Diretório

Server-Administration - Linux-Kurs der Unix-AG
download Denúncia

Transcrição

Server-Administration - Linux-Kurs der Unix-AG 
Server-Administration
Linux-Kurs der Unix-AG
Zinching Dang
24. Mai 2016
Server-Administration
I
I
I
I
Absicherung des Servers
Einpflegen von Updates
Instandhaltung der darauf laufenden Anwendungen
Überwachung des Servers
Zinching Dang
Server-Administration
24. Mai 2016
2 / 14
Server-Administration
I
I
üblicherweise über sichere Remote-Verbindung
viele nützliche Programme, die die Administration
erleichtern
I
I
I
I
I
I
I
Zinching Dang
SSH: sichere Remote-Verbindung
Molly-Guard: versehentliches Herunterfahren verhindern
Screen: mehrere Terminal-Sessions verwalten
NTP: Zeit-Synchronisation
Syslog: Log-Files sammeln
SMART: Festplattenstatus überwachen
top: zeigt eine Systemübersicht an
Server-Administration
24. Mai 2016
3 / 14
SSH-Server
I
I
I
I
I
ermöglicht den Aufbau verschlüsselter Verbindungen über
das Netzwerk
Authentifikation entweder mit eigenem Benutzernamen
und Passwort
oder mit Benutzername und Private/Public Key
nach Möglichkeit Passwort-basierten Login verbieten, da
schwache Passwörter erraten werden können (Brute-Force)
SSH-Root-Login mit Passwort sollte immer verboten sein
Zinching Dang
Server-Administration
24. Mai 2016
4 / 14
Lab: SSH-Server einrichten
I
SSH-Keys auf lokalem Rechner erzeugen
I
I
den eigenen Public Key auf den Server für den normalen
Benutzer kopieren
I
I
I
I
I
I
ssh-keygen
ssh-copy-id
Verbindungsaufbau ohne Passworteingabe testen
auf dem Server SSH-Keys vom Benutzer nach Root
kopieren
Datei-Rechte entsprechend setzen
Verbindungsaufbau ohne Passworteingabe für Root testen
SSH-Login mit Passwort verbieten
Zinching Dang
Server-Administration
24. Mai 2016
5 / 14
Tools
I
Molly-Guard:
I
I
Zinching Dang
schützt vor versehentlichem Herunterfahren/Neustarten
des Rechners über eine laufende Remote-Verbindung
Standard-Konfiguration schützt bereits sinnvoll vor diesen
Unfällen
Server-Administration
24. Mai 2016
6 / 14
Tools
I
Screen:
I
I
I
I
I
Zinching Dang
verwaltet Terminal-Sessions
kann mehrere Sessions in einem Terminal-Fenster öffnen
und parallel laufen lassen
Sessions können „detacht” werden, während die
Programme darin weiterlaufen
„detached” Sessions können „(re-)attacht” werden
aktuell laufenden Sessions können auch von mehreren
Benutzern „attacht” werden
Server-Administration
24. Mai 2016
7 / 14
Tools
I
NTP:
I
I
I
I
I
Zinching Dang
Network Time Protocol
synchronisiert die Uhrzeit des Rechners mit Referenz-Uhren
verhindert das Auseinanderdriften der Uhrzeiten auf
verschiedenen Systemen
wichtig, da interne Uhren unterschiedliche Toleranzen
aufweisen
erleichert die Fehlersuche in vernetzten Umgebungen
Server-Administration
24. Mai 2016
8 / 14
Tools
I
SMART:
I
I
Self-Monitoring, Analysis and Reporting Technology
kann u. a. folgende Festplatten-Eigenschaften abrufen
I
I
I
I
I
Zinching Dang
Laufzeit (in Stunden)
Temperatur (aktuelle, Min, Max)
Reallokierte Sektoren
kann Festplatten auf physikalische Fehler testen
Benachrichtigung bei Fehlern per Syslog und E-Mail
Server-Administration
24. Mai 2016
9 / 14
Tools
I
top:
I
I
I
I
Zinching Dang
zeigt Systemauslastung und laufende Prozesse an
Informationen über Speicherbelegung, Rechenzeit, etc. der
einzelnen Prozesse
Prozesse können nach CPU- oder RAM-Auslastung sortiert
werden
Prozesse können auch beendet werden
Server-Administration
24. Mai 2016
10 / 14
Lab: Tools installieren
I
folgende Tools installieren (ggf. in der Paket-Datenbank
danach suchen):
I
I
I
I
I
Zinching Dang
Molly-Guard
Screen
NTP
Vim
SMART
Server-Administration
24. Mai 2016
11 / 14
Nützliche Programme
I
Vim:
I
I
I
I
effizienter und leistungsfähiger text-basierter Editor
Vim steht für „vi improved”, vi ist der rudimentärere
Vorgänger
verschiedene Modi:
Normal mode:
I
I
I
I
I
Zinching Dang
Short-Cuts
Befehle
Insert mode
Visual mode
siehe auch vimtutor
Server-Administration
24. Mai 2016
12 / 14
Konfiguration
I
/etc/default/rcS
I
I
Debian-spezifisch
Konfigurationsdatei, in der das Boot-Verhalten verändert
werden kann
I
I
Zinching Dang
automatisches Reparieren des Dateisystems, falls Fehler
gefunden werden
Löschverhalten des tmp-Verzeichnisses
Server-Administration
24. Mai 2016
13 / 14
Lab: Vim und Konfiguration
I
I
I
I
I
bearbeite die Datei /etc/default/rcS so, dass das
Dateisystem bei Fehlern automatisch repariert werden
siehe dazu auch in der Man-Page zu rcS
konfiguriere den NTP-Client so, dass er sich mit den
Time-Servern der Uni synchronisiert
siehe dazu die Man-Page zu ntpd an
mache dich mit Vim vertraut, schaue dir dazu vimtutor an
Zinching Dang
Server-Administration
24. Mai 2016
14 / 14

Documentos relacionados

Sprung in die Freiheit

Sprung in die Freiheit

Leia mais

Sommerseminar Lindow 2016 - Dang Lang Tai Chi Chuan Berlin eV

Sommerseminar Lindow 2016 - Dang Lang Tai Chi Chuan Berlin eV

Leia mais

Ab durch die Wüste

Ab durch die Wüste

Leia mais

Apache HTTP-Server Teil 1 - Linux-Kurs der Unix-AG

Apache HTTP-Server Teil 1 - Linux-Kurs der Unix-AG

Leia mais

Installation des VP62 Codecs für die NSV Tools (http:///www

Installation des VP62 Codecs für die NSV Tools (http:///www

Leia mais

Amok – Ausdruck der Verzweiflung

Amok – Ausdruck der Verzweiflung

Leia mais

1 Historisches 1969: in der Zeit des Kalten Krieges

1 Historisches 1969: in der Zeit des Kalten Krieges

Leia mais

Profi-Fotobearbeitung von Apple

Profi-Fotobearbeitung von Apple

Leia mais

V - Horizont

V - Horizont

Leia mais

Pro Tools 10 Software

Pro Tools 10 Software

Leia mais

Special Zone of "Recommended Suppliers"

Special Zone of "Recommended Suppliers"

Leia mais

Classic System RCs - Classic Service Parts GmbH

Classic System RCs - Classic Service Parts GmbH

Leia mais

Prospekt - NetterVibration

Prospekt - NetterVibration

Leia mais
2024 © doczz.com.br
Sobre nós | DMCA / GDPR | Abuso