SUSE course
*****************
flashka z kurzu:
ls
rozbalit adresář
bash install_lab_env.sh //musíme mít SLES nebo Leap
*****************
SUSE Linux
- v souborovém systému jsou i zařízení jsou uložena jako soubory
- LSB - linux standards base - standardizace sw pro vývojáře, i adresářový strom je pro debian/red hat a UNIX podobný/stejný
- FHS - Filesystem hierarchy standard -- spadá pod LSB standardy
- FHS je verzovaný dokument, dostupný jako pdf, oproti historii je adresářů pouze víc, každá distribude si může přidat navíc adresáře specifické pro distribuci
- linux nepoužívá písmenka pro disky, vše je součástí jednoho adresářového stromu - základ root ( / )
- disky používají mountopinty - když chci připojit disk, připojím ho pod nějakou cestu /usr/disk který si vytvořím - adresáře nevím zda jsou lokální nebo např síťové atd
- pod /usr a /var - 2vrstvá hierarchie, také standardizováno
SOUBOROVÝ SYSTÉM LINUXU
- z historických důvodů se šetřilo místo na disku, původní adresáře zděděné z UNIXu jsou třípísmenné zkratky
bin - binaries, např ls, atd. - pokud má soubor nastavenou spustitelnost, aby všichni uživatelé měli např pístup ke skriptu, musíme ho umístit do adresáře jako třeba bin
boot - start systému; start linuxu - zapneme počítač (BIOS, UEFI), ten prověří zda máme všechny komponenty, vybere zařízení ze kterého se bude startovat (master boot record)
tam je kód zavaděče - zavede jeden OS v jedné konkrétní verzi - lze se zde vracet ke starší verzi systému
grub - zavaděč linuxu; do paměti se nahraje jádro systému a ramdisk, kde jsou další data ke spouštění systému (vmlinuz - virtual memory)
initrd - inicializační soubory pro jádro, aby mohl PC nastartovat; jádro také obsahuje ovladače které systém je schopný nainstalovat
lze zavést i další ovladače jako takzvané moduly, initrd si sáhne do ovladačů, ty načte a pak je zahodí a jede se z ovladačů na disku
dev - devices, zařízení reprezentovaná soubory, např rtc (real time clock, udržují čas když je PC vypnutý), nvme - disky, diskové oddíly, grafika, cpu, snd - zvuková karta, porty
etc - et cetera - adresář obsahující konfiguraci, i seznam uživatelů /etc/passwd ; /etc/services - seznam portů které mají přiřazený konkrétní protokol
home - domovské adresáře uživatelů - dokumenty, soubory uživatele atd pro každý uživatelský účet - normální uživatelé nikam zapisovat nemůžou (kromě temp a home)
lib, lib64 - knihovny - souběh 32 a 64 bit aplikací, většinou kompilujeme 64 bit
- je tam i adresář modules - jaderné adresáře, adresář dle verze jádra 5.14.21 (verze jádra) - 150400 (release)
jádro - kernell www.kernell.org - přehled o aktuální verzi jádra (stable)
longterm verze jádra - vanilla
adresář kernel - v něm jsou vlastní ovladače drivers/net/ethernet/intel/e1000e - e1000e.ko.zst (komprimovaný ovladač) .ko - kernell object
/lib/firmware - soubory (druhá část ovladače), první část je v jádře, druhá část zde - např pro intelovské wifi karty jsou zde jako iwlwifi-7265.ucode.
/lib64 - soubory xxxx.so (shared object)
mnt - mount - adresář pro ruční připojení dalších disků
opt - optional - adresář do kterého se nahrává komerční software, nějaká nadstavba - aby bylo jasně oddělené co je součástí
proc - processes - přípojný bod, je obrazem operační paměti (ramdisku); každý proces má PID (process ID); také sadu adresářů generovaných on demand (např modules - seznam ovladačů)
root - domovský adresář superuživatele - vždy lokální, home se často připojuje jako síťový velmi často;
run - runtime - ramdisk - při vypnutém PC prázdný, lock, rsyslog/journal - logování systému; obraz konfigurace, vše co je runtime
- např po připojení flashky se připojí sem
sbin - system binary - programy které požadují oprávnění root - kontrola integrity souborových systémů, správa úložišť, audity etc.
selinux - konfigurace bezpečnostního frameworku - primárně pro red hat, SUSE používá apparmor, takže adresář je u suse prázdný
srv - data služeb serveru, ftp, www;
sys - speciální souborový systém, jak vidí hardware operační systém - na jakou zběrnici je připojeno zařízení, atd - propojené systémem symbolických odkazů
/bus/pci/devices - seznam zařízení připojených na sběrnici PCI;
není to adresář pro běžnou práci, # lsusb, lspci
tmp - temporary - kdokoliv může nahrávat dočasná data, která po restartu zmizí - pracovní soubory
- u složek usr a var je dle FHS definovaná i druhá úroveň:
usr - obsahuje zase stejné složky jako / (kořenový adresář)
- src - zdrojový kód
- include - header files
- share - to co se jinam nehodilo - doc, man (manuálové stránky a info o systému)
var - variable - obsažená data která musí přežít restart systému
- var/lib - databáze nainstalovaných
- postgress, mariaDB - ukládají data databáze sem
- rsyslog loguje sem
- spool - fronty, např pro mailserver - fronty souborů pro odeslání/přijetí, pro tiskový server fronty tisku atd
// X server (aplikace typu klient-server) - postupně nahrazuje Wayland (vyžaduje 3D akceleraci) - pro grafiku
// pozn.: root android - run busybox
//alpine
//tiguan
LINUX FILE TYPES
- 7 typů souborů
- soubor jako takový - sada dat adresovaných jedním názvem
- soubory reprezentující adresáře, podadresáře, symbolické linky (symlink) // ls -l vypíše i informace další: první znak d - directory, l - link (odkaz)
- soubory reprezentující zařízení - /dev/
c - character device, zaleží na pořadí zápisu nebo čtení (např klávesnice),
b - block device - data ze zařízení jsou čtená po blocích (nvme zařízení(pevné disky))
p - pipe - soubor, používá se k meziprocesové komunikaci - jeden proces data zapíše, druhý je vyčte a soubor zůstane prázdný (destruktivní čtení)
s - socket - meziprocesová komunikace, oboustraná - souvislá komunikace dvou procesů /run/
- tedy: d - directory; l - link; c - character device; b - block device; p - pipe; s - socket
- vytvoření socketu - make fifo, dnes se používá D-bus - procesová sběrnice, program se tam připojí a ostatní programy s ním můžou komunikovat napřímo
- např označím něco kurzorem, každý program kam to chci vložit má pak přístup k tomu co jsem si označil - to má na starosti D-bus, memusí si vytvářet přímo soubor
inote - index note - blok metadat popisující informace o souboru // ls -i, ls -ial - obsah souboru, který reprezentuje adresář ve kterém právě jsem - jméno které ukazuje na nějaké místo na disku
hard linky - druhotné názvy souborů pro soubory na disku
# stat [file] //zobrazí informace které jsou v inote
symbolic link, soft link, symlink - neukazuje přímo na inote, ukazuje na jiné jméno
# ln //příkaz link, umí vytvářet hard/soft linky
# lsusb ID xxxx:xxxx -> idVendor:idProdukt //pokud chceme ověřit kompatibilitu, zda zařízení je podporováno v linux, musíme znát tyto dva údaje (id)
LINUX DEVICE NAMES for HARD DRIVES
SCASI
1. disk = /dev/sda
2. disk = /dev/sdb
sda1, sda2, sda3 - logické oddíly disku
SHELL
- více možností, program pro interakci se systémem
- v LINUXU BASH (born again shell), v Debianu i původní SH (z roku 1977)
- dále také C shell (syntaxe jazyka C);
- Ash
- Korn shell
- Z shell
po zadání příkazu do BASHe a stisknutí enteru BASH provede tzv. expanzi, zabránění expanze pro následující znak - zpětné lomítko \, pro delší string "$HOME $UID", verbatim (zachová řetězec) '$HOME $UID'
KOMUNIKAČNÍ KANÁLY
FD - file deskriptor -fd0, fd1, fd2
stdin - standard imput
stdout - standard output
stderr - standard error
výstupy příkazů se dají nasměrovat - uložit např do souborů # ls > seznam.txt - výstup do plaintext souboru, po každém spuštění se přepisuje; při použití >> se přidává
chybový výstup - musím přidat 2>
např můžu přesměrovat chybové výstupy do různého souboru než nechybný # ls /dev/ /sdagsf/ > dobre.txt 2>chybne.txt
TEXTOVÝ EDITOR
nano //v SUSE se nepoužívá
vim //
midnight commander // #mc
joe
vim - vi improved - 26 bufferů, editace více souborů zároveň, textový editor/vývojové prostředí
- ovládání: pouze hlavní blok klávesnice
- po otevření - command mode - h,j,k,l (ekvivalent šipek); x maže
- editační mód - i (insert), esc - návrat do command mode
- y (yanking, kopírování)
- u - undo
- r - redo
vim
SSH
- port 22
- Diffie-Hellman -pomocí napodobení "náhodných algorytmů" pro vytváření "náhodných čísel" by teoreticky mohl jít zjednodušit burteforce útok na vytváření DH prvočísel
WinSCP - pro windows dobré na kopírování souborů do linuxu/zpět
SSH Server
config file - /etc/ssh/sshd_config //nastavení
je dobré posunout port nad prvních 10000 - odfiltrování script kiddos, filtace sofistikovaných účastníků
je dobré zakázat přímé přihlášení na root
přihlašování pomocí SSH klíčů (asymetrická kryptografie) #ssh-keygen
ssh-copy-id -i id_rsa.pub uzivatel@pocitac #scp ~/.ssh/id_dsa.pub uzivatel@pocitac:pubkey
VNC - virtual network computing
- open source. není zabezpečený - používat v kombinaci s SSH tunelem!
- lze přistupovat přes webový prohlížeč
- with session management
- without session management
- don't allow remote administration
default TCP 5901
VNC via SSH
# zypper apache 2 //web server
# ssh -L 5454:192.168.3.105:80 192.168.3.105 //na localhost na portu 80 mám to co na cílovém portu
- "tunel" se dělá přesměrováním na porty kde je SSH, lokálně - provoz přehodím tam kde je SSH a pak je provos šifrovaný SSHčkem, předchůdce VPN
BOOT PORCESS
BIOS/UEFI -> Bootloader (Stage1(MBR) -> Stage2) -> HW (Kernel initramfs -> udev HW) -> systemd
initramfs - inicializační ramdisk - cpio archive, loaduje ho Linux kernel na RAM disk, je to takový "minilinux", obsahuje i základní ovladače, které jádro použije k připojení základních zařízení startu další ovladače z disku
UEFI - CPU independent architecture a drivery, MBR nahradila GPT tabulka, je více grafický, lze používat myš, vyžaduje důvěryhodnost toho co načítá, klíče;
GRUB vs GRUB2 - rozdílné konfigurační soubory, podpora více filesystémů, podporuje čtení z LVM a RAID zařízení
-grub má vlastní shell
/etc/default/grub - uživatelská nastavení GRUB2
SYSTEMD
systemd - náhrada správce "init" - obsahuje velké množství embedded funkcí, nevhodné pro specializované systémy
-schopnost paralelizace
- má vždy process ID 1
- další procesy jsou vždy spuštěny pod ním
unit files
/usr/lib/systemd/system
a
/etc/systemd/system
Service <service>.service
Target <target>.target
Sockets <socket>.socket
Path <path>.path
Timer <timer>.timer
Mountpoint <mount>.mount
Automount point <automount>.automount
Swap <swap>.swap
Device <device>.device
Scope/slice <scope>.scope <slice>.slice
aplikacím lze nastavit zabezpečení:
PrivateNetwork=yes
a další parametry omezující aplikaci které nevěříme
jail - pomocí příkazu chroot lze vytvořit "vězení" pro aplikaci, které tímto přiřadíme její vlastní kořenový adresář, pokud aplikace neběží pod rootem tak se nezle dostat pryč
- použití např při DNS serveru
pro ovládání systemd se používá příkaz #systemctl
PROCESY
procesy - uživatelské - spojené s terminálem, když zanikne terminál, zanikne i proces
- daemon - běží jako služby stále, nezávisle na tom zda PC někdo používá
-každý proces má PID (process ID)
-proces může volat další procesy, které mají parent-child vztahy, child procesy mají pPID (parent process ID)
# ps aux | head -5
//vlastník procesu, PID, využití procesoru %, virtual memory %, resources, TTY (teletype, řídící terminál (systémové procesy mají ?)),
status (r-running, s-sleeping, t-zastavený, d-nepřerušitelný spánek, z-zombie (návratová hodnota není potvrzena rodičem, tudíž proces se nemůže ukončit)),
akumulovaný čas, cesta k programu
#ps lax | head -5
#pstree -up //zobrazí stromovou strukturu ve které běží procesy a jak na sebe navazují
#top
-každý proces má nějakou prioritu, dnes už existují kontrolní skupiny; čím nižší číslo, tím větší priorita
# nice //modifikátor priority, můžeme změnit až o 20
# screen
# tmux //terminal multiplexor - kontrolní kombinace ctrl + B
# crontab //cronos - čas; plánování procesů (opakujících se)
# at //jednorázové spouštění procesů
USER and GROUP ID
- každý uživatel má své ID, UID nemusí být jen uživatelé ale třeba i procesy
každé UID vždy patří do alespoň jedné GID
# id //zobrazí current UID atd
# whoami
# getent //vypíše seznam všech entit
# getent passwd //
# getent group // vypíše skupiny a sekundární členství ve skupinách
/etc/passwd //uživatelé
/etc/shadow //hesla uživatelů a parametry hesel
/etc/group //složka s groups
/etc/default/useradd //složka s výchozími informacemi
/etc/skel //můžu vytvořit univerzálního uživatele kterého pomocí useradd a specifikace této složky do SKEL mohu kopírovat a vytvářet více účtů
YaST - user a group management - GUI nástroj pro správu uživatelů
OPRÁVNĚNÍ v SOUBOROVÉM SYSTÉMU
type and permissions; links; ownership; file size; modification time; file name
U G O - user group others
drwxr-xr-x 1 geeko users 230 Oct 7 09:06 report.bak
r - read
w - write
x - execute (u souborů spuštění, u adresářů právo vstupu)
- unix permission calculator - kombinace rwx odpovídá binární hodnotě, lze zadávat i binárně/hexadecimálně
- Sticky bit - přilepený bit - místo rwx má u others rwt - třeba u tmp - soubor který má sticky bit - jediný kdo smí zasahovat do souboru je jeho vlastník
- SGID - set group ID - místo rwx má u skupiny rws - podobné jako u sticky bitu, jen pro skupinu
- SUID - set user ID - místo rwx má u uživatele rws - sets the user ID of the process to that of the owner of the file when the program is run
- používá se např u uživatelské změny hesla přes # passwd
ACLs - access control lists
- možnost definovat u každého objektu (u každého souboru v linuxu) další práva
- důležité pojmy:
- třídy - vlastník, skupina, ostatní
- Access ACL
- Default ACL
- ACL entry
- maska - slouží pro omezení práv, co dám do masky tak se omezí v právech ostatních
- ACL jde uložit do souboru a z něj je aplikovat na různé soubory
pozn.: cifs, nfs(network file system) - souborové systémy které podporují integraci linuxového file serveru do windowsové sítě
/etc/sudoers - nastavení sudo
Defaults targetpw
ALL ALL=(ALL) ALL - modify na - uživatel ALL=(ALL) NOPASSWD:ALL ; prakticky udělá z uživatele roota, superuživatele
Podporované aplikace:
PulseAudio; CUPS; gnome; libvirt; PolKit; PackageKit; System; YaST
SOFTWARE
- dříve se vše kompilovalo, dnes dostupné z "balíčků" //dohledat co je to přesně kompilace
- kompilování - po stažení - spuštění configure, vygeneruje makefile.am dle toho co přesně máme za zařízení, příkaz # Automake ho zkompiloval a příkaz # make install ho dá na disk
- nevýhody - nebylo zřejmé jaké knihovny jsou potřeba pro spuštění
-kompilace na jednom systému nezaručovala kompilaci na druhém
-špatná možnost updatu, s tím spojená bezpečnostní rizika
- nyní se používají balíčky - pro Red Hat a SUSE jsou specifické RPM balíčky (Red Hat Package Management), u Debianu jiné
- balíčkovací mechanismy - dostáváme už hotové programy, defacto klon systému toho kdo vytvořil distribuci
- s tím i RPM databáze - informace o nainstalovaných balíčcích, drží info o tom co všechno spadá pod jeden balíček, včetně metadat, dependencies na knihovnách
- lze verifikovat nynější stav oproti původnímu
- na správu databáze potřebujeme manager - RPM package manager - instalace a odinstalace balíčků
- při instalaci balíčků se podívá jaké knihovny už jsou nainstalované a vyzve k doinstalaci dalších
- balíčky - jméno-verze-release.architektura.rpm (zypper-1.11.8-1.1.x86_64.rpm)
- Information header o balíčku, GPG Signature (kontrolní součet podepsaný klíčem toho co balíček vytvořil, pro kontrolu a zabezpečení)
- Instalační skripty - preinstalační, instalační, pre-odinstalační, poodinstalační
- CPIO Archive - archiv adresářů a souborů
# rpm - už se moc nepoužívá, jen pro interakci s RPM databází
- dnes se používají repozitáře - např.: libzypp (((files in the system)RPM)libzypp) - automaticky doinstalovává dependency balíčky, nemusíme to dělat manuálně ale jen odsoulasíme
- repozitáře - sloužky, které obsahují RPM balíčky a meta-data
- můžou být lokální (offline, např instalačka), nebo online
- libzypp má dependency třeba na yum - yellowdog update manager
- patch (záplata) - obsahuje metdata která odkazují na přesná místa v kódu která chceme změnit, nemusíme pak znovu instalovat celý program
- delta RPMS - podobné jako patch, jen když vyjde celá nová verze která je podobná předchozí tak stáhne pouze to co se změnilo
- patterns - odkazuje na více balíčků, abychom nemuseli instalovat každý zvlášť
- products - obsahuje více patternů
libzypp - má své utilities - zypper, PackageKit, YaST
# zypper - repozitáře jsou reprezentovány soubory .repo v /etc/zypp/repos.d
- v repozitáři - package (samostatný balíček) a srcpackage (připravené ke kompilaci, zdrojový kód)
- lze řídit i moduly v YaSTu
NETWORK MANAGEMENT
- v SLE se využívá ke správě služba Wicked
- firewalld - firewall daemon, jeho rozhraní
- pojmy:
- Device - zařízení (NIC)
- Interface - spojka se zařízením, interface na fyzickém zařízení
- konfigurace síťových adresářů je v /etc/sysconfig/network/
- změna hostname - /etc/hostname/
- /etc/hosts/ - v malé síti můžeme používat místo DNS serveru, soubor distribuuju do všech zařízení v síti a oni se pak budou znát
- /etc/resolv.conf -
- /etc/nss - name service switch - kde bude brát zdroje informací
- loopback adresa "lo:" - virtuální síťová adresa, bude tam vždycky
- typy interfaců:
-Basic
-Bonded bond0(eth0, eth1)
-VLAN Network Interface
-Network Bridge
-config file: ifcfg-ethX
WICKED
- 2 služby -wicked.service
-wickedd.service
firewalld -softwarový firewall, chová se jako paketový filtr, dívá se jen do hlavičky, ne dovnitř paketů - rychlé ale nedokáže odfiltrovat vše
-daemon process, /etc/firewalld/
- /etc/firewalld/firewalld.conf
-defaultně všechny porty uzavřené, pouze ICMP
-ovládání CLI (#firewall-cmd) a GUI
-dvě konfigurace, runtime a permanent
- zones - definuje úroveň důvěryhodnosti pro konkrétní připojení; pro každou zónu můžeme použít jiná nastavení; správa síťového filtru #iptables a nebo novější #nft
- zóny nastavují pravidla, jsou hierarchicky uspořádány (extrémy - drop a trusted) - external - dělá NAT
- /etc/firewalld/
- user configurace /usr/lib/firewalld/
- target - výchozí cíl zóny, ; pakety by se měly zahazovat přímo
STORAGE ADMINISTRATION
- I/O Stack - Physical Storage Layer (fyzický disk)
- Disk Access Protocol Layer (PATA, SATA)
- Logical Storage Layer (Device-Mapper, MPIO, DM-RAID, LVM, MD)
- Block Device Layer (Block Device Files)
- File System Layer (Cluster File Systems, Traditional File Systems, Btrfs)
- File System Mount Layer (FHS - files and directories)
- máme prázdný disk, na něm musíme vytvořit datovou strukturu - MBR (mater boot record) a GPT (GUID partition table, novější způsob, oddíly jsou v tabulce identifikovány jednoznačným ID)
- konfigurační tools - YaST, fdisk, parted
- MBR a GPT:
- UEFI podporuje pouze GPT
- MBR- limitace do (32bitový identifikátor každého sektoru - limitace adresace do 2TB)
- občas se označuje jako MSDOS
- z prvního sektoru bootuje disk
- při požkození tabulky došlo ke ztrátě metadat
- fyzické partitions /dev/sdx1 až /dev/sdx4
- GPT- 64bitové identifikátory, limit adresace do 9,2ZB
fdisk - kroky se dějí v paměti, teprve v posledním kroku se zeptá na realizaci změn; když něco pokazíme je jednodušší se vrátit zpět
parted - umí nejen rozdělit disk na logické oddíly ale i formátovat
- změny se dějí okamžitě, pozor na to
- podporuje skripty
- tabulka partitions které vidí jádro - /proc/partitions
- souborové systémy LINUXu
- používané: ext4, xfs, btrfs
- ext2 - staré 30 let
- ext3 - přidává žurnálování, dřív byl potřeba scan aby byla zajištěna integrita dat, toto přidalo žurnál který dodával jakési logování; kontroloval se žurnál; šlo i za chodu zvětšit souborový systém
- ext4 - 64bitová adresace
- xfs - navázáno na verzi jádra, srovnatelné se ext4 (má žurnál, 64bit, souborový systém lze zvětšit ale ne zmenšit)
- btrfs- souborový systém je typu "copy on write", nikdy nepřepisuje, pouze aktualizuje pointery; defacto je to databáze, transakce jsou atomické (nepotřebuje žurnál), můžeme se podívat jak vypadal soubor dřív
- lze dělat snapshoty celého souborového systému
- nevýhoda: zabere mnohem více místa; nevhodné pro databáze;
-VFAT- FAT16, FAT32, exFAT - také podpora
- uživatel nemusí řešit přechod mezi souborovým systémem díky VFS
- VFS - interface mezi procesy které zapisují data na disk a mezi souborovými systémy - dokáže emulovat vlastnosti které souborové systémy nemají
1)vytvořit oddíl
2)vytvořit file system
3)mount do adresáře pozn: flashdisky se připojují do /run/media/user
- alternativní cesty - /dev/disk
- můžeme nastavit kam se bude defaultně disk připojovat, systém poznává disk podle UUID - seznam /etc/fstab
- # blkid /dev/sdc1
- zkopírovat UUID a řpidat ho do fstab s tím kam chci aby se připojoval
- je dobré zakazovat file system check (fschck) a dělat ho při námi zvolených příležitostech (když vím že server nebude zatížený)
KONFIGURACE LVM
- pokud používám jedno z odvozených úložišť, musím ještě vložit jeden krok
- front end to the device mapper to easily manage logical storage
- možnost vytvořit "online" svazky - svazek jako virtuální disk se mohl za běhu zvětšovat a zmenšovat
- "pool" místa, různým komponentám šlo pak zvětšovat z poolu místo, a také za běhu zvětšovat pool (fyzickým připojením dalšího disku)
- velmi závislé na metadatech
- fyzický disk musíme zformátovat aby mohl pracovat s LVM
- několik disků svážeme do skupiny - "poolu"
- na tomto poolu vytvoříme pak logické oddíly
tedy:
- vrstva 1 - Physical Volume
- vrstva 2 - Volume Group
- vrstva 3 - Logical Volume
- metadata se cachují pomocí lvm2-lvmetad.service
- disky se monitorují pomocí lvm2-monitor.service
RAID
RAID 0 -disky jsou poolované
RAID 1 - mirroring
RAID 5 - data jsou distribuovaná napříč disky
RAID x - jsou ještě další, nestihl jsem je zapsat
- zobrazení - cat /proc/mdstat
- v /etc/sysconfig/mdadm - lze nastavit zasílání MDADM_MAIL na konkrétní mailovou adresu
systemctl start mdadm?? - musíme zapnout tuto službu
BTRFS
- Btrfs: The "Better" File System
- vestavěná správa svazků, vestavěný copy on write, umí podsvazky (můžeme připojit jen podsvazek, stejně tak i zálohovat poze podsvazek)
- dobrá možnost snapshotování, SUSE z nich umí i bootovat
- vestavěná možnost kontroly integrity dat, i komprese
- správa: #btrfs nebo YaST
- btrfs sám neví kolik má volného místa (kvůli copy on write) - má pouze odhady
NFS
- network file system
- vyexportujeme nějaké adresáře na serveru, na klientovi si ho připojím a odkudkoliv se na síti připojím, dostanu se do něj
- NFS je služba RPC (remote procedure call)
- nyní NFSv4 - umí paralelní přenosy, zabezpečené pomocí kerberos, lze šifrovat jak přihlašování, tak interakce, tak i přenos dat po síti, využívá pouze TCP, pouze 1 port:2049
- single NFS daemon (nfsd);
- lze propojit uživatele z jiných systémů (mapování uživatelů (stringy, ne UID))
- seznam exportovaných souborových systémů /etc/exports
- syntax: /shared/directory host(option1,option2) tedy například: /export/data server1(rw,sync)
- /etc/sysconfig/nfs - můžeme nastavit použití více vláken CPU, defaultně jsou dost omezená, dobré měnit
- NFS je defaultně součástí jádra ale musíme ho doinstalovat
- pro zobrazení jestli máme správně nastavené to, co je vyexportované /var/lib/nfs/etab
- musíme ho povolit ve firewallu
- lze nastavit i v GUID YaSTu
- u klienta můžeme přidat jednorázově (přes mount) nebo napořád, editací /etc/fstab
ADMINISTRATION AND MONITORING
čas:
- dříve ntpd
- nyní chronyd
- synchronizace času:
- pomocí NTP (UDP:123), klient lze použít zároveň jako server; stratum dnes v extrémních případech max do stratum 3
- jednorázová # netdate
- souvislá # chronyd - konfigurae v /etc/chronyd - můžeme přidat specifický NTP server nebo pool serverů
logování:
- syslog daemon pro SLES: rsyslogd
- konfigurační soubor je v /etc/rsyslog.conf; hlavní konfigurační soubor /etc/sysconfig/syslog - konfigurace toho jak systém službu využívá
- v konfiguraci - facility.priority -debug, info, notice, warn, error, crit, alert, emerg - standardizováno
- můžeme zobrazit zde:
- /var/log/messages
- /var/log/audit/audit.log
- /var/log/firewall
supportconfig:
- sesbírá 95% potřebných informací, vloží je jako soubory do složky
- v plaintextu zobrazí vše o systému
- validace RPM databáze
- service status
- konfigurační soubory
- etc
- po spuštění sesbírá data, uloží je defaultně do /var/log/nazevzarizeniatd