004 Installation PDF

Machine Translated by Google
CSE 265:
Quản trị hệ thống và mạng
– Daemon
– Cài đặt, bản địa hóa và bảo trì phần mềm

• Cài đặt, tùy chỉnh • Luôn
cập nhật hệ thống của bạn • Quản lý
gói: RPM • Tự động tải xuống và cài
đặt: YUM
– Quản lý thay đổi • Nâng
cấp hệ điều hành • Cửa

sổ bảo trì
• Chuyển đổi dịch vụ
Xuân 2016 CSE 265: Quản trị mạng và hệ thống ©2004-2016 Brian D. Davison
yêu tinh
• Một quy trình nền thay vì dưới sự kiểm soát

của người dùng tương tác
– Thường được đặt tên có đuôi d
– Tương đương với một “dịch vụ” trong Windows
• Chúng tôi đã thấy nhiều rồi

– init, kernel daemon, cron và atd
inetd và xinetd
– inetd là một daemon quản lý các daemon

khác
• Chỉ bắt đầu các daemon máy khách khi

có công việc cho chúng
• Cho phép họ chết khi công việc của
họ hoàn thành
– Chỉ hoạt động với các trình nền cung cấp
dịch vụ mạng • Tự gắn vào các cổng mạng
mà máy khách sử dụng • Khi kết nối xảy

ra, inetd khởi động trình nền và kết
nối tiêu chuẩn
I/O đến cổng mạng
– xinetd là một giải pháp thay thế cải tiến

/etc/inetd.conf
– inetd sử dụng /etc/inetd.conf để xác định cổng và

daemon nào sẽ sử dụng (cùng với /etc/services)
# Các phần mẫu của /etc/inetd.conf từ Solaris # Các phần mẫu của /etc/
inetd.conf từ Solaris # # ftp stream tcp6 nowait root /usr/sbin/tcpd
in.ftpd ftp stream tcp6 nowait root /usr/ sbin/tcpd in.ftpd telnet stream
tcp6 nowait root /usr/sbin/tcpd in.telnetd telnet stream tcp6 nowait
root /usr/sbin/tcpd
tcpd in.rshd
in.telnetd
luồng shell
# # shell
tcp nowait
streamroot
tcp /usr/sbin/tcpd
nowait root /usr/sbin/
in.rshd
luồng shell
nowait
tcp6 root
nowait
/usr/sbin/tcpd
root /usr/sbin/tcpd
in.rshd in.rshd
luồng đăng
luồng
nhập
shell
tcp6tcp6
nowait
root /usr/ sbin/tcpd in.rlogind luồng đăng nhập tcp6 nowait root /usr/sbin/tcpd
in.rlogind exec stream tcp nowait root /usr/sbin/tcpd in.rexecd exec luồng tcp
nowait root /usr/sbin/tcpd in.rexecd exec stream tcp6 nowait root /usr/sbin/tcpd
in.rexecd exec stream tcp6 nowait root /usr/sbin/tcpd in.rexecd talk dgram udp
đợi root /usr/sbin/tcpd in.talkd talk dgram udp đợi root /usr/sbin/ luồng thời
gian tcpd in.talkd tcp6 nowait root interna l dòng thời gian tcp6 nowait thời
gian nội bộ gốc dgram udp6 chờ thời gian nội bộ gốc dgram udp6 chờ root nội bộ
amanda dgram udp chờ sao lưu /opt/amanda/libexec/amandad amandad amanda dgram
udp chờ sao lưu /opt/amanda/libexec/amandad amandad
xinetd
– /etc/xinetd.conf, và cũng có thể sử dụng một thư mục với

các mục như:
# mặc định: tắt # # mặc định: tắt #

mặc định: tắt # mô mặc định: tắt # mô
tả: Nội bộ xinetd # mô tả: Nội bộ xinetd # tả: Máy chủ thảo luận # mô tả: Máy chủ
dịch vụ lặp lại các ký tự # dịch vụ lặp lại thảo luận # chấp nhận yêu cầu thảo luận
các ký tự # trở lại máy khách. # trả lại cho cho # chấp nhận yêu cầu thảo luận cho #
khách hàng. trò chuyện với người dùng trên hệ thống
khác # trò chuyện với người dùng trên hệ
thống khác. # hệ thống.
# Đây là phiên bản tcp.
# Đây là phiên bản tcp.
tiếng vang dịch vụ nói chuyện dịch vụ

tiếng vang dịch vụ nói chuyện dịch vụ
{ { { {
NỘI BỘ = Loại loại vô hiệu hóa = có vô
= Id NỘI BỘ = hiệu hóa = có
id echo-stream = echo-stream
socket_type = socket_type = dgram
stream socket_typeprotocol
= stream= giao có=
socket_type
đợi
không
= có
ai =dùng
=không
dgram
= nhóm
aiđợi
dùng
=
tty = máy chủ nhóm tty = /
thức tcp = tcp = root = root = no =
no = yes = yes in.talkd server usr/sbin/
=sbin/
/usr/
in.talkd
người
dùng
người
dùng
đợi chờ vô
hiệu hóa vô hiệu hóa } }
} }
/etc/tệp dịch vụ
# cổng/giao thức tên dịch vụ [bí danh ...] [# bình luận] # cổng/giao thức tên
dịch vụ [bí danh ...] [# bình luận]
tcpmux 1/tcp # Bộ ghép kênh dịch vụ cổng TCP

tcpmux 1/tcp # Bộ ghép kênh dịch vụ cổng TCP
rje rje 5/tcp 5/ # Nhập Việc Từ Xa
rje rje tcp 5/ # Nhập Việc Từ Xa
echo echo udp 5/ # Nhập Việc Từ Xa
echo udp 7/ # Nhập Việc Từ Xa
echo tcp 7/
systat tcp 7/
systat udp 7/
systat udp 11/
systat tcp 11/ người dùng
ban ngày tcp 11/ người dùng
ban ngày udp 11/ người dùng
ban ngày udp 13/ người dùng
ban ngày tcp 13/
qotd qotd tcp 13/
qotd qotd udp 13/
ftp-data udp 17/
ftp-data tcp 17/ trích
ftp ftp tcp 17/ dẫn
ssh ssh udp 17/ trích
telnet udp 20/ dẫn trích dẫn
telnet smtp tcp 20/
smtp smtp tcp 21/
smtp tcp 21/
tcp 22/
tcp 22/ # Giao thức đăng nhập từ xa SSH
tcp 23/ # Giao thức đăng nhập từ xa SSH
tcp 23/
tcp 25/
tcp 25/ thư
tcp 25/ thư
udp 25 / thư
udp thư thư
Các daemon internet phổ biến
• talkd: mạng trò chuyện • sshd: đăng nhập từ xa an toàn •

• gửi thư: MTA in.rshd: thực thi lệnh từ xa
• snmpd: quản lý mạng từ xa •

rwhod: danh sách người • rsyncd: đồng bộ hóa tệp •
dùng từ xa định tuyến, kiểm soát: duy trì bảng
định tuyến
• vsftpd: daemon ftp rất an toàn •
• có tên: Máy chủ DNS
popper: truy cập hộp thư cơ bản •
imapd: hộp thư chức năng hơn • syslogd: máy chủ ghi nhật
truy cập ký • in.fingerd: tra cứu người
• in.rlogind: đăng nhập từ xa dùng • httpd: máy chủ WWW •
• in.telnetd: sử dụng giao thức telnet lpd: bộ đệm máy in
Daemon dịch vụ tập tin
– rpc.nfsd: kernel daemon phục vụ các yêu cầu NFS – rpc.mountd:
chấp nhận các yêu cầu mount của hệ thống tập tin
– amd và automount: gắn theo yêu cầu
– rpc.lockd và rpc.statd: Khóa NFS và trạng thái NFS – rpciod: lưu
vào bộ đệm các khối NFS – rpc.rquotad: phục vụ hạn ngạch từ xa (NFS)
– smbd: Dịch vụ in và tệp tương thích với Windows – nmbd: Dịch vụ
tên NetBIOS tương thích với Windows
yêu cầu
Nhiều daemon hơn
• Daemon cơ sở dữ liệu quản trị

– ypbind: xác định vị trí máy
chủ NIS – ypserv: máy chủ NIS
– rpc.ypxfrd: chuyển cơ sở dữ liệu NIS
– nscd: daemon bộ đệm dịch vụ tên
• Trình nền khởi động & cấu hình – dhcpd: gán

địa chỉ động – in.tftpd: máy chủ truyền
tệp thông thường – rpc.bootparamd: cung
cấp thông tin cho máy khách không đĩa • Trình nền
đồng bộ hóa thời gian

– hẹn giờ: đồng bộ hóa đồng
hồ • (nhiều triển khai có cùng tên)
– ntpd, xntpd: triển khai tốt hơn
• chính xác hơn, trong vòng vài mili
giây • (Chúng tôi đã bật ntpd khi cài đặt CentOS)
máy chủ FTP
– Giao thức truyền tệp – có trước Web
– FTP ẩn danh trở nên ít phổ biến hơn • FTP
không ẩn danh là vấn đề bảo mật (giống như telnet – tên

người dùng và mật khẩu ở dạng văn bản rõ ràng) – vsftpd
có thể chạy độc lập hoặc qua inetd
– Để hạn chế các lo ngại về bảo mật, vsftpd có thể có

người dùng được xác thực truy cập không gian chroot của riêng họ
– Không làm cho bất kỳ thư mục ftp nào trên thế giới có thể ghi được!
• Máy của bạn trở thành máy chủ tệp miễn phí
proxy web
• Người đại diện: người thay mặt bạn làm điều gì đó • Sử dụng cho
proxy web:
– Quản lý truy cập / lọc / ghi nhật ký
– Giảm băng thông và độ trễ thông qua bộ nhớ đệm
– Cơ chế phân tán tải cho các máy chủ web bận rộn • Proxy
hoạt động như cả máy khách và máy chủ • Bộ nhớ đệm có thể thực
hiện kiểm tra cập nhật bằng cách sử dụng If-modified-since

tiêu đề HTTP
– Vấn đề: bộ đệm có nên chấp nhận rủi ro và cung cấp đối tượng
được lưu trong bộ đệm mà không cần kiểm tra không?
– Heuristics được sử dụng
• Squid là một ví dụ mã nguồn mở
Bộ đệm web (máy chủ proxy)
Mục tiêu: đáp ứng yêu cầu của khách hàng mà không liên quan đến máy chủ gốc
nguồn gốc
máy chủ
• Người dùng đặt trình duyệt để truy cập
Web qua bộ đệm Ủy quyền

máy chủ
• Trình duyệt gửi tất cả các yêu
khách hàng
cầu HTTP tới bộ đệm – Nếu đối phản hồi HTTP

tượng trong bộ đệm: bộ đệm trả
về đối tượng – Nếu không, yêu cầu HTTP
bộ đệm sẽ yêu cầu đối tượng từ máy chủ gốc, phản hồi HTTP
sau đó trả đối tượng về máy khách Tại sao
sử dụng bộ nhớ đệm web? • Giảm thời gian phản hồi yêu khách hàng
nguồn gốc
cầu của khách hàng. • Giảm lưu lượng trên liên kết
máy chủ
truy cập của tổ chức.
• Internet dày đặc với bộ nhớ cache cho phép các nhà cung cấp nội dung “kém” phân
phối nội dung một cách hiệu quả (nghĩa là nó giảm tải cho các máy chủ Web).
Cài đặt phần mềm
• Linux không được cài đặt sẵn từ hầu hết các nhà cung cấp
- Và cho dù là...
• Quản trị viên hệ thống phải
– Cài đặt Linux (hoặc bất kỳ hệ điều hành nào)
– Tự động cài đặt hàng loạt
– Bản địa hóa (customize) hệ thống
– Luôn cập nhật hệ thống
– Quản lý các gói phần mềm bổ sung
cài đặt Linux
• Cài đặt Linux cơ bản
– Từ dự án đầu tiên của chúng tôi,

bây giờ bạn có một số kinh
nghiệm với điều này
– Nó thường dễ dàng hơn với một

CD-ROM hoặc USB :-)
• Cài đặt tự động
– Nhiều gói:
Khởi động Solaris,
khởi động mũ đỏ,
SỬ DỤNG AutoYaST,
Tự động tải Windows
Bản địa hóa / Tùy chỉnh
– Một cài đặt thông thường gần như không bao giờ là đủ •
Phần cứng khác nhau, yêu cầu dịch vụ khác nhau
– Cần tự động hóa bất kỳ tùy chỉnh nào!
– Theo dõi một số tập hợp giới hạn các cấu hình phổ biến – Có
thể muốn một số tùy chỉnh hoặc bổ sung không phải hệ điều hành
phần mềm được cung
cấp • ví dụ: công cụ GNU, gói đồ họa •
Thường sử dụng /usr/local hoặc /opt •
Đôi khi muốn có một không gian tên tùy chỉnh hơn
– Cho phép cài đặt nhiều phiên bản của một gói
Luôn cập nhật hệ thống của bạn
• Giả sử bạn chỉ có một số ít, tập trung

cấu hình hệ điều hành được quản
lý • Làm cách nào để bạn luôn cập nhật tất cả các hệ thống?
– Sao chép tập tin trực tiếp từ

chủ nhà
• ví dụ: với rsync hoặc
rdist • khó sử dụng với hệ điều

hành lõi, OK với các hệ thống
tệp cục bộ – Sử dụng hệ thống quản lý
gói được tích hợp trong bản phân phối
quản lý gói
• Về cơ bản, tất cả các bản phân phối UNIX/

Linux đều sử dụng một số loại hệ thống quản lý gói
– RPM cho Red Hat, Fedora, SUSE – .deb
cho Debian, Ubuntu
• Các gói này có thể bao gồm ứng dụng, mã

nguồn, tệp cấu hình, v.v.
– Thường cũng có thể 'hoàn tác' quá trình cài đặt một gói
– Có thể chạy tập lệnh để tùy chỉnh cài đặt • ví dụ: xem
các tệp cấu hình khác để biết thông tin
RPM
• Trình quản lý gói RPM
- vòng / phút
• --install, --upgrade, --erase, --
query • Cách sử dụng
– Tải xuống gói cập nhật – rpm --
upgrade openssh-2.9p2-12.i386.rpm
• Gặp lỗi cho biết các gói khác phụ thuộc vào gói cũ! •
Tải xuống các bản cập nhật gói bổ sung • Nâng cấp tất cả
đồng thời
Sử dụng RPM
• Đôi khi, chúng tôi cần xóa một gói
[root@brian brian]# rpm -q kernel

kernel-2.6.12-1.1381_FC3
kernel-2.6.14-1.1644_FC4
kernel-2.6.14-1.1656_FC4
kernel-2.6.15-1.1831_FC4
kernel-2.6.15-1.1833 _FC4
[root@brian brian]# uname -a Linux
brian.local.davison.net 2.6.14-1.1644_FC4 #1 Chủ nhật ngày 27 tháng 11 03:25:11
EST 2005 i686 i686 i386 GNU/Linux
[root@brian brian]# rpm -e kernel-2.6.12-1.1381_FC3 kernel-2.6.14-

1.1656_FC4 hạt nhân-2.6.15-1.1831_FC4
[root@brian brian]#
Tải xuống và cài đặt tự động
• Đôi khi bạn sẽ muốn nâng cấp các gói

tự động (luôn có bản cập nhật mới nhất)
– Red Hat có các công cụ thương mại cho việc này
• Cũng có thể sử dụng apt-get, apt-rpm và yum cho

Linux; Solaris AutoPatch; Windows SMS
YUM
• Trình cập nhật Yellowdog đã sửa đổi
– YUP: Trình cập nhật Yellowdog •
Cung cấp các bản cập nhật trên các mạng
– YUM được tạo bởi Duke sysadins khi
cố gắng cải thiện YUP

• Tách tiêu đề khỏi • Sử dụng YUM
tệp RPM để biết
•
tênSửgói
đặt
yum dụng
tên
– YUMtìm
chuỗi
–gói – –yum
chuỗi yum
tìm
kiếmcài
cài
kiếm
yum
đặt
thông tin phụ thuộc
–– yum
–tên
tên
yum cung
gói
gói
cung
cậpcấp
cập
cấp chuỗi
nhật
nhật
chuỗi
yum con
yumcon
– –
• Phổ biến, mạnh mẽ •
cập
yum nhật yum – cập nhật
Có thể tạo của riêng bạn
kho lưu trữ YUM
--Quản lý quy mô lớn hơn--

Quản lý thay đổi (1/3)
– Quản lý thay đổi
• Giao tiếp
– Giảm sai sót – mọi người đều suy nghĩ thông qua các thay đổi được
đề xuất • Lên lịch
– Chọn thời điểm để giảm thiểu tác động
– Proc tài liệu. để cập nhật cấu hình hệ thống. tệp – Lịch sử sửa đổi và
khóa • CVS, Subversion – cũng hữu ích cho việc phát triển mã! • Ngăn các
thay đổi đồng thời • Xác định ai đã thực hiện những thay đổi nào và tại
sao • Cho phép khôi phục các phiên bản cũ
– Thông báo thay đổi cho khách hàng
– Lập kế hoạch phụ thuộc vào loại công việc

– Cập nhật định kỳ
• Luôn luôn xảy ra •
Không gây ra vấn đề lan rộng khi mắc lỗi
– Cập nhật nhạy cảm

• Không lớn, nhưng có thể gây mất điện đáng kể • Phổ
biến ở mức độ vừa phải; lên lịch cho thời gian chậm
– Cập nhật lớn

• Ảnh hưởng đến một số lượng lớn hệ
thống • Yêu cầu ngừng hoạt động đáng kể
• Tương đối hiếm
– Thay đổi mẫu đề xuất

• Chi tiết những thay đổi cần thực
hiện • Hệ thống và dịch vụ bị ảnh
hưởng • Lý do thay đổi • Rủi ro, quy
trình kiểm tra • Thời gian cần thiết
– Các cuộc họp để xem xét các thay đổi được đề xuất
• Phê duyệt, lên lịch lại
• Kiểm tra kế hoạch, khung thời

gian, quy trình rút lui
Nâng cấp hệ điều hành máy chủ (1/3)
– Xây dựng danh sách kiểm tra dịch vụ •
Những dịch vụ nào được cung cấp? •
Đối tượng khách hàng nào sử dụng dịch vụ?
• Mỗi phần mềm cung cấp dịch vụ nào?
– Xác minh khả năng tương thích của phần mềm với hệ điều hành mới
• Liên hệ với nhà cung cấp
• Kiểm tra trên máy riêng • Một số
phần mềm có thể không hoạt động
– Tìm các bản nâng cấp phần mềm, hoặc
– Tải phần mềm khác, hoặc
– Bỏ hoàn toàn phần mềm (giả sử

không thể thương lượng nâng
cấp hệ điều hành)
Nâng cấp hệ điều hành (2/3)
– Kiểm tra xác minh cho từng phần mềm • Lý tưởng nhất là
muốn tập lệnh chính cho biết OK hoặc KHÔNG ĐẠT • Một
số phần mềm có thể có tập lệnh kiểm tra • Các kiểm tra
cần được kiểm tra và sửa lỗi trước khi sử dụng trong một
nâng cấp!
– Viết kế hoạch rút lui

• Đặt thời gian cụ thể để kích hoạt gói dự phòng • Tạo bản sao lưu
trước khi nâng cấp
– Chọn thời lượng bảo trì
• Quyết định khi nào và bao lâu thông qua thỏa thuận với
khách hàng
Nâng cấp hệ điều hành (3/3)
– Thông báo nâng cấp

– Thực hiện các bài kiểm tra
để đảm bảo chúng đúng
• Và lỗi đó không tồn tại
trước khi nâng cấp (gây lo

ngại khi phát hiện lỗi sau đó!)
– Thực hiện nâng cấp (có người theo dõi)
– Lặp lại kiểm tra với hệ điều hành mới hơn; gỡ lỗi nếu
cần – Nếu vẫn thất bại, hãy dựa vào kế hoạch rút lui
• Kiểm tra lại để đảm bảo trở lại trạng thái ban đầu
– Thông báo hoàn thành/hoàn trả cho khách hàng
Cửa sổ bảo trì (1/8)
– Cửa sổ bảo trì
• Thời gian để thực hiện nhiều thay đổi, trên nhiều hệ thống • Gián
đoạn dịch vụ theo lịch trình
– Làm sạch đột xuất •
Có thể dừng tất cả các dịch vụ/hệ thống
– Có thể giảm độ phức tạp, giúp việc kiểm thử dễ dàng hơn
– Lập kế hoạch •
Cần phối hợp với phần còn lại của tổ chức • Tránh vào
cuối tháng, quý hoặc năm • Thông báo sớm, có thể trước
hơn một năm
– Lập kế hoạch
• Tất cả các nhiệm vụ cần được suy nghĩ trước •
Công việc thực tế trong thời gian ngừng hoạt động là (nên) chỉ tuân theo
kế hoạch
– Giám đốc chuyến bay (như ở NASA) •
Một người chịu trách nhiệm • Gửi
thông báo
• Lập kế hoạch/từ chối các đề xuất công việc đã gửi • Theo
dõi tiến độ, xác minh rằng thử nghiệm đã hoàn thành • Quyết
định khi nào nên rút lại một thay đổi được đề xuất
– Đề xuất thay đổi – cần bao gồm những gì?
– Đề xuất thay đổi •
Những thay đổi nào sẽ được thực hiện? •

Bạn sẽ làm việc trên những loại máy nào?
• Các phụ thuộc của cửa sổ trước khi bảo trì là gì và
ngày đến hạn?
• Những dịch vụ nào cần được cập nhật để thay đổi xảy ra?
• Điều gì sẽ bị ảnh hưởng bởi sự thay đổi? • Ai đang thực
hiện công việc? • Mất bao lâu để thay đổi – trong thời
gian hoạt động và thời gian trôi qua, bao gồm cả thử nghiệm
và cần bao nhiêu người? • Quy trình kiểm tra là gì? Cần
trang bị gì? • Quy trình rút lui là gì và sẽ mất bao lâu?
• Kế hoạch tổng thể
– Cân nhắc
• phân bổ nguồn lực (con người, thiết bị, thời gian) •
phụ thuộc (dịch vụ, con người, thiết bị)
– Cần có sự chậm trễ trong lịch trình để cho phép mọi thứ đi sai hướng!
• Vô hiệu hóa quyền truy cập
– Bước đầu tiên trong cửa sổ bảo trì là

vô hiệu hóa (hoặc không khuyến khích) truy cập hệ
thống • Đặt thông báo với thời gian cửa sổ hiển thị rõ
ràng • Vô hiệu hóa quyền truy cập từ xa vào trang web (VPN,
LAN, không dây) • Thực hiện thông báo khi cửa sổ bắt đầu, đặt thư thoại
– Trình tự tắt/khởi động

• Cần có trình tự phù hợp đối với nhiều
hệ thống nếu không sẽ bị treo vô thời
hạn, chờ một dịch vụ không tồn tại
• Mặt khác, có thể cần phải sao lưu máy để những máy khác có thể tắt
(hoặc khởi động) sạch sẽ • Trình tự không chính xác cũng có thể gây
ra lỗi khó gỡ lỗi
– Thời hạn hoàn thành thay đổi

• Giám đốc chuyến bay quyết định khi nào các thay đổi mất quá nhiều thời
gian và cần phải hủy bỏ (sử dụng kế hoạch rút lui)
– Kiểm tra hệ thống toàn diện

• Công việc không hoàn thành trừ khi được kiểm
tra đầy đủ • Thường bao gồm tắt và khởi động lại toàn hệ thống •
Thường bao gồm việc truy cập máy khách và kiểm tra máy tính để bàn (có thể
bao gồm khởi động lại mọi máy tính để bàn)
– Liên lạc sau bảo trì
• Cho tổ chức biết rằng hệ thống phải được

phục hồi
• Kể về những thành công chính và mọi sự cố ngừng hoạt động liên tục của dịch
vụ (cùng với thời gian dự kiến để sửa chữa)
• Viết trước cho trường hợp mất điện kéo dài
– Kích hoạt lại quyền truy cập từ xa
• Không thể quên!
• Ngoài ra, đặt lại thư thoại
– Hiện diện rõ ràng vào sáng hôm sau
• Bố trí giám đốc chuyến bay và các nhân viên cấp cao khác ở khu vực bộ phận trợ giúp
để giám sát các cuộc gọi và lắng nghe các vấn đề phát sinh. công việc đã hoàn thành
• Thể hiện sự quan tâm rõ ràng của khách hàng
– Khám nghiệm tử thi
• Xem lại những gì đã sai • Thảo luận
về những gì nên làm khác đi
Chuyển đổi dịch vụ (1/2)
– Xóa một dịch vụ và thay thế bằng một dịch vụ khác
– Các nhóm nhỏ trước, sau đó mở rộng •
Giảm thiểu tác động của mọi sai sót
– Truyền thông
• Thông báo cho khách hàng về những thay đổi và nó sẽ ảnh hưởng đến họ như thế nào trong
nâng cao
– Giảm thiểu khả năng xâm nhập/các lớp so với các trụ cột • Tốt hơn là
thực hiện tất cả các thay đổi mà khách hàng có thể nhìn thấy cùng một lúc (mỗi khách
hàng) • Kỹ thuật “Mob nổi loạn”
Chuyển đổi dịch vụ (2/2)
• Tránh flash-cut!
– Tìm lỗi với nhóm người dùng nhỏ
– Có thể yêu cầu thêm tài nguyên

(phần cứng trùng lặp, v.v.)
để cung cấp các dịch vụ dự phòng
• Muốn flash-cut thành công (khi không thể tránh khỏi)
– Cần giao tiếp nhiều hơn, đào tạo người dùng (British Telecom)
• Kế hoạch rút lui
– Phải có khả năng quay lại cấu hình trước trong trường hợp có sự cố
• Có thể không được chú ý ngay lập
tức • Cần quyết định trước khi nào kế hoạch rút lui sẽ được thực hiện
– ví dụ: nếu chuyển đổi không thể hoàn thành trong vòng hai giờ

004 Installation PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

004 Installation PDF

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

– Cài đặt, bản địa hóa và bảo trì phần mềm

cập nhật hệ thống của bạn • Quản lý

gói: RPM • Tự động tải xuống và cài

– Quản lý thay đổi • Nâng

cấp hệ điều hành • Cửa

• Chuyển đổi dịch vụ

• Một quy trình nền thay vì dưới sự kiểm soát

– Thường được đặt tên có đuôi d

– Tương đương với một “dịch vụ” trong Windows

• Chúng tôi đã thấy nhiều rồi

– inetd là một daemon quản lý các daemon

• Chỉ bắt đầu các daemon máy khách khi

• Cho phép họ chết khi công việc của

– Chỉ hoạt động với các trình nền cung cấp

dịch vụ mạng • Tự gắn vào các cổng mạng

mà máy khách sử dụng • Khi kết nối xảy

nối tiêu chuẩn

I/O đến cổng mạng

– xinetd là một giải pháp thay thế cải tiến

– inetd sử dụng /etc/inetd.conf để xác định cổng và

– /etc/xinetd.conf, và cũng có thể sử dụng một thư mục với

# mặc định: tắt # # mặc định: tắt #

tiếng vang dịch vụ nói chuyện dịch vụ

tcpmux 1/tcp # Bộ ghép kênh dịch vụ cổng TCP

Các daemon internet phổ biến

• talkd: mạng trò chuyện • sshd: đăng nhập từ xa an toàn •

• snmpd: quản lý mạng từ xa •

• in.rlogind: đăng nhập từ xa dùng • httpd: máy chủ WWW •

• in.telnetd: sử dụng giao thức telnet lpd: bộ đệm máy in

Daemon dịch vụ tập tin

– rpc.nfsd: kernel daemon phục vụ các yêu cầu NFS – rpc.mountd:

– amd và automount: gắn theo yêu cầu

– rpc.lockd và rpc.statd: Khóa NFS và trạng thái NFS – rpciod: lưu

– smbd: Dịch vụ in và tệp tương thích với Windows – nmbd: Dịch vụ

tên NetBIOS tương thích với Windows

Nhiều daemon hơn

• Daemon cơ sở dữ liệu quản trị

• Trình nền khởi động & cấu hình – dhcpd: gán

đồng bộ hóa thời gian

máy chủ FTP

– Giao thức truyền tệp – có trước Web

– FTP ẩn danh trở nên ít phổ biến hơn • FTP

không ẩn danh là vấn đề bảo mật (giống như telnet – tên

có thể chạy độc lập hoặc qua inetd

– Để hạn chế các lo ngại về bảo mật, vsftpd có thể có

– Quản lý truy cập / lọc / ghi nhật ký

– Giảm băng thông và độ trễ thông qua bộ nhớ đệm

hiện kiểm tra cập nhật bằng cách sử dụng If-modified-since

được lưu trong bộ đệm mà không cần kiểm tra không?

– Heuristics được sử dụng

• Squid là một ví dụ mã nguồn mở

Bộ đệm web (máy chủ proxy)

Web qua bộ đệm Ủy quyền

cầu HTTP tới bộ đệm – Nếu đối phản hồi HTTP

truy cập của tổ chức.

Cài đặt phần mềm

• Quản trị viên hệ thống phải

– Cài đặt Linux (hoặc bất kỳ hệ điều hành nào)

– Tự động cài đặt hàng loạt

– Bản địa hóa (customize) hệ thống

– Luôn cập nhật hệ thống

– Quản lý các gói phần mềm bổ sung