LO143A: Nettverk og System Administrasjon I Forelesning 1: Introduksjon til kurset T. M. Jonassen Institute of Information Technology Faculty of Technology, Art and Design Oslo and Akershus University College of Applied Sciences 24. August 2011
Oversikt 1 Oversikt 2 Om system administrasjon 3 Linux: Brukere, filer og rettigheter 4 Linux: Noen nyttige kommandoer
Forelesninger: Onsdager 8.30 10.15, diverse auditorier, Følg med på Fronter. Labøvinger: Onsdager 14.30 16.15, P35-PH424 og Fredager 10.30 12.15 P35-PH422.
Adresser 1 Alfred Bratterud E-mail: Alfred.Bratterud@hioa.no Kontor: P35-PS434 Telefon: 22 45 32 63
Adresser 2 Tore M. Jonassen E-mail: torejo@hio.no Kontor: P35-PS332 Telefon: 22 45 32 54
Adresser 3 Geir Skjevling E-mail: Geir.Skjevling@hioa.no Kontor: P35-PS432 Telefon: 22 45 32 40
Annet Web-sider: http://bluemaster.iu.hio.no, inneholder også ting fra tidligere semestere. Kurset har også et Fronter-rom. Slides fra forelesninger blir lagt ut, men først etter forelesningen. Øvingsoppgaver og annen informasjon legges ut på Fronter.
Lærebok og annen litteratur 1 Lærebok: E. Nemeth, G. Snyder, T. R. Hein and B. Whaley: UNIX and Linux System Administration Handbook, Fourth Edition, Prentice Hall, ISBN 978-0-13-148005-6 Kommentar : Boken er relativt teknisk, og dekker flere varianter av UNIX samt Linux. Andre bøker 1: Æleen Frisch: Essential System Administration. O Reilly. ISBN 978-0-596-00343-2 Kommentar : Boken er relativt teknisk, og dekker flere varianter av UNIX samt Linux. Boken ble brukt som lærebok høsten 2010.
Lærebok og annen litteratur 2 Andre bøker 2: Mark Burgess: Principles of Network and System Administration. Second Edition, Wiley, ISBN 0-470-86807-4 (Penelope: Kr 419) Kommentar : Boken ble brukt som pensum tidligere, den inneholder mange prinsipper for administrasjon, en del av de tekniske eksemplene er noe utdaterte. Andre bøker 3: T. A. Limoncelli and C. Hogan: The Practice of System and Network Administration, Addison Wesley, ISBN 0-201-70271-1 Kommentar : Boken diskuterer forskjellige sider ved administrasjon, den er uten tekniske eksempler.
Lærebok og annen litteratur 3 Annet 1: HOW-TO s fra Linux Documentation Project, se http://www.tldp.org/ Kommentar : Her finnes en rekke oppskrifter på konfigurasjon av spesifikk hardware og forskjellige programsystemer i Linux. Annet 2: Om Perl. Se for eksempel http://en.wikibooks.org/wiki/perl_programming
Forelesningsplan del 1 NB! Det kan forekomme endringer. Uke 34, 24.08.11: T. M. Jonassen, A. Bratterud: Introduksjon til kurset. Linuxrepetisjon: Filtreet, man-sider, noen viktige kommadoer. Uke 35, 31.08.11: T. M. Jonassen: Linux: Boot-shutdown, SysVInit, prossesser, cron, at. Uke 36, 07.09.11: T. M. Jonassen: Scripting, Bash og Perl. Uke 37, 14.09.11: T. M. Jonassen: Linux: Software installasjon og vedlikehold. Kompilering av software fra kildekode. Uke 38, 21.09.11: T. M. Jonassen: Filsystemer, mkfs, fdisk etc. Nfs. Om logfiler. Uke 39, 28.09.11: K. Begnum: Gjesteforelesning.
Forelesningplan del 2 NB! Det kan forekomme endringer. Uke 40, 05.10.11: A. Bratterud: Nettverk, topologier, nettverksprotokoller, konfigurasjon, verktøy som nmap og tcpdump. Uke 41, 12.10.11: J. Bjørgeengen: Gjesteforelesning. Uke 42, 19.10.11: A. Bratterud: Flerbrukermiljø - brukerhåndtering Uke 43, 26.10.11: Petroliumsdag, ingen undervisning Uke 44, 02.11.11: A. Bratterud: Apache webserver Uke 45, 09.11.11: A. Bratterud: Dns og dhcp Uke 46, 16.11.11: A. Bratterud, T. M. Jonassen: Oppsummering.
Hva er NSA? NSA er en disiplin som omhandler ledelse av menneske-maskin systemer. Planlegging og vedlikehold av nettverk, maskiner og software. Å få et system til å virke som tenkt etter det har blitt installert. Tilpasse et system til nye teknologier og nye krav.
Utfordringer Designe et logisk og effektivt nettverk. Gjøre det enkelt å oppgradere hardware og softvare. Avgjøre hvilke tjenester det er behov for. Planlegge og implementere sikkerhet. Gjøre systemet brukervennlig. Utvikle metoder for å håndtere og rette opp feil. Holde seg oppdatert om ny kunnskap, og forstå hvordan bruke den.
Hvorfor løses problemer som de gjøres? Ethvert valg må ha en begrunnelse. Hva betyr beste måte og for hvem? Noen gjorde ting på en måte, andre kopierte dette. Et vilkårlig valg kan bli en konvensjon. Mange mennesker har tenkt på hvordan løse et problem, og funnet den beste løsningen.
Hvordan arbeide i NSA Være villig til å lære om, og løse nye problemer, ikke (alltid) kopiere. Arbeide systematisk og ryddig. Huske på at systemet er for brukerne, disse må ha førsteprioritet, først kollektivt, så individuelt. Det vil alltid være feil og mangler, vi trenger alltid å kontrollere systemet bedre.
Annet Ikke tro det er ETT riktig svar til ethvert problem. Holde hodet kaldt når ting ikke virker som planlagt. Ikke tro at ethvert problem har en begynnelse å slutt, noen problemer er vedvarende (hvis ikke systemet blir totalt redesignet).
Distribusjoner En Linux-distribusjon er en samling software med Linux-kjernen, systemsoftware og annen software, sammen med et installasjonsprogram. Greit å installere. Dual boot med Windows. Finnes også på LiveDVD. Kan kjøpes med support.
Distribusjoner Noen eksempler: OpenSuSE Debian Ubuntu CentOS RedHat Enterprise UNIX verktøy under Windows: Cygwin (se www.cygwin.com)
Filstruktur Merk: Det finnes en standard for filsystem hierarki (se www.pathname.com/fhs/) Noen viktige kataloger i Linux: /bin Fundamentale binærfiler /sbin Fundamentale binærfiler (ofte for root) /etc Konfigurasjonsfiler /boot Linux-kjernen /lib Fundamentale biblioteker /dev Device-filer (hardware)
Filstruktur /usr Inneholder største del av software /opt Ofte brukt for tilleggssoftware /proc Virtuelt filsystem, Linuxkjernen /home Brukt til hjemmekataloger for brukere /tmp Midlertididge filer /var Logger, spool og annet (variable filer). /mnt Midlertidige monterte filsystemer /media Midlertidige monterte filsystemer (minnepinner, DVD)
Brukere UNIX er et flerbruker system Filer har eierskap eier gruppe Brukere identifiseres ved navn og/eller UID (heltall) Viktige filer: /etc/passwd, /etc/shadow, /etc/group Brukere uten login Site-passord: LDAP, NIS, cfengine Pull-push modeller.
Brukere Bruker med alle rettigheter: root Vær aldri logget på som root med mindre det er nødvendig. su sudo <kommando> Gi aldri en bruker større rettigheter enn denne trenger.
Passord Bruk alltid gode passord: Aldri fra en ordliste Mer enn 7-8 tegn, store og små bokstaver, tall og tegn ALDRI tomme passord
Eksempel fra bluemaster.iu.hio.no: sshd: Authentication Failures: root (174.133.34.132): 2300 Time(s) unknown (174.133.34.132): 1376 Time(s) mysql (174.133.34.132): 63 Time(s) postgres (174.133.34.132): 58 Time(s) root (61.251.165.110): 43 Time(s)
drwxr-xr-x 2 torejo users 4096 2010-09-06 08:51 hio -rw-r--r-- 1 torejo users 77345 2010-08-27 12:31 hiologo.eps Merk: Eier - Gruppe - Alle Skrivbar - Lesbar - Kjørbar Kan regnes om i 10-tallssytemet, eks hiologo.eps blir 110 100 100 binært, og dermed 644 desimalt.
Informasjon Online info om kommandoer (umulig å huske alt, for de fleste) apropos man info
Manualsider til PDF Eksempel: Konvertere manualsider til PDF torejo@micro:~> man -Tdvi man > man.dvi torejo@micro:~> dvipdf man.dvi; rm man.dvi torejo@micro:~> ls -l man.pdf -rw-r--r-- 1 torejo users 87875 2010-09-06 09:30 man.pdf
Kommandoer - filer ls stat touch lsof sync
Kommandoer - filer file chmod chown chgrp du df ln -s
Prossesser Prossesser - PID init /etc/inittab Parent - child - zombie Running - sleeping fork() exec()
Prossesser - kommandoer ps top kill killproc strace