Alexandru Bujor
Ce utilitare pot fi folosite pentru a accesa privilegii de administrare Ce tipuri de partitii cunoasteti?
Partitii: Primare Extinse/Logice Pentru a putea stoca date, o partitie trebuie formatata cu un sistem de fisiere De asemenea, o partitie trebuie montata in sistem
Dispozitivele de stocare sunt listate in /dev (/dev/sdax,/dev/sdbx, etc.) Pentru partitionare: fdisk, parted, gparted, GNOME Disk Manager Avantajele partitionarii: separarea datelor imbunatatirea securitatii simplificarea procedurilor de backup
Salvarea tranzactiilor care urmeaza sa fie efectuate intr-o zona de pe disc speciala (jurnal) Jurnal = log circular (intrarile vechi sunt eliminate) Imbunatateste stabilitatea sistemului Initializare rapida a sistemului Necesita mai multe accese la disc!
Ext2/ext3/ext4 Jfs Xfs ReiserFs Ntfs (Windows) ISO-9660
Fara jurnalizare => bun pentru carduri SD si alte dispozitive externe Fsck dupa unclean shutdown Inode
Jurnalizare => consistenta datelor Ext2 + jurnalizare (se poate face upgrade la ext2 fara pierderea datelor) Design simplu, stabil si testat Foloseste mai putine resurse decat ReiserFS, XFS Default in Redhat/CentOS 5
Jurnalizare Cel mai recent din familia extended Dimensiunea maxima a unui fisier 16 Tb Prealocare spatiu => performante mai bune Alocare intarziata (delayed allocation) Folosit si de Android Default in Redhat/CentOS 6
Comenzi: stat dumpe2fs -h
Dimensiune maxima fisier 10^18 bytes Permite cresterea dimensiunii partitiei online Proiectat pentru sisteme de inalta performanta, cu operatii de IO executate in paralel
Dezvoltat de IBM Exclusiv pentru sisteme pe 64 de biti Dimensiune maxima fisier: 4x10^15 b (4PB) Folosit in sisteme specializate
Mai eficient in operatiuni cu fisiere mici Fragmentare scazuta In cazul coruperii, refacerea sistemului de fisiere este dificila Redimensionare online
Superblock = contine informatii necesare montarii (componenta critica) Inode = colectie de informatii despre un continut (fisier) aflat pe disc. Permisiuni + uid/gid Data blocks Dentry = Structura care asociaza: Folder Inode File
Incarcarea unei partitii in cadrul ierarhiei de directorare din S.O. Folder-ul in care se face montare = mountpoint Ex. /dev/sda5, mountpoint=/home Orice se scrie in /home -> /dev/sda5
Ce sisteme de fisiere sunt folosite in PC-uri? Cat spatiu mai este disponibil? Comenzi necesare: mount, df Ce tipuri de partitii pot fi montate de sistemul de operare?
Permite montarea automata la pornirea sistemului Fisierul contine: Device/partition identifier Mountpoint Fs type Mount options Dump flag (0/1) Fsck order
fdisk e2label blkid findfs mount automount w/ /etc/fstab
Quota limitarea spatiului disponibil unui utilizator Steps: Install quota Add usrquota/grpquota to fstab & remount Quotacheck (create quota tables) Edquota Activate quota (quotaon) Check quota (repquota)
Logical Volume Manager Permite definirea de discuri virtuale (logical volumes) Permite managementul dimensiunii unei partitii Nu ofera redundanta (folosim RAID pentru asta)
Physical volumes: partitii pe disc, elementele de baza din LVM Volume group: pool de spatiu de stocare constituit din mai multe PV Logical volumes: partitii logice puse la dispozitie de LVM. Actioneaza ca o partitie normala (poate fi formatat, stocheaza date, etc)
Avantaje: Partitiile logice pot fi redimensionate Discuri fizice pot fi scoase/introduse din/in VG fara a afecta datele LVM suporta snapshot-uri Comenzi: Lv* Vg* Pv*
Driver care mapeaza un dispozitiv bloc peste un alt dispozitiv bloc. Creeaza dispozitive virtuale prin intermediul carora se pot accesa date sau alte dispozitive Dispozitivele apar in /dev/mapper Folosit de LVM si LUKS pentru a permite accesul la date
Definire PV Pvcreate Definire VG Vgcreate <vg_name> device_list Vgextend <vg_name> device_list Definire LV Lvcreate L <size> <vg_name> -n <lv_name>
LVM resize w/ ext4 Montarea unei partitii: mount
LVM snapshots
yum install pidgin
Linux Unified Key Setup volumes Criptarea continutului unei partitii Criptarea se face la nivel de bloc de date Pentru criptare se folosesc: Passphrase AES
Avantaje: Securitate datelor inscrise pe disc Un alt user nu poate monta partitia fara a cunoaste parola Partitiile LUKS pot fi montate manual sau automat Pot fi definite max 10 chei pentru deblocare Cheile pot fi: memorate / salvate in fisier
Se instaleaza pachetul cryptsetup-luks Se defineste o partitie logica/primara normala Se incarca modulul dm_crypt modprobe dm_crypt Optional: se scriu date random pe partitie Se scrie layer-ul LUKS pe disk cryptsetup luksformat <device> Se deschide dispozitivul cryptsetup luksopen <device> <name>
Se adauga sistemul de fisiere pe dispozitivul din /dev/mapper/<nume> Se monteaza partitia Utilizare normala Se demonteaza partitia Se inchide layer-ul LUKS cryptsetup luksclose <nume>
Luks drive
Link-uri Pipe-uri
2 tipuri: Soft shortcut Hard link catre continutul unui fisier Soft links Fisier care contine o redirectare catre un alt fisier Hard links Link catre un inode Numai pentru fisiere
Hard & Soft Links
Fisier special de tip fifo Stocheaza temporar un continut Un proces scrie, altul citeste Operatiuni blocante Pipe-uri anonime p1 p2 Redirectare STDOUT p1 in STDIN p2
Pipes Comenzi: mkfifo,
cp <sursa> <destinatie> cp r <sursa> <destinatie> # directoare mv <sursa> <destinatie> # move/redenumire rm <fisier> rm r <folder> -f : forced
Cautare text dupa expresii regulate Se poate folosi impreuna cu Man grep Exemple practice
Tape Archiver Man tar Folosit pentru a arhiva fisiere si directoare Poate realiza comprimarea datelor (gzip, bzip2) Se poate lista continutul arhivei Se pot extrage numai anumite fisiere
TAR Gzip/zip archive manager
Secure Shell Model client/server Permite accesarea unui shell de la distanta Conexiunea este criptata Mult mai sigur decat telnet SSH foloseste portul 22 TCP Foloseste autentificare pe server (usernamepassword, username-public-key)
yum install openssh-server Fisiere de configurare in /etc/ssh Functionalitati avansate: Transfer fisiere (scp) Port forwarding Tunelare X server Disable root login Lab configurare SSH server
ssh user@host Autentificare prin parola pentru user de pe host Autentificare prin chei publice/private scp = secure copy
Ssh Ssh X Autentificare public/private key scp
Identificarea existentei unui folder/fisier in cadrul sistemului de fisiere Mai multe variante: mlocate package find file manager GUI
Indexeaza structura sistemului de fisiere Cautarea = cautare intr-o baza de date Operatiune rapida Dezavantaj: baza de date trebuie refacuta periodic Comenzi: updatedb locate <numefisier/director>
Utilitar cli performant Cautare direct in sistemul de fisiere Multe optiuni de cautare Nume Tip fisier permisiuni Data modificare Permite executia unor operatiuni cu rezultatele cautarii.
Lab Locate Find