Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Certification LPIC-2 Administration système et réseau avancée sous Linux Prépar

Certification LPIC-2 Administration système et réseau avancée sous Linux Préparation aux examens LPIC-2 Module 1 : Performance système Module 2 : Noyau Linux Module 3 : Démarrage du système Module 4 : FS et périphériques Module 5 : Administration avancée des périphériques de stockage. Module 6 : Configuration du réseau Module 7 : Maintenance système Plan de la formation Module 8 : Serveur de Nom de domaine Module 9 : Services web Module 10 : Partage de fichiers Module 11 : Gestion des clients réseau Module 12 : Services de courrier  électronique Module 13 : Sécurité du système Module 1: Performance système Mesure de l’utilisation des ressources Performance système Plan • Introduction • Outils et analyse de performances • Outils de base • Outils avancés Performance • Pourquoi analyser les performances ?  Réduire les coût  Evoluer l’architecture : Comprendre les capacités du système à évoluer Résoudre les problèmes Architecture Linux • 3 couches  Applications  Noyau  Matériel Approches d’analyse • 2 approches pour analyser le système:  top-down  bottom-up CC by-sa - Wikipedia Architecture détaillée • Connaître l’architecture de Linux Composition soft/hard Outils de mesure et d’analyse Outils et analyse de performance • Outils de base • Outils avancés Outils de base • uptime • top ou htop • iostat • vmstat uptime • Durée de fonctionnement de la machine(depuis démarrage) • Charge moyenne (load average) du système pour les 1, 5 et 15 dernières minutes • Nombre d’utilisateurs actuellement connecté • Charge moyenne > nombre de CPU => CPUs utilisés à 100% • « Uptime »: ne donne pas plus de détails => Utiliser autres outils pour analyser $ uptime 16:23:34 up 126 days, 1:03, 1 user, load average: 5.09, 2.12, 1.82 top et htop • Informations utiles sur le système • Activité du CPU en temps réel (rafraichissement chaque 2s) • Liste des processus les plus gourmands en temps CPU • Trie de processus par utilisation de CPU, mémoire et exécution • htop : top amélioré avec une interface plus ergonomique iostat • Statistiques sur entrées/sorties des périphériques, partitions disque et réseau (NFS) et CPU. • Nécessite l’installation du paquet sysstat. • Options principales:  -c: Utilisation de CPU  -d: Utilisation des périphériques de stockage • Exemples: • Rapport sur les périphériques, chaque 2 secondes • Chaque 2 secondes, mais 6 fois uniquemente • Statistiques détaillées sur sda et sdb, 6 fois et chaque 2 secondes $ iostat –d 2 $ iostat –d 2 6 $ iostat x sda sdb 2 6 vmstat • Statistiques de mémoire virtuelle, charge CPU, paginations, nombre de changements de contexte, interruptions périphériques et appels-système. • Exemple: $ vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 3 0 0 81096 73424 1043848 0 0 236 101 390 937 10 4 83 4 0 Outils avancés • netstat • pstree/ps • w / who • lsof • sar • swap • processus bloqués en entrée/sortie netstat • Informations sur les connexions réseau, les tables de routage et un certain nombre de statistiques dont ceux des interfaces. • Options principales:  -a : Toutes les connexions.  -p : Affiche le nom du programme impliqué dans la création de chaque connexion et le PID associé.  -e : Affiche les statistiques ethernet comme le nombre d'octets et de paquets envoyés et reçus. Cette option peut être combiné avec –s. et les applications dans le gestionnaire des tâches de Windo  -n : Affiche les connexions TCP actives, cependant les adresses et les ports sont affichés au format numérique.  -r : Affiche le contenu de la table de routage  -s : Affiche les statistiques par protocole. Netstat - Exemples • Afficher toutes les connections TCP, avec le les adresses IP et les numéros de ports. • Afficher la table de routage IP $ netstat -ntap $ netstat -nr ps • Informations sur les processus machines en cours d'exécution • Equivalent à la commande « top », mais pas de rafraissement. • Options principales: deux combinaisons les plus utilisées:  -ef  -e : Informations sur tous les processus.  -f : Toutes les informations disponibles, généralement utilié avec –e.  aux (pas de -):  -a: Tous les processus  -u: Afficher champs utilisateur  -x: Les processus non attachés au terminal • pstree: Afficher les processus sous forme d’arborescence. w et who • w : Des informations de connexion de l’utilisateur • who: Liste des utilisateur connectés • Exemples: • w • who $ who linux :0 2015-04-19 14:32 (:0) linux pts/10 2015-04-19 14:33 (:0) linux pts/0 2015-04-19 14:42 (:0) $ w 15:07:09 up 35 min, 3 users, load average: 0.27, 0.28, 0.31 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT linux :0 :0 14:32 ?xdm? 5:20 0.25s init --user linux pts/10 :0 14:33 27:57 8.80s 0.77s bash linux pts/0 :0 14:42 5.00s 16.99s 0.00s w lsof • Lister les fichiers actuellement ouverts. • Exemples $ sudo lsof COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME init 1 root cwd DIR 8,6 4096 2 / init 1 root rtd DIR 8,6 4096 2 / init 1 root txt REG 8,6 265848 792715 /sbin/init init 1 root mem REG 8,6 47712 687769 /lib/x86_64-linux-gnu/libnss_files-2.19.so init 1 root mem REG 8,6 47760 687752 /lib/x86_64-linux-gnu/libnss_nis-2.19.so … sar • Générer des rapports de mesure et de contrôle des performances du système. • Faut installer le paquet sysstat. Options principales:  -a: Statistiques des opérations d’accès aux fichiers  -c: Statistiques des appels système (system calls)  -d: Activité disque  -m: Activités de communication interprocessus  -q: Longueur moyenne et pourcentage de temps de la file d'attente lorsqu'elle est occupée.  -r: Espace mémoire non utilisé  -u: Utilisation de la CPU  -A:Performances globales du système Sar - exemples • Afficher 5 fois et chaque 2 secondes l’utilisation de la CPU $ sar -u 2 5 Linux 3.13.0-24-generic (hamdi-HP-550) 19 , ربأأ ر 2015 _x86_64_(2 CPU) CET 04:17:53 CPU %user %nice %system %iowait %steal %idle CET 04:17:55 all 1.01 0.00 0.75 0.00 0.00 98.24 CET 04:17:57 all 0.75 0.00 1.00 0.00 0.00 98.25 CET 04:17:59 all 1.00 0.00 0.50 0.25 0.00 98.25 CET 04:18:01 all 1.25 0.25 1.00 0.00 0.00 97.49 CET 04:18:03 all 0.75 0.00 0.75 0.50 0.00 98.00 Average: all 0.95 0.05 0.80 0.15 0.00 98.05 Module 2: Noyau Linux Noyau Linux Composants du noyau Linux LPIC-2 Plan • Rappel : le noyau Linux • Récupérer les sources • Structure • Dossiers principaux • Les différents "types" de monobloc • Documentation Linux LPIC-2 Rappel : le noyau Linux Linux LPIC-2 • offre une abstraction matérielle pour les logiciels • gestion des processus • partie la plus critique de l'OS • rôle central Récupérer les sources • http://www.kernel.org • Linux-version.tar.gz ou bz2 ou xz Décompresser (commande tar) dans /usr/src/ Ou dans un autre répertoire, puis établir un lien symbolique • Par paquet Debian etc … CentOS (plus de parquet kernel-source) # apt-get install linux- source # apt-get install linux-source $ rpm -i http://vault.centos.org/6.4/updates/Source/SPackages/kernel-2.6.32-358.6.2.el6.src.rpm $ rpm -i http://vault.centos.org/6.4/updates/Source/SPackages/kernel-2.6.32-358.6.2.el6.src.rpm Linux LPIC-2 Versioning • T rois (voir quatre) nombres : exemples : • 2.6.24 = majeure 2 – mineure 6 – révision 24 • 3.9 = version 3 – révision 9 Linux LPIC-2 Structure Linux LPIC-2 • Un fichier principal "monobloc" Fonctionnalités critiques Directement chargé au démarrage • Des modules Optionnellement Chargés et déchargés dynamiquement Dossiers principaux Linux LPIC-2 • ./drivers • ./fs • ./net Les différents "types" de monobloc Linux LPIC-2 • vmlinux : non compressé - étape intermédiaire de compilation. • vmlinuz : compressé - bootable • zimage : obsolète • BzImage : Idem vmlinuz • kernel : Nom générique du noyau (compressé ou non) Documentation Linux LPIC-2 • /usr/src/linux-*/README • /usr/src/linux-*/Documentation/ Noyau Linux Application de correctifs (patchs) à un noyau Linux LPIC-2 Plan • Introduction • Méthode simple • T ester • Permettre une récupération • Restauration à partir de fichiers .orig Linux LPIC-2 Introduction Linux LPIC-2 • Permet de mettre à jour l'image d'un noyau à partir de sources pré-existantes • Plus léger donc plus rapide à récupérer qu'un noyau complet. • Permet d'ajouter ou modifier un ou plusieurs éléments ajout de fonctionnalités drivers tiers ou expérimentaux correction de bugs etc ... Méthode simple • se déplacer dans le dossier source • décompresser et appliquer le patch • L'option -p permet de situer le patch par rapport aux sources -p0 si dans /usr/src -p1 si dans /usr/src/linux # cd /usr/src/ # cd /usr/src/ # gzip -cd patch-version.gz | patch -p0 # bzip2 -dc patch-version.bz2 | patch -p0 # patch -p0 < patch-version Linux LPIC-2 T ester # patch -p1 -dry-run < fichier_du_patch Linux LPIC-2 Permettre une récupération • Plusieurs méthodes, suivant l'application du patch Méthode de patching simple : appliquer un patch à l'envers Effectuer une sauvegarde avant le patch • récupération Conserver les fichiers d'origine # zcat patch-2.4.22.gz | patch -p0 -R # patch -B oldfiles/ -p0 < patch-file uploads/Management/ lpic2.pdf