Ismerd meg Unix rendszeradmininsztr torod! gyakorlati £tmutat¢ A Unix rendszeradminisztr torok a k”vetkez“ n‚gy csoportba sorolhat¢k: BIT-BšVSZ - Rendszerprogramoz¢, akit a rendszer adminisztr l s ra k‚nyszer¡tettek. Programokat ¡r Bourne shell, sed, c, awk, perl ‚s APL nyelven. DIKTTOR - Semmire nem haszn lhat¢, k”vletk‚nt visszamaradt balf c n (ritk bban: klimaxos boszork ny ex-titk rn“), akit a rendszer adminisztr l s ra k‚nyszer¡tettek. ELVETEMšLT - Ki”regedett buher tor, aki r d”bbent, hogy sem a Mossad, sem Kuba nem hajland¢ sz m¡t¢g‚pes k‚mked‚s‚rt ‚letj rad‚kot fizetni, ez‚rt s‚rt“d”tten visszavonult a rendszeradminisztr tori  ll sba. Id“nk‚nt tuti haditervekkel keresi fel egykori vet‚lyt rsait. AGYATLAN - Kret‚n ‚s primit¡v adatb zis programoz¢, akit kret‚n ‚s primit¡v adatb zis programoz¢kb¢l  ll¢ bizotts g v lasztott meg a rendszeradminisztr tori feladatra. Hogyan azonos¡tsuk rendszeradminisztr torunkat? 1. Kev‚s szabad hely diszken 2. T£lterhelt CPU 3. Uj accountok l‚trehoz sa 4. Meghib sodott rendszerdiszk 5. Lass£ h l¢zat 6. User k‚rd‚seket tesznek fel 7. A userek HšLYE k‚rd‚seket tesznek fel 8. A g‚phaszn lat sz ml z sa 9. Vall sh bor£, BSD kontra System V 10. Vall sh bor£, System V kontra AIX 11. T£l sok user pr¢b l nyomtatni 12. Oper ci¢s rendszer friss¡t‚s 13. Lerohadt a rendszer a t£l sok e-mailt“l 14. A userek telefonk”ny-programot szeretn‚nek 15. A root jellemz“ .cshrc f jlja 16. Technikai hobbik 17. ™sszetett rendszeradminisztr tor t¡pusok ------------------------------------------------------------------------------- [Image] Visszat‚r‚s az SzGyT honlapra ------------------------------------------------------------------------------- Kev‚s szabad hely diszken BIT-BšVSZ: Saj t gy rtm ny£ shell scriptjeivel figyeli a diszk terhel‚s‚t, adatb zisban t rolja az ¡r si m–veleteket, majd a legkisebb n‚gyzetek elv‚n alapul¢ elj r ssal megbecsli a diszk j”v“beli kihaszn lts g t ‚s kikeresi azokat a usereket, akik az  tlagn l t”bbet haszn lj k a diszket ‚s figyelmeztet“ e-mailt kld nekik. A diszk leterhelts‚ge nem v ltozik, mivel a diszk-fal¢ userek - term‚szetkn‚l fogva - nem t”r“dnek az automatikusan gener lt figyelmeztet“ e-mailekkel, vagy pedig h rom p‚ld nyban iktatj k “ket. DIKTTOR: Elhelyezi a motd-ben a diszk haszn lat alapelveit. Diszk quota-t vezet be. Kiv‚telt nem enged meg, megb‚n¡tva ezzel a programfejleszt‚st. Az enged‚lyezett hat rt t£ll‚p“ accountokat z rolja. ELVETEMšLT: # cd /home # rm -rf `du -s * ³ sort -rn ³ head -1 ³ awk '{print $2}'`; AGYATLAN: # cd /home # cat `du -s * ³ sort -rn ³ head -1 ³ awk '{ printf "%s/*\n", $2}'` ³ compress T£lterhelt CPU BIT-BšVSZ: Shell scripteket ¡r, amelyek figyelik a fut¢ processzeket, nyilv ntartj k a CPU haszn latot, kikeresik a t£ls gosan sok processzorid“t elfoglal¢ processzeket ‚s lecs”kkentik ezek priorit s t. K‚s“bb megfeledkezik az eg‚szr“l, ¡gy azt n a processz-felgyel“ rendszer n‚mi ag¢nia ut n kim£lik, az "xtrek" nev– h l¢zatos j t‚k rajong¢inak nagy ”r”m‚re. DIKTTOR: Elhelyezi a motd-ben a CPU haszn lat alapelveit. CPU quota-t vezet be. Kiv‚telt nem enged meg, megb‚n¡tva ezzel a programfejleszt‚st, az "xtrek" rajong¢k nagy ”r”m‚re. ELVETEMšLT: # kill -9 `ps -augxww ³ sort -rn +8 -9 ³ head -1 ³ awk '{print $2}'` AGYATLAN: # compress -f `ps -augxww ³ sort -rn +8 -9 ³ head -1 ³ awk '{print $2}'` Uj accountok l‚trehoz sa BIT-BšVSZ: Perl scriptet ¡r, ami l‚trehozza a home directoryt, misztikus k”rnyezetet  ll¡t be alap‚rtelmez‚sk‚nt ‚s bejegyz‚seket k‚sz¡t a /etc/passwd, /etc/shadow, /etc/group f jlokba. (K‚zzel, nem pedig a passmgmt paranccsal.) Be ll¡tja a setuid bitet ‚s megk‚ri a titk rn“t a szomsz‚d szob b¢l, hogy foglalkozzon az £j accountok l‚trehoz s val. A titk rn“ az alapfok£ sz m¡t stechnikai tanfolyamon megrekedt a "return" ‚s az "enter" billenty–k k”zti kl”nbs‚g probl‚m j n l, ¡gy azt n soha senki nem kap accountot. DIKTTOR: Elhelyezi a motd-ben az accounthoz jut s felt‚teleit. Mivel akinek nincs accountja, az nem tudja elolvasni a motd-t, ¡gy azt n senki nem kap accountot. ELVETEMšLT: "Ha olyan b‚na vagy, hogy nem tudsz bet”rni ‚s accountot csin lni magadnak, akkor nem akarlak l tni a rendszerben. M r ¡gy is t£ls gosan sok istenverte hlye s***fej usernk van!" AGYATLAN: # cd /home; mkdir "Bob's home directory" # echo "Bob Simon:gandalf:0:0::/dev/tty:compress -f" > /etc/passwd Meghib sodott rendszerdiszk BIT-BšVSZ: Saj t kez–leg jav¡tja meg a diszket. ltal ban a f jlrendszert is helyre tudja  ll¡tani a boot monitor seg¡ts‚g‚vel. Ha ez nem sikerl, akkor a bekapcsolja a mikrokernelt ‚s a szomsz‚dos g‚pen elind¡t egy scriptet, ami a let”lti a bin ris boot k¢dot a meghib sodott g‚pbe, £jraform zza a diszket ‚s £jrainstall lja az oper ci¢s rendszert. Az eg‚szet futni hagyja a h‚t v‚g‚n, mik”zben “ hegyet m szik. DIKTTOR: Nyomoz st ind¡t, hogy meg llap¡tsa, ki tette t”nkre a diszket. Nem hajland¢ megjavitani a rendszert, am¡g meg nem tal lj k a b–n”st ‚s ki nem fizettetik vele a t”nkretett berendez‚st. ELVETEMšLT (nagy rendszern‚l): Kikapja a diszket a g‚pb“l ‚s nagykalap ccsal miszlikbe apr¡tja. Felh¡vja a gy rt¢t ‚s fenyeget“zik. Moleszt lja a szerv¡zm‚rn”k”t, mik”zben az az £j diszket szereli be ‚s £jrainstall lja az oper ci¢s rendszert. ELVETEMšLT (kis rendszern‚l): Kikapja a diszket a g‚pb“l ‚s kalap ccsal miszlikbe apr¡tja. Felh¡vja az gyf‚lszolg latot ‚s fenyeget“zik. Moleszt lja a k”rl”tte  csorg¢kat, mik”zben az £j diszket szereli be ‚s £jrainstall lja az oper ci¢s rendszert. AGYATLAN: Nem t–nik fel neki, hogy b rmi is elromlott volna. Lass£ h l¢zat BIT-BšVSZ: Scripteket ¡r a h l¢zati forgalom elemz‚s‚re, majd £jrak belezi az eg‚sz g‚ptermet, 2%-kal felgyors¡tva ¡gy a h l¢zatot. Ezut n megvonja a v ll t: "n minden t“lem telhet“t megtettem!' - ‚s elmegy hegyet m szni. DIKTTOR: Elhelyezi a motd-ben a h l¢zat haszn lat nak alapelveit. Telefon l az AT&T-hez ‚s a Berkeley Egyetemre. B rki is veszi fel a telefont, megpr¢b lja r venni, hogy a k”vetkez“ Unix verzi¢ba ‚p¡tsenek be h l¢zat haszn lati quota-t is. Az "xtrek" rajong¢kat megpr¢b lja kirugatni az  ll sukb¢l. ELVETEMšLT: K‚t¢r nk‚nt leh£zza a fali csatlakoz¢r¢l az Ethernet k belt ‚s v r, am¡g az ”sszek”ttet‚sek id“t£ll‚p‚s miatt megszakadnak. AGYATLAN: # compress -f /dev/en0 User k‚rd‚seket tesznek fel BIT-BšVSZ: t¡rja az emacs editort £gy, hogy az doktor-zemm¢dban v laszoljon a feltett k‚rd‚sekre. Nem foglalkozik azonban azzal, hogy megmondja az embereknek, hogyan kell az £j "guru" zemm¢dba kapcsolni, vagy hogy hogyan kell elind¡tani az emacs-ot. DIKTTOR: Elhelyezi a motd-ben a felhaszn l¢i tan csad s alapelveit. Az el“¡rt form tumban kld”tt k‚rd‚seket ‚rkez‚si sorrendben t rolja. Mikor van r  ideje, megv laszolja “ket, gyakran a be‚rkez‚st“l sz m¡tott k‚t h‚ten bell. ELVETEMšLT: Addig ord¡t a userre, am¡g az fejvesztve el nem menekl. N‚ha sz¢ra lehet b¡rni h¡zelg‚ssel, vagy magasabb okt nsz m£ d¡t“italokkal. AGYATLAN: Minden k‚rd‚st legjobb tud sa szerint v laszol meg, m¡g a user r  nem d”bben, hogy kev‚s Unix rendszer t mogatja a lyukk rty t vagy a JCL-t. A userek HšLYE k‚rd‚seket tesznek fel BIT-BšVSZ: A k‚rd‚sekre hex ban, bin risan, vagy franci ul v laszol, am¡g a user meg nem unja ‚s el nem menekl. DIKTTOR: Z rolja a user accountj t, am¡g az nem igazolja hivatalos pap¡rral, hogy k‚pes egyedl is haszn lni a sz m¡t¢g‚pet. ELVETEMšLT: # cat >> ~luser/.cshrc alias vi 'rm \!*;unalias vi;grep -v BoZo ~/.cshrc > ~/.z; mv -f ~/.z ~/.cshrc' ^D AGYATLAN: Minden k‚rd‚sre legjobb tud sa szerint v laszol. Usereket toboroz a rendszeradminisztr ci¢s csoportba. A g‚phaszn lat sz ml z sa BIT-BšVSZ: Nem veszi figyelembe az oper ci¢s rendszerrel sz ll¡tott nyilv ntart¢ szoftverek adatait, scripteket haszn l a probl‚m k ‚s haszn lati d¡jak kiszimatol s ra. DIKTTOR: A diszk 75%- t fenntartja a sz ml z s adatainak t rol s ra. Az ¡gy keletkezett adatf jlokra kiadja a chmod 000 parancsot. ELVETEMšLT: A has t fogja a r”h”g‚st“l, mikor a g‚phaszn lat elsz mol sa egy ltal n sz¢ba kerl. AGYATLAN: # lpr /etc/wtmp /usr/adm/paact Vall sh bor£, BSD kontra System V BIT-BšVSZ: BSD. H nyingere van a System V-”s g‚pekt“l. DIKTTOR: System V. Retteg azokt¢l, akik BSD-t haszn lnak. ELVETEMšLT: A BSD-t jobban szereti, de am¡g a saj t processzei gyorsan futnak, addig mindegy. AGYATLAN: # cd c: Vall sh bor£, System V kontra AIX BIT-BšVSZ: Az AIX sz¢ hallat n els¡rja mag t. DIKTTOR: AIX ELVETEMšLT: System V, de “rzi AIX ismereteit is, mert nagyon j¢l tudja, hogy a Nagy P‚nzgyi C‚gek im dj k az IBM-et... AGYATLAN: AIX T£l sok user pr¢b l nyomtatni BIT-BšVSZ: Ujra¡rja a printer d‚mont FORTH nyelven. DIKTTOR: Elhelyezi a motd-ben a nyomtat¢haszn lat alapelveit. Felh¡vja a szerv¡zt, valah nyszor lefagy a nyomtat¢. A nyomtat¢t utolj ra haszn l¢ usert megpr¢b lja kirugatni az  ll s b¢l. ELVETEMšLT: Scriptet ¡r, amely kiirtja az ”sszes d‚mont, t”rli az ”sszes v r¢list t ‚s (esetleg) £jraind¡tja a d‚monokat. Programj t ¢r nk‚nt futtatja. AGYATLAN: # kill -9 /dev/lp ; /dev/lp & Oper ci¢s rendszer friss¡t‚s BIT-BšVSZ: tolvassa az £j verzi¢ forr sk¢dj t, csak a neki tetsz“ r‚szeket veszi  t. DIKTTOR: Pert akar ind¡tani az elad¢ c‚g ellen, ami‚rt el“sz”r hib kat tartalmaz¢ term‚ket sz ll¡tottak. ELVETEMšLT: # uptime 1:33pm up 19 days, 22:49, 167 users, load average: 6.49, 6.45, 6.31 # wall Haho! Mindjart upgredelem az OS-t! Ez par oraig tart. Sok sikert ahhoz a bizonyos 5:00 hataridohoz! Ne feledjetek, en ertetek dolgozom! ^D AGYATLAN: # dd if=/dev/rmt8 of=/vmunix Lerohadt a rendszer a t£l sok e-mailt“l BIT-BšVSZ: Ujra¡rja a sendmail.cf f jlt a semmib“l. Ujra¡rja a sendmailt SNOBOL nyelven. t¡rja a kernelt, hogy f jlv‚delmet tegyen bele. t¡rja a kernelet, hogy "hat‚konyabb" szemaforokat val¢s¡tson meg. Ujra¡rja a sendmailt assembly nyelven. Ujra¡rja a kernelt.... DIKTTOR: Elhelyezi a motd-ben a levelez‚s alapelveit. A t£l sokat levelez“ userek accountjait z rolja. A mail quota ‚rt‚k‚t olyan kicsire veszi, hogy az userek ink bb visszat‚rnek a hagyom nyos levelez‚shez, ¡gy a probl‚ma mag t¢l megold¢dik. ELVETEMšLT: # kill -9 `ps -augxww ³ grep sendmail ³ awk '{print $2}'` # rm -f /usr/spool/mail/* # wall A levelezes nem mukodik. Kerem, hasznaljak a hagyomanyos postai levelezest, amig ki nem javitjuk a hibat. ^D # write max Hoztam a hatizsakom es a bakancsom. Indulhatunk? ^D AGYATLAN: # echo "HELP!" ³ mail tech_support.AT.vendor.com%kremvax%bitnet!BIFF!!! A userek telefonk”ny-programot szeretn‚nek BIT-BšVSZ: RDBMS-t ¡r perl-ben ‚s Smalltalk-ban. A userek egy ideig pr¢b lkoznak, azut n feladj k ‚s visszat‚rnek a pap¡rohoz ‚s a ceruz hoz. DIKTTOR: Oracle. A userek egy ideig pr¢b lkoznak, azut n feladj k ‚s visszat‚rnek a pap¡rohoz ‚s a ceruz hoz. ELVETEMšLT: Elmagyar zza a usereknek, hogy haszn ljanak sz”vegf jlokat ‚s a grep parancsot, mivel Isten ezt a m¢dszert teremtette a telefonsz mok nyilv ntart s ra. A userek egy ideig pr¢b lkoznak, azut n feladj k ‚s visszat‚rnek a pap¡rohoz ‚s a ceruz hoz. AGYATLAN: % dd ibs=80 if=/dev/rdisk001s7 ³ grep "Fred" A root jellemz“ .cshrc f jlja BIT-BšVSZ: Nagyobb, mint nyolc kilobyte. Fut s k”zben  t¡rja saj t mag t. DIKTTOR: umask 777 alias cd 'cd \!*; rm -rf ching *hack mille omega rogue xtrek >& /dev/null &' ELVETEMšLT: alias rm 'rm -rf \!*' alias hose kill -9 '`ps -augxww ³ grep \!* ³ awk \'{print $2}\'`' alias kill 'kill -9 \!* ; kill -9 \!* ; kill -9 \!*' alias renice 'echo Renice\? You must mean kill -9.; kill -9 \!*' AGYATLAN: alias dir ls alias era rm alias kitty cat alias process_table ps setenv DISPLAY vt100 Technikai hobbik BIT-BšVSZ: P lyamunk kat kld be a "Ki tud ‚rthetetlenebb C nyelv– programot ¡rni?" versenybe. INTERCAL scripteket optimaliz l. M‚g ma is ¡rogatja az ENIAC emul tor t. Virtu lis val¢s g. DIKTTOR: Lehallgatja az irod ban foly¢ besz‚let‚seket. Ellen“rzi a m gnesk rty kat a laborban. talak¡tott ¢cska TVk seg¡ts‚g‚vel r di¢telefon besz‚lget‚seket hallgat le. Hallgatja a rend“rs‚g hull mhossz t. ELVETEMšLT: A T£l‚l‚si Kutat¢ Labor ”nk‚ntes munkat rsa. Lehallgatja az irod ban foly¢ besz‚lget‚seket. t¡rja a m gnesk rty s bel‚pet“ rendszer log f jlj t. talak¡tott ¢cska TV-k seg¡ts‚g‚vel r di¢telefon besz‚lget‚seket hallgat le. Hallgatja a rend“rs‚g hull mhossz t. AGYATLAN: M‚g ma is ¡rogatja COBOL nyelv– r¢mai sz m - arab sz m konverter‚t. ™sszetett rendszeradminisztr tor t¡pusok DIKTTOR BIT-BšVSZ: Megbuher lja a kernelt ‚s script hegyeket ¡r, ¡gy akad lyozva meg a n‚peket, hogy valaha is nagyobb r‚sz‚t haszn lhass k a rendszer er“forr sainak, mint amennyi j r nekik. Az eredm‚ny: a felesleges t£lterhel‚s t‚rdre k‚nyszer¡ti a rendszert. ELVETEMšLT BIT-BšVSZ: Scripteket ¡r, amelyek l tsz¢lag a rendszert felgyelik, de igaz b¢l a userek jelszavait pr¢b lj k megfejteni. Worm programjai kipr¢b l s ra a szomsz‚dos g‚peket haszn lja. AGYATLAN BIT-BšVSZ: Superuser m¢dban fut¢ scripteket ¡r, amelyek el“bb vagy ut¢bb kiadnak egy "rm - rf /" parancsot. ELVETEMšLT DIKTTOR: Az els“ -v‚lt vagy val¢s- bet”r‚si k¡s‚rletre le ll¡tja a rendszert a fstjelz“k ‚s a t–zolt¢ rendszer beind¡t s val. AGYATLAN DIKTTOR: # cp /dev/null /etc/passwd AGYATLAN ELVETEMšLT: Napalmmal ”nti le a CPU-t.