controllare stato dei servizi e utenti

ciao

come ho anticipato qualche post fa nell’azienda in cui lavoro si sta cambiando tutti i server winzozz implemenmtando linux (solo lato server)

poichè la gestione dei server si fa solo da linea di comando avrei bisogno di qualche dritta:

come si fa a controllare lo stato dei servizi ma ancor piu l’utente con cui questi servizi partono?

“sercice --status-all” mi da lo stato; ma per info piu dettagliate? tipo dipendenza, utente che lo fa partire e processi che mette in moto?

grazie

…P.S. per connettere delle risorse win via samba vengono chieste giustamente delle credenziali: come si fa a memorizzare le credenziali richieste in modo tale che alla volta successiva la risorsa si apra senza la richiesta di user e pass?

[quote]
come si fa a controllare lo stato dei servizi ma ancor piu l’utente con cui questi servizi partono?

“sercice --status-all” mi da lo stato; ma per info piu dettagliate? tipo dipendenza, utente che lo fa partire e processi che mette in moto?[/quote]
:-o
Ma sei te l’amministratore dei server?
Credo che non hai ben chiaro la distinzione fra i vari utenti presenti in un server Linux.

Partiamo: i server installati sono Fedora?
I demoni (o servizi) in genere sono avviati in un server fedora tramite il comando service.

I processi (che non sono solo i demoni) si possono visualizzare con il comando top o tramite il comando ps.

[quote]Ma sei te l’amministratore dei server?
Credo che non hai ben chiaro la distinzione fra i vari utenti presenti in un server Linux.[/quote]

…premesso che nel mondo linux sono un principiante, anche se non proprio assoluto, forse ho formulato male la domanda ma te che mi rispondi non potresti limitarti a rispondere appunto evitando di fare faccine e commenti sul mio conto?

… in fondo avevo chiesto un corrispettivo dello snap-in services.msc del mondo win da linea di comando (va meglio ora?)

…mi hai segnalato top e ps, bene ti ringrazio ma sai dirmi che differenza c’è fra i due comandi? inoltre se utilizzo il ps -eLf mi da l’intera (spero) lista dei processi o servizi o demoni attivi o in esecuzione…nell’output del comando, nella colonna UID vedo diversi user(?) tipo root, rtkit, gdm, rpc, nobody e 68 puoi darmi dei dettagli? e inoltre nell’output dello stesso comendo c’è la colonna LWP mi potresti dire cosa rappresenta?

comunque grazie per la risposta e, i server sono Fedora 12 integrati in AD

1. la lettura di una qualsiasi guida di introduzione a sistemi unix risolve la maggior parte dei tuoi quesiti, ecco perché la faccina;

2. non va meglio: windows non lo tocco da anni e non mi interessa conoscere i suoi appicativi;

3. per una documentazione dettagliata ai comandi indicati ti consiglio di leggere le pagine di man:

$ man nome_comando

Inoltre credi non ti faccia male andare a vedere un po’ di documentazione qui presente:
http://docs.fedoraproject.org/it-IT/index.html
http://a2.pluto.it/

Ciao

Ehm mettere mani in un server Linux senza avere una solida base di conoscenze alle spalle è alquanto pericoloso.

Per prima cosa non posso che consigliarti la lettura di http://dazero.sourceforge.net/ldz.html che ti darà le basi minime per muoverti nel mondo Linux.

Se vuoi invece la CONOSCENZA affidati ad http://docs.google.com/viewer?url=http://www.archive.org/download/AppuntiDiInformaticaLibera/20091221.a2.pdf un mostro di migliaia di pagine

A differenze di finestre per Linux ci sono anche troppi programmi di gestione dei processi, la mia preferenza cade su htop (versione migliorata di top), anni fa scrissi http://www.mandrakeitalia.org/guide/guide/gestire-i-processi-da-shell-con-htop una piccola guida sul suo utilizzo (davvero banale).

Per Fedora devi usare yum install htop

Ciao Ciao, Moreno

… mmhhm va be, faccio questo mestiere da diversi anni anche se solo con sistemi windows e, fortunatamente, non si è lamentato mai nessuno, il problema nasce dal fatto che ci è stato imposto di cominciare ad utilizzare server linux per le applicazioni periferiche (dhcp, software distribution, print server ecc)…

… la fase di installazione non ha presentato grandi problemi mentre quella della gestione effettivamente richiede un impegno piu assiduo

… ma è proprio per questo che ho bisogno di dritte relative ad alcuni aspetti della gestione (senza sorbirmi a priori le 8869 pagine di appunti di informatica che pure sto studiando da un po’)

…per esempio come gia chiedevo ieri quando eseguo il comando ps -eLf mi mostra processi in esecuzione e, all’inizio colonna gli UID che mi pare siano utenze che startano i servizi dico bene?..se è giusto quello che dico mi potresti dire cosa significa nobody o gdm o il numero 68 sotto la colonna UID in corrispondenza di alcuni di questi processi?..faccio un esempio:

68 1328 1284 1328 0 1 Jun12 ? 00:00:02 /usr/libexec/hald-addon-acpi

gdm 2362 1 2362 0 1 Jun12 ? 00:00:00 /usr/bin/dbus-launch --exit-with-session

Ciao

Sì l’UID è il riferimento dell’utente che ha avviato i servizi.

Nobody è un utente minimo con privilegi minimi.

Per motivi di sicurezza molti servizi durante l’installazione creano anche degli utenti speciali (senza shell) ed assegnano ad essi il minimo dei privilegi necessari per poter lavorare.
Addirittura alcuni (come squid) si creano degli ambienti chrooted (quasi una macchina virtuale).
Questo fa si che anche in caso di attacchi riusciti al servizio l’attaccante faccia molta fatica a scalare i privilegi ed ad acquisire i privilegi di root .

Comunque non è necessario leggersi tutte le pagine ma basta fare un po’ di ricerche per avere tutte le risposte alle tue domande.

Ciao Ciao, Moreno

oltre a quanto detto da Moreno , lo uid degli utenti di sistema lo puoi facilmente identificare all interno del file /etc/paswd .
nel tuo caso guarda con :

# grep "gdm\|68" /etc/passwd

Fanno bene ad essere passati a Linux, il problema di licenze si supera ed è un ottimo server.
Il sistema di lavoro è profondamente diverso da windows. Una volta capito (purtroppo windows non aiuta a capire i sistemi unix) credo ti troverai bene e molto meglio.

[quote]
… la fase di installazione non ha presentato grandi problemi mentre quella della gestione effettivamente richiede un impegno piu assiduo[/quote]
Solo perché bisogna cambiare un momento ottica di lavoro

Il mio consiglio è: focalizzati su un problema alla volta e documentati sul servizio che devi implementare o gestire in quel momento, le guide varie ti verranno incontro suggerendoti gli strumenti più opportuni da usare per governare i vari demoni o utenti.