Administracije 2

Question 1

tracerout

Answer 1

komanda koja ispisuje kojom putanjom putuju paketi sa racunara do odredista

Question 2

tcdump

Answer 2

sluzi za ispisivanje svih TCP paketa koji prolaze kroz mrezni sistem masine u realnom vremenu

Question 3

nmap

Answer 3

mocan alat koji sluzi za skeniranje i prikupljanje dostupnih informacija o drugim racunarima i uredjajima, poput OS-a, otvorenih portova i aktivnih servera na njima,itd…

Question 4

iptables

Answer 4

alat za filtriranje paketa koji prolaze mreznim sistemom, tj. pravila po kojima ce se ulazni, izlazni i prosledjenji paketi dozvoljavati, odbijati ili samo tiho brisati(drop).

Question 5

Tri vrste paketa u kontekstu IP tabela:

Answer 5

● INPUT – paketi koji stižu na sistem
● OUTPUT – paketi koje sistem pokušava poslati
● FORWARD – prosleđeni/rutirani paketi

Akcije koje se mogu preduzeti:

● ACCEPT – paket se prihvata
● REJECT – paket se odbija (uz obaveštenje)
● DROP – paket se tiho odbija/briše (drop)

Question 6

Vrste konekcija u kontekstu IP tabela:

Answer 6

● NEW – početak konekcije, prvi paket potencijalne
konekcije koji sistem vidi
● ESTABLISHED - “uspostavljena” konekcija, ona
koja je imala pakete u oba smera
● RELATED – paketi konekcije koja je vezana za
neku prethodno odobrenu konekciju
● INVALID – paketi koji iz nekog razloga nemaju
stanje ili se ne mogu identifikovati (greška)
● UNTRACKED – posebna oznaka, ne prati se

Question 7

ifconfig

Answer 7

Jedna od osnovnih naredbi za rad sa mrežnim
interfejsima je ifconfig, slična ipconfig naredbi u
Windowsu. Može da izlistava sve mrežne interfejse
sa njihovim podacima, ispisuje podatke o
konkretnom interfejsu, te da aktivira interfejse
dodjeljujući im IP adresu.

Question 8

sudo subscription-manager register

Answer 8

komanda koja nam omogucava da se registrujemo koriscenjem napravljenog red hat naloga, ovo nam omogucava da azuriramo sistem.

Question 9

sudo dnf updated -y

Answer 9

azuriranje OS -a

Question 10

sudo dnf groupinstall “Development Tools”

Answer 10

skidanje development tools -a

Question 11

sudo rpm -qi <neki></neki>

Answer 11

daje nam detalje o skinutom podatku

Question 12

localhost:9090

Answer 12

site koji nam pokazuje statistiku racunara i koji servisi nisu pokrenuti

Question 13

iostat

Answer 13

naredba koja nam pokazuje trenutno zauzece CPU -a kao i protok podataka na I/U uredjaju

Argumenit:
-c (CPU) -> samo za CPU
-d (device) -> samo za I/O

NPR:
iostat -c 2 10 -> <izvestaj o CPU svake 2 sekunde po 10 puta>

tps -> transfers per second
avg-cpu:

%user -> procenat vremana aplikacija koje se izvrsavaju u korisnickom (user) prostoru
%nice -> procenat vremena u finim procesima
%system -> kernel modu
%iowait (I/O wait) -> procenat vremena koliko je procesor cekao na odredjene I/O operacije.
%steal -> procenat koliko nam virtualna masina ukrade procesorskog vremena od prave masine.
%idle -> procenat slobodnog vremena

Devices:
sda (sdb,sdc) -> ime diska po redu
sda1 -> particionisani disk

Question 14

vmstat

Answer 14

vmstat daje informacije o virtuelnoj memoriji (ukljucujuci RAM i swap) i podrzava iste paramatre za broj izvestaj kao i iostat

procs : r – Ukupan broj procesa na čekanju
procs : b – Ukupan broj zauzetih procesa
memory : swpd – Upotrebljena virtualna memorija (swap)
memory : free – Slobodna virtuelna memorija (swap)
memory : buff – Memorija kao buffer
memory : cache – Memorija kao keš (cache)
swap : si – Swap-in po sekundi (disk → RAM)
swap : so – Swap-out po sekundi (RAM → disk)
io : bi – Blokovi učitani sa I/O uređaja, po sekundi
io : bo – Blokovi upisani na I/O uređaj, po sekundi
system : in – Broj prekida (interrupt, IRQ) po sekundi
system : cs – Broj promena konteksta
cpu : us, sy, id, wa, st - CPU informacije, slično kao za iostat

Question 15

netstat

Answer 15

netstat je nešto složeniji alat, koji zavisno od
argumenata može da prikaže razne informacije i
statistike o mrežnim/internet interfejsima i
konekcijama.

Osnovne kategorije (argumenti):
–route, -r – informacije o rutiranju
–groups, -g – informacije o multicast grupama, po
protokolu
–interfaces, -i – informacije o mrežnim interfejsima
–statistics, -s – globalne statistike, po protokolu
–masquerade, -M – maskiranje/NAT, ako je podržano
netstat -at (TCP) portovi
netstat -au (UDP) portovi
netstat -ap | grep firefox (konekcije Firefox-a)
netstat -an | grep ‘:80’ (šta koristi port 80?)
(80 je poznat port za http)
(443 je za https

ssh -> (secured shell) protokol koji omogucava komunikaciju izmedju 2 racunara

svaki put kada se otvori neka aplikacija, sistem dodeljuje broj, tj soket toj aplikaciji.

Question 16

W

Answer 16

Ova naredba kriptičnog naziva ispisuje sve trenutno
prijavljene korisnike na mašini (i gde su prijavljeni,
terminali).

Bez argumenata ispisuje podatke o svim korisnicima.
Prima ime korisnika (ime naloga, ne puno ime) ako
želimo podatke samo o jednom, te za skraćenu
verziju ispisa možemo dodati –s parametar.

TTS -> terminal emulatora

Question 17

lsof

Answer 17

Za listanje svih otvorenih fajlova i procesa koji su ih
otvorili, koristi se lsof (list open files) naredba. Ona tako
ima znatno veći domet od stvarnih fajlova na disku, jer u
Unix/Linux svetu: “Sve je fajl”

Ovo uključuje i mnoge uređaje (stvarne i virtualne),
fajlove na mreži, mrežne streamove, biblioteke i razne
druge stvari. To takođe znači i da će ispis biti jako dug,
te je obično neupotrebljiv bez filtera.

Neki korisni primeri:
● lsof /putanja/do/fajla – procesi koji
trenutno koriste taj fajl
● lsof +D /putanja/direktorijuma – procesi koji
koriste bar jedan od fajlova odatle
● lsof -u korisnik – svi otvoreni fajlovi zadatog
korisnika
● lsof -p 1234 – svi fajlovi koje koristi proces sa
PID-om 1234
● lsof -i – sve mrežne konekcije

Question 18

free

Answer 18

Naredba free je namenjena za prikaz zauzeća virtualne
memorije, pa je tako velikim delom redundantna sa
iostat. Ipak, korisna je, jer daje pregledniji ispis stanja,
ako nas samo memorija zanima, posebno sa -h (human
readable) parametrom. U ovom modu će biti upotrebljene
adekvatne jedinice (kB, MB, GB) za veće količine
memorije, umesto velikih brojeva u bajtima.

Question 19

uptime

Answer 19

uptime je vrlo jednostavna naredba koja prikazuje
koliko je dugo mašina uključena (ili bar OS aktivan),
koliko je korisnika prijavljeno i prosečno CPU
zauzeće u protekle 2, 5 i 15 min. Nema argumente
(sem -h za help i -v za verziju).

Question 20

sar

Answer 20

(System Activity Report) je pasivan alat,namenjen ne-
interaktivnom pozadinskom prikupljanju statistika o radu

sistema, koje administrator kasnije može da pregleda.

Statistika će da se snima u /var/log/sa/ direktorijumu, sa
nazivima sa##, gde je ## broj dana u mesecu. Ovi fajlovi su u
kompresovanom, binarnom formatu, tako da nisu upotrebljivi
samostalno, ali ih sam sar može prikazati u čitljivom obliku
naredbom :

sar -f putanja/do/fajla

Sar po defaultu prikuplja podatke o sistemu na svakih 10 minuta.
Na RHEL 8 / RHEL9 sistemima ako hoćemo da promenimo interval za
prikupljanje statistike editujemo systemd servis fajl:
# systemctl edit sysstat.collect.timer

Question 21

systemctl

Answer 21

Alat systemctl se može koristiti za kontrolu sistemskih
servisa, po runlevel-ima. Sama naredba sa list-unit-files će
ispisati systemd servise.
● systemctl status servis – proverava stanje servisa
● systemctl start servis – uključuje navedeni servis
● systemctl stop servis – isključuje servis
● systemctl enable servis – uključuje servis permanentno

Question 22

Proces

Answer 22

Proces je jedna instanca (primerak) pokrenutog
programa. Procesi formiraju hijerarhiju, počevši od
init procesa (systemd za RedHat), svaki sa svojim
zaštićenim blokom memorije i svojim tokom
izvršavanja. Svaki pokrenuti proces se može
jedinstveno identifikovati svojim PID (Process ID)
brojem (reciklaža moguća).

Question 23

Nit (thread)

Answer 23

je nit izvršavanja unutar procesa.
Omogućava jednom procesu više tokova izvršavanja
unutar istog memorijskog okvira.