Professional Documents
Culture Documents
004 Installation PDF
004 Installation PDF
CSE 265:
Quản trị hệ thống và mạng
– Daemon
đặt: YUM
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
yêu tinh
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
inetd và xinetd
họ hoàn thành
/etc/inetd.conf
# Các phần mẫu của /etc/inetd.conf từ Solaris # Các phần mẫu của /etc/
inetd.conf từ Solaris # # ftp stream tcp6 nowait root /usr/sbin/tcpd
in.ftpd ftp stream tcp6 nowait root /usr/ sbin/tcpd in.ftpd telnet stream
tcp6 nowait root /usr/sbin/tcpd in.telnetd telnet stream tcp6 nowait
root /usr/sbin/tcpd
tcpd in.rshd
in.telnetd
luồng shell
# # shell
tcp nowait
streamroot
tcp /usr/sbin/tcpd
nowait root /usr/sbin/
in.rshd
luồng shell
nowait
tcp6 root
nowait
/usr/sbin/tcpd
root /usr/sbin/tcpd
in.rshd in.rshd
luồng đăng
luồng
nhập
shell
tcp6tcp6
nowait
root /usr/ sbin/tcpd in.rlogind luồng đăng nhập tcp6 nowait root /usr/sbin/tcpd
in.rlogind exec stream tcp nowait root /usr/sbin/tcpd in.rexecd exec luồng tcp
nowait root /usr/sbin/tcpd in.rexecd exec stream tcp6 nowait root /usr/sbin/tcpd
in.rexecd exec stream tcp6 nowait root /usr/sbin/tcpd in.rexecd talk dgram udp
đợi root /usr/sbin/tcpd in.talkd talk dgram udp đợi root /usr/sbin/ luồng thời
gian tcpd in.talkd tcp6 nowait root interna l dòng thời gian tcp6 nowait thời
gian nội bộ gốc dgram udp6 chờ thời gian nội bộ gốc dgram udp6 chờ root nội bộ
amanda dgram udp chờ sao lưu /opt/amanda/libexec/amandad amandad amanda dgram
udp chờ sao lưu /opt/amanda/libexec/amandad amandad
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
xinetd
} }
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
/etc/tệp dịch vụ
# cổng/giao thức tên dịch vụ [bí danh ...] [# bình luận] # cổng/giao thức tên
dịch vụ [bí danh ...] [# bình luận]
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
imapd: hộp thư chức năng hơn • syslogd: máy chủ ghi nhật
truy cập ký • in.fingerd: tra cứu người
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
chấp nhận các yêu cầu mount của hệ thống tập tin
vào bộ đệm các khối NFS – rpc.rquotad: phục vụ hạn ngạch từ xa (NFS)
yêu cầu
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Không làm cho bất kỳ thư mục ftp nào trên thế giới có thể ghi được!
• Máy của bạn trở thành máy chủ tệp miễn phí
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
proxy web
• Người đại diện: người thay mặt bạn làm điều gì đó • Sử dụng cho
proxy web:
– Cơ chế phân tán tải cho các máy chủ web bận rộn • Proxy
hoạt động như cả máy khách và máy chủ • Bộ nhớ đệm có thể thực
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Mục tiêu: đáp ứng yêu cầu của khách hàng mà không liên quan đến máy chủ gốc
nguồn gốc
máy chủ
• Người dùng đặt trình duyệt để truy cập
sử dụng bộ nhớ đệm web? • Giảm thời gian phản hồi yêu khách hàng
nguồn gốc
cầu của khách hàng. • Giảm lưu lượng trên liên kết
máy chủ
• Internet dày đặc với bộ nhớ cache cho phép các nhà cung cấp nội dung “kém” phân
phối nội dung một cách hiệu quả (nghĩa là nó giảm tải cho các máy chủ Web).
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Linux không được cài đặt sẵn từ hầu hết các nhà cung cấp
- Và cho dù là...
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Nhiều gói:
Khởi động Solaris,
khởi động mũ đỏ,
SỬ DỤNG AutoYaST,
Tự động tải Windows
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Một cài đặt thông thường gần như không bao giờ là đủ •
– Theo dõi một số tập hợp giới hạn các cấu hình phổ biến – Có
thể muốn một số tùy chỉnh hoặc bổ sung không phải hệ điều hành
phần mềm được cung
Đôi khi muốn có một không gian tên tùy chỉnh hơn
– Cho phép cài đặt nhiều phiên bản của một gói
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
lý • Làm cách nào để bạn luôn cập nhật tất cả các hệ thống?
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
quản lý gói
– Thường cũng có thể 'hoàn tác' quá trình cài đặt một gói
– Có thể chạy tập lệnh để tùy chỉnh cài đặt • ví dụ: xem
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
RPM
- vòng / phút
upgrade openssh-2.9p2-12.i386.rpm
• Gặp lỗi cho biết các gói khác phụ thuộc vào gói cũ! •
Tải xuống các bản cập nhật gói bổ sung • Nâng cấp tất cả
đồng thời
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Sử dụng RPM
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
YUM
• Trình cập nhật Yellowdog đã sửa đổi
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Giảm sai sót – mọi người đều suy nghĩ thông qua các thay đổi được
– Proc tài liệu. để cập nhật cấu hình hệ thống. tệp – Lịch sử sửa đổi và
khóa • CVS, Subversion – cũng hữu ích cho việc phát triển mã! • Ngăn các
thay đổi đồng thời • Xác định ai đã thực hiện những thay đổi nào và tại
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
biến ở mức độ vừa phải; lên lịch cho thời gian chậm
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Các cuộc họp để xem xét các thay đổi được đề xuất
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Xác minh khả năng tương thích của phần mềm với hệ điều hành mới
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Kiểm tra xác minh cho từng phần mềm • Lý tưởng nhất là
muốn tập lệnh chính cho biết OK hoặc KHÔNG ĐẠT • Một
số phần mềm có thể có tập lệnh kiểm tra • Các kiểm tra
cần được kiểm tra và sửa lỗi trước khi sử dụng trong một
nâng cấp!
• Quyết định khi nào và bao lâu thông qua thỏa thuận với
khách hàng
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Lặp lại kiểm tra với hệ điều hành mới hơn; gỡ lỗi nếu
cần – Nếu vẫn thất bại, hãy dựa vào kế hoạch rút lui
• Kiểm tra lại để đảm bảo trở lại trạng thái ban đầu
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Thời gian để thực hiện nhiều thay đổi, trên nhiều hệ thống • Gián
– Có thể giảm độ phức tạp, giúp việc kiểm thử dễ dàng hơn
– Lập kế hoạch •
Cần phối hợp với phần còn lại của tổ chức • Tránh vào
cuối tháng, quý hoặc năm • Thông báo sớm, có thể trước
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Lập kế hoạch
Công việc thực tế trong thời gian ngừng hoạt động là (nên) chỉ tuân theo
kế hoạch
thông báo
dõi tiến độ, xác minh rằng thử nghiệm đã hoàn thành • Quyết
định khi nào nên rút lại một thay đổi được đề xuất
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Những dịch vụ nào cần được cập nhật để thay đổi xảy ra?
• Điều gì sẽ bị ảnh hưởng bởi sự thay đổi? • Ai đang thực
hiện công việc? • Mất bao lâu để thay đổi – trong thời
gian hoạt động và thời gian trôi qua, bao gồm cả thử nghiệm
và cần bao nhiêu người? • Quy trình kiểm tra là gì? Cần
trang bị gì? • Quy trình rút lui là gì và sẽ mất bao lâu?
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Cân nhắc
– Cần có sự chậm trễ trong lịch trình để cho phép mọi thứ đi sai hướng!
thống • Đặt thông báo với thời gian cửa sổ hiển thị rõ
ràng • Vô hiệu hóa quyền truy cập từ xa vào trang web (VPN,
LAN, không dây) • Thực hiện thông báo khi cửa sổ bắt đầu, đặt thư thoại
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Mặt khác, có thể cần phải sao lưu máy để những máy khác có thể tắt
(hoặc khởi động) sạch sẽ • Trình tự không chính xác cũng có thể gây
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
tra đầy đủ • Thường bao gồm tắt và khởi động lại toàn hệ thống •
Thường bao gồm việc truy cập máy khách và kiểm tra máy tính để bàn (có thể
• Kể về những thành công chính và mọi sự cố ngừng hoạt động liên tục của dịch
vụ (cùng với thời gian dự kiến để sửa chữa)
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Bố trí giám đốc chuyến bay và các nhân viên cấp cao khác ở khu vực bộ phận trợ giúp
để giám sát các cuộc gọi và lắng nghe các vấn đề phát sinh. công việc đã hoàn thành
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
– Truyền thông
• Thông báo cho khách hàng về những thay đổi và nó sẽ ảnh hưởng đến họ như thế nào trong
nâng cao
– Giảm thiểu khả năng xâm nhập/các lớp so với các trụ cột • Tốt hơn là
thực hiện tất cả các thay đổi mà khách hàng có thể nhìn thấy cùng một lúc (mỗi khách
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
Machine Translated by Google
• Tránh flash-cut!
– Cần giao tiếp nhiều hơn, đào tạo người dùng (British Telecom)
– Phải có khả năng quay lại cấu hình trước trong trường hợp có sự cố
tức • Cần quyết định trước khi nào kế hoạch rút lui sẽ được thực hiện
– ví dụ: nếu chuyển đổi không thể hoàn thành trong vòng hai giờ
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison