886428 การบริหารจัดการระบบ

Agenda การบริหารจัดการ Harddisk การบริหารจัดการโปรแกรมประยุกต์ ทำความเข้าใจการบริการของระบบ การติดตั้ง ควบคุม การบริการของระบบ การบริการการเชื่อมต่อระยะไกล DNS Server Web Server

การบริหารจัดการ Harddisk แบบ IDE ส่วนใหญ่ใช้กับ desktop (ไม่ มีขายในท้องตลาดแล้ว) แบบ SATA ส่วนใหญ่ใช้กับ desktop และ server ระดับล่าง SATA มีความเร็วการส่งข้อมูล 1.5 Gbps SATA II มีความเร็วการส่งข้อมูล 3 Gbps SATA III มีความเร็วการส่งข้อมูล 6 Gbps แบบ SCSI ส่วนใหญ่ใช้กับ server ใน สมัยก่อน แบบ SAS ส่วนใหญ่ใช้กับ server มี ความเร็วการส่งข้อมูล 6 Gbps และมีอัตรา การหมุนรอบ Harddisk ต่อนาที (Revolutions per minute : rpm) สูงกว่า SATA III

การบริหารจัดการ Harddisk แบบ FC มีความเร็วกว่า SAS โดย ออกแบบมาให้ใช้กับ Storage Area Network (SAN) มีความเร็วการส่งข้อมูล 8 Gbps แบบ SSD เป็น Harddisk แบบใหม่ เปรียบเสมือนการนำ Flash Drive หลายๆ อันมาต่อเข้าด้วยกัน

การแสดงชื่อไฟล์ (Device file) ที่อ้างอิง Harddisk ใน Linux ชื่อไฟล์ที่อ้างอิง รายละเอียด /dev/hda ตำแหน่งอุปกรณ์ที่ต่อเข้าสู่ Linux แบบ IDE ที่ตำแหน่ง Primary Master /dev/sda ตำแหน่งอุปกรณ์ที่ต่อเข้าสู่ Linux แบบ SCSI, SAS, SATA, SSD รวมไปถึง USB Drive ที่ตำแหน่ง Primary Master /dev/sda3 Partition ที่ 3 ของ Harddisk ลูกที่ 1

ls –l /dev/disk/by-uuid การอ้างอิง Harddisk Linux อ้างอิงตำแหน่ง Harddisk ผ่านไฟล์ /etc/fstab สำหรับ CentOS เวอร์ชัน 6 นั้น จะอ้าง ตำแหน่งไฟล์โดยใช้ UUID เป็นหลัก โดย สามารถตรวจสอบได้ UUID ได้จากคำสั่ง ls –l /dev/disk/by-uuid

ระบบ RAID ระบบ RAID (redundant array of independent disks) คือเทคโนโลยีการนำ ฮาร์ดดิสก์ หลายๆ อันมาต่อเข้าด้วยกัน เพื่อให้มองเห็นเป็นอันเดียว เพื่อเพิ่มความน่าเชื่อถือของข้อมูล หรือเพิ่ม ประสิทธิภาพการอ่าน/เขียนข้อมูล หลักการโดยรวมของ RAID คือ การสำเนา ข้อมูล (mirroring) การแบ่งส่วนข้อมูล (striping) และการแก้ไขความผิดพลาด (error correction)

Data Striping Data Striping คือการแบ่งข้อมูลออกเป็นส่วนๆ แล้วนำแต่ละส่วนไปเก็บใน harddisk แต่ละตัว การทำ striping นี้จะช่วยให้การอ่าน หรือ เขียนข้อมูลใน disk array มีประสิทธิภาพมาก ขึ้น เพราะแต่ละไฟล์จะถูกแบ่งเป็นส่วนๆ กระจายไปเก็บในส่วนที่ต่างกันของ harddisk หลายตัว โดย harddisk เหล่านั้นทำงานไป ด้วยกันแบบขนาน (parallel) จึงทำให้การ เข้าถึงข้อมูลนั้นเร็วกว่า harddisk แบบตัว เดียวอย่างแน่นอน

RAID 0  คือการเอา harddisk มากกว่า 1 ตัวมาต่อ ร่วมกันในลักษณะ non-redundant ซึ่ง RAID 0 นี้มีจุดประสงค์ เพื่อที่จะเพิ่มความเร็ว ในการอ่าน/เขียนข้อมูล harddisk โดยตรง ไม่มีการเก็บข้อมูลสำรอง ดังนั้นถ้าฮาร์ดดิสก์ ตัวใดตัวหนึ่งเกิดเสียหาย ก็จะส่งผลให้ข้อมูล ทั้งหมดไม่สามารถใช้งานได้ทันที จุดเด่นของ RAID 0 คือความเร็วในการเข้าถึง ข้อมูล แต่ข้อเสียก็คือหาก harddisk ตัวใดตัวหนึ่ง เสียหาย จะส่งผลกับข้อมูลทั้งระบบทันที

RAID 1 RAID 1 มีอีกชื่อหนึ่งว่า disk mirroring จะ ประกอบไปด้วย harddisk 2 ตัวที่เก็บข้อมูล เหมือนกันทุกประการ เสมือนการสำรองข้อมูล หาก harddisk ตัวใดตัวหนึ่งเกิดเสียหาย ระบบก็ยังสามารถดึงข้อมูลจาก harddisk อีก ตัวหนึ่งมาใช้งานได้ตามปกติ

RAID 3 5 และ 6 RAID 3 มีการตัดแบ่งข้อมูลที่ถูกจัดเก็บลงบนฮาร์ดดิสก์ ซึ่งจะมีฮาร์ดดิสก์ตัวหนึ่งถูกใช้เก็บเฉพาะ parity เพียงอย่างเดียว ซึ่งข้อมูล parity เป็น ข้อมูลที่ใช้ในการตรวจสอบความถูกต้องของ ข้อมูล RAID 5 มีการตัดแบ่งข้อมูลในระดับ block และกระจาย parity ไปยัง harddisk ทุกตัว โดยปะปนไป กับข้อมูลปกติ RAID 6 RAID 6 อาศัยพื้นฐานการทำงานของ RAID 5 เกือบทุกประการ แต่มีการเพิ่ม parity block เข้าไปอีก 1 ชุด เพื่อยอมให้เราทำการ Hot Swap ได้พร้อมกัน 2 ตัว

RAID 10 RAID 10 หรือ RAID 0+1 เป็นการผสมผสาน ระหว่าง RAID 0 และ RAID 1 เข้าด้วยกัน ทำให้การเข้าถึงข้อมูลเป็นไปได้อย่างรวดเร็ว และมีการทำ mirror ข้อมูล (backup ข้อมูล) ไปด้วย ข้อเสียของ RAID 10 คือการเพิ่ม จำนวน harddisk ในอนาคตเป็นไปได้ยาก เพราะ harddisk แต่ละตัวมี mirror เป็นของ ตัวเอง ยิ่งเพิ่ม harddisk เพื่อใช้งานก็ต้อง เพิ่ม harddisk เพื่อ backup ไปด้วย เหมาะ สำหรับ Server ที่ต้องการความเร็วในการ เข้าถึงข้อมูลค่อนข้างมาก และไม่ต้องการ ความจุมากนัก

การบริหารจัดการโปรแกรมประยุกต์ Application-level services คือ โปรแกรม ประยุกต์ที่ให้บริการผ่านเครือข่ายบนโปรโท คอล ตัวอย่างเช่น FTP The File transfer protocol HTTP The hypertext transfer protocol for the transmission of data on the World Wide Web HTTPS The secure World Wide Web protocol for exchanging hypertext and multimedia data. SSH The secure shell. A replacement for the remote shell (rsh) Unix protocol.

การติดตั้ง service configure the system to accept a new service by editing the file /etc/services The format of entries is like this: service portnumber/protocol aliases pop3 110/tcp postoffice domain 53/tcp # name- domain server domain 53/udp bootp 67/udp

การทำงานของ service ในระบบ UNIX กำหนดให้ทำงานเป็น deamon ที่ทำงานอยู่ ใน background ตลอดเวลา และคอยจัดการ การเชื่อมต่อ (โดยส่วนมากจะใช้กับ service ที่มีการใช้งานบ่อยๆ ) การกำหนดให้มีการเริ่มการทำงานของ deamon เมื่อมีการเรียกการทำงานมา สำหรับ วิธีการนี้จะมีการเรียกใช้งาน master Internet daemon ที่ทำหน้าที่ในการคอย listens การเชื่อมต่อ และเรียกการทำงานของ deamon

การกำหนดให้ service ทำงาน System 5 init ภายในไดเรคทอรี /etc/rc?.d จะประกอบด้วย ไฟล์ script S number- function K number- function ไฟล์ที่เริ่มต้นด้วยตัวอักษร S เป็นไฟล์ที่ กำหนดให้ service เริ่มทำงาน ไฟล์ที่เริ่มต้นด้วยตัวอักษร K เป็นไฟล์ที่บอกให้ service หยุดการทำงานเมื่อมีการสั่งให้ คอมพิวเตอร์หยุดการทำงาน (halted) ตัวเลขจะเป็นตัวกำหนดถึงลำดับของการเรียก script ขึ้นมาทำงาน BSD init แก้ไขที่ไฟล์ /etc/rc.local ซึ่งเป็น shell script ที่กำหนดให้เรียก service ใดทำงาน บ้าง

การบริการการเชื่อมต่อระยะไกล SSH หรือ Secure Shell คือ Network Protocal ที่สามารถแลกเปลี่ยนข้อมูลโดย ช่องทางที่ปลอดภัย (Secure Channel) ระหว่างเครื่องคอมพิวเตอร์ 2 เครื่อง โดยส่วนใหญ่ผู้ดูแลระบบมักจะใช้ในการรีโมต (remote) สำหรับเข้าบริหารจัดการเครื่องแม่ ข่ายจากระยะไกล ซึ่งการใช้งานนั้นก็เสมือน การใช้งานที่หน้าเครื่องแม่ข่าย Sshd เป็นชื่อ service ที่ให้บริการการ เชื่อมต่อระยะไกล

สถานะการทำงานของ sshd [root@demo ~]# systemctl status sshd sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled) Active: active (running) since Mon 2015-09-14 22:41:03 ICT; 3h 25min ago Main PID: 1101 (sshd) CGroup: /system.slice/sshd.service └─1101 /usr/sbin/sshd -D

การ start, stop, restart service การ start service sshd systemctl start sshd การ stop service sshd systemctl stop sshd การ restart service sshd systemctl restart sshd การกำหนดให้ service ทำงานอัตโนมัติทุกครั้งที่ เปิดเครื่อง systemctl enable sshd การกำหนดให้ service ไม่ต้องทำงานอัตโนมัติ systemctl disable sshd

การปรับแต่งค่าของ service sshd ปรับแต่งค่าที่ไฟล์ /etc/ssh/sshd_config เช่น Protocol 2 กำหนดให้ใช้งาน protocol version 2 ในการเชื่อมต่อ PermitRootLogin no ไม่อนุญาตให้ root สามารถเชื่อมต่อผ่าน ssh LoginGraceTime 2m เครื่องแม่ข่ายจะ disconnect หากผู้ใช้งาน login ไม่สำเร็จ ภายในเวลา 2 นาที AllowUsers รายชื่อผู้ใช้งานที่อนุญาตให้ ssh ได้

DNS Server Domain Name System (DNS) คือ บริการ ในการแปลงชื่อ Domain ไปเป็น IP Address หรือแปลง IP Address กลับเป็น Domain ถ้าไม่มี DNS Server แล้วคอมพิวเตอร์ ติดต่อกันได้หรือไม่? เพราะอะไร? อย่างไร ?

DNS Server (ต่อ) ในช่วงแรกๆของการใช้เครือข่ายที่ใช้ โปรโตคอล TCP/IP นั้น แต่ละโฮสต์จะใช้ หมายเลข IP เป็นสิ่งบ่งชี้ตัวกลางที่ ผู้ใช้อีก เครื่องหนึ่งจะติดต่อกับผู้ใช้อีกเครื่องหนึ่ง ผู้ใช้ คนนั้นต้องรู้จักหมายเลข IP ของอีกเครื่อง หนึ่ง DNS Server หรือ Name Server ทำหน้าที่ คล้ายสมุดโทรศัพท์ คือ เมื่อมีคนต้องการจะ โทรศัพท์หาใคร คนนั้นก็จะเปิดสมุดโทรศัพท์ดู เพื่อค้นหาหมายเลขโทรศัพท์ของคนที่ต้องการ ติดต่อ

Software ที่ใช้งานเป็น DNS Server BIND Microsoft DNS Dnsmasq Simple DNS Plus และ software อื่นๆ Ref : http://en.wikipedia.org/wiki/Comparison_of _DNS_server_software

Domain Name Space Domain Name Space คือ ฐานข้อมูลระบบ DNS มีโครงสร้างเป็นต้นไม้ ซึ่งจะเรียกว่า "โดเมนเนมสเปซ (Domain Name Space)" แต่ละโดเมนจะมีชื่อและสามารถมีโดเมนย่อย หรือซับโดเมน (Subdomain) การเรียกชื่อจะ ใช้จุด ( .) เป็นตัวแบ่งแยกระหว่างโดเมนหลัก และโดเมนย่อย

Domain Name Space (ต่อ) Tree ถูกแบ่งเป็น Zones เริ่มตั้งแต่ Root zone DNS Zone = ข้อมูลของ node ที่อยู่ติดกัน (Authoritative Name Server) เช่น th -> thnic name server(root of th) ac -> thnic name server(zone ac.th) buu -> buu name server (zone buu.ac.th) www of buu -> 202.28.77.163

DNS Hierarchical

DNS Root Zone Top-level DNS Zone By IANA (Internet Assigned Numbers Authority) a.root-servers.net to m.root-servers.net

Domain Name Formulation Domain name ประกอบด้วย 1 ส่วนขึ้นไป เรียกว่า Label (name space) แต่ละส่วนคั่นด้วย “.”(dot) เช่น www.buu.ac.th ส่วนขวาสุดของ Domain name คือ top- level domain เช่น www.buu.ac.th ขวาสุด หรือ top-level domain คือ th โครงสร้างชื่อโดเมนไล่จากขวามาซ้าย Label ด้านซ้ายเรียกว่า subdomain ของ โดเมนด้านขวา เช่น www.buu.ac.th ac คือ subdomain ของ th buu คือ subdomain ของ ac

Domain Name Formulation แต่ละ root domain มี subdomain ได้ 127 subdomain แต่ละ label ยาวไม่เกิน 63 ตัวอักษร Full domain name ยาวไม่เกิน 253 ตัวอักษร DNS Name ใช้กฎตัวอักษร LDH (Letter,Digit,Hyphen) แต่ไม่ขึ้นต้นด้วย อักขระพิเศษ (Hyphen)

Authoritative Name Server Non-Authoritative Name Server

Authoritative Name Server nslookup www.buu.ac.th nsloookup google.com

Address resolution mechanism Client สอบถาม DNS Server DNS Server ถาม root hint ว่า server ใด รับผิดชอบ top-level domain DNS Server ถาม root hint ว่า server ใด รับผิดชอบ second level domain ถาม level ถัดไปเรื่อยๆ เมื่อสอบถามถึง Authoritative Name Server แล้ว DNS Server จะสอบถาม Internet Address ของชื่อ

Address resolution mechanism Root hint th ac 6 2 4 3 5 7 buu DNS Server 8 9 1 x Client

Client Lookup

หน้าที่การทำงานของ DNS เครื่อง DNS Server แบบ Resolver เป็น เครื่องที่ทำหน้าที่ค้นหา IP Address เพื่อ ให้บริการ Client (มีการค้นหาแบบ recursive) เครื่อง DNS Server แบบ Name Server คือเครื่องที่รับผิดชอบ Domain เอาไว้

การให้บริการ DNS Forward DNS คือ การแปลงชื่อเครื่องไปเป็น IP Address เช่น จาก www.buu.ac.th ไปเป็น 202.28.77.163 Reverse DNS คือ การแปลงจาก IP Address ไปเป็นชื่อเครื่อง เช่น จาก 202.28.77.163 เป็น www.buu.ac.th ใน Email Server ส่วนใหญ่ใช้ในการ ตรวจเช็คว่า mail ที่ได้รับมานั้น มาจาก Mail Server ของ Domain นั้นจริงหรือไม่

DNS resource records Resource record(RR) : Basic data element

DNS resource records

DNS resource records SOA Record เก็บรายละเอียดว่า DNS Server ตัวไหน ทำหน้าที่เป็น DNS หลัก Primary Server ของโดเมนนั้นรวมทั้ง กระบวนการเก็บความถี่ในการ update ข้อมูล ของ DNS ตัวที่ 2 (secondary server) NS Record ใช้บอกว่า Domain นั้น DNS server มีหมายเลข IP address ใด MX Record ใช้สำหรับ Mail Server เปรียบเสมือน Database ที่เก็บ ชื่อและ หมายเลข IP ไว้รองรับ Mail Exchange Server นั่นเอง

DNS resource records A Record ใช้ในการแปลงชื่อเครื่องไปเป็น IP Address เวอร์ชัน 4 AAAA Record ใช้ในการแปลงชื่อเครื่องไป เป็น IP Address เวอร์ชัน 6 PTR Record ใช้ในการแปลง IP Address ไปเป็นชื่อ CNAME Record ใช้ในการแปลงชื่อเครื่องไป เป็นชื่อเครื่อง TXT Record ใช้ในรายละเอียดข้อความ (Text) ลงไปใน Domain

ชนิดของ DNS Server DNS Master (Primary DNS) เป็น DNS Server ที่เก็บ zone file เอาไว้ในตัวเอง และ ไม่อนุญาตให้เครื่องอื่นเข้ามาทำการแก้ไขได้ DNS Slave (Secondary DNS) เป็น DNS Server ที่ทำหน้าที่ในการคัดลอก zone file จากเครื่อง DNS Master มาเก็บไว้ที่เครื่อง ตัวเอง

ความสัมพันธ์ระหว่าง DNS Master และ DNS Slave แก้ไข zone file โดยผู้ดูแลระบบเท่านั้น DNS Master DNS Slave zone transfer zone transfer อัตเดตอัตโนมัติตามเวลาใน TTL ของ zone file DNS Slave

Round Robin DNS

ความหมายของ root domain สากล .com ย่อมาจาก commercial สำหรับธุรกิจ  .edu ย่อมาจาก education สำหรับการศึกษา  .int ย่อมาจาก International Organization สำหรับองค์กรนานาชาติ  .org ย่อมาจาก Organization สำหรับ หน่วยงานที่ไม่แสวงหากำไร  .net ย่อมาจาก Network สำหรับหน่วยงานที่ มีเครือข่ายของ ตนเองและทำธุรกิจด้าน เครือข่าย 

ความหมายของ root domain .th .ac.th ย่อมาจาก Academic Thailand สำหรับ สถานศึกษาในประเทศไทย  .co.th ย่อมาจาก Company Thailand สำหรับ บริษัทที่ทำธุรกิจในประเทศไทย  .go.th ย่อมาจาก Government Thailand สำหรับหน่วยงานต่างๆ ของรัฐบาล  .net.th ย่อมาจาก Network Thailand สำหรับ บริษัทที่ทำธุรกิจด้านเครือข่าย  .or.th ย่อมาจาก Organization Thailand สำหรับหน่วยงานที่ไม่แสวงหากำไร  .in.th ย่อมาจาก Individual Thailand สำหรับ ของบุคคลทั่วๆ ไป

DNS Tools nslookup dig host Online website

Web Server Application จำนวนมากทำงานอยู่บนเว็บ รูปแบบการให้บริการเว็บที่ง่ายที่สุดก็คือ statics web site (html) ยุคต่อมา คือ เว็บไซต์แบบ Dynamic ด้วย CGI (Common Gateway Interface) ยุคต่อมา คือ เว็บไซต์แบบ Dynamic ด้วย ภาษา script เช่น php, asp, jsp

Software สำหรับทำเป็น Web Server apache nginx Microsoft IIS ligthttpd

Apache2 web server เป็น web server ที่นิยมในใช้งานกัน เป็นโปรเจกต์ httpd ที่พัฒนาโดย Apache Foundation การติดตั้ง Apache2 web server เพื่อใช้ งานนั้น มักจะใช้งานร่วมกับ software อื่น เช่น MySQL PHP

Apache2 web server (ต่อ) Apache มีการพัฒนามาอย่างยาวนานและมี โปรแกรมต่อพ่วงที่มีประสิทธิภาพหลายตัว ซึ่ง apache เรียกโปรแกรมต่อพ่วงเหล่านี้ว่า Module Module ที่ได้รับความนิยมก็คือ ?

Apache2 web server (ต่อ) Client Web Browser Apache Web server PHP Module Mailbox php-imap php-mysql DB

Virtual Web Server โปรแกรม Apache รองรับให้หลายเว็บไซต์ อยู่บนเครื่อง server เดียวกัน โดยการทำงาน ผ่าน Module vhost ที่มีมาให้ มักพบการ config ดังกล่าวว่าเป็นการทำเว็บ โฮสติ้ง (Web hosting) สำหรับการ config เป็น Web hosting มี 2 แบบคือ IP Base เป็นการทำให้ Web hosting โดย ให้แต่ละเว็บไซต์อยู่คนละ Ip Address (ปัจจุบัน ไม่นิยมใช้งานแล้ว) Name Base เป็นการทำให้ Web hosting โดยให้แต่ละเว็บไซต์อยู่ Ip Address เดียวกัน

การ config virtual web server กำหนดชื่อเว็บไซต์ กำหนด Directory ที่เก็บข้อมูลของเว็บไซต์ กำหนดชื่อผู้ใช้งาน

แหล่งอ้างอิง http://en.wikipedia.org/wiki/RAID http://www.overclockzone.com/spin9/raid/