GNU/Linux >> Znalost Linux >  >> Linux

Linux Lab:SysAdmin 101

Obsah

Takže chcete být správcem systému Linux?

Čas od času jsem požádán, abych poskytl trochu školení pro začínající správce systémů nebo lidi na profesní cestě stát se kvalifikovaným Linuxovým Sysadminem nebo DevOps inženýrem (nebo alespoň částí Ops!). Tento slide deck může používat sami, ale je zamýšleno pro použití v prostředí třídy. Zahrnuje řadu hlavních oblastí, které jsou významnými potřebami znát příkazy a způsoby, jak obejít systém Linux. Po každé sekci následuje několik praktických lekcí, abyste si to mohli vyzkoušet na vlastní kůži.

Hlavní tip pro lektora :To se mi osvědčilo u menších tříd (2–3 osoby). Připojil jsem se k virtuálnímu počítači serveru Ubuntu a spustil na něm tmux. Poté jsem požádal každého ze studentů, aby se připojili pomocí ssh (jako stejný uživatel studenta) a spustili „tmux attachment“. Tímto způsobem všichni sdíleli stejný terminál a lektor může také komunikovat/vidět jejich terminály ve stejnou dobu, kdy spouští snímky ze svého vlastního notebooku. Prezentuji snímky na projektoru nebo televizi.

Osnova kurzu obsahuje:

  • Co je to Linux, Inc. velmi stručná historie.
  • Distribuce.
  • Skořápka (znovu Bourne).
  • Souborový systém UNIX.
  • Příkazy/nástroje založené na souborech
  • Vestavěné příkazy Bash
  • Přesměrování a potrubí
  • Správa uživatelských účtů
  • Oprávnění
  • Diskové nástroje
  • Procesy
  • Vytváření sítí
  • Instalace softwaru / Balíčky
  • Protokoly / Správa protokolů

POZNÁMKA:Následující prezentace je navržena tak, aby ji prezentoval zkušený prezentující.


Tuto prezentaci nelze spustit. Zkuste obnovit stránku nebo ji zobrazit v jiném prohlížeči.

Linux SysAdmin 101

Průvodce správou linuxového serveru pro začátečníky

Pro koho je tento průvodce určen?

  • Tyto snímky jsou určeny k tomu, aby je doprovázel zkušený přednášející.
  • Každý, kdo má zájem o kariéru jako profesionál v Linuxu nebo Unixu
  • Rozšiřte své dovednosti v Linuxu z uživatele počítače na pokročilého uživatele
  • Lidé, kteří chtějí více pracovat na příkazovém řádku
  • Naučte se příkazy, o kterých možná nevíte

Co je Linux?

Pro rychlý přehled samotného Linuxu a jeho historie se podívejte na:

https://www.linuxnewbieguide.org

Stručně však, Linux je operační systém založený na UNIXu vytvořený z následujících základních komponent:

  • Jádro
  • The Shell (v případě tohoto tutoriálu bash)
  • Základní sada nástrojů GNU
  • A všechny ostatní aplikace, Firefox, ViM atd.

Distribuce

  • Existuje řada různých variant Linuxu.
  • Většina z toho se liší způsobem, jakým systém balí software.
  • Konfigurace mezi distribucemi se může mírně lišit.
  • Nejznámější distribuce jsou:
    • Debian a Ubuntu
    • Red Hat, CentOS a Fedora
  • Ostatní distribuce jako Linux Mint, openSuSE a elementary jsou často založeny na výše uvedených platformách.

The (Bourne Again) Shell

  • Přebírá příkazy od uživatele
  • Lze použít jako skriptovací jazyk (jako dávkový soubor)
  • Může používat regulární výrazy (např. A* odpovídá čemukoli začínajícímu A).
    • Regulární výrazy jsou zahrnuty v pokročilejších relacích.

Souborový systém

Zde je příklad. Vše začíná kořenem ( / ):

/
|-- bin
|   |-- bash
|   |-- touch
|-- etc
|   |-- service.conf
|   `-- networking
|       |-- eth0.conf
|       `-- eth1.conf
|-- home
|-- var

Nástroje souborů

  • cd (změnit adresář, např. cd /home/ajross, cd ../.. )
  • pwd (tisk pracovního adresáře)
  • ls (seznam adresáře, např. ls -l /home/ajross/Desktop)
  • dotkněte se (vytvořit prázdný soubor)
  • tar (komprimujte soubor nebo adresář, např. tar cvfpz soubor.tar *.txt)
  • cat (zobrazit obsah souboru)
  • méně a více (zobrazuje soubor stránku po stránce)
  • cp (kopie, např. cp soubor /home/ajross )
  • mv (přesunout nebo přejmenovat)
  • mkdir (vytvoření adresáře)
  • rm (odstranění souboru nebo souborů)
  • rmdir (odstranění prázdného adresáře)

Praktické:
  1. Zobrazit soubory v libovolném adresáři
  2. Vytvořte prázdný soubor s názvem test.txt
  3. Ukažte obsah souboru /etc/fstab a popište, co vidíte
  4. Přejmenujte test.txt na jinýtest.txt
  5. Vytvořte novou složku s názvem myfolder
  6. Přesuňte soubor othertest.txt do složky myfolder

Nástroje souborů (pokračování)
  • ln – symbolický odkaz (např. ln -s /zdrojový soubor /cílový-alias-soubor)
  • která (která verze příkazu bude provedena), např. which -a vim
  • whereis (na základě cesty udává umístění souboru – např. whereis vim).
  • co, soubor (co dělá příkaz, soubor – co dělá soubor)
  • najít (např. find . -user ajross –max-depth=2)
  • hlava, ocas (zobrazit horní a spodní část souboru)
  • připojit, rozdělit (např. připojit a.txt b.txt)
  • řadit (např. du -h /home | sort -h)
  • du -h (zobrazí využití velikosti disku, např.:du -h /home –max-depth=2)
  • df -h (ukazuje, kolik místa je v systému souborů volného)
  • uniq (např.:uniq files.txt nebo cat /var/log/error.log | uniq)
  • wc, nl (počet slov, např.:cat /var/log/error.log | wc -l , nl foo.txt)
  • grep (hledá obsah uvnitř souboru, např.:grep -i foo /var/log/error.log)
  • lsof (uvádí seznam otevřených souborů v systému, např. lsof -n).

Praktické:
  1. Najděte soubor s názvem sysctl.conf ve složce /etc
  2. Zobrazení obsahu souboru po jednotlivých stránkách
  3. Ukázat, kolik místa zabírá složka /var na disku
  4. Vysvětlete, co je symbolický odkaz
  5. Vyhledejte v obsahu /var/log/kern.log slovo usb

Vestavěné moduly Bash

  • alias
  • set / env (echo $PATH)
  • ukončit / odhlásit se
  • echo
  • restartování / zastavení / vypnutí / vypnutí
  • historie (zobrazuje poslední provedené příkazy)
  • if, else, while atd..
    • mimo jiné…

Praktické:
  1. Na standardní výstup zapište slova „ahoj světe“.
  2. Zobrazit seznam naposledy provedených příkazů.

Přesměrování a potrubí

  • Standardní výstup (stdout – 1):
    • echo hello> myfile.txt
    • zde echo>> myfile.txt
  • Standardní Vstup (stdin):
    • cat otherfile.txt
  • Standardní Chyba (stderr – 2):
    • pokud uděláte ls /crapola, zobrazí se chyba (adresář neexistuje)
      • ls /crapola 2> out.txt (přesměruje chybu do souboru s názvem out.txt)
    • Pokud chcete standardní výstup a standardní chybu:výstupy stderr (2) kombinované s (a &) stdout (1).
      • ls /crapola> out.txt 2>&1

Přesměrování a potrubí (pokračování)

  • Potrubí
    • Vloží výstup jednoho příkazu do vstupu jiného. Velmi šikovný.
      • ls -l /etc | méně
    • Tee vám umožňuje umístit výstup do souboru a na obrazovku
      • ls -l | tee out.txt

Praktické:
  1. Zobrazte počet slov v souboru /var/log/kern.log pomocí svislé čáry
  2. Umístěte výstup ls /var do textového souboru s názvem ls.txt
  3. Připojte výstup ls /var/log do stejného souboru (tj. nemažte věci, které tam již jsou).

Správa uživatelů

  • Root účtu je superuživatel systému.
  • Spoustu konfiguračních a systémových souborů může upravovat/zobrazovat pouze uživatel root.
  • Oprávnění jsou klíčem k ochraně souborů
    • Určují, kteří uživatelé (a skupiny uživatelů) mohou pracovat se soubory.
  • Místní uživatelé jsou uloženi v /etc/passwd se souborem hesel v /etc/shadow
  • Skupiny jsou uloženy v /etc/groups
  • Doporučujeme se přihlásit k serveru jako normální uživatel a poté přejít do rootu pomocí sudo (nebo su).
  • passwd (pro změnu hesla)
  • useradd
  • userdel

Praktické:
  1. Podívejte se na soubory hesel, stínů a skupin
  2. Vyzkoušejte a upravte stínový soubor jako běžný uživatel
  3. Zjistěte, proč jej nemůžete upravit.
  4. Změňte své heslo.
  5. Vytvořte uživatele a odeberte uživatele.

Oprávnění

  • Vysvětlete oprávnění:uživatelé, skupiny, ostatní, atributy
  • chmod (změňte oprávnění souboru, např. chmod u+x file.sh)
  • chown (změnit vlastnictví souboru, např.:chown user file.sh)
  • chgrp (změna skupinového vlastnictví souboru, např.:chgrp název skupiny soubor.sh)
  • umask (výchozí oprávnění pro složku)
  • setuid (root) – používejte opatrně! soubor chmod u+s nebo g+s
  • neměnné / lepivé (chmod +i, chmod +t)

Praktické:
  1. Vytvořte soubor s názvem test.sh dotykem.
  2. Změňte oprávnění na user=čtení, zápis, spouštění, seskupování a další, žádná oprávnění
  3. Změňte vlastnictví místo sebe, abyste byli root. Zkuste a získejte přístup k souboru nyní.
  4. Změňte vlastnictví zpět na sebe a upravte soubor (nano test.sh)
    1. Přidejte #!/bin/bash na první řádek
    2. a ozvěte ahoj světe do druhého řádku
  5. Spusťte skript – ./test.sh
  6. Odstraňte spustitelný bit a zkuste skript spustit znovu.

Nástroje disku

    • e2fsck (kontrola systému souborů)
    • fdisk / cfdisk / parted (úprava oddílu)
    • mkfs (vytvořit nový souborový systém)
  • lvm, lvdisplay, lvextend.. atd
  • Seznam připojení systému souborů:/etc/fstab

Praktické:
  1. Zobrazit aktuální tabulku oddílů.
  2. Zobrazit souborové systémy, které budou připojeny systémem Linux

Procesy

  • Procesy jsou pouze spuštěné aplikace. Linux (jako MacOS a Windows) je vícevláknový operační systém
  • Na systému s jedním procesorem všechny aplikace obecně „spí“ kromě jedné „běžící“ aplikace s časovým řezem.
  • Procesy mohou být v pozadí nebo v popředí.
  • Můžete odesílat signály procesům jako SIGHUP, SIGKILL a tak dále
  • Pro zobrazení procesů použijte příkaz ps (např.:ps aux, ps auxfwww pro strom).
    • Pomocí ps můžete zobrazit vlastníka, stav, zdroj a další věci
    • Procesy nejnáročnější na CPU můžete zobrazit pomocí příkazu „top“. Iostat, vmstat ukazují iops a virt mem.
  • Procesy můžete zabít pomocí kill, pkill (např.:kill -9 12345, pkill apache2)

Procesy (pokračování)

  • Příjemnost procesu mění celkovou prioritu procesu v systému (např. renice, nice)
  • Souborový systém /proc uchovává všechny informace o každém procesu v nezpracovaném formátu (např. cat /proc/12345/status)
  • K zastavení procesu použijte Ctrl+Z, bg na pozadí, fg na popředí, „příkazy a“ automatické pozadí
  • úlohy zobrazuje vaše aktuální procesy na pozadí. fg %4 přepne do popředí 4. příkaz na pozadí.
  • Procesy, které běží trvale, se nazývají služby nebo démoni
  • Chcete-li spustit službu, použijte buď příkaz „service“ nebo „systemctl“. Staré systémy používají /etc/init.d.

Praktické:
  • Spusťte proces, např. kočka (která nic neudělá).
  • Pozadí procesu.
  • Najděte PID pro proces. Poznámka:Buďte na to chytří a filtrujte výstup ps hledáním pouze pro kočku!
  • Zabijte proces pomocí PID, které jste získali.
  • Restart/stop/start služby, řekněme rsyslogd.

Síťové a síťové nástroje

    • ifconfig / ip
      • /etc/sysconfig/network (redhat) , /etc/networking (debian)
    • trasa / trasa ip
    • arp, ping, traceroute, netstat
  • dhclient, dhcpd, bind
      • /etc/resolv.conf
    • /etc/hosts
  • ssh, scp, sftp, rsync
  • nfs, samba (SMB/CIFS)
  • Apache, Python SimpleHTTPServer

Praktické:
  • Zobrazit adresy IP zařízení
  • Vysvětlete, co je rozhraní lo
  • Řekněte, jak byste restartovali

Softwarové balíčky, instalace

  • Instalace softwaru v systému Linux je ve skutečnosti velmi snadná. Ještě jednodušší než ve Windows.
  • Red Hat i Debian udržují velká softwarová „úložiště“.
  • Distribuce založené na Debianu používají soubory deb (ale k jejich instalaci použijte apt)
  • Distribuce založené na Red Hatu používají otáčky za minutu (ale instalují je buď yum, nebo dnf)
  • .tar/.tar.gz může obsahovat libovolné soubory, ale často může obsahovat zdrojový kód, který je třeba zkompilovat.
    • ./configure; udělat; provést instalaci

Praktické:
  • Nainstalujte balíček cowsay pomocí apt
  • Spusťte cowsay

Protokoly

  • /var/log
  • Některé odporné aplikace se přihlašují, kde se jim zlíbí. Grr, např.:/opt/app/log
  • syslog/rsyslog
  • dmesg / kern.log
  • auth.log, lastlog, last, w

Praktické:
  • Uchopte auth.log pro frázi, např. login
  • Zjistěte, kolik řádků fráze v souboru obsahuje
  • Analyzujte soubor řádek po druhém, abyste viděli problémy
  • Udělejte totéž pro zprávy/syslog



Linux

  1. Oprávnění pro Linux 101

  2. Jak změnit uživatelské jméno v Linuxu

  3. Mých 5 oblíbených nástrojů pro správu systému Linux

  1. Linux su příkaz

  2. Změňte uživatelské jméno v systému Linux

  3. Linux OS Service „winbind“

  1. Co je uživatel Linuxu?

  2. Správa uživatelů Linuxu a skupin Linuxu

  3. Linux sysadmin základy:Správa uživatelských účtů s UID a GID