Professional Documents
Culture Documents
com
CSE 265:
Quản trị Hệ thống và Mạng
- Daemons
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Daemons
● Một quy trình nền chứ không phải dưới sự kiểm
soát của người dùng tương tác
- Thường được đặt tên với dấu d
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
inetd và xinetd
- inetd là một daemon quản lý các
daemon khác
● Bắt đầu daemon ứng dụng khách chỉ
khi có công việc cho chúng
● Cho phép họ chết khi công việc của họ
hoàn thành
## SSmộtmộtmmPPlleePPoorrtttôitôiooNNSSooffmộtmộtNN//eettcc//tôitôiNNeettdd..ccooNNffffrroommSSoollmộtmộtrrtôitôiSS
##
ffttPP SSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrroooott//uuSSrr//SSbbtôitôiNN//ttccPPdd tôitôiNN..ffttPPdd tôi
tteellNNeettSSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrroooott//uuSSrr//SSbbtôitôiNN//ttccPPdd tôiNN..tteellNNeettdd
##
SShheellllSSttrreemộtmộtmmttccPPNNoowwmộtmộttôitôittrroooott//uuS
Srr//SSbbtôitôiNN//ttccPPddtôitôiNN..rrSShhdd SShheellll llooggtôitôiNN
SSttrreemộtmộtmmttccPP66NNoowwmộtmộttôitôittrroooott//uuSSrr//SSbbtôitôiNN/ e tôitôi
tôitôiNN..rrSShhdd
ttmộtmộtllkk rroooott//uuSSrr//SSbbtôitôiNN/
ooott//uuSSrr//SSbbtôitôiNN//ttccPPdd ddggrrmộtmộtmmuuddPPwwmộtmộttôitôitt tôitôiNN..ttmộtmộtllkkdd
mộtmộtmmmộtmộtNNddmộtmộtddggrrmộtmộtmm d
uuddPPwwmộtmộttôitôittbbmộtmộtcckkuuPP//ooPPtt//mộtmộtmmmộtmộtNNddmộtmột//lltôitôibbeexxeecc//mộtmộtmmmộtmộtNNddmộtmộtddmộtmộtmmmộtmộtNNddmộtmộtd
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
xinetd
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
/ etc / tệp tin dịch vụ
# cổng / giao thức tên dịch vụ [bí danh ...] [# bình luận]
# cổng / giao thức tên dịch vụ [bí danh ...] [# bình luận]
tcpmux 1 / tcp # Bộ ghép kênh dịch vụ cổng TCP
tcpmux 1 / tcp # Bộ ghép kênh dịch vụ cổng TCP
rje 5 / tcp # Nhập công việc từ xa
rje 5 / tcp # Nhập công việc từ xa
rje 5 / udp # Nhập công việc từ xa
rje 5 / udp # Nhập công việc từ xa
tiếng vang 7 / tcp
tiếng vang 7 / tcp
tiếng vang 7 / udp
tiếng vang 7 / udp
systat 11 / tcp người dùng
systat 11 / tcp người dùng
systat 11 / udp người dùng
systat 11 / udp người dùng
ban ngày 13 / tcp
ban ngày 13 / tcp
ban ngày 13 / udp
ban ngày 13 / udp
qotd 17 / tcp Trích dẫn
qotd 17 / tcp Trích dẫn
qotd 17 / udp Trích dẫn
qotd 17 / udp Trích dẫn
ftp-data 20 / tcp
ftp-data 20 / tcp
ftp 21 / tcp
ftp 21 / tcp
ssh 22 / tcp # Giao thức đăng nhập từ xa SSH
ssh 22 / tcp # Giao thức đăng nhập từ xa SSH
telnet 23 / tcp
telnet 23 / tcp
smtp 25 / tcp thư
smtp 25 / tcp thư
smtp 25 / udp thư
smtp 25 / udp thư
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Daemon internet phổ biến
● talkd: trò chuyện mạng ● sshd: đăng nhập từ xa an toàn
● sendmail: MTA ● in.rshd: thực thi lệnh từ
● snmpd: quản lý mạng xa
từ xa ● rsyncd: đồng bộ hóa các tập tin
● rwhod: danh sách người dùng từ xa ● routing, gated: duy trì các bảng định
● vsftpd: daemon ftp rất an toàn tuyến
● popper: quyền truy cập hộp thư cơ bản
● có tên: máy chủ DNS
● imapd: quyền truy cập hộp thư chức
● syslogd: máy chủ ghi nhật ký
năng hơn ● in.fingerd: tra cứu người dùng
● in.rlogind: đăng nhập từ xa ● httpd: Máy chủ WWW
● in.telnetd: sử dụng giao thức telnet ● lpd: bộ đệm in
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Dịch vụ tệp daemon
- rpc.nfsd: trình nền hạt nhân phục vụ các yêu cầu NFS
- rpc.mountd: chấp nhận các yêu cầu gắn kết hệ thống tệp
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Daemon khác
● Cơ sở dữ liệu quản trị
- ypbind: xác định vị trí máy chủ NIS
- ypserv: Máy chủ NIS
- rpc.ypxfrd: chuyển cơ sở dữ liệu NIS
- nscd: daemon bộ đệm tên dịch vụ
● Khởi động & cấu hình Daemons
- dhcpd: gán địa chỉ động
- in.tftpd: máy chủ truyền tệp tầm thường
- rpc.bootparamd: cung cấp thông tin cho các máy khách không ổ đĩa
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Máy chủ FTP
- Giao thức truyền tệp - có trước Web
- FTP ẩn danh trở nên ít phổ biến hơn
● FTP không ẩn danh là một mối quan tâm về bảo mật (giống như telnet - tên
người dùng và mật khẩu trong văn bản rõ ràng)
- vsftpd có thể được chạy độc lập hoặc thông qua inetd
- Để hạn chế các mối lo ngại về bảo mật, vsftpd có thể cho phép người dùng đã
xác thực truy cập vào không gian đã được chroot của riêng họ
- Không làm cho bất kỳ thư mục ftp nào trên thế giới có thể ghi được!
● Máy của bạn trở thành một máy chủ tệp miễn phí
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Web proxy
● Người được ủy quyền: người thay mặt bạn làm điều gì đó
● Sử dụng cho proxy web:
- Quản lý truy cập / lọc / ghi nhật ký
- Băng thông và giảm độ trễ thông qua bộ nhớ đệm
- Cơ chế trải tải cho các máy chủ web bận
● Proxy hoạt động như cả máy khách và máy chủ
● Bộ nhớ đệm có thể thực hiện kiểm tra cập nhật bằng cách sử dụngNếu-sửa đổi-kể
từ Tiêu đề HTTP
- Vấn đề: bộ nhớ cache có nên mạo hiểm và phân phối đối tượng được lưu
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Bộ nhớ đệm web (máy chủ proxy)
Mục tiêu:đáp ứng yêu cầu của khách hàng mà không liên quan đến máy chủ gốc
nguồn gốc
người phục vụ
● Người dùng đặt trình duyệt để truy cập
Ủy quyền
Web qua bộ nhớ cache
người phục vụ
● Trình duyệt gửi tất cả các yêu cầu TP
HT
khách hàng
● Giảm lưu lượng truy cập trên liên kết truy cập của tổ chức.
● Internet dày đặc với bộ nhớ đệm cho phép các nhà cung cấp nội dung “kém”
cung cấp nội dung một cách hiệu quả (nghĩa là nó giảm tải trên các máy chủ
Web).
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cài đặt phần mềm
● Linux không được cài đặt sẵn từ hầu hết các nhà cung cấp
- Và ngay cả khi nó ...
● Một sysadmin phải
- Cài đặt Linux (hoặc thực sự, bất kỳ hệ điều hành nào)
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cài đặt Linux
● Cài đặt Linux cơ bản
- Từ dự án đầu tiên của chúng tôi,
bây giờ bạn có một số
kinh nghiệm với điều này
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Bản địa hóa / Tùy chỉnh
- Một lượt cài đặt chung hầu như không bao giờ là đủ
● Phần cứng khác nhau, yêu cầu dịch vụ khác nhau
- Cần tự động hóa bất kỳ tùy chỉnh nào!
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Luôn cập nhật hệ thống của bạn
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Quản lý gói
● Về cơ bản, tất cả các bản phân phối UNIX / Linux
đều sử dụng một số loại hệ thống quản lý gói
- RPM cho Red Hat, Fedora, SUSE
- .deb cho Debian, Ubuntu
● Các gói này có thể bao gồm các ứng dụng,
mã nguồn, tệp cấu hình, v.v.
- Thông thường có thể 'hoàn tác' quá trình cài đặt một gói
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
RPM
● Trình quản lý gói RPM
- vòng / phút
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Sử dụng RPM
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Tải xuống và cài đặt tự động
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
YUM
● Yellowdog Updater đã được sửa đổi
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
- - Quản trị Quy mô lớn hơn--
Quản lý thay đổi (1/3)
- Thay đổi cách quản lý
● Liên lạc
- Giảm lỗi - mọi người đều suy nghĩ thông qua các thay đổi được đề xuất
● Lập lịch trình
- Chọn thời gian để giảm thiểu tác động
- Đã lập tài liệu proc. để cập nhật cấu hình hệ thống. các tập tin
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Quản lý thay đổi (2/3)
- Thông báo những thay đổi cho khách hàng
- Các cuộc họp để xem xét các thay đổi được đề xuất
● Phê duyệt, lên lịch lại
● Kiểm tra kế hoạch, khung thời gian,
quy trình dự phòng
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Nâng cấp hệ điều hành máy chủ (1/3)
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Nâng cấp hệ điều hành (3/3)
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cửa sổ bảo trì (1/8)
- Cửa sổ bảo trì
● Đã đến lúc thực hiện nhiều thay đổi, trên nhiều hệ thống
● Gián đoạn dịch vụ đã lên lịch
- Làm sạch gián đoạn
● Có thể dừng tất cả các dịch vụ / hệ thống
- Có thể giảm độ phức tạp, giúp kiểm tra dễ dàng hơn
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cửa sổ bảo trì (2/8)
- Lập kế hoạch
● Tất cả các nhiệm vụ cần được suy nghĩ trước
● Công việc thực tế trong thời gian ngừng hoạt động là (nên) chỉ để làm theo kế
hoạch
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cửa sổ bảo trì (3/8)
- Thay đổi đề xuất - cần bao gồm những gì?
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Các cửa sổ bảo trì (4/8)
- Thay đổi đề xuất
● Những thay đổi nào sẽ được thực hiện?
● Bạn sẽ làm việc trên những máy nào?
● Các phụ thuộc của cửa sổ trước bảo trì và ngày đến hạn
là gì?
● Những dịch vụ nào cần phải có để thay đổi xảy ra?
● Điều gì sẽ bị ảnh hưởng bởi sự thay đổi?
● Ai đang thực hiện công việc?
● Thay đổi trong bao lâu - trong thời gian hoạt động và thời gian đã
trôi qua, bao gồm cả thử nghiệm và cần bao nhiêu người?
● Các thủ tục kiểm tra là gì? Cần những thiết bị gì?
● Thủ tục back-out là gì và sẽ mất bao lâu?
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Các cửa sổ bảo trì (5/8)
● Quy hoạch tổng thể
- Bước đầu tiên trong cửa sổ bảo trì là vô hiệu hóa (hoặc
không khuyến khích) quyền truy cập hệ thống
● Đặt thông báo với thời gian cửa sổ hiển thị rõ ràng
● Vô hiệu hóa quyền truy cập từ xa vào trang web (VPN, LAN, không dây)
● Đưa ra thông báo khi cửa sổ bắt đầu, đặt thư thoại
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cửa sổ bảo trì (6/8)
- Trình tự tắt máy / khởi động
● Trình tự thích hợp là bắt buộc
đối với nhiều hệ thống sẽ
nếu không thì treo vô thời hạn, chờ
một dịch vụ không tồn tại
● Nếu không, có thể cần phải mang máy trở lại để những người
khác có thể tắt (hoặc khởi động) sạch sẽ
● Trình tự không chính xác cũng có thể gây ra lỗi khó gỡ lỗi
- Thời hạn hoàn thành thay đổi
● Giám đốc điều hành chuyến bay quyết định khi các thay đổi diễn ra quá lâu và
cần phải hủy bỏ (sử dụng kế hoạch dự phòng)
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cửa sổ bảo trì (7/8)
- Kiểm tra toàn diện hệ thống
● Làm việc không hoàn chỉnh trừ khi được kiểm tra đầy đủ
● Thường bao gồm việc tắt toàn bộ hệ thống và khởi động lại
● Nói chung bao gồm việc ghé thăm khách hàng và thử nghiệm máy tính để bàn (có thể bao
gồm khởi động lại mọi máy tính để bàn)
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Cửa sổ bảo trì (8/8)
- Bật lại quyền truy cập từ xa
● Không thể quên!
● Ngoài ra, đặt lại thư thoại
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Chuyển đổi dịch vụ (1/2)
- Loại bỏ một dịch vụ và thay thế nó bằng một dịch vụ khác
- Liên lạc
● Thông báo trước cho khách hàng về những thay đổi và nó sẽ ảnh hưởng đến họ như
thế nào
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison
Chuyển đổi dịch vụ (2/2)
● Tránh các vết cắt chớp nhoáng!
- Phải có thể quay lại cấu hình trước trong trường hợp có sự cố
● Có lẽ không nhận thấy ngay lập tức
● Cần quyết định trước khi nào kế hoạch back-out sẽ được thực hiện
- ví dụ: nếu không thể hoàn thành chuyển đổi trong vòng hai giờ
Mùa xuân 2016 CSE 265: Quản trị Hệ thống và Mạng © 2004-2016 Brian D. Davison