Les 1
● Linux Boot Process
○ Bios (Basic input output system): System integrity checks, zoeken naar
bootloader en uitvoeren
○ Mbr (Maser Boot Record): Eerste sector op opstart media, minder dan 515 bytes,
bevat informatie over boot loaden en laadt deze
○ Grub (Grand Unified Bootloader): Kiezen van te laden OS/Kernel (vroeger LILO)
○ Kernel: Mounten van bestandsystemen, eerste proces starten
○ Init: start alle processen op ivm huidig run level, blijft draaien zolang het systeem
actief is
○ Runlevel: bepaald welke processen er gestart zullen worden
● Daemons: processen die op de achtergrond actief zijn, diensten verlenen aan andere
programma’s (services bij windows). Eerste daemon die gestart zal worden is init.
● File Structure: vastgelegd in file hierarchy standard
○ /bin: uitvoerbare binaire bestanden vooral voor gewone gebruikers (cmd’s)
○ /sbin: gelijkaardig aan /bin maar dan vooral voor systeembeheer
○ /etc: configuration files, algemene instellingen voor meerder programma’s
○ /dev: device files, files gebruikt voor toegang tot devices
○ /proc: process information, infromatie ivm systeem processen
○ /var: variable files, bestanden die verondersteld worden te vergroten
○ /tmp: temporary files, worden verwijderd bij reboot
○ /usr: user programs, binaries, libraries, documentation
○ /home: persoonlijke bestanden van alle bebruikers, één map per gebruiker
○ /boot: boot loader files, kernel
○ /lib: system libraries, libraries voor /bin en /sbin
○ /opt: aptional add-on applications voor individuele verkopers
○ /mnt: tijdelijke map waar systeembeheerders bestandsystemen mounten
○ /media: removable media devices, map om tijdelijk media te mounten
○ /srv: service data, data gerelateerd met bepaalde services
● Mounten: met mount kan een bestandsysteem op bepaald device toegevoegd worden
aan de boomstructuur op een bepaalde plaats (mount -t type device dir)
● Crontab: het uitvoeren van bepaalde commando’s op bepaalde tijdstippen, zoals ophalen
van mails, backups, verzamelen statistieken (taakplanner van windows).
○ min uur dagmaand maand dagweek commando
● Authenticatie: extra beveiligen SSH verbinding
○ Fail2Ban: bescherming tegen brute force aanvallen
○ Key Based: aanmelden met key ipv gebruikersnaam en wachtwoord
■ Genereer een keypaar op de cliënt
■ Voeg publieke key van client toe aan server
● Linux Boot Process
○ Bios (Basic input output system): System integrity checks, zoeken naar
bootloader en uitvoeren
○ Mbr (Maser Boot Record): Eerste sector op opstart media, minder dan 515 bytes,
bevat informatie over boot loaden en laadt deze
○ Grub (Grand Unified Bootloader): Kiezen van te laden OS/Kernel (vroeger LILO)
○ Kernel: Mounten van bestandsystemen, eerste proces starten
○ Init: start alle processen op ivm huidig run level, blijft draaien zolang het systeem
actief is
○ Runlevel: bepaald welke processen er gestart zullen worden
● Daemons: processen die op de achtergrond actief zijn, diensten verlenen aan andere
programma’s (services bij windows). Eerste daemon die gestart zal worden is init.
● File Structure: vastgelegd in file hierarchy standard
○ /bin: uitvoerbare binaire bestanden vooral voor gewone gebruikers (cmd’s)
○ /sbin: gelijkaardig aan /bin maar dan vooral voor systeembeheer
○ /etc: configuration files, algemene instellingen voor meerder programma’s
○ /dev: device files, files gebruikt voor toegang tot devices
○ /proc: process information, infromatie ivm systeem processen
○ /var: variable files, bestanden die verondersteld worden te vergroten
○ /tmp: temporary files, worden verwijderd bij reboot
○ /usr: user programs, binaries, libraries, documentation
○ /home: persoonlijke bestanden van alle bebruikers, één map per gebruiker
○ /boot: boot loader files, kernel
○ /lib: system libraries, libraries voor /bin en /sbin
○ /opt: aptional add-on applications voor individuele verkopers
○ /mnt: tijdelijke map waar systeembeheerders bestandsystemen mounten
○ /media: removable media devices, map om tijdelijk media te mounten
○ /srv: service data, data gerelateerd met bepaalde services
● Mounten: met mount kan een bestandsysteem op bepaald device toegevoegd worden
aan de boomstructuur op een bepaalde plaats (mount -t type device dir)
● Crontab: het uitvoeren van bepaalde commando’s op bepaalde tijdstippen, zoals ophalen
van mails, backups, verzamelen statistieken (taakplanner van windows).
○ min uur dagmaand maand dagweek commando
● Authenticatie: extra beveiligen SSH verbinding
○ Fail2Ban: bescherming tegen brute force aanvallen
○ Key Based: aanmelden met key ipv gebruikersnaam en wachtwoord
■ Genereer een keypaar op de cliënt
■ Voeg publieke key van client toe aan server
