David Byers IDA/ADIT/IISLAB ©2003–2004 David Byers TDDI05 – Systeminstallation INTRODUKTION – LABMILJÖ – VIRTUELLA MASKINER

©2003–2004 David Byers Mål  Fördjupning i datornät och datorsystem  Öva ingenjörsmässigt arbetssätt, planering och kunskapsinhämtning  Få förtrogenhet med och erfarenhet av ett komplext, realistiskt datorsystem  Lära mer om vanliga system och nätverkstjänster

©2003–2004 David Byers Min Filosofi Frihet och ansvar  Ansvar att klara uppgiften i tid  Stor frihet i planeringen av arbetet Målinriktat självständigt lärande  Du lär dig inte när labassistenten övar  Konkreta och realistiska mål Inget tillrättalagt  Realistiska uppgifter ger realistiska kunskaper

©2003–2004 David Byers Struktur Föreläsningar Övningar Projekt Inlämningsuppgift Cirka 4-5 veckor, men kanske mer. Gör den här delen ordentligt! Planering gör att arbetet går fortare

©2003–2004 David Byers Projekt  Router  RIP-router  Tidstjänst  Server  DNS-server  Mailserver  IMAP-server  Katalogtjänst (NIS)  Filserver (NFS)  Klienter

©2003–2004 David Byers OS Tillämpnings-API DNS Filer (NFS) Mail (IMAP) Mail (SMTP) Tid (NTP) Router (RIP) Katalog (NIS) SMTP frågar efter MX-poster OS hämtar tiden DNS använder tillämpnings-API OS hämtar routes Access av filer över nätet Användare och lösenord mm Katalogaccesser Mail frågar efter användarnamn IMAP kollar lösenord Tillämpningar slår upp namn i DNS

©2003–2004 David Byers Labresurser  16 PC med Linux  Debian/Gnu Linux (sarge)  KDE som fönstersystem  8 grupper per tillfälle  Två datorer per grupp  Kan delas med andra kurser B 2C:472

©2003–2004 David Byers Rekommenderade Böcker Essential System Administration, 3rd Ed. Æleen Frisch Grundlig genomgång av administration av Unix-system. Tar upp alla viktiga delsystem på ett bra sätt. Exempel från Linux, Tru64, BSD, HP-UX, AIX, Solaris och andra system. Fullständigt fokus på tekniken. En hård bok. Æleen Frisch

©2003–2004 David Byers Rekommenderade Böcker Linux Administration Handbook Evi Nemeth, et al Administration av Linux-system. Täcker alla viktiga delsystem både ur Linux-perspektiv och mer generellt perspektiv. Likvärdig Essential System Administration men med ett något annorlunda urval av ämnen. En ganska hård bok. Evi Nemeth

©2003–2004 David Byers Rekommenderade Böcker The Practice of System and Network Administration Thomas A. Limoncelli Christine Hogan Fokus på systemadministratörens yrke, inte på tekniken. Tar upp alla aspekter, från kundkontakter och gruppdynamik till hur man gör bra kabeldragning. Massivt innehåll. Mycket lite teknik. En mjuk bok. Tom Limoncelli Christine Hogan

©2003–2004 David Byers Andra källor  Systemdokumentation  Standarddokument  Requests for Comments  Systemdokumentation  Experter  Linux Documentation Project  Mailinglistor  Systemdokumentation  Webben  RFC  HOWTOs... och mycket mer

©2003–2004 David Byers Tips  Förstå problemen  Förstå lösningarna  Planera ditt arbete  Dokumentera arbetet  Följ upp planerna  Räkna med förseningar  Räkna med problem

©2003–2004 David Byers

Virtuella Maskiner Abstrahering av hårdvaran  Ökar systemets portabilitet  Effektivare resursutnyttjande  Nya tillämpningar  Isolering mellan tillämpningar Två typer  VMM Type I  VMM Type II

©2003–2004 David Byers VMM Type I  VMM kör direkt på hårdvaran  Hög prestanda  Helt virtualiserad hårdvara  Exempel  Xen  VMWare ESX  VM Hårdvara Virtual Machine Monitor Guest OS User Process

©2003–2004 David Byers VMM Type II  VMM kör ovanpå OS  VMM mindre hårdvaruberoende  Risk för dålig prestanda  Flera VMM möjligt  Exempel  VMWare Workstation  User-Mode Linux Hårdvara Virtual Machine Monitor Guest OS User Process Host OS User Process

©2003–2004 David Byers User-Mode Linux  Portering av Linux till Linux  OS/Systemanropsgränssnitt, inte hårdvara  Full Linux-kärna med VM, filsystem och annat  Binärer exekverar direkt på värd-CPUn  Underhålls som Linux-arkitektur  Kräver patchar på gästoperativsystemet  Patchar på värdsystemet rekommenderas

©2003–2004 David Byers Linux Arkitektur x86-Hårdvara x86-specifik delDrivrutiner Generisk Linuxkärna Kernel Space User Space apachemozillaps System call interface

©2003–2004 David Byers Linux Arkitektur med UML x86-Hårdvara x86-specifik delDrivrutiner Generisk Linuxkärna Kernel Space User Space apache mozilla UML-specifik delDrivrutiner Generisk Linuxkärna Kernel Space apachegccemacs

©2003–2004 David Byers User/Kernel Space Separation Tracing thread (TT) mode  Kernel/user space defined by if the guest process is being traced or not  Tracing thread uses ptrace interface to intercept calls to the kernel  Guest processes and kernel share the same address space SKAS mode  Guest kernel has its own address space  System calls are made directly to the guest kernel  Guest kernel is protected from guest processes

©2003–2004 David Byers TT Mode  Guest process makes syscall  Intercepted by tracing thread  TT forces execution to continue in guest kernel (without tracing)  Process makes syscall to host kernel (if necessary)  When syscall completes  Process (in kernel) signals itself  Signal intercepted by tracing thread  Tracing thread resumes guest process with tracing on Host Kernel Guest Kernel Tracing Thread Guest Process Host Thread Guest Process Host Thread

©2003–2004 David Byers SKAS Mode  Four host threads  Kernel space thread  User space thread  ubd asynchronous I/O thread  SIGIO write emulation thread  User space thread handles all UML user processes Host Kernel Kernel space thread User space thread

©2003–2004 David Byers Terminaler och serieportar  Flera anslutningsalternativ  Pseudo-terminaler  Befintlig terminal  xterm  Nätverksport (telnet)  Befintlig fildeskriptor  Ingenting – null  Ingenting – none  Anges på kommandoraden till linux vid start av UML Vanliga alternativ  con0=xterm  Nytt fönster skapas  con0=fd:0,fd:1  Aktuellt fönster/terminal  con0=null  I/O oåtkomlig

©2003–2004 David Byers Nätverk TUN/TAP  Anslutning till kernel-enhet på värden (tex tap0) DAEMON  Anslutning till simulering av switch på värden PCAP  Read-only-anslutning till befintligt interface MULTICAST  Kommunikation mellan UMLer via multicast SLIP/SLIRP  Modemprotokoll (klarar enbart IP) ETHERTAP  Äldre alternativ till TUN/TAP

©2003–2004 David Byers Nätverk (TDDI05) Anslutning mellan UMLer  Daemon (uml_switch) Anslutning till värden  TUN/TAP-gränssnitt Extern anslutning  Via ethernet-brygga

©2003–2004 David Byers Tillämpningar UML Hosting  Webservrar som i själva verket är UML-instanser Säkerhet  UML-baserade honeypots  UML-baserade honeynets Utbildning  Nätverkssimulering  Systemadministration Utveckling  Debugging av kärnan  Omgivningar för testning Drift  Isolering av tjänster  Migrering av tjänster

©2003–2004 David Byers Verktyg för UML – mln MLN – My Linux Network  Förenklar skapande av nätverk av UML-instanser  Avsett för utbildning Projekt i mln  Lagras i projektkatalog  Startas med mln start –p …  Stop med mln stop –p …

©2003–2004 David Byers

Avslutande ord Planera tiden  Kursen tar mycket tid  Tiden som finns räcker men marginalerna är små Arbeta metodiskt  Kontrollerade förändringar  Metodisk felsökning  Metodiskt arbete spar tid! Förbered arbetet ordentligt  Förberedelserna tar oftast mer tid än genomförandet  Tid ägnad åt förberedelser har man igen flera gånger om

©2003–2004 David Byers Dokumentation Loggbok  Skriv upp händelser med tidsangivelser  Skriv upp alla händelser! Ärendehanteringssystem  Datoriserad hantering av felrapporter  Möjlighet att dokumentera åtgärder  Hantering av många ärenden samtidigt Beskrivande dokumentation  Automatisera skapande  Kontrollera regelbundet

©2003–2004 David Byers Loggboken

©2003–2004 David Byers Ärendehanteringssystem

©2003–2004 David Byers Ärendehanteringssystem

©2003–2004 David Byers Beskrivande dokumentation

©2003–2004 David Byers