Академический Документы
Профессиональный Документы
Культура Документы
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 1
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 2
Подробнее:
1. Install ROSA COBALT in basic graphics mode – установка ROSA COBALT
2. Rescue a ROSA system – загрузочный образ для восстановления
3. Run a memory test – утилита тестирования памяти
4. Boot from local drive – загрузка с локального диска
5. Return to main menu – возврат в предыдущее меню
Так же внизу зеленой строкой указаны окна, между которыми можно переключаться с помощью
клавиш «Alt+Tab». При переключении на окнах отображается разная информация:общая
информация, shell, логи (общий, системный, программ).
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 3
После нажатия клавиши «1» система сообщает, что на данный момент восстанавливаемая система
смонтирована в /mnt/sysimage и предлагает выполнить chroot для получения доступа к разделам
(рис.4)
Рисунок 4
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 5
Рисунок 6
Рисунок 7
После установки загрузчика необходимо выйти из chroot окружения командой exit и перезагрузить
сервер командой init 6 (рис.8)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 8
Рисунок 9
В открытом файле необходимо в строке начинающейся с root удалить содержимое между первым
и вторым двоеточием (рис.10)
Рисунок 10
После редактирования необходимо нажать клавишу «esc» потом ввести комбинацию «:wq!». Это
сохранит изменения на диск и закроет редактор (рис.11)
После необходимо выйти из chroot командой exit и перезагрузить сервер командой init 6.
Рисунок 11
2
Конспект лекций по курсу
Администрирование РОСА Линукс
После перезагрузки можно будет войти в систему под пользователем root и пустым паролем.
Для смены пустого пароля воспользуйтесь командой passwd (рис.12)
Рисунок 12
Рисунок 13
После запуска установки появится окно приветствия, где можно выбрать язык интерфейса,
источник установки, место установки и др. (рис.14).
Заполненные подменю отмечены знаком [x] слева названия, меню требующие настройки
отмечены [!] , меню не настроенные, но не требующие внимания отмечены [ ].
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 14
В начале установки необходимо выбрать язык, для этого нужно нажать клавишу «1», потом
«Enter» и выбрать русский язык (п.53), после опять выбрать Русский (п.1).
Далее необходимо ввести «5» и нажать «Enter». Откроется окно настройки дисков для
установки.
Будет предложено выбрать один из дисков и подтвердить свой выбор вводом буквы
«с»(рис.15)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 15
Далее необходимо выбрать как будет использован выбранный диск (рис.16)
Рисунок 16
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 17
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 18
Для того, чтобы задать имя хоста необходимо ввести «1» (рис.19)
Рисунок 19
Ввести имя и нажать «Enter»
Для настройки сетевого интерфейса необходимо нажать «2»(рис.21).
Далее необходимо последовательно выбрать нужные меню и заполнить значения.
В рамках курса выбираем DHCP – нажимаем «1» и вводим dhcp. Так же необходимо выбрать
пункты 7 и 8, чтобы сетевой интерфейс был активен после перезагрузки и настройки применились
во время установки (рис.20)
Рисунок 20
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 21
Рисунок 22
Необходимо подтвердить нажатием на кнопку «с» и «Enter», чтобы выйти в основное меню.
Далее необходимо настроить дату и время в меню 2.
При выборе временной зоны (пункт 1) сначала нужно выбрать регион (п.8) потом город (п.33).
При выборе приложений (п.4) нужно учесть необходимые пакеты или оставить минимальную
установку (рис.23)
Рисунок 23
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 24
Рисунок 25
Рисунок 26
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 27
Утилита ifconfig входит в состав пакета net-tolls, данный пакет не входит в состав минимальной
установки.
Установка пакета содержащего утилиту ifconfig проводится командой:
yum -y install net-tools
Рисунок 28
Настройка сети по протоколу dhcp предусматривает использование значения:
BOOTPROTO=dhcp,
пример конфигурационного файла при этом будет выглядеть так:
DEVICE=enp0s3
2
Конспект лекций по курсу
Администрирование РОСА Линукс
BOOTPROTO=dhcp
ONBOOT=yes
После изменения конфигурационного файла необходимо перезапустить сетевую службу
командой:
systemctl restart network
Настройка сети со статическим IP-адресом предусматривает использование значения
BOOTPROTO=none, а также указания в явном виде сетевых параметров. При этом
конфигурационный файл будет выглядеть так:
DEVICE=enp0s3
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.0.2.15
NETMASK=255.255.255.0
GATEWAY=10.0.2.1
DNS1=8.8.8.8
После изменения конфигурационного файла необходимо перезапустить сетевую службу ко-
мандой:
systemctl restart network
На рис.29 приведен пример файла конфигурации.
Рисунок 29
2
Конспект лекций по курсу
Администрирование РОСА Линукс
1) Часы реального времени (Real Time Clock, RTC), которые обычно называются
аппаратными часами и чаще всего представляют собой интегральную схему на
материнской плате. Аппаратные часы совершенно независимы от текущего состояния ОС
и продолжают работу даже в выключенном компьютере.
2) Системные часы, также известные как программные часы, работа которых поддерживается
ядром и изначальное значение которых основано на показаниях аппаратных часов. После загрузки
системы и инициализации системных часов они работают совершенно независимо от аппаратных.
Системное время всегда хранится в формате UTC (всемирное координированное время) и по
необходимости преобразуется в местное время в приложениях. Местное время - это время
часового пояса, установленного в системе, с учётом перехода на летнее время (DST,
daylight saving time). Аппаратные часы могут быть установлены либо на UTC либо на
местное время. Рекомендуется UTC.
В составе ОС РОСА «КОБАЛЬТ» есть три консольные утилиты, которые можно
использовать для настройки и отображения информации системного времени и даты:
• новая утилита timedatectl, являющаяся частью systemd;
• традиционная команда date;
• утилита hwclock для доступа к аппаратным часам.
Рисунок 30
Команда timedatectl отображает текущее время (рис.30), а так же может быть
использована для установки времени и даты.
Для установки времени и даты используется ключ -set-time , так же можно установить
временную зону, включить использование ntp протокола и выполнить настройку на
удаленном хосте или контейнере.
Чтобы получить список всех доступных часовых поясов, необходимо выполнить
следующую команду:
#timedatectl list-timezones
Чтобы изменить используемый часовой пояс:
#timedatectl set-timezone <часовой_пояс>
Демонстрация
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Чтобы сменить текущее время на 11 часов 26 минут пополудни, выполните следующую ко-
манду с привилегиями суперпользователя root:
# timedatectl set-time 23:26:00
По умолчанию в системе используется время UTC. Чтобы систему настроить на поддержание
местного времени, выполните команду timedatectl с параметром set-local-rtc:
#timedatectl set-local-rtc boolean
Чтобы указать системе поддерживать часы согласно местному времени, замените boolean на
yes (или на аналоги: y, true, t или 1).
Смена текущей даты
Чтобы изменить текущую дату, выполните следующую команду с привилегиями
суперпользователя root:
#timedatectl set-time ГГГГ-ММ-ДД
Замените ГГГГ на четырёхзначное значение года, М — на двузначное значение месяца, и ДД
— на двузначное значение дня месяца. Обратите внимание, что смена даты без указания
текущего времени установит значение 00:00:00.
Пример: смена текущей даты
Чтобы сменить текущую дату на 2 июня 2017 года и сохранить текущее время (11 часов 26
минут пополудни), выполните следующую команду с привилегиями суперпользователя root:
# timedatectl set-time 2017-06-02 23:26:00
Для отображения доступных часовых поясов необходимо выполнить:
Europe/Amsterdam
Europe/Andorra
Europe/Athens
Europe/Belgrade
Europe/Berlin
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Europe/Bratislava
2
Конспект лекций по курсу
Администрирование РОСА Линукс
происходит синхронизация:
• ntp.rosalinux.ru
• ntp2.rosalinux.ru
Рисунок 31
Рисунок 32
Узнать статус синхронизации времени можно следующей командой (рис.33):
#chronyc tracking
Рисунок 33
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Таким образом, мы видим, что диск имеет резервную копию структуры GPT, и, в случае
повреждения основной, можно восстановить раздел из копии.
Первый сектор (MBR) оставлен для обратной совместимости.
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Первичный GPT заголовок содержит в себе данные о всех LBA-адресах, использующихся для
разметки диска на разделы.
Далее идет таблица разделов. В настоящее время операционные системы Windows и Linux
используют одинаковый формат таблицы разделов.
За таблицей разделов следуют сами разделы, а потом копии LBA 0, LBA 1, LBA 2.
GRUB (GRand Unified Bootloader) — применяется для загрузки ядер различных операционных
систем.
GRUB — самый популярный загрузчик в мире Linux и является загрузчиком по умолчанию в
большинстве известных дистрибутивов.
GRUB является эталонной реализацией загрузчика, соответствующего спецификации Multiboot и
может загрузить любую совместимую с ней операционную систему.
Среди них: Linux, FreeBSD, Solaris и многие другие.
Кроме того, GRUB умеет по цепочке передавать управление другому загрузчику,
что позволяет ему загружать Windows (через загрузчик NTLDR), MS-DOS, OS/2 и другие системы.
Он обеспечивает парольную защиту пунктов меню, поддержку загрузки по сети (технологии
BOOTP и TFTP), поддержку командной строки и наличие модулей.
Процесс загрузки GRUB2 на диске GPT отличается от загрузки с MBR.
UEFI находит специальный ESP-раздел, обычно он имеет размер 100-200 мегабайт и
форматирован в FAT32, на данном разделе имеются папки Boot, rels, Microsoft (если
устанавливалась ОС Windows).
Собственно, в данных разделах и лежат загрузичик и ядро ОС.
Конфигурация GRUB2 расположена в /boot/grub/grub.cfg , но редактировать нужно скрипты
расположенные в /etc/grub.d . Файл /boot/grub/grub.cfg генерируется командой grub2-mkconfig на
основе файла /etc/default/grub и скриптов директории /etc/grub.d.
Нажатие клавиши «е» во время отображения меню загрузки покажет скрипт для загрузки
текущего пункта меню (Рисунок 34)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисун
ок 34
Данную конфигурацию можно редактировать и для проверки нажать F10, в таком случае
изменения коснутся только текущей загрузки
Если во время загрузки меню GRUB2 нажать клавишу «с» , то откроется командная консоль,
которая позволяет вводить ряд команд.
Наиболее полезные:
ls – выводит содержимое раздела или каталога, например
ls /boot/grub
ls (hd0,gpt5)
cat – выводит содержимое файла
linux - загружает указанное linux-ядро. Аналог команды "kernel" в grub-legacy. Используется в
формате
linux файл_ядра опция1=значение опция2 опция3
Например, так:
linux /boot/vmlinuz-3.10.0-514.44.1.el7.x86_64 root=UID=*** single
initrdefi - загружает указанный initrd-образ. Используется так:
initrdefi /boot/initramfs-3.10.0-514.44.1.el7.x86_64.img
hainloader - передает управление загрузкой по цепочке другому загрузчику (загрузчик ищется на
заданном в качестве root разделе). В общем случае требует указания файла для загрузки:
chainloader /путь/имя_файла
Однако, для NTLDR (загрузчика Windows) можно использовать
chainloader +1
boot - производит загрузку указанного ядра (заданного с "linux" и "initrd") или же другого
загрузчика (заданного через "chainloader"). Используется без параметров
2
Конспект лекций по курсу
Администрирование РОСА Линукс
root - при использовании без параметров сообщает, какой раздел сейчас используется в качестве
корневого (по умолчанию - корневой раздел системы, на которую установлен текущий grub2) и
тип файловой системы на этом разделе (для ext3/4 тип будет указан как ext2, это нормально).
Также команда может быть использована для задания другого root-раздела. Раздел задается в "grub
device" формате, то есть "(hd*,*)".
Например:
root (hd0,gpt5)
search - поиск раздела по UUID, метке или заданному файлу. Имеет следующие ключи:
-u (или --fs-uuid) - поиск раздела по UUID;
-l (или --label) - поиск по метке раздела;
-f (или --file) - поиск по указанному файлу;
-n (или --no-floppy) - не проверять флоппи-дисковод (чтоб не трещал);
-s (или --set) - установить найденный раздел в качестве значения заданной переменной.
При подключении/отключении жестких дисков нумерацию дисков и разделов может изменится, и
тогда наша команда "set root=(hd0,5)" в "grub.cfg" будет вести или в никуда или на раздел не того
диска.
Поэтому в "grub.cfg" вы найдете строчку с "search". Для поиска раздела с известным нам uuid
запустим "search" с ключом -"u":
search -u uuid_нужного_раздела
Команда сообщит нам, какой раздел соответствует заданному UUID. Однако, UUID длинный, и
хотя его и можно узнать, вводить вручную такое количество символов проблематично, и
существует большой шанс сделать ошибку. Вместо этого мы воспользуемся поиском по файлу,
который точно имеется на нужном разделе.
Допустим, мы ищем раздел boot-раздел нашей системы.
Найдем его по файлу "grub.cfg":
search -f /grub/grub.cfg
Далее загрузчик GRUB2 загружает ядро Linux, а оно в свою очередь процесс systemd, который
загружает все остальные процессы.
2
Конспект лекций по курсу
Администрирование РОСА Линукс
2
Конспект лекций по курсу
Администрирование РОСА Линукс
инициализации хранились в каталоге /etc/rc.d/init.d/. Как правило, эти сценарии были написаны на
Bash и давали системным администраторам возможность управления состоянием служб или
демонов в системе. В ОС РОСА «КОБАЛЬТ» эти сценарии инициализации были заменены на
юниты служб.
Конфигурация systemd по умолчанию определяется во время компиляции, и её можно
просмотреть в файле /etc/systemd/system.conf. При необходимости изменить параметры по
умолчанию и глобально переопределить отдельные значения юнитов systemd.
Чтоб, например, переопределить значение по умолчанию предела истечения времени ожида-
ния, по умолчанию равное 90 секундам, используется параметр DefaultTimeoutStartSec, для
которого нужно указать значение в секундах.
DefaultTimeoutStartSec=<требуемое_значение>
Команда Описание
Чтобы получить список загруженных на данный момент служб, выполните следующую команду:
systemctl list-units --type service
Для каждого файла юнита службы эта команда покажет его полное имя (UNIT), после которого
идёт примечание о том. Был ли файл юнита загружен (LOAD), статус активации файла юнита
высокого (ACTIVE) и низкого уровня (SUB), а также короткое описание (DESCRIPTION). По
умолчанию команда systemctl list-units отображает только активные юниты. При необходимости
просмотреть все загруженные юниты независимо от их статуса, выполните эту команду с
параметром --all или -a:
2
Конспект лекций по курсу
Администрирование РОСА Линукс
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 35
Рисунок 36
Для просмотра всех загруженных юнитов цели необходимо использовать команду:
systemctl list-units --type target
Для каждого юнита цели данная команда показывает его полное имя (UNIT), далее следует
примечание, был ли юнит загружен (LOAD), статус его высокоуровневой (ACTIVE) и
низкоуровневой (SUB) активации, а также короткое описание (DESCRIPTION). По молчанию
команда
systemctl list-units
2
Конспект лекций по курсу
Администрирование РОСА Линукс
показывает только активные юниты. При необходимости просмотреть список всех загружен-
ных юнитов, вне зависимости от их статуса, выполните эту команду с параметром --all или -a:
systemctl list-units --type target --all
Рисунок 37
Чтобы настроить систему на использование другой цели о умолчанию, выполните следующую
команду:
# systemctl set-default <имя>.target
Замените <имя> именем юнита цели, который нужно использовать по умолчанию (например,
multi-user). данная команда заменяет файл /etc/systemd/system/default.target символьной ссылкой,
указывающей на /usr/lib/systemd/system/<имя>.target, где <имя> — это имя юнита цели, который
нужно использовать.
Чтобы установить другую цель в текущем сеансе, выполните следующую команду:
# systemctl isolate <имя>.target
Замените <имя> на имя юнита цели, который нужно использовать, например, multi-user. Дан-
ная команда запускает юнит цели с указанным именем со всеми юнитами-зависимостями, и
немедленно останавливает все остальные.
Чтобы отключить графический интерфейс пользователя и в текущем сеансе сменить текущую
цель на юнит multi-user.target, выполните:
# systemctl isolate multi-user.target
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 38
На данный момент, в зависимости от семейства дистрибутивов используются 2 варианта систем
управления пакетами: deb и rpm.
В ОС РОСА «Кобальт» используются rpm -пакеты.
Yum - это менеджер пакетов в ОС РОСА «КОБАЛЬТ», который может выполнять запросы
информации о доступных пакетах, загружать пакеты из репозиториев, устанавливать и удалять их
из системы, а также обновлять всю систему до последней доступной версии. Во время обновления,
установки или удаления пакетов yum автоматически выполняет разрешение зависимостей, т. е.
определяет, скачивает и устанавливает все доступные пакеты зависимостей. Для работы yum
можно подключать новые дополнительные репозитории (источники пакетов), а также множество
модулей, расширяющих и дополняющих его возможности. Задачи, выполняемые yum, аналогичны
задачам, которые выполняет пакетный менеджер RPM; многие из консольных команд этих
пакетных менеджеров идентичны. Yum предоставляет возможность лёгкого управления пакетами
на одной машине или в группе машин.
ОС РОСА «КОБАЛЬТ» - сертифицированный дистрибутив, предназначенный для работы в
защищённых системах. По умолчанию используется только один репозиторий (DVD), файлы
которого прошли проверку на отсутствие недекларированных возможностей (НДВ), и установка
программных средств из других источников может скомпрометировать вашу систему. Установку
сторонних программ нужно согласовывать с администратором безопасности информации и
органом, выдавшим аттестат на использование вашей защищённой системы. Если ОС РОСА
≪КОБАЛЬТ≫ не планируется использовать в защищённых системах, ограничения на
использования сторонних репозиториев не накладываются.
Получение списка репозиториев
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 39
Рисунок 40
Список репозиториев и их описание содержится в файле /etc/yum.repos.d/rels.repo (рис.41)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Каждый репозиторий выделен своим заголовком, например [dvd], где dvd – уникальный
идентификатор, name - имя репозитория,baseurl – адрес.
Параметр enable – включен (1) репозиторий или нет (0).
Для добавления своего репозитория необходимо добавить соответствующий раздел в
файл rels.repo.
Работа с yum
Чтобы просмотреть, для каких из установленных в системе пакетов имеются обновления, вы-
полните следующую команду:
# yum check-update
Чтобы обновить один пакет, выполните следующую команду:
# yum update <имя_пакета>
Yum предоставляет информацию об обновлении и затем предлагает пользователю его под-
твердить. По умолчанию yum работает в интерактивном режиме. Если пользователь уже знает,
какиедействия yum планирует выполнить, можно указать параметр -y для автоматического
ответа на вопросы, задаваемые yum (в этом случае он будет выполняться неинтерактивно). Также
можно выбрать возможность простой загрузки пакетов
без их установки. Для этого в предложении загрузки введите d. Это запустит фоновую
загрузку выбранного пакета.
Обновление всех пакетов:
#yum update
Поиск пакета:
#yum search <имя> <имя>
Вывод списка всех установленных и доступных пакетов:
#yum list all либо вывод по шаблону yum list <шаблон>
Получение информации о пакетах:
#yum info <имя>
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 42
Установка пакета:
#yum install <имя>
Удаление пакета:
#yum remove <имя>
Команды install и remove могут принимать следующие значения:
• имя пакета
• шаблон
• спсиок файлов
• поставщик
Отображение истории транзакций yum:
#yum history list
Рисунок 43
По умолчанию выводится последние 20 транзакций, чтобы увидеть все трназакции необходимо
добавить all .
Демонстрация
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Локальная аутентификация
Локальная аутнетификация, это классический тип аутентификации на серверах и рабочих
станциях с операционной системой Linux.
Информация о пользователях размещена в файлах:
/etc/password – файл содержащий список пользовательских учетных записей, необходим при
аутентификации пользователя, система смотрит идентификатор пользователя и домашний
каталог;
/etc/shadow – файл предназначен для хранения зашифрованных паролей.
Рисунок 44
На рис.44 приведен пример содержимого файла passwd .
Для пользователя user1 видно что у него id=1000, id группы=1000 ,комментария нет, домашняя
папка /home/user1 , shell по умолчанию - /bin/bash
Примеры:
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 45
Рисунок 46
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Пример:
Рисунок 47
Рисунок 48
2
Конспект лекций по курсу
Администрирование РОСА Линукс
-r. Создать системную учётную запись со значением UID меньше 1000 и без домашнего
ката-
лога;
-s. Командный интерпретатор пользователя, по умолчанию /bin/bash;
-u <uid>. Пользовательский ID, значение должно быть уникальным и не превышать 999.
В ОС РОСА «КОБАЛЬТ» для системных пользователей по умолчанию используется
диапазон ID 1–999. Диапазоны UID и GID по умолчанию можно изменить в файле
/etc/login.defs.
По умолчанию команда useradd создаёт заблокированную учётную запись пользователя.
Чтобы разблокировать учётную запись, выполните следующую команду для присвоения
пароля:
# passwd имя_пользователя
В целях безопасности во время установки ОС РОСА «КОБАЛЬТ» система настраивается на
использование алгоритма безопасного хеширования 512 (SHA512) и теневых паролей.
В ОС РОСА «КОБАЛЬТ» модуль pam_pwquality заменил pam_cracklib, который
использовался ранее в подобных Linux-системах по умолчанию для проверок паролей на
безопасность.
Для проверок паролей на соответствие требованиям безопасности модуль pam_pwquality ис-
пользует набор правил. Процедура проверки состоит из двух шагов: сначала проверяется проверка
на наличие слова в словаре. Если нет, то далее выполняется некоторое число дополнительных
проверок. Модуль pam_pwquality наряду с другими модулями PAM, используется в качестве
компонента паролей в файле /etc/pam.d/passw, а набор правил указывается в конфигурационном
файле /etc/security/pwquality.conf.
Демонстрация:
Создаем пользователя user2 без пароля (рис.48)
Рисунок 49
Для него создается запись в файле shadow (рис.49)
Рисунок 50
В поле пароля у него стоит «!!».
Создаем пароль (рис.50)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 51
Проверяем shadow
Рисунок 52
Модификация пользователя
Для изменения учетной записи используется команда usermod. Она имеет те же ключи ,
что и useradd, плюс свои, например для блокировки пользователя используется ключ -L
(Lock), для разблокировки -U (Unlock)
Демонстрация
Заблокируем пользователя user2 (рис.53)
Рисунок 53
Это отобразится в файле shadow (рис.54)
Перед паролем пользователя добавился знак «!».
Рисунок 54
Рисунок 55
Рисунок 56
Другие ключи, отличные от ключей useradd:
-m – перемещение домашнего каталога в другой
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 57
Ключ -r удалить пользовательский каталог.
Добавление группы.
Для добавления локальной группы используется команда groupadd
# groupadd [параметры] имя_группы
Параметры этой команды:
-f, --force. В сочетании с параметром -g <gid>, если этот GID уже существует, groupadd
выберет для группы другой уникальный GID;
-g <gid>. Идентификатор группы. Должен иметь уникальное значение, превышающее 999;
-K, --key <ключ>=<значение>. Перезаписывает значения по умолчанию для файла
/etc/login.defs;
-o, --non-unique. Разрешает создание групп с дублирующимися GID;
-p, --password пароль. Использовать для группы этот зашифрованный пароль;
-r. Создать системную группу со значением GID менее 1000
На рис.57 создана группа group1 и в нее добавлен пользователь user2
Рисунок 58
Список членства в группах расположен в /etc/group (рис.59)
Рисунок 59
Для удаления пользователя из группы используется команда gpasswd (рис.60)
Рисунок 60
Ключ -d указывает команде gpasswd , что нужно удалить пользваотеля user2 из группы
group1.
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 61
На объект могут быть выданы права на чтение, запись и выполнение (рис.61)
Таким образом для владельца, группы вледельцев и остальных могут быть назначены
различные права (рис.62)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 62
Рисунок 63
В этом примере владелец файла — user1 , у него права на чтение (r),запись (w), группа
владельцев — users , у них права на чтение (r) , запись (w) и у остальных право на чтение
(r).
Для изменения владельца объекта используется команда chown.
Пример изменения владельца файла на рис.64
Рисунок 64
Для изменения группы владельцев используется команда chgrp (рис.65)
Рисунок 65
Для изменения прав доступа используется команда chmod.
Можно изменять права используя цифровое или буквенное обозначение:
u+r – добавить пользователю право на чтение
или
0 — отсутствие прав
1 — право на выполнение
2 — право на запись
2
Конспект лекций по курсу
Администрирование РОСА Линукс
4 — право на чтение
Sticky bit (бит фиксации) обычно используется только для каталогов и позволяет ограничивать
права на запись в них. Если пользователь не является владельцем каталога, но имеет права на
запись в него, он может удалять только те файлы в каталоге, владельцем которых он является.
Полезно для предотвращения удаления файлов других пользователей в общедоступных каталогах,
таких как /tmp.
Устанавливается цифрой «1» перед трёхзначной комбинацией прав.
SUID (set-user-id — бит смены идентификатора пользователя), установленный на файл,
приво
дит к изменению привилегий запущенного процесса на привилегии владельца исполняемого
файла. Исполняемые файлы, владельцем которых является root, с установленным флагом set-user-
id запускаются с привилегиями root, даже если их запускает обычный пользователь.
Устанавливается цифрой «4» перед трёхзначной комбинацией прав. Пример — программа passwd.
SGID (set-group-id — бит смены идентификатора группы), установленный на каталог,
приво-
дит к тому, что файлы, создаваемые в этом каталоге, наследуют идентификатор группы каталога,
который может не совпадать с идентификатором группы, к которой принадлежит пользователь,
создавший файл. Это может быть полезно для каталогов, в которых хранятся файлы,
общедоступные для группы пользователей. Устанавливается цифрой «2» перед
трёхзначной комбинацией прав.
На рис.66 представлен пример различной записи прав с одинаковым значением.
Рисунок 66
Рисунок 67
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 68
Рисунок 69
Рисунок 70
В ней установить для поля «База данных учётных записей» вариант «Winbind» и
введите следующие данные:
• домен Winbind: TEST;
• модель защиты: ads;
• область ADS Winbind: TEST.LOCAL;
• контроллер домена Winbind: srv.test.local;
• оболочка шаблона: /bin/bash.
После необходимо нажать «Войти в домен», ввести логин и пароль администратора домена.
Чтобы домашний каталог пользователя AD создавался автоматически при первом входе поль-
зователя в ОС, необходимо в файле /etc/security/pam_winbind.conf установить параметр mkhomedir
в yes:
2
Конспект лекций по курсу
Администрирование РОСА Линукс
mkhomedir = yes
Перезапустите ПК.
На экране приглашения входа в ОС при выборе пользователя нажмите на указатель «Другой
пользователь» и введите имя доменного пользователя в формате <имя_пользователя>@домен,
например, winuser@test.local.
Рисунок 71
2
Конспект лекций по курсу
Администрирование РОСА Линукс
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 72
Внутри каталогов расположена информация о различном оборудовании, например
жестких дсиках (рис.73)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 73
Рисунок 74
Каталог /proc содержит виртуальную файловую систему procfs, которая содержит
информацию о всех запущенных процессах (рис.74). В /proc можно посмотреть параметры
оборудования, например CPU (рис.75)
Рисунок 75
Информация о смонтированных устройствах находится в /proc/mounts (рис.76)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 76
Отображение смонтированных файловых систем можно получить командой mount без
ключей.
Отображение интерфейсов работы с драйверами ядра находятся в каталоге /dev
/dev – файловая система устройств
Демонстрация команд
Команды работы с устройствами
lsmod – просмотр загруженных модулей ядра
lspci – вывод устройств pci
lsusb – отображает информацию о usb шине (входит в состав пакета usbutils, необходимо
установить отдельно )
lshw – отображает детальную информацию об оборудовании (устанавливается отдельно)
Демонстрация команд
Работа с драйверами устройства
Команда lsmod выведет все модули устройств загруженные на данный момент (рис.77)
Для демонстрации возьмем произвольный модуль, например е1000, это модуль сетевой
карты.
Рисунок 77
Для отображения информации об этом модуле воспользуемся командой modinfo (рис.78)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 78
Рисунок 79
Рисунок 80
Как видно на рис.80 сетевой интерфейс отсутствует.
Для добавления драйвера можно воспользоваться командами insmod или modprobe
(рис.81)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 81
Сетевые интерфейсы.
Настройка сети по протоколу dhcp предусматривает использование значения
BOOTPROTO=dhcp, пример конфигурационного файла при этом будет выглядеть так:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
После изменения конфигурационного файла необходимо перезапустить сетевую службу ко-
мандой:
systemctl restart network
Настройка сети со статическим IP-адресом предусматривает использование значения
BOOTPROTO=none, а также указания в явном виде сетевых параметров. При этом
конфигурацион-
ный файл будет выглядеть так:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.1
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
DNS1=192.168.1.100
После изменения конфигурационного файла необходимо перезапустить сетевую службу
командой:
systemctl restart network
Для создания VLAN необходимо создать файл конфигурации нового VLAN соединения,
например /etc/sysconfig/networkscripts/
ifcfg-vlan1000, со следующим содержанием:
2
Конспект лекций по курсу
Администрирование РОСА Линукс
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan1000
PHYSDEV=eth0
VLAN_ID=1000
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
В данном примере мы создали VLAN с id=1000
vlan_name_type
После изменения конфигурационного файла необходимо перезапустить сетевую службу ко-
мандой:
systemctl restart network
Параметр vlan_name_type задает тип именования VLAN-интерфейса. Он может принимать
следующие значения:
VLAN_PLUS_VID — vlan01000
VLAN_PLUS_VID_NO_PAD — vlan1000
DEV_PLUS_VID — eth0.01000
DEV_PLUS_VID_NO_PAD — eth0.1000
Рисунок 82
В файле /etc/hosts содержатся статические записи сопоставления ip адресов и доменных имен.
Команды для выключения и включения сетевого интерфейса соответственно:
ifdown <имя>
ifup <имя>
Демонстрация
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 83
Данная команда отображает имя диска/раздела (sda1), его UUID и тип файловой системы.
Посмотреть информацию о диске и его разделах можно командой fdisk (рис.84)
Рисунок 84
Для создания раздела необходимо выполнить команду fdisk <имя диска>, далее ввести «n»,
команда спросит основной раздел или дополнительный, потом необходимо ввести номер раздела,
адреса начала и окончания раздела, и после этого раздел будет создан (рис.85) (отобразит его
клавиша «p» (рис.86))
Рисунок 85
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 86
Для применения изменений необходимо ввести «w».
Для форматирования раздела необходимо воспользоваться командой mkfs (рис.87)
Рисунок 87
На рис.88 раздел /dev/sdb1 форматируется в файловую систему ext4, указанные записи
равнозначны (mkfs.ext4 = mkfs -t ext4)
Рисунок 88
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 89
Работа аналогична утилите fdisk.
Для создания разметки GPT необходимо выбрать «о» (рис.90)
Рисунок 90
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 91
Утилита parted позволяет получить более подробную информацию о дисках и разделах (ключ -l), а
так же создать, удалить, восстановить поврежденный раздел, проверить раздел, перенести данные
с раздела на другой диск и много другое.
Настройка LVM
Демонстрация настройки lvm
Для демонстрации будет использовано 2 диска объемом 650МБ
На них необходимо создать по 1 разделу (lvm работает с разделами) (рис.92 и 93)
Рисунок 92
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 94
Команда pvscan покажет физические тома lvm в системе (рис.95)
Рисунок
Рисунок95
93
Подробное описание разделов можно получить командой pvdisplay(рис.96,97 для разных томов)
Рисунок 96
На рис.96 отображен том, созданный во время установки и используемый, а на рис.97 — новый.
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Тут:
PV Size – размер
PE Size – размер блока
Total PE – всего блоков
Рисунок 97
Далее необходимо создать группу томов — это пул памяти который будет распределен между
логическими томами.
Группа томов создается командой vgcreate (рис.98)
Рисунок 98
Проверка результата командой vgdisplay (рис.99)
Рисунок 99
Обратите внимание на VG Size
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 100
Тома типа striped обеспечивают более высокую производительность, для создания такого тома
используйте ключ -i
Зеркальные тома дают более высокую надежность.
Чтобы посмотреть состояние тома используется команда lvdisplay (рис.101)
Рисунок 101
Для демонстрации зеркалированного тома удалим созданный том командой lvremove (рис.102)
Рисунок 102
Создадим зеркалированный том (рис.103)
Рисунок 103
И соответственно результат lvdisplay на рис.104
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 104
Занятое пространство в группе (рис.105)
Рисунок 105
И на дисках (рис.106)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 106
Рисунок 107
Рисунок 108
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 109
Рисунок 110
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 111
Одной из замечательных особенностей lvm является гибкость в управлении, например можно
увеличить раздел (рис.112).
Рисунок 112
После процедуры необходимо увеличить размер файловой системы(рис.113)
Рисунок 113
Так же можно уменьшить размер.
Для этого:
1. отмонтировать раздел;
2. проверить его командой e2fsck(рис.114);
3. изменить размер файловой системы командой resize2fs
4. изменить размер тома (рис.115)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 114
Рисунок 115
Рисунок 116
2
Конспект лекций по курсу
Администрирование РОСА Линукс
2
Конспект лекций по курсу
Администрирование РОСА Линукс
2
Конспект лекций по курсу
Администрирование РОСА Линукс
объектами файловой системы (в том числе и возможных операциях с ним). Другое множество
структур, которое называют записями dentry, используется для осуществления преобразования
между названиями и узлами inode, для чего существует кэш директорий, в котором хранятся
последние использованные записи. В записях dentry также хранятся отношения между папками и
файлами для обхода файловых систем.
Файловые системы в Linux можно динамически добавлять и удалять с помощью нескольких
функций регистрации. В ядре хранится список поддерживаемых файловых систем, который
можно просмотреть из пространства пользователя посредством файловой системы /proc. В этом
виртуальном файле также показаны устройства, связанные на текущий момент с файловыми
системами.
В Linux имеется стандарт файловых систем FSH, которого в большей или меньшей степени
придерживаются все разработчики дистрибутивов, он определяет набор, положение и
предназначение каталогов.
На рис.117 представлена файловая иерархия для РОСА «КОБАЛЬТ»
Рисунок 117
Подробнее о некоторых каталогах:
/bin - содержит команды, которые могут использоваться как системным администратором, так и
рядовыми пользователями, причем только те команды, которые необходимы, когда никакая другая
файловая система, кроме корневой, еще не смонтирована
/dev – каталог устройств
/home – домашний каталог пользователей
/boot - тот каталог содержит все, что необходимо в процессе загрузки, исключая
конфигурационные файлы и установщик карты загрузки
/etc - содержит конфигурационные файлы и каталоги
/tmp – каталог временных файлов
/var – переменные данные
Основные команды для работы с файловой системой mount и umount.
Файл хранения информации о точках монтиирования /etc/fstab
Формат fstab
Строчки, начинающиеся с символа решётки (#), являются комментариями и системой
игнорируются. Формат каждой записи очень простой:
<file system> <mount point> <type> <options> <dump> <pass>
На рис.118 Изображен пример файла.
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 118
В нем:
UUID – уникальный идентификатор диска.
{/,/boot,none} – области монтирования дисков в каталог.
xfs – тип файловой системы на диске.
Defaults — Использовать настройки по умолчанию. Эквивалентно:
rw,suid,dev,exec,auto,nouser,async.
0 - Используется утилитой dump для определения того, нужно ли создать резервную копию
данных в файловой системе. Возможные значения: 0 или 1
0 - Порядок проверки раздела (0- не проверять, 1 — устанавливается для /, 2 — для остальных
разделов).
Рисунок 119
Если необходимо вывести данные об использовании inode, применяется команда df
c опцией -i. Можно исключить вывод данных по определенной файловой системе,
используя опцию -x, или ограничить информацию определенными типами файловых
систем, использую опцию -t (рис.120)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 120
Рисунок 121
tune2fs - настраивает параметры файловых систем ext2 и ext3. Используется для добавления
журнала к системе ext2, делая, таким образом, из нее ext3, а также выводит или устанавливает
максимальное число монтирований, после которого необходима проверка. вы также можете задать
метку и назначить или запретить выполнение дополнительных опций.
dumpe2fs -выводит информацию о дескрипторах суперблоков и групп блоков в файловых
системах ext2 и ext3.
debugfs необходима для интерактивной отладки файловой системы.
reiserfstune -выводит и настраивает параметры файловой системы ReiserFS.
debugreiserfs - выполняет функции, аналогичные dumple2fs и debugfs, для файловой системы
ReiserFS.
xfs_info - выводит информацию о системе XFS.
xfs_growfs - расширяет файловую систему XFS (если имеется дополнительный раздел).
xfs_admin - изменяет параметры файловой системы XFS
xfs_repair - восстанавливает файловую систему XFS, когда проверок при монтировании
2
Конспект лекций по курсу
Администрирование РОСА Линукс
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 122
Рисунок 123
Демонстрация
Для назначения и модификации дополнительных атрибутов файлов и каталогов в
распоряжении администратора имеется графическая утилита ROSA Chattr. Чтобы
запустить утилиту, выберите пункт меню «Приложения - Утилиты СЗИ ОС РОСА - ROSA
Chattr» или выполните команду rosa-chattr.
2
Конспект лекций по курсу
Администрирование РОСА Линукс
1C
На данный момент есть готовая rpm сборка под linux, в качестве сервера СУБД предлагается
использовать postgresql (работа с ним будет рассмотрена на курсе Системное
Администрирование).
Инструкция по установке расположена на странице 1С:
https://its.1c.ru/db/metod8dev#content:5953:hdoc
Перед началом установки необходимо скачать архив rpm64_8_3_13_1644.tar.gz дистрибутива 1С,
для этого нам потребуется купленный сервис ИТС.
Так же, если ключи будут установлены на данный сервер, то скачать дистрибутив HASP для Linux
расположенный по адресу:
http://ftp.etersoft.ru/pub/Etersoft/HASP/last/
Далее необходимо распаковать скачанный архив дистрибутива 1С(рис.124) в отдельный каталог.
Рисунок 124
Далее перейти в этот каталог и выполнить #yum install *
Yum предолжит установить ряд пакетов (рис.125)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 125
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 126
Для переиндексации шрифтов необходимо выполнить fc-cache.
Установка завершена, можно запускать службу (рис. 127)
Рисунок 127
Можно так же убедиться, что запущены процессы (рис.128)
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 128
Рисунок 129
Рисунок 130
Рисунок 131
Рисунок 132
2
Конспект лекций по курсу
Администрирование РОСА Линукс
Рисунок 133
После установки запускаем wine configuration из графического меню.
Если конфигуратор не найдет необходимых модулей он предложит установить сам.
Далее откроется меню конфигурации, необходимо подтвердить настройки и нажать «ОК»
(рис.130).
В домашней папке пользователя должен появится скрытый каталог .wine который содержит
текущие настройки (рис.131)
Рисунок 134
После этого необходимо создать ссылку на каталог запуска ПО «Консультант Плюс» (рис. 132 )
Рисунок 135
И запустить программу (рис. 133)
Рисунок 136
2
Конспект лекций по курсу
Администрирование РОСА Линукс