|
|
| (Není zobrazeno 26 mezilehlých verzí od 4 uživatelů.) |
| Řádka 1: |
Řádka 1: |
| − | = Obecné informace =
| |
| | | | |
| − | Server [http://shell.sh.cvut.cz/ shell.sh.cvut.cz] je primárně určený jako unixový shell server pro celý Strahov. Také je na něm možné založit databázi v MySQL 5.
| + | = Jak na to? = |
| | | | |
| − | Na server je možné, po domluvě se [mailto:v.haisman@sh.cvut.cz správcem], doinstalovat téměř jakýkoliv další kompilátor či interpretr jazyka, databázový čí jiný server atd.
| + | * Musíte mít účet v [[IS | ISu]] |
| | + | * Musíte mít aktivní službu Shell |
| | | | |
| − | ; Operační systém : FreeBSD 8.2
| + | <pre> |
| − | ; Hardware : 2x Intel(R) Xeon(TM) E5420 CPU 2.50GHz, 8GB RAM, 2x 500GB v RAID 1.
| + | |
| − | ; Správce : [mailto:v.haisman@sh.cvut.cz Václav (wilx) Zeman]
| + | |
| | | | |
| − | = Software =
| + | ssh username@shell.sh.cvut.cz |
| | | | |
| − | * Apache 2.2 s PHP 5.2;
| + | </pre> |
| − | * MySQL 5 a [https://shell.sh.cvut.cz/pa/ phpMyAdmin];
| + | |
| − | <!-- * PostgreSQL 8.2 a [https://shell.sh.cvut.cz/phpPgAdmin/ phpPgAdmin]; --> | + | |
| − | <!-- * Samba 3.0. -->
| + | |
| | | | |
| − | = Administrátorský (root) přístup na server = | + | username = vaše přihlašovací jméno do ISu |
| − | Zeman Václav - správce serveru
| + | |
| | | | |
| − | = Organizace serveru = | + | heslo = vaše heslo do ISu |
| | | | |
| − | Na server je nainstalovaný operační systém FreeBSD ve verzi 7.2 a to mu odpovídá i organizace dat a účtů.
| + | [http://shell.sh.cvut.cz/~brozj/shell Návod na SHELL] |
| | | | |
| − | == Účty == | + | = Správce = |
| | + | [[Václav Mach]] |
| | | | |
| − | Na serveru jsou dva typy účtů, uživatelské a servisní.
| |
| | | | |
| − | === Uživatelské účty === | + | = Služby na serveru = |
| | | | |
| − | Všechny uživatelské účty, bez rozdílu, mají jako hlavní skupinu <tt>users</tt> a taktéž mají uživatelé jako <tt>[http://www.freebsd.org/cgi/man.cgi?query=login.conf&apropos=0&sektion=5&manpath=FreeBSD+7.2-RELEASE&format=html login class]</tt> nastavenou třídu <tt>users</tt>. Součástí <tt>login class users</tt> je omezení na počty běžících procesů, otevřených rukojetí a množství paměti zabrané jedním procesem, takže běžný uživatel nemůže na server provést fork-bomb (a snad ani jiný) DoS útok.
| + | * ssh |
| | + | * http (včetně php a dalších běžně používaných jazyků) |
| | + | * https (včetně php a dalších běžně používaných jazyků) |
| | + | * mysql DB |
| | | | |
| − | Všechy <tt>$HOME</tt> adresáře uživatelských účtů jsou uložené na páru zrcadlených disků ([http://www.freebsd.org/cgi/man.cgi?query=gmirror&apropos=0&sektion=8&manpath=FreeBSD+7.2-RELEASE&format=html gmirror]). Toto zrcadlo je připojené pod <tt>/mnt/homevol</tt> a na něm je adresář <tt>home</tt> dostupný přes <tt>nullfs</tt> z <tt>/usr/home</tt> a přes symlink z <tt>/home</tt>. Uživatelské účty jsou pak bez rozdílu všechny v podadresáři <tt>users</tt>.
| + | = Operační systém = |
| | | | |
| − | Všechny uživatelské účty mají (a musí mít) UID v intervalu (1000; 50000). UID < 1000 jsou na FreeBSD vyhrazené pro systémové účty a pro účty aplikací instalovaných z [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html Ports Collection]. UID >= 50000 jsou vyhrazené pro servisní účty.
| + | Debian GNU/Linux 7.0 |
| | | | |
| − | === Servisní účty ===
| |
| | | | |
| − | Vedle adresáře <tt>/home/users</tt> je adresář <tt>services</tt>, který obsahuje <tt>$HOME</tt> adresáře pro různé servisní účty služeb běžících na serveru, např. <tt>phpmyadmin</tt>, <tt>phpsysinfo</tt>, <tt>strojarna</tt>, <tt>rvsro</tt> a <tt>rvsrw</tt> atd. Volba specializovaných servisních účtů je kompromisem mezi výraznějším oddělením pomocí <tt>chroot</tt> nebo BSD <tt>[http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=8&manpath=FreeBSD+7.2-RELEASE&format=html jail]</tt> mechanizmů a spouštěním všech služeb pod jedním uživatelem, ať už <tt>www</tt> u webových aplikací, či <tt>nobody</tt> apod. u ostatních aplikací.
| + | = Systémové zdroje = |
| | | | |
| − | <!-- Vysvětlení účelu jednotlivých účtů. -->
| + | Server běží pod hypervizorem xen, má přidělené následující prostředky: |
| | | | |
| − | == Nastavení ==
| + | * 10 gb ram |
| | + | * 500 gb disk pro uživatelská data |
| | + | * 2 jádra |
| | | | |
| − | Dá se říct, že FreeBSD rozlišuje tři kořeny [http://www.freebsd.org/cgi/man.cgi?query=hier&apropos=0&sektion=7&manpath=FreeBSD+7.2-RELEASE&format=html adresářové struktury]. Jedna začíná v <tt>/</tt>, druhá v <tt>/usr</tt> a třetí v <tt>/usr/local</tt>. (Dříve bylo možné potkat i <tt>/usr/X11R6</tt>, ale tento adresář byl sloučen do <tt>/usr/local</tt>.) V <tt>/</tt> jsou nejzákladnější části systému, které jsou nezbytně nutné pro nabootování, včetně <tt>/etc</tt>.
| |
| | | | |
| − | Soubory v <tt>/etc</tt> a v <tt>/usr/local/etc</tt> jsou uchovávány jako pracovní kopie systému správy verzí [http://monotone.ca/ monotone]. Databáze monotone je <tt>/root/etc.mtn</tt>. Každý, kdo mění konfiguraci, má vlastní klíč, kterým podepisuje změny, které do monotone databáze vkládá.
| + | = Instalovaný sw = |
| | | | |
| − | === /etc ===
| + | * standartní systémové nástroje |
| | + | * gcc |
| | + | * g++ |
| | + | * valgrind |
| | + | * vim |
| | + | * emacs |
| | + | * screen |
| | + | * tmux |
| | + | * vlc |
| | + | * perl |
| | + | * python 2.x, 3.x |
| | + | * ruby |
| | + | * links2 |
| | + | * php 5 |
| | + | * latex |
| | + | * irssi |
| | + | * node js |
| | + | * finch |
| | + | * a spoustu dalších užitecných věcí |
| | | | |
| − | Kromě standardních souborů jako je <tt>passwd</tt>, <tt>master.passwd</tt>, <tt>group</tt>, <tt>fstab</tt> atd. obsahuje i konfigurační soubory typické pro FreeBSD:
| |
| | | | |
| − | * <tt>rc.conf</tt> — Obsahuje základní nastavení; IP adresa/maska a brána; firewall; proměnné, které řídí spouštění služeb atd.
| |
| − | * <tt>make.conf</tt> — Nastavení vztahující se k [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html Ports Collection], zejména volby pro důležité pro kompilaci a instalaci jednotlivých aplikací.
| |
| − | * Adresář <tt>ssl</tt> — Úložiště pro náš kvalifikovaný RSA certifikát a jeho kopie s klíčem pro jednotlivé služby.
| |
| | | | |
| − | === /usr/local/etc ===
| + | V případě, že byste chtěli na server přidat nějaké programy/služby, neváhejte a kontaktujte spráce. |
| − | | + | |
| − | Všechny aplikace instalované z Ports Collection instalují soubory do adresářové struktury pod <tt>/usr/local</tt>. (Opravdu všechny až na MySQL, které instaluje <tt>my.cnf</tt> do <tt>/etc</tt>.)
| + | |
| − | | + | |
| − | * Adresář <tt>apache22</tt> — Konfigurační soubory Apache 2.2.
| + | |
| − | * Adresář <tt>syslog-ng</tt> — Konfigurace <tt>syslog</tt> démona. Nepoužíváme standardní BSD <tt>syslogd</tt>.
| + | |
| − | * <tt>dovecot.conf</tt> — Konfigurace Dovecot IMAP serveru.
| + | |
| − | * <tt>pound.cfg</tt> — Konfigurace SSL proxy pro Apache. Spojení SSL, IPv6 a pojmenované virtuální servery nefunguje v Apache dobře (nebo vůbec), tak používáme oddělený SSL proxy server.
| + | |
| − | | + | |
| − | [[category:servery]]
| + | |
V případě, že byste chtěli na server přidat nějaké programy/služby, neváhejte a kontaktujte spráce.
.svg.png){kind=small}
