Post on 18-Jan-2020
Alexandru Bujor
Ce utilitare pot fi folosite pentru a accesa privilegii de administrare
Ce tipuri de partitii cunoasteti?
Partitii: ◦ Primare
◦ Extinse/Logice
Pentru a putea stoca date, o partitie trebuie formatata cu un sistem de fisiere
De asemenea, o partitie trebuie “montata” in sistem
Dispozitivele de stocare sunt listate in /dev (/dev/sdaX,/dev/sdbX, etc.)
Pentru partitionare: fdisk, parted, gparted, GNOME Disk Manager
Avantajele partitionarii: ◦ separarea datelor
◦ imbunatatirea securitatii
◦ simplificarea procedurilor de backup
Salvarea tranzactiilor care urmeaza sa fie efectuate intr-o zona de pe disc speciala (jurnal)
Jurnal = log circular (intrarile vechi sunt eliminate)
Imbunatateste stabilitatea sistemului
Initializare rapida a sistemului
Necesita mai multe accese la disc!
Ext2/ext3/ext4
Jfs
Xfs
ReiserFs
Ntfs (Windows)
ISO-9660
Fara jurnalizare => bun pentru carduri SD si alte dispozitive externe
Fsck dupa “unclean shutdown”
Inode
Jurnalizare => consistenta datelor
Ext2 + jurnalizare (se poate face upgrade la ext2 fara pierderea datelor)
Design simplu, stabil si testat
Foloseste mai putine resurse decat ReiserFS, XFS
Default in Redhat/CentOS 5
Jurnalizare
Cel mai recent din familia extended
Dimensiunea maxima a unui fisier 16 Tb
Prealocare spatiu => performante mai bune
Alocare intarziata (delayed allocation)
Folosit si de Android
Default in Redhat/CentOS 6
Comenzi: ◦ stat
◦ dumpe2fs -h
Dimensiune maxima fisier 10^18 bytes
Permite cresterea dimensiunii partitiei online
Proiectat pentru sisteme de inalta performanta, cu operatii de IO executate in paralel
Dezvoltat de IBM
Exclusiv pentru sisteme pe 64 de biti
Dimensiune maxima fisier: 4x10^15 b (4PB)
Folosit in sisteme specializate
Mai eficient in operatiuni cu fisiere mici
Fragmentare scazuta
In cazul coruperii, refacerea sistemului de fisiere este dificila
Redimensionare “online”
Superblock = contine informatii necesare montarii (componenta critica)
Inode = colectie de informatii despre un continut (fisier) aflat pe disc. ◦ Permisiuni + uid/gid
◦ Data blocks
Dentry = Structura care asociaza: ◦ Folder
◦ Inode
◦ File
Incarcarea unei partitii in cadrul ierarhiei de directorare din S.O.
Folder-ul in care se face “montare” = mountpoint
Ex.
/dev/sda5, mountpoint=/home
Orice se scrie in /home -> /dev/sda5
Ce sisteme de fisiere sunt folosite in PC-uri?
Cat spatiu mai este disponibil?
Comenzi necesare: mount, df
Ce tipuri de partitii pot fi “montate” de sistemul de operare?
Permite montarea automata la pornirea sistemului
Fisierul contine: ◦ Device/partition identifier
◦ Mountpoint
◦ Fs type
◦ Mount options
◦ Dump flag (0/1)
◦ Fsck order
fdisk
e2label
blkid
findfs
mount
automount w/ /etc/fstab
Quota – limitarea spatiului disponibil unui utilizator
Steps: ◦ Install quota
◦ Add usrquota/grpquota to fstab & remount
◦ Quotacheck (create quota tables)
◦ Edquota
◦ Activate quota (quotaon)
◦ Check quota (repquota)
Logical Volume Manager
Permite definirea de discuri virtuale (logical volumes)
Permite managementul dimensiunii unei partitii
Nu ofera redundanta (folosim RAID pentru asta)
Physical volumes: partitii pe disc, elementele de baza din LVM
Volume group: pool de spatiu de stocare constituit din mai multe PV
Logical volumes: partitii logice puse la dispozitie de LVM. Actioneaza ca o partitie normala (poate fi formatat, stocheaza date, etc)
Avantaje: ◦ Partitiile logice pot fi redimensionate
◦ Discuri fizice pot fi scoase/introduse din/in VG fara a afecta datele
◦ LVM suporta snapshot-uri
Comenzi: ◦ Lv*
◦ Vg*
◦ Pv*
Driver care mapeaza un dispozitiv bloc peste un alt dispozitiv bloc.
Creeaza dispozitive virtuale prin intermediul carora se pot accesa date sau alte dispozitive
Dispozitivele apar in /dev/mapper
Folosit de LVM si LUKS pentru a permite accesul la date
Definire PV ◦ Pvcreate
Definire VG ◦ Vgcreate <vg_name> device_list
◦ Vgextend <vg_name> device_list
Definire LV ◦ Lvcreate –L <size> <vg_name> -n <lv_name>
LVM resize w/ ext4
Montarea unei partitii: mount
LVM snapshots
yum install pidgin
Linux Unified Key Setup volumes
Criptarea continutului unei partitii ◦ Criptarea se face la nivel de bloc de date
Pentru criptare se folosesc: ◦ Passphrase
◦ AES
Avantaje: ◦ Securitate datelor inscrise pe disc
◦ Un alt user nu poate monta partitia fara a cunoaste parola
Partitiile LUKS pot fi montate manual sau automat
Pot fi definite max 10 chei pentru deblocare
Cheile pot fi: memorate / salvate in fisier
Se instaleaza pachetul cryptsetup-luks
Se defineste o partitie logica/primara normala
Se incarca modulul dm_crypt ◦ modprobe dm_crypt
Optional: se scriu date random pe partitie
Se scrie layer-ul LUKS pe disk ◦ cryptsetup luksFormat <device>
Se deschide dispozitivul ◦ cryptsetup luksOpen <device> <name>
Se adauga sistemul de fisiere pe dispozitivul din /dev/mapper/<nume>
Se monteaza partitia
Utilizare normala
Se demonteaza partitia
Se inchide layer-ul LUKS ◦ cryptsetup luksClose <nume>
Luks drive
Link-uri
Pipe-uri
2 tipuri: ◦ Soft – shortcut
◦ Hard – link catre continutul unui fisier
Soft links ◦ Fisier care contine o redirectare catre un alt fisier
Hard links ◦ Link catre un inode
◦ Numai pentru fisiere
Hard & Soft Links
Fisier special de tip fifo
Stocheaza temporar un continut
Un proces scrie, altul citeste
Operatiuni blocante
Pipe-uri anonime p1 | p2 ◦ Redirectare STDOUT p1 in STDIN p2
Pipes
Comenzi: mkfifo, |
cp <sursa> <destinatie>
cp –r <sursa> <destinatie> # directoare
mv <sursa> <destinatie> # move/redenumire
rm <fisier>
rm –r <folder>
-f : forced
Cautare text dupa expresii regulate
Se poate folosi impreuna cu |
Man grep
Exemple practice
Tape Archiver
Man tar
Folosit pentru a arhiva fisiere si directoare
Poate realiza comprimarea datelor (gzip, bzip2)
Se poate lista continutul arhivei
Se pot extrage numai anumite fisiere
TAR
Gzip/zip
archive manager
Secure Shell
Model client/server
Permite accesarea unui shell de la distanta
Conexiunea este criptata
Mult mai sigur decat telnet
SSH foloseste portul 22 TCP
Foloseste autentificare pe server (username-password, username-public-key)
yum install openssh-server
Fisiere de configurare in /etc/ssh
Functionalitati avansate: ◦ Transfer fisiere (scp)
◦ Port forwarding
◦ Tunelare X server
Disable root login
Lab configurare SSH server
ssh user@host
Autentificare prin parola pentru user de pe host
Autentificare prin chei publice/private
scp = secure copy
Ssh
Ssh –X
Autentificare public/private key
scp
Identificarea existentei unui folder/fisier in cadrul sistemului de fisiere
Mai multe variante: ◦ mlocate package
◦ find
◦ file manager GUI
Indexeaza structura sistemului de fisiere
Cautarea = cautare intr-o baza de date ◦ Operatiune rapida
Dezavantaj: baza de date trebuie refacuta periodic
Comenzi: ◦ updatedb
◦ locate <numefisier/director>
Utilitar cli performant
Cautare direct in sistemul de fisiere
Multe optiuni de cautare ◦ Nume
◦ Tip fisier
◦ permisiuni
◦ Data modificare
Permite executia unor operatiuni cu rezultatele cautarii.
Lab ◦ Locate
◦ Find