Рабочая тетрадь слушателя по курсу Администрирование Rosa Linux

Конспект лекций по курсу
Администрирование РОСА Линукс
Тема 1. Установка ОС на сервер: подбор оборудования, типовая

процедура
1.1. Системные требования и рекомендации

ОС РОСА «КОБАЛЬТ» логически разделяется на два варианта исполнения (и, соответственно, два
диска) — для рабочих станций и для серверов. Основное отличие заключается в наборе пакетов,
входящих в состав дистрибутива.
На курсе Администрирвание Linux РОСА установка операционной системы производится для
серверов.
Формализованные требования к оборудованию представлены ниже:
• процессор архитектуры x86_64;
• 1536 МБ оперативной памяти;
• 10 ГБ свободного места на жёстком диске;
• VGA-адаптер и монитор с поддержкой разрешения 1024 × 768 пикс. (24 бит);
• устройство чтения DVD;
• клавиатура;
• мышь.
Перед установкой необходимо подготовить установчный носитель. Это может быть как
DVD-диск с дистрибутивом, так и USB-диск размером больше 8ГБ.
Для записи образа из под ОС linux можно воспользоваться следующими приложениями:
• «Запись образа на USB-накопитель » - данное ПО входит в поставку Linux Mint и
ряда других дистрибутивов;
• «UNetbootin » - стороннее программное обеспечение;
• с помощью команды dd, а именно:
◦ sudo dd if=/home/$USER/Загрузки/ROSA-Desktop-DVD-x86_64-COBALT.iso
of=/dev/sdb1
где /dev/sdb1 – название устройства.
Для записи образа под ОС Windows можно воспользоваться специализированным ПО,
например Rufus.
Перед началом установки необходимо установить в BIOS загрузку с USB или DVD
носителя.
2
1.2 Варианты установки операционной системы

Существует несколько типов установки.
Можно выделить 2 основных варианта:
• графическая установка;
• установка в текстовом интерфейсе.
Так же можно разделить установка по типу источников пакетов:
• установка с внешнего носителя (USB, DVD);
• установка по сети.
В рамках данного курса будет проведена установка в текстовом режиме с USB носителя.
Принципиально она ничем не отличается от графической установке, разобранной на курсе
«Основы Linux РОСА».
1.2 Диагностика проблем с установкой

Во время установки Linux проблемы могут возникнуть у неопытных пользователей, а так же
связанные с неисправностью оборудования.
При установке необходимо обратить особое внимание на перечень минимальных требований к
оборудованию, свободному месту на жестких дисках.
Для решения проблем возникших в результате некорректной установке, а обычно это проблемы,
связанные с загрузчиком GRUB2 в дистрибутиве имеется несколько диагностических
инструментов.
Для диагностики проблем с загрузкой установленной операционной системой нам потребуется
образ операционной системы РОСА.
Необходимо, при загрузке, выбрать «Troubleshooting» (рис.1)
Рисунок 1
2
Далее будет предложено меню с вариантами загрузки (рис.2)
Рисунок 2
Подробнее:
1. Install ROSA COBALT in basic graphics mode – установка ROSA COBALT
2. Rescue a ROSA system – загрузочный образ для восстановления
3. Run a memory test – утилита тестирования памяти
4. Boot from local drive – загрузка с локального диска
5. Return to main menu – возврат в предыдущее меню
Необходимо выбрать «Rescue a ROSA system».

После выполнения загрузки live образа, откроется меню восстановления (рис.3)
Система предлагает следующие варианты действий:
1. При нажатии на клавишу «1», система автоматически попробует найти установленный
дострибутив и восстановить его;
2. При нажатии клавиши «2», система смонтирует доступные разделы в режиме read-only;
3. При нажатии клавиши «3» будет осуществлен переход в shell-оболочку;
4. При нажатии клавиши «4» система будет перезагружена.
Так же внизу зеленой строкой указаны окна, между которыми можно переключаться с помощью
клавиш «Alt+Tab». При переключении на окнах отображается разная информация:общая
информация, shell, логи (общий, системный, программ).
2
Рисунок 3
После нажатия клавиши «1» система сообщает, что на данный момент восстанавливаемая система
смонтирована в /mnt/sysimage и предлагает выполнить chroot для получения доступа к разделам
(рис.4)
Рисунок 4
Далее необходимо идентифицировать разделы выполнив команду ls /dev/sd*(рис.5)
2
Рисунок 5
Далее, можно инициировать установку GRUB2 используя его команды.

Для отображения доступных команд необходимо ввести ls /sbin | grep grub2 (рис.6)
Рисунок 6
Далее можно запустить установку загрузчика командой /sbin/grub2-install /dev/sda (рис.7)
Рисунок 7
После установки загрузчика необходимо выйти из chroot окружения командой exit и перезагрузить
сервер командой init 6 (рис.8)
2
Рисунок 8
Восстановление пароля root

Для восстановления пароля root необходимо загрузится в режиме Rescue ROSA system, нажать
кнопку «1» и выполнить команду chroot /mnt/sysimage.
Далее открыть файл /etc/shadow с помощью редактора vi (рис.9)
Рисунок 9
В открытом файле необходимо в строке начинающейся с root удалить содержимое между первым
и вторым двоеточием (рис.10)
Рисунок 10
После редактирования необходимо нажать клавишу «esc» потом ввести комбинацию «:wq!». Это
сохранит изменения на диск и закроет редактор (рис.11)
После необходимо выйти из chroot командой exit и перезагрузить сервер командой init 6.
Рисунок 11
2
После перезагрузки можно будет войти в систему под пользователем root и пустым паролем.
Для смены пустого пароля воспользуйтесь командой passwd (рис.12)
Рисунок 12
1.2 Установка ОС РОСА «Кобальт»

Для запуска установки в текстовом режиме на этапе приветствия программы установки нужно
выбрать вариант «Install ROSA COBALT», нажать клавишу «Tab», дописать в конец строки
параметров загрузки ядра слово «text» и нажать «Enter» (рис.13).
Рисунок 13
После запуска установки появится окно приветствия, где можно выбрать язык интерфейса,
источник установки, место установки и др. (рис.14).
Заполненные подменю отмечены знаком [x] слева названия, меню требующие настройки
отмечены [!] , меню не настроенные, но не требующие внимания отмечены [ ].
2
Рисунок 14
В начале установки необходимо выбрать язык, для этого нужно нажать клавишу «1», потом
«Enter» и выбрать русский язык (п.53), после опять выбрать Русский (п.1).
Далее необходимо ввести «5» и нажать «Enter». Откроется окно настройки дисков для
установки.
Будет предложено выбрать один из дисков и подтвердить свой выбор вводом буквы
«с»(рис.15)
2
Рисунок 15
Далее необходимо выбрать как будет использован выбранный диск (рис.16)
Рисунок 16
И схему разделов, т.е простой, btfrs,lvm, lvm thin prov. (рис.17)
2
Рисунок 17
Btfr – B-tree file system, файловая система построенная на структуре B-деревьев.

Создавалась компанией Oracle как конкурент zfs.
Преимущества:
• создание точек отката с помощью снапшотов;
• перенос ОС/раздела между дисками и по ssh;
• длина пути к файлу больше чем у ext4;
Недостатки:
• требуется обслуживание;
• есть нестабильная работа с рядом RAID;
LVM – logical volume manager.
Система управления логическими томами, которая позволяет абстрагироваться от
оборудования и создавать тома из различных устройств.
LVM — это дополнительный слой абстракции от оборудования, позволяющий собрать
разнородные диски в один.
Есть 3 уровня абстракции:
1. PV (Physical Volume) — физические тома (это могут быть разделы или целые
«неразбитые» диски)
2. VG (Volume Group) — группа томов (объединенные физические тома (PV) в группу)
3. LV (Logical Volume) — логические разделы, раздел группы томов, который в
последствии форматируется и используется как обычный раздел, обычного жёсткого
диска.
Выбрав необходимые параметры нужно ввести «с» и “Enter”.
Далее необходимо сконфигурировать сетевой интерфейс, если это необходимо на данном
этапе. Для этого нужно вести цифру «7» и нажать «Enter».
Откроется окно настройки сети (рис.18)
2
Рисунок 18
Для того, чтобы задать имя хоста необходимо ввести «1» (рис.19)
Рисунок 19
Ввести имя и нажать «Enter»
Для настройки сетевого интерфейса необходимо нажать «2»(рис.21).
Далее необходимо последовательно выбрать нужные меню и заполнить значения.
В рамках курса выбираем DHCP – нажимаем «1» и вводим dhcp. Так же необходимо выбрать
пункты 7 и 8, чтобы сетевой интерфейс был активен после перезагрузки и настройки применились
во время установки (рис.20)
Рисунок 20
2
Рисунок 21
После нажатия на «с» и «Enter» установщик покажет полученные значения (рис.22)
Рисунок 22
Необходимо подтвердить нажатием на кнопку «с» и «Enter», чтобы выйти в основное меню.
Далее необходимо настроить дату и время в меню 2.
При выборе временной зоны (пункт 1) сначала нужно выбрать регион (п.8) потом город (п.33).
При выборе приложений (п.4) нужно учесть необходимые пакеты или оставить минимальную
установку (рис.23)
Рисунок 23
2
В отличии от графического инсталлятора, в текстовом система предлагает сразу добавить

пользователя и ввести пароль для root(рис.24).
Рисунок 24
При создании пароля может быть предупреждение о несоответствии требованиям сложности.
Если все необходимые настройки выполнены можно приступить к установке (рис.25)
Рисунок 25
Для начала установки нужно ввести «b»(рис.26).
Рисунок 26
2
После установки операционной системы необходимо провести базовую настройку.

Если администратор не настроил сетевые интерфейсы, то для их настройки необходимо
выполнить ряд действий.
Для проверки сетевых соединений используется команда ip a (рис.27)
Рисунок 27
Утилита ifconfig входит в состав пакета net-tolls, данный пакет не входит в состав минимальной
установки.
Установка пакета содержащего утилиту ifconfig проводится командой:
yum -y install net-tools
Для временной настройки (до перезагрузки) сетевого интерфейса необходимо воспользоваться

командой:
• dhclient eth0 (для автоматической настройки интерфейса по протоколу DHCP)
• ifconfig eth0 192.168.1.1 netmask 255.255.255.0 (в случае статической конфигурации IP)
Для постоянной настройки необходимо отредактировать файл конфигурации
расположенный:
/etc/sysconfig/network-scripts/ifcfg-<имя>,
где <имя> относится к имени устройства, которое управляется этим конфигурационным
файлом.
В данном случае (интерфейс enp0s3 на рис.27) :
Рисунок 28
Настройка сети по протоколу dhcp предусматривает использование значения:
BOOTPROTO=dhcp,
пример конфигурационного файла при этом будет выглядеть так:
DEVICE=enp0s3
2
BOOTPROTO=dhcp
ONBOOT=yes
После изменения конфигурационного файла необходимо перезапустить сетевую службу
командой:
systemctl restart network
Настройка сети со статическим IP-адресом предусматривает использование значения
BOOTPROTO=none, а также указания в явном виде сетевых параметров. При этом
конфигурационный файл будет выглядеть так:
DEVICE=enp0s3
BOOTPROTO=none
ONBOOT=yes
IPADDR=10.0.2.15
NETMASK=255.255.255.0
GATEWAY=10.0.2.1
DNS1=8.8.8.8
После изменения конфигурационного файла необходимо перезапустить сетевую службу ко-
мандой:
На рис.29 приведен пример файла конфигурации.
Рисунок 29
Настройка даты и времени.

В современных операционных системах различают два типа часов.
2
1) Часы реального времени (Real Time Clock, RTC), которые обычно называются
аппаратными часами и чаще всего представляют собой интегральную схему на
материнской плате. Аппаратные часы совершенно независимы от текущего состояния ОС
и продолжают работу даже в выключенном компьютере.
2) Системные часы, также известные как программные часы, работа которых поддерживается
ядром и изначальное значение которых основано на показаниях аппаратных часов. После загрузки
системы и инициализации системных часов они работают совершенно независимо от аппаратных.
Системное время всегда хранится в формате UTC (всемирное координированное время) и по
необходимости преобразуется в местное время в приложениях. Местное время - это время
часового пояса, установленного в системе, с учётом перехода на летнее время (DST,
daylight saving time). Аппаратные часы могут быть установлены либо на UTC либо на
местное время. Рекомендуется UTC.
В составе ОС РОСА «КОБАЛЬТ» есть три консольные утилиты, которые можно
использовать для настройки и отображения информации системного времени и даты:
• новая утилита timedatectl, являющаяся частью systemd;
• традиционная команда date;
• утилита hwclock для доступа к аппаратным часам.
Рисунок 30
Команда timedatectl отображает текущее время (рис.30), а так же может быть
использована для установки времени и даты.
Для установки времени и даты используется ключ -set-time , так же можно установить
временную зону, включить использование ntp протокола и выполнить настройку на
удаленном хосте или контейнере.
Чтобы получить список всех доступных часовых поясов, необходимо выполнить
следующую команду:
#timedatectl list-timezones
Чтобы изменить используемый часовой пояс:
#timedatectl set-timezone <часовой_пояс>
Демонстрация
2
Чтобы изменить текущее время, выполните следующую команду с привилегиями

суперпользователя root:
timedatectl set-time ЧЧ:ММ:СС
Замените ЧЧ на часы, ММ — на минуты и СС — на секунды, всё в двузначном формате.
Эта команда обновляет как системные, так и аппаратные часы. Результат аналогичен
результатам двух команд: date --set и hwclock --systohc.
При активной службе NTP команда не выдаст успешного результата.
Чтобы сменить текущее время на 11 часов 26 минут пополудни, выполните следующую ко-
манду с привилегиями суперпользователя root:
# timedatectl set-time 23:26:00
По умолчанию в системе используется время UTC. Чтобы систему настроить на поддержание
местного времени, выполните команду timedatectl с параметром set-local-rtc:
#timedatectl set-local-rtc boolean
Чтобы указать системе поддерживать часы согласно местному времени, замените boolean на
yes (или на аналоги: y, true, t или 1).
Смена текущей даты
Чтобы изменить текущую дату, выполните следующую команду с привилегиями
суперпользователя root:
#timedatectl set-time ГГГГ-ММ-ДД
Замените ГГГГ на четырёхзначное значение года, М — на двузначное значение месяца, и ДД
— на двузначное значение дня месяца. Обратите внимание, что смена даты без указания
текущего времени установит значение 00:00:00.
Пример: смена текущей даты
Чтобы сменить текущую дату на 2 июня 2017 года и сохранить текущее время (11 часов 26
минут пополудни), выполните следующую команду с привилегиями суперпользователя root:
# timedatectl set-time 2017-06-02 23:26:00
Для отображения доступных часовых поясов необходимо выполнить:
# timedatectl list-timezones | grep Europe
Europe/Amsterdam
Europe/Andorra
Europe/Athens
Europe/Belgrade
Europe/Berlin
2
Europe/Bratislava
Чтобы сменить часовой пояс на Europe/Prague (Европа, г. Прага):
# timedatectl set-timezone Europe/Prague
Команда timedatectl также даёт возможность включить автоматическую синхронизацию

системных часов с группой удалённых серверов, используя протокол NTP. Активация
NTP активирует работу службы chronyd.
Включить или отключить службу NTP можно с помощью следующей команды:
#timedatectl set-ntp <boolean>
Чтобы включить синхронизация системных часов с удалённым сервером NTP, нужно
заменить
<boolean> на «yes» (это значение по умолчанию). чтобы отключить эту возможность
заменить <boolean> на «no».
По умолчанию в ОС РОСА «КОБАЛЬТ» используется служба времени chronyd, которая уже
установлена и запускается по умолчанию.
Chrony является реализацией протокола сетевого времени NTP, отличной от демона ntpd.
Сре
ди его особенностей - возможность более быстрой синхронизации времени, чем у ntpd, а так-
же повышенная точность этой синхронизации, по сравнению с ntpd.
Преимущества Chrony:
1) Ускоренная синхронизация, для минимизации ошибок времени и погрешностей частоты
требуются минуты, а не часы, что удобно для рабочих станций или часто отключаемых машин, не
работающих 24 часа в сутки.
2) Повышенная отзывчивость к появлениям погрешностей частоты, что удобно для виртуальных
машин с нестабильными часами или для технологий сбережения энергии без постоянной тактовой
частоты.
3) Синхронизация выполняется только один раз в начале работы службы, во избежания
отрицательного влияния на те приложения, которым нужно монотонное время.
4) Повышенная стабильность при работе с симметричными задержками времени, например, при
долгих загрузках в перегруженной сети.
5) Регулярные опросы серверов не требуются, поэтому в системах без постоянного сетевого
подключения синхронизация выполняется быстро.
В конфигурационном файле (рис.31)данной службы /etc/chrony.conf указаны два сервера, с
которых
2
происходит синхронизация:
• ntp.rosalinux.ru
• ntp2.rosalinux.ru
Рисунок 31
Текущий список серверов, используемый данной службой, можно получить следующей

командой (рис.32):
#chronyc sources
Рисунок 32
Узнать статус синхронизации времени можно следующей командой (рис.33):
#chronyc tracking
Рисунок 33
Тема 2. Загрузка системы

2.1 Описание этапов загрузки
При первоначальной загрузке системы или при ее перезагрузке системы процессор
выполняет код, который расположен в базовой системе ввода/вывода (BIOS), которая хранится в
микросхеме энергонезависимой flash-памяти.
2
БИОС проводит POST тесты оборудования, загружает сохраненную конфигурацию и находит

устройство, с которого будет загружать операционную систему.
После того, как устройство, с которого будет осуществляться начальная загрузка, найдено,
начальный загрузчик первой ступени загружается в оперативную память и начинается его
выполнение. Этот начальный загрузчик имеет размер менее 512 байт (один сектор), и его задачей
является загрузка начального загрузчика второй ступени. Разбиение на 2 этапа вызвано
техническими ограничениями технологии.
Первичный начальный загрузчик, хранящийся в MBR, представляет собой образ размером 512
байт, который содержит как программный код, так и небольшую таблицу разделов . Первые 446
байт представляют собой собственно первичный загрузчик, который содержит как программный
код, так и текст сообщений об ошибках. Следующие 64 байта представляют собой таблицу
разделов, которая содержит запись для каждого из четырех разделов диска . В конце MBR
располагаются два байта, которые носят название "магического числа", они необходимы для целей
проверки MBR.
Задача первичного загрузчика - отыскать и загрузить вторичный загрузчик (загрузчик второй
ступени). Он делает это, просматривая таблицу разделов в поиске активного раздела.
Вторичный загрузчик или загрузчик второй ступени было бы более логично назвать загрузчиком
ядра. Его задачей на данной стадии является загрузка ядра Linux и, возможно, загрузка начального
RAM-диска.
В современных компьютерах на смену BIOS пришла новая спецификация UEFI, а вместе с ней и
новое устройство разделов на жестком диске — GUID Partition Table (GPT). В этой структуре
были учтены все недостатки и ограничения, накладываемые MBR, и разработана она была с
большим запасом на будущее.
Структура GPT содержит:
LBA-адрес Размер (секторов) Назначение
LBA 0 1 Защитный MBR-сектор
LBA 1 1 Первичный GPT-заголовок
LBA 2 32 Таблица разделов диска
LBA 34 NN Содержимое разделов диска
LBA -34 32 Копия таблицы разделов диска
LBA -2 1 Копия GPT-заголовка
Таким образом, мы видим, что диск имеет резервную копию структуры GPT, и, в случае
повреждения основной, можно восстановить раздел из копии.
Первый сектор (MBR) оставлен для обратной совместимости.
2
Первичный GPT заголовок содержит в себе данные о всех LBA-адресах, использующихся для
разметки диска на разделы.
Далее идет таблица разделов. В настоящее время операционные системы Windows и Linux
используют одинаковый формат таблицы разделов.
За таблицей разделов следуют сами разделы, а потом копии LBA 0, LBA 1, LBA 2.
GRUB (GRand Unified Bootloader) — применяется для загрузки ядер различных операционных
систем.
GRUB — самый популярный загрузчик в мире Linux и является загрузчиком по умолчанию в
большинстве известных дистрибутивов.
GRUB является эталонной реализацией загрузчика, соответствующего спецификации Multiboot и
может загрузить любую совместимую с ней операционную систему.
Среди них: Linux, FreeBSD, Solaris и многие другие.
Кроме того, GRUB умеет по цепочке передавать управление другому загрузчику,
что позволяет ему загружать Windows (через загрузчик NTLDR), MS-DOS, OS/2 и другие системы.
Он обеспечивает парольную защиту пунктов меню, поддержку загрузки по сети (технологии
BOOTP и TFTP), поддержку командной строки и наличие модулей.
Процесс загрузки GRUB2 на диске GPT отличается от загрузки с MBR.
UEFI находит специальный ESP-раздел, обычно он имеет размер 100-200 мегабайт и
форматирован в FAT32, на данном разделе имеются папки Boot, rels, Microsoft (если
устанавливалась ОС Windows).
Собственно, в данных разделах и лежат загрузичик и ядро ОС.
Конфигурация GRUB2 расположена в /boot/grub/grub.cfg , но редактировать нужно скрипты
расположенные в /etc/grub.d . Файл /boot/grub/grub.cfg генерируется командой grub2-mkconfig на
основе файла /etc/default/grub и скриптов директории /etc/grub.d.
Нажатие клавиши «е» во время отображения меню загрузки покажет скрипт для загрузки
текущего пункта меню (Рисунок 34)
2
Рисун
ок 34
Данную конфигурацию можно редактировать и для проверки нажать F10, в таком случае
изменения коснутся только текущей загрузки
Если во время загрузки меню GRUB2 нажать клавишу «с» , то откроется командная консоль,
которая позволяет вводить ряд команд.
Наиболее полезные:
ls – выводит содержимое раздела или каталога, например
ls /boot/grub
ls (hd0,gpt5)
cat – выводит содержимое файла
linux - загружает указанное linux-ядро. Аналог команды "kernel" в grub-legacy. Используется в
формате
linux файл_ядра опция1=значение опция2 опция3
Например, так:
linux /boot/vmlinuz-3.10.0-514.44.1.el7.x86_64 root=UID=*** single
initrdefi - загружает указанный initrd-образ. Используется так:
initrdefi /boot/initramfs-3.10.0-514.44.1.el7.x86_64.img
hainloader - передает управление загрузкой по цепочке другому загрузчику (загрузчик ищется на
заданном в качестве root разделе). В общем случае требует указания файла для загрузки:
chainloader /путь/имя_файла
Однако, для NTLDR (загрузчика Windows) можно использовать
chainloader +1
boot - производит загрузку указанного ядра (заданного с "linux" и "initrd") или же другого
загрузчика (заданного через "chainloader"). Используется без параметров
2
root - при использовании без параметров сообщает, какой раздел сейчас используется в качестве
корневого (по умолчанию - корневой раздел системы, на которую установлен текущий grub2) и
тип файловой системы на этом разделе (для ext3/4 тип будет указан как ext2, это нормально).
Также команда может быть использована для задания другого root-раздела. Раздел задается в "grub
device" формате, то есть "(hd*,*)".
Например:
root (hd0,gpt5)
search - поиск раздела по UUID, метке или заданному файлу. Имеет следующие ключи:
-u (или --fs-uuid) - поиск раздела по UUID;
-l (или --label) - поиск по метке раздела;
-f (или --file) - поиск по указанному файлу;
-n (или --no-floppy) - не проверять флоппи-дисковод (чтоб не трещал);
-s (или --set) - установить найденный раздел в качестве значения заданной переменной.
При подключении/отключении жестких дисков нумерацию дисков и разделов может изменится, и
тогда наша команда "set root=(hd0,5)" в "grub.cfg" будет вести или в никуда или на раздел не того
диска.
Поэтому в "grub.cfg" вы найдете строчку с "search". Для поиска раздела с известным нам uuid
запустим "search" с ключом -"u":
search -u uuid_нужного_раздела
Команда сообщит нам, какой раздел соответствует заданному UUID. Однако, UUID длинный, и
хотя его и можно узнать, вводить вручную такое количество символов проблематично, и
существует большой шанс сделать ошибку. Вместо этого мы воспользуемся поиском по файлу,
который точно имеется на нужном разделе.
Допустим, мы ищем раздел boot-раздел нашей системы.
Найдем его по файлу "grub.cfg":
search -f /grub/grub.cfg
Далее загрузчик GRUB2 загружает ядро Linux, а оно в свою очередь процесс systemd, который
загружает все остальные процессы.
2.2 Логирование загрузки

Посмотреть протокол загрузки можно с помощью команды dmesg (driver message).
Так же протокол загрузки фиксируется в /var/log/dmesg.
2.3 Системы инициализации. Введение в systemd

После загрузки ядра, дальнейшее управление переходит к процессу systemd.
Systemd - это средство управления системой и службами для операционных систем Linux.
Systemd разработана с учётом обратной совместимости со сценариями инициализации
SysV, и предлагает такие возможности, как параллельный запуск системных служб во
время загрузки системы, активация демонов по требованию, поддержка снимков
2
состояния системы, а также логику управления службами на основе зависимостей. В ОС

РОСА «КОБАЛЬТ» systemd.
Systemd оперирует понятием «Юнит», всего доступно 12 юнитов
Тип юнита Расшиение файла Описание
Служба .service Системная служба
Цель .target Группа юнитов systemd
Автоматическое монтирование .automount Точка автоматического

монтирования файловой
системы
Устройство .device Файл устройства
Монтирование .mount Точка монтирования файловой

системы
Путь .path Файл или каталог в файловой

системе
Область .scope Процесс созданный извне
Срез .slice Группа юнитов, управляющих

процессами
Снимок .snapshot Состояние менеджера systemd
Сокет .socket Сокет
Подкачка .swap Устройство или файл подкачки
Таймер .timer Таймер
Юниты, распределенные установочными пакетами расположены в /usr/lib/systemd/system/

Файлы юнитов systemd, созданные в процессе работы расположены в /run/systemd/system/
Файлы юнитов systemd, созданные командой systemctl enable, а также файлы юнитов, добавленные
для расширения службы /etc/systemd/system/.
Системы systemd и service manager разработаны так, чтобы обеспечивать базовую совмести-
мость с SysV и Upstart.
В предыдущих версиях ОС РОСА, в которых использовались SysV init или Upstart, сценарии
2
инициализации хранились в каталоге /etc/rc.d/init.d/. Как правило, эти сценарии были написаны на
Bash и давали системным администраторам возможность управления состоянием служб или
демонов в системе. В ОС РОСА «КОБАЛЬТ» эти сценарии инициализации были заменены на
юниты служб.
Конфигурация systemd по умолчанию определяется во время компиляции, и её можно
просмотреть в файле /etc/systemd/system.conf. При необходимости изменить параметры по
умолчанию и глобально переопределить отдельные значения юнитов systemd.
Чтоб, например, переопределить значение по умолчанию предела истечения времени ожида-
ния, по умолчанию равное 90 секундам, используется параметр DefaultTimeoutStartSec, для
которого нужно указать значение в секундах.
DefaultTimeoutStartSec=<требуемое_значение>
2.4 Управление процессами в системе

Для управления службами используются команды
Команда Описание
systemctl start <имя>.service Запуск службы
systemctl stop <имя>.service Останов службы
systemctl restart <имя>.service Перезапуск службы
systemctl reload <имя>.service Перезагрузка конфигурации
systemctl status <имя>.service Отображение статуса
Systemctl list-units --type Показывает статус всех служб

service --all
systemctl try-restart Перезапуск службы, если она запущена

<имя>.service
Чтобы получить список загруженных на данный момент служб, выполните следующую команду:
systemctl list-units --type service
Для каждого файла юнита службы эта команда покажет его полное имя (UNIT), после которого
идёт примечание о том. Был ли файл юнита загружен (LOAD), статус активации файла юнита
высокого (ACTIVE) и низкого уровня (SUB), а также короткое описание (DESCRIPTION). По
умолчанию команда systemctl list-units отображает только активные юниты. При необходимости
просмотреть все загруженные юниты независимо от их статуса, выполните эту команду с
параметром --all или -a:
2
systemctl list-units --type service —all

Также можно получить список всех доступных юнитов служб, чтобы узнать, включены ли
они. Для этого выполните:
systemctl list-unit-files --type service
Для каждого юнита службы эта команда показывает его полное имя (UNIT FILE), затем данные о
том, включён ли юнит службы или нет (STATE).
Чтобы просмотреть подробную информацию о юните службы, соответствующем системной
службе, выполните следующую команду:
systemctl status <имя>.service
Замените <имя> именем юнита службы, которую нужно просмотреть (например, gdm).
Чтобы определить, какие службы настроены на запуск раньше запуска данной службы,
необходимо выполнить:
# systemctl list-dependencies --after gdm.service
Чтобы определить, какие службы настроены на запуск после запуска данной службы, выполните:
# systemctl list-dependencies --before gdm.service
Чтобы запустить юнит службы, соответствующий системной службе, выполните следующую
команду с привилегиями суперпользователя root:
# systemctl start <имя>.service
Чтобы остановить юнит, соответствующий системной службе, выполните:
# systemctl stop <имя>.service
Чтобы настроить автоматический запуск юнита службы при загрузке системы, выполните сле
дующую команду с привилегиями суперпользователя root:
# systemctl enable <имя>.service
Чтобы предотвратить автоматический запуск юнита службы при загрузке системы, выполните
следующую команду с привилегиями суперпользователя root:
# systemctl disable <имя>.service
Демонстрация работы команды systemctl

В ранних версиях ОС РОСА, распространяемых с SysV init или Upstart, был реализован
предварительно настроенный набор уровней выполнения (runlevel), представляющих собой
определённые режимы работы системы. Эти уровни выполнения были пронумерованы от 0 до 6 и
определялись на бором системных служб, которые должны были запускаться, когда системный
администратор активировал какой-то уровень выполнения. В ОС РОСА «КОБАЛЬТ» понятие
уровней выполнения было заменено на цели systemd.
Цели systemd представлены юнитами цели. Юниты цели имеют расширение .target и их
2
единственным назначением является группирование других юнитов systemd с помощью цепочек

зависимостей.
Например, юнит graphical.target, используемый для запуска графического сеанса работы,
запускает системные службы, такие, как менеджер графического входа в систему GNOME Display
Manager (gdm.service)(рис.35) или службу учётных записей (accounts-daemon.service), а также
включает юнит multi-user.target. Далее, юнит multi-user.target запускает другие важные системные
службы, такие, как NetworkManager (NetworkManager.service) или D-Bus (dbus.service), и включает
другой юнит цели, который называется basic.target.
Рисунок 35
Для отображения списка целей необходимо использовать команду:

systemctl list-units —type target
Для изменения текущей цели:
systemctl isolate <имя>.target
Следующая команда разрешает символьную ссылку /etc/systemd/system/default.target и
показывает цель по умолчанию(рис.36):
$ systemctl get-default
Рисунок 36
Для просмотра всех загруженных юнитов цели необходимо использовать команду:
systemctl list-units --type target
Для каждого юнита цели данная команда показывает его полное имя (UNIT), далее следует
примечание, был ли юнит загружен (LOAD), статус его высокоуровневой (ACTIVE) и
низкоуровневой (SUB) активации, а также короткое описание (DESCRIPTION). По молчанию
команда
systemctl list-units
2
показывает только активные юниты. При необходимости просмотреть список всех загружен-
ных юнитов, вне зависимости от их статуса, выполните эту команду с параметром --all или -a:
systemctl list-units --type target --all
Рисунок 37
Чтобы настроить систему на использование другой цели о умолчанию, выполните следующую
команду:
# systemctl set-default <имя>.target
Замените <имя> именем юнита цели, который нужно использовать по умолчанию (например,
multi-user). данная команда заменяет файл /etc/systemd/system/default.target символьной ссылкой,
указывающей на /usr/lib/systemd/system/<имя>.target, где <имя> — это имя юнита цели, который
нужно использовать.
Чтобы установить другую цель в текущем сеансе, выполните следующую команду:
# systemctl isolate <имя>.target
Замените <имя> на имя юнита цели, который нужно использовать, например, multi-user. Дан-
ная команда запускает юнит цели с указанным именем со всеми юнитами-зависимостями, и
немедленно останавливает все остальные.
Чтобы отключить графический интерфейс пользователя и в текущем сеансе сменить текущую
цель на юнит multi-user.target, выполните:
# systemctl isolate multi-user.target
2
Тема 3. Пакетные менеджеры

3.1 Принципы управления ПО в Linux
В Linux существует 2 основных способа установки программного обеспечения: с помощью систем
управления пакетами и установка (компиляция) из исходных кодов.
Пакет включает в себя собственно программу, скрипт установки, информацию о зависимостях и
другие данные(рис.38).
Рисунок 38
На данный момент, в зависимости от семейства дистрибутивов используются 2 варианта систем
управления пакетами: deb и rpm.
В ОС РОСА «Кобальт» используются rpm -пакеты.
Yum - это менеджер пакетов в ОС РОСА «КОБАЛЬТ», который может выполнять запросы
информации о доступных пакетах, загружать пакеты из репозиториев, устанавливать и удалять их
из системы, а также обновлять всю систему до последней доступной версии. Во время обновления,
установки или удаления пакетов yum автоматически выполняет разрешение зависимостей, т. е.
определяет, скачивает и устанавливает все доступные пакеты зависимостей. Для работы yum
можно подключать новые дополнительные репозитории (источники пакетов), а также множество
модулей, расширяющих и дополняющих его возможности. Задачи, выполняемые yum, аналогичны
задачам, которые выполняет пакетный менеджер RPM; многие из консольных команд этих
пакетных менеджеров идентичны. Yum предоставляет возможность лёгкого управления пакетами
на одной машине или в группе машин.
ОС РОСА «КОБАЛЬТ» - сертифицированный дистрибутив, предназначенный для работы в
защищённых системах. По умолчанию используется только один репозиторий (DVD), файлы
которого прошли проверку на отсутствие недекларированных возможностей (НДВ), и установка
программных средств из других источников может скомпрометировать вашу систему. Установку
сторонних программ нужно согласовывать с администратором безопасности информации и
органом, выдавшим аттестат на использование вашей защищённой системы. Если ОС РОСА
≪КОБАЛЬТ≫ не планируется использовать в защищённых системах, ограничения на
использования сторонних репозиториев не накладываются.
Получение списка репозиториев
2
Рисунок 39
Информация о параметрах yum и связанных с ним утилит располагается в файле /etc/yum.conf.

В этом файле содержится один обязательный [main] раздел, в котором настраиваются глобальные
параметры yum, а также могут содержаться один или более разделов [repository], в которых
настраиваются параметры, имеющие отношение к репозиториям. Тем не менее, настраивать
индивидуальные репозитории рекомендуется в новых или уже существующих файлах .repo в
каталоге /etc/yum.repos.d/.
Параметры, определённые в индивидуальных разделах [repository] файла /etc/yum.conf имеют
приоритет над параметрами, присутствующими в разделе [main].
Пример файла конфигурации приведен ан рис.
Рисунок 40
Список репозиториев и их описание содержится в файле /etc/yum.repos.d/rels.repo (рис.41)
2
Каждый репозиторий выделен своим заголовком, например [dvd], где dvd – уникальный
идентификатор, name - имя репозитория,baseurl – адрес.
Параметр enable – включен (1) репозиторий или нет (0).
Для добавления своего репозитория необходимо добавить соответствующий раздел в
файл rels.repo.
Работа с yum
Чтобы просмотреть, для каких из установленных в системе пакетов имеются обновления, вы-
полните следующую команду:
# yum check-update
Чтобы обновить один пакет, выполните следующую команду:
# yum update <имя_пакета>
Yum предоставляет информацию об обновлении и затем предлагает пользователю его под-
твердить. По умолчанию yum работает в интерактивном режиме. Если пользователь уже знает,
какиедействия yum планирует выполнить, можно указать параметр -y для автоматического
ответа на вопросы, задаваемые yum (в этом случае он будет выполняться неинтерактивно). Также
можно выбрать возможность простой загрузки пакетов
без их установки. Для этого в предложении загрузки введите d. Это запустит фоновую
загрузку выбранного пакета.
Обновление всех пакетов:
#yum update
Поиск пакета:
#yum search <имя> <имя>
Вывод списка всех установленных и доступных пакетов:
#yum list all либо вывод по шаблону yum list <шаблон>
Получение информации о пакетах:
#yum info <имя>
2
Рисунок 42
Установка пакета:
#yum install <имя>
Удаление пакета:
#yum remove <имя>
Команды install и remove могут принимать следующие значения:
• имя пакета
• шаблон
• спсиок файлов
• поставщик
Отображение истории транзакций yum:
#yum history list
Рисунок 43
По умолчанию выводится последние 20 транзакций, чтобы увидеть все трназакции необходимо
добавить all .
2
Тема 4. Управление пользователями

ОС РОСА «Кобальт» поддерживает следующие типы аутентификации пользователей:
1. Локальная аутентификация;
2. Аутентификация средствами службы MS Active Directory
3. В домене СИА (Служба идентификации и аутентификации)
Локальная аутентификация
Локальная аутнетификация, это классический тип аутентификации на серверах и рабочих
станциях с операционной системой Linux.
Информация о пользователях размещена в файлах:
/etc/password – файл содержащий список пользовательских учетных записей, необходим при
аутентификации пользователя, система смотрит идентификатор пользователя и домашний
каталог;
/etc/shadow – файл предназначен для хранения зашифрованных паролей.
Рисунок 44
На рис.44 приведен пример содержимого файла passwd .
Для пользователя user1 видно что у него id=1000, id группы=1000 ,комментария нет, домашняя
папка /home/user1 , shell по умолчанию - /bin/bash
Примеры:
2
Рисунок 45
На рис.45 приведен пример содержимого файла shadow

Для user1:
18124 — дата последнего изменения пароля формате числа дней с 1-го января 1970 года
0 -минимальное число дней между изменениями пароля
99999 — количество дней до истечения срока действия пароля
7 — количество дней по истечении срока действия пароля, когда учтеная запись отключается.
Рисунок 46
2
Основной список команд для управления пользователями:
• id — показывает ID пользователей и групп;
Пример:
Рисунок 47
Рисунок 48
Для добавления пользователей используется команда useradd.

# useradd [параметры] username
Возможные параметры команды useradd:
-c 'комментарий'. Комментарий может быть любой строкой. Этот параметр обычно ис-
пользуется для указания полного имени пользователя;
-d <домашний_каталог>. Создание домашнего каталога вместо каталога по умолчанию,
т. е. /home/имя_пользователя/;
-e <дата>. Дата отключения учётной записи в формате ГГГГ-ММ-ДД;
-f <дней>. Число дней от момента истечения срока действия пароля и до момента
отключения учётной записи. Если был указан 0, учётная запись отключается сразу же
после истечения срока действия пароля. Если было указано число -1, после истечения
срока действия пароля учётная запись пользователя не отключается;
-g <имя_группы>. Имя или номер группы для группы пользователя по умолчанию
(первичной группы). На момент создания пользователя группа должна уже существовать;
-G <список_групп>. Список дополнительных (добавочных, отличных от группы по
умолчанию) имён или номеров групп, в которых состоит пользователь, разделённых
запятой. Эти группы должны существовать к моменту создания пользователя;
-m. Создать домашний каталог при его отсутствии;
-M. Не создавать домашний каталог;
-N. Не создавать частную группу для пользователя;
- p <пароль>. Пароль, зашифрованный с помощью crypt;
2
-r. Создать системную учётную запись со значением UID меньше 1000 и без домашнего
ката-
лога;
-s. Командный интерпретатор пользователя, по умолчанию /bin/bash;
-u <uid>. Пользовательский ID, значение должно быть уникальным и не превышать 999.
В ОС РОСА «КОБАЛЬТ» для системных пользователей по умолчанию используется
диапазон ID 1–999. Диапазоны UID и GID по умолчанию можно изменить в файле
/etc/login.defs.
По умолчанию команда useradd создаёт заблокированную учётную запись пользователя.
Чтобы разблокировать учётную запись, выполните следующую команду для присвоения
пароля:
# passwd имя_пользователя
В целях безопасности во время установки ОС РОСА «КОБАЛЬТ» система настраивается на
использование алгоритма безопасного хеширования 512 (SHA512) и теневых паролей.
В ОС РОСА «КОБАЛЬТ» модуль pam_pwquality заменил pam_cracklib, который
использовался ранее в подобных Linux-системах по умолчанию для проверок паролей на
безопасность.
Для проверок паролей на соответствие требованиям безопасности модуль pam_pwquality ис-
пользует набор правил. Процедура проверки состоит из двух шагов: сначала проверяется проверка
на наличие слова в словаре. Если нет, то далее выполняется некоторое число дополнительных
проверок. Модуль pam_pwquality наряду с другими модулями PAM, используется в качестве
компонента паролей в файле /etc/pam.d/passw, а набор правил указывается в конфигурационном
файле /etc/security/pwquality.conf.
Демонстрация:
Создаем пользователя user2 без пароля (рис.48)
Рисунок 49
Для него создается запись в файле shadow (рис.49)
Рисунок 50
В поле пароля у него стоит «!!».
Создаем пароль (рис.50)
2
Рисунок 51
Проверяем shadow
Рисунок 52
Модификация пользователя
Для изменения учетной записи используется команда usermod. Она имеет те же ключи ,
что и useradd, плюс свои, например для блокировки пользователя используется ключ -L
(Lock), для разблокировки -U (Unlock)
Заблокируем пользователя user2 (рис.53)
Рисунок 53
Это отобразится в файле shadow (рис.54)
Перед паролем пользователя добавился знак «!».
Рисунок 54
Разблокируем пользователя user2(рис.55)
Рисунок 55
Изменения в файле shadow (рис.56)
Рисунок 56
Другие ключи, отличные от ключей useradd:
-m – перемещение домашнего каталога в другой
2
-l – новое имя пользователя (логин)

Удаление пользователей.
Для удаления пользователей используется команда userdel (рис.57)
Рисунок 57
Ключ -r удалить пользовательский каталог.
Добавление группы.
Для добавления локальной группы используется команда groupadd
# groupadd [параметры] имя_группы
Параметры этой команды:
-f, --force. В сочетании с параметром -g <gid>, если этот GID уже существует, groupadd
выберет для группы другой уникальный GID;
-g <gid>. Идентификатор группы. Должен иметь уникальное значение, превышающее 999;
-K, --key <ключ>=<значение>. Перезаписывает значения по умолчанию для файла
/etc/login.defs;
-o, --non-unique. Разрешает создание групп с дублирующимися GID;
-p, --password пароль. Использовать для группы этот зашифрованный пароль;
-r. Создать системную группу со значением GID менее 1000
На рис.57 создана группа group1 и в нее добавлен пользователь user2
Рисунок 58
Список членства в группах расположен в /etc/group (рис.59)
Рисунок 59
Для удаления пользователя из группы используется команда gpasswd (рис.60)
Рисунок 60
Ключ -d указывает команде gpasswd , что нужно удалить пользваотеля user2 из группы
group1.
2
Команад gpasswd используется для модификации группы (добавление, уадление,

ограничение членства и т. п.)
Еще одна команда для модификации параметров группы groupmod, она может
переименовать группу.
При работе с каталогами и файлами требуется разграничение доступа.
В Linux системах объект владельца, группу и права для остальных пользователей (рис.60)
Для каждого файла вне зависимости от его типа, будь то обычный файл, каталог, файл
псевдо
устройства, можно посмотреть его атрибуты командой ls -l, где в первой колонке в виде
после
довательности из десяти символов будут указаны права доступа. Первый символ
определяет тип файла, а каждые следующие три символа — права доступа,
соответственно, для пользователя-группы-остальных.
$ls -l /var/log/messages
-rw-r--r-- 1 root wheel 44K 14 дек 22:54 /var/log/messages
Первый символ ≪-≫ означает, что это обычный файл. Другие варианты:
• ≪d≫ — каталог;
• ≪l≫ — символьная ссылка;
• ≪c≫ — символьное устройство;
• ≪b≫ — блочное устройство;
• ≪s≫ — сокет.
Рисунок 61
На объект могут быть выданы права на чтение, запись и выполнение (рис.61)
Таким образом для владельца, группы вледельцев и остальных могут быть назначены
различные права (рис.62)
2
Рисунок 62
Пример — файл /home/user1/text (рис.63)
Рисунок 63
В этом примере владелец файла — user1 , у него права на чтение (r),запись (w), группа
владельцев — users , у них права на чтение (r) , запись (w) и у остальных право на чтение
(r).
Для изменения владельца объекта используется команда chown.
Пример изменения владельца файла на рис.64
Рисунок 64
Для изменения группы владельцев используется команда chgrp (рис.65)
Рисунок 65
Для изменения прав доступа используется команда chmod.
Можно изменять права используя цифровое или буквенное обозначение:
u+r – добавить пользователю право на чтение
g-w – убрать у группы право на запись
o-x – убрать у остальных право на запуск
или
0 — отсутствие прав
1 — право на выполнение
2 — право на запись
2
4 — право на чтение
Sticky bit (бит фиксации) обычно используется только для каталогов и позволяет ограничивать
права на запись в них. Если пользователь не является владельцем каталога, но имеет права на
запись в него, он может удалять только те файлы в каталоге, владельцем которых он является.
Полезно для предотвращения удаления файлов других пользователей в общедоступных каталогах,
таких как /tmp.
Устанавливается цифрой «1» перед трёхзначной комбинацией прав.
SUID (set-user-id — бит смены идентификатора пользователя), установленный на файл,
приво
дит к изменению привилегий запущенного процесса на привилегии владельца исполняемого
файла. Исполняемые файлы, владельцем которых является root, с установленным флагом set-user-
id запускаются с привилегиями root, даже если их запускает обычный пользователь.
Устанавливается цифрой «4» перед трёхзначной комбинацией прав. Пример — программа passwd.
SGID (set-group-id — бит смены идентификатора группы), установленный на каталог,
приво-
дит к тому, что файлы, создаваемые в этом каталоге, наследуют идентификатор группы каталога,
который может не совпадать с идентификатором группы, к которой принадлежит пользователь,
создавший файл. Это может быть полезно для каталогов, в которых хранятся файлы,
общедоступные для группы пользователей. Устанавливается цифрой «2» перед
трёхзначной комбинацией прав.
На рис.66 представлен пример различной записи прав с одинаковым значением.
Рисунок 66
Демонстрация команд chown, chmod, chgrp

Права доступа по умолчанию при создании файлов и каталогов задаются командой umask
(рис.67)
Рисунок 67
2
Аутентификация в домене MS Active Directory

Для подключения к домену AD необходимо установить следующие пакеты:
authconfig-gtk
samba-winbind
samba-winbind-clients
Далее необходимо указать имя сервера в файле /etc/resolv.conf (рис.68)
Рисунок 68
Далее необходимо настроить получение времени с контроллера домена по протоколу

NTP.
Рисунок 69
Следующим шагом необходимо запустить утилиту настройки авторизации authconfig-gtk

(рис.70)
Рисунок 70
В ней установить для поля «База данных учётных записей» вариант «Winbind» и
введите следующие данные:
• домен Winbind: TEST;
• модель защиты: ads;
• область ADS Winbind: TEST.LOCAL;
• контроллер домена Winbind: srv.test.local;
• оболочка шаблона: /bin/bash.
После необходимо нажать «Войти в домен», ввести логин и пароль администратора домена.
Чтобы домашний каталог пользователя AD создавался автоматически при первом входе поль-
зователя в ОС, необходимо в файле /etc/security/pam_winbind.conf установить параметр mkhomedir
в yes:
2
mkhomedir = yes
Перезапустите ПК.
На экране приглашения входа в ОС при выборе пользователя нажмите на указатель «Другой
пользователь» и введите имя доменного пользователя в формате <имя_пользователя>@домен,
например, winuser@test.local.
Рисунок 71
Аутентификация в домене СИА

Домен управления СИА состоит из группы машин, имеющих общую конфигурацию, общие
политики и хранилища удостоверений. Общие параметры делают машины внутри домена
совместимыми друг с другом и дают им возможность работать вместе.
2
С точки зрения СИА, в домен входят следующие типы машин:

• серверы СИА, выполняющие роль контролеров домена;
• клиенты СИА, зарегистрированные на серверах.
Серверы СИА также являются клиентами СИА, зарегистрированными внутри себя: северные
машины предоставляют те же самые функции, что и клиенты. СИА поддерживает машины ОС
РОСА «КОБАЛЬТ» в качестве серверов и клиентов СИА.
Клиенты СИА - это машины, настроенные на работу в домене СИА. Для получения доступа
к ресурсам домена эти машины обмениваются данными с серверами СИА. Клиенты,
принадлежащие настроенным на серверах доменам Kerberos, получают сертификаты и тикеты,
выпущенные серверами, а также используют другие централизованные сервисы для
аутентификации и авторизации.
Для активности в составе домена клиенту СИА не требуется специальное клиентское ПО. Всё, что
нужно, это корректно настроенные системные параметры определенных служб и библиотек,
таких как Kerberos или DNS. Эта конфигурация направляет клиентскую машину на использование
служб СИА.
Службы на клиенте СИА:
• Демон служб системной безопасности (System Security Services Daemon, SSSD) - это
клиентское приложение для кэширования регистрационных данных;
• Авторизация для контроля доступа со стороны хоста (HBAC) ;
• Служба certmonger наблюдает за сертификатами и обновляет их на клиенте. Также
certmonger может запросить новые сертификаты для служб в системе.
Подробно развертывание инфраструктуры СИА будет рассмотрено на курсе Системное
администрирование ОС РОСА «КОБАЛЬТ».
2
Тема 5. Настройка оборудования
Начиная с ядра 2.6 в linux появилась единая унифицированная модель представления

устройств, она выполнена в виде виртуальной файловой системы sysfs, которая
смонтирована в /sys.
Модель устройств— это единый механизм для представления устройств и описания их
топологии в системе. Декларируется множество преимуществ, которые обусловлены
созданием единого представления устройств:
• уменьшается дублирование кода;
• используется стандартный механизм для выполнения общих, часто встречающихся
функций, таких как счетчики использования;
• возможность систематизации всех устройств в системе, возможность просмотра состояний
устройств и определения, к какой шине то или другое устройство подключено;
• обеспечивается возможность связывания устройств с их драйверами и наоборот;
• появляется возможность разделения устройств на категории в соответствии с различными
классификациями, таких как устройства ввода, без знания физической топологии
устройств;
• обеспечивается возможность просмотра иерархии устройств от листьев к корню и
выключения питания устройств в правильном порядке.
Все оборудование в системе имеет соответствующее отображение на уровне файлов и
каталогов (рис.72).
В частности:
devices/ - все устройства ядра;
bus/ - шины;
drivers/ - каталоги драйверов;
block/ - каталоги блочных устройств;
class/ - группировка устройств по классам и т.д..
Рисунок 72
Внутри каталогов расположена информация о различном оборудовании, например
жестких дсиках (рис.73)
2
Рисунок 73
Рисунок 74
Каталог /proc содержит виртуальную файловую систему procfs, которая содержит
информацию о всех запущенных процессах (рис.74). В /proc можно посмотреть параметры
оборудования, например CPU (рис.75)
Рисунок 75
Информация о смонтированных устройствах находится в /proc/mounts (рис.76)
2
Рисунок 76
Отображение смонтированных файловых систем можно получить командой mount без
ключей.
Отображение интерфейсов работы с драйверами ядра находятся в каталоге /dev
/dev – файловая система устройств
Демонстрация команд
Команды работы с устройствами
lsmod – просмотр загруженных модулей ядра
lspci – вывод устройств pci
lsusb – отображает информацию о usb шине (входит в состав пакета usbutils, необходимо
установить отдельно )
lshw – отображает детальную информацию об оборудовании (устанавливается отдельно)
Демонстрация команд
Работа с драйверами устройства
Команда lsmod выведет все модули устройств загруженные на данный момент (рис.77)
Для демонстрации возьмем произвольный модуль, например е1000, это модуль сетевой
карты.
Рисунок 77
Для отображения информации об этом модуле воспользуемся командой modinfo (рис.78)
2
Рисунок 78
Для удаления драйвера е1000 воспользуемся командой rmmod (рис.79)
Рисунок 79
Рисунок 80
Как видно на рис.80 сетевой интерфейс отсутствует.
Для добавления драйвера можно воспользоваться командами insmod или modprobe
(рис.81)
2
Рисунок 81
Сетевые интерфейсы.
Настройка сети по протоколу dhcp предусматривает использование значения
BOOTPROTO=dhcp, пример конфигурационного файла при этом будет выглядеть так:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
мандой:
Настройка сети со статическим IP-адресом предусматривает использование значения
BOOTPROTO=none, а также указания в явном виде сетевых параметров. При этом
конфигурацион-
ный файл будет выглядеть так:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.1
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
DNS1=192.168.1.100
После изменения конфигурационного файла необходимо перезапустить сетевую службу
командой:
Для создания VLAN необходимо создать файл конфигурации нового VLAN соединения,
например /etc/sysconfig/networkscripts/
ifcfg-vlan1000, со следующим содержанием:
2
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan1000
PHYSDEV=eth0
VLAN_ID=1000
BOOTPROTO=static
IPADDR=192.168.1.1
NETMASK=255.255.255.0
В данном примере мы создали VLAN с id=1000
vlan_name_type
мандой:
Параметр vlan_name_type задает тип именования VLAN-интерфейса. Он может принимать
следующие значения:
VLAN_PLUS_VID — vlan01000
VLAN_PLUS_VID_NO_PAD — vlan1000
DEV_PLUS_VID — eth0.01000
DEV_PLUS_VID_NO_PAD — eth0.1000
Информация о DNS серверах храниться в файле /etc/resolv.conf (рис.82)
Рисунок 82
В файле /etc/hosts содержатся статические записи сопоставления ip адресов и доменных имен.
Команды для выключения и включения сетевого интерфейса соответственно:
ifdown <имя>
ifup <имя>
Определение блочных устройств.
2
Для определения блочных устройств используется команда blkid (рис.83)
Рисунок 83
Данная команда отображает имя диска/раздела (sda1), его UUID и тип файловой системы.
Посмотреть информацию о диске и его разделах можно командой fdisk (рис.84)
Рисунок 84
Для создания раздела необходимо выполнить команду fdisk <имя диска>, далее ввести «n»,
команда спросит основной раздел или дополнительный, потом необходимо ввести номер раздела,
адреса начала и окончания раздела, и после этого раздел будет создан (рис.85) (отобразит его
клавиша «p» (рис.86))
Рисунок 85
2
Рисунок 86
Для применения изменений необходимо ввести «w».
Для форматирования раздела необходимо воспользоваться командой mkfs (рис.87)
Рисунок 87
На рис.88 раздел /dev/sdb1 форматируется в файловую систему ext4, указанные записи
равнозначны (mkfs.ext4 = mkfs -t ext4)
Рисунок 88
Для работы с GPT дисками используется утилита gdisk (рис.89)
2
Рисунок 89
Работа аналогична утилите fdisk.
Для создания разметки GPT необходимо выбрать «о» (рис.90)
Рисунок 90
Создание раздела аналогично команде fdisk (рис.91)
2
Рисунок 91
Утилита parted позволяет получить более подробную информацию о дисках и разделах (ключ -l), а
так же создать, удалить, восстановить поврежденный раздел, проверить раздел, перенести данные
с раздела на другой диск и много другое.
Настройка LVM
Демонстрация настройки lvm
Для демонстрации будет использовано 2 диска объемом 650МБ
На них необходимо создать по 1 разделу (lvm работает с разделами) (рис.92 и 93)
Рисунок 92
2
Далее необходимо инициализировать физические разделы командой pvcreate (рис.94)
Рисунок 94
Команда pvscan покажет физические тома lvm в системе (рис.95)
Рисунок
Рисунок95
93
Подробное описание разделов можно получить командой pvdisplay(рис.96,97 для разных томов)
Рисунок 96
На рис.96 отображен том, созданный во время установки и используемый, а на рис.97 — новый.
2
Тут:
PV Size – размер
PE Size – размер блока
Total PE – всего блоков
Рисунок 97
Далее необходимо создать группу томов — это пул памяти который будет распределен между
логическими томами.
Группа томов создается командой vgcreate (рис.98)
Рисунок 98
Проверка результата командой vgdisplay (рис.99)
Рисунок 99
Обратите внимание на VG Size
2
Теперь можно приступить к созданию логического тома командой lvcreate

По умолчанию создается линейный том, т.е. условно последовательно соединенные разделы
(рис.100)
Рисунок 100
Тома типа striped обеспечивают более высокую производительность, для создания такого тома
используйте ключ -i
Зеркальные тома дают более высокую надежность.
Чтобы посмотреть состояние тома используется команда lvdisplay (рис.101)
Рисунок 101
Для демонстрации зеркалированного тома удалим созданный том командой lvremove (рис.102)
Рисунок 102
Создадим зеркалированный том (рис.103)
Рисунок 103
И соответственно результат lvdisplay на рис.104
2
Рисунок 104
Занятое пространство в группе (рис.105)
Рисунок 105
И на дисках (рис.106)
2
Рисунок 106
Демонстрация создания тома с размером меньшим, чем емкость диска
Рисунок 107
Рисунок 108
2
Рисунок 109
Далее с созданным томом можно работать как с обычным разделом, например

отформатировать его (рис.110)
Рисунок 110
2
Рисунок 111
Одной из замечательных особенностей lvm является гибкость в управлении, например можно
увеличить раздел (рис.112).
Рисунок 112
После процедуры необходимо увеличить размер файловой системы(рис.113)
Рисунок 113
Так же можно уменьшить размер.
Для этого:
1. отмонтировать раздел;
2. проверить его командой e2fsck(рис.114);
3. изменить размер файловой системы командой resize2fs
4. изменить размер тома (рис.115)
2
Рисунок 114
Рисунок 115
И проверить место (рис.116)
Рисунок 116
Для проверки состояния lvm используется команда lvs.

Для преобразования томов в разные типы используется команда lvconvert.
2
Печать в ОС РОСА «КОБАЛЬТ».

CUPS (Common UNIX Printing System) — основанная на стандартах система печати с откры-
тым кодом, разрабатываемая корпорацией Apple для операционной системы macOS и других ОС
на базе UNIX.
Установка CUPS:
#yum install cups
Запуск:
#systemctl start cups.service
Автоматический запуск службы при загрузке системы:
#systemctl enable cups.service
Перезапуск службы:
#systemctl restart cups.service
Просмотр статуса службы:
$ systemctl status cups.service
Немедленная остановка службы:
#systemctl stop cups.service
Основные утилиты CUPS:

Утилита lpadmin служит для настройки параметров службы печати lp в системах Linux.
lpadmin настраивает очереди принтеров и классов, предоставленных службой печати
CUPS.
Также lpadmin можно использовать для указания принтера или класса по умолчанию на
сервере.
lpinfo – получение списка устройств
lpoptions – указание принтера по умолчанию
lpstat – проверка статус принтера
cupsenable/cupsdisable – включение /отключение принтера
cupsaccept – включение принятия задач
cupsreject – отказ от всех задач
lpr – печать файла
lpq — проверка очереди
lprm – очистка очереди
2
Чтобы добавить принтер с именем LaserJet, расположенный в сети по адресу 192.168.176.99., с

использованием файла драйвера CUPS laserjet.ppd, выполните:
lpadmin -p LaserJet -E -v socket://10.1.1.1 -m laserjet.ppd
Для установки драйверов принтеров воспользуйтесь командой:

yum -y install foomatic hplip
Данные пакеты содержат ppd-файлы, это файлы конфигурации, которые сообщают
системе печати CUPS сведения о том, как преобразовывать документы в формат,
воспринимаемый принтером.Файлы PPD также передают системе печати CUPS доступные для
печати параметры (приёмный лоток, размер бумаги, параметры сшивания и т. д.).
Для установки скачанного файла ppd необходимо скопировать его в каталог
/usr/share/cups/model.
После перезапуска службы модель нового принтера должна появиться в списке, доступном в веб-
интерфейсе CUPS по адресу http://127.0.0.1:631.
Добавить принтер с новым файлом PPD также можно с помощью следующей команды,
запущенной с привилегиями суперпользователя root:
# lpadmin -p <имя_очереди> -E -v <протокол>://<IP-адрес_принтера> -P
/usr/share/cups/model/<имя_файла_ppd>.ppd
...где:
• <имя_очереди> — имя очереди печати, с которой будет связан принтер;
• <протокол> — тип протокола, используемого для связи с принтером (обычно это сокет
для
принтеров, подключенных по сети, lpd — для принтеров, подключенных через LPD или smb
— для принтеров, подключенных к системам Windows);
• <IP-адрес_принтера> — адрес IP или имя хоста принтера, подключенного по сети;
• <имя_файла_ppd> — имя файла PPD, который был сохранён в каталог
/usr/share/cups/model.
Тема 6. Файловая система

Файловая система - это организация данных и метаданных на физическом носителе.
Монтирование — подключение файловой системы к существующей иерархии.
Для монтирования используется команда mout, для размонтирования команда umount.
В Linux все файловые системы рассматриваются с точки зрения общего набора объектов. К этим
объектам относятся системные блоки, узлы inode, записи dentry и файлы. Корнем каждой
файловой системы является системный блок, который описывает и поддерживает состояние
файловой системы. Каждый объект, с которым работает файловая система (файл или директория)
представлен в Linux узлом inode. Узел inode хранит в себе все метаданные для управления
2
объектами файловой системы (в том числе и возможных операциях с ним). Другое множество
структур, которое называют записями dentry, используется для осуществления преобразования
между названиями и узлами inode, для чего существует кэш директорий, в котором хранятся
последние использованные записи. В записях dentry также хранятся отношения между папками и
файлами для обхода файловых систем.
Файловые системы в Linux можно динамически добавлять и удалять с помощью нескольких
функций регистрации. В ядре хранится список поддерживаемых файловых систем, который
можно просмотреть из пространства пользователя посредством файловой системы /proc. В этом
виртуальном файле также показаны устройства, связанные на текущий момент с файловыми
системами.
В Linux имеется стандарт файловых систем FSH, которого в большей или меньшей степени
придерживаются все разработчики дистрибутивов, он определяет набор, положение и
предназначение каталогов.
На рис.117 представлена файловая иерархия для РОСА «КОБАЛЬТ»
Рисунок 117
Подробнее о некоторых каталогах:
/bin - содержит команды, которые могут использоваться как системным администратором, так и
рядовыми пользователями, причем только те команды, которые необходимы, когда никакая другая
файловая система, кроме корневой, еще не смонтирована
/dev – каталог устройств
/home – домашний каталог пользователей
/boot - тот каталог содержит все, что необходимо в процессе загрузки, исключая
конфигурационные файлы и установщик карты загрузки
/etc - содержит конфигурационные файлы и каталоги
/tmp – каталог временных файлов
/var – переменные данные
Основные команды для работы с файловой системой mount и umount.
Файл хранения информации о точках монтиирования /etc/fstab
Формат fstab
Строчки, начинающиеся с символа решётки (#), являются комментариями и системой
игнорируются. Формат каждой записи очень простой:
<file system> <mount point> <type> <options> <dump> <pass>
На рис.118 Изображен пример файла.
2
Рисунок 118
В нем:
UUID – уникальный идентификатор диска.
{/,/boot,none} – области монтирования дисков в каталог.
xfs – тип файловой системы на диске.
Defaults — Использовать настройки по умолчанию. Эквивалентно:
rw,suid,dev,exec,auto,nouser,async.
0 - Используется утилитой dump для определения того, нужно ли создать резервную копию
данных в файловой системе. Возможные значения: 0 или 1
0 - Порядок проверки раздела (0- не проверять, 1 — устанавливается для /, 2 — для остальных
разделов).
Демонстрация команды mount, /etc/fstab

Основные команды для работы с файловой системой:
df - выводит информацию о монтированных файловых системах. . Если добавить опцию -
T, к выводу будет добавлен тип файловой системы, ключ «h» отображает размер разделов
в гигабайтах и мегабайтах.
Рисунок 119
Если необходимо вывести данные об использовании inode, применяется команда df
c опцией -i. Можно исключить вывод данных по определенной файловой системе,
используя опцию -x, или ограничить информацию определенными типами файловых
систем, использую опцию -t (рис.120)
2
Рисунок 120
du выводит информацию о файле (файлах), имена которых заданы в качестве параметров.

Если задано имя каталога, то du определяет размер всех файлов и подкаталогов этого каталога на
всех уровнях вложения. Ключ -s выводит сводную информации по каталогу. Если использовать du
для получения информации о нескольких каталогах, можно добавить опцию -c для вывода
суммарных данных. Также можно задавать формат вывода. Для этого применяются опции,
аналогичные используемым в команде df (-h, -H, --si)
Рисунок 121
tune2fs - настраивает параметры файловых систем ext2 и ext3. Используется для добавления
журнала к системе ext2, делая, таким образом, из нее ext3, а также выводит или устанавливает
максимальное число монтирований, после которого необходима проверка. вы также можете задать
метку и назначить или запретить выполнение дополнительных опций.
dumpe2fs -выводит информацию о дескрипторах суперблоков и групп блоков в файловых
системах ext2 и ext3.
debugfs необходима для интерактивной отладки файловой системы.
reiserfstune -выводит и настраивает параметры файловой системы ReiserFS.
debugreiserfs - выполняет функции, аналогичные dumple2fs и debugfs, для файловой системы
ReiserFS.
xfs_info - выводит информацию о системе XFS.
xfs_growfs - расширяет файловую систему XFS (если имеется дополнительный раздел).
xfs_admin - изменяет параметры файловой системы XFS
xfs_repair - восстанавливает файловую систему XFS, когда проверок при монтировании
2
установке недостаточно для восстановления системы.

xfs_db - проверяет или отлаживает файловую систему XFS.
Доступ к объектам файловой системы разграничивается как с помощью обычных механизмов
описанных в теме 4, так и с помощью ACL, списков доступа.
Существуют два типа ACL:
1) ACL для доступа.
2) ACL по умолчанию.
ACL для доступа — это список управления доступом для заданного файла или каталога. Про-
ще говоря, это сами права на объект, которые будут контролировать доступ к этому объекту.
ACL по умолчанию — это список управления доступом, связанный только с каталогом. Если
файл в этом каталоге не имеет ACL для доступа, он использует правила, определённые в ACL по
умолчанию, связанном с каталогом. ACL по умолчанию являются необязательными.
ACL используют расширенные атрибуты для хранения данных о правах доступа к файлам со
стороны пользователей и групп. Список управления доступом существует для каждого файла и
состоит из шести компонентов. Первые три являются копией стандартных прав доступа к файлу.
Они содержатся в единственном экземпляре в ACL и имеются у каждого файла:
«ACL_USER_OBJ» — режим доступа к файлу пользователя-владельца;
«ACL_GROUP_OBJ» — режим доступа к файлу группы владельца;
«ACL_OTHER» — режим доступа к файлу остальных пользователей.
Следующие компоненты устанавливаются для каждого файла в отдельности и могут присут-
ствовать в ACL в нескольких экземплярах:
«ACL_USER» содержит UID и режим доступа к файлу пользователя, которому
установлены
права, отличные от остальных. На каждого пользователя со своими правами на данный файл
хранится отдельная запись. Не допускается наличие более чем одной записи на одного и того
же пользователя;
«ACL_GROUP» содержит данные тех же типов, что и «ACL_USER», но для группы
пользова
телей;
«ACL_MASK» содержит маску действующих прав доступа для расширенного режима.
При установке дополнительных прав доступа присваивается значение и элементу
«ACL_MASK».
Управление списками ACL осуществляется всего лишь двумя командами:
• getfacl — используется для отображения установленных ACL;
• setfacl — используется для назначения, модификации и удаления ACL.
2
Пример использования getfacl
Рисунок 122
Пример использования setfacl
Рисунок 123
Для назначения и модификации дополнительных атрибутов файлов и каталогов в
распоряжении администратора имеется графическая утилита ROSA Chattr. Чтобы
запустить утилиту, выберите пункт меню «Приложения - Утилиты СЗИ ОС РОСА - ROSA
Chattr» или выполните команду rosa-chattr.
2
Тема 7. Работа со сторонним ПО

На данный момент часть пакетов уже портирована под Linux, а часть придется устанавливать
через эмулятор wine.
1C
На данный момент есть готовая rpm сборка под linux, в качестве сервера СУБД предлагается
использовать postgresql (работа с ним будет рассмотрена на курсе Системное
Администрирование).
Инструкция по установке расположена на странице 1С:
https://its.1c.ru/db/metod8dev#content:5953:hdoc
Перед началом установки необходимо скачать архив rpm64_8_3_13_1644.tar.gz дистрибутива 1С,
для этого нам потребуется купленный сервис ИТС.
Так же, если ключи будут установлены на данный сервер, то скачать дистрибутив HASP для Linux
расположенный по адресу:
http://ftp.etersoft.ru/pub/Etersoft/HASP/last/
Далее необходимо распаковать скачанный архив дистрибутива 1С(рис.124) в отдельный каталог.
Рисунок 124
Далее перейти в этот каталог и выполнить #yum install *
Yum предолжит установить ряд пакетов (рис.125)
2
Рисунок 125
Пакеты будут установлены в /opt/1C/v8.3/x86_64

Далее необходимо установить пакет font-config и пакет unixODBC (рис.126)
2
Рисунок 126
Для переиндексации шрифтов необходимо выполнить fc-cache.
Установка завершена, можно запускать службу (рис. 127)
Рисунок 127
Можно так же убедиться, что запущены процессы (рис.128)
2
Рисунок 128
На рабочие станции необходимо установить соответствующий пакет с тонким клиентом:
Рисунок 129
Установка «Консультант Плюс»

Для запуска этогог сервиса потребуется пакет Wine.
Wine - свободное программное обеспечение, позволяющее пользователям UNIX-подобных
операционных систем, например, GNU/Linux, Apple macOS и других UNIX-подобных с
поддержкой архитектур CPU x86, AMD64 (и других архитектур CPU, при наличии совместимости
с ними запускаемых приложений) исполнять 16-, 32- и 64- битные приложения, в том числе игры,
созданные исключительно для Microsoft Windows, без наличия при этом установленной Microsoft
Windows.
Устанавливаем пакет wine.

Предварительно необходимое установить библиотеки с установчного диска (рис.130)
Рисунок 130
Переустановить пакеты pam и p11, с включенным репозитарием base (рис. 131)
Рисунок 131
Далее необходимо установить wine
Рисунок 132
Создаем непривилигированного пользователя consultant командой adduser
2
Создаем дополнительный каталог и предоставляем права созданному пользвователю (рис.129)
Рисунок 133
После установки запускаем wine configuration из графического меню.
Если конфигуратор не найдет необходимых модулей он предложит установить сам.
Далее откроется меню конфигурации, необходимо подтвердить настройки и нажать «ОК»
(рис.130).
В домашней папке пользователя должен появится скрытый каталог .wine который содержит
текущие настройки (рис.131)
Рисунок 134
После этого необходимо создать ссылку на каталог запуска ПО «Консультант Плюс» (рис. 132 )
Рисунок 135
И запустить программу (рис. 133)
Рисунок 136
2

Рабочая тетрадь слушателя по курсу Администрирование Rosa Linux

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Рабочая тетрадь слушателя по курсу Администрирование Rosa Linux

Загружено:

Авторское право:

Доступные форматы

Конспект лекций по курсу

Администрирование РОСА Линукс

Тема 1. Установка ОС на сервер: подбор оборудования, типовая

1.1. Системные требования и рекомендации

1.2 Варианты установки операционной системы

1.2 Диагностика проблем с установкой

Далее будет предложено меню с вариантами загрузки (рис.2)

Необходимо выбрать «Rescue a ROSA system».

Далее необходимо идентифицировать разделы выполнив команду ls /dev/sd*(рис.5)

Далее, можно инициировать установку GRUB2 используя его команды.

Далее можно запустить установку загрузчика командой /sbin/grub2-install /dev/sda (рис.7)

Восстановление пароля root

1.2 Установка ОС РОСА «Кобальт»

И схему разделов, т.е простой, btfrs,lvm, lvm thin prov. (рис.17)

Btfr – B-tree file system, файловая система построенная на структуре B-деревьев.

После нажатия на «с» и «Enter» установщик покажет полученные значения (рис.22)

В отличии от графического инсталлятора, в текстовом система предлагает сразу добавить

При создании пароля может быть предупреждение о несоответствии требованиям сложности.

Если все необходимые настройки выполнены можно приступить к установке (рис.25)

Для начала установки нужно ввести «b»(рис.26).

После установки операционной системы необходимо провести базовую настройку.

Для временной настройки (до перезагрузки) сетевого интерфейса необходимо воспользоваться

Настройка даты и времени.

Чтобы изменить текущее время, выполните следующую команду с привилегиями

# timedatectl list-timezones | grep Europe

Чтобы сменить часовой пояс на Europe/Prague (Европа, г. Прага):

# timedatectl set-timezone Europe/Prague

Команда timedatectl также даёт возможность включить автоматическую синхронизацию

Текущий список серверов, используемый данной службой, можно получить следующей

Тема 2. Загрузка системы

БИОС проводит POST тесты оборудования, загружает сохраненную конфигурацию и находит

LBA-адрес Размер (секторов) Назначение

LBA 0 1 Защитный MBR-сектор

LBA 1 1 Первичный GPT-заголовок

LBA 2 32 Таблица разделов диска

LBA 34 NN Содержимое разделов диска

LBA -34 32 Копия таблицы разделов диска

LBA -2 1 Копия GPT-заголовка

2.2 Логирование загрузки

2.3 Системы инициализации. Введение в systemd

состояния системы, а также логику управления службами на основе зависимостей. В ОС

Служба .service Системная служба

Цель .target Группа юнитов systemd

Автоматическое монтирование .automount Точка автоматического

Устройство .device Файл устройства

Монтирование .mount Точка монтирования файловой

Путь .path Файл или каталог в файловой

Область .scope Процесс созданный извне

Срез .slice Группа юнитов, управляющих

Снимок .snapshot Состояние менеджера systemd

Сокет .socket Сокет

Подкачка .swap Устройство или файл подкачки

Таймер .timer Таймер

Юниты, распределенные установочными пакетами расположены в /usr/lib/systemd/system/

2.4 Управление процессами в системе

systemctl start <имя>.service Запуск службы

systemctl stop <имя>.service Останов службы

systemctl restart <имя>.service Перезапуск службы

systemctl reload <имя>.service Перезагрузка конфигурации

systemctl status <имя>.service Отображение статуса

Systemctl list-units --type Показывает статус всех служб

systemctl try-restart Перезапуск службы, если она запущена

systemctl list-units --type service —all

Демонстрация работы команды systemctl