Alexandru Bujor

Ce utilitare pot fi folosite pentru a accesa privilegii de administrare

Ce tipuri de partitii cunoasteti?

Partitii: ◦ Primare

◦ Extinse/Logice

Pentru a putea stoca date, o partitie trebuie formatata cu un sistem de fisiere

De asemenea, o partitie trebuie “montata” in sistem

Dispozitivele de stocare sunt listate in /dev (/dev/sdaX,/dev/sdbX, etc.)

Pentru partitionare: fdisk, parted, gparted, GNOME Disk Manager

Avantajele partitionarii: ◦ separarea datelor

◦ imbunatatirea securitatii

◦ simplificarea procedurilor de backup

Salvarea tranzactiilor care urmeaza sa fie efectuate intr-o zona de pe disc speciala (jurnal)

Jurnal = log circular (intrarile vechi sunt eliminate)

Imbunatateste stabilitatea sistemului

Initializare rapida a sistemului

Necesita mai multe accese la disc!

Ext2/ext3/ext4

Jfs

Xfs

ReiserFs

Ntfs (Windows)

ISO-9660

Fara jurnalizare => bun pentru carduri SD si alte dispozitive externe

Fsck dupa “unclean shutdown”

Inode

Jurnalizare => consistenta datelor

Ext2 + jurnalizare (se poate face upgrade la ext2 fara pierderea datelor)

Design simplu, stabil si testat

Foloseste mai putine resurse decat ReiserFS, XFS

Default in Redhat/CentOS 5

Jurnalizare

Cel mai recent din familia extended

Dimensiunea maxima a unui fisier 16 Tb

Prealocare spatiu => performante mai bune

Alocare intarziata (delayed allocation)

Folosit si de Android

Default in Redhat/CentOS 6

Comenzi: ◦ stat

◦ dumpe2fs -h

Dimensiune maxima fisier 10^18 bytes

Permite cresterea dimensiunii partitiei online

Proiectat pentru sisteme de inalta performanta, cu operatii de IO executate in paralel

Dezvoltat de IBM

Exclusiv pentru sisteme pe 64 de biti

Dimensiune maxima fisier: 4x10^15 b (4PB)

Folosit in sisteme specializate

Mai eficient in operatiuni cu fisiere mici

Fragmentare scazuta

In cazul coruperii, refacerea sistemului de fisiere este dificila

Redimensionare “online”

Superblock = contine informatii necesare montarii (componenta critica)

Inode = colectie de informatii despre un continut (fisier) aflat pe disc. ◦ Permisiuni + uid/gid

◦ Data blocks

Dentry = Structura care asociaza: ◦ Folder

◦ Inode

◦ File

Incarcarea unei partitii in cadrul ierarhiei de directorare din S.O.

Folder-ul in care se face “montare” = mountpoint

Ex.

/dev/sda5, mountpoint=/home

Orice se scrie in /home -> /dev/sda5

Ce sisteme de fisiere sunt folosite in PC-uri?

Cat spatiu mai este disponibil?

Comenzi necesare: mount, df

Ce tipuri de partitii pot fi “montate” de sistemul de operare?

Permite montarea automata la pornirea sistemului

Fisierul contine: ◦ Device/partition identifier

◦ Mountpoint

◦ Fs type

◦ Mount options

◦ Dump flag (0/1)

◦ Fsck order

fdisk

e2label

blkid

findfs

mount

automount w/ /etc/fstab

Quota – limitarea spatiului disponibil unui utilizator

Steps: ◦ Install quota

◦ Add usrquota/grpquota to fstab & remount

◦ Quotacheck (create quota tables)

◦ Edquota

◦ Activate quota (quotaon)

◦ Check quota (repquota)

Logical Volume Manager

Permite definirea de discuri virtuale (logical volumes)

Permite managementul dimensiunii unei partitii

Nu ofera redundanta (folosim RAID pentru asta)

Physical volumes: partitii pe disc, elementele de baza din LVM

Volume group: pool de spatiu de stocare constituit din mai multe PV

Logical volumes: partitii logice puse la dispozitie de LVM. Actioneaza ca o partitie normala (poate fi formatat, stocheaza date, etc)

Avantaje: ◦ Partitiile logice pot fi redimensionate

◦ Discuri fizice pot fi scoase/introduse din/in VG fara a afecta datele

◦ LVM suporta snapshot-uri

Comenzi: ◦ Lv*

◦ Vg*

◦ Pv*

Driver care mapeaza un dispozitiv bloc peste un alt dispozitiv bloc.

Creeaza dispozitive virtuale prin intermediul carora se pot accesa date sau alte dispozitive

Dispozitivele apar in /dev/mapper

Folosit de LVM si LUKS pentru a permite accesul la date

Definire PV ◦ Pvcreate

Definire VG ◦ Vgcreate <vg_name> device_list

◦ Vgextend <vg_name> device_list

Definire LV ◦ Lvcreate –L <size> <vg_name> -n <lv_name>

LVM resize w/ ext4

Montarea unei partitii: mount

LVM snapshots

yum install pidgin

Linux Unified Key Setup volumes

Criptarea continutului unei partitii ◦ Criptarea se face la nivel de bloc de date

Pentru criptare se folosesc: ◦ Passphrase

◦ AES

Avantaje: ◦ Securitate datelor inscrise pe disc

◦ Un alt user nu poate monta partitia fara a cunoaste parola

Partitiile LUKS pot fi montate manual sau automat

Pot fi definite max 10 chei pentru deblocare

Cheile pot fi: memorate / salvate in fisier

Se instaleaza pachetul cryptsetup-luks

Se defineste o partitie logica/primara normala

Se incarca modulul dm_crypt ◦ modprobe dm_crypt

Optional: se scriu date random pe partitie

Se scrie layer-ul LUKS pe disk ◦ cryptsetup luksFormat <device>

Se deschide dispozitivul ◦ cryptsetup luksOpen <device> <name>

Se adauga sistemul de fisiere pe dispozitivul din /dev/mapper/<nume>

Se monteaza partitia

Utilizare normala

Se demonteaza partitia

Se inchide layer-ul LUKS ◦ cryptsetup luksClose <nume>

Luks drive

Link-uri

Pipe-uri

2 tipuri: ◦ Soft – shortcut

◦ Hard – link catre continutul unui fisier

Soft links ◦ Fisier care contine o redirectare catre un alt fisier

Hard links ◦ Link catre un inode

◦ Numai pentru fisiere

Hard & Soft Links

Fisier special de tip fifo

Stocheaza temporar un continut

Un proces scrie, altul citeste

Operatiuni blocante

Pipe-uri anonime p1 | p2 ◦ Redirectare STDOUT p1 in STDIN p2

Pipes

Comenzi: mkfifo, |

cp <sursa> <destinatie>

cp –r <sursa> <destinatie> # directoare

mv <sursa> <destinatie> # move/redenumire

rm <fisier>

rm –r <folder>

-f : forced

Cautare text dupa expresii regulate

Se poate folosi impreuna cu |

Man grep

Exemple practice

Tape Archiver

Man tar

Folosit pentru a arhiva fisiere si directoare

Poate realiza comprimarea datelor (gzip, bzip2)

Se poate lista continutul arhivei

Se pot extrage numai anumite fisiere

TAR

Gzip/zip

archive manager

Secure Shell

Model client/server

Permite accesarea unui shell de la distanta

Conexiunea este criptata

Mult mai sigur decat telnet

SSH foloseste portul 22 TCP

Foloseste autentificare pe server (username-password, username-public-key)

yum install openssh-server

Fisiere de configurare in /etc/ssh

Functionalitati avansate: ◦ Transfer fisiere (scp)

◦ Port forwarding

◦ Tunelare X server

Disable root login

Lab configurare SSH server

ssh user@host

Autentificare prin parola pentru user de pe host

Autentificare prin chei publice/private

scp = secure copy

Ssh

Ssh –X

Autentificare public/private key

scp

Identificarea existentei unui folder/fisier in cadrul sistemului de fisiere

Mai multe variante: ◦ mlocate package

◦ find

◦ file manager GUI

Indexeaza structura sistemului de fisiere

Cautarea = cautare intr-o baza de date ◦ Operatiune rapida

Dezavantaj: baza de date trebuie refacuta periodic

Comenzi: ◦ updatedb

◦ locate <numefisier/director>

Utilitar cli performant

Cautare direct in sistemul de fisiere

Multe optiuni de cautare ◦ Nume

◦ Tip fisier

◦ permisiuni

◦ Data modificare

Permite executia unor operatiuni cu rezultatele cautarii.

Lab ◦ Locate

◦ Find