Войтов Η. М. Администрирование ос red Hat Enterprise Linux Учебный курс І р п souline a c a d e m y a L l I a n c e м о с к в а, 2011



Pdf просмотр
страница12/13
Дата19.11.2016
Размер5.62 Mb.
Просмотров1741
Скачиваний0
1   ...   5   6   7   8   9   10   11   12   13
ІосаІ5.* в файл /var/log/remote.
log, добавив в конфигурационный файл /etc/syslog.con f следующую запись:
1оса15.*
/var/log/remote.log
3. Перезапустить сервис syslog и убедитсья, что он ожидает входящих TCP соединений на 514 порту. Настроить сервис syslog на виртуальной машине
client.linux.lab.
1. Настроить сервис syslog на запись системных событий, с уровнем важности ІосаІ5.* на виртуальную машину srv.
linux.lab, добавив в конфигурационный файл /etc/syslog.
conf следующую запись:
1оса15.*
@ s r v .l i n u x .lab
2. Перезапустить сервис syslog.
3. Выполнить тестирование сетевого журналирования событий. На виртуальной машине client.linux.lab, используя команду logger, послать на сервис syslo g несколько тестовых сообщений с уровнем важности 1оса15.debug.
2. На виртуальной машине srv.linux.lab, проверить, что тестовые события отразились в журнальном файле /var/
log/remote, log.
Упражнение 1.8. Мониторинг системных ресурсов
ΙΙΙΙΙ···
157
Упражнение 1.8. Мониторинг системных
р есур сов Сценарий В целях повышения качества работы и доступности сетевых сер­
висов, реализованных на основе ОС Linux, а также предупреждения возможных сбоев в их работе, вы решили организовать регулярный сбор статистики о состоянии системных ресурсов при помощи утилиты sar. Каждый день вы хотите получать отчеты по собранным данным для того, чтобы их анализировать. Для удобства анализа вы хотите иметь графическое представление интересуемых данных. В данной работе вам необходимо настроить сбор статистики по использованию системных ресурсов, таких как утилизация процессора, загрузка процессора, количество активных процессов, объем свободной вирутальной памяти, и время ожидания выполнения операций дискового ввода-вывода. Полученные данные необходимо проанализировать, используя утилиту ksar.
Предварительные требования
Д ля выполнения данного упражнения понадобится две виртуальных машины
srv.linux.lab, на которой будет настроен сбор статистики и client.linux.lab, которая будет выполнять роль полезной нагрузк.
Задания
Описания действий
1
Настроить сбор статистических данных на виртуальной машине
srv.linux.lab.
1. Выполнить вход в сисиему на виртуальной машине srv.
linux.lab под пользователем root в графическую оболочку GNOME.
2. Установить пакет sysstat и jre-6u12-linux-i586.rpm.
Пакет jre-6u12-linux-i586.rpm доступен пос виртуальной машины преподавателя. Насроить выполнение команды сбора статистики каждую минуту, используя crontab файл /etc/cron.d/sysstat, и перезапустить демон cron. Убедиться, что данные собираются, используя команду sar.
4. Установить утилиту kSar и запустить ее, используя файл run.sh. Дистрибутив данной утилиты располагается на машине преподавателя и доступен по FTP. Прежде чем запускать скрипт run.sh, определите корневой каталог, где располагаются файлы пакета jre-1.6.0_12-fcs, в переменной окружения JAVA_HOME.
5. Сформировать файл uris, содержащий URL адреса документов из упражнения 2.4. На каждой строке данного файла должен располагаться один адрес URL, например http://srv.linux.lab/man/ulimits.gz В данном примере представлено три URL адреса, каждый из которых располагается на отдельной строке. Для формирования данного файла, рекомендуется использовать команду lynx с ключом -dump.

158
■■■ιιιιι
Практические работы
Задания
2. Организовать нагрузочное тестирование и проанализировать использование системных ресурсов виртуальной машины
srv.linux.lab.
Описания действий
1. Выполнить вход в сисиему на виртуальной машине srv.
linux.lab под пользователем root.
2. Установить утилиту sie ge из исходного кода, дистрибутив которого располагается на машине преподавателя и доступен по FTP. Ознакомиться с синтаксисом запуска данной команды, используя руководство man поданной команде. На вирутальной машине srv.linux.lab в окне программы kSar зайти вменю
и указать команду sar - А 1 600.
4. На виртуальной машине client.linux.lab, используя утилиту siege, запустить нагрузочное тестирование веб­
сервера Apache, находящегося на виртуальной машине
srv.linux.lab. В аргументах данной команды указать количество одновременных обращений равное 50 и файл
uris, из которого будут формировтаься веб-запросы.
5. Спустя 5 минут, остановить процесс siege.
6. Дождаться, пока в левой области окна программы
kSar не отобразится статистическая информация. Примерный вид окна программы kSar представлен наследующем рисунке:
□ main.linux.lab : Sun Feb 22 12:29:30 MSK 2009 -> Sun Feb 22 12:33:35 MSK...
π

Data Options
tear
О Processes
G Contexts
C 3 CPU
Q CPU all
I- Q c p u о ОП П Interface
C 3 Disk:
C3 UevS-Q
П devS-16
CPU all for main.linux.lab
100 Гл. Проанализировать изменения следующих системных параметров:
• количесвто активных процессов количество прерываний средняя нагрузка на процессоре объем свободной памяти ;
количесвто страниц виртуальной памяти считанных с диска и записанных над иск объем памяти использованной под дисковый кеш и буферы количество операций ввода-вывода, находящихся в очереди на исполнение
Самостоятельные упражнения и дополнительные вопросы
ΙΙΙΙΙ···
159
Задания
Описания действий
• простой процессора, связанный с операциями дискового ввода-вывода средняя частота пропускания сетевого интерфейса, через который осуществлялось нагрузочное тестиро­
вание
Самостоятельные упражнения и
дополнительные вопросы
1. Опишите более детально основные этапы загрузки ОС Linux на основе содержимого файла
/var/log/dmesg.
2. Определите количество общей и резидентной виртуальной памяти, используемой процессами сервиса NFS, используя утилиту
top.
3. Переместите файл
в произвольное место файловой системы, выполните перезапуск системы. Что произойдет Перенесите файл
inittab обратно в каталог
/etc,
используя первый уровень выполнения. При переносе файла
inittab
обратно в каталог
/etc
учтите, что корневой раздел на данном этапе доступен только в режиме чтения. Просмоте конфигурационный файл
kickstart,
сделанный в процессе инсталляции ОС Linux программой
anaconda
и определите какие группы пакетов были установлены в системе. Опишите основные этапы создания логических томов LVM и R A ID массивов. Найдите три способа, которыми можно заблокировать учетную запись пользователя. Выполните синхронизацию произвольного файла большого размера М байт) при помощи команды
rsync
между виртуальными машинами
srv.linux.lab
и
client.linux.lab.
В процессе синхронизации отключите сетевой интерфейсу любой из виртуальных машин. Проанализируйте результат выполнения команды
rsync.
Запустите команду
rsync
повторно, так, чтобы, в случае повторного выключения сетевого интерфейса, синхронизируемый файл не был скопирован вместо своего назначения. Опишите общий принцип работы механизма виртуальной памяти ОС
Linux.
9. Перечислите основные метрики оценки использования ресурсов процессора. Какая из подсистем ОС Linux является наиболее подверженной к быстрому ухудшению производительнотси?
11. Каким образом можно изменить приоритет выполнения запущенного процесса. Как определить объем виртуальной памяти, который использует процесс?

Практическая работа 2.
Сетевое администрирование ОС Linux
Упражнение 2.1. Сетевая аутентификация
пользователей L D A P
Сценарий: Компания, в которой выработаете, имеет большое количество пользователей. В настоящее время все пользователи аутентифицирую тся на своих рабочих станциях, используя локальные файлы /e tc /p a s s w d и /e tc /s h a d o w . В целях консолидации учетных данных пользователей и сокращения административных затрат, вам поставлена задача организовать систему централизованной аутентфикации пользователей с использованием каталога LDAP. Организация системы аутентификации пользователей производится в тестовой зоне, с использованием тестовой учетной записи пользователя petrov. Результатом выполнения данной работы является удачная аутентификация пользователя p e tro v в системе.
КШИІІІІІІ
Практические работы
Задания
Описание действий
1. Установить и настроить сервис каталогов LDAP на вирутальной машине srv.
linux.lab.
1. Выполнить вход в систему на виртуальной машине
srv.linux.iab под учетной записью пользователя root.
2. Установить пакеты openldap, openldap-servers,
openldap-clients и db4-utils, используя менеджер пакетов yum.
3. Настроить основные параметры катлога LDAP в конфигурационном файле /etc/openldap/slapd.conf:
database bdb suffix
"dc=example,dc=com"
rootdn
"cn=administrator
,
dc=example,dc=com" rootpw
{MD5}abqlJ7dhLu4BQFHl9y7Alg== directory Пароль учетной записи administrator записан в виде хеша MD5, который необходимо получить при помощи команды slappassw d. В данном случае для хранения данных каталога используется база данных Berkeley
(bdb), корневым каталогом в данной структуре катлогов является каталог exampie.com, в котором содержатся все остальные каталоги, включая каталог с учетными записями пользователей. Административной учетной записью данного каталога явялется пользователь administrator. С помощью данной записи возможно будет выполнять операции поиска и изменения данных в каталоге Файлы базы данных LDAP каталога располагаются в каталоге /var/lib/ldap.
4. Создать в катлоге /var/lib/ldap файл DB_CONFIG, содержащий системные параметры базы данных каталога LDAP.
Упражнение 2.1. Сетевая аутентификация пользователей LDAP
ΙΙΙΙΙ···
161
Задания
Описание действий
2. Добавить тестовую учетную запись пользователя и группы в каталоги выполнить проверку их доступности. Создать файл в формате LDIF (data.ldif), содержа­
щий описание корневого каталога, организационных единиц (users и groups), в которых будут храниться учетные записи пользователей и групп. Пароли пользователя и группы необходимо предварительно создать, используя команду slappassw d. Для создания файла использовать образец data.ldif, доступный пос виртуальной машины преподавателя dc=example,dc=com d c :
example objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain:
example.com dn: ou=users,dc=example,dc=com ou: users objectClass: top objectClass: organizationalUnit objectClass: domainRelatedObject associatedDomain: example.com dn: ou=group,dc=example,dc=com o u :
group objectClass: top objectClass: organizationalUnit objectClass: domainRelatedObject associatedDomain: example.com d n :
uid=petrov,ou=users
,
dc=example,dc=com uid: petrov cn: petrov sn: petrov mail: petrov@example.com objectClass: person objectClass
:
organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {MD5
}
I2VYp+wz4yI9tEcQJIMwEw==
shadowLastChange
:
14291
shadowMax: 99 99 9
shadowWarning
:
7
loginShell: /bin/bash uidNumber: 70 0
gidNumber: 701
homeDirectory
:
/home/petrov d n
:
cn=petrov,ou=group,dc=example,dc=com objectClass: posixGroup objectClass: top cn: petrov userPassword: {MD5
}
I2VYp+wz4yI9tEcQJIMwEw== gidNumber: 701

162
■■■■Illi
Практические работы
Задания
Описание действий
В данном случае пользователь petrov будет иметь идентификатор равный 700, а соответствующая ему группа (petrov) будет иметь идентификатор равный
7 0 1 . Следует также отметить, что пароли пользователя и группы заданы в формате MD5. Для задания пароля используется команда slappassw d -h {md5}.
2. Экспортировать созданный LDIF файл (data.ldif) в каталог LDAP, используя команду slapadd.
В выводе данной команды записи, начинающиеся со слова added:, свидетельствуют об удачном добавлении данных в каталог LDAP.
3. Сделать системного пользоваетля Idap владельцем всех файлов базы данных каталога LDAP. Изменить атрибут группы для всех файлов базы данных каталога
LDAP на группу Idap.
4. Выполнить проверку конфигурационного файла
slapd.conf, используя команду slaptest.
В случае корректности всех сделанных ранее действий на терминале будет выведено сообщение, содержащее слово succeeded.
5. Запустить демон slapd и настроить его автозапуск на 3 и 5 уровнях выполнения, используя команду
chkconfig.
3. Настроить клиент ау- тентфикации на виртуальной машине client.linux.
lab и выполнить проверку аутентификации.
1. Установить на виртуальной машине client.linux.lab пакеты openldap-clients, openldap и nss-ldap.
2. Отредактировать конфигурационный файл /etc/
Idap.conf, добавив в него следующие строки srv.linux.lab base dc=example,dc=com scope sub suffix "dc=example,dc=com" ssl no timelimit 120
bind timelimit 120
idle timelimit 3600
pam filter objectclass=posixAccount pam login attribute uid pam password md5
nss base passwd ou=users,dc=example,dc=com nss base shadow ou=users,dc=example,dc=com nss base group ou=group,dc=example,dc=com
3. Отредактировать конфигурационный файл /etc/
openldap/ldap.conf, добавив в него следующие строки Idap
:
//172.16.0.2
BASE dc=example,dc=com
Упражнение 2.2. Настройка монтирования домашнего каталога
1111111
Задания
Описание действий
4. Отредактировать конфигурационный файл /etc/
nsswitch.conf, в котором указать сервис Idap как второстепенный источник получения информации по учетным данным. Выполнить проверку возможности получения информации об учетных данных из катлога LDAP, используя команду getent.
6. Проверить доступность учетной записи тестового пользователя в созданном катлоге LDAP, используя утилиту Idapsearch.
В результате выполнения команды Idapsearch должна отобразиться запись созданного пользователя. Проверить доступность учетной записи тестового пользователя в созданном катлоге LDAP, используя утилиты id и finger.
8. Заменить конфигурационный файл /etc/pam .d/
system -auth аналогичным файлом с машины преподавателя (доступ по FTP).
9. Выполнить вход (в графический и текстовый режимы) в систему под учетной записью пользовтаеля
petrov и убедиться, что пользователь успешно аутен­
тифицировался в системе, просмотрев журнальный файл /var/log/secure.
Упражнение 2.2. Настройка монтирования
дом аш него каталога пользователя по
требованию
Сценарий: Компания, в которой выработаете, направляет вас в новый дополнительный офис с целью настройки пользовательских рабочих мест. Основным из требования является возможность каждого пользователя иметь постоянный доступ к своим личным данным, при этом, данные должны регулярно резервироваться. Для решения данной задачи вам предстоит настроить централизованное хранилище домашних каталогов пользователей, атак же их автоматическое монтирование при обращении пользователей к данным, находящихся в домашних каталогах. Результат выполнения данного упражнения является настроенный сервер NFS, предоставляющий досутп пользователей к своим домашним катлогам по их требованию.

164
■■■ιιιιι
Практические работы
Задания
Описания действий
1. Настроить на виру- тальной машине srv.
linux.lab сервис NFS, предоставляющий доступ к домашним каталогам пользователей. Выполнить вход в систему на виртуальной машине
srv.linux.lab от пользователя root и запустить сеанс командной строки. Создать каталог, в котором будут находиться персональные данные пользователя. В данном примере тестовый пользовтаель имеет регистрационное имя
andrew, а каталог, в котром содержаться его данные называется /data/users/andrew.
3. Добавить в файл /etc/exports файловую систему, к которой возможно будет получить доступна чтение и запись данных по NFS:
/data/users/andrew c lie n t.lin u В данном случае для хоста client.linux.lab каталог
/data/users/andrew будет доступен в режиме чтения записи. Экспортировать файловую систему, указанную в файле exports, используя команду exportfs.
5. Настроить запуск сервиса nfs на 3 и 5 уровнях выполнения, используя команду chkconfig, и запустить сервис nfs.
2. Настроить сервис
autofs на вирутальной машине client.linux.
lab для монтирования домашних катлогов пользователей по требованию. Добавить в основной конфигураицонный файл сервиса autofs строку, согласно которой будет выполянться монтирование файловых систем, указанных в файле
/etc/auto.hom e в каталог /home.
2. Добавить в файл /etc/auto.hom e команду монтирования каталога /data/users/andrew с хоста srv.linux.
lab в точку монтирвоания andrew в режиме чтения/за­
писи.
3. Создать тестового пользователя andrew.
4. Перезапустить сервис autofs, используя команду
service.
5. Настроить запуск сервиса autofs на 3 и 5 уровнях выполнения, используя команду chkconfig.
3.Выполнить проверку монтирования домашнего каталога тестового пользователя на виру­
тальной машине client,
linux.lab.
1. Выполнить вход в систему на виртуальной client,
linux.lab машине под учетной записью пользовтаеля
andrew.
2. Попробовать создать произвольный файл в текущем рабочем каталоге и убедитсья что файл создался. От пользователя root выполнить команду /etc/auto.
net srv.linux.lab для проверки доступных для монтирования файловых систем.
Из вывода данной команды должно быть видно, какие каталоги доступны для монтирования на хосте srv.linux.
lab.
4. От пользователя andrew запустить команду mount и убедиться, что его домашний каталог подмонтирован по
NFS.

Упражнение 2.3. Настройка динамического
обновления записей S
Сценарий:
В локальной сети, администратором которой вы являетесь, присутствует 1000 клиентских хостов. Каждый хост имеет сове уникальное DNS имя и
ІР-адрес, получаемый от сервера DHCP. Согласно требованиям, на сервере D H C P максимальное время жизни отданных клиентам IP -адресов, составляет не более часа. Перед вами поставлена задача настроить динамическое добавление новых записей на DNS сервере по мере того, как будут распределяться IP -адреса между клиентскими хостами в локальной сети. В данной работе вам предстоит создать две тестовые DNS зоны - прямую и обратную, затем настроить на сервере D H C P пул IP -адресов, из которого клиентские хосты будут получать IP -адреса и, наконец, организовать динамическое обновление DNS записей клиентских хостов. Результатом выполнения данного упражнения является настроенный механизм динамического обновления DNS записей. В качестве серверов DNS и D H C P будет выступать виртуальная машина
srv.linux.lab.
В качестве D H C P клиента будет выступать виртуальная машина
client.linux.lab.
Упражнение 2.3. Настройка динамического обновления записей D N S
ІІІІІІИКШ
Задания
Описания действий
1. Настроить на виртуальной машине srv.linux.
lab D N S сервер. Выполнить вход в сисиему на виртуальной машине
srv.linux.lab под пользователем root и установить пакет bind.
2. Создать конфигурационные файлы /etc/nam ed/
nam ed.conf и /etc/nam ed/nam ed.root.hints, исполь­
зуя образцы данных файлов, находящихся в каталоге
/usr/share/doc/bind-/sam ple/etc.
3. Добавить в файл nam ed.conf опсиания прямой и обратной зоны (example.com и 0.16.172.in-addr.
агра) в представление internal:
view "internal"
{
zone "linux.lab" {
type master;
allow-update
{
ANY; };
file "data/linux lab db"; notify yes;
};
zone "0 16 172
in-addr arpa" {
type master;
allow-update
{
ANY;
};
file "data/0.16.172.in-addr arpa db"; notify yes;
};
};
4. Изменить в представление internal значения директив m atch-clients и match-destinations, а также изменить значение директивы include для коренвой зоны:

166
■■■ιιιιι
Практические работы
Задания
Описания действий
match-clients
{
ANY;
}; match-destinations
{
ANY;
}; include "/etc/named/named.root.hints"
;
5. Запустить команду rndc-confgen. Из части вывода команды rndc-confgen (от строки # Start of rndc.
conf до строки #End of rndc.conf) создать файл
/etc/named/rndc.conf. Часть вывода команды rndc-
confgen (от строки # Use with the following до строки
# End of named.conf) добавить в файл /etc/nam ed/
named.conf перед директивой view.
6. Закоментировать все остальные представления в файле named.conf.
7. Проверить файл nam ed.conf на отсутствие ошибок, используя команду nam ed-checkconf. В случае отсутствия ошибок код завершения данной команды будет равен нулю. Добавить в файле /etc/sysconfig/nam ed в переменную O P T IO N S опцию -с , указывающую на расположение файла named.conf.
9. Создать файлы прямой и обратной зоны в катлоге
/var/named/data, используя за образец файл /usr/
share/doc/bind-/sam ple/var/nam ed/
localdomain.zone.
10. Создать файл корневой зоны named.root в каталоге /var/named, используя за образец файл
/usr/share/doc/bind-/sam ple/var/nam ed/
named, root.
11. Проверить файлы прямой и обратной зоны на отсутствие ошибок, используя команду named-
checkzone:
# named-checkzone linux.lab /var/named/data/linux. lab.db zone linux.lab/IN: loaded serial 42
OK
# named-checkzone 0.16.172.in-addr.arpa /var/named/ data/0.16.172.in-addr.arpa.db zone
0
.1 6
.172.in-addr.arpa/IN
: loaded serial 42
OK
12. Назначить пользователя named и группу named владельцем и группой всех файлов, находящихся в каталоге /var/named.
13. Скопировать директиву key из файла nam ed.conf в файл /etc/named/rndc.key.
14. Запустить демон named и добавить его в автоза­
пуск на 3 и 5 уровнях выполнения, используя команды
service и chkconfig. В случае корректного запуска демона named, в файле



Поделитесь с Вашими друзьями:
1   ...   5   6   7   8   9   10   11   12   13


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал