Administration

Warum kam es zu dem Problem?
Welche Programme sind an dem Geschehen beteiligt?
Was ist der Wortlaut der Fehlermeldungen?
Wie heisst Deine Distribution?
Warten Sie auf Rückfragen der Rettungsleitstelle.

Was ist das, "Nacht"?
Das ist der Zeitraum, in dem Du effektiv administrieren kannst. Weil
anscheinend die User alle total faul sind, und sich ausgeloggt haben.
-- Wilfried Kramer

Goldene Regeln

• nicht nur reaktiv sondern proaktiv agieren: Wer nur Feuer löscht kommt irgendwann nicht mehr nach
• Das Netz an einer zentralen Stelle dokumentieren
• Rechner übersichtlich lassen (ein fremder admin sollte also alles finden können, vor allem init-Skripte usw.)
• Notfallpläne entwerfen

• automatische Installation und Desktop-Management
• Befehle tricks
• Verwaltungstools

• sysadmin troubleshooting white paper
• Gliederung vom Server Management Manual
• Stop your fire-fighting, Part 1
• Linux Console Compendium
• Linux Commands for Beginning Server Administrators
• Linux - Befehlsliste
• Befehlsreferenz Ubuntu Linux
• Linuxfibel
• http://www.clever-linux.de/LinuxGrundlagen/glossar.htm
• Shell, terminal, console — the basics
• File management in Linux
• UNIX Pipes, Streams and Redirections Explained
• Regular expressions and search patterns
• System and enviromental variables

• Student Guide und Instructor Guide umfassen jeweils rund 400 Seiten Anleitung und Hilfe für Ubuntu
• Debian GNU/Linux Anwenderhandbuch

• Hilfe/Dokumentation (man + Kategorien! [man man], info, apropos, whatis) tldp.org, lok. user groups, irc, foren, mailinglisten
• Hardware-Erkennung: lsusb, lshal, lspci, lshw
  • kudzu: RedHat, Fedora
  • hwsetup: Knoppix
  • discover Debian Mandriva?
  • hwinfo SuSE
  • Harddrake Mandriva
  • HotPlug für hotplug-Geräte wie FireWire, USB usw.

• Bootmanager und Bootprozess, Runlevel (init 1 bzw. heute sein symlink telinit, /etc/inittab), initrd
• shutdown (init 0, halt, shutdown -h now oder +10 für 10min, -r = reboot, shutdown -c) Server zeitgesteuert herunterfahren
• Dateisystemaufbau ( /proc !)
• Partitionierung
• Umleitungen der Eingabe- und Ausgabe, UNIX Pipes und Streams
• Devices (LPI 1 S.153), Dateitypen (sockets, fifos, …)
• Kernel (Versionen, Branches , uname -a)
• Dateisysteme und Formatierung (Journaling, inodes, superblock, sym- / hardlinks, Dateisystemchecks: tune2fs),
  • Mounten / Mountoptionen / Automounter / Freigaben mounten
  • Dateimanagement: ls, cd, mkdir, rm, rmdir, cp, mv, ln, touch, df, du (du / -ah | sort -nr | less) , pwd, cat, grep, wc, head, tail, less, more
  • LVM
  • offene Dateien: lsof (offene Datei anzeigen) und fuser -u (Wer hat die Datei geöffnet?)
  • Bibliotheken: ldd (Abhängigkeiten), ltrace (wann werden diese Bibl. aufgerufen?)
  • sparse-files (wachsende Dateien die nicht voll zugewiesen sind)¹⁾
• System- und Umgebungsvariablen (env oder printenv, export, set)
• zeitversetztes Arbeiten (Cronjobs, at, watch)
• Rechte (chown, chmod, su, sudo, /etc/sudoers, SUID, SGID usw.), Quota (quota, edquota, repquota, quotaon)
• Benutzer und Gruppen
  • Benutzer: (hinzufügen: users, useradd (adduser), usermod, userdel, chfn, chsh, deaktivieren, PAM, Dateien wie shadow, visudo, vigr (group), vipw (passwd), wohl nicht mehr nötig: pwconv; UID 500/1000, GID 100) chage. siehe hier
  • Gruppen: groups, groupadd (addgroup), groupmod, groupdel, newgrp
  • login (id, w, who, whoami, last, lastb, /etc/motd, issue + issue.net, shell, home, /etc/skel , etc/profile /etc/.bashrc (bei nicht netzlogins, aber oft include).
• Dienstekonzept (Daemons) (Seite)
• SWAP (mkswap, swapon, swapoff), Verteilung auf mehrere Festplatten, wenn er mit gleicher Priorität für mehrere Partitionen aufgerufen wird:

  /dev/sda2       none            swap    sw,pri=1
  /dev/sdb2       none            swap    sw,pri=1

  /proc/sys/vm/swappiness (50-60 normal, höher = mehr swapping): Einstellung vm.swappiness=60 in /etc/sysctl.conf

• Software installieren (kompilieren, Paketmanager)
• Tastenkombinationen (strg-alt-f1-6 ; strg-alt-backspace, alt-z, alt-d,)

• Shells (shells, alias, ncurses, history, auto-completion), terminal, console
  • Shellprogrammierung, Arrays, …
• Konsolen, (Virtuelle) Terminals, Tastenkombinationen

• grafische Benutzeroberflächen (X-Server, window-manager, display-manager, desktop-environment-server)

• Logdateien überwachen
  • logwatch
  • lire
  • tailf /path/to/logfile - Logfiles beim wachsen zusehen (TIPP: an „loco“ pipen für Farbkodierung)

• Netzwerk (ifconfig, ifup, ifdown route, /etc/resolv.conf, Proxyserver)
  • Standard-Netzwerktools (dig, ping, traceroute, netstat, lsof -i, netcat, nmap, tshark+wireshark, tcpdump, ethtool)
  • SSH (verwaltung, tunneling, pub-key)
  • Firewalls
  • arpwatch (überwacht auf wechselnde ARP-Adressen)
  • tethereal
  • apachetop
  • nload eth0
  • ngrep: durchsucht Netzwerkverkehr, z.B. mit ngrep -q GET wird nach Webseitenanfragen gesucht.
  • DNS-Anfragen mit dnstop überwachen: z. B. 3rd Level-Domains anzeigen dnstop eth0 -l 3
  • Hacks From Pax: Network Server Monitoring With Nmap
  • tcptraceroute (traceroute ohne ICMP)
  • Wlan (iwconfig, iwlist)
  • IDS-Funktionalität / Angriffserkennung
    • scanlogd: überwacht auf Portscans und trägt diese in /var/log/daemon.log ein
    • psad: psad: Intrusion Detection and Log Analysis with iptables, Detecting suspicious network traffic with psad

• Drucker / Weg durch das Drucksystem (Cups: webinterface, /etc/cups/cupsd.conf /etc/cups/printers.conf; lpd: /etc/printcap, lpq, lp, lpr, lpc, lprm)

BefehlA ; BefehlB 

BefehlA &  BefehlB 

BefehlA && BefehlB 

BefehlA || BefehlB 

• Scheduling und Prozessgruppen
• Prozesse (nohup, ps, pstree, pkill, pgrep, stoppen, resume, killen, htop + top, vmstat, zombie);
• Priorität: (re)nice, chrt, taskset, ionice

Befehl	Beispielaufruf	Zweck des Programms
kill	kill PID	killt einzelne Prozesse nach ihrer Prozess-ID (PID), -9 SIGKILL
killall	killall -HUP named	killt (mehrere) Prozesse nach ihrem Namen 2)
mpstat 3)	mpstat -P ALL 2 10 (alle 2s 10 Messungen)	zeigt die Auslastung der CPU, längere Überwachung und Mittelwerte
ps	ps auxww	laufende Prozesse
pgrep / pkill	pgrep -u root sshd	sucht/killt Prozessnamen
top		laufende Prozesse mit Ressourcenverbrauch; htop: viel besser als top, ncurses-Oberfläche, interaktiv

• POSIX Signals
• Schedutils - ubuntuusers-wiki
• nice - ubuntuusers-wiki
• System - ubuntuusers-wiki
• pstree - ubuntuusers-wiki
• Prozesssteuerung - ubuntuusers-wiki
• pidof - ubuntuusers-wiki
• Prozesse verwalten und steuern
• Software zum Mitnehmen

• strace startet Programme und gibt deren Aufrufe wieder.

• GDB: The GNU Project Debugger

• Lüfterdrehzahlen und Temperaturen (Paket lm-sensors):

  sensors

• Arbeitsspeicher: cat /proc/meminfo bzw. cat /proc/mtrr
• DMA: hdparm
• Geräte IDs anzeigen: lshal
  • PCI-Geräte: lspci
  • USB-Geräte: lsusb
• Grafikkarte: xrandr
• S.M.A.R.T.-Status für Festplatten: smartmontools (siehe S.M.A.R.T.- und Temperaturstatus auslesen)
• PCMCIA: pccardctl status
• Taktregelung der CPU
  • Paket cpufrequtils:

    cpufreq-info

  • auch ein Gnome-applet mit der gleichen Funktionalität verfügbar
  • Direktzugriff mittels sysfs (Einheit ist Hz, cpu0 ist der erste Kern, cpu1 der zweite usw.; Ändern der Werte einfach möglich z.B. 1 Ghz als Minimaltakt einstellen wäre

    echo "1000000" > /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq

    • siehe auch: How to make use of Dynamic Frequency Scaling
    • Governor einstellen (userspace, conservative, …)

      cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor

    • Liste der Governors anzeigen:

      cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_governors

    • minimale CPU-Frequenz: /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_min_freq
    • maximale CPU-Frequenz: /sys/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq
    • Geschwindigkeit einstellen (userspace governor): /sys/devices/system/cpu/cpu0/cpufreq/scaling_setspeed
    • Statistiken:

      • cat /sys/devices/system/cpu/cpu0/cpufreq/stats/total_trans

      • cat /sys/devices/system/cpu/cpu0/cpufreq/stats/time_in_state

    • mit Debian-Paket sysfsutils kann man Einstellungen in /etc/sysfs.conf dauerhaft hintelegen, z. B.

      devices/system/cpu/cpu0/cpufreq/scaling_min_freq = 3100000

• I/O (auch: E/A = Eingabe/Ausgabe-operationen auf Datenspeichern wie Festplatte)
  • Tools des „sysstat“-Pakets (sar, mpstat, iostat, sadf und sa; Auswertung z.B. mit ksar) für Linux sollte man sich anschauen.
  • iotop für eine schnelle Anzeige welches Programm gerade I/O-Belastung verursacht
  • unbekannte Dateien identifizieren: file (Dateityp anhand von typischen Zeichenketten erkennen lassen) und strings (druckbare Zeichen einer Datei ausgeben)

Begriff Distribution!

• Distributionen und Live-CDs;
• Suse
• Ubuntu

• gems: Den Inhalt einer Console auf mehrere Rechner übertragen

Alle systemweiten Konfigurationsdateien finden sich unter /etc. Für einige gibt es praktische Konfigurationsskripte, die den Einstieg sehr vereinfachen. Hier eine Auswahl der vorhandenen Skripte:

cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime

Welche (weiteren) im Einzelnen zur Verfügung stehen, ist abhängig von den installierten Paketen. Prinzipiell sind sie über den Befehl „ls /usr/sbin/*config“ zu finden.

Das Verzeichnis /etc sollte auf Servern mit mehreren Administratoren oder allgemein auf wichtigen System versioniert werden. Dazu lassen sich entweder Versionsverwaltungssysteme benutzen oder alternativ spezialisierte Tools wie metche verwenden.

• server:Quota
• allgemeine Limits: ulimit -n

• Kurzreferenzen: Linux kurz&gut (O`Reilly): Teil einer Reihe, gibts auch für Apache, MySQL, PHP
• Komplettwerk: Linux (M. Kofler, Addison-Wesley)
• Apache: Apache Webserver 2 (S. Wolfgarten, Addison-Wesley)
• MySQL: MySQL 5 (M. Kofler, Addison-Wesley)

Linux Einführung.odp Linux Einführung.pdf

Benutzer- und Gruppenverwaltung.odp Benutzer- und Gruppenverwaltung.pdf

Mysql.odp Mysql.pdf