Administrao UNIX

Roberto de Beauclair Seixas tron@lncc.br

Agosto, 98

Administrao UNIX
G G G G G G G G G

Introduo Sistema de Arquivos Ligando e Desligando Configurao do Kernel Redes Segurana Utilitrios Importantes NFS NIS (Yellow Pages)

G G G

DNS Manuteno Backup AIX SGI SunOS/Solaris Linux

G G G G

Agosto, 98

Beauclair

Introduo
G

Administrador
Organiza e controla o uso de um recurso computacional, podendo ser este recurso um simples computador, um sistema de computadores ou uma rede de computadores; Pode servir como operador, conhecedor de comandos UNIX, suporte, apoio, homem-manual, detectador de problemas de hardware, enfim, um solucionador de problemas.

Agosto, 98

Beauclair

Introduo
G

Funes
Startup/Shutdown Manuteno do Sistema de Arquivos Configurao para:
contas de usurios, formas de acesso, redes, impressoras, scripts,

Agosto, 98

Monitorao de Atividades do Sistema Balanceamento das necessidades dos Usurios Estabelecer e Manter a Segurana do Sistema Corrigir Erros e Problemas

Beauclair

Ambiente Tradicional

CPU nica e discos compartilhados Backup envolvia apenas 1 sistema Apenas um usurio privilegiado Softwares e verses nicos
Agosto, 98

Beauclair

Ambiente UNIX
?

LAN

cada usurio tem sua prpria

CPU, memria e I/O diferentes categorias de uso backup pode envolver vrios sistemas e vrios discos cada estao possui seu prprio usurio privilegiado vrios tipos de sistemas

Agosto, 98

Beauclair

Ambiente UNIX
G

Facilidades:
Utilitrios para facilitar a administrao de um sistema em rede - NFS, NIS, DNS, ; Suporte de mltiplas arquiteturas de equipamentos; Vrias verses de Sistemas Operacionais podem estar rodando na rede ao mesmo tempo.

Agosto, 98

Beauclair

Ambiente UNIX
G

Tipos de Sistemas
servidor: uma estao que possui espao em disco suficiente para suportar outros sistemas que esto na rede. standalone: possui sistema de arquivos completo para o root, swap e usr num disco prprio. diskless: no possui disco e por isso depende de outros sistemas na rede para poder funcionar. dataless: uma estao que possui um pequeno disco com apenas o root e swap. As outras parties residem em outros sistemas.

Agosto, 98

Beauclair

Administrao
A administrao do Sistema inclui manter a verso mais atual do software instalada (o UNIX e os aplicativos). Existem utilitrios para instalao e atualizao dos Sistemas. Quando novos Sistemas so adicionados rede, eles precisam ser configurados, conforme a convenincia, como servidores, standalone, diskless ou dataless.
Agosto, 98

Beauclair

Administrao
G

Instalao do Software
UNIX Aplicativos Atualizaes

Segurana
Usurios e Grupos Acessos privilegiados

Comunicao e Redes
TCP/IP E-Mail NFS NIS DNS
10

Configurao
Kernel Impressoras

Manuteno
Backup / Restore

Agosto, 98

Beauclair

Sistema de Arquivos
G

Tipos de Discos
SCSI: Small Computer System Interface IDE: Integrated Drive Electronic IPI: Intelligent Peripheral Interface

Particionamento dos Discos Os discos so organizados em forma de parties; as parties so

usadas para ajudar a interpretar as informaes pelo device driver. Para o device driver cada partio corresponde a um dispositivo, como se fosse um disco. Sun: /dev/sd0a SGI: /dev/root AIX: /dev/hd1 Linux: /dev/hda1
11

Agosto, 98

Beauclair

Startup e Shutdown
EEPROM BOOT KERNEL /etc/init fsck ok? multi-user
Agosto, 98

- testa o hardware; - partio de boot; - verifica dispositivos; - identifica root, swap e usr; - executa funes do sistema; no single-user - verifica consistncia dos sistemas de arquivos - multi-user + rede + r/w ou single-user + r/o
12

Beauclair

Startup e Shutdown
G

halt, fasthalt, reboot e fastboot

Todos estes comandos no mandam aviso quando estam desativando o sistema. O fasthalt e o fastboot criam um arquivo /fastboot que faz com que no se execute o fsck no prximo boot.

shutdown
Executa o procedimento de desativar o sistema e avisa os usurios. Ex: # shutdown 1400 Manuteno do Sistema # shutdown +15 Sistema ser desativado em minutos.

Agosto, 98

Beauclair

13

Configurao do Kernel
G

O Kernel ocupa espao em memria. Logo, para reduzirmos o tamanho do cdigo do kernel, devemos colocar apenas os mdulos necessrios. Isto vai liberar espao em memria e aumentar o desempenho e velocidade do sistema como um todo. Qualquer hardware que for ligado ao Sistema precisa ser suportado pelo Kernel. Isto pode ser verdade tambm para software, uma vez que alguns fabricantes podem ter seu prprio driver para incluir no Kernel. No deixe de fazer uma cpia do Kernel original, para qualquer eventualidade inesperada. Podem ocorrer problemas com o Kernel e a mquina apresentar erros no reboot. Isto significa que algo deve ser corrigido no Kernel e regerado. Caso no seja identificado o problema, retorne o kernel antigo at que a soluo seja encontrada.

Agosto, 98

Beauclair

14

Configurao do Kernel
G SunOS # cd /usr/share/sys/sun4/conf # cp GENERIC NEW_KERNEL # vi NEW_KERNEL # config NEW_KERNEL # cd ../NEW_KERNEL # make # mv /vmunix /vmunix.old # cp vmunix /vmunix # reboot G Linux # cd /usr/src/linux # vi module_subdir/source_file.c # make config # make dep # make Image # make zImage # mv vmlinux /vmlinux # (LILO config - /vmlinuz) # reboot

Agosto, 98

Beauclair

15

Redes
7. application 6. presentation 5. session 4. transport 3. network 2. datalink 1. physical MAIL FTP TELNET XDR RPC NFS NIS DNS UDP IP (INTERNETWORK) ETHERNET Point-to-Point ETHERNET Point-to-Point TCP

n IEEE 802.3 csma/cd ETHERNET 10 Mb/s

n
Agosto, 98

Beauclair

16

Ethernet e Internet
G

Ethernet
nico para cada equipamento fabricado no mundo todo e possui 48 bits. Este endereo gravado em PROMS nas placas de CPU e rede. Ex: 8:0:20:1:39:31 (/etc/ethers)

Internet
formado por um nmero de 32 bits, representando a rede, sub-rede e n dentro da rede. Existem 3 classes (A, B e C) conforme nmero de ns. Ex: 146.134.8.9 (/etc/hosts)

Agosto, 98

Beauclair

17

Redes
G

Gateway

(cisco = 146.134.8.254)

permite que redes de protocolos diferentes se comuniquem.

G

Router
conecta duas redes locais dois nmeros IP (dois hostnames) dois controladores Ethernet (Rede de Pesquisa com a Rede Administrativa)

Agosto, 98

Beauclair

18

Monitoramento da Rede
ping <hostname> netstat telnet <hostname> ftp <hostname>
envia um pacote de dados e relata se a informao foi recebida. mostra o status de vrias estruturas da rede. aplicao para se conectar a computadores remotos. aplicao para a transferncia de arquivos

Agosto, 98

Beauclair

19

Segurana do Sistema
G G G G G G G

login password userid groupid nome completo diretrio shell

/etc/passwd /etc/group /etc/shells ou NIS

Agosto, 98

Beauclair

20

Segurana do Sistema
G

arquivos
-rw-r--r--rw-r--r--rw-r--r-root root root wheel wheel wheel file1 file2 file3

diretrios
drwxr-x--x tron prjcds diretrio dono pode ler, escrever e procurar. rwx grupo pode ler e procurar. r-x outros podem procurar mas no podem ler. --x

Agosto, 98

Beauclair

21

Segurana do Sistema
G

Set user id
A permisso setuid significa que quando o programa for executado, o userid ser o do dono do programa. Isto permite que usurios executem algumas atividades que requerem acesso a arquivos e diretrios que eles no poderiam acessar. -rwsr-xr-x root staff passwd

Agosto, 98

Beauclair

22

Segurana do Sistema
G

Set group id
A permisso setgid funciona da mesma forma que o setuid, mas para grupos ao invs de usurios. Quando em execuo, substitui o groupid para o do programa. -rwxr-sr-x root kmem ps

Agosto, 98

Beauclair

23

Segurana do Sistema
G

Set user id and Set group id

O comando de impresso (lpd) precisa ser definido para setuid do root para acessar todos os arquivos necessrios da rea de spool e para setgid do daemon, porque todos os dispositivos pertencem a este grupo . -r-sr-s--x root daemon lpd

Agosto, 98

Beauclair

24

Segurana do Sistema
G

Set stick bit

O stick-bit representa que o uma imagem do processo retido em memria ou em swap, quando no est sendo executado. Este procedimento feito para que o programa se torne disponvel mais rapidamente para os usurios. Para diretrios, indica que apenas o root pode remov-lo. A inteno para que os diretrios pblicos no sejam removidos inadvertidamente.

-rw------t drwxrwxrwt
Agosto, 98

root root

staff staff

swapfile tmp
25

Beauclair

Segurana do Sistema
G

chmod
setuid setgid stick-bit chmod 4751 file chmod 2751 file chmod 1751 file (u+s) (g+s) (o+t)

chown e chgrp
Altera o dono/grupo de arquivos ou diretrios. Tambm permitido utilizar o userid/groupid.

Agosto, 98

Beauclair

26

Segurana do Sistema
G

su [-] <user>
Cria um novo shell que possui o userid do usurio especificado. Se nenhum usurio for especificado, o usurio ser o root. Para que o comando tenha efeito, necessrio conhecer a password do usurio. Com este comando possvel obter as permisses do novo usurio. Caso o parmetro - seja incluido, os scripts do usurio sero executados.

Agosto, 98

Beauclair

27

Segurana Atravs da Rede

rlogin, rsh, rcp login incorrect no no passwd? yes su? no host.equiv? no denied
Agosto, 98

ip hosts

yes yes

no

.rhosts ?

access
28

Beauclair

Segurana Atravs da Rede

G

/etc/hosts.equiv
Contm uma lista dos hosts e usurios confiveis. Se o usurio e o nome do n esto neste arquivo, ento o password no ser necessrio. A exceo ser quando o usurio for o root. Neste caso, o arquivo checado ser o /.rhosts.

/etc/netgroup
Define um grupo de mquinas da rede que so usados para estabelecer permisses de comandos remotos.

Agosto, 98

Beauclair

29

Utilitrios Importante
G

ps - Mostra o status dos processos

PID: nmero do processo STAT: status do processo
R T P D S I W Z em execuo parado aguardando paginao aguardando o disco inativo por menos de 20 segundos inativo por mais de 20 segundos em rea de swap aguardando processo pai (zombie)

Todos processos: Sun/Linux/SGI: ps -aux

Agosto, 98

AIX: ps -elf
30

Beauclair

Utilitrios Importante
G

kill [signal] <pid> - Sinaliza processos

Este comando envia sinais para processos. utilizado, normalmente, para parar processos mas pode ser usado para enviar sinais do UNIX para qualquer processo. Para verificar os sinais possveis use kill -list. Para usar o comando kill necessrio conhecer o pid do processo a ser interrompido. recomendado que se tente terminar um processo de uma maneira que permita o fechamento dos arquivos pendentes, antes de executar o encerramento incondicional: kill -kill

Agosto, 98

Beauclair

31

Utilitrios Importante
G

pstat
Mostra o contedo de vrias tabelas do kernel. As tabelas de inodes, stream, arquivos e processos podem ser verificados. O pstat pode ser usado para analisar o dump de sistemas em que ocorreram crash dumps.

uptime e rup
Mostra a quanto tempo um sistema est ativo desde o ltimo reboot. mostrado tambm a mdia de carga da CPU, baseado no ltimo minuto, cinco minutos e quinze minutos.

rusers
Mostra os usurios conectados em todos os ns da rede. (ns remotos devem ter ruserd)

wall e rwall
Permite que usurios enviem mensagens para todos os usurios conectados no sistema.

Agosto, 98

Beauclair

32

Network File System

G

O NFS um servio de rede que permite o compartilhamento de sistemas de arquivos ou diretrios atravs da rede, de forma totalmente transparente. O NFS implementado atravs do mecanismo de RPC (Remote Procedure Call), com o protocolo XDR (eXternal Data Representation), tornando-o independente do tipo de mquina. Beauclair

Agosto, 98

33

Network File System

G

Servidor NFS
a mquina que permite a montagem de seus sistemas de arquivos por outras mquinas na rede. O servidor exporta o sistema de arquivo para faz-lo disponvel para compartilhamento remoto. Tarefas: ler ou escrever arquivos em resposta as requisies; no mantm nenhum status dos arquivos abertos; no armazenar requisies de escrita; se comunicar atravs de routers;

Agosto, 98

Beauclair

34

Network File System

G

Cliente NFS
a mquina que compartilha (monta) os sistemas de arquivos ou diretrios disponibilizados (exportados) pelos servidores NFS. Os arquivos so escritos e lidos atravs de requisies feitas ao servidor NFS. Tarefas: manter o status dos arquivos abertos; controlar as requisies de escrita; se comunicar atravs de routers;

Agosto, 98

Beauclair

35

Network File System

give me subdir ok

NFS client /usr/etc/mount /usr/etc/biod

NFS server /usr/etc/rpc.mountd /usr/etc/nfsd /etc/exports

Agosto, 98

Beauclair

36

Network File System

O daemon rpc.mountd no servidor retorna um handle do sistema de arquivos requisitado. O handle do cliente colocado na tabela de montagens do kernel. Todas as referncias futuras sero passadas para o daemon do NFS rodando no servidor, usando o handle do cliente.

NFS server

NFS client

Agosto, 98

Beauclair

37

Network File System

G

/etc/exports
Se este arquivo existir, automaticamente os sistemas de arquivos sero exportados e os daemons nfsd e rpc.mountd sero ativados.

G G G

exportfs
usado para exportar sistemas de arquivos a qualquer instante.

mount
usado para montar sistemas de arquivos locais ou remotos.

/etc/fstab (SunOs/Linux/IRIX)

/etc/filesystems (AIX)

Contm uma lista dos sistemas de arquivos a serem montados.

Agosto, 98

Beauclair

38

Network File System

G

Exemplos:
# exportfs -a # exportfs -u /home/soft # mount -t nfs -o rw,soft fs1:/home/fs1 /u # mount -t iso9660 -o ro /dev/sd0 /cdrom

showmount <host>
Mostra uma lista de clientes NFS de host.

nfsstat
Mostra algumas estatsticas do NFS

Agosto, 98

Beauclair

39

Network Information Service

G

O NIS um servio de informaes distribudo, que controla dados importantes ao funcionamento da rede. O antigo nome Yellow Pages mudou devido ao fato de ser marca registrada da British Telecommunications. No entanto, os comandos e muitos manuais ainda fazem referncias a este nome. Beauclair

Agosto, 98

40

Network Information Service

G

Um domnio NIS um grupo de ns na rede que utilizam o mesmo banco de dados. Domnios NIS podem ser estabelecidos independentes de domnios Internet (DNS). Um domnio NIS simplesmente um diretrio em /var/yp contendo um conjunto de mapas. O nome do diretrio o nome do domnio. Cada mquina na rede pertence a um nico domnio, definido nos scripts de inicializao durante o boot.

Agosto, 98

Beauclair

41

Network Information Service

G

Servidores e Clientes
Um cliente NIS uma mquina que utiliza os servios de rede dos servidores NIS; Um servidor mestre NIS oferee os servios do NIS, atualiza e propaga os mapas para os servidores escravos; Um servidor escravo NIS fornee os servios do NIS, caso o servidor mestre no esteja disponvel.

Mapas Principais
passwd, group, hosts, netgroup, netmasks e networks.

Agosto, 98

Beauclair

42

Network Information Service

G

Inicializando o servidor NIS

defina o nome do domnio # domainname <domain> atualize os arquivos dos mapas no /etc crie o banco de dados # ypinit -m ative os daemons do NIS # ypserv # ypbind

Agosto, 98

Beauclair

43

Network Information Service

G

Inicializando o cliente NIS

defina o nome do domnio # domainname <domain> ative o daemon do NIS # ypbind

Agosto, 98

Beauclair

44

Network Information Service

G

Atualizando o NIS
Qualquer alterao do banco de dados do NIS tem que ser feito no servidor mestre. Para isto, deve-se editar os arquivos necessrios (/etc) e executar o comando make (ypmake) no diretrio /var/yp. O make refaz os mapas alterados e quando estiverem completas faz um yppush para atualizar os mapas dos servidores escravos e dos clientes.

Agosto, 98

Beauclair

45

Network Information Service

G

Comandos teis
ypwhich ypwhich -m ypwhich -x ypcat <map> mostra quem o servidor usado mostra quem o servidor mestre mostra os apelidos dos mapas mostra o contedo do mapa

Agosto, 98

Beauclair

46

Domain Name Service

G

O DNS o servio responsvel pela resoluo de nomes na rede, ou seja, responsvel pela traduo do nome simblico para um nmero IP. Ex: vishnu para 146.134.8.251 www2 ou brahma para 146.134.8.182 executado, atravs do daemon named que consulta uma tabela de nomes com os hosts do domnio e os nmeros IP, e uma tabela de nmeros IP com os hosts (domnio reverso). O arquivo /etc/resolv.conf usado para informar qual o servidor DNS e qual a ordem a ser utilizada. Por exemplo, no caso da procura de um host, a consulta pode ser local (/etc/passwd), NIS (bind) ou DNS.

Agosto, 98

Beauclair

47

Domain Name Service

G

nslookup
o utilitrio usado para a resoluo interativa de nomes, inclusive para domnio reverso.

Agosto, 98

Beauclair

48

Manuteno do Sistema de Arquivos

G

Problemas No sincronizao dos sistemas de arquivos em caso de desligamento; No verificao e reparo de arquivos inconsistentes no momento do boot; Problemas eventuais no disco (bad blocks); Falhas e Oscilaes na rede eltrica; Falhas de Hardware. Beauclair
49

Agosto, 98

Manuteno do Sistema de Arquivos

G

fsck Verifica as inconsistncias nos sistemas de arquivos e faz os reparos necessrios de forma interativa ou automtica. O fsck se baseia no fato de que no deve haver inconsistncias nos sistemas de arquivos. Por exemplo, o nmero de inodes especificado no superbloco do disco. Qualquer informao contraditria considerada suspeita e tentar-se- elimin-la. Os arquivos e diretrios encontrados como rfos sero reconectados ao sistema de arquivos no diretrios lost+found. O nome do arquivo o seu antigo inode.

Agosto, 98

Beauclair

50

Backup e Restore
G

tar
utilizado para salvar e recuperar arquivos. No caso de se especificar um diretrio, a operao ser recursiva. Criao: tar cvf <device> <files|dir> Listagem: tar tvf <device> Extrao: tar xvf <device> [<files|dir>] Criao remota: tar cvf - <files|dir> | rsh <host> dd of=<device> Extrao remota: rsh <host> dd if=<device> | tar xvBf -

Agosto, 98

Beauclair

51

Backup e Restore
G

Controle das Unidades de Fita (Tape/DAT)

mt -f <device> <command> onde <command> pode ser:
rewind status retension fsb <n> bsb <n> rebobina a fita mostra o status da fita retensiona avana <n> registros na fita retrocede <n> registros na fita

Agosto, 98

Beauclair

52