Translated from English to Vietnamese - www.onlinedoctranslator.

com

CSE 265:
Quản trị Hệ thống và Mạng
- Daemons

- Cài đặt, bản địa hóa và bảo trì phần mềm

● Cài đặt, tùy chỉnh
● Luôn cập nhật hệ thống của bạn
● Quản lý gói: RPM
● Tự động tải xuống và cài đặt: YUM
- Thay đổi cách quản lý
● Nâng cấp hệ điều hành

● Cửa sổ bảo trì

● Chuyển đổi dịch vụ

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Daemons
● Một quy trình nền chứ không phải dưới sự kiểm
soát của người dùng tương tác
- Thường được đặt tên với dấu d

- Tương đương với một “dịch vụ” trong Windows

● Chúng tôi đã thấy nhiều

- init, kernel daemon, cron và atd

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 inetd và xinetd
- inetd là một daemon quản lý các
daemon khác
● Bắt đầu daemon ứng dụng khách chỉ
khi có công việc cho chúng
● Cho phép họ chết khi công việc của họ
hoàn thành

- Chỉ hoạt động với các daemon

cung cấp dịch vụ mạng
● Gắn chính nó vào các cổng mạng được sử
dụng bởi máy khách
● Khi kết nối xảy ra, inetd khởi động
daemon và kết nối I / O tiêu chuẩn
với cổng mạng
- xinetd là một giải pháp thay thế cải tiến
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 /etc/inetd.conf

- inetd sử dụng /etc/inetd.conf để xác định cổng và

daemon nào sẽ sử dụng (cùng với / etc / services)

## SSmộtmộtmmPPlleePPoorrtttôitôiooNNSSooffmộtmộtNN//eettcc//tôitôiNNeettdd..ccooNNffffrroommSSoollmộtmộtrrtôitôiSS
##
ffttPP SSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrroooott//uuSSrr//SSbbtôitôiNN//ttccPPdd tôitôiNN..ffttPPdd tôi

tteellNNeettSSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrroooott//uuSSrr//SSbbtôitôiNN//ttccPPdd tôiNN..tteellNNeettdd
##
SShheellllSSttrreemộtmộtmmttccPPNNoowwmộtmộttôitôittrroooott//uuS
Srr//SSbbtôitôiNN//ttccPPddtôitôiNN..rrSShhdd SShheellll llooggtôitôiNN
SSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrroooott//uuSSrr//SSbbtôitôiNN/ e tôitôi
tôitôiNN..rrSShhdd

exxeecc /ttccPPdd SSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrroooott//uuSSrr//SSb NN..rrllooggtôitôiNNdd

btôitôiNN//ttccPPdd SSttrreemộtmộtmmttccPPNNoowwmộtmộttôitôittrroooott//uuS tôitôiNN..rreexxeeccdd

eexxeecc Srr//SSbbtôitôiNN//ttccPPdd SSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrro tôitôiNN..rreexxeeccdd

ttmộtmộtllkk rroooott//uuSSrr//SSbbtôitôiNN/
ooott//uuSSrr//SSbbtôitôiNN//ttccPPdd ddggrrmộtmộtmmuuddPPwwmộtmộttôitôitt tôitôiNN..ttmộtmộtllkkdd

tttôitôimmee /ttccPPdd SSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittr

uuddPP66wwmộtmộttôitôitt
tttôitôimmee rooootttôitôiNNtteerrNNmộtmộtll ddggrrmộtmộtmm
rrooootttôitôiNNtteerrNNmộtmộtll

mộtmộtmmmộtmộtNNddmộtmộtddggrrmộtmộtmm d
uuddPPwwmộtmộttôitôittbbmộtmộtcckkuuPP//ooPPtt//mộtmộtmmmộtmộtNNddmộtmột//lltôitôibbeexxeecc//mộtmộtmmmộtmộtNNddmộtmộtddmộtmộtmmmộtmộtNNddmộtmộtd

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 xinetd

- /etc / xinetd.conf và cũng có thể sử dụng một thư mục có các

mục như:

# default: tắt # default: tắt

# default: tắt # default: tắt
# description: Nội bộ xinetd # description: Máy chủ đàm thoại
# description: Nội bộ xinetd # description: Máy chủ đàm thoại
# dịch vụ có các ký tự của echo # chấp nhận yêu cầu nói chuyện cho
# dịch vụ có các ký tự của echo # chấp nhận yêu cầu nói chuyện cho
# quay lại với khách hàng. # trò chuyện với người dùng khác
# quay lại với khách hàng. # trò chuyện với người dùng khác
# Đây là phiên bản tcp. # hệ thống.
# Đây là phiên bản tcp. # hệ thống.
tiếng vang dịch vụ nói chuyện dịch vụ
tiếng vang dịch vụ nói chuyện dịch vụ
{ {
{ {
loại hình = NỘI BỘ vô hiệu hóa = vâng
loại hình = NỘI BỘ vô hiệu hóa = vâng
Tôi = echo-stream socket_type = dgram
Tôi = echo-stream socket_type = dgram
socket_type = dòng Chờ đã = vâng
socket_type = dòng Chờ đã = vâng
giao thức = tcp = không ai cả
giao thức = tcp
người sử dụng
người sử dụng = không ai cả
= gốc tập đoàn = tty
= gốc = tty
người sử dụng
người sử dụng tập đoàn
Chờ đã = không người phục vụ = /usr/sbin/in.talkd
Chờ đã = không người phục vụ = /usr/sbin/in.talkd
vô hiệu hóa = vâng }
vô hiệu hóa = vâng }
}
}

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 / etc / tệp tin dịch vụ

# cổng / giao thức tên dịch vụ [bí danh ...] [# bình luận]
# cổng / giao thức tên dịch vụ [bí danh ...] [# bình luận]
tcpmux 1 / tcp # Bộ ghép kênh dịch vụ cổng TCP
tcpmux 1 / tcp # Bộ ghép kênh dịch vụ cổng TCP
rje 5 / tcp # Nhập công việc từ xa
rje 5 / tcp # Nhập công việc từ xa
rje 5 / udp # Nhập công việc từ xa
rje 5 / udp # Nhập công việc từ xa
tiếng vang 7 / tcp
tiếng vang 7 / tcp
tiếng vang 7 / udp
tiếng vang 7 / udp
systat 11 / tcp người dùng
systat 11 / tcp người dùng
systat 11 / udp người dùng
systat 11 / udp người dùng
ban ngày 13 / tcp
ban ngày 13 / tcp
ban ngày 13 / udp
ban ngày 13 / udp
qotd 17 / tcp Trích dẫn
qotd 17 / tcp Trích dẫn
qotd 17 / udp Trích dẫn
qotd 17 / udp Trích dẫn
ftp-data 20 / tcp
ftp-data 20 / tcp
ftp 21 / tcp
ftp 21 / tcp
ssh 22 / tcp # Giao thức đăng nhập từ xa SSH
ssh 22 / tcp # Giao thức đăng nhập từ xa SSH
telnet 23 / tcp
telnet 23 / tcp
smtp 25 / tcp thư
smtp 25 / tcp thư
smtp 25 / udp thư
smtp 25 / udp thư

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Daemon internet phổ biến
● talkd: trò chuyện mạng
● sendmail: MTA
● snmpd: quản lý mạng
từ xa
● rwhod: danh sách người dùng từ xa
● vsftpd: daemon ftp rất an toàn
● popper: quyền truy cập hộp thư cơ bản
● imapd: quyền truy cập hộp thư chức
năng hơn
● in.rlogind: đăng nhập từ xa
● in.telnetd: sử dụng giao thức telnet
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng
● sshd: đăng nhập từ xa an toàn
● in.rshd: thực thi lệnh từ
xa
● rsyncd: đồng bộ hóa các tập tin
● routing, gated: duy trì các bảng định
tuyến
● có tên: máy chủ DNS
● syslogd: máy chủ ghi nhật ký
● in.fingerd: tra cứu người dùng
● httpd: Máy chủ WWW
● lpd: bộ đệm in
© 2004-2016 Brian D. Davison
 Dịch vụ tệp daemon
- rpc.nfsd: trình nền hạt nhân phục vụ các yêu cầu NFS

- rpc.mountd: chấp nhận các yêu cầu gắn kết hệ thống tệp

- amd và automount: gắn kết theo yêu cầu

- rpc.lockd và rpc.statd: khóa NFS và trạng thái NFS

- rpciod: lưu vào bộ nhớ đệm các khối NFS

- rpc.rquotad: phân phát hạn ngạch từ xa (NFS)

- smbd: Các dịch vụ in và tệp tương thích với Windows

- nmbd: Yêu cầu dịch vụ tên NetBIOS tương thích với

Windows

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Daemon khác
● Cơ sở dữ liệu quản trị
- ypbind: xác định vị trí máy chủ NIS
- ypserv: Máy chủ NIS
- rpc.ypxfrd: chuyển cơ sở dữ liệu NIS
- nscd: daemon bộ đệm tên dịch vụ
● Khởi động & cấu hình Daemons
- dhcpd: gán địa chỉ động
- in.tftpd: máy chủ truyền tệp tầm thường
- rpc.bootparamd: cung cấp thông tin cho các máy khách không ổ đĩa

● Daemon đồng bộ hóa thời gian

- hẹn giờ: đồng bộ hóa đồng hồ
● (nhiều triển khai có cùng tên)
- ntpd, xntpd: triển khai tốt hơn
● chính xác hơn, trong vòng vài mili giây
● (Chúng tôi đã bật ntpd khi cài đặt CentOS)

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Máy chủ FTP
- Giao thức truyền tệp - có trước Web
- FTP ẩn danh trở nên ít phổ biến hơn
● FTP không ẩn danh là một mối quan tâm về bảo mật (giống như telnet - tên
người dùng và mật khẩu trong văn bản rõ ràng)

- vsftpd có thể được chạy độc lập hoặc thông qua inetd

- Để hạn chế các mối lo ngại về bảo mật, vsftpd có thể cho phép người dùng đã
xác thực truy cập vào không gian đã được chroot của riêng họ

- Không làm cho bất kỳ thư mục ftp nào trên thế giới có thể ghi được!
● Máy của bạn trở thành một máy chủ tệp miễn phí

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Web proxy
● Người được ủy quyền: người thay mặt bạn làm điều gì đó
● Sử dụng cho proxy web:
- Quản lý truy cập / lọc / ghi nhật ký
- Băng thông và giảm độ trễ thông qua bộ nhớ đệm
- Cơ chế trải tải cho các máy chủ web bận
● Proxy hoạt động như cả máy khách và máy chủ
● Bộ nhớ đệm có thể thực hiện kiểm tra cập nhật bằng cách sử dụngNếu-sửa đổi-kể
từ Tiêu đề HTTP
- Vấn đề: bộ nhớ cache có nên mạo hiểm và phân phối đối tượng được lưu

trong bộ nhớ cache mà không cần kiểm tra không?

- Heuristics được sử dụng

● Squid là một ví dụ mã nguồn mở

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Bộ nhớ đệm web (máy chủ proxy)

Mục tiêu:đáp ứng yêu cầu của khách hàng mà không liên quan đến máy chủ gốc
nguồn gốc

người phục vụ
● Người dùng đặt trình duyệt để truy cập
Ủy quyền
Web qua bộ nhớ cache
người phục vụ
● Trình duyệt gửi tất cả các yêu cầu TP
HT
khách hàng

HTTP đến bộ nhớ cache hồ i

n
- Phả
If object in cache: cache trả P
HTT
về đối tượng ầu P
êuc H TT
- Đối tượng yêu cầu bộ đệm khác từ máy chủ gốc, Y
h ồi
ản
sau đó trả về đối tượng cho máy khách Ph
Tại sao lưu vào bộ nhớ đệm Web? khách hàng
nguồn gốc
● Giảm thời gian phản hồi cho yêu cầu của khách hàng.
người phục vụ

● Giảm lưu lượng truy cập trên liên kết truy cập của tổ chức.
● Internet dày đặc với bộ nhớ đệm cho phép các nhà cung cấp nội dung “kém”
cung cấp nội dung một cách hiệu quả (nghĩa là nó giảm tải trên các máy chủ
Web).

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cài đặt phần mềm
● Linux không được cài đặt sẵn từ hầu hết các nhà cung cấp
- Và ngay cả khi nó ...
● Một sysadmin phải
- Cài đặt Linux (hoặc thực sự, bất kỳ hệ điều hành nào)

- Tự động hóa cài đặt hàng loạt

- Bản địa hóa (tùy chỉnh) hệ thống

- Luôn cập nhật hệ thống
- Quản lý các gói phần mềm bổ trợ

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cài đặt Linux
● Cài đặt Linux cơ bản
- Từ dự án đầu tiên của chúng tôi,
bây giờ bạn có một số
kinh nghiệm với điều này

- Nó thường dễ dàng hơn với

CD-ROM hoặc USB :-)
● Tự động hóa cài đặt
- Nhiều gói:
Solaris JumpStart,
Red Hat KickStart,
SUSE AutoYaST,
Windows AutoLoad

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Bản địa hóa / Tùy chỉnh
- Một lượt cài đặt chung hầu như không bao giờ là đủ
● Phần cứng khác nhau, yêu cầu dịch vụ khác nhau
- Cần tự động hóa bất kỳ tùy chỉnh nào!

- Theo dõi một số cấu hình phổ biến có giới hạn

- Có thể muốn một số phần mềm tùy chỉnh hoặc bổ sung không được hỗ
trợ bởi hệ điều hành
● ví dụ: công cụ GNU, gói đồ họa
● Thường đi vào / usr / local hoặc / opt
● Đôi khi muốn có một không gian tên tùy chỉnh hơn
- Cho phép cài đặt nhiều phiên bản của một gói

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Luôn cập nhật hệ thống của bạn

● Giả sử bạn chỉ có một vài cấu hình hệ điều

hành được quản lý tập trung
● Làm thế nào để bạn giữ cho tất cả các hệ thống được cập nhật?

- Sao chép tệp trực tiếp từ

máy chủ chính
● ví dụ: với rsync hoặc rdist
● khó sử dụng với hệ điều hành lõi, OK
đối với hệ thống tệp cục bộ

- Sử dụng hệ thống quản lý gói được

tích hợp trong bản phân phối

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Quản lý gói
● Về cơ bản, tất cả các bản phân phối UNIX / Linux
đều sử dụng một số loại hệ thống quản lý gói
- RPM cho Red Hat, Fedora, SUSE
- .deb cho Debian, Ubuntu
● Các gói này có thể bao gồm các ứng dụng,
mã nguồn, tệp cấu hình, v.v.
- Thông thường có thể 'hoàn tác' quá trình cài đặt một gói

- Có thể chạy script để tùy chỉnh cài đặt

● ví dụ: tìm trong các tệp cấu hình khác để biết thông tin

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 RPM
● Trình quản lý gói RPM
- vòng / phút

● - -cài đặt, - nâng cấp, --erase, --query

● Cách sử dụng
- Tải xuống gói cập nhật
- rpm - nâng cấp openssh-2.9p2-12.i386.rpm
● Nhận lỗi nói rằng các gói khác phụ thuộc vào gói cũ!
● Tải xuống các bản cập nhật gói bổ sung
● Nâng cấp tất cả đồng thời

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Sử dụng RPM

● Đôi khi, chúng tôi cần xóa một gói

[ root @ brian brian] #hạt nhân
rpm -q kernel-2.6.12-1.1381_FC3
kernel-2.6.14-1.1644_FC4
kernel-2.6.14-1.1656_FC4
kernel-2.6.15-1.1831_FC4
kernel-2.6.15-1.1833_FC4 [ root @
brian brian] #uname -a
Linux brian.local.davison.net 2.6.14-1.1644_FC4 # 1 CN ngày 27 tháng 11 03:25:11
EST 2005 i686 i686 i386 GNU / Linux
[ root @ brian brian] #rpm -e kernel-2.6.12-1.1381_FC3 kernel-2.6.14-
1.1656_FC4 kernel-2.6.15-1.1831_FC4
[ root @ brian brian] #

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Tải xuống và cài đặt tự động

● Đôi khi bạn sẽ muốn tự động nâng cấp các gói

(luôn có các bản cập nhật mới nhất)
- Red Hat có các công cụ thương mại cho việc này

● Cũng có thể sử dụng apt-get, apt-rpm và yum

cho Linux; Solaris AutoPatch; Windows SMS

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 YUM
● Yellowdog Updater đã được sửa đổi

- YUP: Yellowdog Updater

● Cung cấp thông tin cập nhật trên các mạng

- YUM được tạo bởi Duke sysadmins khi

cố gắng cải thiện YUP
●
● Các tiêu đề riêng biệt ● UUSSTrongTrongggYYUUMM

từ các tệp RPM để biết -- yyuummTrongTrongSStatallllPPmộtmộtcckkmộtmộtggeeNNmộtmộtmmee

thông tin phụ thuộc
-- yyuummSSeemộtmộtrcrchhSStrttôirNTronggg
● Phổ biến, mạnh mẽ -- yyuummPPro
rovvTôiTôieeSSSSuubbSStrttôirNTronggg

● Có thể tạo kho lưu trữ -- yyuummuuPPddmộtmộttetePPmộtmộtcckkmộtmộtggeeNNmộtmộtmmee

YUM của riêng bạn -- yyuummuuPPddmộtmộttete

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 - - Quản trị Quy mô lớn hơn--
Quản lý thay đổi (1/3)
- Thay đổi cách quản lý
● Liên lạc
- Giảm lỗi - mọi người đều suy nghĩ thông qua các thay đổi được đề xuất
● Lập lịch trình
- Chọn thời gian để giảm thiểu tác động

- Đã lập tài liệu proc. để cập nhật cấu hình hệ thống. các tập tin

- Lịch sử sửa đổi và khóa

● CVS, Subversion - cũng hữu ích cho việc phát triển mã!
● Ngăn chặn các thay đổi đồng thời
● Xác định ai đã thực hiện những thay đổi nào và tại sao
● Cho phép khôi phục các phiên bản cũ

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Quản lý thay đổi (2/3)
- Thông báo những thay đổi cho khách hàng

- Lên lịch phụ thuộc vào loại công việc

- Cập nhật định kỳ
● Xảy ra mọi lúc
● Không để xảy ra sự cố tràn lan khi mắc lỗi
- Cập nhật nhạy cảm
● Không lớn, nhưng có thể gây ra sự cố đáng kể
● Phổ biến một cách hợp lý; lên lịch cho khoảng thời gian chậm

- Cập nhật chính

● Ảnh hưởng đến một số lượng lớn hệ thống
● Yêu cầu ngừng hoạt động đáng kể
● Tương đối hiếm
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Quản lý thay đổi (3/3)
- Thay đổi biểu mẫu đề xuất
● Xem chi tiết những thay đổi cần thực hiện

● Hệ thống và dịch vụ bị ảnh hưởng

● Lý do thay đổi
● Rủi ro, quy trình kiểm tra
● Thời gian cần thiết

- Các cuộc họp để xem xét các thay đổi được đề xuất
● Phê duyệt, lên lịch lại
● Kiểm tra kế hoạch, khung thời gian,
quy trình dự phòng

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Nâng cấp hệ điều hành máy chủ (1/3)

- Phát triển danh sách kiểm tra dịch vụ

● Những dịch vụ nào được cung cấp?
● Khách hàng sử dụng dịch vụ gì?
● Phần mềm nào cung cấp từng dịch vụ?
- Xác minh khả năng tương thích của phần mềm với hệ điều hành mới

● Liên hệ với nhà cung cấp

● Kiểm tra trên một máy riêng biệt

● Một số phần mềm có thể không hoạt động
- Tìm các bản nâng cấp phần mềm hoặc
- Nhận phần mềm khác, hoặc
- Bỏ hoàn toàn phần mềm (giả
sử nâng cấp hệ điều hành
không thể thương lượng)
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Nâng cấp hệ điều hành (2/3)

- Kiểm tra xác minh cho từng phần mềm

● Lý tưởng nhất, muốn một tập lệnh chính nói OK hoặc FAIL
● Một số phần mềm có thể có tập lệnh thử nghiệm
● Các bài kiểm tra cần được kiểm tra và gỡ lỗi trước khi sử dụng trong bản
nâng cấp!

- Viết một kế hoạch dự phòng

● Đặt thời gian cụ thể mà kế hoạch dự phòng được kích hoạt
● Sao lưu trước khi nâng cấp
- Chọn một cửa sổ bảo trì
● Quyết định thời gian và thời gian thông qua thỏa thuận với
khách hàng

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Nâng cấp hệ điều hành (3/3)

- Thông báo nâng cấp

- Thực hiện các bài kiểm tra để
đảm bảo chúng chính xác
● Và lỗi đó không tồn tại
trước khi nâng cấp (gây ra
lo lắng khi các lỗi được tìm thấy sau đó!)
- Thực hiện nâng cấp (với ai đó đang xem)
- Lặp lại các thử nghiệm với hệ điều hành mới hơn; gỡ lỗi nếu cần

- Nếu vẫn thất bại, hãy dựa vào kế hoạch dự phòng

● Kiểm tra lại để đảm bảo trở lại trạng thái bắt đầu
- Thông báo kết quả hoàn thành / phản hồi cho khách hàng

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cửa sổ bảo trì (1/8)
- Cửa sổ bảo trì
● Đã đến lúc thực hiện nhiều thay đổi, trên nhiều hệ thống
● Gián đoạn dịch vụ đã lên lịch
- Làm sạch gián đoạn
● Có thể dừng tất cả các dịch vụ / hệ thống
- Có thể giảm độ phức tạp, giúp kiểm tra dễ dàng hơn

- Lập lịch trình

● Cần phối hợp với phần còn lại của tổ chức
● Tránh cuối tháng, quý hoặc năm
● Thông báo sớm, có lẽ trước hơn một năm

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cửa sổ bảo trì (2/8)
- Lập kế hoạch
● Tất cả các nhiệm vụ cần được suy nghĩ trước
● Công việc thực tế trong thời gian ngừng hoạt động là (nên) chỉ để làm theo kế
hoạch

- Giám đốc chuyến bay (như ở NASA)

● Một người chịu trách nhiệm
● Gửi thông báo
● Lên lịch / từ chối các đề xuất công việc đã nộp
● Theo dõi tiến độ, xác minh rằng thử nghiệm đã hoàn thành
● Quyết định thời điểm rút lui khỏi một thay đổi được đề xuất

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cửa sổ bảo trì (3/8)
- Thay đổi đề xuất - cần bao gồm những gì?

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Các cửa sổ bảo trì (4/8)
- Thay đổi đề xuất
● Những thay đổi nào sẽ được thực hiện?
● Bạn sẽ làm việc trên những máy nào?
● Các phụ thuộc của cửa sổ trước bảo trì và ngày đến hạn
là gì?
● Những dịch vụ nào cần phải có để thay đổi xảy ra?
● Điều gì sẽ bị ảnh hưởng bởi sự thay đổi?
● Ai đang thực hiện công việc?
● Thay đổi trong bao lâu - trong thời gian hoạt động và thời gian đã
trôi qua, bao gồm cả thử nghiệm và cần bao nhiêu người?
● Các thủ tục kiểm tra là gì? Cần những thiết bị gì?
● Thủ tục back-out là gì và sẽ mất bao lâu?

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Các cửa sổ bảo trì (5/8)
● Quy hoạch tổng thể

- Người cân nhắc

● phân bổ nguồn lực (con người, thiết bị, thời gian)

● phụ thuộc (dịch vụ, con người, thiết bị)
- Cần chậm trễ trong lịch trình để cho phép mọi thứ diễn ra sai lầm!

● Vô hiệu hóa quyền truy cập

- Bước đầu tiên trong cửa sổ bảo trì là vô hiệu hóa (hoặc
không khuyến khích) quyền truy cập hệ thống
● Đặt thông báo với thời gian cửa sổ hiển thị rõ ràng
● Vô hiệu hóa quyền truy cập từ xa vào trang web (VPN, LAN, không dây)

● Đưa ra thông báo khi cửa sổ bắt đầu, đặt thư thoại

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cửa sổ bảo trì (6/8)
- Trình tự tắt máy / khởi động
● Trình tự thích hợp là bắt buộc
đối với nhiều hệ thống sẽ
nếu không thì treo vô thời hạn, chờ
một dịch vụ không tồn tại
● Nếu không, có thể cần phải mang máy trở lại để những người
khác có thể tắt (hoặc khởi động) sạch sẽ
● Trình tự không chính xác cũng có thể gây ra lỗi khó gỡ lỗi
- Thời hạn hoàn thành thay đổi
● Giám đốc điều hành chuyến bay quyết định khi các thay đổi diễn ra quá lâu và
cần phải hủy bỏ (sử dụng kế hoạch dự phòng)

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cửa sổ bảo trì (7/8)
- Kiểm tra toàn diện hệ thống
● Làm việc không hoàn chỉnh trừ khi được kiểm tra đầy đủ

● Thường bao gồm việc tắt toàn bộ hệ thống và khởi động lại
● Nói chung bao gồm việc ghé thăm khách hàng và thử nghiệm máy tính để bàn (có thể bao
gồm khởi động lại mọi máy tính để bàn)

- Giao tiếp sau bảo trì

● Cho tổ chức biết rằng hệ thống phải được khôi phục
hoàn toàn
● Kể về những thành công chính và bất kỳ sự cố ngừng cung cấp dịch vụ liên tục nào
(cùng với thời gian dự kiến để sửa chữa)
● Viết trước cho những trường hợp cúp điện kéo dài

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Cửa sổ bảo trì (8/8)
- Bật lại quyền truy cập từ xa
● Không thể quên!
● Ngoài ra, đặt lại thư thoại

- Hiện diện rõ ràng vào sáng hôm sau

● Đưa giám đốc chuyến bay và các nhân viên cấp cao khác vào khu vực quầy trợ giúp để
theo dõi các cuộc gọi và lắng nghe các vấn đề liên quan. công việc đã hoàn thành

● Làm cho khách hàng quan tâm rõ ràng

- Khám nghiệm tử thi

● Xem lại những gì đã xảy ra

● Thảo luận về những gì nên làm khác đi

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Chuyển đổi dịch vụ (1/2)
- Loại bỏ một dịch vụ và thay thế nó bằng một dịch vụ khác

- Nhóm nhỏ trước, sau đó mở rộng

● Giảm thiểu tác động của mọi hỏng hóc

- Liên lạc
● Thông báo trước cho khách hàng về những thay đổi và nó sẽ ảnh hưởng đến họ như
thế nào

- Giảm thiểu khả năng xâm nhập / lớp so với trụ

● Tốt hơn là thực hiện tất cả các thay đổi mà khách hàng có thể nhìn thấy cùng một lúc (mỗi
khách hàng)

● “Kỹ thuật Rioting Mob ”

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
 Chuyển đổi dịch vụ (2/2)
● Tránh các vết cắt chớp nhoáng!

- Tìm lỗi với một nhóm nhỏ người dùng

- Có thể yêu cầu tài nguyên bổ sung
(phần cứng trùng lặp, v.v.) để
cung cấp các dịch vụ dự phòng
● Muốn cắt flash thành công (khi không thể tránh khỏi)
- Giao tiếp nhiều hơn, cần đào tạo người dùng (Viễn thông Anh)
● Kế hoạch dự phòng

- Phải có thể quay lại cấu hình trước trong trường hợp có sự cố
● Có lẽ không nhận thấy ngay lập tức
● Cần quyết định trước khi nào kế hoạch back-out sẽ được thực hiện
- ví dụ: nếu không thể hoàn thành chuyển đổi trong vòng hai giờ

Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison