Linux Certification LPIC - 117-102-111

Backup: Inkrementell, differenziell, vollständig

nospam@example.com (LPIC) — Wed, 23 May 2007 14:53:49 +0200

Beim Vollbackup werden alle Daten gesichert und das Archiv-Bit gelöscht. So weiß das Backup-Programm, dass diese Daten bereits gesichert wurden. Das Vollbackup dauert stets am länsten, benötigt dafür aber auch nur ein Band um alle Daten wieder herzustellen.

Bei der Kopie werden auch alle Daten gesichert, das Archiv-Bit aber nicht verändert. So kann man Kopien von einem Produktivsystem machen um sich eine Testumgebung zu schaffen.

Das inkrementelle Backup sichert nur die Daten die sich geändert haben gegenüber dem letzten Backup. Dies wird mit dem Archiv-Bit festgestellt. Nach dem Backup wird in diesem Fall das Archiv-Bit gelöscht, da die Daten bei dieser Strategie nun als archiviert gelten sollen.

Das differenzielle Backup sichert z.B. an den Wochentagen alle Daten, die sich gegenüber dem Vollbackup geändert haben. Dazu wird das Archiv-Bit zwar berücksichtigt, aber nicht verändert.

Auf Unix-Systemen wird von "/proc" und "swap" nie ein Backup benötigt.

Der "dump"-Befehl funktioniert nur mit dem "ext2"- oder "ext3"-Dateisystem, damit kann eine Partition in eine Datei geschrieben werden, so dass sie später mit "restore" wiederhergestellt werden kann.

Benutzerkonten löschen und sperren

nospam@example.com (LPIC) — Wed, 23 May 2007 12:52:32 +0200

Mit "userdel" können Benutzerkonten gelöscht werden, die Option "-r" entfernt auch das Homeverzeichnis des Benutzers.

Mit "usermod -L" und "usermod -U" kann man Benutzerkonten sperren oder die Sperre wieder aufheben.

Der Befehl "chage" setzt die Felder für den automatischen Ablauf des Kontos, der Benutzer muss nach dieser Zeit sein Kennwort ändern. Das selbe kann man auch mit "passwd -x 60" erreichen (hier für 60 Tage).
http://www.linux-installieren.de/archives/3-passwd.html

Password-Konvertierung vom MD5 nach Shadow

nospam@example.com (LPIC) — Wed, 23 May 2007 12:14:36 +0200

In der "/etc/passwd" sollten heute nicht mehr die Passwörter als MD5 verschlüsselt stehen. Ein Hacker der sonst in die Passwort-Datei kommt könnte sich sonst zu den MD5-Summen neue Passworte generieren und auf das System zugreifen.

Das Utiliy "pwconv" kann die Umstellungen von Passworten in der "/etc/passwd" in die "/etc/shadow" vornehmen.

Die MD5-Summen stehen dann nur noch in der "/etc/shadow", die aber für Benutzer nie lesbar ist.

In der "/etc/passwd" sind dann nur noch "x"-Einträge statt der MD5-Summen vorhanden:

wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
moenk:x:1000:100:Thomas Moenkemeier:/home/moenk:/bin/bash

Aufbau eines Cron-Eintrags

nospam@example.com (LPIC) — Wed, 23 May 2007 11:59:14 +0200

Cron-Dateien gibts es einmal für jeden Benutzer (in "/var/spool/cron") und dann noch mal für das ganze System.

Die Benutzer-Cron-Tabs lassen sich mit "crontab -l" anzeigen und mit "crontab -e" verändern (dazu muss man "vi" beherrschen), wenn nicht mehr benötigt mit "crontab -r" löschen.

Die Einträge in einer Zeile gehören zu einem Cron-Event und sind durch Leertasten getrennt.

Die fünf Felder sind: Minute, Stunde, Tag, Monat, Wochentag.

Danach kommt der Name des Programms oder Skripts.

Mit Schrägstrich kann man Angaben machen wie "*/15" für alle 15 Minuten oder "*/2" für alle zwei Tage (je nachdem, wo es steht).

Zeitintervalle können durch Komma getrennt aufgezählt werden, z.B.: "3,4,5,6,7" im Stundenfeld für 3h bis 7h (einschließlich).

Der Zugriff auf die Cron-Tabellen kann man übrigens mit "/etc/cron.allow" und "/etc/cron.deny" bestimmen.

NFS-Export konfigurieren

nospam@example.com (LPIC) — Wed, 23 May 2007 06:51:52 +0200

Die freigegebenen Verzeichnisse für NFS werden in die /etc/exports geschrieben ("man 5 exports" erklärt den Aufbau der Datei).

Vereinfacht kennt die Datei zwei Spalten, zuerst das Verzeichnis, dann die Host oder IPs (Wildcardzeichen "*" ist erlaubt) mit Optionen.

Das Beispiel zeigt wie man das Verzeichnis "/media" freigibt, um z.B. eine eingelegt SuSE-Installations-DVD oder -CD über NFS im Netzwerk auf Workstations zu installieren, die kein DVD/CD-Laufwerk besitzen.

Wurde etwas in der Datei geändert, kann mit "exportfs -r" der NFS-Server aktualisiert werden.

Was zur Zeit exportiert wird kann man sich mit "exportfs -v" anzeigen lassen.

Wenn die Option "no_root_squash" nicht angegeben wurde, ist kein Zugriff mit root-Rechten über NFS möglich, das sog. squashing ist aus Sicherheitsgründen beim NFS-Export default.