80
SUSE Linux Enterprise 11 Administration Horváth Gábor K. vezető konzultáns Novell PSH

Sles admin

Embed Size (px)

Citation preview

Page 1: Sles admin

SUSE Linux Enterprise 11 Administration

Horváth Gábor K.

vezető konzultáns

Novell PSH

Page 2: Sles admin

A rendszer indulása

Page 3: Sles admin

© Novell, Inc. All rights reserved.3

A rendszer indulása

• A boot folyamat leírása– BIOS és Boot Manager

– Kernel

– initramfs

– init

Page 4: Sles admin

© Novell, Inc. All rights reserved.4

Page 5: Sles admin

© Novell, Inc. All rights reserved.5

A GRUB kezelése

• Hogyan működik egy boot manager?

• Boot Managerek a SLE11-ben– GRUB

– Lilo

• GRUB shell indítása

• GRUB konfigurálása– parancssor

– yast2 bootloader

• init=/bin/sh

Page 6: Sles admin

© Novell, Inc. All rights reserved.6

Futási szintek

• init és a Linux futási szintjei

• /etc/init.d

• futási szint váltása

Page 7: Sles admin

Processzek és szolgáltatások kezelése

Page 8: Sles admin

© Novell, Inc. All rights reserved.8

Linux processzek

• jobok és processzek

• processzkezelés– parancssori multitasking – előtér, háttér

– processzek listázása, priorizálása

– processzek leállítása

– daemonok működése

– daemon processzek kezelése

Page 9: Sles admin

Fájlrendszer adminisztráció

Page 10: Sles admin

© Novell, Inc. All rights reserved.10

Linux fájlrendszerek

• hagyományos fájlrendszerek– ext2

– MS-DOS/VFAT

– minix

• naplózó fájlrendszerek– ext3

– reiserFS

– XFS

– NTFS

• Naplózás működése

Page 11: Sles admin

© Novell, Inc. All rights reserved.11

Ext2 belső felépítése• Szuperblokk

– szabad és foglalt blokkok száma

– blokkok száma, és a hozzájuk tartozó inode számok

– utolsó csatolás ideje, utolsó írás ideje, csatolások száma az utolsó ellenőrzés óta

– valid bit: 0 csatoláskor, 1 lecsatoláskor

– több példányban tárolja az FS

• Csoport leíró

– tartalmazza a többi elem helyét. Ez is többszörösen tárolódik.

• Blokk és inode bitmap

– szabad/foglalt blokk/inode

• Inode tábla

– fájl információk jogosultságok, időbélyegek, link az adott fájlhoz tartozó blokkokhoz

• Adatblokkok

Page 12: Sles admin

© Novell, Inc. All rights reserved.12

Könyvtárak

• tartalmazza a fájl nevét

• inode számát

• fájl hozzáférés – kikeresi a rendszer a szülőkönyvtárat

– ott megkeresi a fájlbejegyzést

– kiolvassa az inode-ot

– ezzel elmegy az inode táblához

– az inode táblában megleli a hozzá tartozó blokkok listáját, és az egyéb metaadatokat – jogok, időbélyegek, stb.

– azokat beolvassa

Page 13: Sles admin

© Novell, Inc. All rights reserved.13

Linkek

• softlink– file rendszereken átnyúlhat

– a célfájl nevét tartalmazza

• hardlink– csak egy fájlrendszeren belül értelmezett

– ez egy új fájlbejegyzés egy könyvtárban> növeli az link számot

– ln paranccsal csak fájlra lehet hard linkelni

Page 14: Sles admin

© Novell, Inc. All rights reserved.14

VFS: Virtual file system switch

Page 15: Sles admin

© Novell, Inc. All rights reserved.15

Fájlrendszerek kezelése

• Fájlrendszer létrehozása– YaST

– parancssor

• Fájlrendszer becsatolása

• Fájlrendszerek felügyelete, ellenőrzése

Page 16: Sles admin

© Novell, Inc. All rights reserved.16

Logikai kötetkezelő

• VM komponensek

• LVM képességek

• LVM konfig YaST-tal

• LVM konfig parancssorból

• szoftveres RAID

Page 17: Sles admin

© Novell, Inc. All rights reserved.17

Kvótázás

• FS előkészítése – fstab, remount

• kvóta rendszer aktiválása – quotacheck

• kvóta szolgáltatás elindítása – quotaon

• user és group kvóta kezelése– edquota

– soft és hard limitek

Page 18: Sles admin

Hálózati beállítások

Page 19: Sles admin

© Novell, Inc. All rights reserved.19

Linux hálózati terminológia

• device

• interface

• link

• address

• broadcast

• route

Page 20: Sles admin

© Novell, Inc. All rights reserved.20

Hálózati beállítások

• yast2 network

Page 21: Sles admin

© Novell, Inc. All rights reserved.21

ip parancs használata

• beállítások megjelenítése– ip address show

– ip link show

– ip -s link show eth0

• beállítások megváltoztatása– ip link set eth0 up|down

• beállítások mentése– /etc/sysconfig/network/ifcfg-eth0

Page 22: Sles admin

© Novell, Inc. All rights reserved.22

Routolás beállítása ip paranccsal

• routing tábla kiíratása– ip route show

• módosítása– lokális háló: ip route add 10.0.0.0/24 dev eth0

– routeren át: ip route add 10.0.0.0/24 dev eth0 via 10.1.0.1

– default: ip route add default via 10.0.0.254

• törlés– ip route delete 192.168.1.0/24 dev eth0

• fájlba mentés– /etc/sysconfig/network/routes

– 204.127.235.0 0.0.0.0 255.255.255.0 eth0

– DST GW MASK IF RTYPE

– man routes

Page 23: Sles admin

© Novell, Inc. All rights reserved.23

Hálózati kapcsolat tesztelése parancssorból

• ping

• tracert

• Réteghelyes gondolkodás, lentről felfelé hibakeresés

Page 24: Sles admin

© Novell, Inc. All rights reserved.24

Névfeloldás beállítása

• /etc/HOSTNAME

• /etc/resolv.conf

• nsswitch– hosts

– DNS

– LDAP

• getent, host/nslookup

Page 25: Sles admin

Hardver kezelése

Page 26: Sles admin

© Novell, Inc. All rights reserved.26

Driverek működése

• a különbség device és interface között – eszköz és csatoló/illesztő

• Hogyan működnek a driverek?

• Hogyan töltődnek be?– initrd

– init scriptek

– udev

– X szerver

– kézzel

Page 27: Sles admin

© Novell, Inc. All rights reserved.27

Kernel modulok kezelése parancssorból

• lsmod, insmod, rmmod, modprobe, depmod, modinfo

• /etc/modprobe.conf– install: install eth0 /bin/true

– alias: alias eth1 bnx2

– options: options bnx2 disable_msi=1

– blacklist: blacklist b43

– man 5 modprobe.conf

• hardver információ kiíratása– yast2 hwinfo

– hwinfo

Page 28: Sles admin

© Novell, Inc. All rights reserved.28

sysfs

# mount | grep sys

sysfs on /sys type sysfs (rw)

# cat /sys/block/sda/queue/scheduler

noop anticipatory deadline [cfq]

# echo deadline > /sys/block/sda/queue/scheduler

# cat /sys/block/sda/queue/scheduler

noop anticipatory [deadline] cfq

# cat /sys/block/sda/device/model

ST9160314AS

Page 29: Sles admin

© Novell, Inc. All rights reserved.29

udev• eszközfájlok kezelése - /dev

• állandó eszköznevek

• hotplug killer

• uevent

• szabályok– eszköz init

– eszközfájlok, linkek

– eszközbeállítások módosítása

– automatikus mountolás

– kiértesítés

Page 30: Sles admin

© Novell, Inc. All rights reserved.30

udev

• állandó eszköznevek# cat /etc/udev/rules.d/70-persistent-net.rules

# PCI device 0x14e4:0x1698 (tg3)

# This file was automatically generated by the /lib/udev/write_net_rules

# program run by the persistent-net-generator.rules rules file.

#

# You can modify it,as long as you keep each rule on a single line.

# PCI device 0x14e4:0x1698 (tg3)

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:22:19:dc:06:ba", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Page 31: Sles admin

Távoli hozzáférés

Page 32: Sles admin

© Novell, Inc. All rights reserved.32

OpenSSH

• kripto alapok– szimmetrikus kulcsú

– aszimmetrikus kulcsú titkosítás

• SSH képességek

Page 33: Sles admin

© Novell, Inc. All rights reserved.33

OpenSSH v1

Page 34: Sles admin

© Novell, Inc. All rights reserved.34

OpenSSH v2

Page 35: Sles admin

© Novell, Inc. All rights reserved.35

OpenSSH

• szerver konfiguráció– sshd_config

• kliens konfiguráció– ssh_config

• idevágó parancsok– ssh, scp, sftp, ssh-keygen, ssh-keyscan, ssh-agent, ssh-add

Page 36: Sles admin

© Novell, Inc. All rights reserved.36

OpenSSH

• Kulcsos authentikáció– ssh-keygen -t (rsa|dsa)

– pubkey –-->authorized_keys

Page 37: Sles admin

© Novell, Inc. All rights reserved.37

Távoli Adminisztráció VNC-vel

• yast2 remote, rcxdm restart

• https://HOST:5801

• vncviewer HOST:1

Page 38: Sles admin

© Novell, Inc. All rights reserved.38

Távoli elérés NOMAD RDP-vel

• tömörítés

• titkosítás

• hang

• nyomtatás

• vágólap

• windows kliens

• linux kliens

• teljes keresztműködés

Page 39: Sles admin

© Novell, Inc. All rights reserved.39

NOMAD telepítése

• zypper install xrdp xorg-x11-server-dmx xorg-x11-server-rdp

• chkconfig xrdp on

• rcxrdp start

• tűzfal TCP 3389

• rdesktop HOST

• tsclient

Page 40: Sles admin

SLES felügyelete

Page 41: Sles admin

© Novell, Inc. All rights reserved.41

SLES felügyelete

• dmesg, /var/log/boot.msg, yast2 view_anymsg

• /proc

• hwinfo, hdparm, fdisk, iostat, lspci, siga, sitar

• uptime, netstat, uname, xosview

• sysstat, ksar*

• df, du, Gnome System Monitor

Page 42: Sles admin

© Novell, Inc. All rights reserved.42

syslog-ng

• /etc/syslog-ng.conf

• /etc/sysconfig/syslog

• /var/log/messages

• Séta a /var/log -ban

Page 43: Sles admin

© Novell, Inc. All rights reserved.43

Logrotáció

• /etc/logrotate.conf

• /etc/logrotate.d

Page 44: Sles admin

© Novell, Inc. All rights reserved.44

Felhasználói aktivitás

• who

• w

• finger (plan)

• last -ax

• lastlog

• faillog (pam_tally.so)

Page 45: Sles admin

Feladatok automatizálása

Page 46: Sles admin

© Novell, Inc. All rights reserved.46

cron

• crontab formátum

• /etc/crontab– /etc/cron.(hourly|daily|weekly|monthly)

• crontab -e

• crontab -l

• crontab -u USER

• /etc/cron.allow

• /etc/cron.deny

Page 47: Sles admin

© Novell, Inc. All rights reserved.47

at

• at

• at -l

• atrm

• /etc/at.allow

• /etc/at.deny

Page 48: Sles admin

Mentés és visszaállítás

Page 49: Sles admin

© Novell, Inc. All rights reserved.49

Mentési stratégia

• módszer– teljes

– inkrementális

– differenciális

• média – szalag

– hálózati meghajtó

– helyi diszk

• ütemezés

• célállományok

Page 50: Sles admin

© Novell, Inc. All rights reserved.50

Mentés a YaST segítségével

• RENDSZER mentés– csomagokból a módosított fájlok

– Kritikus rendszerterületek

– konfiguráció

• yast2 backup

• yast2 restore

Page 51: Sles admin

© Novell, Inc. All rights reserved.51

tar

• tape archiver :-D– tar c(z|j)f out.tar(.gz|.bz2) directory

– tar cf /dev/st0 directory

– tar cf /dev/st0 -X excludefile directory

• kipakolás– tar xfv /dev/nst0

– tar xfvz backup.tar.gz

– tar xfvz backup.tar.gz -C restoredir

Page 52: Sles admin

© Novell, Inc. All rights reserved.52

tar

• Inkrementális mentés

Full mentés:

Inkrementális mentés:

• Differenciális mentés

• man tar

# tar -cz -g /backup/snapshot.lst -f /backup/backup.tar.gz /home

# tar -cz -g /backup/snapshot.lst -f /backup/backup.1.tar.gz /home

# tar czf /backup/backup.tgz /home# find /home -type f -newer /backup/backup.tgz -print0 \| tar --null cfz /backup/backup_mon.tgz -T -

Page 53: Sles admin

© Novell, Inc. All rights reserved.53

Mágnesszalagok kezelése

• /dev/nst0

• mt parancs– mt -f DEV status

– mt -f DEV fsf 1

– mt -f DEV bsf 1

– mt -f DEV rewind

– mt -f DEV offline

– mt -f DEV datcompression

Page 54: Sles admin

© Novell, Inc. All rights reserved.54

Mágnesszalagok kezelése# mt -f /dev/st0 status drive type = Generic SCSI-2 tape drivestatus = 620756992sense key error = 0residue count = 0file number = 0block number = 0Tape block size 0 bytes. Density code 0x25 (unknown). Soft errorcount since last status=0 General status bits on (41010000): BOT ONLINE IM_REP_EN# mt -f /dev/st0 fsf 1# mt -f /dev/st0 statusdrive type = Generic SCSI-2 tape drivestatus = 620756992sense key error = 0residue count = 0file number = 1block number = 0Tape block size 0 bytes.Density code 0x25 (unknown).Soft error count since last status=0 General status bits on(81010000): EOF ONLINE IM_REP_EN

Page 55: Sles admin

© Novell, Inc. All rights reserved.55

dd

Killer App

# ssh -C -l root masikgep dd if=/dev/datavg/lvm_snapshot \| gzip > mysqldata_image.gz

# dd if=/dev/sda of=mbr_copy count=1

# dd if=/dev/zero of=/dev/sda

Page 56: Sles admin

© Novell, Inc. All rights reserved.56

rsync

• lokális üzem

• távoli üzem

# rsync -a --progress -v --stats /home/gjakab /srv/backup/home/gjakab

# rsync -a --progress -v --stats /home/gjakab/ /srv/backup/home/gjakab

# rsync -a root@masikgep:/opt/novell /backup/masikgep/

Page 57: Sles admin

© Novell, Inc. All rights reserved.57

Backup automatizálás cronnal

• megírjuk a scriptet

• berakjuk a cronba– user cronba → crontab -e

– rendszer cronba> /etc/cron.daily

Page 58: Sles admin

Rendszerbiztonság

Page 59: Sles admin

PAM

Page 60: Sles admin

© Novell, Inc. All rights reserved.60

PAM

Page 61: Sles admin

© Novell, Inc. All rights reserved.61

PAM• /etc/security

• /etc/pam.d– /etc/pam.d/appname

Page 62: Sles admin

© Novell, Inc. All rights reserved.62

PAM konfig példa

> cat /etc/pam.d/login

#%PAM-1.0

auth requisite pam_nologin.so

auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]pam_securetty.so

auth include common-auth

account include common-account

password include common-password

session required pam_loginuid.so

session include common-session

session required pam_lastlog.so nowtmp

session optional pam_mail.so standard

session optional pam_ck_connector.so

auth required pam_env.so auth optional pam_gnome_keyring.so auth required pam_unix2.so

Page 63: Sles admin

© Novell, Inc. All rights reserved.63

PAM

• biztonságos jelszóválasztás kikényszerítése– pam_pwcheck.so, cracklib

• /usr/share/doc/packages/pam

• Linux-PAM Administrator's Guide

• man oldalak – egyes modulokhoz

Page 64: Sles admin

Felhasználói környezet

Page 65: Sles admin

© Novell, Inc. All rights reserved.65

Felhasználói környezet kezelése

• su

• newgrp

• gnomesu

Page 66: Sles admin

© Novell, Inc. All rights reserved.66

Feladatok delegálása

• sudo

• visudo

• /etc/sudoers

• yast2 sudo

Page 67: Sles admin

© Novell, Inc. All rights reserved.67

Alapértelmezett beállítások

• yast2 users

• /etc/defaults/useradd

• useradd --show-defaults

• useradd --save-defaults

Page 68: Sles admin

Rendszerbiztonság felülvizsgálata

Page 69: Sles admin

© Novell, Inc. All rights reserved.69

Rendszerbiztonsági segédlet

• yast2 security

Page 70: Sles admin

Access Control List

Page 71: Sles admin

© Novell, Inc. All rights reserved.71

ACL

• Hagyományos ugo/rwx jogok– chmod

– chown

– chgrp

• ACL– getfacl

– setfacl

Page 72: Sles admin

© Novell, Inc. All rights reserved.72

Terminológia

• user class– tulaj

– tulajdonos csoport

– mások

• Access ACL

• Default ACL – öröklődés, csak könyvtárakra értelmezett

• ACL entry– type, qualifier, permissions

Page 73: Sles admin

© Novell, Inc. All rights reserved.73

ACL típusok

• Minimum ACL– ugo/rwx

• Extended ACL– nevezett felhasználó

– nevezett csoport

– maszk

Page 74: Sles admin

© Novell, Inc. All rights reserved.74

ACLgahorvath@npsh-gahorvath:~> touch testgahorvath@npsh-gahorvath:~> getfacl test# file: test# owner: gahorvath# group: usersuser::rw-group::---other::---gahorvath@npsh-gahorvath:~> setfacl -m user:oscar:r testgahorvath@npsh-gahorvath:~> getfacl test# file: test# owner: gahorvath# group: usersuser::rw-user:oscar:r--group::---mask::r--other::---

Page 75: Sles admin

© Novell, Inc. All rights reserved.75

ACL-ek kiértékelése

• sorrend– owner

– named user

– owning group

– named group

– others

• jogok nem adódnak össze

• a legjobban illeszkedő szabály érvényesül

• ha több van, random választja ki melyiket használja

Page 76: Sles admin

© Novell, Inc. All rights reserved.76

ACL-ek és alkalmazások

• részleges a támogatás

• star, fileutils

• grafikus fájlkezelők nem ismerik az ACL-eket

Page 77: Sles admin

Csomagszűrő tűzfal YaST segítségével

Page 78: Sles admin

© Novell, Inc. All rights reserved.78

Csomagszűrés

• Hogyan működik– klasszikusan állapotmentes

– manapság állapotőrző

• SuSEFirewall2– yast2 firewall

– /etc/sysconfig/SuSEfirewall2.d/

– /etc/sysconfig/SuSEfirewall2

– /etc/sysconfig/scripts/SuSEfirewall2-custom

• iptables

Page 79: Sles admin
Page 80: Sles admin

Unpublished Work of Novell, Inc. All Rights Reserved.This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.

General DisclaimerThis document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.