240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Servery shell

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(/usr/local/etc)
(Stránka vyprázdněna)
Řádka 1: Řádka 1:
= Obecné informace =
 
  
Server [http://shell.sh.cvut.cz/ shell.sh.cvut.cz] je primárně určený jako unixový shell server pro celý Strahov. Také je na něm možné založit databázi v MySQL 5.
 
 
Na server je možné, po domluvě se [mailto:v.haisman@sh.cvut.cz správcem], doinstalovat téměř jakýkoliv další kompilátor či interpretr jazyka, databázový čí jiný server atd.
 
 
; Operační systém : FreeBSD 8.2
 
; Hardware : 2x Intel(R) Xeon(TM) E5420 CPU 2.50GHz, 8GB RAM, 2x 500GB v RAID 1.
 
; Správce : [mailto:v.haisman@sh.cvut.cz Václav (wilx) Zeman]
 
 
= Software =
 
 
* Apache 2.2 s PHP 5.2;
 
* MySQL 5 a [https://shell.sh.cvut.cz/pa/ phpMyAdmin];
 
<!-- * PostgreSQL 8.2 a [https://shell.sh.cvut.cz/phpPgAdmin/ phpPgAdmin]; -->
 
<!-- * Samba 3.0. -->
 
 
= Administrátorský (root) přístup na server =
 
Zeman (wilx) Václav - správce serveru
 
 
= Organizace serveru =
 
 
Na server je nainstalovaný operační systém FreeBSD ve verzi 8.2 a to mu odpovídá i organizace dat a účtů.
 
 
== Účty ==
 
 
Na serveru jsou dva typy účtů, uživatelské a servisní.
 
 
=== Uživatelské účty ===
 
 
Všechny uživatelské účty, bez rozdílu, mají jako hlavní skupinu <tt>users</tt> a taktéž mají uživatelé jako <tt>[http://www.freebsd.org/cgi/man.cgi?query=login.conf&apropos=0&sektion=5&manpath=FreeBSD+8.2-RELEASE&format=html login class]</tt> nastavenou třídu <tt>users</tt>. Součástí <tt>login class users</tt> je omezení na počty běžících procesů, otevřených rukojetí a množství paměti zabrané jedním procesem, takže běžný uživatel nemůže na server provést fork-bomb (a snad ani jiný) DoS útok.
 
 
Všechy <tt>$HOME</tt> adresáře uživatelských účtů jsou uložené na páru zrcadlených disků. Oddíl s uživatelskými daty je připojen pod <tt>/usr/home</tt> a je dostupný i přes symlink z <tt>/home</tt>. Uživatelské účty jsou pak bez rozdílu všechny v podadresáři <tt>users</tt>.
 
 
Všechny uživatelské účty mají (a musí mít) UID v intervalu (1000;&nbsp;50000). UID&nbsp;<&nbsp;1000 jsou na FreeBSD vyhrazené pro systémové účty a pro účty aplikací instalovaných z [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+8.2-RELEASE&format=html Ports Collection]. UID&nbsp;>=&nbsp;50000 jsou vyhrazené pro servisní účty.
 
 
=== Servisní účty ===
 
 
Vedle adresáře <tt>/home/users</tt> je adresář <tt>services</tt>, který obsahuje <tt>$HOME</tt> adresáře pro různé servisní účty služeb běžících na serveru, např. <tt>phpmyadmin</tt>, <tt>phpsysinfo</tt>, <tt>strojarna</tt>, atd. Volba specializovaných servisních účtů je kompromisem mezi výraznějším oddělením pomocí <tt>chroot</tt> nebo BSD <tt>[http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=8&manpath=FreeBSD+8.2-RELEASE&format=html jail]</tt> mechanizmů a spouštěním všech služeb pod jedním uživatelem, ať už <tt>www</tt> u webových aplikací, či <tt>nobody</tt> apod. u ostatních aplikací.
 
 
<!-- Vysvětlení účelu jednotlivých účtů. -->
 
 
== Nastavení ==
 
 
Dá se říct, že FreeBSD rozlišuje tři kořeny [http://www.freebsd.org/cgi/man.cgi?query=hier&apropos=0&sektion=7&manpath=FreeBSD+8.2-RELEASE&format=html adresářové struktury]. Jedna začíná v <tt>/</tt>, druhá v <tt>/usr</tt> a třetí v <tt>/usr/local</tt>. (Dříve bylo možné potkat i <tt>/usr/X11R6</tt>, ale tento adresář byl sloučen do <tt>/usr/local</tt>.) V <tt>/</tt> jsou nejzákladnější části systému, které jsou nezbytně nutné pro nabootování, včetně <tt>/etc</tt>.
 
 
Soubory v <tt>/etc</tt> a v <tt>/usr/local/etc</tt> jsou uchovávány jako pracovní kopie systému správy verzí [http://monotone.ca/ monotone]. Databáze monotone je <tt>/root/etc.mtn</tt>. Každý, kdo mění konfiguraci, má vlastní klíč, kterým podepisuje změny, které do monotone databáze vkládá.
 
 
=== /etc ===
 
 
Kromě standardních souborů jako je <tt>passwd</tt>, <tt>master.passwd</tt>, <tt>group</tt>, <tt>fstab</tt> atd. obsahuje i konfigurační soubory typické pro FreeBSD:
 
 
* <tt>rc.conf</tt> &mdash; Obsahuje základní nastavení; IP adresa/maska a brána; firewall; proměnné, které řídí spouštění služeb atd.
 
* <tt>make.conf</tt> &mdash; Nastavení vztahující se k [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+8.2-RELEASE&format=html Ports Collection], zejména volby pro důležité pro kompilaci a instalaci jednotlivých aplikací.
 
* Adresář <tt>ssl</tt> &mdash; Úložiště pro náš kvalifikovaný RSA certifikát a jeho kopie s klíčem pro jednotlivé služby.
 

Verze z 24. 9. 2012, 11:18

Jmenné prostory

Varianty
Akce