240px-Diamond warning sign (Vienna Convention style).svg.png Content of this wiki is DEPRECATED 240px-Diamond warning sign (Vienna Convention style).svg.png

Servery shell

Z old-wiki.siliconhill.cz
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(Obecné informace)
 
(Není zobrazeno 34 mezilehlých verzí od 5 uživatelů.)
Řádka 1: Řádka 1:
= Obecné informace =
 
  
Server [http://shell.sh.cvut.cz/ shell.sh.cvut.cz] je primárně určený jako unixový shell server pro cely Strahov. Také je na něm možné založit databázi v MySQL 5 nebo v PostgreSQL 8.2.
+
= Jak na to? =
  
Na server je možné, po domluvě se [mailto:v.haisman@sh.cvut.cz správcem], doinstalovat téměř jakýkoliv další kompilátor či interpretr jazyka, databázový čí jiný server atd.
+
* Musíte mít účet v [[IS | ISu]]
 +
* Musíte mít aktivní službu Shell
  
; Operační systém : FreeBSD 7.1
+
<pre>
; Hardware : 2x Intel(R) Xeon(TM) E5420 CPU 2.50GHz, 8GB RAM, 2x 34GB SCSI-3 v RAID 1 a 2x 232GB v RAID 1.
+
; Správce : [mailto:v.haisman@sh.cvut.cz Václav Haisman]
+
  
= Software =
+
ssh username@shell.sh.cvut.cz
  
* Apache 2.2 s PHP 5.2;
+
</pre>
* MySQL 5 a [https://shell.sh.cvut.cz/pa/ phpMyAdmin];
+
<!-- * PostgreSQL 8.2 a [https://shell.sh.cvut.cz/phpPgAdmin/ phpPgAdmin]; -->
+
<!-- * Samba 3.0. -->
+
  
= Administrátorský (root) přístup na server =
+
username = vaše přihlašovací jméno do ISu
Haisman Václav - správce serveru
+
  
= Organizace serveru =
+
heslo = vaše heslo do ISu
  
Na server je nainstalovaný operační systém FreeBSD ve verzi 6.3 a to mu odpovídá i organizace dat a účtů.
+
[http://shell.sh.cvut.cz/~brozj/shell Návod na SHELL]
  
== Účty ==
+
= Správce =
 +
[[Václav Mach]]
  
Na serveru jsou dva typy účtů, uživatelské a servisní.
 
  
=== Uživatelské účty ===
+
= Služby na serveru =
  
Všechny uživatelské účty, bez rozdílu, mají jako hlavní skupinu <tt>users</tt> a taktéž mají uživatelé jako <tt>[http://www.freebsd.org/cgi/man.cgi?query=login.conf&apropos=0&sektion=5&manpath=FreeBSD+6.3-RELEASE&format=html login class]</tt> nastavenou třídu <tt>users</tt>. Součástí <tt>login class users</tt> je omezení na počty běžících procesů, otevřených rukojetí a množství paměti zabrané jedním procesem, takže běžný uživatel nemůže na server provést fork-bomb (a snad ani jiný) DoS útok.
+
* ssh
 +
* http (včetně php a dalších běžně používaných jazyků)
 +
* https (včetně php a dalších běžně používaných jazyků)
 +
* mysql DB
  
Všechy <tt>$HOME</tt> adresáře uživatelských účtů jsou uložené na páru zrcadlených disků ([http://www.freebsd.org/cgi/man.cgi?query=gmirror&apropos=0&sektion=8&manpath=FreeBSD+6.3-RELEASE&format=html gmirror]). Toto zrcadlo je připojené pod <tt>/mnt/homevol</tt> a na něm je adresář <tt>home</tt> dostupný přes <tt>nullfs</tt> z <tt>/usr/home</tt> a přes symlink z <tt>/home</tt>. Uživatelské účty jsou pak bez rozdílu všechny v podadresáři <tt>users</tt>.
+
= Operační systém =
  
Všechny uživatelské účty mají (a musí mít) UID v intervalu (1000;&nbsp;50000). UID&nbsp;<&nbsp;1000 jsou na FreeBSD vyhrazené pro systémové účty a pro účty aplikací instalovaných z [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html Ports Collection]. UID&nbsp;>=&nbsp;50000 jsou vyhrazené pro servisní účty.
+
Debian GNU/Linux 7.0
  
=== Servisní účty ===
 
  
Vedle adresáře <tt>/home/users</tt> je adresář <tt>services</tt>, který obsahuje <tt>$HOME</tt> adresáře pro různé servisní účty služeb běžících na serveru, např. <tt>phpmyadmin</tt>, <tt>phpsysinfo</tt>, <tt>strojarna</tt>, <tt>rvsro</tt> a <tt>rvsrw</tt> atd. Volba specializovaných servisních účtů je kompromisem mezi výraznějším oddělením pomocí <tt>chroot</tt> nebo BSD <tt>[http://www.freebsd.org/cgi/man.cgi?query=jail&apropos=0&sektion=8&manpath=FreeBSD+6.3-RELEASE&format=html jail]</tt> mechanizmů a spouštěním všech služeb pod jedním uživatelem, ať už <tt>www</tt> u webových aplikací, či <tt>nobody</tt> apod. u ostatních aplikací.
+
= Systémové zdroje =
  
<!-- Vysvětlení účelu jednotlivých účtů. -->
+
Server běží pod hypervizorem xen, má přidělené následující prostředky:
  
== Nastavení ==
+
* 10 gb ram
 +
* 500 gb disk pro uživatelská data
 +
* 2 jádra
  
Dá se říct, že FreeBSD rozlišuje tři kořeny [http://www.freebsd.org/cgi/man.cgi?query=hier&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html adresářové struktury]. Jedna začíná v <tt>/</tt>, druhá v <tt>/usr</tt> a třetí v <tt>/usr/local</tt>. (Dříve bylo možné potkat i <tt>/usr/X11R6</tt>, ale tento adresář byl sloučen do <tt>/usr/local</tt>.) V <tt>/</tt> jsou nejzákladnější části systému, které jsou nezbytně nutné pro nabootování, včetně <tt>/etc</tt>.
 
  
Soubory v <tt>/etc</tt> a v <tt>/usr/local/etc</tt> jsou uchovávány jako pracovní kopie systému správy verzí [http://monotone.ca/ monotone]. Databáze monotone je <tt>/root/etc.mtn</tt>. Každý, kdo mění konfiguraci, má vlastní klíč, kterým podepisuje změny, které do monotone databáze vkládá.
+
= Instalovaný sw =
  
=== /etc ===
+
* standartní systémové nástroje
 +
* gcc
 +
* g++
 +
* valgrind
 +
* vim
 +
* emacs
 +
* screen
 +
* tmux
 +
* vlc
 +
* perl
 +
* python 2.x, 3.x
 +
* ruby
 +
* links2
 +
* php 5
 +
* latex
 +
* irssi
 +
* node js
 +
* finch
 +
* a spoustu dalších užitecných věcí
  
Kromě standardních souborů jako je <tt>passwd</tt>, <tt>master.passwd</tt>, <tt>group</tt>, <tt>fstab</tt> atd. obsahuje i konfigurační soubory typické pro FreeBSD:
 
  
* <tt>rc.conf</tt> &mdash; Obsahuje základní nastavení; IP adresa/maska a brána; firewall; proměnné, které řídí spouštění služeb atd.
 
* <tt>make.conf</tt> &mdash; Nastavení vztahující se k [http://www.freebsd.org/cgi/man.cgi?query=ports&apropos=0&sektion=7&manpath=FreeBSD+6.3-RELEASE&format=html Ports Collection], zejména volby pro důležité pro kompilaci a instalaci jednotlivých aplikací.
 
* Adresář <tt>ssl</tt> &mdash; Úložiště pro náš kvalifikovaný RSA certifikát a jeho kopie s klíčem pro jednotlivé služby.
 
  
=== /usr/local/etc ===
+
V případě, že byste chtěli na server přidat nějaké programy/služby, neváhejte a kontaktujte spráce.
 
+
Všechny aplikace instalované z Ports Collection instalují soubory do adresářové struktury pod <tt>/usr/local</tt>. (Opravdu všechny až na MySQL, které instaluje <tt>my.cnf</tt> do <tt>/etc</tt>.)
+
 
+
* Adresář <tt>apache22</tt> &mdash; Konfigurační soubory Apache 2.2.
+
* Adresář <tt>syslog-ng</tt> &mdash; Konfigurace <tt>syslog</tt> démona. Nepoužíváme standardní BSD <tt>syslogd</tt>.
+
* <tt>dovecot.conf</tt> &mdash; Konfigurace Dovecot IMAP serveru.
+
* <tt>pound.cfg</tt> &mdash; Konfigurace SSL proxy pro Apache. Spojení SSL, IPv6 a pojmenované virtuální servery nefunguje v Apache dobře (nebo vůbec), tak používáme oddělený SSL proxy server.
+
 
+
[[category:servery]]
+

Aktuální verze z 19. 10. 2014, 17:12

Obsah

[editovat] Jak na to?

  • Musíte mít účet v ISu
  • Musíte mít aktivní službu Shell

ssh username@shell.sh.cvut.cz

username = vaše přihlašovací jméno do ISu

heslo = vaše heslo do ISu

Návod na SHELL

[editovat] Správce

Václav Mach


[editovat] Služby na serveru

  • ssh
  • http (včetně php a dalších běžně používaných jazyků)
  • https (včetně php a dalších běžně používaných jazyků)
  • mysql DB

[editovat] Operační systém

Debian GNU/Linux 7.0


[editovat] Systémové zdroje

Server běží pod hypervizorem xen, má přidělené následující prostředky:

  • 10 gb ram
  • 500 gb disk pro uživatelská data
  • 2 jádra


[editovat] Instalovaný sw

  • standartní systémové nástroje
  • gcc
  • g++
  • valgrind
  • vim
  • emacs
  • screen
  • tmux
  • vlc
  • perl
  • python 2.x, 3.x
  • ruby
  • links2
  • php 5
  • latex
  • irssi
  • node js
  • finch
  • a spoustu dalších užitecných věcí


V případě, že byste chtěli na server přidat nějaké programy/služby, neváhejte a kontaktujte spráce.

Jmenné prostory

Varianty
Akce