) Quản lý Dịch vụ ● Dịch vụ phân biệt môi trường tính tốn có cấu trúc từ loạt máy tính độc lập ● Các nhóm lớn thường liên kết dịch vụ chia sẻ làm giảm khả liên lạc tối ưu hóa nguồn lực ● Mơi trường tiêu biểu có nhiều dịch vụ - DNS, email, chứng thực, mạng, in - Truy cập từ xa, máy chủ cấp phép, DHCP, kho phần mềm, dịch vụ lưu, truy cập Internet, dịch vụ tệp tin ● Cung cấp phương tiện dịch vụ - Không kết hợp phần cứng phần mềm - làm dịch vụ đáng tin cậy - Mở rộng dịch vụ - Theo dõi, trì hỗ trợ dịch vụ Thiết kế dịch vụ vững - Nhận yêu cầu khách hàng ● Lý dịch vụ - Cách sử dụng dịch vụ - Các tính cần thiết so với yêu cầu - Mức độ yêu cầu độ tin cậy - Chỉ cần mức ngân sách ● Xác định thỏa thuận mức dịch vụ (SLA) - Liệt kê dịch vụ - Xác định mức hỗ trợ cung cấp - Cam kết thời gian đáp ứng cho loại cố ● Ước lượng hài lòng từ trình diễn thử nghiệm khả sử dụng nhỏ Thiết kế dịch vụ vững - Nhận yêu cầu hoạt động ● Các dịch vụ khác phụ thuộc vào dịch vụ nào? - Chỉ dịch vụ / hệ thống xây dựng với tiêu chuẩn cao - Tích hợp với dịch vụ xác thực thư mục có? ● Dịch vụ quản lý nào? ● Liệu quy mơ dịch vụ có tăng trưởng việc sử dụng hay liệu? ● Làm nâng cấp? Liệu có cần chạm vào máy tính để bàn? ● Xem xét phần cứng có tính sẵn sàng cao dự phòng ● Xem xét tác động hiệu suất mạng cho người dùng từ xa - Xem lại ngân sách sau xem xét mối quan tâm hoạt động Thiết kế dịch vụ vững - Xem xét kiến trúc mở ● Ví dụ: giao thức mở định dạng tệp mở ● Các giao thức định dạng sở hữu thay đổi, gây hệ thống / nhà cung cấp phụ thuộc trở nên khơng tương thích ● Cẩn thận với nhà cung cấp "nắm lấy mở rộng" để yêu cầu bồi thường cho tiêu chuẩn hỗ trợ, không cung cấp khả tương tác khách hàng ● Các giao thức mở cho phép bên khác lựa chọn phần khách hàng máy chủ cách riêng biệt ● Các giao thức mở thay đổi chậm, thường theo cách tương thích ngược, cho phép lựa chọn sản phẩm tối đa ● Không cần cổng giao thức (một hệ thống / dịch vụ khác) - Ưu điểm đơn giản ● Các hệ thống đơn giản đáng tin cậy hơn, dễ bảo trì rẻ ● Thơng thường tính so với độ tin cậy - Tận dụng mối quan hệ nhà cung cấp ● Cung cấp khuyến nghị cho dịch vụ tiêu chuẩn ● Cho phép nhiều nhà cung cấp cạnh tranh với doanh nghiệp bạn ● Hiểu nơi mà sản phẩm hoạt động ● Cố gắng ưu tiên nhà cung cấp phát triển thân tảng bạn (khơng gắn với nó) - Sự độc lập máy móc ● Khách hàng nên truy cập dịch vụ tên chung - ví dụ: www, calendar, pop, imap, v.v ● Chuyển dịch vụ sang máy khác trở nên vơ hình người dùng ● Xem xét (ngay từ đầu) cần thực để chuyển dịch vụ sang máy - Môi trường hỗ trợ ● Trung tâm liệu cung cấp điện, AC, bảo mật, mạng ● Chỉ dựa vào hệ thống / dịch vụ tìm thấy trung tâm liệu (trong môi trường bảo vệ) - Độ tin cậy ● Xây dựng phần cứng đáng tin cậy ● Khai thác thừa có sẵn - Cắm nguồn điện dự phòng vào UPS khác mạch khác ● Các thành phần dịch vụ nên kết hợp chặt chẽ ● Làm cho dịch vụ đơn giản tốt ● Các dịch vụ độc lập máy riêng biệt, - Nhưng đặt nhiều phần dịch vụ đơn lại với - Hạn chế quyền truy cập ● Khách hàng không cần truy cập vật lý vào máy chủ - Ít người -> ổn định hơn, nhiều nguồn lực hơn, an toàn ● Loại bỏ dịch vụ không cần thiết máy chủ (an ninh) - Tập trung hóa tiêu chuẩn ● Xây dựng dịch vụ = tập trung quản lý dịch vụ ● Có thể mong muốn chuẩn hóa dịch vụ tập trung tổ chức - Hỗ trợ dễ dàng hơn, giảm chi phí đào tạo - Loại bỏ nguồn dự phòng - Hiệu suất ● Nếu dịch vụ phức tạp triển khai, chậm, khơng thành cơng ● Cần xây dựng khả quy mô - Không thể đủ khả để xây dựng máy chủ cho dịch vụ hàng năm - Cần hiểu cách thức dịch vụ chia nhiều máy cần thiết ● Khả ước tính cần thiết cho sản xuất (và có chỗ cho tăng trưởng) ● Ấn tượng sở người dùng khó sửa ● Khi chọn phần cứng, cân nhắc liệu dịch vụ có khả - Đĩa I / O, nhớ mạng bị ràng buộc - Giám sát ● Helpdesk hỗ trợ mặt trận phải tự động cảnh báo cho vấn đề ● Khách hàng nhận thấy vấn đề lớn trước quản trị hệ thống nhận dịch vụ ● Cần phải theo dõi quy hoạch lực - Triển khai dịch vụ ● Lần hiển thị - Có tất tài liệu sẵn có - Helpdesk đào tạo đầy đủ - Sử dụng chậm tung CHƯƠNG Bootstrapping i.e., starting the computer ● Hệ thống đặc biệt dễ bị lỗi ● Các bước trình khởi động - Thực mã khởi động ROM - Tải khởi động kernel - Kiểm tra cấu hình thiết bị - Tạo trình hệ thống tự phát - Sự can thiệp nhà khai thác (chỉ sử dụng tay) - Thực tập lệnh khởi động hệ thống - Thao tác đa người dùng Cấu hình phần cứng ● hạt nhân kiểm tra môi trường hệ thống ● Cố gắng xác định vị trí khởi tạo thiết bị mà cho có ● Thơng tin cấu hình phần cứng kernel thường không xác định - Đầu dò xe buýt cho thiết bị yêu cầu trình điều khiển cho thơng tin (nghĩa gián đoạn, địa PCI, v.v ) ● Có thể thêm trình điều khiển sau Các quy trình hệ thống "tự phát" ● Không tạo thông qua chế ngã ba thơng thường ● init ln q trình ● Cộng thêm nhớ đặc biệt trình hạt nhân - kflushd, kupdate, kpiod, kswapd - Khơng thực trình (phần hạt nhân) ● Mọi thứ khác (các tiến trình khác) bắt đầu thơng qua init Sự can thiệp người vận hành (khởi động thủ cơng) - Kernel nói với init chế độ người dùng đơn mong muốn - Thông thường yêu cầu mật root - Single-user shell tương tự trình bao thơng thường ● Thường phân vùng ổ cứng (như phân vùng root) - Các phân vùng khác phải gắn tay cần thiết ● Daemon thường khơng chạy ● Có thể chạy fsck cần thiết để sửa chữa hệ thống tập tin - Khi bạn thoát, hệ thống cố gắng khởi động vào chế độ người dùng đa người dùng Hoạt động đa người ● Sau kịch lệnh khởi chạy, hệ thống hoạt động hồn tồn, ngoại trừ khơng đăng nhập ● init spawns - quy trình getty lắng nghe đầu cuối (bao gồm console) - đăng nhập đồ họa xdm gdm cấu hình ● init sau chịu trách nhiệm việc chuyển từ mức sang cấp khác Khởi động máy tính cá nhân ● Máy tính bắt đầu mã lệnh ROM (BIOS) - Thường BIOS có chế độ cấu hình với phím bấm đặc biệt khởi động - Hiểu cơng cụ hoạt động ● Có thể rút kết luận sai - Các công cụ đơn giản thường tốt ● ping, traceroute, telnet Đi theo cách tiếp cận khoa học ● Có hành vi hay vấn đề không thường xuyên, lặp lại: - Thu thập liệu - Hình dung [tùy chọn, thường hữu ích] - Phân biệt mơ hình - Giả thuyết nguồn mẫu - Thử nghiệm nguồn - Áp dụng giải pháp - Giải pháp kiểm tra Sự hiểu biết cuối giúp Một khách hàng báo cáo số tập tin ông biến - ơng có khoảng 100MB thư mục mình, tất trừ 2MB biến Anh ta phục hồi hồ sơ Vài ngày sau lại xảy Điều xảy vài tuần, xấu hổ nói với quản trị viên hệ thống Lý thuyết 1: Các qt virus cho thấy khơng có Lý thuyết 2: Prank, công việc cron xấu Được cho số máy nhắn tin, gọi để gọi lần sau Mạng sniffer đưa vào vị trí Xảy lần Đã hỏi ơng làm cuối cùng? Đã sử dụng máy thí nghiệm để lướt web Kiến thức bổ sung giúp - sysadmin nhớ lại trình duyệt Web lưu nhớ cache cắt tỉa để giới hạn định (chẳng hạn 2MB) Máy trạm phòng thí nghiệm định cấu hình sai; trình duyệt tìm thấy thư mục nhớ cache khơng hợp lệ / tích sử dụng thư mục người dùng thay Sửa thứ lần, Sửa thứ lần, lặp lặp lại ● Khi tầm thường tạm thời, dễ bỏ qua nó, sử dụng sửa chữa nhanh chóng ● Một nỗ lực thường phải trả cho ● Rule: Fix lần - Hậu A: Khắc phục cố vĩnh viễn - Hệ B: Đẩy mạnh người khác làm - khơng phát minh lại bánh xe - Hệ C: Khắc phục cố cho tất máy chủ lúc Tránh bẫy tạm thời - Đôi việc khắc phục hồn tồn khơng thể thực trường hợp - Điều quan trọng sửa chữa tạm thời phải theo sau vĩnh viễn ● Ghi lại hành động thực cho vấn đề tạm thời! ● Đưa giải pháp hoàn chỉnh vé gặp cố! - Cố định điều nhỏ nhặt tạo thói quen - có cú nhấn phím cần thiết! - Chúng quen với cách khắc phục nhanh chóng, khơng nhận chúng tơi thời gian Ví dụ danh sách thư - Chạy danh sách gửi thư dễ dàng ● Ví dụ: tự động đăng ký hủy đăng ký - tác giả sách chạy nhiều danh sách gửi thư phải xử lý thư bị trả lại ● Xử lý việc trả lại cần nhiều thời gian Đã viết kịch để giúp quản lý - thu thập liệu bị trả lại, tìm nảy, xóa th bao lỗi Vẫn dành ~ ngày! - Giải pháp tốt phần mềm khác xử lý trả lại làm chủ danh sách đối phó với họ ● Ông bỏ qua trả cho tuần; lại muộn để cài đặt phần mềm mà khơng bị gián đoạn Chi phí: giờ; tiết kiệm: tuần Học từ thợ mộc ● Thợ mộc chép đoạn dài cách sử dụng lại mảnh gốc - Tái sử dụng kịch làm việc viết lại chúng - Sử dụng phím tắt dòng lệnh khơng phải đánh máy lại - Một chút quan tâm mức giá nhỏ so với khả gây lỗi Ví dụ số 5: rm folly Lỗi SunOS (với OpenWindows) để thử làm tất thư mục ' *' Trong / tmp Rõ ràng "rm -rf / tmp / *" bỏ lỡ điều này, cẩn thận chắn / tmp sau thực thi "rm -rf /.*" Tôi không làm điều Nếu tơi có nghi ngờ việc ký tự đại diện mở rộng tơi lặp lại trước Tóm lược ● Hiểu vấn đề ● Sửa chữa phải vĩnh viễn ● Sử dụng sửa lỗi người khác ● Các cố phải toàn cầu ● Kiểm tra giải pháp bạn! CHƯƠNG 14 NFS ● Hệ thống tệp mạng ● Cho phép hệ thống chia sẻ hệ thống tập tin với máy tính khác ● Ban đầu thiết kế để minh bạch khơng có quốc tịch ● Bao gồm - Một giao thức gắn kết - Núi máy chủ - File daemons dịch vụ - Tiện ích chẩn đốn ● Hệ thống tệp mạng - Phiên 2: chậm ● Ban đầu phát hành Sun vào năm 1985 - Phiên 3: nhanh (phổ biến) - Phiên 4: bảo mật, khóa (tương đối mới) ● Sử dụng giao thức RPC Sun (Remote Procedure Call) (ghi RFC 1050, 1988) - Hỗ trợ UDP TCP để vận chuyển (v2, v3) ● Tệp khóa bị tồi tệ theo NFS v3 máy chủ quốc gia Cookie phép thuật (NFS v2, v3) - Máy chủ không theo dõi máy khách cài đặt hệ thống tập tin (khơng trạng thái) - Thay vào đó, máy chủ tiết lộ bí mật / ma thuật cookie xác định thư mục tới máy chủ để truy cập tương lai ● Thường cookie ID thiết bị lớn nhỏ hệ thống, cộng với inode thư mục - Hủy cài đặt khôi phục lại hệ thống tập tin máy chủ thường thay đổi cookie An ninh NFS - Không thiết kế ban đầu cho an ninh! - Truy cập vào khối lượng NFS xác định thông qua / etc / exports ● liệt kê tên máy chủ địa IP có quyền truy cập ● giả định khách hàng tự xác định xác - Trình đóng gói TCP / tường lửa giúp bảo vệ dịch vụ - Truy cập cấp tệp quản lý theo UID, GID quyền tập tin ● Cũng giống hệ thống tập tin địa phương Vấn đề an ninh NFS - Người dùng với UID cho phép truy cập tập tin với UID (ngay người dùng khác nhau) ● Lý tốt cho không gian UID độc toàn cầu! - Truy cập gốc máy khách truy cập vào tệp - NFS thường sử dụng tùy chọn gọi "squashing root" ● Làm cho yêu cầu gửi đến UID giống chúng đến từ số người dùng khác ● Tài khoản đặt tên không sử dụng - Tùy chọn all_squash không giống cho tất người dùng NFS phía máy chủ - Máy chủ "export" thư mục để làm cho có sẵn cho người khác - Máy chủ chạy hai daemon (v2, v3) ● rpc.mountd để xử lý yêu cầu kết nối ● rpc.nfsd cho dịch vụ tập tin thực tế - Hệ thống tập tin xuất nằm / etc / exports - Có thể sửa đổi xem xuất exportfs Client-side NFS - Hệ thống tập tin NFS gắn kết nhiều giống hệ thống tập tin cục cách sử dụng mount hostname: directory - Trước lắp, phải xuất hệ thống tập tin ● Kiểm tra với showmount (v2, v3) - Sử dụng umount để ngắt kết nối hệ thống tập tin NFS ● Không thể tháo dỡ sử dụng (giống đĩa địa phương) ● Sử dụng lsof để tìm tiến trình với tệp mở Gắn hệ thống tập tin NFS ● Sử dụng gắn kết để gắn tạm thời #mount -o rw, hard,intr,bg server:/home /home ● / etc / fstab có chứa gắn kết cho thời gian khởi động wume1:/home /home nfs \ intr,bg,rw 1 wume1:/var/spool/mail /var/spool/mail nfs \ intr,bg,rw 1 ● Các tùy chọn chung: - rw, ro, bg, cứng, mềm, intr, tcp, udp Thống kê Tiện ích NFS – nfsstat - netstat ● Tổng số thống kê mạng, giúp gỡ lỗi - showmount -a ● Hiển thị tất hệ thống cho có gắn hệ thống tập tin Máy chủ tập tin NFS chuyên dụng ● Thiết bị NFS dành riêng có sẵn ● Thiết bị mạng, EMC, HP, Oracle - Các tính ● Cung cấp Network Attached Storage (NAS) ● Được tối ưu hóa cho dịch vụ file ● Có thể mở rộng tới nhiều nhớ người dùng ● Thường cung cấp dịch vụ cho Unix Windows clients ● đáng tin cậy - phần mềm đơn giản, phần cứng dự phòng, RAID ● dễ quản trị ● thường cung cấp phương tiện dự phòng trạm kiểm sốt Tự động gắn - Các đường riêng biệt / etc / fstab gặp khó khăn mạng lớn Duy trì / etc / fstab vài chục máy tẻ nhạt ● Tệ máy gắn kết từ nhiều máy - Khi máy chủ lưu trữ quan trọng bị treo, khách hàng bị tê liệt ● Có phân vùng mountable nơi khác lý tưởng - Một automounter gắn kết hệ thống tập tin cần thiết, làm việc với hệ thống nhân cho thừa Automount - Một trình xem yêu cầu cho tập tin thư mục cụ thể ● Sử dụng trình điều khiển hệ thống tập tin trình biên dịch hạt nhân kernel autofs ● Sau gắn kết hệ thống tập tin yêu cầu - /etc/init.d/autofs kịch cấu hình thông qua /etc/auto.master misc /etc/auto.misc timeout=300 - Mỗi điểm gắn kết có tệp đồ riêng (hoặc tập lệnh), liệt kê tất thư mục hợp lệ cách lấy chúng CHƯƠNG 15 Hệ thống thư ● Bốn thành phần - Gửi thư điện tử người dùng (MUA) để đọc soạn thư - Các tin nhắn lộ trình đại lý vận chuyển thư (MTA) - Đại lý phân phối lưu trữ thông điệp để người dùng truy xuất sau - Đại lý truy cập tùy chọn để kết nối người sử dụng với thư lưu trữ Đại lý người dùng ● Cung cấp phương tiện để đọc soạn email - Outlook, Thunderbird, Eudora, Thông, Elm, IMP, / bin / mail, emacs, gmail web ● Thường có tập tin cấu hình hệ thống cá nhân ● Những người đại hỗ trợ Multipurpose Internet Mail Extensions (MIME) mã hóa cho định dạng văn khác tập tin đính kèm Đại lý vận tải ● Các đại lý vận tải chấp nhận thư từ đại lý người dùng gửi thư tới máy chủ - PMDF, postfix, smail, Exim, sendmail ● Nói giao thức SMTP (Simple Mail Transport Protocol) Extended SMTP (ESMTP) ● Chạy cổng 25 Đại lý phân phối - Chấp nhận thư từ đại lý vận tải gửi đến người nhận địa phương - Giao hàng tận nơi đến ● hộp thư người ● danh sách gửi thư ● tệp ● chương trình - Các đại lý bao gồm ● / bin / mail cho người dùng cục ● / bin / sh cho chương trình ● procmail Đại lý truy cập ● Đại lý bao gồm - imapd - máy chủ IMAP● khơng an tồn, cổng 143 ● bảo mật, cổng 993 - spop - máy chủ POP ● không an toàn, cổng 109 (pop2), 110 (pop3) ● an toàn, cổng 995 Các đại lý gửi thư (MSA) ● Các trang web có dung lượng lớn cần đại lý gửi thư riêng biệt ● Các tin nhắn tiền xử lý - Đảm bảo tên máy chủ có đủ điều kiện - Sửa đổi tiêu đề bị hỏng - Lỗi đăng nhập - Viết lại tiêu đề ● Thông thường chạy cổng 587 465 (smtps) ● sendmail hoạt động MSA (cũng MTA) Thư tin nhắn ● Ba thành phần - Phong bì ● Nơi gửi tin nhắn, cộng với nơi để trả lại không gửi ● Khác với dòng tiêu đề Từ: Đến: ● Cung cấp riêng cho MSA - Tiêu đề ● Thu thập cặp giá trị tài sản ● Bao gồm ngày, đại lý thơng qua thơng báo qua - Cơ thể ● Các nội dung thực tế (bằng văn túy) Kiến trúc thư -Kiến trúc tiêu biểu ● Máy chủ cho thư đến gửi ● Hộp thư nhà riêng cho người dùng tổ chức ● IMAP POP cho người dùng (máy tính cá nhân, máy Mac, khách hàng từ xa) - Máy chủ thư cần ● chấp nhận thư từ đại lý người dùng đưa vào hệ thống thư ● nhận thư đến từ bên ● gửi thư đến hộp thư người dùng cuối ● phép người dùng truy cập thư qua IMAP POP Bí danh chuyển tiếp thư - Thư định tuyến lại quản trị viên người dùng ● gửi tập tin cấu hình agent người dùng có thay ● có mục / etc / aliases ● người dùng nhận có tập tin ~ / forward - Các mẫu / etc / bí danh mục: webmaster: steinberg, hodgson support:: include: /usr/local/mail/lists/support.ml help: support - newaliases xây dựng lại sở liệu bí danh - Các tệp tin forward: ● "| IFS = '' && exec / usr / bin / procmail -t || thoát 75 # brian" ● user@newaddress.com Danh sách mail - sendmail xử lý mục / etc / aliases rằng: include: files as mailing lists - Nếu bí danh cho my owner-mylist tồn tại, sendmail sử dụng giá trị bí danh người gửi phong bì ● Điều làm cho danh sách bị trả chủ sở hữu danh sách, người đăng quảng cáo ● Nếu thông báo bị trả hồi phục, giá trị chủ sở hữu bí danh sở hữu nhận thông báo (hoặc postmaster, khơng) - Nhiều gói giúp trì danh sách gửi thư ● Majordomo, mailman, ListProc, SmartList, v.v gửi thư ● Một tiêu chuẩn MTA cho Linux ● sendmail làm hầu hết công việc - hiểu địa người nhận - chọn đại lý vận chuyển đại lý vận chuyển thích hợp - ghi lại địa để hiểu đại lý phân phối - định dạng tiêu đề theo yêu cầu - tạo thông báo lỗi trả tin nhắn cho người gửi không gửi ● Daemon hệ thống rõ ràng bắt đầu khởi động chế độ sendmail ● -b cờ xác định chế độ -bd chế độ daemon, lắng nghe cổng 25 -bD, mặt trước background -bp in hàng đợi mail (giống mailq) -bt địa chế độ thử nghiệm -bv xác minh địa thư (không gửi thư ) ● -q30m cố gắng xử lý hàng đợi thư 30 phút hàng đợi thư - Thư điện tử lưu trữ thư mục hàng đợi / var / spool / mqueue ● hệ thống bận để gửi chúng ● máy đích khơng có sẵn - / usr / bin / mailq để xem ● tập tin riêng biệt cho tiêu đề, thể, thơng báo lỗi cấu hình sendmail - /etc/sendmail.cf - đọc khởi động - Chỉ định ● lựa chọn đại lý phân phối ● địa luật viết lại ● định dạng header mail ● tùy chọn ● biện pháp phòng ngừa an ninh ● chống thư rác - Tệp tin thô gần đọc - Sử dụng tiền xử lý (m4) thay sendmail and m4 sendmail and m4 - m4 tiền xử lý macro chung ● macros có form-name (arg1, arg2, , argn) ● dnl xây dựng macro để bỏ qua newline ● sử dụng để chuyển đổi sendmail.mc đến sendmail.cf ● dây sử dụng lệnh open and close `example ' - Quá trình tiêu biểu 1) chỉnh sửa tập tin mc với thay đổi 2) xây dựng lại tập tin cấu hình 3) cài đặt tập tin cấu hình thư mục bên phải 4) khởi động lại sendmail sendmail m4 primitives - OSTYPE (`linux ') ● Các cờ đặc trưng hệ điều hành, vị trí tập tin, v.v - define (`ALIAS_FILE ',` `/ etc / aliases, nis: mail.aliases' ') ● Xác định nguồn thứ tự bí danh - MAILER (smtp) / MAILER (procmail) ● Xác định địa mail bật - FEATURE (`use_cw_file ') ● / etc / mail / local-host-names chứa tất tên cho hệ thống - FEATURE (`always_add_domain ') ● thêm tên máy địa phương vào địa cục cần thiết Người dùng ảo - sendmail hỗ trợ tên miền cho việc gửi thư đến ● FEATURE (`virtusertable ') - Các ví dụ info@foo.com foo-info # route to local user info@bar.com bar-info # another local user @baz.org jane@elsewhere.com # all mail to jane @zokni.org %1@elsewhere.com # same user, dif Domain - Vẫn cần ● Bản ghi MX cho tên miền (để nhận thư vậy) ● Mục cw cho tên miền (để bật chuyển tiếp) Gỡ lỗi ● SMTP is a simple protocol with only 14 commands – Can use telnet to connect to an SMTP server and issue commands manually ● sendmail sử dụng syslog - tin nhắn đặt vào / var / log / maillog (trên RHEL) Bình luận cuối - Máy chủ / tên miền trực tuyến 1995 ~ 2010 ● Các tên miền địa email công khai hóa ● Đăng lên danh sách gửi thư, nhóm tin trang Web - Rất tài khoản; người có hàng trăm SPAM ngày - Sử dụng tính dnsbl với nhiều trang web chặn (khơng lọc) ~ 2000 tin nhắn ngày - Tìm danh sách trang web dnsbl ● http://www.dnsbl.info/ - Kiểm tra địa IP spammer / relay có tiềm nhiều danh sách ● http://multirbl.valli.org/lookup/ http: //www.mxtoolbox com ● số vượt qua (có lẽ 5%) CHƯƠNG 16 Init ● Quy trình để chạy sau khởi động ● PID ● Hoặc đến chế độ người dùng đơn lẻ bắt đầu tập lệnh để đến chế độ đa người dùng ● Chạy số phiên getty cho giao diện điều khiển đăng nhập nối tiếp cron and atd ● crond chạy lệnh theo thời gian đặt trước ● khơng atd - giới hạn cơng việc chạy (dựa tải) inetd and xinetd - inetd daemon quản lý daemon khác ● Bắt đầu daemon khách hàng có cơng việc cho họ ● Cho phép họ chết công việc họ hoàn thành - Chỉ hoạt động với daemon cung cấp dịch vụ mạng ● Đính kèm vào cổng mạng sử dụng máy khách ● Khi kết nối xảy ra, inetd khởi động daemon, kết nối chuẩn I / O với cổng mạng - xinetd thay tốt /etc/inetd.conf - inetd sử dụng /etc/inetd.conf để xác định port daemon sử dụng (cùng với / etc / services) Xinetd - /etc/xinetd.conf, sử dụng thư mục với mục như: Daemon hạt nhân ● Một vài phần kernel quản lý giống tiến trình người sử dụng - quy trình PID thấp, thường bắt đầu k - keventd, kupdated, klogd, kjournald ● Nói chung xử lý việc quản lý nhớ, đồng hóa ổ đĩa ghi lại thông báo File daemon dịch vụ - rpc.nfsd: daemon hạt nhân phục vụ yêu cầu NFS - rpc.mountd: chấp nhận yêu cầu kết nối hệ thống tập tin - amd automount: gắn kết theo yêu cầu - rpc.lockd rpc.statd: Khóa NFS trạng thái NFS - rpciod: lưu khối NFS - rpc.rquotad: cung cấp hạn ngạch từ xa (NFS) - smbd: Các tệp dịch vụ in tương thích với Windows - nmbd: Dịch vụ tên NetBIOS tương thích với Windows yêu cầu Daemon sở liệu quản trị ● ypbind: định vị máy chủ NIS ● ypserv: máy chủ NIS ● rpc.ypxfrd: chuyển sở liệu NIS ● nscd: tên daemon nhớ cache dịch vụ Internet daemons - talkd: mạng chat - sendmail: MTA - snmpd: quản lý mạng từ xa - rwhod: danh sách người dùng từ xa – vsftpd: daemon ftp an toàn - popper: truy cập hộp thư - imapd: truy cập nhiều hộp thư chức - in.rlogind: đăng nhập từ xa - in.telnetd: sử dụng giao thức telnet - sshd: đăng nhập từ xa an toàn - in.rshd: thực thi lệnh từ xa - rsyncd: đồng hóa tệp - định tuyến, gated: trì bảng định tuyến - đặt tên: máy chủ DNS - syslogd: nhật ký server - in.fingerd: tìm kiếm người dùng - httpd: WWW server - lpd: đệm in Khởi động & Cấu hình Daemons ● dhcpd: phân bổ địa động ● in.tftpd: máy chủ truyền tệp nhỏ ● rpc.bootparamd: cung cấp thông tin cho khách hàng không đĩa Đồng hóa thời gian daemon ● Thời gian: đồng hóa đồng hồ - (triển khai nhiều với tên) ● ntpd, xntpd: triển khai tốt - xác hơn, vài mili giây Máy chủ FTP - File Transfer Protocol - Trước FTP Web trở nên phổ biến ● FTP không vô danh mối quan tâm bảo mật (giống telnet - tên người dùng mật dạng cleartext) - vsftpd chạy độc lập thơng qua inetd - Để hạn chế mối quan tâm bảo mật, vsftpd có người dùng xác thực truy cập vào không gian chrooted họ - Không làm cho thư mục ftp giới ghi được! ● Máy bạn trở thành máy chủ tập tin miễn phí Web proxy ● Một proxy: người làm thay cho bạn ● Sử dụng cho proxy web: - Quản lý truy cập / lọc / đăng nhập - Giảm băng thông độ trễ thông qua nhớ đệm - Cơ chế tải quảng cáo cho máy chủ web bận ● Mực ống ví dụ nguồn mở Web cache (máy chủ proxy) Mục tiêu: đáp ứng yêu cầu khách hàng mà không cần liên quan đến máy chủ gốc ● Người dùng đặt trình duyệt để truy cập Web thơng qua nhớ cache ● Trình duyệt gửi tất yêu cầu HTTP đến nhớ cache - Nếu đối tượng nhớ cache: nhớ cache trả đối tượng - Khác nhớ cache yêu cầu đối tượng từ máy chủ nguồn, sau trả đối tượng khách hàng Thêm thông tin nhớ đệm Web ● Bộ nhớ cache hoạt động giống máy khách máy chủ ● Cache thực kiểm tra cập nhật cách sử dụng If-modifiedsince HTTP header - Vấn đề: nhớ cache có nguy cung cấp lưu trữ đối tượng mà không kiểm tra? - Heuristic sử dụng ● Thông thường nhớ cache cài đặt ISP (trường đại học, công ty, nhà ISP) Tại lại lưu trữ Web? ● Giảm thời gian phản hồi cho yêu cầu khách hàng ● Giảm lưu lượng truy cập vào liên kết truy cập tổ chức ● Internet dày đặc với cache cho phép nhà cung cấp nội dung "nghèo" cung cấp nội dung có hiệu (có nghĩa giảm tải máy chủ CHƯƠNG 17 Cài đặt phần mềm ● Linux không cài đặt trước từ hầu hết nhà cung cấp - Và chí có, bạn muốn cài đặt lại! ● Một sysadmin phải - Cài đặt Linux (hoặc hệ điều hành nào) - Tự động cài đặt khối lượng - Địa phương hóa (tùy chỉnh) hệ thống - Giữ hệ thống cập nhật - Quản lý gói phần mềm bổ sung Cài đặt Linux ● Cài đặt Linux - Từ dự án chúng tơi, bạn có số kinh nghiệm với điều - Nó thường dễ dàng với đĩa CD-ROM USB :-) ● Tự động cài đặt - Nhiều gói: Solaris JumpStart, Red Hat KickStart, SUSE AutoYaST, Windows AutoLoad Địa phương hoá / Tuỳ chỉnh - Một cài đặt chung không đủ ● Phần cứng khác nhau, yêu cầu dịch vụ khác - Cần tự động hóa tuỳ biến! - Theo dõi số cấu hình giới hạn - Có thể muốn số phần mềm tùy chỉnh bổ sung OSsupplied ● ví dụ: cơng cụ GNU, gói đồ hoạ ● Thường / usr / local / opt ● Đôi muốn thêm không gian tên tuỳ chỉnh - Cho phép cài đặt nhiều phiên gói Giữ hệ thống bạn cập nhật ● Giả sử bạn có vài cấu hình hệ điều hành quản lý tập trung ● Làm để bạn giữ tất hệ thống cập nhật? - Sao chép tập tin trực tiếp từ máy chủ chủ ● ví dụ, với rsync rdist ● khó sử dụng với hệ điều hành chính, OK cho hệ thống tập tin địa phương - Sử dụng hệ thống quản lý gói tích hợp distro Quản lý gói ● Về tất phân phối UNIX / Linux sử dụng số hệ thống quản lý gói - RPM cho Red Hat, Fedora, SUSE - deb cho Debian, Ubuntu ● Các gói bao gồm ứng dụng, mã nguồn, tệp cấu hình, v.v - Thường 'hồn tác' q trình cài đặt gói - Có thể chạy tập lệnh để tùy chỉnh cài đặt ● ví dụ, tìm tệp cấu hình khác để biết thơng tin RPM ● Quản lý gói RPM - rpm ● install, upgrade, erase, query ● Cách sử dụng - Tải xuống gói cập nhật - rpm - nâng cấp openssh-2.9p2-12.i386.rpm ● Nhận lỗi nói gói khác phụ thuộc vào gói cũ! ● Tải xuống gói cập nhật bổ sung ● Nâng cấp tất đồng thời Sử dụng RPM ● Đơi khi, cần tháo gói [root@brian brian]# rpm -q kernel kernel-2.6.12-1.1381_FC3 kernel-2.6.14-1.1644_FC4 kernel-2.6.14-1.1656_FC4 kernel-2.6.15-1.1831_FC4 kernel-2.6.15-1.1833_FC4 [root@brian brian]# uname -a Linux brian.local.davison.net 2.6.14-1.1644_FC4 #1 Sun Nov 27 03:25:11 EST 2005 i686 i686 i386 GNU/Linux [root@brian brian]# rpm -e kernel-2.6.12-1.1381_FC3 kernel-2.6.141.1656_FC4 kernel-2.6.15-1.1831_FC4 [root@brian brian]# Tự động tải cài đặt ● Đôi bạn muốn nâng cấp gói tự động (ln có cập nhật nhất) - Red Hat có cơng cụ thương mại cho việc ● Cũng sử dụng apt-get, apt-rpm, yum cho Linux; Solaris AutoPatch; Windows SMS YUM ● Cập nhật Yellowdog sửa đổi - YUP: Cập nhật Yellowdog ● Cung cấp cập nhật qua mạng - YUM quản trị viên Duke tạo cố gắng cải tiến YUP ● Các tiêu đề tách riêng khỏi tệp RPM cho thông tin phụ thuộc ● Phổ biến, mạnh mẽ ● Có thể tạo kho lưu trữ YUM riêng bạn Using YUM ● yum cài đặt tên gói ● chuỗi tìm kiếm yum ● yum cung cấp chuỗi ● yum update packagename ● cập nhật yum - Quy mô lớn Quản trị hành - Quản lý thay đổi (1/3) - Quản lý thay đổi ● Truyền thông - Giảm lỗi - người nghĩ đến thay đổi đề xuất ● Lập kế hoạch - Chọn thời gian để giảm thiểu tác động - Tài liệu proc để cập nhật cấu hình hệ thống tập tin - Lịch sử sửa đổi khóa ● RCS, CVS, Subversion - hữu ích cho q trình phát triển mã! ● Ngăn chặn thay đổi đồng thời ● Xác định thực thay đổi ● Cho phép khôi phục phiên cũ - Giao tiếp với khách hàng - Lập kế hoạch phụ thuộc vào loại công việc - Thường xuyên cập nhật ● Xảy tất thời gian ● Không gây vấn đề phổ biến có sai lầm - Các cập nhật ● Ảnh hưởng đến số lượng lớn hệ thống ● Yêu cầu ngừng hoạt động đáng kể ● Khá - Cập nhật nhạy cảm ● Khơng lớn, gây tình trạng cúp điện nghiêm trọng ● Phổ biến cách hợp lý; dự kiến cho giai đoạn chậm - Thay đổi mẫu đề xuất ● Xem chi tiết thay đổi cần thực ● Hệ thống dịch vụ bị ảnh hưởng ● Lý thay đổi ● Rủi ro, quy trình kiểm tra ● Thời gian yêu cầu - Các họp để xem lại thay đổi đề xuất ● Phê duyệt, xếp lại thời gian ● Kiểm tra kế hoạch, khung thời gian, trình quay lại Nâng cấp hệ điều hành máy chủ - Xây dựng danh sách kiểm tra dịch vụ ● Các dịch vụ cung cấp? ● Khách hàng sử dụng dịch vụ gì? ● Phần mềm cung cấp cho dịch vụ? - Xác minh khả tương thích phần mềm với hệ điều hành ● Liên hệ với nhà cung cấp ● Có thể thử nghiệm máy riêng ● Một số phần mềm khơng hoạt động với hệ điều hành - Tìm phần mềm nâng cấp, - Lấy phần mềm khác, - Thả phần mềm hoàn tồn (giả sử nâng cấp hệ điều hành khơng thể chuyển nhượng) - Thử nghiệm xác minh cho phần phần mềm ● Lý tưởng để có kịch tổng thể nói OK FAIL ● Một số phần mềm có tập lệnh kiểm tra ● Kiểm tra cần phải kiểm tra gỡ lỗi trước sử dụng nâng cấp! - Viết kế hoạch lùi lại ● Đặt khoảng thời gian cụ thể mà kế hoạch kích hoạt ● Tạo lưu trước nâng cấp - Chọn cửa sổ bảo trì ● Quyết định thời gian thời gian thỏa thuận với khách hàng - Thông báo nâng cấp - Thực kiểm tra để chắn chúng xác ● Và lỗi khơng tồn trước nâng cấp (gây lo ngại phát lỗi sau đó!) - Nâng cấp (với xem) - Lặp lại kiểm tra với hệ điều hành hơn; gỡ lỗi cần thiết - Nếu tất điều khác không thành công, dựa vào kế hoạch khắc phục ● Kiểm tra lại để đảm bảo trở lại trạng thái bắt đầu - Giao tiếp hoàn thành / trả lại cho khách hàng Cửa sổ bảo trì (1/8) - Các cửa sổ bảo trì ● Thời gian để thực nhiều thay đổi, qua nhiều hệ thống ● Các gián đoạn dịch vụ theo lịch - Rửa bất thường ● Có thể ngừng tất dịch vụ / hệ thống - Có thể làm giảm phức tạp, làm cho việc kiểm tra dễ dàng - Lập kế hoạch ● Cần phối hợp với phần lại tổ chức ● Tránh cuối tháng, q, năm ● Thơng báo sớm, năm trước - Lập kế hoạch ● Tất công việc cần phải suy nghĩ trước ● Cơng việc thực tế q trình cúp (nên được) để làm theo kế hoạch - Giám sát chuyến bay (như NASA) ● Một người có trách nhiệm ● Gửi thông báo ● Lên kế hoạch / từ chối đề xuất cơng việc đệ trình ● Theo dõi tiến bộ, xác minh việc thử nghiệm hoàn thành ● Quyết định cần thay đổi - Thay đổi đề xuất - cần phải bao gồm? - Thay đổi đề xuất ● Những thay đổi thực hiện? ● Bạn làm việc với máy nào? ● Phụ thuộc vào cửa sổ bảo trì tiền bảo dưỡng ngày đáo hạn gì? ● Các dịch vụ cần phải làm để thay đổi xảy ra? ● Điều bị ảnh hưởng thay đổi này? ● Ai thực công việc? ● Bao lâu cho thay đổi - thời gian hoạt động thời gian trôi qua, kể thử nghiệm, người cần? ● Thủ tục kiểm tra gì? Trang thiết bị cần thiết? ● Thủ tục rút lui bao lâu? ● Kế hoạch tổng thể - Xử lý ● Phân bổ nguồn lực (con người, thiết bị, thời gian) ● Phụ thuộc (dịch vụ, người, thiết bị) - Cần chậm lịch phép thứ sai! ● Vô hiệu hoá quyền truy cập - Bước cửa sổ bảo trì tắt (hoặc khơng khuyến khích) quyền truy cập hệ thống ● Đặt thơng báo có cửa sổ rõ ràng rõ ràng ● Tắt truy cập từ xa vào trang web (quay số, LAN, không dây) ● Thông báo cửa sổ bắt đầu, đặt thư thoại - Trình tự khởi động / khởi động ● Cần phải có trình tự thích hợp cho nhiều hệ thống mà không treo vô thời hạn, chờ đợi dịch vụ khơng tồn ● Có thể cần phải mang lại máy móc cho người khác tắt (hoặc bắt đầu) ● Lỗi khơng xác gây khó khăn -lỗi thất bại - Thời hạn để hoàn thành thay đổi ● Giám đốc chuyến bay định trình thay đổi dài cần phải hủy bỏ (sử dụng kế hoạch lùi lại) - Kiểm tra hệ thống toàn diện ● Làm việc không đầy đủ trừ kiểm tra đầy đủ ● Thường bao gồm tắt hệ thống khởi động lại ● Nói chung bao gồm khách hàng đến thăm kiểm tra máy tính để bàn (có thể bao gồm khởi động lại máy tính để bàn) - Thơng báo sau bảo trì ● Cho phép tổ chức biết hệ thống cần khôi phục hồn tồn ● Nói thành cơng chính, cố ngừng hoạt động (cùng với thời gian dự kiến để sửa chữa) ● Viết trước cho cố thời gian dài - Kích hoạt lại quyền truy cập từ xa ● Không thể quên! ● Đồng thời, đặt lại thư thoại - Sự diện rõ ràng vào sáng hôm sau ● Đưa giám đốc bay nhân viên cao cấp khu vực trợ giúp để theo dõi gọi lắng nghe vấn đề regrd công việc hoàn thành ● Làm cho mối quan tâm khách hàng - Sau chết ● Xem lại xảy ● Thảo luận điều nên làm khác Chuyển đổi dịch vụ - Loại bỏ dịch vụ thay nhóm khác - Các nhóm nhỏ đầu tiên, sau mở rộng ● Giảm thiểu tác động thất bại - Giao tiếp ● Cảnh báo khách hàng với thay đổi ảnh hưởng trước -Giảm tối đa xâm nhập / lớp so với trụ cột ● Làm tốt để làm cho thay đổi khách hàng-nhìn thấy (percustomer) ● Kỹ thuật "Rioting Mob" ● Tránh flash-cắt! - Tìm lỗi với nhỏ người dùng – Có thể yêu cầu thêm tài nguyên (sao chép phần cứng, v.v.) để cung cấp dịch vụ dự phòng ● Muốn thành công cắt giảm flash (khi tránh khỏi) - Nhiều giao tiếp hơn, đào tạo người sử dụng cần thiết (British Telecom) ● Kế hoạch back-out - Phải trở lại cấu hình trước có vấn đề ● Có thể khơng nhận thấy ● Cần phải định trước kế hoạch back-out thực - ví dụ, chuyển đổi khơng thể hồn thành vòng hai CHƯƠNG 18 Môi trường hỗn hợp tiêu chuẩn ● Windows + UNIX / Linux / Mac ● Tại cần quan tâm đến Windoze? (nhờ CJ) - Ở khắp nơi - Có nhiều hội, nhiều khách hàng bạn sử dụng UNIX / Linux - Nó mang máy tính đến mức trung bình Joe - hàng tỷ - chúng sử dụng công nghệ đa người dùng thấp hơn, nên giúp họ - Nó khơng phải để lại lúc - vượt qua Chia sẻ tài nguyên ● Bất kể OS, khách hàng muốn: - Xác thực thông thường ● NIS, LDAP, Active Directory - Các dịch vụ tên mạng ● DNS, NetBIOS, WINS ● Bất kể hệ điều hành, khách hàng muốn: Truy cập vào máy in - CUPS - LPD - SMB - Novell – JetDirect ● Bất kể hệ điều hành, khách hàng muốn: Truy cập vào tệp tin ● NFS - UNIX máy khách máy chủ-máy tính khách hàng có sẵn ● SMB - Windows UNIX máy khách máy chủ ● AFS - prob phòng thí nghiệm tới - Khách hàng sử dụng máy tính cá nhân OpenAFS.org UNIX máy khách máy chủ Samba - Samba cho phép chung sống hòa bình Windows Linux / UNIX wrt: ● Cung cấp / Hỗ trợ với Windows Internet Name Service (WINS) ● Chia sẻ máy in ● Xác thực khách hàng ● Sao lưu máy tính cá nhân (smbtar) ● Chia sẻ tệp - Sẽ thiết lập chia sẻ tập tin ngày hôm Samba làm nào? ● SMB = Khối tin báo máy chủ - SMB phần mở rộng bổ sung MS phép DOS chuyển hướng gọi đến giao diện NetBIOS - NetBIOS = (thô) mạng ứng dụng ● CIFS = Hệ thống tệp Internet phổ biến - Mơ hình khác so với NFS ● Xác thực người dùng - Dựa giao thức từ SMB - Hiện hỗ trợ trực tiếp Linux Cấu hình Samba ● Chỉ có tập tin cấu hình: /etc/samba/smb.conf ● Hai daemon - smbd - dịch vụ tệp in, xác thực - nmbd - dịch vụ tên NetBIOS, duyệt ● Bắt đầu /etc/init.d/smbd start Trạng thái Samba - Samba chạy dịch vụ; thường cần ý ● Có thể kiểm tra smbstatus Quá trình chia sẻ tệp Samba ● Cài đặt Samba (rpm cho RHEL / CentOS) ● Tùy chỉnh /etc/samba/smb.conf ● Thêm người dùng đặt mật - (Thêm người dùng useradd) - (Đặt mật người dùng thông thường passwd) - Đặt mật Samba smbpasswd ● Khởi động lại Samba - /etc/init.d/smb restart /etc/samba/smb.conf ● thuộc tính lược đồ đơn giản, = giá trị # hoặc; biểu thị nhận xét ● Các tiêu đề mẫu: [toàn cầu] - thiết lập toàn cầu, ID mạng [nhà] - thư mục nhà người dùng [máy in] - tiện ích in [cơng cộng] - chia sẻ tất Cổ phần Thuộc tính Cổ phần Thuộc tính ● [global] - workgroup = tên nhóm mạng Windows - tên netbios = tên hệ thống xuất Windows Network Neighborhood - hosts allow = danh sách IP mạng (whitespacedelineated) để có quyền truy cập vào cổ phiếu SMB ● [homes] - browseable = yes, lập đồ trực tiếp tới / home / user; giống khả "My Documents" khuôn viên trường - ghi = yes (giống đọc = không); theo mặc định, tất cổ phiếu đọc Cổ phiếu Thuộc tính Chung ● [public] - path = đường dẫn đến không gian lưu trữ RW - thường thiết lập read = no browseable = yes - Chú ý: cho phép truy cập toàn RW tới - cẩn thận ● [máy in] - in = yes - path = / var / spool / samba ● [nhạc] - đường dẫn = đường dẫn tới tệp nhạc - public = yes, cho phép truy cập vào tất người dùng - write list = danh sách người dùng viết - người dùng không hợp lệ = danh sách người dùng truy cập Truy cập Samba / Win Cổ phiếu - Từ Windows Network Places ● Hành động trông giống cổ phiếu thông thường - Từ Linux / UNIX ● Sử dụng trình quản lý tệp (như Konqueror Nautilus) ● Gắn chúng vào / etc / fstab ● // SMB_server / chia sẻ lựa chọn smbfs local_mount_dir 0 - mount.cifs -o tên người dùng = tên // SMB_server / share mount_dir Làm cho Windows trông giống Linux ● Khởi động kép - Không phải lúc thuận tiện ● Thêm định cấu hình giao diện / chức tương tự - OpenOffice.org - Truy cập tệp Microsoft Office - WINE - hỗ trợ nhiều chương trình khách Windows - cygwin - UNIX giống trình bao, lệnh, perl, gcc, v.v - Khách hàng ssh - truy cập vào vỏ UNIX - trình duyệt web đa tảng, trò chuyện ứng dụng email ● Máy tính để bàn từ xa - X-Windows ● Hiển thị tách biệt với tính tốn ● Khách hàng có sẵn cho Windows, tích hợp sẵn với hầu hết UNIX - Windows Remote Desktop ● Khách hàng có sẵn cho Windows + UNIX - VNC ● Máy tính từ xa thực, trình duyệt (dựa Java) ● Bất kỳ hoạt động tảng khác ● Tiếp tục làm việc máy tính gần - Dịch vụ: GoToMyPC.com, LogMeIn.com ● Khởi động Hệ điều hành, Ảo hóa - QEmu - VMware - Xen - VirtualBox - Windows Virtual PC ... trích dẫn thoát) Gắn & tháo lắp hệ thống phân loại) ● Hệ thống phân loại tạo từ hệ thống nhỏ ● Phần lớn hệ thống phân vùng chiếm phân vùng đĩa - thứ tuân theo API ● Hệ thống tập tin thêm vào gỡ bỏ... CHƯƠNG Hệ thống Quản trị Mạng ● Quy trình kiểm sốt - Các thành phần trình - Chu trình sống q trình – Các tín hiệu - Gửi tín hiệu sử dụng kill killall - Các trạng thái quy trình - Ưu tiên lịch trình. .. Từ trình duyệt: http: // localhost: 631 / admin ● Từ Red Hat / Fedora - Dòng lệnh: system-config-printer - GUI: Hệ thống- > Quản trị- > In ấn Quản trị CUPS - Cung cấp giao diện Webbased để quản trị

Ngày đăng: 29/11/2017, 22:06

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan