- •Общие вопросы системного администрирования.
- •Задачи системного администратора:
- •2. Виды администрируемых систем:
- •3.Виды административной деятельности
- •4)Место,ответственность,роль системного администратора в компании
- •Файловые системы.
- •1. Понятие и назначение файловой системы.
- •2. Файловая система. Метаданные.
- •3. Файловая система. Характеристика fat-16, fat-32.
- •7. Файловая система. Характеристика Btrfs.
- •8. Файловая система. Характеристика Reiserfs.
- •Загрузчик ос
- •1. Понятие и функции загрузчика.
- •2. Bios. Целевое назначение и процесс запуска.
- •3. Mbr. Целевое назначение и структура.
- •4. Uefi. Целевое назначение и процесс запуска.
- •5. Gpt. Целевое назначение и структура.
- •6. Загрузчик ос. Этапы загрузки ос.
- •Доменные сети
- •История появление доменных сетей. Многопользовательские ос, сети без доменов, преимущества и недостатки. История
- •Многопользовательские ос
- •Сети без доменов
- •Понятие доменных сетей. Выполняемые функции, преимуещства и недостатки. Домен, доменные сети
- •Выполняемые функции, преимуещства и недостатки.
- •4. Служба каталогов Active Directory. Функции и роль.
- •4. Владелец инфраструктуры домена (Infrastructure Master).
- •5. Эмулятор основного контроллера домена (Primary Domain Controller Emulator (pdc Emulator)). Роль pdc- эмулятора несколько важных функций:
- •5. Служба каталогов Active Directory. Разграничение прав доступа.
- •7. Служба каталогов Active Directory. Лучшие практики организации доменных сетей при
- •8. Служба каталогов Active Directory. Средства администрирования домена.
- •9. Служба каталогов Active Directory. Репликация данных в домене.
- •Управление учетными записями пользователей
- •1. Групповые политики. Основные понятия.
- •2. Групповые политики. Виды групповых политик.
- •3. Групповые политики. Принцип реализации.
- •4. Групповые политики. Приоритеты групповых политик.
- •5. Групповые политики. Предпочтения.
- •6. Групповые политики. Режимы работы групповых политик.
- •Профили пользователей. Виды профилей. #10
- •4. Средства системного администрирования. Удаленный рабочий стол, настройка, параметры.
- •10. Средства системного администрирования. Проверка настроек dns, сетевой конфигурации, взаимодействия сетевых приложений.
- •11. Средства системного администрирования. Мониторинг обращений к жесткому диску,
- •12.Управление процессами
- •Типы процессов
- •Получение информации о процессах
- •Управление приоритетом процессов
- •Посылка сигналов
- •13. Настройка сетевого экрана Windows
- •14. Настройка сетевого экрана Linux
- •Резервирование данных
- •1. Резервирование данных. Цели и функции резервирования.
- •2. Резервирование данных. Аппаратная поддержка резервирования.
- •3. Резервирование данных. Понятие raid-массива. Аппаратные и программные raid-массивы.
- •4. Резервирование данных. Виды резервного копирования – инкрементальное, полное.
- •Зберігання резервної копії
- •4.2 Види резервного копіювання:
- •5. Резервирование данных. Способы резервного копирования – копирование, дампы файловых систем, дампы журналов. Дамп файловой системы
- •Дамп журнала:
- •6.Резервирование данных. Проблемы резервирования
- •7. Резервирование данных. Windows Backup and Recovery tool.
- •8. Резервирование данных. Резервирование Active Directory.
- •9) Резервирование профилей пользователей
- •10.) Резервирование данных. Резервирование настроек групповых политик.
4. Средства системного администрирования. Удаленный рабочий стол, настройка, параметры.
Удаленный доступ
Средство удаленного доступа в Windows окружении – remote desktop services.
Remote desktop services должны быть включены на целевой машине
Должны быть поставлены разрешения в брендмауере на разрешение входящих подключений по соотв. Порту
Команда для выполнения подключения – mstsc
Для linux клиентов также существуют rdp решения – remmina, rdesktop.
В linux окружении наиболее популярным решением является SSH (secure shell)
В большинстве дистрибутивов уже включен клиент – ssh
Необходимо установить и настроить sshd для разрешения доступа клиентам
Необходимо также добавить разрешения по соответствующим портам
Для windows клиентов также доступны ssh клиенты – Xshell, putty
Настройка SSHD
При установке SSH-сервер автоматически прописывается в автозагрузку. Управлять его запуском, остановкой или перезапуском можно с помощью команд:
sudo service ssh stop|start|restart
Основной файл конфигурации SSH-сервера — файл /etc/ssh/sshd_config, доступный для чтения или редактирования только суперпользователю. После каждого изменения этого файла необходимо перезапустить ssh-сервер для применения таких изменений.
/etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
Средства мониторинга системы
Для мониторинга сетевой активности в Windows представлено средство коммандной строки netstat – предоставляет информацию о запущенных в данный момент соединениях
Для дополнительного сетевого мониторинга рекомендуется использовать сторонние компоненты – сниффер пакетов wireshark, средство tcpdump
Для получения информации о работе текущих процессов и их активности, можно воспользоваться диспетчером задач.
Для упрощения администрирования Windows систем Microsoft MVP Марк Руссинович уже на протяжении 16 лет выпускает средства мониторинга и устранения неполадок в среде Microsoft Windows. Набор средств носит название Sysinternals, и не так давно был приобретен корпорацией Microsoft
Возвожности:
отслеживание запуска и завершения работы процессов и потоков включая информацию о коде завершения;
отслеживание загрузки образов (библиотек DLL и драйверов устройств, работающих в режиме ядра);
сбор стеков потоков для каждой операции позволяет в большинстве случаев определить исходную причину выполнения операции;
достоверный сбор информации о процессах, включая путь к образу процесса, командную строку, а также ID пользователя и сессии;
дерево процессов отображает отношения между всеми процессами, перечисленными в сведениях трассировки;
Psexec – средство удаленного выполнения команд
top – вывод информации об активности процессов
free – показывает объемы свободной/занятой оперативной памяти
iostat – статистика по ЦПУ и дисковому вводу-выводу
strace – посмотреть все системные вызовы по процессу
7. Одним из важных вспомогательных способов диагностики нештатной работы программы является мониторинг обращений к файловой системе. В самом деле, одним из распространенных случаев аварийного завершения работы программы может быть отсутствие какого-либо компонента (настроечного файла, библиотеки и т.д.), причем хорошо еще, если аварийное завершение программы сопровождается хоть каким-то вразумительным сообщением об ошибке. В такой ситуации слежение за обращениями к файловой системе поможет понять, чего именно не хватает программе. Похожая ситуация: в процессе работы программа записывает какие-то данные в непонятное место на жестком диске. Мониторинг операций записи на жесткий диск данной программы поможет определить и место, и конкретные имена файлов, с которыми данные операции совершаются. Каждый пользователь вспомнит много случаев, когда контроль за операциями с жестким диском помог или мог бы помочь быстро ликвидировать проблему (или затруднение) с какой-либо программой. Вот почему навыки выполнения таких технических операций весьма важны. Одной из программ для Windows является Process Monitor из набора системных утилит Sysinternals. Собственно, данная утилита позволяет осуществлять всесторонний мониторинг активности различных программ, а не только взаимодействия с дисковой подсистемой. От других подобных утилит ее отличают интуитивно понятное управление, простой интерфейс и высокая интерактивность. Будучи запущенной, утилита начинает хронологический вывод информации о событиях всех классов. Для вычленения нужных событий существует гибкая система фильтрации. Прежде всего, фильтрация осуществляется по нескольким базовым классам (диск, процессор, сеть и т.д.). Более точный отбор необходимой информации осуществляется через профильный фильтр. К слову, параметры фильтрации конфигурируются способом, похожим на создание фильтров для электронной почты с той лишь разницей, что почтовые фильтры не предполагают создание “на лету”. Здесь же добавление или исключение определенных событий могут производится непосредственно во время мониторинга. Естественно, эффективное использование подобных утилит предполагает достаточное понимание того, на что обращать внимание и события какого типа отлавливать. Например, информация об ошибке конфигурационного файла, предполагает мониторинг операций чтения с диска самой программой или ее компонентами и т.д. Но знание основных приемов решения подобных ситуаций, безусловно, позволит более эффективно разрешать нестандартные ситуации с различным ПО.
8. Команда top динамически выдает в режиме реального времени информации о работающей системе, т.е. о фактической активности процессов. По умолчанию она выдает задачи, наиболее загружающие процессор сервера, и обновляет список каждые пять секунд.
Команда ps выдаст краткий список текущих процессов. Для того, чтобы выбрать все процессы, используете параметр -A или –e
Команда ps подобна команде top, но выдает больше информации.
Показать больше данных
# ps -Al
Для того, чтобы включить режим максимальной выдачи данных (будут показаны аргументы командной строки, переданные в процесс):
# ps -AlF
Показать потоки (LWP и NLWP)
# ps -AlFH
Показать потоки после процессов
# ps -AlLm
9.