teoria, WAT, SEMESTR VIII, Usługi sieciowe w systemie UNIX, zaliczenie
[ Pobierz całość w formacie PDF ]
Użytkownicy
Konto użytkownika –
zestaw informacji, które są niezbędne użytkownikowi, aby mógł otworzyć sesję i korzystać z
systemu; występują konta systemowe i zwykłych użytkowników
Grupa –
zbiór użytkowników korzystających z takich samych uprawnień do plików; każdy zalogowany
użytkownik korzysta w danej chwili z uprawnień jednej grupy
Rodzaje grup:
grupa logowania (primary group) – grupa, z uprawnień której użytkownik korzysta zaraz po zalogowaniu
grupy dodatkowe – grupy, do których użytkownik może należeć
Polecenia:
komenda
groups
listuje grupy, do których użytkownik może należeć
komenda
newgrp
zmienia użytkownikowi przynależność do grupy
Struktura passwd:
username:password:uid:gid:gcos-field:home-dir:login-shell
Username – nazwa konta
Hasło – zawiera x-> hasło przechowywane jest w pliku /etc/shadow
UID – identyfikator użytkownika (0-99 konta systemowe, 100 – 59999 konta zwykłe, 60000 > anonimowe)
GID – identyfikator grupy logowania
Opis użytkownika
Ścieżka dostępu do katalogu domowego (pewna część systemu plików przeznaczona na dane użytkownika)
Ścieżka dostępu do programu uruchamianego po zalogowaniu
Struktura /etc/shadow
username:password:lastchg:min:max:warn:inactive:expire:flag
Username – nazwa konta
Hasło – może zawierać:
1.
13 znakowy ciąg zawierający zaszyfrowane hasło
2.
*LK* - konto jest niedostępne
3.
NP – hasło do konta nie jest określone
Liczba dni od 01.01.1970 określa dzień ostatniej modyfikacji hasła
Minimalna wymagana liczba dni obowiązywania zmienionego hasła
Maksymalna liczba dni ważności hasła
Liczba dni przez zakończeniem ważności hasła, w których do użytkownika jest wysłane przypomnienie
Maksymalna liczba dni braku aktywności na koncie
Data ważności konta
Struktura pliku /etc/group
groupname:password:gid:user-list
Nazwa grupy
Hasło – puste pole – relikt po wcześniejszych wersjach UNIX’a
Identyfikator grupy
Lista kont użytkowników (oddzielonych przecinkami)
Tryby działania i zamykanie systemu
Tryb pracy systemu (run level)
– litera lub liczba, która reprezentuje stan systemu, w którym dostępne są
określone funkcje
Opcje boot’owania:
interakcyjne – wpisywanie są zapytania o podanie parametrów uruchamiania systemu
do rekonfiguracji sprzętu – po modyfikacji konfiguracji sprzętowej
po awarii systemu – do odzyskiwania zasobów
Tryb
Funkcja
0
System operacyjny wyłączony – poziom monitora PROM
1
System administracyjny – część systemów plików zamontowana: logowanie użytkowników zablokowane
S
Tryb jednoużytkownikowy – część systemów plików zamontowana, logowanie użytkowników zablokowane
2
Tryb wieloużytkownikowy bez dostępnych zasobów sieciowych
3
Tryb wieloużytkownikowy z dostępem do zasobów sieciowych
4
Tryb konfigurowalny – wykorzystywany do lokalnego konfigurowania systemu
5
Stan firmowy – np.: diagnozowanie sprzętu, ładowanie systemu z innych partycji, zatrzymanie systemu z
wyłączeniem zasilania
6
Przeładowanie systemu – wyłączenie systemu, a następnie do poziomu domyślnego
Fazy ładowania systemu:
faza Boot PROM/BIOS – self-test wykonywany przez oprogramowanie umieszczone w pamięci ROM
faza programu Boot – załadowanie i zainicjowanie programu Boot
inicjalizacja jądra systemu – załadowanie i zainicjowanie jądra systemu (PID=0) i następnie procesu init
(PID=1)
faza procesu init – uruchomienie skryptów startowych systemu
Zadania procesu init
uruchomienie wszystkich niezbędnych procesów do tego, aby system osiągnął podany tryb pracy
sterowanie (zabijanie i powoływanie) procesami w celu przeniesienia systemu z jednego trybu pracy do
innego
Plik konfiguracyjny /etc/inittab
Każdy zapis w pliku określa jakie procesy i w jakiej kolejności mają być powoływane przez proces init przy
wprowadzaniu systemu na różne poziomy pracy.
cc:tryby:akcja:proces
gdzie:
cc -
unikalna etykieta zapisu (najczęściej dwa znaki)
tryby -
lista atrybutów pracy, do których odnosi się zapis (pole puste oznacza wszystkie poziomy)
akcja -
określa w jaki sposób ma być uruchomiony proces określony w polu proces
proces -
nazwa polecenia(z parametrami), który ma być wykonany
Pole akcja pliku /etc/inittab
initdefault – domyślny tryb pracy
sysinit – używane do zainicjowania konsoli
boot – uruchomienie procesu tylko w trakcie ładowania systemu bez oczekiwania na jego zakończenie
bootwait – uruchomienie procesu tylko w trakcie ładowania systemu z oczekiwaniem na jego zakończenie
once – uruchomienie procesu (jeżeli nie jest już uruchomiony) bez oczekiwania na jego zakończenie
wait – uruchomienie procesu i oczekiwanie na jego zakończenie przed przystąpieniem do przetwarzania
kolejnego zapisu dla danego poziomu pracy
powerfail – uruchomienie procesu po odebraniu sygnału zaniku zasilania
respawn – uruchomienie procesu; po zakończeniu tego natychmiastowe uruchomienie takiego procesu (np.
getty dla linii terminalowej)
off – zabicie procesu wcześniej powołanego przez polecenie określone w tym zapisie
Ważne pliki
/etc/inittab
-
ustawienie trybów
/etc/init.d
-
wszystkie pliki wykonywalne przy zmianach stanu // procedury startowe
/etc/rc0.d
-
pliki wykonywalne prze wejściu/wyjściu ze stanu 0
/etc/rc1.d
-
pliki wykonywalne prze wejściu/wyjściu ze stanu 1
/etc/rc2.d
-
pliki wykonywalne prze wejściu/wyjściu ze stanu 2
/etc/rc3.d
-
pliki wykonywalne prze wejściu/wyjściu ze stanu 3
/etc/rcS.d
-
pliki wykonywalne prze wejściu/wyjściu ze stanu S
/etc/rc
-
główny plik bootujący
/etc/rc.boot
-
plik inicjujący sprzęt
/etc/rc.local
-
plik inicjujący system
/etc/rcn
-
pliki startowe
Komenda zamykania systemu
shutdown
1.
uruchamiany skrypt powiadamiania użytkowników i inne systemy mające zamontowane systemy
plików
2.
uruchamia komendę init
3.
domyślnie przenosi system do trybu „S”
init
1.
zamyka aktywne procesy
2.
synchronizuje dyski
3.
przenosi system do żądanego trybu pracy
4.
zalecana do zamykania systemu
reboot
1.
synchronizuje dyski
2.
przeładowuje system
3.
nie jest preferowaną metodą zamykania systemu
halt/power off
1.
synchronizuje dyski i zatrzymuje procesor
2.
nie zatrzymuje wszystkich procesów
3.
nie domontowuje systemów plików
4.
nie jest rekomendowaną metodą zamykania systemu
Najbezpieczniejszym sposobem wyłączania systemu jest: użycie komendy: shutdown -i0;
Procedura, przy pomocy której nie można wymusić na systemie rozpoznania nowo zainstalowanego sprzętu: boot -s;
Budowa i zarządzanie systemem plików
System plików
-
Struktura katalogów, która jest przeznaczona do organizowania i przechowywania danych
Może oznaczać:
1.
typ systemu plików (dyskowy, sieciowy, wirtualny)
2.
cała struktura katalogów począwszy od „/”
3.
struktura partycji dyskowej lub innego urządzenia do przechowywania
4.
część struktury katalogów, które są zamontowane w punkcie montownia
Sieciowy system plików -
System plików dostępny przez sieć
Wirtualne systemy plików -
System plików tworzony w pamięci operacyjnej, który udostępnia pewne informacje
z jądra systemu. Przykłady:
1.
CacheFS – do zwiększania efektywności tzw. wolnych urządzeń np. CDROM
2.
TMPFS – na tymczasowe zapisy
3.
LOFS – loopback FS;
4.
PROCFS – lista aktywnych procesów
Podstawowe pojęcia:
Sektor
–
najmniejszy adresowalny obszar na dysku (najczęściej o wielkości 512 bajtów)
Ścieżka
–
zestaw sektorów odczytywalnych z jednej powierzchni dysku przy jednym położeniu głowicy
w czasie jednego obrotu dysku
Cylinder
–
zestaw ścieżek dysku odpowiadających jednemu położeniu wszystkich głowic
Blok danych –
jednostka transferu danych z dysku
Partycja
–
wyizolowana część fizycznego dysku traktowana przez system operacyjny jako oddzielny dysk
logiczny
Struktura systemu plików UFS
grupa cylindrów – jeden lub kilka cylindrów dysku – obejmuje adresowalne logiczne bloki danych
Struktura i-węzła
typ pliku (zwykły, katalog, specjalny, blokowy….)
prawa dostępu
liczba twardych wiązań do pliku
UID właściciela
GID grupy
rozmiar pliku
tablica adresów bloków danych
data i czas ostatniego dostępu i modyfikacji pliku oraz zmiany i-węzła
Bloki danych
stanowią pozostały obszar systemu plików
rozmiar bloku danych jest ustanawiany w czasie tworzenia systemu plików
zawierają treść plików regularnych, a w katalogach numery i-węzłów i nazwy plików
niewykorzystane bloki są zaznaczone jako bloki wolne
Fragmentacja bloku
– sposób przechowywania plików, które niecałkowicie wypełniają bloki danych
Komendy administrowania systemem plików
df – listowanie zajętości zamontowanych systemu plików // wielkość i wykorzystanie
du – listowanie wykorzystania przestrzeni przez użytkowników // zajętości systemu plików w katalogach
mount – pokaż zamontowane systemy plików
mountall, unmountall – zamontowanie wszystkich katalogów wymienionych w /etc/vfstab
fdisk - narzędzie do obsługi tablicy partycji – tworzy, kasuje, modyfikuje.
fsck – weryfikacja integralności i naprawianie systemów plików
format - modyfikowanie rozmiaru Unix'owych partycji przeznaczonych na systemy plików
mkfs, newfs – tworzenie nowego systemu plików
share, unshare – udostępnienie katalogu
shareall, unshareall – skasowanie udostępnienia wszystkich katalogów wymienionych w /etc/dfs/dfstab
showmount – wyświetlenie informacji o zamontowanych katalogach
ufsdump – manualne składowanie zasobów systemu
ufsrestore – przywracanie zasobów systemu
Pliki konfiguracyjne
-
Tablica zamontowanych systemów plików
-
Tablica wirtualnych systemów plików
-
System podejmuje decyzje o składowaniu danych za pomocą pliku etc/dumpdates
Składowania:
Przyrostowe – na poziomie N polega na przekopiowaniu na inny nośnik plików modyfikowanych po chwili
ostatniego składowania na poziomie o numerze mniejszym od N
Różnicowe – na poziomie N polega na przekopiowaniu na inny nośnik plików modyfikowanych po chwili
ostatniego składowania na poziomie o numerze N i mniejszym od N
Partycja
- ciągły obszar dysku obejmujący pełne cylindry i przeznaczony na dokładnie jeden system plików,
opisana przez podanie offsetu początku partycji i jej rozmiaru. Określona jako swap służy jako obszar
wymiany
Slice
- to kawałek dysku n, którym tworzone są systemy plików, montowane katalogi, może być ich osiem,
oznaczone c0d0sX (partycja c0d0pX)
System plików
składa się z bootblok, superbloka, tablicy i węzłów, tablicy bloków danych
Superblok
systemów plików składa się z liczby i węzłów, liczby bloków danych, liczby wolnych danych
W
i-węźle
zapisane są dane o prawach dostępu, rozmiarze pliku, wskaźniku do bloków zawierających zwartość pliku
Uprawnienia do plików i katalogów
Czynność
Uprawnienia do pliku Uprawnienia do katalogu
Przeglądanie zawartości katalogu
---
r--
Utworzenie pliku
---
-w-
Skasowanie pliku
---
-w-
Zmiana nazwy pliku
---
-w-
Wejście do katalogu
---
--x
Czytanie pliku
r--
--x
Zapis do pliku
-w-
--x
Wykonanie pliku
--x
--x
Wnioski:
Wartość x w uprawnieniach do nadrzędnego katalogu można określić jako podążanie za dowiązaniami. Bez
wartości x na katalogu nie możemy wylistować więcej niż nazw. Przy wartości 100 na katalogu nie możemy
wyświetlać nazw plików w katalogu ale możemy dostać się do pliku w katalogu.
Domyślne prawa dostępu dla tworzonych plików i katalogów można ustawić przy pomocy komendy umask.
Twarde wiązanie do pliku nie maja zasięgu całego drzewa katalogów systemu
DNS
Resolver to zespół procedur bibliotecznych umożliwiających wyznaczenie adresu IP hosta na podstawie jego nazwy;
Usługi nazwowe DNS to aplikacja, która umożliwia rozproszone zarządzanie nazwami i adresami IP w sieci Internet,
funkcjonuje na porcie 53.
Główną funkcją domeny odwrotnej jest dostarczanie nazw hostów na podstawie ich adresów IP;
Usługa DNS wykorzystuje następujące rodzaje serwerów: primary serwer, secondary serwer, caching serwer, root
serwer;
resolv.conf - zawiera nazwę domeny adresowej co umożliwia operowanie nazwami komputerów w formie skróconej,
named.conf - główny plik konfiguracyjny
named.boot – definiuje typ serwera Primary/Secondary/Caching. Jakie pliki zawietają dane początkowe
named.ca (named.root) – nazwy serwerów obsługujących domeny adresowe wyższego rzędu wraz z adresami
hosts (xxx.zone) – info o komputerach w strefie
hosts.rev (xxx.rev) – opis strefy w domenie IN-ADDR.ARPA
named.local – adres localhost podsieci lokalnej
Struktura wyglądu pliku domeny odwrotnej: host IN A adres
Svcadm – administrowanie usługami
Svcs – wylistowanie usług
W tablicy ARP serwer przechowuje dane o adresach fizycznych i adresach IP: węzłów lokalnej sieci, z/do których
ostatnio odbywał się transfer danych;
[ Pobierz całość w formacie PDF ]