Server-Administration - Linux-Kurs der Unix-AG
Transcrição
Server-Administration - Linux-Kurs der Unix-AG
Server-Administration Linux-Kurs der Unix-AG Zinching Dang 24. Mai 2016 Server-Administration I I I I Absicherung des Servers Einpflegen von Updates Instandhaltung der darauf laufenden Anwendungen Überwachung des Servers Zinching Dang Server-Administration 24. Mai 2016 2 / 14 Server-Administration I I üblicherweise über sichere Remote-Verbindung viele nützliche Programme, die die Administration erleichtern I I I I I I I Zinching Dang SSH: sichere Remote-Verbindung Molly-Guard: versehentliches Herunterfahren verhindern Screen: mehrere Terminal-Sessions verwalten NTP: Zeit-Synchronisation Syslog: Log-Files sammeln SMART: Festplattenstatus überwachen top: zeigt eine Systemübersicht an Server-Administration 24. Mai 2016 3 / 14 SSH-Server I I I I I ermöglicht den Aufbau verschlüsselter Verbindungen über das Netzwerk Authentifikation entweder mit eigenem Benutzernamen und Passwort oder mit Benutzername und Private/Public Key nach Möglichkeit Passwort-basierten Login verbieten, da schwache Passwörter erraten werden können (Brute-Force) SSH-Root-Login mit Passwort sollte immer verboten sein Zinching Dang Server-Administration 24. Mai 2016 4 / 14 Lab: SSH-Server einrichten I SSH-Keys auf lokalem Rechner erzeugen I I den eigenen Public Key auf den Server für den normalen Benutzer kopieren I I I I I I ssh-keygen ssh-copy-id Verbindungsaufbau ohne Passworteingabe testen auf dem Server SSH-Keys vom Benutzer nach Root kopieren Datei-Rechte entsprechend setzen Verbindungsaufbau ohne Passworteingabe für Root testen SSH-Login mit Passwort verbieten Zinching Dang Server-Administration 24. Mai 2016 5 / 14 Tools I Molly-Guard: I I Zinching Dang schützt vor versehentlichem Herunterfahren/Neustarten des Rechners über eine laufende Remote-Verbindung Standard-Konfiguration schützt bereits sinnvoll vor diesen Unfällen Server-Administration 24. Mai 2016 6 / 14 Tools I Screen: I I I I I Zinching Dang verwaltet Terminal-Sessions kann mehrere Sessions in einem Terminal-Fenster öffnen und parallel laufen lassen Sessions können „detacht” werden, während die Programme darin weiterlaufen „detached” Sessions können „(re-)attacht” werden aktuell laufenden Sessions können auch von mehreren Benutzern „attacht” werden Server-Administration 24. Mai 2016 7 / 14 Tools I NTP: I I I I I Zinching Dang Network Time Protocol synchronisiert die Uhrzeit des Rechners mit Referenz-Uhren verhindert das Auseinanderdriften der Uhrzeiten auf verschiedenen Systemen wichtig, da interne Uhren unterschiedliche Toleranzen aufweisen erleichert die Fehlersuche in vernetzten Umgebungen Server-Administration 24. Mai 2016 8 / 14 Tools I SMART: I I Self-Monitoring, Analysis and Reporting Technology kann u. a. folgende Festplatten-Eigenschaften abrufen I I I I I Zinching Dang Laufzeit (in Stunden) Temperatur (aktuelle, Min, Max) Reallokierte Sektoren kann Festplatten auf physikalische Fehler testen Benachrichtigung bei Fehlern per Syslog und E-Mail Server-Administration 24. Mai 2016 9 / 14 Tools I top: I I I I Zinching Dang zeigt Systemauslastung und laufende Prozesse an Informationen über Speicherbelegung, Rechenzeit, etc. der einzelnen Prozesse Prozesse können nach CPU- oder RAM-Auslastung sortiert werden Prozesse können auch beendet werden Server-Administration 24. Mai 2016 10 / 14 Lab: Tools installieren I folgende Tools installieren (ggf. in der Paket-Datenbank danach suchen): I I I I I Zinching Dang Molly-Guard Screen NTP Vim SMART Server-Administration 24. Mai 2016 11 / 14 Nützliche Programme I Vim: I I I I effizienter und leistungsfähiger text-basierter Editor Vim steht für „vi improved”, vi ist der rudimentärere Vorgänger verschiedene Modi: Normal mode: I I I I I Zinching Dang Short-Cuts Befehle Insert mode Visual mode siehe auch vimtutor Server-Administration 24. Mai 2016 12 / 14 Konfiguration I /etc/default/rcS I I Debian-spezifisch Konfigurationsdatei, in der das Boot-Verhalten verändert werden kann I I Zinching Dang automatisches Reparieren des Dateisystems, falls Fehler gefunden werden Löschverhalten des tmp-Verzeichnisses Server-Administration 24. Mai 2016 13 / 14 Lab: Vim und Konfiguration I I I I I bearbeite die Datei /etc/default/rcS so, dass das Dateisystem bei Fehlern automatisch repariert werden siehe dazu auch in der Man-Page zu rcS konfiguriere den NTP-Client so, dass er sich mit den Time-Servern der Uni synchronisiert siehe dazu die Man-Page zu ntpd an mache dich mit Vim vertraut, schaue dir dazu vimtutor an Zinching Dang Server-Administration 24. Mai 2016 14 / 14