TDDI05 – Systeminstallation
25
David Byers [email protected] IDA/ADIT/IISLAB ©2003–2004 David Byers TDDI05 – Systeminstallation INTRODUKTION – LABMILJÖ – VIRTUELLA MASKINER
description
TDDI05 – Systeminstallation. INTRODUKTION – LABMILJÖ – VIRTUELLA MASKINER. Mål. Fördjupning i datornät och datorsystem Öva ingenjörsmässigt arbetssätt, planering och kunskapsinhämtning Få förtrogenhet med och erfarenhet av ett komplext, realistiskt datorsystem - PowerPoint PPT Presentation
Transcript of TDDI05 – Systeminstallation
David [email protected]/ADIT/IISLAB
©2003–2
004 D
avid
Byers
TDDI05 – Systeminstallation
INTRODUKTION – LABMILJÖ – VIRTUELLA MASKINER
©2003–2
004 D
avid
Byers
Mål Fördjupning i datornät och datorsystem
Öva ingenjörsmässigt arbetssätt, planering och kunskapsinhämtning
Få förtrogenhet med och erfarenhet av ett komplext, realistiskt datorsystem
Lära mer om vanliga system och nätverkstjänster
©2003–2
004 D
avid
Byers
Min Filosofi
Frihet och ansvar Ansvar att klara uppgiften i tid Stor frihet i planeringen av arbetetMålinriktat självständigt lärande Du lär dig inte när labassistenten övar Konkreta och realistiska mål Inget tillrättalagt Realistiska uppgifter ger realistiska kunskaper
©2003–2
004 D
avid
Byers
StrukturFöre
läsn
ing
ar
Övningar
Projekt
Inlämningsuppgift
Cirka 4-5 veckor, men kanske mer. Gör den här delen ordentligt!
Planering gör att arbetet går fortare
©2003–2
004 D
avid
Byers
Projekt Router
RIP-router Tidstjänst
Server DNS-server Mailserver IMAP-server Katalogtjänst (NIS) Filserver (NFS)
Klienter
©2003–2
004 D
avid
Byers
OSOS
Tillämpnings-APITillämpnings-API
DNSDNS
Filer (NFS)Filer (NFS)
Mail (IMAP)Mail (IMAP)Mail (SMTP)Mail (SMTP)
Tid (NTP)Tid (NTP)
Router (RIP)Router (RIP)
Katalog (NIS)Katalog (NIS)
SMTP frågar efter MX-poster
OS hämtar tiden
DNS användertillämpnings-API
OS hämtar routes
Access av filer över nätet
Användare ochlösenord mm
Katalogaccesser
Mail frågar efteranvändarnamn
IMAP kollarlösenord
Tillämpningar slårupp namn i DNS
©2003–2
004 D
avid
Byers
Labresurser 16 PC med Linux
Debian/Gnu Linux (sarge) KDE som fönstersystem
8 grupper per tillfälle Två datorer per grupp
Kan delas med andra kurser
B 2C:472
©2003–2
004 D
avid
Byers
Tips
Förstå problemen Förstå lösningarna Planera ditt arbete Dokumentera arbetet Följ upp planerna
Räkna med förseningar Räkna med problem
©2003–2
004 D
avid
Byers
©2003–2
004 D
avid
Byers
Virtuella Maskiner
Abstrahering av hårdvaran
Ökar systemets portabilitet Effektivare
resursutnyttjande Nya tillämpningar Isolering mellan
tillämpningar
Två typer VMM Type I VMM Type II
©2003–2
004 D
avid
Byers
VMM Type I VMM kör direkt på
hårdvaran Hög prestanda Helt virtualiserad hårdvara
Exempel Xen VMWare ESX VM
Hårdvara
Virtual Machine Monitor
Guest OS Guest OS
User
Pro
cess
User
Pro
cess
User
Pro
cess
User
Pro
cess
User
Pro
cess
User
Pro
cess
©2003–2
004 D
avid
Byers
VMM Type II VMM kör ovanpå OS
VMM mindre hårdvaruberoende
Risk för dålig prestanda Flera VMM möjligt
Exempel VMWare Workstation User-Mode Linux
Hårdvara
Virtual Machine Monitor
Guest OS Guest OS
User
Pro
cess
User
Pro
cess
User
Pro
cess
User
Pro
cess
User
Pro
cess
User
Pro
cess
Host OSU
ser
Pro
cess
User
Pro
cess
User
Pro
cess
©2003–2
004 D
avid
Byers
User-Mode Linux
Portering av Linux till Linux OS/Systemanropsgränssnitt, inte hårdvara Full Linux-kärna med VM, filsystem och annat Binärer exekverar direkt på värd-CPUn
Underhålls som Linux-arkitektur Kräver patchar på gästoperativsystemet Patchar på värdsystemet rekommenderas
©2003–2
004 D
avid
Byers
Linux Arkitektur
x86-Hårdvara
x86-specifik del Drivrutiner
Generisk Linuxkärna
Kern
el S
pace
User
Sp
ace
apache mozilla ps
System call interface
©2003–2
004 D
avid
Byers
Linux Arkitektur med UML
x86-Hårdvara
x86-specifik del Drivrutiner
Generisk Linuxkärna
Kern
el
Sp
ace
User Space
apache mozillaUML-specifik del Drivrutiner
Generisk Linuxkärna
Kern
el
Sp
ace
apache gcc emacs
©2003–2
004 D
avid
Byers
User/Kernel Space Separation
Tracing thread (TT) mode
Kernel/user space defined by if the guest process is being traced or not
Tracing thread uses ptrace interface to intercept calls to the kernel
Guest processes and kernel share the same address space
SKAS mode Guest kernel has its
own address space System calls are made
directly to the guest kernel
Guest kernel is protected from guest processes
©2003–2
004 D
avid
Byers
TT Mode1. Guest process makes syscall2. Intercepted by tracing thread3. TT forces execution to continue
in guest kernel (without tracing)
4. Process makes syscall to host kernel (if necessary)
5. When syscall completes6. Process (in kernel) signals itself7. Signal intercepted by tracing
thread8. Tracing thread resumes guest
process with tracing onHost Kernel
Guest Kernel
TracingThread
GuestProcess
HostThread
GuestProcess
HostThread
©2003–2
004 D
avid
Byers
SKAS Mode Four host threads
Kernel space thread User space thread ubd asynchronous I/O
thread SIGIO write emulation
thread
User space thread handles all UML user processes
Host Kernel
Kernel spacethread
User spacethread
©2003–2
004 D
avid
Byers
Terminaler och serieportar
Flera anslutningsalternativ Pseudo-terminaler Befintlig terminal xterm Nätverksport (telnet) Befintlig fildeskriptor Ingenting – null Ingenting – none
Anges på kommandoraden till linux vid start av UML
Vanliga alternativ con0=xterm
Nytt fönster skapas
con0=fd:0,fd:1 Aktuellt fönster/terminal
con0=null I/O oåtkomlig
©2003–2
004 D
avid
Byers
Nätverk
TUN/TAP Anslutning till kernel-
enhet på värden (tex tap0)
DAEMON Anslutning till
simulering av switch på värden
PCAP Read-only-anslutning
till befintligt interface
MULTICAST Kommunikation mellan
UMLer via multicastSLIP/SLIRP Modemprotokoll (klarar
enbart IP)ETHERTAP Äldre alternativ till
TUN/TAP
©2003–2
004 D
avid
Byers
Nätverk (TDDI05)
Anslutning mellan UMLer
Daemon (uml_switch)Anslutning till värden TUN/TAP-gränssnittExtern anslutning Via ethernet-brygga
br0
UML
UML
uml_switch
UML
UML
uml_switch
UML
UML
uml_switch
tap0
eth0
/dev/tap
Unix domain sockets
tun/tap device
Ethernet bridge
Processes Processes
eth0
eth0
eth0
eth0
©2003–2
004 D
avid
Byers
Tillämpningar
UML Hosting Webservrar som i själva
verket är UML-instanserSäkerhet UML-baserade honeypots UML-baserade honeynetsUtbildning Nätverkssimulering Systemadministration
Utveckling Debugging av kärnan Omgivningar för
testningDrift Isolering av tjänster Migrering av tjänster
©2003–2
004 D
avid
Byers
Verktyg för UML – mln
MLN – My Linux Network
Förenklar skapande av nätverk av UML-instanser
Avsett för utbildning
Projekt i mln Lagras i projektkatalog Startas med mln start
–p … Stop med mln stop –p
…
©2003–2
004 D
avid
Byers
©2003–2
004 D
avid
Byers
Avslutande ord
Planera tiden Kursen tar mycket tid Tiden som finns räcker
men marginalerna är små
Arbeta metodiskt Kontrollerade
förändringar Metodisk felsökning Metodiskt arbete spar tid!
Förbered arbetet ordentligt
Förberedelserna tar oftast mer tid än genomförandet
Tid ägnad åt förberedelser har man igen flera gånger om
