Administrao de Sistemas e Redes

Aula 2

2014/2015

Manuel Eduardo Correia

mcc@dcc.fc.up.pt

Pr-Requisitos para o curso

Sistemas Operativos.Processos, Sinais, Sistemas de Ficheiros, Device Drivers, etc...

Editar ficheiros texto (Emacs, Vi).

ShellRedireccionamento de I/O, Pipes, variveis locais e de ambiente, ciclos, controlo de Jobs.

Comandos Unix de gesto corrente Bsicos.cd, cwd, ls, ps, grep, egrep, fgrep, mkdir, chown, chgrp, wc, chmod, etc...

Utilitrios Unixcut, awk, find, su, sudo, etc...

Pginas de Manual.

man man

Xman

Para imprimir com qualidade.Localizar ficheiro fonte. (man -W)

Enviar ficheiro para a pipe groff -man | kghostview -

Exemplo (Para obter uma pgina de manual para o man):lzcat `man -W man` | groff -man | ps2pdf - - | okular -

Pensar como um SysAdmin

"I'd thank you but system administration is a thankless job"

System administration is like keeping the trains on time; no one notices except when they're late.

Envolve uma tenso constante entre a Autoridade e Responsabilidade e o esprito de servio e cooperao que devem estar sempre subjacente no desempenho das tarefas.# kill -9 `ps aux | awk '$1=="mcc" {print $2}'

$ write mcc Tens uma srie de processos a correrPrecisas de ajuda ^D

Pensar como um SysAdmin

Saber MESMO como que os sistema funcionam. Ignorar a falcia da Caixa Negra.O sistema no recupera automaticamente de todas as situaes de erro.

Planificar antes de actuar.

Todas as mudanas devem ser reversveis. Backups ajudam mas podem no ser suficientes.

Todas as mudanas devem ser feitas de forma incremental.

Testar, Testar, Testar...

Olhar para o google como uma grande ajuda.

Pensar como um SysAdmin

Exemplo:Manter sempre uma cpia do original do ficheiro de configurao:# cd /etc# cp inittab inittab.dist# chmod a-w inittab.dist

Fazer o mesmo com as configuraes corrente Usar sufixos como .old ou .sav para o efeito.

Usar um sistema de controle de revises (CVS, SVN).

Super User

Acesso a todos os ficheiros e comandos.Conta root (uid = 0; guid = 0).

Login directo na conta root.

Atravs do comando su ou su -.

Podemos correr comandos com su root -cMais habitualmente com sudo

Super User

Acesso selectivo a comandos administrativos.sudo

/etc/sudoers

# Host alias specifications: names for host listsHost_Alias PHYSICS = hamlet, ophelia, laertes Host_Alias CHEM = duncan, puck, brutus

# User alias specifications: named groups of usersUser_Alias BACKUPOPS = chavez, vargas, smith

# Command alias specifications: names for command groups Cmnd_Alias MOUNT = /sbin/mount, /sbin/umount Cmnd_Alias SHUTDOWN = /sbin/shutdownCmnd_Alias BACKUP = /usr/bin/tar, /usr/bin/mtCmnd_Alias CDROM = /sbin/mount /cdrom, /bin/eject

Sudoers - Cont.

# User specifications: who can do what whereroot ALL = ALL%chem CHEM = SHUTDOWN, MOUNTrayCHEM = NOPASSWD: /bin/ls, PASSWD: /bin/kill chavez PHYSICS = MOUNT, (achilles) /sbin/swaponharvey ALL = NOPASSWD: SHUTDOWNBACKUPOPS ALL, !CHEM = BACKUP

Comunicao rpida com os utilizadores.

who

writewrite mcc@kharma

wall

MOTD /etc/motd

.hushlogin

Messaging (XMMP, MSN, Hangout, etc...).