Unix rendszer adminisztráció

Kezdés: Én vagyok öntanító és nincsenek igazolványai. Elkezdtem azzal a céllal, hogy elérjem a gyökeret a FreeBSD szerverén, ahol dolgoztam, amelyet a szolgáltató képviselője kezelt. Olyan volt ez így, hogy ebben az időszakban ismerős emberrel találkoztam, aki később tanácsot adott nekem. Vettem egy könyvet, melynek neve "Unix System Administration", és elkezdődött

Általános információk

• Vegyél egy könyvet, amit szeretsz. Ez kötelező. A könyvből származó szöveg jobban érzékelhető, mint a képernyőn
• Nos, ha volt egy ismerős személy, akit megkérdezhetnél, ha. Ő fogja irányítani és gyorsítani. És ez időt takarít meg, és nem taszítja el a vágyat, hogy előrelépjen. Kezdje el tanulmányozni azt a terjesztési készletet, amelyet barátja tudja. A Linux és a FreeBSD sok mindennel közösen működik, és egyik rendszerről a másikra megy, akkor ez nem jelent problémát
• Próbáljon jobban a valódi hardveren. Ha minden jól megy, akkor azonnal végrehajthatja a vállalati hálózatot. Az élő példákon, hogy jobban megismerjék, végrehajtják
• Olyan elemeket, amelyeket nem az olívaolajjal rendeltem
• Minden, ami nem igaz, egy FreeBSD szerverre vonatkozik
• Minden műveletet a parancssorban kell végrehajtani. Ha helyesen szeretné megtudni, ne telepítse a webes felügyeleti ügyfeleket, például a webminet

Hozzáférés a rendszerhez

• Hurok, belső, külső hálózati interfészek. Ifconfig, útvonalparancsok
• Távoli hozzáférés a rendszerhez telnet, ssh
• Inetd szolgáltatás
• Tűzfal ipfw
• NAT. Hogyan kell megvalósítani az ipfw és az ipnat programmal?

Programok telepítése

A telepítés előtt a szükséges szoftverek letöltődnek az internetről a tárolókból, amelyekről valószínűleg nem lesz semmi nyomuk. De azért, hogy lehetséges legyen meghatározni a /etc/resolv.conf-ban legalább egy szolgáltató dns-kiszolgálóját

• Batch Manager pkg
• Portfák
• Keresse meg a portokat. A keresési kulcs létrehozása, a keresés neve
• Programok telepítése. A parancsok készítése, telepítése, tisztítása
• A portépítési program
• Miért jobb telepíteni a portokon keresztül? Próbáld meg magad válaszolni erre a kérdésre

• Resolv.conf fájl
• A caching dns kiszolgáló nem kötött
• Domain névszerver nsd. Bind Nem javaslom, hiszen a 10-es verziót egy pythonra írják át, és ez rendkívül nehéz

Ez a minimális alapkonfiguráció. A szakasz végén tudod, hogyan kell a rendszert telepíteni, saját kernelt felépítenünk, ha a szerver összeomlik a villamos energia hiánya miatt, tudja, hogyan kell emelni. Megérted, hogyan működik az útvonalválasztás és a megoldás. Elérted, hogy beléphet a belső hálózatodból az internetre

Squid proxy szerver

Bevezetése után a proxy szerver a hálózat felhasználóinak nem kell közvetlenül megy az interneten, de csak egy proxy. Ön személyre szabott jelentéseket, tudja, hogy ki és hol gyalog (ha egy felhasználó - egy számítógépet, vagy ha a terminál felhasználók személyre kell beállítani hitelesítését a felhasználók AD) és bármelyik pillanatban tud nyújtani nachatstvu Statisztika

Webkiszolgáló

Miután telepítette és konfigurálta a webkiszolgálót, ön magának hozta létre a jövőt

adatbázisok

Ebben a szakaszban ez a minimálisan szükséges ismeretanyag, amely segít a jövőben. Az irodai használathoz nem fontos, hogy melyik adatbázist választja, de a tapasztalat szerint azt mondom, hogy a mysql még jobb, mert sok program élesítésre szorul. Bár kétszer is telepíthet, és azonnal próbálja meg konfigurálni más szoftvereket, hogy két adatbázisban dolgozhasson

A noSQL adatbázisok ebben a szakaszban valószínűleg nem feltétlenül szükségesek, hacsak nem vagy nagyon tapasztalt rendszergazda vagy webmester, és a közeljövőben nagy mennyiségű webszervert

Hálózati szolgáltatások

• Samba. A tintahal szükséges, ha a felhasználó hitelesítést igényel az AD-ben. További tartományvezérlőként is működhet. Vagy úgy döntött, hogy a bejövő levelek összes mellékletét törli, hozzáadja azokat bizonyos mappákhoz, és elérhetővé teszi azokat a Windows számítógépen keresztül a hálózaton keresztül
• FTP. A jövőben szükség lehet rá. Ha igen, azt tanácsolom, hogy a proftpd irányába nézzen. Ha "már" akarod, akkor nézd meg az inetd.conf fájlt és az ftpusereket
• NFS. Ismerős, aligha van szükség, ha csak egy unix szerver van a hálózaton
• VPN. A külső felhasználók hozzáférése a belső hálózati erőforrásokhoz. Például: a terminál ablakok-kiszolgáló, posta, stb.

megfigyelés

Itt röviden és mindent, ami egy rendes irodában szükséges. Mindezeket magam is sok éven keresztül átmentem

A jövő tervei, mint skriptopisatelstvo, finomhangolása az adatbázis motort és a választás, testreszabási és tuning a kernel sysctl paraméterek virtuális csatornák közötti iroda és több - ez aztán az igényeknek megfelelően

Forrásom

Kapcsolódó cikkek

• A távolsági tehergépkocsi-sztrájkra az ellenség rendszeresen ver, a munkapontot

• Szisztémás lupus erythematosusos betegek képessége

• Munka a Windows erőforrás rendszer erőforrásainak menedzserével az Windows 2018 kiszolgálón - mindent, és