Linux

1. Linux Monitoring, logování, konfigurační soubory Roman Danel

2. Monitoring - jádro • /proc/cpuinfo - informace o procesoru • /proc/meminfo - zaplnění paměti • /proc/mounts - připojené souborové systémy • /proc/partitions - zjištěné oddíly pevných disků • /proc/pci - PCI zařízení • /proc/swaps - odkládací oddíl(y) • /proc/version - verze jádra (dostupné také příkazem uname -a)

3. Monitoring • /proc/cmdline - parametry předané jádru • /proc/devices - bloková a znaková zařízení • /proc/interrupts - HW přerušení • /proc/iomem - rozdělení paměti • /proc/ioports - I/O porty

4. Logy • /var/log • Hlavní log je zpravidla v: messages • Detailnější: syslog (není ve všech distribucích) • Každá služba může mít svůj log • Textové soubory • prohlížeče logů v grafickém prostředí: • KDE - ksystemlog, • Gnome - gnome-system-log. • Dmesg - přístup k nedávným událostem zaznamenaným linuxovým jádrem

5. Logy • Tvorbu logů zajišťuje démon syslog • konfigurační soubor v /etc/syslog.conf

6. Monitoring – grafické utility • gkrellm - komplexní monitorovací software • gnome-system-monitor - systémový monitor pro GNOME • ksysguard- systémový monitor pro KDE • qps- sofistikovaná aplikace pro monitorování a správu procesů

7. Monitoring – příkazová řádka • top - monitoruje procesy, jejich využití procesoru a paměti • free - zobrazí stav obsazení paměti • ps - slouží k vypsání spuštěných procesů a informací o nich, kompletní výpis: psaux • uptime - zobrazí dobu běhu systému a zatížení měřené v uplynulé minutě, 5 a 15 minutách • lsof- umožňuje zjistit, které soubory jsou obsazeny kterými procesy (hodí se třeba v případě, že chcete odpojit nějaké zařízení a jste častování hláškou, že zařízení je využíváno) • du -h - vypíše, kolik místa zabírají jednotlivé adresáře • df -h - vypíše, kolik místa je obsazeno a volno na jednotlivých zařízeních

8. Monitoring sítě • ping - ping na nějaký známý server pomůže zjistit, je-li připojení k Internetu funkční • ifconfig - vypíše informace o nastavení síťových rozhraní • iwconfig - vypíše informace o nastavení wifi rozhraní • route - vypíše routovací tabulku • traceroute - zjistí, jakou trasou prochází pakety k zadanému cíli • netstat - vypíše aktivní síťová spojení, oblíbené použití: • netstat -tupan lsof -i - vypíše aktivní síťová spojení

9. Kým je používáno zařízení • lsof /dev/hda

10. Omezení procesů • Ulimit –a - výpis, jaké mám omezení • Nice, renice – zvyšování/snižování priority • Kill – zaslání signálu procesu • KDE: ctrl-alt-esc -> mapován na xkill

11. Démoni • /etc/init.d Příklad – zastavení Apache /etc/init.d/apache stop /etc/init.d/apache start /etc/init.d/apache restart

12. Démoni • SSH - OpenSSH, umožňuje zabezpečené (tj. šifrované) přihlášení k shellu na serveru • je-li v konfiguraci (/etc/ssh/sshd_config) povolen X11Forwarding, je možné spouštět i vzdálené grafické aplikace • X-server - Grafické rozhraní GNU/Linuxu je postaveno na architektuře klient/server, kde serverem je právě X Server a klientem jsou pak jednotlivá grafická prostředí nebo okenní manažery • CUPS – tiskový server

13. CUPS – tiskový server • Správa – přes Gnome aplikaci gnome-cups-manager, nebo klasicky přes webové rozhraní http://localhost:631/. • CUPS má konfigurační soubory umístěné v /etc/cups.

14. Konfigurační soubory • /etc/X11 - konfigurace grafického rozhraní (hlavním konfiguračním souborem je xorg.conf nebo XF86Config-4) • /etc/init.d - skripty pro obsluhu démonů (mívají parametry start, stop a restart) • /etc/cron.* skripty nebo symbolické odkazy na skripty, které se mají pouštět pomocí cronu (daily - denně, hourly - každou hodinu, monthly - měsíčně, weekly - týdně) • /etc/cups konfigurace tiskového serveru CUPS (hlavním konfiguračním souborem je cupsd.conf) • /etc/ppp konfigurace služeb point-to-point protokolu (připojení přes modem) • /etc/rc*d symbolické odkazy na skripty, které se mají zavést v jednotlivých úrovních běhu systému (runlevelech) • /etc/skel "kostra", která se překopíruje do domovského adresáře právě založeného uživatele

15. Konfigurační soubory • /etc/fstab konfigurace souborových systémů, které se mají připojit při startu systému • /etc/hostname název počítače • /etc/hosts.allow seznam počítačů, kterým je povolen přístup v rámci TCP-wrapperu / • etc/hosts.deny seznam počítačů, kterým je odepřen přístup v rámci TCP-wrapperu • /etc/inittab popisuje procesy, které se mají spustit při startu systému • /etc/modules seznam modulů, které mají být zavedeny při startu systému • /etc/motd motiv dne, hláška, která se vypíše uživateli na obrazovku po přihlášení do textového režimu • /etc/resolv.conf velmi důležitý soubor pro funkci sítě, je to seznam nameserverů, které se mají použít • /etc/sudoers seznam uživatelů, kteří mají oprávnění používat příkaz sudo • /etc/passwd seznam uživatelů s jejich UID, GID, uživatelským jménem, adresářem a přihlašovacím shellem • /etc/shadow zašifrovaná (nebo zahashovaná) hesla uživatelů a několik dalších podstatných nastavení o heslech • /etc/group seznam skupin a uživatelé do nich patřící

16. Firewall • Komunikace mezi počítači prostřednictvím sítě probíhá za pomoci paketů, kterými se přenáší informace a požadavky mezi počítači. • Pakety směřují na určité porty, kde naslouchají patřičné servery • Firewall je de facto paketový filtr, umožňuje definovat jednoduchá i složitá pravidla, jak s pakety zacházet

17. Firewall • Firewall je přímo součástí linuxového jádra, přičemž utilita, kterou se firewall nastavuje, je iptables