240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Servery shell

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Přidání dokumentace organizace serveru.)
(Přidání dokumentace organizace serveru, sekce servisní účty.)
Řádka 29: Řádka 29:
 
=== Uživatelské účty ===
 
=== Uživatelské účty ===
  
Všechny uživatelské účty, bez rozdílu, mají jako hlavní skupinu <tt>users</tt> a taktéž mají uživatelé jako <tt>login class</tt> nastavenou třídu <tt>users</tt>. Součástí <tt>login class users</tt> je omezení na počty běžících procesů, otevřených rukojetí a množství paměti zabrané jením procesem, takže běžný uživatel nemůže na server provést fork-bomb (a snad ani jiný) DoS útok.
+
Všechny uživatelské účty, bez rozdílu, mají jako hlavní skupinu <tt>users</tt> a taktéž mají uživatelé jako <tt>[http://www.freebsd.org/cgi/man.cgi?query=login.conf&apropos=0&sektion=5&manpath=FreeBSD+6.3-RELEASE&format=html login class]</tt> nastavenou třídu <tt>users</tt>. Součástí <tt>login class users</tt> je omezení na počty běžících procesů, otevřených rukojetí a množství paměti zabrané jedním procesem, takže běžný uživatel nemůže na server provést fork-bomb (a snad ani jiný) DoS útok.
 +
 
 +
Všechy <tt>$HOME</tt> adresáře uživatelských účtů jsou uložené na páru zrcadlených disků ([http://www.freebsd.org/cgi/man.cgi?query=gmirror&apropos=0&sektion=8&manpath=FreeBSD+6.3-RELEASE&format=html gmirror]). Toto zrcadlo je připojené pod <tt>/mnt/homevol</tt> a na něm je adresář <tt>home</tt> dostupný přes <tt>nullfs</tt> z <tt>/usr/home</tt> a přes symlink z <tt>/home</tt>. Uživatelské účty jsou pak bez rozdílu všechny v podadresáři <tt>users</tt>.
 +
 
 +
Všechny uživatelské účty mají (a musí mít) UID v intervalu (1000;&nbsp;50000). UID&nbsp;<&nbsp;1000 jsou na FreeBSD vyhrazené pro systémové účty a pro účty aplikací instalovaných z [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html Ports Collection]. UID&nbsp;>=&nbsp;50000 jsou vyhrazené pro servisní účty.
 +
 
 +
== Servisní účty ==
 +
 
 +
Vedle adresáře <tt>/home/users</tt> je adresář <tt>services</tt>, který obsahuje <tt>$HOME</tt> adresáře pro různé servisní účty služeb běžících na serveru, např. <tt>phpmyadmin</tt>, <tt>phpsysinfo</tt>, <tt>strojarna</tt>, <tt>rvsro</tt> a <tt>rvsrw</tt> atd. Volba specializovaných servisních účtů je kompromisem mezi výraznějším oddělením pomocí <tt>chroot</tt> nebo BSD <tt>[http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=8&manpath=FreeBSD+6.3-RELEASE&format=html jail]</tt> mechanizmů a spouštěním všech služeb pod jedním uživatelem, ať už <tt>www</tt> u webových aplikací, či <tt>nobody</tt> apod. u ostatních aplikací.
  
 
[[category:servery]]
 
[[category:servery]]

Verze z 20. 7. 2008, 17:18

Obsah

Obecné informace

Server shell.sh.cvut.cz je primárně určený jako unixový shell server pro cely Strahov. Také je na něm možné založit databázi v MySQL 5 nebo v PostgreSQL 8.2.

Na server je možné, po domluvě se správcem, doinstalovat téměř jakýkoliv další kompilátor či interpretr jazyka, databázový čí jiný server atd.

Operační systém 
FreeBSD 6.3
Hardware 
Intel(R) Xeon(TM) CPU 2.40GHz, 1GB RAM, 2x 34GB SCSI-3 v RAID 1 a 2x 232GB v RAID 1.
Správce 
Václav Haisman

Software

Administrátorský (root) přístup na server

Haisman Václav - správce serveru

Organizace serveru

Na server je nainstalovaný operační systém FreeBSD ve verzi 6.3 a to mu odpovídá i organizace dat a účtů.

Účty

Na serveru jsou dva typy účtů, uživatelské a servisní.

Uživatelské účty

Všechny uživatelské účty, bez rozdílu, mají jako hlavní skupinu users a taktéž mají uživatelé jako login class nastavenou třídu users. Součástí login class users je omezení na počty běžících procesů, otevřených rukojetí a množství paměti zabrané jedním procesem, takže běžný uživatel nemůže na server provést fork-bomb (a snad ani jiný) DoS útok.

Všechy $HOME adresáře uživatelských účtů jsou uložené na páru zrcadlených disků (gmirror). Toto zrcadlo je připojené pod /mnt/homevol a na něm je adresář home dostupný přes nullfs z /usr/home a přes symlink z /home. Uživatelské účty jsou pak bez rozdílu všechny v podadresáři users.

Všechny uživatelské účty mají (a musí mít) UID v intervalu (1000; 50000). UID < 1000 jsou na FreeBSD vyhrazené pro systémové účty a pro účty aplikací instalovaných z Ports Collection. UID >= 50000 jsou vyhrazené pro servisní účty.

Servisní účty

Vedle adresáře /home/users je adresář services, který obsahuje $HOME adresáře pro různé servisní účty služeb běžících na serveru, např. phpmyadmin, phpsysinfo, strojarna, rvsro a rvsrw atd. Volba specializovaných servisních účtů je kompromisem mezi výraznějším oddělením pomocí chroot nebo BSD jail mechanizmů a spouštěním všech služeb pod jedním uživatelem, ať už www u webových aplikací, či nobody apod. u ostatních aplikací.

Jmenné prostory

Varianty
Akce