Administration

Goldene Regeln

• nicht nur reaktiv sondern proaktiv agieren: Wer nur Feuer löscht kommt irgendwann nicht mehr nach
• Das Netz an einer zentralen Stelle dokumentieren
• Rechner übersichtlich lassen (ein fremder admin sollte also alles finden können, vor allem init-Skripte usw.)
• Notfallpläne entwerfen

• automatische Installation und Desktop-Management
• Befehle tricks
• Verwaltungstools

• sysadmin troubleshooting white paper
• Gliederung vom Server Management Manual
• Stop your fire-fighting, Part 1
• Linux Console Compendium
• Linux Commands for Beginning Server Administrators
• Linux - Befehlsliste
• Befehlsreferenz Ubuntu Linux
• Linuxfibel
• http://www.clever-linux.de/LinuxGrundlagen/glossar.htm
• Shell, terminal, console — the basics
• File management in Linux
• UNIX Pipes, Streams and Redirections Explained
• Regular expressions and search patterns
• System and enviromental variables

• Student Guide und Instructor Guide umfassen jeweils rund 400 Seiten Anleitung und Hilfe für Ubuntu
• Debian GNU/Linux Anwenderhandbuch

• Hilfe/Dokumentation (man + Kategorien! [man man], info, apropos, whatis) tldp.org, lok. user groups, irc, foren, mailinglisten
• Hardware-Erkennung: lsusb, lshal, lspci, lshw
  • kudzu: RedHat, Fedora
  • hwsetup: Knoppix
  • discover Debian Mandriva?
  • hwinfo SuSE
  • Harddrake Mandriva
  • HotPlug für hotplug-Geräte wie FireWire, USB usw.

• Bootmanager und Bootprozess, Runlevel (init 1 bzw. heute sein symlink telinit, /etc/inittab), initrd
• shutdown (init 0, halt, shutdown -h now oder +10 für 10min, -r = reboot, shutdown -c) Server zeitgesteuert herunterfahren
• Dateisystemaufbau ( /proc !)
• Partitionierung
• Umleitungen der Eingabe- und Ausgabe, UNIX Pipes und Streams
• Devices (LPI 1 S.153), Dateitypen (sockets, fifos, …)
• Kernel (Versionen, Branches , uname -a)
• Dateisysteme und Formatierung (Journaling, inodes, superblock, sym- / hardlinks, Dateisystemchecks: tune2fs),
  • Mounten / Mountoptionen / Automounter / Freigaben mounten
  • Dateimanagement: ls, cd, mkdir, rm, rmdir, cp, mv, ln, touch, df, du (du / -ah | sort -nr | less) , pwd, cat, grep, wc, head, tail, less, more
  • LVM
  • offene Dateien: lsof (offene Datei anzeigen) und fuser -u (Wer hat die Datei geöffnet?)
  • Bibliotheken: ldd (Abhängigkeiten), ltrace (wann werden diese Bibl. aufgerufen?)
• System- und Umgebungsvariablen (env oder printenv, export, set)
• Cronjobs (Verzeichnisse /etc/cron.daily etc. crontab -l + -e)
• Rechte (chown, chmod, su, sudo, /etc/sudoers, SUID, SGID usw.), Quota (quota, edquota, repquota, quotaon)
• Benutzer und Gruppen
  • Benutzer: (hinzufügen: users, useradd (adduser), usermod, userdel, chfn, chsh, deaktivieren, PAM, Dateien wie shadow, visudo, vigr (group), vipw (passwd), wohl nicht mehr nötig: pwconv; UID 500/1000, GID 100) chage. siehe hier
  • Gruppen: groups, groupadd (addgroup), groupmod, groupdel, newgrp
  • login (id, w, who, whoami, last, lastb, /etc/motd, issue + issue.net, shell, home, /etc/skel , etc/profile /etc/.bashrc (bei nicht netzlogins, aber oft include).
• Dienstekonzept (Daemons) (Seite)
• SWAP (mkswap, swapon, swapoff), Verteilung auf mehrere Festplatten, wenn er mit gleicher Priorität für mehrere Partitionen aufgerufen wird:

  /dev/sda2       none            swap    sw,pri=1
  /dev/sdb2       none            swap    sw,pri=1

  /proc/sys/vm/swappiness (50-60 normal, höher = mehr swapping): Einstellung vm.swappiness=60 in /etc/sysctl.conf

• Software installieren (kompilieren, Paketmanager)
• Tastenkombinationen (strg-alt-f1-6 ; strg-alt-backspace, alt-z, alt-d,)

• Shells (shells, alias, ncurses, history, auto-completion), terminal, console
  • Shellprogrammierung, Arrays, …
• Konsolen, (Virtuelle) Terminals, Tastenkombinationen

• grafische Benutzeroberflächen (X-Server, window-manager, display-manager, desktop-environment-server)

• Logdateien überwachen
  • logwatch
  • lire

• Netzwerk (ifconfig, ifup, ifdown route, /etc/resolv.conf, Proxyserver)
  • Standard-Netzwerktools (dig, ping, traceroute, netstat, lsof -i, netcat, nmap, tshark+wireshark, tcpdump, ethtool)
  • SSH (verwaltung, tunneling, pub-key)
  • Firewalls
  • arpwatch (überwacht auf wechselnde ARP-Adressen)
  • tethereal
  • apachetop
  • nload eth0
  • ngrep: durchsucht Netzwerkverkehr, z.B. mit ngrep -q GET wird nach Webseitenanfragen gesucht.
  • Hacks From Pax: Network Server Monitoring With Nmap
  • tcptraceroute (traceroute ohne ICMP)
  • Wlan (iwconfig, iwlist)
  • IDS-Funktionalität / Angriffserkennung
    • scanlogd: überwacht auf Portscans und trägt diese in /var/log/daemon.log ein
    • psad: psad: Intrusion Detection and Log Analysis with iptables, Detecting suspicious network traffic with psad

• Drucker / Weg durch das Drucksystem (Cups: webinterface, /etc/cups/cupsd.conf /etc/cups/printers.conf; lpd: /etc/printcap, lpq, lp, lpr, lpc, lprm)

• Prozesse (nohup, ps, pstree, pkill, pgrep, stoppen, resume, killen, htop + top, vmstat, zombie);
• Priorität: (re)nice, chrt, taskset, ionice

Befehl	Beispielaufruf	Zweck des Programms
kill	kill PID	killt einzelne Prozesse nach ihrer Prozess-ID (PID), -9 SIGKILL
killall		killt (mehrere) Prozesse nach ihrem Namen
ps		laufende Prozesse
pgrep / pkill	pgrep -u root sshd	sucht/killt Prozessnamen
top		laufende Prozesse mit Ressourcenverbrauch; htop: viel besser als top, ncurses-Oberfläche, interaktiv

• strace startet Programme und gibt deren Aufrufe wieder.

• GDB: The GNU Project Debugger

• Lüfterdrehzahlen und Temperaturen (Paket lm-sensors):

  sensors

• Arbeitsspeicher: cat /proc/meminfo bzw. cat /proc/mtrr
• DMA: hdparm
• Geräte IDs anzeigen: lshal
  • PCI-Geräte: lspci
  • USB-Geräte: lsusb
• Grafikkarte: xrandr
• S.M.A.R.T.-Status für Festplatten: smartmontools (siehe S.M.A.R.T.- und Temperaturstatus auslesen)
• PCMCIA: pccardctl status
• Taktregelung der CPU
  • Paket cpufrequtils:

    cpufreq-info

  • auch ein Gnome-applet mit der gleichen Funktionalität verfügbar
  • Direktzugriff mittels sysfs (Einheit ist Hz, cpu0 ist der erste Kern, cpu1 der zweite usw.; Ändern der Werte einfach möglich z.B. 1 Ghz als Minimaltakt einstellen wäre

    echo "1000000" > /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq

    • siehe auch: How to make use of Dynamic Frequency Scaling
    • Governor einstellen (userspace, conservative, …)

      cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor

    • Liste der Governors anzeigen:

      cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_governors

    • minimale CPU-Frequenz: /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
    • maximale CPU-Frequenz: /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
    • Geschwindigkeit einstellen (userspace governor): /sys/devices/system/cpu/cpu0/cpufreq/scaling_setspeed
    • Statistiken:

      • cat /sys/devices/system/cpu/cpu0/cpufreq/stats/total_trans

      • cat /sys/devices/system/cpu/cpu0/cpufreq/stats/time_in_state

    • mit Debian-Paket sysfsutils kann man Einstellungen in /etc/sysfs.conf dauerhaft hintelegen, z. B.

      devices/system/cpu/cpu0/cpufreq/scaling_min_freq = 3100000

• I/O (auch: E/A = Eingabe/Ausgabe-operationen auf Datenspeichern wie Festplatte)
  • Tools des „sysstat“-Pakets (sar, mpstat, iostat, sadf und sa; Auswertung z.B. mit ksar) für Linux sollte man sich anschauen.
  • iotop für eine schnelle Anzeige welches Programm gerade I/O-Belastung verursacht
  • unbekannte Dateien identifizieren: file (Dateityp anhand von typischen Zeichenketten erkennen lassen) und strings (druckbare Zeichen einer Datei ausgeben)

Begriff Distribution!

• Distributionen und Live-CDs;
• Suse
• Ubuntu

• gems: Den Inhalt einer Console auf mehrere Rechner übertragen

Alle systemweiten Konfigurationsdateien finden sich unter /etc. Für einige gibt es praktische Konfigurationsskripte, die den Einstieg sehr vereinfachen. Hier eine Auswahl der vorhandenen Skripte:

cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime

Welche (weiteren) im Einzelnen zur Verfügung stehen, ist abhängig von den installierten Paketen. Prinzipiell sind sie über den Befehl „ls /usr/sbin/*config“ zu finden.

Das Verzeichnis /etc sollte auf Servern mit mehreren Administratoren oder allgemein auf wichtigen System versioniert werden. Dazu lassen sich entweder Versionsverwaltungssysteme benutzen oder alternativ spezialisierte Tools wie metche verwenden.

• server:Quota
• allgemeine Limits: ulimit -n

• Kurzreferenzen: Linux kurz&gut (O`Reilly): Teil einer Reihe, gibts auch für Apache, MySQL, PHP
• Komplettwerk: Linux (M. Kofler, Addison-Wesley)
• Apache: Apache Webserver 2 (S. Wolfgarten, Addison-Wesley)
• MySQL: MySQL 5 (M. Kofler, Addison-Wesley)

Linux Einführung.odp Linux Einführung.pdf

Benutzer- und Gruppenverwaltung.odp Benutzer- und Gruppenverwaltung.pdf

Mysql.odp Mysql.pdf