SlideShare ist ein Scribd-Unternehmen logo

Sles admin

Als ODP, PDF herunterladen
Kálmán Kéménczy
Kálmán Kéménczy
Technologie
1 von 80
SUSE Linux Enterprise 11 Administration Horváth Gábor K. vezető konzultáns Novell PSH
A rendszer indulása
© Novell, Inc. All rights reserved.3 A rendszer indulása • A boot folyamat leírása – BIOS és Boot Manager – Kernel – initramfs – init
© Novell, Inc. All rights reserved.4
© Novell, Inc. All rights reserved.5 A GRUB kezelése • Hogyan működik egy boot manager? • Boot Managerek a SLE11-ben – GRUB – Lilo • GRUB shell indítása • GRUB konfigurálása – parancssor – yast2 bootloader • init=/bin/sh
© Novell, Inc. All rights reserved.6 Futási szintek • init és a Linux futási szintjei • /etc/init.d • futási szint váltása
Processzek és szolgáltatások kezelése
© Novell, Inc. All rights reserved.8 Linux processzek • jobok és processzek • processzkezelés – parancssori multitasking – előtér, háttér – processzek listázása, priorizálása – processzek leállítása – daemonok működése – daemon processzek kezelése
Fájlrendszer adminisztráció
© Novell, Inc. All rights reserved.10 Linux fájlrendszerek • hagyományos fájlrendszerek – ext2 – MS-DOS/VFAT – minix • naplózó fájlrendszerek – ext3 – reiserFS – XFS – NTFS • Naplózás működése
© Novell, Inc. All rights reserved.11 Ext2 belső felépítése • Szuperblokk – szabad és foglalt blokkok száma – blokkok száma, és a hozzájuk tartozó inode számok – utolsó csatolás ideje, utolsó írás ideje, csatolások száma az utolsó ellenőrzés óta – valid bit: 0 csatoláskor, 1 lecsatoláskor – több példányban tárolja az FS • Csoport leíró – tartalmazza a többi elem helyét. Ez is többszörösen tárolódik. • Blokk és inode bitmap – szabad/foglalt blokk/inode • Inode tábla – fájl információk jogosultságok, időbélyegek, link az adott fájlhoz tartozó blokkokhoz • Adatblokkok
© Novell, Inc. All rights reserved.12 Könyvtárak • tartalmazza a fájl nevét • inode számát • fájl hozzáférés – kikeresi a rendszer a szülőkönyvtárat – ott megkeresi a fájlbejegyzést – kiolvassa az inode-ot – ezzel elmegy az inode táblához – az inode táblában megleli a hozzá tartozó blokkok listáját, és az egyéb metaadatokat – jogok, időbélyegek, stb. – azokat beolvassa
© Novell, Inc. All rights reserved.13 Linkek • softlink – file rendszereken átnyúlhat – a célfájl nevét tartalmazza • hardlink – csak egy fájlrendszeren belül értelmezett – ez egy új fájlbejegyzés egy könyvtárban > növeli az link számot – ln paranccsal csak fájlra lehet hard linkelni
© Novell, Inc. All rights reserved.14 VFS: Virtual file system switch
© Novell, Inc. All rights reserved.15 Fájlrendszerek kezelése • Fájlrendszer létrehozása – YaST – parancssor • Fájlrendszer becsatolása • Fájlrendszerek felügyelete, ellenőrzése
© Novell, Inc. All rights reserved.16 Logikai kötetkezelő • VM komponensek • LVM képességek • LVM konfig YaST-tal • LVM konfig parancssorból • szoftveres RAID
© Novell, Inc. All rights reserved.17 Kvótázás • FS előkészítése – fstab, remount • kvóta rendszer aktiválása – quotacheck • kvóta szolgáltatás elindítása – quotaon • user és group kvóta kezelése – edquota – soft és hard limitek
Hálózati beállítások
© Novell, Inc. All rights reserved.19 Linux hálózati terminológia • device • interface • link • address • broadcast • route
© Novell, Inc. All rights reserved.20 Hálózati beállítások • yast2 network
© Novell, Inc. All rights reserved.21 ip parancs használata • beállítások megjelenítése – ip address show – ip link show – ip -s link show eth0 • beállítások megváltoztatása – ip link set eth0 up|down • beállítások mentése – /etc/sysconfig/network/ifcfg-eth0
© Novell, Inc. All rights reserved.22 Routolás beállítása ip paranccsal • routing tábla kiíratása – ip route show • módosítása – lokális háló: ip route add 10.0.0.0/24 dev eth0 – routeren át: ip route add 10.0.0.0/24 dev eth0 via 10.1.0.1 – default: ip route add default via 10.0.0.254 • törlés – ip route delete 192.168.1.0/24 dev eth0 • fájlba mentés – /etc/sysconfig/network/routes – 204.127.235.0 0.0.0.0 255.255.255.0 eth0 – DST GW MASK IF RTYPE – man routes
© Novell, Inc. All rights reserved.23 Hálózati kapcsolat tesztelése parancssorból • ping • tracert • Réteghelyes gondolkodás, lentről felfelé hibakeresés
© Novell, Inc. All rights reserved.24 Névfeloldás beállítása • /etc/HOSTNAME • /etc/resolv.conf • nsswitch – hosts – DNS – LDAP • getent, host/nslookup
Hardver kezelése
© Novell, Inc. All rights reserved.26 Driverek működése • a különbség device és interface között – eszköz és csatoló/illesztő • Hogyan működnek a driverek? • Hogyan töltődnek be? – initrd – init scriptek – udev – X szerver – kézzel
© Novell, Inc. All rights reserved.27 Kernel modulok kezelése parancssorból • lsmod, insmod, rmmod, modprobe, depmod, modinfo • /etc/modprobe.conf – install: install eth0 /bin/true – alias: alias eth1 bnx2 – options: options bnx2 disable_msi=1 – blacklist: blacklist b43 – man 5 modprobe.conf • hardver információ kiíratása – yast2 hwinfo – hwinfo
© Novell, Inc. All rights reserved.28 sysfs # mount | grep sys sysfs on /sys type sysfs (rw) # cat /sys/block/sda/queue/scheduler noop anticipatory deadline [cfq] # echo deadline > /sys/block/sda/queue/scheduler # cat /sys/block/sda/queue/scheduler noop anticipatory [deadline] cfq # cat /sys/block/sda/device/model ST9160314AS
© Novell, Inc. All rights reserved.29 udev • eszközfájlok kezelése - /dev • állandó eszköznevek • hotplug killer • uevent • szabályok – eszköz init – eszközfájlok, linkek – eszközbeállítások módosítása – automatikus mountolás – kiértesítés
© Novell, Inc. All rights reserved.30 udev • állandó eszköznevek # cat /etc/udev/rules.d/70-persistent-net.rules # PCI device 0x14e4:0x1698 (tg3) # This file was automatically generated by the /lib/udev/write_net_rules # program run by the persistent-net-generator.rules rules file. # # You can modify it,as long as you keep each rule on a single line. # PCI device 0x14e4:0x1698 (tg3) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:22:19:dc:06:ba", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
Távoli hozzáférés
© Novell, Inc. All rights reserved.32 OpenSSH • kripto alapok – szimmetrikus kulcsú – aszimmetrikus kulcsú titkosítás • SSH képességek
© Novell, Inc. All rights reserved.33 OpenSSH v1
© Novell, Inc. All rights reserved.34 OpenSSH v2
© Novell, Inc. All rights reserved.35 OpenSSH • szerver konfiguráció – sshd_config • kliens konfiguráció – ssh_config • idevágó parancsok – ssh, scp, sftp, ssh-keygen, ssh-keyscan, ssh-agent, ssh-add
© Novell, Inc. All rights reserved.36 OpenSSH • Kulcsos authentikáció – ssh-keygen -t (rsa|dsa) – pubkey –-->authorized_keys
© Novell, Inc. All rights reserved.37 Távoli Adminisztráció VNC-vel • yast2 remote, rcxdm restart • https://HOST:5801 • vncviewer HOST:1
© Novell, Inc. All rights reserved.38 Távoli elérés NOMAD RDP-vel • tömörítés • titkosítás • hang • nyomtatás • vágólap • windows kliens • linux kliens • teljes keresztműködés
© Novell, Inc. All rights reserved.39 NOMAD telepítése • zypper install xrdp xorg-x11-server-dmx xorg-x11- server-rdp • chkconfig xrdp on • rcxrdp start • tűzfal TCP 3389 • rdesktop HOST • tsclient
SLES felügyelete
© Novell, Inc. All rights reserved.41 SLES felügyelete • dmesg, /var/log/boot.msg, yast2 view_anymsg • /proc • hwinfo, hdparm, fdisk, iostat, lspci, siga, sitar • uptime, netstat, uname, xosview • sysstat, ksar* • df, du, Gnome System Monitor
© Novell, Inc. All rights reserved.42 syslog-ng • /etc/syslog-ng.conf • /etc/sysconfig/syslog • /var/log/messages • Séta a /var/log -ban
© Novell, Inc. All rights reserved.43 Logrotáció • /etc/logrotate.conf • /etc/logrotate.d
© Novell, Inc. All rights reserved.44 Felhasználói aktivitás • who • w • finger (plan) • last -ax • lastlog • faillog (pam_tally.so)
Feladatok automatizálása
© Novell, Inc. All rights reserved.46 cron • crontab formátum • /etc/crontab – /etc/cron.(hourly|daily|weekly|monthly) • crontab -e • crontab -l • crontab -u USER • /etc/cron.allow • /etc/cron.deny
© Novell, Inc. All rights reserved.47 at • at • at -l • atrm • /etc/at.allow • /etc/at.deny
Mentés és visszaállítás
© Novell, Inc. All rights reserved.49 Mentési stratégia • módszer – teljes – inkrementális – differenciális • média – szalag – hálózati meghajtó – helyi diszk • ütemezés • célállományok
© Novell, Inc. All rights reserved.50 Mentés a YaST segítségével • RENDSZER mentés – csomagokból a módosított fájlok – Kritikus rendszerterületek – konfiguráció • yast2 backup • yast2 restore
© Novell, Inc. All rights reserved.51 tar • tape archiver :-D – tar c(z|j)f out.tar(.gz|.bz2) directory – tar cf /dev/st0 directory – tar cf /dev/st0 -X excludefile directory • kipakolás – tar xfv /dev/nst0 – tar xfvz backup.tar.gz – tar xfvz backup.tar.gz -C restoredir
© Novell, Inc. All rights reserved.52 tar • Inkrementális mentés Full mentés: Inkrementális mentés: • Differenciális mentés • man tar # tar -cz -g /backup/snapshot.lst -f /backup/backup.tar.gz /home # tar -cz -g /backup/snapshot.lst -f /backup/backup.1.tar.gz /home # tar czf /backup/backup.tgz /home # find /home -type f -newer /backup/backup.tgz -print0 | tar --null cfz /backup/backup_mon.tgz -T -
© Novell, Inc. All rights reserved.53 Mágnesszalagok kezelése • /dev/nst0 • mt parancs – mt -f DEV status – mt -f DEV fsf 1 – mt -f DEV bsf 1 – mt -f DEV rewind – mt -f DEV offline – mt -f DEV datcompression
© Novell, Inc. All rights reserved.54 Mágnesszalagok kezelése # mt -f /dev/st0 status drive type = Generic SCSI-2 tape drive status = 620756992 sense key error = 0 residue count = 0 file number = 0 block number = 0 Tape block size 0 bytes. Density code 0x25 (unknown). Soft error count since last status=0 General status bits on (41010000): BOT ONLINE IM_REP_EN # mt -f /dev/st0 fsf 1 # mt -f /dev/st0 status drive type = Generic SCSI-2 tape drive status = 620756992 sense key error = 0 residue count = 0 file number = 1 block number = 0 Tape block size 0 bytes. Density code 0x25 (unknown). Soft error count since last status=0 General status bits on (81010000): EOF ONLINE IM_REP_EN
© Novell, Inc. All rights reserved.55 dd Killer App # ssh -C -l root masikgep dd if=/dev/datavg/lvm_snapshot | gzip > mysqldata_image.gz # dd if=/dev/sda of=mbr_copy count=1 # dd if=/dev/zero of=/dev/sda
© Novell, Inc. All rights reserved.56 rsync • lokális üzem • távoli üzem # rsync -a --progress -v --stats /home/gjakab /srv/backup/home/gjakab # rsync -a --progress -v --stats /home/gjakab/ /srv/backup/home/gjakab # rsync -a root@masikgep:/opt/novell /backup/masikgep/
© Novell, Inc. All rights reserved.57 Backup automatizálás cronnal • megírjuk a scriptet • berakjuk a cronba – user cronba → crontab -e – rendszer cronba > /etc/cron.daily
Rendszerbiztonság
PAM
© Novell, Inc. All rights reserved.60 PAM
© Novell, Inc. All rights reserved.61 PAM • /etc/security • /etc/pam.d – /etc/pam.d/appname
© Novell, Inc. All rights reserved.62 PAM konfig példa > cat /etc/pam.d/login #%PAM-1.0 auth requisite pam_nologin.so auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so auth include common-auth account include common-account password include common-password session required pam_loginuid.so session include common-session session required pam_lastlog.so nowtmp session optional pam_mail.so standard session optional pam_ck_connector.so auth required pam_env.so auth optional pam_gnome_keyring.so auth required pam_unix2.so
© Novell, Inc. All rights reserved.63 PAM • biztonságos jelszóválasztás kikényszerítése – pam_pwcheck.so, cracklib • /usr/share/doc/packages/pam • Linux-PAM Administrator's Guide • man oldalak – egyes modulokhoz
Felhasználói környezet
© Novell, Inc. All rights reserved.65 Felhasználói környezet kezelése • su • newgrp • gnomesu
© Novell, Inc. All rights reserved.66 Feladatok delegálása • sudo • visudo • /etc/sudoers • yast2 sudo
© Novell, Inc. All rights reserved.67 Alapértelmezett beállítások • yast2 users • /etc/defaults/useradd • useradd --show-defaults • useradd --save-defaults
Rendszerbiztonság felülvizsgálata
© Novell, Inc. All rights reserved.69 Rendszerbiztonsági segédlet • yast2 security
Access Control List
© Novell, Inc. All rights reserved.71 ACL • Hagyományos ugo/rwx jogok – chmod – chown – chgrp • ACL – getfacl – setfacl
© Novell, Inc. All rights reserved.72 Terminológia • user class – tulaj – tulajdonos csoport – mások • Access ACL • Default ACL – öröklődés, csak könyvtárakra értelmezett • ACL entry – type, qualifier, permissions
© Novell, Inc. All rights reserved.73 ACL típusok • Minimum ACL – ugo/rwx • Extended ACL – nevezett felhasználó – nevezett csoport – maszk
© Novell, Inc. All rights reserved.74 ACL gahorvath@npsh-gahorvath:~> touch test gahorvath@npsh-gahorvath:~> getfacl test # file: test # owner: gahorvath # group: users user::rw- group::--- other::--- gahorvath@npsh-gahorvath:~> setfacl -m user:oscar:r test gahorvath@npsh-gahorvath:~> getfacl test # file: test # owner: gahorvath # group: users user::rw- user:oscar:r-- group::--- mask::r-- other::---
© Novell, Inc. All rights reserved.75 ACL-ek kiértékelése • sorrend – owner – named user – owning group – named group – others • jogok nem adódnak össze • a legjobban illeszkedő szabály érvényesül • ha több van, random választja ki melyiket használja
© Novell, Inc. All rights reserved.76 ACL-ek és alkalmazások • részleges a támogatás • star, fileutils • grafikus fájlkezelők nem ismerik az ACL-eket
Csomagszűrő tűzfal YaST segítségével
© Novell, Inc. All rights reserved.78 Csomagszűrés • Hogyan működik – klasszikusan állapotmentes – manapság állapotőrző • SuSEFirewall2 – yast2 firewall – /etc/sysconfig/SuSEfirewall2.d/ – /etc/sysconfig/SuSEfirewall2 – /etc/sysconfig/scripts/SuSEfirewall2-custom • iptables
Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.

Empfohlen

SUSE Linux Enterprise 11 admin 2
SUSE Linux Enterprise 11 admin 2SUSE Linux Enterprise 11 admin 2
SUSE Linux Enterprise 11 admin 2Kálmán Kéménczy
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolásFerenc Szalai
 
Xen klaszterek
Xen klaszterekXen klaszterek
Xen klaszterekFerenc Szalai
 
Linux adattárolási képességei
Linux adattárolási képességeiLinux adattárolási képességei
Linux adattárolási képességeiFerenc Szalai
 
Virtualizáció Linuxon: XEN
Virtualizáció Linuxon: XENVirtualizáció Linuxon: XEN
Virtualizáció Linuxon: XENFerenc Szalai
 
Virtualizált szolgáltatás platform kialakítása Xen és AoE alapokon
Virtualizált szolgáltatás platform kialakítása Xen és AoE alapokonVirtualizált szolgáltatás platform kialakítása Xen és AoE alapokon
Virtualizált szolgáltatás platform kialakítása Xen és AoE alapokonFerenc Szalai
 
ZFS on Linux fájlrendszer ismertető
ZFS on Linux fájlrendszer ismertetőZFS on Linux fájlrendszer ismertető
ZFS on Linux fájlrendszer ismertetőIstván Pongrácz
 
Klaszter és virtualizációs technikák
Klaszter és virtualizációs technikákKlaszter és virtualizációs technikák
Klaszter és virtualizációs technikákFerenc Szalai
 

Empfohlen

SUSE Linux Enterprise 11 admin 2
SUSE Linux Enterprise 11 admin 2SUSE Linux Enterprise 11 admin 2
SUSE Linux Enterprise 11 admin 2Kálmán Kéménczy
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolásFerenc Szalai
 
Xen klaszterek
Xen klaszterekXen klaszterek
Xen klaszterekFerenc Szalai
 
Linux adattárolási képességei
Linux adattárolási képességeiLinux adattárolási képességei
Linux adattárolási képességeiFerenc Szalai
 
Virtualizáció Linuxon: XEN
Virtualizáció Linuxon: XENVirtualizáció Linuxon: XEN
Virtualizáció Linuxon: XENFerenc Szalai
 
Virtualizált szolgáltatás platform kialakítása Xen és AoE alapokon
Virtualizált szolgáltatás platform kialakítása Xen és AoE alapokonVirtualizált szolgáltatás platform kialakítása Xen és AoE alapokon
Virtualizált szolgáltatás platform kialakítása Xen és AoE alapokonFerenc Szalai
 
ZFS on Linux fájlrendszer ismertető
ZFS on Linux fájlrendszer ismertetőZFS on Linux fájlrendszer ismertető
ZFS on Linux fájlrendszer ismertetőIstván Pongrácz
 
Klaszter és virtualizációs technikák
Klaszter és virtualizációs technikákKlaszter és virtualizációs technikák
Klaszter és virtualizációs technikákFerenc Szalai
 
Linux alapok
Linux alapokLinux alapok
Linux alapokJános Pásztor
 
ZCM 10 bemutatás
ZCM 10 bemutatásZCM 10 bemutatás
ZCM 10 bemutatásKálmán Kéménczy
 
Linux Kernel - Bevezetes
Linux Kernel - BevezetesLinux Kernel - Bevezetes
Linux Kernel - BevezetesLevente Kurusa
 
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...Ferenc Szalai
 
Ci
CiCi
Cinagno
 
A forditonak mindenhez lehet köze
A forditonak mindenhez lehet közeA forditonak mindenhez lehet köze
A forditonak mindenhez lehet közeKálmán "KAMI" Szalai
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Open Academy
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolásFerenc Szalai
 
A Redis lehetőségei
A Redis lehetőségeiA Redis lehetőségei
A Redis lehetőségeivvinston
 
Operációs rendszer
Operációs rendszerOperációs rendszer
Operációs rendszerrma96
 
Operációs rendszerek belső architektúrája
Operációs rendszerek belső architektúrájaOperációs rendszerek belső architektúrája
Operációs rendszerek belső architektúrájarma96
 
Vmware alapú virtualizáció
Vmware alapú virtualizációVmware alapú virtualizáció
Vmware alapú virtualizációGloster telekom Kft.
 
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezniAmit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezniFerenc Szalai
 
Chef
ChefChef
ChefGábor Vészi
 
Iptables gyorstalpaló
Iptables gyorstalpalóIptables gyorstalpaló
Iptables gyorstalpalóBenedek Rakovics
 
CoLinux - avagy két dudás egy csárdában
CoLinux - avagy két dudás egy csárdábanCoLinux - avagy két dudás egy csárdában
CoLinux - avagy két dudás egy csárdábanFerenc Szalai
 
Ubuntu VirtualBox-ban
Ubuntu VirtualBox-banUbuntu VirtualBox-ban
Ubuntu VirtualBox-banBenedek Rakovics
 
Netfilter elméleti alapok
Netfilter elméleti alapokNetfilter elméleti alapok
Netfilter elméleti alapokBenedek Rakovics
 
Budapest.rb 2011/01 - Rails Deployment
Budapest.rb 2011/01 - Rails DeploymentBudapest.rb 2011/01 - Rails Deployment
Budapest.rb 2011/01 - Rails DeploymentDigital Natives
 
01 operacios rendszer celja es fogalma
01 operacios rendszer celja es fogalma01 operacios rendszer celja es fogalma
01 operacios rendszer celja es fogalmaKovacZolt
 

Weitere ähnliche Inhalte

Ähnlich wie Sles admin

Linux Kernel - Bevezetes
Linux Kernel - BevezetesLinux Kernel - Bevezetes
Linux Kernel - BevezetesLevente Kurusa
 
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...Ferenc Szalai
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Open Academy
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolásFerenc Szalai
 
A Redis lehetőségei
A Redis lehetőségeiA Redis lehetőségei
A Redis lehetőségeivvinston
 
Operációs rendszer
Operációs rendszerOperációs rendszer
Operációs rendszerrma96
 
Operációs rendszerek belső architektúrája
Operációs rendszerek belső architektúrájaOperációs rendszerek belső architektúrája
Operációs rendszerek belső architektúrájarma96
 
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezniAmit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezniFerenc Szalai
 
CoLinux - avagy két dudás egy csárdában
CoLinux - avagy két dudás egy csárdábanCoLinux - avagy két dudás egy csárdában
CoLinux - avagy két dudás egy csárdábanFerenc Szalai
 
Netfilter elméleti alapok
Netfilter elméleti alapokNetfilter elméleti alapok
Netfilter elméleti alapokBenedek Rakovics
 
Budapest.rb 2011/01 - Rails Deployment
Budapest.rb 2011/01 - Rails DeploymentBudapest.rb 2011/01 - Rails Deployment
Budapest.rb 2011/01 - Rails DeploymentDigital Natives
 
01 operacios rendszer celja es fogalma
01 operacios rendszer celja es fogalma01 operacios rendszer celja es fogalma
01 operacios rendszer celja es fogalmaKovacZolt
 

Ähnlich wie Sles admin (20)

Linux alapok
Linux alapokLinux alapok
Linux alapok
 
ZCM 10 bemutatás
ZCM 10 bemutatásZCM 10 bemutatás
ZCM 10 bemutatás
 
Linux Kernel - Bevezetes
Linux Kernel - BevezetesLinux Kernel - Bevezetes
Linux Kernel - Bevezetes
 
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
A ClusterGrid rendszer - avagy hogyan üzemeltessünk, több mint 1000 csomópont...
 
Ci
CiCi
Ci
 
A forditonak mindenhez lehet köze
A forditonak mindenhez lehet közeA forditonak mindenhez lehet köze
A forditonak mindenhez lehet köze
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
 
Grid és adattárolás
Grid és adattárolásGrid és adattárolás
Grid és adattárolás
 
A Redis lehetőségei
A Redis lehetőségeiA Redis lehetőségei
A Redis lehetőségei
 
Operációs rendszer
Operációs rendszerOperációs rendszer
Operációs rendszer
 
Operációs rendszerek belső architektúrája
Operációs rendszerek belső architektúrájaOperációs rendszerek belső architektúrája
Operációs rendszerek belső architektúrája
 
Vmware alapú virtualizáció
Vmware alapú virtualizációVmware alapú virtualizáció
Vmware alapú virtualizáció
 
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezniAmit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni
Amit mindig is tudni akartál az LDAP-ról, de sosem merted megkérdezni
 
Chef
ChefChef
Chef
 
Iptables gyorstalpaló
Iptables gyorstalpalóIptables gyorstalpaló
Iptables gyorstalpaló
 
CoLinux - avagy két dudás egy csárdában
CoLinux - avagy két dudás egy csárdábanCoLinux - avagy két dudás egy csárdában
CoLinux - avagy két dudás egy csárdában
 
Ubuntu VirtualBox-ban
Ubuntu VirtualBox-banUbuntu VirtualBox-ban
Ubuntu VirtualBox-ban
 
Netfilter elméleti alapok
Netfilter elméleti alapokNetfilter elméleti alapok
Netfilter elméleti alapok
 
Budapest.rb 2011/01 - Rails Deployment
Budapest.rb 2011/01 - Rails DeploymentBudapest.rb 2011/01 - Rails Deployment
Budapest.rb 2011/01 - Rails Deployment
 
01 operacios rendszer celja es fogalma
01 operacios rendszer celja es fogalma01 operacios rendszer celja es fogalma
01 operacios rendszer celja es fogalma
 

Sles admin

  • 1. SUSE Linux Enterprise 11 Administration Horváth Gábor K. vezető konzultáns Novell PSH
  • 3. © Novell, Inc. All rights reserved.3 A rendszer indulása • A boot folyamat leírása – BIOS és Boot Manager – Kernel – initramfs – init
  • 4. © Novell, Inc. All rights reserved.4
  • 5. © Novell, Inc. All rights reserved.5 A GRUB kezelése • Hogyan működik egy boot manager? • Boot Managerek a SLE11-ben – GRUB – Lilo • GRUB shell indítása • GRUB konfigurálása – parancssor – yast2 bootloader • init=/bin/sh
  • 6. © Novell, Inc. All rights reserved.6 Futási szintek • init és a Linux futási szintjei • /etc/init.d • futási szint váltása
  • 8. © Novell, Inc. All rights reserved.8 Linux processzek • jobok és processzek • processzkezelés – parancssori multitasking – előtér, háttér – processzek listázása, priorizálása – processzek leállítása – daemonok működése – daemon processzek kezelése
  • 10. © Novell, Inc. All rights reserved.10 Linux fájlrendszerek • hagyományos fájlrendszerek – ext2 – MS-DOS/VFAT – minix • naplózó fájlrendszerek – ext3 – reiserFS – XFS – NTFS • Naplózás működése
  • 11. © Novell, Inc. All rights reserved.11 Ext2 belső felépítése • Szuperblokk – szabad és foglalt blokkok száma – blokkok száma, és a hozzájuk tartozó inode számok – utolsó csatolás ideje, utolsó írás ideje, csatolások száma az utolsó ellenőrzés óta – valid bit: 0 csatoláskor, 1 lecsatoláskor – több példányban tárolja az FS • Csoport leíró – tartalmazza a többi elem helyét. Ez is többszörösen tárolódik. • Blokk és inode bitmap – szabad/foglalt blokk/inode • Inode tábla – fájl információk jogosultságok, időbélyegek, link az adott fájlhoz tartozó blokkokhoz • Adatblokkok
  • 12. © Novell, Inc. All rights reserved.12 Könyvtárak • tartalmazza a fájl nevét • inode számát • fájl hozzáférés – kikeresi a rendszer a szülőkönyvtárat – ott megkeresi a fájlbejegyzést – kiolvassa az inode-ot – ezzel elmegy az inode táblához – az inode táblában megleli a hozzá tartozó blokkok listáját, és az egyéb metaadatokat – jogok, időbélyegek, stb. – azokat beolvassa
  • 13. © Novell, Inc. All rights reserved.13 Linkek • softlink – file rendszereken átnyúlhat – a célfájl nevét tartalmazza • hardlink – csak egy fájlrendszeren belül értelmezett – ez egy új fájlbejegyzés egy könyvtárban > növeli az link számot – ln paranccsal csak fájlra lehet hard linkelni
  • 14. © Novell, Inc. All rights reserved.14 VFS: Virtual file system switch
  • 15. © Novell, Inc. All rights reserved.15 Fájlrendszerek kezelése • Fájlrendszer létrehozása – YaST – parancssor • Fájlrendszer becsatolása • Fájlrendszerek felügyelete, ellenőrzése
  • 16. © Novell, Inc. All rights reserved.16 Logikai kötetkezelő • VM komponensek • LVM képességek • LVM konfig YaST-tal • LVM konfig parancssorból • szoftveres RAID
  • 17. © Novell, Inc. All rights reserved.17 Kvótázás • FS előkészítése – fstab, remount • kvóta rendszer aktiválása – quotacheck • kvóta szolgáltatás elindítása – quotaon • user és group kvóta kezelése – edquota – soft és hard limitek
  • 19. © Novell, Inc. All rights reserved.19 Linux hálózati terminológia • device • interface • link • address • broadcast • route
  • 20. © Novell, Inc. All rights reserved.20 Hálózati beállítások • yast2 network
  • 21. © Novell, Inc. All rights reserved.21 ip parancs használata • beállítások megjelenítése – ip address show – ip link show – ip -s link show eth0 • beállítások megváltoztatása – ip link set eth0 up|down • beállítások mentése – /etc/sysconfig/network/ifcfg-eth0
  • 22. © Novell, Inc. All rights reserved.22 Routolás beállítása ip paranccsal • routing tábla kiíratása – ip route show • módosítása – lokális háló: ip route add 10.0.0.0/24 dev eth0 – routeren át: ip route add 10.0.0.0/24 dev eth0 via 10.1.0.1 – default: ip route add default via 10.0.0.254 • törlés – ip route delete 192.168.1.0/24 dev eth0 • fájlba mentés – /etc/sysconfig/network/routes – 204.127.235.0 0.0.0.0 255.255.255.0 eth0 – DST GW MASK IF RTYPE – man routes
  • 23. © Novell, Inc. All rights reserved.23 Hálózati kapcsolat tesztelése parancssorból • ping • tracert • Réteghelyes gondolkodás, lentről felfelé hibakeresés
  • 24. © Novell, Inc. All rights reserved.24 Névfeloldás beállítása • /etc/HOSTNAME • /etc/resolv.conf • nsswitch – hosts – DNS – LDAP • getent, host/nslookup
  • 26. © Novell, Inc. All rights reserved.26 Driverek működése • a különbség device és interface között – eszköz és csatoló/illesztő • Hogyan működnek a driverek? • Hogyan töltődnek be? – initrd – init scriptek – udev – X szerver – kézzel
  • 27. © Novell, Inc. All rights reserved.27 Kernel modulok kezelése parancssorból • lsmod, insmod, rmmod, modprobe, depmod, modinfo • /etc/modprobe.conf – install: install eth0 /bin/true – alias: alias eth1 bnx2 – options: options bnx2 disable_msi=1 – blacklist: blacklist b43 – man 5 modprobe.conf • hardver információ kiíratása – yast2 hwinfo – hwinfo
  • 28. © Novell, Inc. All rights reserved.28 sysfs # mount | grep sys sysfs on /sys type sysfs (rw) # cat /sys/block/sda/queue/scheduler noop anticipatory deadline [cfq] # echo deadline > /sys/block/sda/queue/scheduler # cat /sys/block/sda/queue/scheduler noop anticipatory [deadline] cfq # cat /sys/block/sda/device/model ST9160314AS
  • 29. © Novell, Inc. All rights reserved.29 udev • eszközfájlok kezelése - /dev • állandó eszköznevek • hotplug killer • uevent • szabályok – eszköz init – eszközfájlok, linkek – eszközbeállítások módosítása – automatikus mountolás – kiértesítés
  • 30. © Novell, Inc. All rights reserved.30 udev • állandó eszköznevek # cat /etc/udev/rules.d/70-persistent-net.rules # PCI device 0x14e4:0x1698 (tg3) # This file was automatically generated by the /lib/udev/write_net_rules # program run by the persistent-net-generator.rules rules file. # # You can modify it,as long as you keep each rule on a single line. # PCI device 0x14e4:0x1698 (tg3) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:22:19:dc:06:ba", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
  • 32. © Novell, Inc. All rights reserved.32 OpenSSH • kripto alapok – szimmetrikus kulcsú – aszimmetrikus kulcsú titkosítás • SSH képességek
  • 33. © Novell, Inc. All rights reserved.33 OpenSSH v1
  • 34. © Novell, Inc. All rights reserved.34 OpenSSH v2
  • 35. © Novell, Inc. All rights reserved.35 OpenSSH • szerver konfiguráció – sshd_config • kliens konfiguráció – ssh_config • idevágó parancsok – ssh, scp, sftp, ssh-keygen, ssh-keyscan, ssh-agent, ssh-add
  • 36. © Novell, Inc. All rights reserved.36 OpenSSH • Kulcsos authentikáció – ssh-keygen -t (rsa|dsa) – pubkey –-->authorized_keys
  • 37. © Novell, Inc. All rights reserved.37 Távoli Adminisztráció VNC-vel • yast2 remote, rcxdm restart • https://HOST:5801 • vncviewer HOST:1
  • 38. © Novell, Inc. All rights reserved.38 Távoli elérés NOMAD RDP-vel • tömörítés • titkosítás • hang • nyomtatás • vágólap • windows kliens • linux kliens • teljes keresztműködés
  • 39. © Novell, Inc. All rights reserved.39 NOMAD telepítése • zypper install xrdp xorg-x11-server-dmx xorg-x11- server-rdp • chkconfig xrdp on • rcxrdp start • tűzfal TCP 3389 • rdesktop HOST • tsclient
  • 41. © Novell, Inc. All rights reserved.41 SLES felügyelete • dmesg, /var/log/boot.msg, yast2 view_anymsg • /proc • hwinfo, hdparm, fdisk, iostat, lspci, siga, sitar • uptime, netstat, uname, xosview • sysstat, ksar* • df, du, Gnome System Monitor
  • 42. © Novell, Inc. All rights reserved.42 syslog-ng • /etc/syslog-ng.conf • /etc/sysconfig/syslog • /var/log/messages • Séta a /var/log -ban
  • 43. © Novell, Inc. All rights reserved.43 Logrotáció • /etc/logrotate.conf • /etc/logrotate.d
  • 44. © Novell, Inc. All rights reserved.44 Felhasználói aktivitás • who • w • finger (plan) • last -ax • lastlog • faillog (pam_tally.so)
  • 46. © Novell, Inc. All rights reserved.46 cron • crontab formátum • /etc/crontab – /etc/cron.(hourly|daily|weekly|monthly) • crontab -e • crontab -l • crontab -u USER • /etc/cron.allow • /etc/cron.deny
  • 47. © Novell, Inc. All rights reserved.47 at • at • at -l • atrm • /etc/at.allow • /etc/at.deny
  • 49. © Novell, Inc. All rights reserved.49 Mentési stratégia • módszer – teljes – inkrementális – differenciális • média – szalag – hálózati meghajtó – helyi diszk • ütemezés • célállományok
  • 50. © Novell, Inc. All rights reserved.50 Mentés a YaST segítségével • RENDSZER mentés – csomagokból a módosított fájlok – Kritikus rendszerterületek – konfiguráció • yast2 backup • yast2 restore
  • 51. © Novell, Inc. All rights reserved.51 tar • tape archiver :-D – tar c(z|j)f out.tar(.gz|.bz2) directory – tar cf /dev/st0 directory – tar cf /dev/st0 -X excludefile directory • kipakolás – tar xfv /dev/nst0 – tar xfvz backup.tar.gz – tar xfvz backup.tar.gz -C restoredir
  • 52. © Novell, Inc. All rights reserved.52 tar • Inkrementális mentés Full mentés: Inkrementális mentés: • Differenciális mentés • man tar # tar -cz -g /backup/snapshot.lst -f /backup/backup.tar.gz /home # tar -cz -g /backup/snapshot.lst -f /backup/backup.1.tar.gz /home # tar czf /backup/backup.tgz /home # find /home -type f -newer /backup/backup.tgz -print0 | tar --null cfz /backup/backup_mon.tgz -T -
  • 53. © Novell, Inc. All rights reserved.53 Mágnesszalagok kezelése • /dev/nst0 • mt parancs – mt -f DEV status – mt -f DEV fsf 1 – mt -f DEV bsf 1 – mt -f DEV rewind – mt -f DEV offline – mt -f DEV datcompression
  • 54. © Novell, Inc. All rights reserved.54 Mágnesszalagok kezelése # mt -f /dev/st0 status drive type = Generic SCSI-2 tape drive status = 620756992 sense key error = 0 residue count = 0 file number = 0 block number = 0 Tape block size 0 bytes. Density code 0x25 (unknown). Soft error count since last status=0 General status bits on (41010000): BOT ONLINE IM_REP_EN # mt -f /dev/st0 fsf 1 # mt -f /dev/st0 status drive type = Generic SCSI-2 tape drive status = 620756992 sense key error = 0 residue count = 0 file number = 1 block number = 0 Tape block size 0 bytes. Density code 0x25 (unknown). Soft error count since last status=0 General status bits on (81010000): EOF ONLINE IM_REP_EN
  • 55. © Novell, Inc. All rights reserved.55 dd Killer App # ssh -C -l root masikgep dd if=/dev/datavg/lvm_snapshot | gzip > mysqldata_image.gz # dd if=/dev/sda of=mbr_copy count=1 # dd if=/dev/zero of=/dev/sda
  • 56. © Novell, Inc. All rights reserved.56 rsync • lokális üzem • távoli üzem # rsync -a --progress -v --stats /home/gjakab /srv/backup/home/gjakab # rsync -a --progress -v --stats /home/gjakab/ /srv/backup/home/gjakab # rsync -a root@masikgep:/opt/novell /backup/masikgep/
  • 57. © Novell, Inc. All rights reserved.57 Backup automatizálás cronnal • megírjuk a scriptet • berakjuk a cronba – user cronba → crontab -e – rendszer cronba > /etc/cron.daily
  • 59. PAM
  • 60. © Novell, Inc. All rights reserved.60 PAM
  • 61. © Novell, Inc. All rights reserved.61 PAM • /etc/security • /etc/pam.d – /etc/pam.d/appname
  • 62. © Novell, Inc. All rights reserved.62 PAM konfig példa > cat /etc/pam.d/login #%PAM-1.0 auth requisite pam_nologin.so auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so auth include common-auth account include common-account password include common-password session required pam_loginuid.so session include common-session session required pam_lastlog.so nowtmp session optional pam_mail.so standard session optional pam_ck_connector.so auth required pam_env.so auth optional pam_gnome_keyring.so auth required pam_unix2.so
  • 63. © Novell, Inc. All rights reserved.63 PAM • biztonságos jelszóválasztás kikényszerítése – pam_pwcheck.so, cracklib • /usr/share/doc/packages/pam • Linux-PAM Administrator's Guide • man oldalak – egyes modulokhoz
  • 65. © Novell, Inc. All rights reserved.65 Felhasználói környezet kezelése • su • newgrp • gnomesu
  • 66. © Novell, Inc. All rights reserved.66 Feladatok delegálása • sudo • visudo • /etc/sudoers • yast2 sudo
  • 67. © Novell, Inc. All rights reserved.67 Alapértelmezett beállítások • yast2 users • /etc/defaults/useradd • useradd --show-defaults • useradd --save-defaults
  • 69. © Novell, Inc. All rights reserved.69 Rendszerbiztonsági segédlet • yast2 security
  • 71. © Novell, Inc. All rights reserved.71 ACL • Hagyományos ugo/rwx jogok – chmod – chown – chgrp • ACL – getfacl – setfacl
  • 72. © Novell, Inc. All rights reserved.72 Terminológia • user class – tulaj – tulajdonos csoport – mások • Access ACL • Default ACL – öröklődés, csak könyvtárakra értelmezett • ACL entry – type, qualifier, permissions
  • 73. © Novell, Inc. All rights reserved.73 ACL típusok • Minimum ACL – ugo/rwx • Extended ACL – nevezett felhasználó – nevezett csoport – maszk
  • 74. © Novell, Inc. All rights reserved.74 ACL gahorvath@npsh-gahorvath:~> touch test gahorvath@npsh-gahorvath:~> getfacl test # file: test # owner: gahorvath # group: users user::rw- group::--- other::--- gahorvath@npsh-gahorvath:~> setfacl -m user:oscar:r test gahorvath@npsh-gahorvath:~> getfacl test # file: test # owner: gahorvath # group: users user::rw- user:oscar:r-- group::--- mask::r-- other::---
  • 75. © Novell, Inc. All rights reserved.75 ACL-ek kiértékelése • sorrend – owner – named user – owning group – named group – others • jogok nem adódnak össze • a legjobban illeszkedő szabály érvényesül • ha több van, random választja ki melyiket használja
  • 76. © Novell, Inc. All rights reserved.76 ACL-ek és alkalmazások • részleges a támogatás • star, fileutils • grafikus fájlkezelők nem ismerik az ACL-eket
  • 77. Csomagszűrő tűzfal YaST segítségével
  • 78. © Novell, Inc. All rights reserved.78 Csomagszűrés • Hogyan működik – klasszikusan állapotmentes – manapság állapotőrző • SuSEFirewall2 – yast2 firewall – /etc/sysconfig/SuSEfirewall2.d/ – /etc/sysconfig/SuSEfirewall2 – /etc/sysconfig/scripts/SuSEfirewall2-custom • iptables
  • 79.
  • 80. Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability. General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.