Hrátky z řádky: Na neznámém stroji a hrátky s časem

Kdo a kde jsem, co je to za stroj?

Občas dostanu od někoho ssh údaje pro přihlášení s tím, že mám na daném stroji něco udělat. Napřed je dobré mít nějaké informace. Kdo jsem a do kterých skupin patřím, mi řekne příkaz id.

$ id
uid=1001(pm) gid=1001(pm) groups=1001(pm), 0(wheel), 5(operator)
$ su
Password:
#  id
uid=0(root) gid=0(wheel) groups=0(wheel), 5(operator)

Můžeme zjišťovat informace i o jiných uživatelích:

$ id tm
uid=1003(tm) gid=1003(tm) groups=1003(tm), 80(www)

Pokud se nám server slušně nepředstaví po přihlášení, zeptáme se ho příkazem uname. Bez parametru nám toho moc neřekne, s parametrem -a už se dozvíme spoustu věcí. U FreeBSD třeba verzi, patch level, jaké jádro používáme, …

pm@mail ~ $ uname -a
FreeBSD mail.firma.cz 6.2-RELEASE-p4 FreeBSD 6.2-RELEASE-p4 #0: Mon May 21 11:33:00 CEST 2007
root@mail.firma.cz:/usr/obj/usr/src/sys/KERNEL_MAIL_FIRMA_CZ  i386

Pokud se ani takhle nedozvíte potřebné informace (znám servery, které na uname říkají jen: linux), zkuste:

$ cat /etc/*version

nebo

$cat /etc/*release

Ke zjištění DNS jména serveru příkaz hostname. Příkazy who a w se také mohou hodit – zobrazí informace o přihlášených uživatelích a co právě dělají.

Když se chcete dozvědět něco o hardware, použijte příkaz dmesg, v některých distribucích dmesg -a. Ve FreeBSD dosáhnete stejného výsledku pomocí

$ cat /var/run/dmesg.boot

Příkaz vám vypíše buffer, uvidíte v něm např. zprávy o bootu systému, jaký HW byl nalezen a co se spouštělo.

Další příkazy, které se mohou hodit (některé už jsme si ukázali, některé ještě probereme):  users, whoami, uptime, last.

Cron – pravidelné spouštění úloh

Nedávno jsme si ukázali program at určený pro jednorázové spouštění úlohy ve stanovený čas. Dnes se podíváme na pravidelné spouštění pomocí démonu cron. V běžném systému si každý uživatel může spravovat svou cron tabulku. Úlohy se tedy spouští s právy uživatele vlastnícího příslušnou cron tabulku. Ke správě tabulky slouží příkaz crontab. Nejprve si ukážeme, jak takový crontab může vypadat, to se provádí pomocí příkazu  crontab -l:

00 23 * * *         /usr/sbin/ntpdate tak.cesnet.cz >> /dev/null
40 22 * * 5         /usr/local/bin/zalohuj >> zalohovani_chyby
30 10 14,28 * *     /usr/local/bin/lynx -dump http://www.mujserver.cz/cron/zaloha_sql.php

Pravá strana výpisu je asi jasná, udává, který příkaz nebo příkazy (oddělené středníkem) se budou spouštět. Levá strana už tak jasná není. Je to v podstatě pět sloupečků, jsou odděleny mezerou nebo tabulátorem. Každý zastává nějaký časový údaj:

1. minuty (může být 0-59)
2. hodiny (může být 0-23)
3. den v měsíci (může být 1-31)
4. měsíc (může být 1-12)
5. den v týdnu (může být 0-7, 0 i 7 je neděle)

Hvězdička pak znamená libovolný. Pokud bychom zadali 5× hvězdičku, úloha by se spouštěla každou minutu. Objasníme si to na výše uvedené tabulce. První záznam říká, že ntpdate se spustí každý den ve 23:00. Druhý řádek je podobný, zálohování se spustí ve 22:40, ale jen v pátek. Třetí záznam se spustí v 10:30 každý 14. a 28. den v měsíci.

U zadávání máme ještě další možnosti:
*/5 * * * * Toto nám spustí úlohu každých 5 minut
10 0 * * 1–5 spustí se v pondělí až pátek v 00:10
5 0–23/2 * * * spustí se každou sudou hodinu:5 (02:05, 04:05, …)
55 0 13 * 5 načasovat se dá vše, tohle je pátek třináctého

Ještě si můžeme ovlivnit chování, např. pomocí parametrů SHELL, MAILTO a PATH si můžeme nastavit jiný shell, cesty a komu se má mailovat výsledek spuštění:

SHELL=/bin/sh
MAILTO=uzivatel
PATH=/usr/bin:/bin

Uživatel root může prohlížet a měnit tabulky všech uživatelů, slouží k tomu parametr

-u uzivatel

Čas

Na serveru, kde nepotřebuji úplně přesný čas, používám v crontabu uživatele root toto:

50 23 * * *         /usr/sbin/ntpdate tak.cesnet.cz >> ntpdate.log

Každou noc se mi seřídí čas dle serveru tak.cesnet.cz a v logu je krásně vidět, jak se synchronizovalo:

$ cat /root/ntpdate.log
19 Jan 23:50:00 ntpdate[99830]: adjust time server 195.113.144.201 offset -0.030088 sec
20 Jan 23:50:00 ntpdate[3488]: step time server 195.113.144.201 offset -1.068216 sec
21 Jan 23:50:00 ntpdate[7068]: step time server 195.113.144.201 offset -1.093893 sec

Samozřejmě pokud chcete mít přesnější čas, je potřeba zkonfigurovat ntpd démon. Ve FreeBSD stačí přidat do /etc/rc.conf:

ntpd_enable="YES"

Vytvořit konfigurační soubor /etc/ntp.conf:

logfile /var/log/ntpd
driftfile /var/db/ntpd.drift
statsdir /var/log/ntpstats/

statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

server ntp.mujposkytovatel.cz
server ntp.verejnyserver.cz
server tik.casovy.cz

a spustit:

$ /etc/rc.d/ntpd start

Seznam ntp serverů najdete na ntp.org a konkrětně pro ČR v sekci cz. Potom může tento ntpd sloužit jako server pro další stroje ve vaší síti.