Академический Документы
Профессиональный Документы
Культура Документы
Astra Linux
УСТАНОВКА,НАСТРОЙКА
АДМИНИСТРИРОВАНИЕ
Санкт-Петербург
УДК 004.42 ББК 32.973
Матвеев М. Д.
ASTRA LINUX. УСГАНОВКА, НАСТРОЙКА, АДМИНИСГРИРОВАНИЕ- СПБ.:
ИЗДАТЕЛЬСТВО НАУКА И ТЕХНИКА, 2023. -416 С., ИЛ.
ISBN 978-5-907592-07-О
Все права защ11щены. Н икак ая часть данной книг и не может быть восп роизведена в какой бы то нн было форме без письменного раз решения
владельцев авторских п рав.
Издательство не несет ответственности за доступность материа лов, ссылк и на которые вы можете найти в этой книге. На момент подготовки
книги к изданию все ссылки на интернет-ресурсы б ыли действующими.
J17
ISBN 978-5-907592-07-0 Контактные телефоны издательства:
(812) 412 70 26
Официальный сайт: www.nit.com.ru
© Матвеев М. Д.
9 5921 > © Издательство Наука и Техника (оригинал-макет)
Содержание
ВВЕДЕНИЕ .................................................................�························ 13
•
3.6.УСТАНОВКА ДОПОЛНИТЕЛЬНЫХ АРХИВАТОРОВ ......................................... 52
. ........... .. . ..... .......... . ... ... ... . .. ......... ·····...... ········· .......... ...
Astra Linux
•
5.2. НАСТР ОЙКА СЕТИ С ПОМОЩЬЮ ГРАФИЧЕСКОГО КОНФИГУРАТОРА ... 76
•
8.4. ПРОГРАММА PPPOE-SETUP........................................................................................ 114
·-·······-···--···-···-·······--····························---··--------·----------
Astra Linux
...
12.2. КАКУЮ ФАЙЛОВУЮ СИСТЕМУ ВЫБРАТЬ? .................................................... 164
•.
12.3. ЧТО НУЖНО ЗНАТЬ О ФАЙЛОВОЙ СИСТЕМЕ LINUX ................................ 165
13.1. ПОДКЛЮЧ ЕНИЕ НОВОГО ЖЕСТКОГО ДИСК А И ЕГО РАЗМЕТК А ....... 210
.... . •
15.4. КОМАНД А FUSER ........................................................................................................ 257
17.3. УСТАНОВКА И НАСТР ОЙКА РНР. ВЫБОР ВЕР СИИ ....:................................ 296
• ..... ...
18.1. ЗАКАЗ СЕРТИФИКАТА .............................................................................................. 314
.....................................................................................
•
Со.trржа111н•
....................................................................................
•
Введение
.\st,·a l,inu,
•
как минимум 100 активных дистрибутивов, которыми пользуются люди ...
.....................................................................................
Ввс.1с1111с
•
··················································································-818
� .. ®
'
...
ASTRA LI N UX
Глава 1.
Установка Astra Linux на
компьютер
Astra Linux
•
2. Запустите Rufus.
818-··············--·--··························-·····-··--------------·----·······-·
1ASTRA°LINUX"1 l.1ава !. Ус1а1ювкаАstrа (jnux 11а ко,111ыо1ср
•.
Исnо.-,ьэова11ие образ.а: ore!-current.iю
- - -- - - - -- - -. - - - - -- - -. - - -... -... - -... -.. - - -... -.. - - -... -.. -.... -... -... - - -. - - -... - ..
Astra Linux @мшшх]
Операционная система
общего назначения
Релиз •Орёл•
загрузчика
Astra Linux
... •
............................................................... . . . ... ........... .
l.1.111a 1. )c1a11oиi-a.\st1·a l.i1111x ш1 �-0,1111,юн�р
•
переключения раскладки, что очень удобно (рис. 1.3).
��r���,ы8J
Операционная система
общего наэначения
Реnи:,: �орiл»
Н•стро11к• кnа1матур11,1
вам ну•но укаэать способ переключения кnаеиатурw ме•ду национальной расклаАкоll и стандартной латинскоil
раскnаДl(ой.
наи6оnее эргономичнь11-1 сnосо6ом счита1Оtс11 npaвait мааиаа AJt или Сарв Lock{в nослеАНl!М случае дnJI перекntочения
ие:•дУ �аrnавнwми и строчнlоМ'! 6уква№� мсnоль:ауетсм комбинация Shlfl:+Capslotk).�t о,�на популярная ком6ин11ци111:АJt
+Shlft; заметим, ч-то а атом случае комбинация Att+Shlftnoтepяer свое nрив1о1Чное действие в Еmасаи АРУГМХ,
исnоnьзу�х el, nporpa14o4ix
nравьr.1 All{AJtGrJ
npaвltlЙ Control
npael>ll Shin
правая 1<nавиwа с логотипом
клави111а с меню
All1-Shifl
1 Control1-AII
[ Alt1-Ca.ps Lock
i левый Соntrоl1-левый Snln
\левwй AII . -�-------------
....
- это разметка жесткого диска. Если вы в процессе установки, например,
,
забудете выбрать какой-то пакет - его очень просто установить после уста
новки. Но вот если разметка диска будет выполнена неправильно, то испра-
_ ----.. - - . -. ----· .. -... -------------- ---- ----- ------------- -- - --- ------- _ _._ - - . -
Astra Linux 1ASTRд'"L1Nux·1
•
важных данных! Иначе знакомство с Linux начнется для вас с
-----------------------------------------------------------------------------------·
1 _ �;ша 1. Ус, ановка Л!iitra (jnux на ко,111ыо1 ер
. ..
в несколько гигабайтов и будет использоваться для подкачки (подробнее см.
след. раздел) .
•
. - --- - ----- ------- - ----- - - - - ---. - - - - - -- -... -. - -- ... --. ---.. -- ---- - .. ---- .--.----
Astra Linux
В этом случае все эти каталоги (/home, /usr, /var) будут находиться на одном
разделе/диске. С одной стороны ничего страшного, но правильнее будет раз
местить хотя бы каталоги /home и /var на отдельных разделах, а еще лучше
- на отдельных дисках или же организовать RАID-массив. Эти каталоги
содержат самое ценное - пользовательские данные, поэтому если они будут
все находиться на одном жестком диске, и он выйдет со строя, приятного
будет мало.
Идеально иметь три жестких диска. На первом жестком диске будет сама
система и подкачка, на втором - пользовательские данные (каталог /home),
на третьем - каталог /var. Однако, учитывая стоимость ж(,стких дисков, та
кое расточительство можно себе позволить, только если есть прямая необ
ходимость. Если пользователи не будут регистрироваться на сервере и тем
более хранить на нем данные, то нет смысла отводить отдельный жесткий
диск под каталог /home. Пусть он находится физически на том же диске, что
и сама операционная система.
А вот каталог /var желательно разместить на отдельном жестком диске. Если
диск всего один, то хотя бы на отдельном разделе.
Даже если жесткий диск один, все равно имеет смысл создавать отдельные
разделы под системные точки монтирования. Ведь это позволяет на каж
дом разделе использовать свою файловую систему. Для корневой файловой
системы, например, можно использовать файловую систему ReiserFS.
Изюминка этой файловой системы в том, что в одном блоке может быть
несколько небольших файлов. Например, если размер блока равен 4 Кб, то в
нем может поместиться 4 файла по 1 Кб или 2 файла по 2 Кб. Такая файловая
система идеально подходит для корневой /, где много файлов конфигурации
- все они текстовые и многие из них имеют небольшой размер. Так диско
вое пространство будет расходоваться экономнее.
А вот для каталога /var, где нужна высокая производительность, лучше ис
пользовать XFS. Это высокопроизводительная файловая система, рассчи
танная на большие носители и большие размеры файлов. В общем, если на
думаете развернуть Oracle-cepвep - это правильный выбор.
Все сказанное ранее - хорошо для сервера. Для домашнего компьютера или
для рабочей станции можно использовать два раздела - один для корневой
файловой системы (которая будет содержать и данные, и программы), а вто
рой - для подкачки.
•
............................ ····-......···-······ .. -· ...... -................. --······
Глава 1. Ус,ановка Лstra Linux на ком11ыо1ср
1.4.3. Подкачка
•
. - ... - ... - - -. - - ... - -.. - -.... -.. - ........ - -.. -- ... - ...- -....... -.... - -.. - - ... - .... - ...
Astra Linux
Р••м•т�са АМС1(08
Г.,оrра..,.а усrанов1ем моw.ет провести вас череэ процесс разметки диска fnpeдnaraя разн1о1е стандартные схемы} на
раздеnw, либо это мrц�но сделать вручную. Если в�.t�рать исnоль"Jование инструмента управления ра:,меткой, у вас всё
равно будет воэмо.нос.ть nоэ•е посмотреть и подправить ре1у11ьтат.
Если еw6рать использование инструнента упр.-впеtнtя разметкой асего диска, то p.anee вас попросят укаэан, нуанwй
ДltCIC.
Нетод разнеткн:
1 Верну,ьс, 11 Г\)одо,mпь 1
------------------------------------------------------------------------------------·
•
(ASTRд*LINUX"J l .1ава 1. Ус I а11овю1 Лst,·a L,iпux ш1 �-о,шыо I ер
Р•••т•• рско,
перед ванн сntКок н.Jсrроеннш раздело• 11 6'Jt точек нонrиро�,ання, 8'16ернrе раздел, что6'1 из№ннть его н.ктрсilкн
(тнп failnostЯI сист•� точку нонтнро•ання н тек д.пее), свDООдное несто, чro6JJ создать нoвl,,tl разд.ел. мн
ycrpoicrso, что6и соJ:дато на нlи ноау• таблицу р11�дни1•.
Автоматическая раэ1о1етка
настроить тона iSCSI
Вернуться I j �одоnаить 1
�. Снинок экрана J \ Слравка J J Слравка
Р11метк1 ,utCKOI
81.1 еw)ралн разМt!тку вcer(I АИСJ(а, Есnн вw сейчас np0A0ПJiHTe, то 6yAet создана нова,� таблица раздеnов и sce
су•еству._ие раздалw будут уничто•енw.
;@�
•. ....
Рис. 1. 6. Новая таблица разделов
- -. -- ... -- . ·- - .. -- --·- - ... - ...-- . ·-- -· ---.. -- .. - -- . -- - ... - -· ---..-- -· - --..-- ... -
Astra Linux (ASTRд*LINUX"J
Ра,мепа AMCIC'Olt
Перед важ список настроеннШ разделов t1t 1,1к rочек нонтировання. &юернт• раздел, что6w нзненнr;. ero настройки
(тип ;аНЛовоН снсrе� точку №нтировэния и так дал*е), сео6одное несто, что6w создать новui раздел, нпн
ycrpoilcrвo. чrо6&1 соэдато на нlн новую rа6пнцу рааделов,
Автоматическая разметка
настройка программного RAIO
насrроi1ка менеджера логических тонов tLVM)
настроить за1,14тное преобразование дпя тонов
настроить тома iSCSI
Р•аметка амс-коа
1 Снино, экрана I j р к
Сn ае а il Справка
----··--··························-·······································-·········
•
@тнlwтх] Глава 1. Ус1а11овка Astra Linux на ком11ьютср
Ра:tмеп:а АМСКО&
на замет�,:у: чтобы задать максинальнlаМ размер но.-.но ввесп1 ·max·. а та1011е но•но задавать процентное значение
(наnр14нер, "20��•}, которое считается от максннаnьноrо размера.
Нов� разНt!р р;вдма
Зoj2GB
Вернуться ) j �одо/18ить ]
Операционная систеJ.Аа
общего назначения
Рели2 �орёл"
Вы кзменяете раздел kl на устро�lстве SCSIЭЗ {0,0,0) (sda}. На этан разделе не наНдено файловых сис:тен.
НdстрсНкн раздма:
, Точ"а монтированиl'I
' Гlаранетр�1 нонтирован11я detau!1s
Метка отсутствует
Зарезервированные 6лок11. 5'¼
06wчное нсnоnьзованн@. СТЗНАЗРТ
Метка ·эагрvэочн�.IИ" '"'"
УАаnить раздел
настроИка раэАеnа закончена
•.. . ...
Рис. 1.10. Настройка раздела
Операцl'IОнная система
общего назначения
Роnмэ «Opi.n•
Ра1мtтк1 AMCKOI
["'"""""" . ..
f Снинок экрана !� Crlpaвl(a i ! Справка
Рааметка AMCKOI
Перед ванн список нас-rроеннш разделов и их точеl( нонтнровання. 8"'16ернте рвздеп, чrо6" нзненнть ero настройки
(тип файповой снстены, точку нонтнроsання н так далее), свободно� несто, чтоfiи создато нos.-i раэдм, нпи
устройство, чтоб" создать на нён нову111 таблицу рв3делов.
Автоматическая раэнетка
настройка проrраннного RAID
Настройка ненед..ера логических тонов tLVM)
настроить эа"итное преобразование дпя тонов
настроить тона iSCSI
....................................................................................
•
1ASTRд"'LtNux·1 l.1ава 1. �c1:1111шкa:\stra [,inux ш1 кщ1111,ю1ср
Операционная система
общего назначения
Релиз "Qpin"
P88N8TK8 AJtCK08
- ----.
'
Еслк в1�,1 npoAOЛI.Иre, то м:,нененмя, перечисленнwе HQe, бrАУТ заnмсанw на д.нс.ки. �и .11е вы мом:ете сделать все
ИIМ11Н8НИЯ sручну�о.
l
1
на этих ус:тройствах измененw табпмцw разделов:
SC5133 (0.0,О) (sda)
j �одопаить
•
(пщrьзователя root и обычного пользователя).
.....................................................................................
Astra Linux
Операционная система
общего назначения
Релиз с.:Орiл-.
.
ф
Настроlк1 учlтнw:с: а1nмс1А пол-.1011тtn1А II n1poneй
'
Неправит,н.М пароль
61,n введен пустой naponь или naponь менее • си><1оnов, что заnре,ено,Введите корректнь&1 naponь,
Хоро■ий пароль nреАставnяет-- из себя смесь букв, ци♦р и знаков nреnинания, и Аоn11ен nериоАически меняться.
введите пароль дпя нового адниннстратора:
!))оверка правильности ввода осу1,естмяется nутём повторного ввода пароля и сравнения результатов.
Введите пароль е•ё раз:
Вернуться i/ �одола.ить !
Операционная система
общего назначения
Релмз с,Qрёл»
В даннl,М �,юиент установлена только основа систеМI.I. Ис:хо,ця иэ ва11их потребностей, можете •вьt�рать оцин и боnее иэ
готовы\ на6оров программного обеспечения.
В.Юериrе у<.rанавпнваеное праrранинае о6есп�ченне
� Базовые средства
� Рабочщ� стоп Fly
�! Приnо•ения дnя работы с сенсорн�.1м экраном
� Иrpt.1
Et] Средства работы в Интернет
� О♦исные средства
i [] СУБЦ
О Средства удаnенноrо доступа SSl-t
'[:::] Средства Виртуат�эаци11
!О Средства разработки 11 отла,цки
�! Средства Мультимедиа
[ Г\рОАОЛJIНПЬ 1
•.
.............................................. ... ............... .... .. .. .. . . . . ..
Astra Linux
Операционная система
общего назначения
Ре.nиэ 8\Орёл»
Установка смст•мноrо ааrруsчика �RUB на •lсткиll диск
"'ИIIЛО epel-tR научить тоnько что устанооnенную систе"4у эаrруматься.- ЦлR ного на загрузочное устройство будет
установлен систежьlЙ загруэчик GAUB, Обычно он устанавливается в главную загрузочную запись {МВА, Master Вооt
Aecord) nepвoro 111.есткоrо Аиска. r;,.,и 1:елании моано установить GAUB в любое д,ругое нес то на диске, либо на другой
диск, либо вао6•е на дискету.
Устройсп10 д,пR уt;тановкн сш;rенноrо загрузчика:
вернуться ! ! r;,.,оАоnаить
... •
. . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. -. . . .... -....... - -... - ..... -. - - ............... .
Глава 2.
Вход в систему
Astra l,inux
Давайте разберемся, что есть что. Самая первая строка (рис. 2.1) - название
и версия дистрибутива. Далее выводится имя терминала, на котором вы
сейчас находитесь (ttyl). Некоторые другие дистрибутивы еще сообщают
версию ядра и архитектуру системы. Здесь разработчики посчитали лишним
вывод этой информации.
Далее нужно ввести логин (в нашем случае root) и пароль. Обратите внима
ние, что пароль не отображается при вводе, не отображаются даже звездоч
ки. В графическом режиме вместо введенных символов могут отображаться
звездочки или точки.
После входа в систему вы увидите или приглашение_ командной строки, или
графический интерфейс. В первом случае приглашение будет иметь вид #
(если вы вошли как root) или$ (если вы вошли как обычный пользователь).
Перед приглашением командной строки выводится время и дата последнего
входа в систему, а также терминал, на котором был осуществлен вход (в
нашем случае - ttyl). Значение :О означает, что последний вход был в гра
•.
фическом режиме.
Строка You have mail означает, что у вас есть новые сообщения электронной
почты. Для их чтения нужно или использовать какую-то почтовую програм
му, настроенную на чтение системных сообщений e-mail, или же команду
mail.
Для переключения между терминалами используются комбинации клавиш
Alt+Fl ... Alt+F6. Комбинация клавиш Alt+F7 переключит вас из консоли в
графический режим, если система Х11 запущена.
Находясь в графическом режиме, вы можете нажать комбинацию клавиш
Ctrl+Alt +Fn, где п - это число от 1 до 6 для переключения на нужную вам
консоль. Функционал экрана входа в систему отличается в зависимости от
дистрибутива - здесь все на усмотрение разработчиков.
В Astra Linux можно выбрать тип сессии (рис. 2.3), а также открыть меню
(рис. 2.4), в котором будут полезные команды, такие как переключение на
.................................................................. , ................ .
Г:�ава 2. Вхон в сие, СМ)
► Оо<>б'"�"""'
,., � i;o..-��.,,��
-..(§§ ,,
...
Третья кнопка открывает файловый менеджер (рис. 2.7). Далее следует
переключатель рабочих столов. Каждый рабочий стол - это отдельное про
•
странство, на котором вы можете запускать приложения. Рабочие столы
!Юеид V rn @,
► Видео
'8 Документы
• Загрузки
"е- Изоб
ражени
я
с. Музыка,
•• Общедоступные
Рабочие СiОЛЫ
• Ко рзина
> &;!, Наиопи,ели
Файловая система
•.
-.. - - -.. - -.. - - .. - - ... - - .. - - -. - - -.. - -... - -.. - - -. - - - .. - - .. - - - .. - - .. -.- -.... - .. - ..... ...
Astra Linux
-�
� Q�,,..,,.,_,..,., .. /10•,_..,_,
.... ~·-
l'Q_,
�
Р(1...-;
�=�
,�, ,п,,,о,;,
CТSAl)II """'"
1
j 1
Рис. 2. 9. Регулятор громкости
□
"-- (,..,__
mF • -
r_...,_,..,,,.
-
, �--
-
,.,...,,,,�
•-4,Л,.,
•
.tn-•-- О
1
. :.::�:::::.':�:::;:.:.. ' ....., (
1 �-. {
•
....................................................................................
Лstra Linux
..:_J,.,,,�»"""'�"1"-"'�...,c,,,,,,,.
•4E:J11_...
""'· -е-�
l1--
. ; :1 !с:1'"·
•<:» -
1!!)
(:t ,�--
,.__ �...
�.. V С,,.�:""'�Н.
[1'"""""__,,,....... .,.� ........
....................................................................................
•
Гт1ва 2. Вход в систему
,, " """"""""°"""
,·9�np,,.rw......
�� 1449
,t n,..._poo.•"8-"...:I О
��"-".;.::::..:;:,:-:,�,,., ----
Рис. 2.13. Раздел "Система"
•
в гордом одиночестве, - это идеальный вариант. Конечно, если этому поль
. .....
зователю нечего скрывать от других членов семьи:)
•.c,E::Jr:""-
, :: fo,...
.. �
. ���
P�t
�,�о::
,...,,.....,.;
, �,м/
'
1>•'"'·
o....,,,_,_,:;,i;;.,34•<>otт....r""",,.,_ ..__�
о,4_........)'.........�-•--
d:.n_,._.....,o.,....,.il С11
:19'tм,..,.,./J,IX"f'1""'$A"-t><""
··""" • ...,.,...,,,.,,,.,..,.. .-.г...,.....
.... . .... ............... ....... ...... -- ........ -... - ........ -........ - --·---·----- .
•
Глава 3.
*
ASTRALINUX
Astra Linux
.... •
- - . - . - ... - - .. - - ............... .......... - - - . .. - - . - - . . - . . . - -.- - ........... -.... -.. .
[ .1ава J. Сра3� 110с.1е �с1а1ювю1
выnоnммr" обwомение?
=� �:����}�•�
j o•el: compt0!""!.amd64 (6.2-astr.12 •> 6.2-astr.iб)
'or@I: connm;ш:amd64 {1.33-1astra6 •> 1.ЗЗ-З•deЬ9u1 •ci20ZOC1,41.4172l •astra2}
•
полезной для вас кнопки!
....................................................................................
.\st,·a L,inux 1ASTRд*LINUX")
з��"•Р-�......� f\<>YT� ;,g4d, -..', Гpynnt.1 ><o,ix11,.. .:� f;IIOn'I И,,._..... t<('IIIOC1"�Й.
М�п-.111
...
5. В окне менеджера загрузок нажмите значок папки напротив загруженно
го DЕВ-файла, чтобы перейти в папку Домашняя папка/Загрузки, или
-·'
откройте файловый менеджер и перейдите в эту папку самостоятельно.
--
. - - - - - - - - - - - -- - - - - - - - -- - - - - - - - -- - - -- - -- - - - - - - - - - -- - - - - - - - - - - - - ... - -- --- - -- --
Глава 3. Сразу после установки
. ...
Рис. 3.3. Проигрыватель VLC
•
........................................................................... ... -
.\stгa L,in11x
•
.................................................................................... ,
Глава 4.
Основы командной
строки
*
ASTRA LINUX
.\stra Linux (дsТR.А ,, ;
пользователь@компьютер:текущий_каталог<$1#>
-----------------------------------------------------------------------------------·
•
Глава 4. Основы командной строк11
'. ...
вводите команду так:
- . - - . -- - .. - - . - - - - - -- - - - - - - - - - - - - - - - - - - -- - - - - - . - - - - - - - - - - - - - - - - - - - - - - - - - . - - . - --
,\stп1 l.i,нix
В конечном итоге вместо ввода 33 символов пути вам нужно будет ввести 5 !
команда 1 команда 2
echo у I rm file.old
•
можно перенаправить в файл, например:
-----------------------------------------------------------------------------------·
1 ,1ава 4. Ос1111н1,11,ошш,111оii с1рою1
ps -А > processes.txt
ps -А >> processes.txt
man df
....
для работы с файлами (см. табл. 4.1).
•
. . . ... . . . ... .... .. . . . . . . -........... - -.. - -.. - - -.. - -... - - - . - -.. - -.... - . -... - . -.. ·-
Astra Linux
Команда Описание
mv kernel.messages krn.msg
При указании имени файла вы можете использовать маски *и?. Как обыч
но, символ * заменяет любую последовательность символов, а ? - один
символ. Например:
rm *.tmp
rm /tmp/*
ер *.txt /media/ext-usb
ер ???.txt /media/ext-usb
'
·-------·····----·-···--··-····--··---··--··---··--··--··---··-------··--·-···-·---88
Astra l.i11u, �
Если у вас нет этих редакторов, вы можете установить их. Например, устано
вите mc - вы получите и файловый менеджер, и текстовый редактор сразу:
Команда Описание
...
mkdir каталог Создает каталог
.. . .... ..
"" "" "" .. ...
"" """ -- - --
" "" """" ... " --. " "" "" " "
•
- . - - .. - - - - - - - - - - - .. - - - . - - - . - - .
I .1ава 4. Ос1ншы 1,o,ia1ц1юii с I рою1
$ mkdir /home/bagira/test
$ touch /home/bagira/test/test-file
$ rm -r /home/bagira/test
1s [параметры] [каталог]
Параметр Описание
•
·-------·-------------------------·--------·------------·------------·-------------8118
Astra Linux �
В таблице 4.3 приведены не все параметры команды ls, _а только самые ос
новные.
При задании имени каталога можно использовать следующие специальные
имена:
&1--····-·····--·---··--·············-····-·······--··-···--·······--···-········-···
•
(ASTRд*LINUX"] 1.1,ша 4. Ос,ювы 1,oмa11,111oii с1рою1
Команда Описание
•. ..
cat /proc/swaps Выводит информацию о файлах подкачки
. .. . . .. . ... . . .. ..... . .... .... . . .. . ... . .... ... .. . . ........... . ... . . . .. .. . . ... .. . . .
.\stra l.iпux
Команда Описание
.... •
веденным командам, также представлены в виде таблицы - табл. 4.6 .
Команда Описание
•
.....................................................................................
.\stra [,iпux IASTRд\1Nux·]
Команда wc используется:
•
• Для подсчета слов в текстовом файле:
•
.....................................................................................
{ASTRA.LINux·) 1.,ава 4. Ос11овы кошш.шоii с1 роки
wc /var/log/messages
• Для подсчета количества строк (если задан параметр -[):
wc -1 /var/log/messages
• Для подсчета количества символов (параметр -с):
wc -с /var/log/messages
Команда стр используется для сравнения двух файлов. Если файлы иден
тичны, то стр вообще никак не реагирует. А вот если файлы отличаются,
то стр выводит номер строки и номер символа в строке, откуда начинается
различие.
Команда стр более универсальна, поскольку она может использоваться для
сравнения как текстовых, так и двоичных файлов. А вот команда diff и ее
аналоги умеют сравнивать только текстовые файлы.
Формат вызова команды следующий:
Параметр Описание
-s О - файлы одинаковые;
1-файлы отличаются;
2 - ошибка при открытии одного из файлов
•
....................................................................................
Astra Linux
Параметр Описание
•
Самые полезные параметры программы dif.fприведены в табл. 4.9.
....................................................................................
!�1ава 4. Ос11овы кома11,111оii с1рою1
Параметр Описание
Команда difj3 похожа на diff, только используется для сравнения трех фай
лов. Формат вызова команды таков:
Параметр Описание
Сравнивать файлы как текстовые, даже если они являются бинар-
-а
ными
•
811------. ------.-.---..---. --...---.-----.--.--------------.-----. -..---... --.--...-.
(ASTRд*LINUX"] 1:1ава 4. Основы i-.:1шa11,щoii с, рою1
Параметр Описание
-s Не объединять строки
Команда head выводит первые десять строк файла, а tail - последние де
•
сять. Количество строк может регулироваться с помощью параметра -п .
·------------------------------------------------------------------------------------
Astra [,inux
Пример использования:
head -n 10 /var/log/messages
tail -n 15 /var/log/messages
В данном случае файл будет разбит на части по 200 строк в каждой (кроме,
возможно, последней части, где может быть меньше строк).
Команду можно также использовать для разделения файлов на части по раз
меру информации, а не по количеству строк, например, с помощью параме
тра -Ь можно указать количество символов в каждой части. Примеры вызова
команды:
--- •
- - - - -- . - - - - ..... - ... - - ... - ..... - . - - -... - - - - . - - - - - -. - - - . - - .. ·- - - . -.... - - . ·-. ·- - ....
Глава 5.
Локальная сеть
Лstra [,inux
..
ров оснащены такими сетевыми адаптерами. Как правило, в современных
компьютерах и ноутбуках сетевые адаптеры являются интегрированными в
материнскую плату и устанавливать их отдельно не нужно.
. -- ----- ---- -- --- --- -- --- --- ----- ---- ---. -- -------- -- --- - --- . -- -- - --- - - -- - - -- :. _,
1.,ава 5 .•lока.1ы1аs1 се,,,
После этого вам нужно подключить сетевой кабель к вашему сетевому адап
теру. Как правило, кабель обжимается администратором сети.
Для создания Fast Ethemet сети вам нужны следующие устройства:
5 Сине-белый
6 Зеленый
7 Бело-коричневый
8 Коричневый
•
правой кнопкой мыши на значке сетевого соединения и выберите команду
....................................................................................
Глава 5. Лока.1ьная се1ь
J в�лючить уведомления
Сведения о со-единении
Изменить соединения .•.
Bi1Фi!-1UI·! ki11PJИliZMIII\Jit!·IDiiiH\15iitilEIW!i■
..,. ftПern•t:
. ...
Сохранить.
••
................... - -- - - ----- --........ ··- . ...........
•
-- ................. -- - - -·
.\stra [jnux
'м.ккасети шлюэ
Search domafns
... •
--------·---··--·-------------·----··-----------·-·-·-----·-···-----·······--·····
(ASTRA.LINux·J 1·_1ава 5 .•lока.1ьшн1 сс11,
,
collisions:O txqueuelen:0
RX bytes:5760 (5.6 КЬ) ТХ bytes:5760 (5.6 КЬ)
................................................................................ ..
Astra Linux
Разберемся, что есть что. У нас есть два сетевых интерфейса - ens33
(Ethemet-aдaптep) и lo (интерфейс обратной петли). Второй используется
для тестирования работы сети и всегда имеет IР-адрес 127.0.0.1. Также он
может использоваться для обращения к локальному компьютеру. Например,
если на вашем компьютере установлен MySQL-cepвep, то в РНР-сценариях
можно смело указывать адрес 127.0.0.1 или localhost, чтобы указать, что вы
обращаетесь к MySQL-cepвepy, запушенному на этом компьютере.
Рассмотрим поля вывода ifconfig:
....
sudo ifconfig -а
•
... .......... ... ....... .. . . ... .... .. . ... .... .. ..... ... ...... .................... .
1 I,1в,1 .:; .101>:а. 11,ш1s1 се 11,
•.
sudo ifconfig eth0 down
sudo ifconfig eth0 mtu ХХХХ up
..- -. --- -.. --. -- - - - ---.---. - --- - . - -..--. - -- -......- --. -- - -.......... - ...............
Astra Linux
•
ррр Соединение РРР (Point-to-Point)
•
.
NET_NAME_SLOT), например ensl. Имена, вовлекающие физическое/
Конечно, можно оставить все как есть - все будет прекрасно работать. Но
если вам привычнее обычные имена, тогда есть несколько способов вернуть
все, как было раньше.
Первый способ заключается в редактировании файла /etc/udev/
rules.d/70-my-network.rules (или 70-persistent-net.rules). Если такого файла
у вас нет, значит, его нужно создать. Примерное содержимое файла следу
ющее:
•
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="yy:yy:yy:yy:yy:yy",
......
NAМE="wlan0"
....... ... ... .... ...... .. ... ..... .... -. - ................. .................. .
,.
(ASTRд*LINUX") 1 1,1на.:; • l11�-а.11.шн1 Cl'II,
Файл /etclhosts
Когда еще не бьшо системы разрешения доменных имен (DNS), в этом фай
ле прописывались IР-адреса узлов и соответствующие им имена узлов. Эти
файлы тиражировались от компьютера к компьютеру. Если в сеть добавлял
ся новый компьютер, изменения нужно было внести в файлы /etc/hosts на
всех компьютерах. Сегодня этот файл практически не используется, и в нем
содержится только IР-адрес узла localhost - 127.0.0.1 и аналогичные 1Рv6-
адреса. Формат записей этого файла следующий:
IР-адрес Имя
Например:
127.0.0.1 localhost
•.
(hosts.deny) доступ к сервисам данного узла. Опять-таки - это устаревшие
- - - - - - - - -- - - - - - - - - - - - - - - - - - -- .. - - - - - - - - - - - .. - - - - - - - . - - - - - - -- - - - - - - - - - . - - - ..........
Astra Linux
Файл /etc/host.conf
Файл /etc/hostname
Обычно в этом файле содержится имя узла. Оно записано одной строкой,
больше никаких директив в этом файле нет.
Файл /etc/motd
Файл /etc/resolv.conf
..
Директива search задает список доменов, в которых будет произведен поиск
•
доменного имени, если оно введено не полностью. Например, пусть дирек
тива searcli определена так:
narneserver 8.8.8.8
narneserver 8.8.4.4
search dkws.org.ru
narneserver 8.8.8.8
narneserver �.8:4.4
Файл /etc/services
Файл /etc/protocols
Тоже сугубо информационный файл (его можно редактировать, но вряд ли
•
вы будете это делать). В нем описываются имена протоколов, их номера,
·-···--··--··---··--··----·----······················----------·---··--··--·----·----
Astra Linux
auto ethO
iface ethO inet dhcp
...
[802-3-ethernet]
duplex =full
[connection]
[ipvб]
method= auto
ip6-privacy= 2
[ipv4]
method=manual
dns = B.8.8.8;
addressesl= l92.168.l.101;24;192.168.l.l;
addresses2=192.168.l.102;24;192.168.l.l;
[ipv4]
method=auto
.. ASTRA LI N UX
Глава 6.
,
Мы рассмотрим, как подключиться к Wi-Fi с помощью графического ин
терфейса и как проделать то же самое в консоли. Такой "лайфхак" может
...................................................................................
Глава 6. Беспроводная Wi-Fi се,ъ
Еще�ети
Соединения VPN
-------------------···--······--··------------··-·-------------:-···---------------·
1·,�ава 6. Беспроводная Wi-Fi се1ь
sudo ifconfig -а
Здесь все просто: мы указываем имя адаптера, SSID сети и пароль для
подключения к ней.
Команда iwconfig по умолчанию использует для ключа шифрования данные
в шестнадцатеричном виде НЕХ. Если вы хотите указать ключ в виде
простого текста (ASCII), вам необходимо использовать опцию s.
Например, так:
Соединение установлено.
Последний шаг- получаем от dhcp-cepвepa Wi-Fi-точки IР-адрес:
#!/Ыn/bash
ifconfig wlanO up
iwconfig wlanO essid Some Name key s:Wireless_Key
sleep 10
dhclient wlanO
Здесь мы добавили еще одну команду s/eep с параметром 1 О секунд. Это ре
комендуется делать перед получением IР-адреса для надежности установки
соединения.
•
.....................................................................................
Глава 6. Бсс11ровощ1ая \\'i-l<"i ссн,
sudo wireless_up
Network={
ssid=SSID
•.
psk=PSK}
,
Получаем локальный IР-адрес:
..................................................................................
1ASTRд*LINUX") 1.,ава 6. Бсс11рово.111ая \\"i-l<'i се11,
a uto wlanO
i face wlanO inet dhcp
pre-up wpa_supplicant -Bw -Dwext -i wlanO -с /etc/wpa_supplicant.conf
post-down killall -q wpa_su·pplicant
•.
. . . . . . . . . . . .. . ... . ... . . ..... -- . ·-... - -.. - - -.......... ·- ...-... -- ........ - ...... . ...
� .. ®
�
VРN-соединение
Astra (,inux (ASTRд*LINUX"j
•
ка знает, что такое VPN и как его использовать для подключения к Facebook.
•
Рис. 7.1. Меню Network Manager
·----------------------------------------------------------------------------------11111
Astra [,i11ux (ASTRд*LINUX')
Conne<tIOn name
Шлюз:
АутентификацИJ1
Тип:
СА certifitate
Show password
: � Дополнительно..•
�-"�------
.....................................................................................
•
l .1ава 7. \'l''\-cщ•.11111l'1111c
.
... -... ----� ---------------. ---. ---..------.... --... ---.---. -.------------- : -. ----ID
� .. ® �
...
ASTRA LI N UX
DSL-соединение
Astra l,inux
....... - .... - ............. ---------------
�штх]
•
смотрение настройки РРРоЕ-сервера выходит за рамки этой книги.
....................................................................................
(дsтяд'\1Nuх·1 1 .1ава Х. DSl,-coc.1111н·111н·
Соединения DSL/PPPoE уже не такие популярные, какими они были лет пять
назад, и мы столкнулись с небольшой дилеммой: стоит ли включать описа
ние процесса настройки в книгу? С одной стороны, соединение устаревает,
и провайдеры постепенно от него отказываются. С другой стороны, все еще
есть провайдеры, использующие этот тип соединений. Именно поэтому в
данной книге есть описание процесса настройки этого соединения.
Проводное соединение 1
► Wikfi
Проводное соединение 1
► Wi-fi
DSUPPPOE
о,менить
.....................................................................................
/ASTRд*LINUX.] l .1ана Х. l)Sl,-coc.11111c111tt'
...,,
�fPP (JPQW:,�. Па,Е:�� -�•.
"'-
РРР interface
Username: Ьаg11·а
Password
О Показывать пароль
Шлю, Доб.Jsюь
Удалить
•
································································-·················-1111
Astra l,inux
··········----------------------
(Asтм*
uiwx]
# pppoeconf
•
Запустите конфигуратор, который или предложит выбрать Еthеmеt-интерфейс
для РРРоЕ-доступа, или сообщит, что найдено только одно устройство (рис.
llli'································••7•·················-····························
(АSТRд*LINUX"] 1. 1ава Х. l)SJ,-cor.11111t•1111r
После этого нужно ввести имя пользователя и пароль, необходимые для под
ключения к вашему Интернет-провайдеру.
Сервер может сконфигурировать систему клиента, в том числе назначить ей
IР-адреса DNS-cepвepoв. Нужно ли автоматически внести эти IР-адреса в
/etc/resolv.conf? Думаю, не нужно отказываться от этой возможности (рис.
8.7).
Далее будет традиционный вопрос о размере MSS. Нужно выбрать Yes, осо
бенно если вы не уверены в своих действиях и не понимаете, чего от вас
хочет конфигуратор (рис. 8.8).
•
. ....... ... .. ........ .. ....... ············· ....................................... ..
Лstra l,inux
# pon dsl-provider
# poff dsl-provider
•
sudo apt install rp-pppoe
sudo pppoe-setup
Welcome to the РРРоЕ client setup. First, I will run some checks on
your system to make sure the РРРоЕ client is installed properly...
LOGIN NАМЕ
INTERFACE
Далее нужно ввести имя сетевого интерфейса для РРРоЕ-подключения. Если у вас
одна плата и вы перешли на классические имена, можете ввести ethO. Если вы
используете новую схему именования интерфейсов или у вас несколько сетевых
карт, введите ifconfig в другом терминале, чтобы узнать правильное имя
интерфейса.
DNS
PASSWORD
USERCTRL
FIREWALLING
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use а more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers оп your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will Ыосk outgoing SSH connections which
allocate а privileged source port.
•
Устанавливать ли соединение при загрузке системы?
Сохранить изменения?
Туре '/sbin/ifup рррО' to bring up your xDSL link and '/sbin/ifdown рррО'
to bring it down.
Туре '/sЬin/pppoe-status /etc/sysconfig/network-scripts/ifcfg-ppp0'
to see the link status.
Туре '/sЬin/ifнp ррр0' to hri1·ч1 up your xDSL liнk and '/sЬin/ifdown ррр0'
to bring it down.
Туре '/sЬiп/pppoe-status /etc/syscoнfig/network-scripts/ifcfg-ppp0'
to see the link status,
(rootfHocalhost -не
/sbin/ifdown рррО
/sbin/pppoe-status
/etc/sysconfig/network-scripts/ifcfg-pppO
Установка программ в
Astra Linux
Astra l-inux
..
разработчики еще не успели создать пакет для вашего дистрибутива.
Хотя есть большая вероятность того, что раз для вашей архитектуры нет пакета, то у вас не
получится откомпилировать программу.
•
. . . - ... -... - -... -.. -- -... - .. ·- -... - . - - - - - . - - -.. - - . - - .. - - - - - - - -. - - -· .. - -.. - -.. - - --.
IJ1ава 9. Ус, а11овка 11por рамм в Astra Linux
...
лением программного обеспечения. Используя репозитарии, вы можете
быть уверенными, что у вас будет установлено самое новое программное
обеспечение.
- --- - - -- ---- - - - -- ---- - - - -- ---- - - -- - - - ... - -.. --... -.. ---... -. - - ---. --. - - - . - - - - . - _,
1 ASТRA.LINux·1 l .1ава 9. Ус I а1юв�-:а 11ро1 ра,ш в Astra Liпux
....
неджер пакетов zypper.
•.
- - - - -- - - - - - - - - - - - - - - - - - .. - - - ... - .. - - ... - .... . - . ..... .. - - - . -- . --- - - - - - - -- . - --- - - -
1Jl;IBa 9. Ус1 ановка IIро1 рамм в Astra l.inux
Далее будет рассмотрен менеджер пакетов apt. При установке пакетов apt
разрешает зависимости. Вы просто указываете, какой пакет вы хотите уста
новить, а что будет происходить дальше - уже не ваша забота. Вас инте
ресует конечный результат. Лишь бы требуемый пакет был в репозитариях.
. ...
зитарий и одно зеркало на Яндексе, что существенно упрощает управление
•.
репозитариями.
. . -· ... -- .. -................ ·-... -- ... -. ----..... --....-... ·- ... --. ---· .. -... -
Astra l-inux 1 ASTRA.LINux·1
Команда Описание
ID---------------------------------------------------------------------------------· •
l .1ава L)_ Ус I а1ювка 11ро1 ра,1м в Astra Li1шx
•
show <пакет> Выводит информацию о пакете
. . - - . - . - ... - -.. ---- . -......... -.. - -... - -- . - -... - -.. -......... -............... - ... ...
Данная команда выполняет поиск указанного слова в
search <слово> названии пакетов и в описании пакетов. Поддержива-
ются регулярные выражения
J:ti9-ds-�de-,,
f�{..еrообод1<ь1й1 3М-d5-Ь,;;5e.jJl:>s
Hyt<:onyr,:т1�WJ<U>1ЙJ .12ps бNU ,12р5 • 'Aflyt/11ng tu Pu�tflpl' tort�rte! Jrnl pн�tty•P,lfllff
м�инисrрщю1uнм� а,оемw щ,;,t ro tМ11p�rt Afi! corr.p,щьtt_y m sh.arIO UC.•• ,ю,,;,уvеn.юм
АА!.а�">1m,�жр,:,11.1и1<-1с1,1сrемы
f..1.1',o .:;.1кмь1� dis.p� inl,;,r""'1"°'1 0<1 J.CPJ �t'!i
&.i6Ji,,,пt'IIM tool 10 9e<1er,1.i.-laiнr k...,, l!Wn!.s_
,~N·•----�·---
Ае-сеп c:ontrol li1t ut"ilitifl
f'e1y11t.TiTlolfIOilGK.I
Ар>mн�
АД,..:,,;м.sрир<.>1,.,.,.,�·с�+сте,...,, О ,1t,
A,1.,..,.1.,np.ч:><�i.J,,и�u,(r�...�•I III a:t
5�J;.,д;,..о<.,;:>;,
;;,,('\�>'IJT.,�o<
511t11><·J:""''-µ.!3P<l�'l�J Полr
s"бмшт_.. - р,нр..б,-,,�,. Ш<>• GNU .:.21
EК!l'v1G•r.>1(1<-pup.I0G"'I@(><<'· nк�de:,
1-,;;;t,;щ.ai�. ,;Jps �:.,11еа ,,· ,1 te·,� :,; ,,,,�::,.:,,;н ,an�N'<<"' t,л t�..1"t$
t<) ;.щ�erl;..! d<.*.>9�щ,ns ,t ,, .>t!''! ta !�t 'f<J� uw � iv1 3r,y �'"d о! f�on
t<'l!{d'1,\'<1';dUJt>'ltft•dHCOdlf,д9�·, . .1v,i,;,.-.; te-x,,k,
[0&1-
Рис. 9.3. Отмечаем для изменений
,,
1/IJJ' �"=�-n-rp.irн�дpyr�n«erw.r.1ю,:o
.._оо.од,u.10 .....nоп"мт1,.fАЩ,ьщ.,@ММtпw�
.. Дn'ly{"'d>IOIIO(..
"'"""
t.mi:,2
GNU .t2ps - 'Anything to Р
....
-.:1,ff
tiNU а2р� <.C<>ver� fif,,s ,nt<:> Ро
r-..c:i'd<'lla..itlo,mat.u,ualfytwcp.1,9
iUH('-.1>,d,r,gp..g,,,,head;;-,,,,щtiu�
dat� r,1,J ft.l>'e'\t'Ct �upp!ied l\<!-Юer�
:,�w�U aspr�:!y pнnt.11'9 fw aWIO<!
I-Ы.!illк:Шiy. a2psst.1r.t-dasate1tttoJ..----------'---...;..---'
!о JIOl"t'•iU'! <.lele<}Jt.w;,;; 11 •� '-'� to l!ityr,;., .,,.., !� for а,1у kJl!d r.>ffil,i-;.
:<>i!:can.Jlscd,g.,.,\mdnuaipi!gM.d,,ifile-,,;.1<!')<,r,(o .•.•
!о
fty
�-s--t,-1_�,,
fl)-{>,е<!Ю6одны;i1 m-d--t>il5#--iit.s
,О �- Вн@сти сл•дующи@ И:JM@Hf!HИ.lt?
ft:,{tonyrcт11:;..:»m<il)
-- nрон,р;,т� rrn«:QК i,.w,--.1. �.11. rем, �� оwм 6у1JУТ вwn011-of.
• Дn>1у,::танотм
•Бе1ИЗМ-><IIЙ
S..,б,1и,;»11t<И(Uf1!1>..,...,)
GNU ot2ps - 'Anything to Ре
Б116,11Ю•�._., (1-<1' смободнt<ill
6"611нон•1,и - р,щ�."lООт�а
Б•16nмоа1<., - p•i;i.1001«� 1un1 G!>iU alos <O<W<t:t>. f�.il'>- �it�Pc�• 1t.р,а�коео1>ис•wма
Библн,н�кv. - 1'-'-1;:l<iOO'l�a \>И• r,•<e delault f01mat us.u�llyiWO о �"�•�tiудrтобш!еп•м1,1
j l-<l'!{Dщ;,fly.йp,1t;,,t""1asal"xt
ПP'!-l'lf'"
i :;::�::::�:;;.:��:�",,"',"",.-.,-,.-�1'"0...-
______________.
Иэменения nрименены
C0Jr.laJ�li@iiiiPil8il1· ;g;;;::_.._
i#ЕШМФ!&ЧШН&,1
Рис. 9.6. Пакетустаиовлен
, 702 n3�e�� • criиr.�"- 1102 уп,,,,_,.,.�,.� О< Qщ>'!Э><i!,и =Jд,,� У<:'""""в�wоо,...,!1.�� ..,..�. ') .,,_�,. удт,�""'"
C0Ji-lФ181 �.--.:...;....Чiilr.iCllr.,.ilМII
Рис. 9. 7. Установлет1ые программы
. ...
ошибки. Одна из наиболее часто встречающихся звучит так: Не удалось
. -· .... ---.. ---· ... ·- ·-.. -· .. - . --- .. ··--.. ··--- .. -. ·------· .. -··. ·--· ...... -·--·
Astra Linux
•
mark 8425 О.О О.О 79516 3752 pts/1 S+ 10:31 0:00 sudo apt install inkscape
mark 8456 О.О О.О 38892 944 pts/0 S+ 10:32 0:00 grep --color=auto -i apt
1D. --. -. -..-------..--..---.. --.-----. -... --...--.. ---. -.... --... ---..... ---. --.....
� Глава 9. Установка программ в Astra Linux
sudo rm /var/liЬ/apt/lists/lock
sudo rm /v�r/cache/apt/archives/lock
sudo rm /var/liЬ/dpkg/lock
sudo rm /var/liЬ/dpkg/lock-frontend
•
.....................................................................................
� .. ®
�
ASTRA LI N UX
Глава 10.
Популярные программы
Astra (jnux
� • � • 11'i1 - !'J <::1 Q I r. ,; · ' J, • -: ·' q_ А , 11'! ; !:,! 1h I'fl ; 1'> � • О • � !;" Q [1 ffil ' Ч 81 1 - ♦ - /
· nilю11i,,й Ж К � S- А Р,0 L 'J',. • А �, "; � :;; • ,;; • � ;!! ;1 • :,:
.. 8W)anyrovтм�f.,4.�pu,&,t)O"fМ
. Ц.� ЧN-:---:-·'""-
""'-
, .-�'-. ,-.---
. -. .,.......,--
•. . . .. . . .. . . . . . . . . . . . . . . . .. . . . . .. . . .. . . . . . . . .. . . . . . . . .. . . . . . . . . . . . .. . . . . .. . . . . . . . . . tlil
Astra Linux
, ----
-: : ,-ас --, ,, -,-
:i
i -,�\-�;-g: --
. -� -,
hоШ а..
&: • The folJ.,...1ng 1.1111!''$. are a,.,-1r.ib!1, tcr l"vO c<1palll" hс-,нс;
::! ]сн::а!hа,., 1p!i-loc<1lhD:,;.t 1p!i-Jcopt,;1<:k
:
ff02::1 1pб-.1lln"de,:;
ff02:::21pб-allrt><.:te,·'$.
■ ■
е,е
_ ,с Пм<)"t Ус-.1><❖11.-'-•"- � f'JX;,,ц;"�" е,,р,;1('1
fjмmмtfЦ@§DJ;D!lilillllRr.=�--MC='lillliiillili.WIМt!
!IIIII lffl"Pt\i,'!!!!l'@, ,lf!!''"!
��� - -1C:J i!ИlfliilFIЫ""llil'!
- : :-:11!::�- - !:IЧIC-::1,�- !!i(!J;ff��!!Jr,; �wiiil!t'!Щ:,"1-- -•
: !m!lllll.'lli!f!Мl'IIIIIB
, El!:il�l.'J)�
l l'J
-:C l:-!11
gro11
■
■ ,мj,к,11-P'Wft1HfiWЩ#1 3'MM?P &Ш
=dxity •,1�Lrr,:,,..,i:,•з1(1;,,.,,.,.,,1,c0</<!,!(>'
!��tPO!<;-y,;,u'.;,m,1,;,<s,;�1;•"·н1m
0 t,,1,.,,,f11h
о .1<:!"<>Ч«<(;•k•1,-,.,,-d,,o,-{<1,1t.,J
0 ,ж,"11�h-1 <0,:t,,м,,,:,o,;,,k•1•�ted>rortp'.;g.•щ
'о
,о
Aton:1te11tt
....................................................................................
•
(ASTRд*LINUX"J Г1ава I О. По11�.шр11ые 11ро1 ра�шы
. ...
и будет показано, как по умолчанию установить понравившийся редактор,
•.
.. .... -... - -.. -- ... -... - - -.. - -... -.. - -... - .... -.... -.. - - ........... - - ... -.... -
Astra Linux
•
стандартный vi.
which nano
/Ьin/nano
export EDITOR=/bin/nano
•
cd ~
nano .ba;shrc
··················································································flD
Astra Linux
Рис. 10.8. При редактироваиии расписаиия (комаида сгопtаЬ -е) открылся папо.
•
Настройка успешиа
•
ID-··················································································
Г:�ава 1 О. Популярные nрогра\11\!ы
,,.
[ASTRA LINUX")
• Браузер Firefox.
• Браузер Chromium (аналог Chrome).
• Почтовый клиент ThunderЬird.
• Мессенджер Psi+ (Jabber).
• Топеnt-клиент qBittorent.
• Skype-https://www.skype.com/ru/features/skype-weЫ
• W hatsApp-https://web.whatsapp.com/
gThumb
F-Spot
ShotweJ
ACDSee
DigiKam
PhotoQt
GPicView
LibгeOffice Fгaw
Inkscape
Adobe lllustгatoг
sKJ
Хага Xtreme
GIMP
Adobe Photoslюp Кrita
Photivo
Xpdf
Adobe Reader Evince
Google Chrome
•
llli)-··················································································
1ASTRA.LINux·1 I .1ава I О. ll1111y.1яp11ыr нрогра,шы
AnyDesk Remmina
Ardour Ardour
Audacity Ardour
ClamAV
Avira Antivirus Avira AntiVir Personal
Avast Antivirus Linux Home Edition
Blender Blender
CINEMA4D Blender
Inkscape
LibreOffice Draw
Corel Draw
sKl
Xara Xtreme
I-Nex
CPUZ CPU-X
CPU-G
FOFF
CuteFTP FileZilla
gFTP
•
DarktaЫe DarktaЫe
··················································································ID
Astra Linux
Deluge Transmission
Discord Discord
Dropbox Dropbox
eMule aMule
Etcher Etcher
Boostnote
MyNotex
Evernote
Zim
CherryTree
FileZilla FileZilla
FineReader glmageReader
Xpdf
Foxit Reader E vince
Aesop
Freehand sKl
.... . •
GeoGebra GeoGebra
GOG Steam
Google Earth
Google Earth
МаrЫе
MPlayer
InterVideo WinDVD
Totem
gThumb
GPicView
IrfanView
· Mirage
Ristretto
LMMS Ardour
Мауа Blender
LibreOffice Calc
Microsoft Excel
IВМ Lotus Symphony
Evolution
Microsoft Outlook ThunderЬird
Sylpheed
Evolution
Microsoft Outlook Express ThunderЬird
Sylpheed
.............-....... -· ... --..-...--.-... -.--. --. -.--· -. ----.--. -.-------...-.. ---1111
Astra Linux
Gnome Paint
Microsoft Paint
Pinta
Code Blocks
К.Develop
Visual Studio Code
NetBeans
Eclipse
Qt Creator
MP!ayer
Lollypop
Celluloid
Totem
Microsoft Windows Media Player GMusicBrowser
Clementine
Rhythmbox
Audacious
VLC
MpЗtag EasyTag
МРУ Celluloid
кзь
Nero Brasero
GnomeBaker
emelFM2
DouЫe Commander
Norton Commander
GNOME Commander
Midnight Commander
JuffEd
Notepad++ Medit
Atom
Opera
Opera Google Chrome
Epiphany
Picasa DigiKam
qBittoпent Transmission
Qt Creator КDevelop
QuarkXPress Scribus
Steadyflow
ReGet
JDownloader
Rufus Etcher
Medit
Screem
Scribes
Scite Bluefish Editor
SciTE
Komodo Edit
Geany
SketchUp Blender
Skype Skype
Slack Discord
SmartFTP Filezilla
SolidWшks FreeCAD
Steam Steam
TeamViewer Remmina
ThunderЬird
The Bat
Claws Mail
4Pane
GNOME Commander
Total Commander Midnight Commander
Кrusader
emelFM2
UltraISO Etcher
•
ID--. -----------------------------------------------------. -------. --------. --. ----.
/�1ава 1 О. Поnу.1яр11ые программы
qBittoпent
Deluge
uToпent
Tixati
Transmission
Viber Viber
PiTiVi
VirtualDub Avidemux
Open Movie Editor
VLC VLC
Inkscape
Xara
XaraXtreme
DigiKam
Mirage
XnView GPicView
PhotoQt
gThumb
Zoom Discord
•
ID········ ......................................................................... .
•
Глава 11.
Запуск Windоws
приложений в Astra Linux
Astra Linux 1 ASTRA*LINUX"j
•
$ winecfg
·······················----------··-----·-·········································-ID
.\stra LJ,шx [ASTRA*LINUX')
.,,...,....
.,,.� ... -�
••№мl,t �µ.'
$ cd ~/Загрузки
$ wine tcmd95lx64
··················································································-t:II·
Astra l,i11ux 1ASTRA°L1Nux·1
ющее сообщение (рис. 11.5). Ярлык для установленной программы будет по
мещен на рабочий стол. Если по какой-либо причине этого не произошло,
перейдите в каталог ~/.wine/drive_c - это и есть ваш виртуальный диск С:.
Далее как обычно - нужно перейти в каталог Program Files, далее - в
каталог, соответствующий названию программы (в нашем случае totalcmd),
и запустить программу так:
wine TOTALCMD64.EXE
«м ·P-',Jlw•
<П-»07.07.2!12208
<П-»07.07.2022 08:4
<П-»07.0 7.2'02208:41 ·· <П-•)07.07.202208:4Э
<Пм.»07.07. 202208:43 <П-а>О7.07.202 208:4Э--·
<П-•)07.07.202208:44 ··· <П-•)07.07.202208.44 •-
• Adobe Animate
• Adobe Photoshop
• Microsoft Office
• Total Commander
• Lingvo
• 1С: Предприятие
• Гарант
• КонсультантПлюс
• Final Fantasy XI Online
• StarCraft
• Warcraft III
• World of Warcraft 8.3.0
• Counter-Strike: Source
• EVE Online
• Half-Life 2
• Magic: The Gathering Online
• The Sims 3
• StarCraft 1.16.1
WINЕРRЕFIХ="/hоmе/имя_пользователя/.winе/" winecfg
•
....................................................................................
Глава 12.
Файловая система
\st.-a l.i1111x [ASTRд*LINUX")
•
то после его устранения (подача электричества) файловая система выполнит
ID---------------------------------------------------------------------------------.
(ASTRд*LINUX"J 1 l,ll!a 12 Фaii. lOIНIИ CJIC I C\la
•
работанная специально для Linux и основанная на структурах Б-деревьев.
....................................................................................
(ASTRд*L1Nux·1
..
Не спешите с выбором файловой системы именно сейчас. В конце этой гла
'
вы вы найдете подробную информацию об ext4. Может, в ней вьi найдете
ответы на все ваши вопросы и остановите свой выбор на ext4.
. . . . . . . . . . . . . . . . . . . . . . . .. . .. . . .. . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . . .. . . .. . .. .
[�1ава 12. Фаii.ювая сис,с,�а
•
Вот примеры некоторых файлов устройств:
...
дел вообще никак не будет отображаться, пока вы его не подмонтируете.
Подмонтировать можно к любому каталогу. Например, вы можете подмон
•
тировать раздел /dev/sda2 к каталогу /home, и тогда домашние каталоги паль-
-- -- --
-------- --------- -------------------- ---- ----- --------- - - -- . - - -·. - - . - . - .....
(ASTRд*LINUX") 1 _ 1,ш,1 1 � Фaii. 1011asi с11с I t•,1a
Каталог Описание
•
(оптические диски, флешки) к подкаталогам этого каталога
. -................ - - .. -.... -..... - - ..... - -.. -.... -- .. -.... - ... - - . -- -....... - . .... ...
\st1·:.1 l.illll\ (ASTRд*LINUX"]
12.4. Ссылки
,
- это точка монтирования, к которой подмонтирован другой раздел, вы не
сможете создать жесткие ссылки.
•....................................................-..-..............-...........tD
мы поговорим ·позже) .
\stп1 l.i1111x (ASTRд*LINUX.]
Права доступа состоят из трех наборов: для владельца, для группы владельца
и для прочих пользователей. Первый набор задает возможности владельца
файла, второй - для группы пользователей, в которую входит владелец, и
третий - для всех остальных пользователей.
В наборе может быть три права - чтение (r), запись (w) и выполнение (х).
Для файла право на выполнение означает возможность запустить этот файл
....
на выполнение (обычно используется для программ и сценариев). Право вы
•
полнение для каталога - возможность просматривать этот каталог.
010 2
011 3
100 4
101 5
110 6
•
111 7
··················································································-ID
Ast1·a l,inux (ASTRд*LINUX"]
Если вы видите право доступа 666, то никакой дьявольщины в нем нет, это
всего лишь полный доступ к обычному файлу (не к программе и не к сцена
рию). Для каталога полные права доступа выглядят как 777 -чтение, изме
нение и просмотр каталога для владельца, группы и прочих пользователей.
Просмотреть текущие права доступа можно командой 1s -1 <файл/
каталог>, например:
# 1s -1 config
Как мы видим, задано три набора rw-, r--, r--. Выходит, владельцу разреше
на запись и чтение файла, остальным пользователям (группа и прочие) -
только чтение. В восьмеричной системе этот набор прав доступа выглядит
как 644.
Первый символ (в нашем случае это-) является признаком каталога. Если бы
мы выводили права доступа каталога, то вместо - здесь был бы символ d. Для
файла выводится просто "-".
Символьный способ задания прав доступа немного проще, но лично я пред
почитаю числовой. Рассмотрим, как использовать символьный:
# chmod +х config
# 1s -1 config
Как видите, право выполнение было добавлено во все три набора прав
доступа.
lsattr <файл>
Атрибут Описание
# chattr +i config
# chattr -i config
# which pppd
/sЬin/pppd
•.
Fedora Server. Вы можете отредактировать его под свои нужды, например,
...... -.... -... -... -.... -................ - -... -... -........ -... -.... - ............ ...
.\stra Linux
$ find . -empty
Если нужно задать размер файла, тогда можем указать размер явно. В следу
ющем примере мы задаем размер файла - от 500 до 700 Мб:
•
ID---. ---. ----....-.... -.... ------------. -..------. ----. ----------. -. -.--........ --.
� 1 .1ава 12. Фаii.10вая c11c1c\la
Поиск с помощью find занимает немало времени - ведь нет никакой базы
данных. Команде find нужно "пройтись" по всем каталогам и проверить в
них наличие искомых файлов.
Ранее было сказано, что такое точка монтирования - это каталог, через
· который происходит доступ к файловой системе, физически размещенной
на друго;н носителе (другом разделе жесткого диска, флешке, оптическом
диске или даже на другом компьютере).
Для монтирования файловой системы используется команда mount, для раз
монтирования - umount:
....
должна существовать до вызова команды mount, то есть вы не можете под
,
монтировать файловую систему к несуществующему каталогу.
# 1s /mnt/usb
# mkdir /mnt/usb
# mount /dev/sdcl /mnt/usb
# ер test.txt /mnt/usb
# umount /mnt/usb
•
ID---. ---. --.. --... -----. --.. -. --........ -.--......... --......... -.. -.--.---. --.... .
1 1,111а 12. Фaii.11шas1 Cllt'l('\la
•
·····························-············-·································-·····ID
Оптические диски (приводы CD/DVD ) в большинстве случаев называются/
dev/sr?, где?- номер привода, нумерация начинается с О.
Чтобы узнать, какие жесткие диски и оптические приводы установлены в
вашем компьютере, введите команды (рис. 12.1):
1s /dev/sd?
1s /dev/s rO
Если у вас один оптический диск, можно смело использовать ссылку /dev/
cdrom. Из рис. 12.1 видно, что у нас установлено два жестких диска -/dev/
sda и/dev/sdb, а также один оптический привод/dev/srO.
Для монтирования недостаточно указать имя всего устройства, нужно уточ
нить номер раздела. Когда разделов много, вы можете забыть (или не знать),
какой именно раздел вам нуж�н. Вы можете использовать команду fdisk: за
пустите fdisk <имя устройства>, а затем введите команду р для вывода
таблицы разделов и команду q для выхода изfdisk. Более подробно програм
му fdisk мы, возможно, рассмотрим позднее.
Посмотрите рис. 12.2. Из него становится понятно, что на нашем жестком
диске есть два раздела -/dev/sdal и/dev/sdЫ.
Кроме коротких имен вроде/dev/sd? в современных дистрибутивах часто ис
пользуются идентификаторы UUID . Загляните в файл /etc/fstab, и в нем в
больщинстве случаев вместо привычных имен /dev/sd? вы обнаружите вот
такие "страшные" имена:
,
# openSUSE
/dev/disk/by-id/dm-name-suse-server-root / ext4 defaults 1 1
..................................................................................
1·.1ава 12. Фаii.ювая c11c1c\Ja
ls -1 /dev/disk/by-uuid/
Вводить команду mount при каждой загрузке не очень хочется, поэтому про
ще "прописать" файловые системы в файле /etc/fstab, чтобы система смон
тировала их при загрузке.
Формат файла /etc/fstab следующий:
Опция Описание
•
_________________________________________________________________ ,: _________________ ,
[ASTAд*LINUX") 1 1ава 12 Фаii.101-нн, с11с, r,ra
•
непрерывная область носителя информации. К тому же ext4 откладывает
....................................................................................
(ASTRд*LINUX.J
# swapon /swapOl
ID----------------------------------------------------------------------------------· •
l .1ава 12. Фаii.ювая с11с1сма
Только что было показано, как создать файл произвольного размера, а потом
использовать его в качестве файла подкачки. При желании этот файл можно
отформатировать, как вам угодно. Даже можно создать в нем файловую
систему.
Рассмотрим небольшой пример. Давайте опять создадим пустой файл раз
мером 1 Гб:
# mkfs.extЗ -F /root/fsOl
# mkdir /mnt/fsOl
# mount -t ехtЗ -о loop /root/fsOl /mnt/fsOl
# umount /mnt/fsOl
Зачем это вам нужно - знаете только вы. В конце концов, можно исполь
зовать или зашифрованную файловую систему, или просто архив. Но для
общего развития это очень важно, особенно если вы надумаете создавать
собственный дистрибутив Linux.
•
средств и никакие дополнительные программы не нужны.
············--··----··-----···-··-·--·--------··--··-·······-·····---·--·--·····---cil
.\stra f,i1iux
Представим, что нам нужно создать образ диска. Если диск вставлен в при
вод, для создания его ISО-образа выполните команду:
$ dd if=/dev/cdrom of=~/dvd.iso
Чтобы проверить, что образ был создан корректно, его нужно подмонтиро
вать к нашей файловой системе:
# mkdir /mnt/iso-image
# mount -о loop -t iso9660 dvd.iso /mnt/iso-image
Здесь все просто: опция -о loop означает, что будет монтироваться обычный
файл, а не файл устройства, опция -t задает тип файловой системы, далее
следуют название файла и название папки, к которой будет выполнено мон
тирование.
•
и практически всех программ (исключения составляют лишь устаревшие
программы, хранящие свои параметры в ini-файлах).
Так вот, в Linux есть свое подобие реестра - это каталог /etc. И вы можете
быть уверены, что в /etc находятся все настройки системы и всех программ.
Да, некоторые программы также хранят персональные настройки в домаш
них каталогах пользователя, но глобальные настройки обычно хранятся в
каталоге /etc.
Преимущество каталога /etc перед реестром - в том, что для его редакти
рования вам не нужен какой-то особый редактор. В каталоге /etc просто хра
нится набор текстовых конфигурационных файлов. Вы можете просмотреть
или отредактировать файл с помощью любого текстового редактора. Также
можно легко скопировать файлы/каталоги, например, перед изменением.
Единственный недостаток - вам нужно знать формат каждого файла, но
обычно с этим проблем никаких нет, поскольку файлы снабжены подробны
ми комментариями, путь и на английском языке.
Файл Описание
•. ---
aliases База данных псевдонимов для почтовых агентов (МТА)
•
•
- - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - -. - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - --.. -.. - - -. - -
.\st.-:1 l.i11ux
.. •
crypttab Содержит информацию о зашифрованных томах
•
a:t----------------.- ----------------------------------------------------------------.
1 1ава 12 Фаi1. IOB:til CIIC I C\HI
•.
.... ···········.................................................................. ..
\st.-:1 l.iпu\
...
Далее мы "пройдемся" по подкаталогам каталога /etc с целью выяснить,
что находится в каждом из них (табл. 12.6). Содержимое вашего каталога/
etc может отличаться в зависимости от дистрибутива и уже установленных
Каталог Описание
•
оболочки bash
·----------------------------------------------------------------------------------lllil
(ASTRд*LINUX.)
cron.daily, cron.
Содержат сценарии, которые будут выполнены демо-
hourly, cron.
пом cron, соответственно ежедневно, ежечасно, еже-
mounthly, cron.
месячно и еженедельно
weekly
...
пример, параметры загрузчика GRUВ
--
. - - - -- - - -- - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - --- - - --- - - - -
•
-- -- - - - --- -- - - - ---- .
(ASTRд*LINUX.] 1 1,ша 12 Фaii. юная с11с I C\la
•. ----------------------------------------------------------------------------------111
\str·a l,irнl\
---
pki Содержит список GРG-ключей
•
----. - - ....... - -·. - -· - - -... - -.... - . - - - - .. - - - - - .. -.... - - -... - ... -... - -· .... - -- -.. - .
(ASTRд*LINUx•] 1 l,IB,I 12 Фа11.1ОВ,НI t'llt' 1 t'\Ja
...
Параметры SASL (Simple Authentication and Security
sas/2
.,.
Layer)
- - . -. - . -------- - ----. ---. ---.. -------... -... -.---. ·-· --.........-- --...--. ----. -
\st,·a l,irшx (ASTRд*LINUX")
.-.- .-·'
wpa_supplicant
(обеспечивает подцержку WEP, WPA и WPA2)
-- -- --
------------------------------------- ---� ------------- ------- -- -- -- . ----.
l.1ава 12 Фаii.ювая с11с1с,ш
• . ...
proc /proc proc defaults
---- •
систему из одного состояния питания в другое. Далее будет показано не
сколько примеров.
- - --- ---- ---- - ---- - --- - --- - ---- ---- - ---- - ... - - ---- - .............................. .
1 1,ш,1 12 Фaii. roнas, с11с l l'\la
Ыосk
bus
class
dev
devices
firmware
fs
kernel
module
power
•
......................................- ---- --..---.---- -- -- ---.-- - -- --- ---.-- ---..- .
I .1ава 12. Фaii.111вas1 с11сн·,ш
•
.....................................................................................
\st,·a l,inux (ASTRд*LINUX")
fs .file-max 16 384
....................................................................................
•
Глава 13.
Управление хранилищем
Astra Linux (ASTRд*LINUX"]
# fdisk <устройство>
....................................................................................
Глава 13. Управление хранилищем
Да, команду fdisk нужно запускать с правами root. Далее мы будем считать,
что новым является устройство /dev/sdb:
# fdisk /dev/sdb
•
для получения справки. Список команд в последних версиях fdisk разбит
на группы (рис. 13.2). В таблице 13.1 приведен список команд fdisk.
Команда Описание
d Удалить раздел
т Вывод справки
EII·················································································· •
(ASTRд*L1Nux·1 1 .1ава 13. У11рав.1с1111с хра�111J111щсм
•' ..............................................................................···1!11
Рис. 13.4. Изл�енение таблицы разделов
Astra Linux
r,•,tfl 1f ,1 llf t-.1 р,о i 1111111 1 ,11 t1н1t J IH!! t J li \J t r,1 , 1'1 н} ! ! ;,t' { ,,
Программа сообщит вам, что один раздел создан. Также будет сообщен раз
мер раздела. По умолчанию тип раздела - файловая система Linux (Linux
filesystem). Если вы хотите изменить тип раздела, введите команду:
t <номер раздела>
Например:
t 1
Далее нужно или ввести код типа раздела, или ввести команду L для вывода
подсказки (рис. 13.6). Проблема вся в том, что нет способа постраничного
просмотра типов разделов, а все они не помещаются на одном экране. Поэ
тому все равно придется обращаться к документации. Однако в большинстве
случаев изменять тип раздела не нужно, поскольку при создании раздела он
создается уже нужного типа. Исключение может возникнуть разве что для
раздела подкачки (Linux swap). Его код- 82.
•
EII-·····································································-···--:······
Глава 13. Управление хранилищем
•. --------------------------. -----. -. -. ----------". ----. " -. ---". ---"-" ---"-"" -"" ----1111
Рис. 13. 7. Весь сеанс разметки диска: от создаиия таблицы разделов до записи
изменеиий
[ASTRд*LINUX.J
Создать раздел мало. Нужно еще создать файловую систему. Не будем ни
чего выдумывать и создадим стандартную файловую систему ext4 командой
mkfs.ext4:
# mkfs.ext4 /dev/sdЫ
# mkdir /mnt/sdЫ
# mount /dev/sdЫ /mnt/sdЫ
# 1s /mnt/sdЫ
Почти все готово. Осталось только добавить запись в /etc/fstab для автомати
ческого монтирования созданного раздела:
..
Вот теперь можно приступать к использованию нового жесткого диска.
•
... . ........ . .. ................. . ... . . ... . ... . .. . . . .. . . .. . . .. . . . . . . . .. . . . . . . . .. . . .
(ASTRд*LINUX"j l .1ав,1 13. У11рав.1с111н� хра11и.111щсм
•
··---················-··---··--··---·-------····-···-··---·------·····-···---·--·-fJII
Astra Linux
Второй пример более сложный только за счет того, что система уже уста
новлена, и мы договорились, что переустанавливать ее не будем. Поэтому он
и заслуживает рассмотрения в этой главе, а дополнительную информацию
вы сможете найти в Linux LVM Howto, ссылка на который была приведена
ранее.
•
лен. Выполняем:
# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created
Последний параметр - это имя нашей группы. При желании можно создать
•
отдельный раздел и для /usr, но, как правило, программное обеспечение (а
·-------------------------------------------·---------------------------···-··-----ID
Astra L,inux
# mkdir /mnt/home
# mkdir /mnt/var
# ер -а /home/* /mnt/home
# ер -а /var/* /mnt/var
...
# umount /mnt/home
•
# umount /mnt/var
. ..... .... ... . ......... ..... .. ... ...... ...... ..... ......... .. ............... .. ....
(ASTRA*LINUX") 1 .1ава 13. У11рав.1с1111с хра1111.111щсм
# mkdir /mnt/tmp
# mount /dev/my_vg/tmp /mnt/tmp
# chmod -R a+rwx /mnt/tmp
# umount /tmp
Все готово. Осталось только ввести команду reboot, чтобы система пере
загрузилась. Корневая файловая система осталась на старом жестком диске
(как и /usr), а каталоги, которые занимают больше всего места, были пере
мещены на логические разделы LVM. ·
•
....................................................................................
� .. ® �
.. ASTRA LINUX
Глава 14.
Управление загрузкой ОС
Astra [,inux
•
set prev_saved_entry=
save_env prev_saved_entry
··················································································-l!!I
\st,·a (,i1111x (ASTRд*LINUX.J
function savedefault {
if [ -z "${boot_once}" ]; then
saved_entry="S{chosen}"
save env saved_entry
fi
insmod part_msdos
insmod ext2
# Корневое устройство
set root=' (hdO, msdosl)'
search --no-floppy --fs-uuid --set=root b7300e54-fff5-4f31-8002-bea43c64f344
if loadfont /usr/share/grub/unicode.pf2 ; then
set gfxmode=640x480
load video
insmod gfxterm
insmod part_msdos
insmod ext2
set root=' (hdO,msdosl)'
search --no-floppy --fs-uuid --set=root Ь7300e54-fff5-4f31-8002-bea43c64f344
set locale_dir = ($root)/boot/gruЬ/locale
set lang= ru_RU
insmod gettext
fi
terminal output gfxterm
set timeout= S
### КОНЕЦ файла /etc/grub.d/00 header ###
l!ZI-··················································································
f 1,\1!,1 f-t � 111):IH.ll'lllll' Н\1 р� lh:011 ()(
&1---------------------------------------------------------------------------------'
1.1,IB,I 1-i � 11paB.ll'lllll' ИI/ J)� и-:oii ос
initrd /boot/initrd.img-5.10.0-1038.40-generic
....
# Загрузочный элемент (menuentry по умолчанию)
GRUB DEFAULT=O
# Таймаут
'- - - .. - - - . - - . -...... -.. -.. -. -. -........ - - -.. - -.. - -. - . - - .. - -.. - - -.. - -.. - -... - - .. - -
\stп1 l,i1шx 1ASTRд*LINUX"J
GRUB TIMEOUT=S
# Задает название дистрибутива, не изменяйте эту строку
GRUB DISTRIBUTOR='lsb release -i -s 2> /dev/null 11 echo Debian'
# Параметры ядра Linux по умолчанию
GRUB_CMDLINE_LINUX DEFAULT="quiet"
# Еще одна строка для задания параметров ядра
GRUB_CMDLINE_LINUX="initrd=/install/gtk/initrd.gz"
•
метры или сразу конфигурационный файл? Если вы работаете за компьюте-
... • --•. - -••- - •. - --•• - - •••---. - --•---•••••. - - •••• - ••••--- - с. -- -- -- --- • - • - - - - - - - • - - •••
( ASTRA"LINUX.) 1 l,IB<I 1--t )11paH.ll.'lllll' ШI р� lh:oii ()('
Как правило, даже если у вас установлена одна только Linux, у вас будет не
сколько загрузочных меток (несколько записей menuentry). Выбрать метку
по умолчанию можно с помощью параметра GRUВ_DEFAULT. Нумерация
меток начинается с О, то есть первой метке соответствует значение О.
После того, как вы установите другой номер метки по умолчанию, нужно
ввести команду .иpdate-grub и перезагрузить систему.
Другими словами, последовательность такая: редактируем файл /etc/default/
grub, изменяем значение параметра GRUB_DEFAULT и вводим команду
update-grub.
,
set root=' (hdO, msdosl) '
search --no-floppy --fs-uuid --set UUID
................................................................................ ...
\str·a l,i1111, (ASTRд*LINUX"J
..
Первая команда задает суперпользователя main_admin, а вторая - задает
•
для него пароль. Старайтесь избегать общепринятых имен вроде admin,
.... . ............ . ..... ... ..... ........ ..... . .... .... ... . . .... . .. . . . .. . . .. . . . .. .. .
[ASTRд*LINUX"] 1 1,111,1 I� �11pa11.1t·1111t· 1a1 p�11,111iO(
password me 12345
•
grub-mkpasswd-pbkdf2
grub.pbkdf2.sha512.10000.9290F727ED06C38BA4549EF7DE25CF5642659211B7FC
076F2D27080136.887CFF169EA83D5235D8004742M7D6187A41E3187DFOCE14E256D
85ED97A979080136.887CFF169EA8335235D8004242M7D6187A41E3187DFOCE14E25
6D85ED97A97357AМ8FFOA3871AB9EEFF458392F462F495487387F685B7472FC6C29E
293FOAO
password_pbkdf2 me grub.pbkdf2.sha512.10000.9290F727ED06C38BA4549EF7DE
25CF5642659211B7FC076F2D27080136.887CFF169EA83D5235D8004742M7D6187A41
E3187DFOCE14E256D85ED97A979080136.887CFF169EA8335235D8004242M7D6187A4
1E3187DFOCE14E256D85ED97A97357AМ8FFOA3871AB9�EFF458392F462F495487387F
685B7472FC6C29E293FOAO
# /sbin/grub-install <устройство>
Например:
# /sbin/grub-install /dev/sda
Поскольку GRUB2 у вас уже установлен, вряд ли вам придется вводить эту
команду. Исключение может составить разве что переустановка Windows,
...
которая перезапишет загрузочный сектор своим загрузчиком. Поэтому вам
придется загрузиться с LiveCD, выполнить chroot для вашей старой корне
,
вой системы и ввести команду grub-install для установки загрузчика GRUB2 .
•
сервисы без потери любых отправленных им сообщений, то есть пока
са---------------------------------------------------------------------------------·
l 1,1на 1--1. �11ра11.1t•11ш· ш1p�11,11iiOC
•. . ....
только одно желание - снести ее и установить вместо нее init. Но мы это
Тип Описание
•
111--------------·-. --.---...-----------------. -----·--------------------------------.
1 1а11,1 1-1. � 11рав. 1t•1111e J:.11 р� и,oii ОС
• . ....
Типичный файл модуля типа service приведен в листинге 14.2 .
[Service]
ExecStart= /usr/sbin/abrtd
Type= forking
[Install]
WantedBy =multi-user.target
# systemctl daemon-reload
14.3.3. Цели
•
например, D-Bus (dbus.service) и активирует другие цели вроде basic.target.
.....................................................................................
Гшша 14. У11равле11ие .1а1·рушой ОС
Параметр Описание
Примеры:
,
# systemctl start httpd.service
# systemctl stop httpd
..................................................................................
Глава 14. Управление Ja1р�· Jкой ОС
.. ASTRA LI N UX
Глава 15.
Управление процессами
Astra Linux 1дsтяд"'LINUX"1
----·------------------------------------------------------------------------------·
•
r�1ава 15. У11рав.1е1ше 11роцесса:ш1
$ ps -u root
$ ps -А I less
·------·---··-------··--···-··----·--···-···-·····--·-·-·-··--········-···-·······l!FI
Astra Linux
•
Глава 15. Управление процессами
Состояние Описание
Процесс в непрерывном сне (как правило, ожидает ввода/
D
вывода)
R Выполняется в данный момент
Ожидание (то есть процесс «спит» менее 20 секунд, после
s
.,··-··--····-·----------···----·------------·-------·-------------·-------···--·------
чего он переходит или в состояние R или в состояние D)
Лstra Linux
т Процесс остановлен
Состояние Описание
< Высокий приоритет
N Низкий приоритет
•
он был указан в команде) и переданные программе параметры.
1111-.. --. -. --.. -------.. ------.. ---. ---. ----.. --.. ---. ---. ---------. ---.--. ---... -....
Гтша 15. У11рав.1е1ше 11роцесса,111
$ which nano
/Ьin/nano
# ps -А I grep sshd
Если такой процесс не запущен, вывод будет пуст. Или же вы получите вы
вод вроде этого:
....
# renice -n <приоритет> -р PID
'.
-------- - --- - - --.- ... ---. - - ... --... - ... - --. - - --. --.. - -- . - - ... ---.. --.--.... -- .. -
Astra Linux
Если процесс завис и его нельзя завершить, как обычно, тогда для его ава
рийного завершения используется команда kill. Формат вызова этой ко
манды следующий:
Конечно, перед этим нужно узнать PJD процесса. На рис. 15.5 изображена
команда kill в действии: сначала я вывел список процессов, чтобы узнать
PID процесса nano (1035), затем я ввел команду kill 1035, чтобы «убить»
этот процесс. Наконец, я вывел список процессов еще раз, чтобы убедиться,
что процесс nano завершен.
lгoot!Hoca llюst ·· Jtt ps ,i
Р lD 'Г[У Т1 МЕ СМD
ШЗ�J НцЗ 00: 00: 00 11,ню
112�, t.ttJ1 flfl: 00: 00 ps
lгootЯlocil !lюst ,,, Jlt hi 11 10:б
[rooHIJш:illlюst "111
...
все занятые ресурсы, сохранить все данные. Вот только если программа за
висла и не отвечает на запросы пользователя, этот сигнал мало чем поможет,
но попытаться стоит.
•
- - .. - - - - - - . - - - - - - . - .. - - - - - - . - - . - . - - . - .. - - - . - - - - - - - - - - . - - - . - - .. - - - - . - . - - - - - .. - - . - - .
Глава 15. Управление процессами
$ kill -9 1035
Если вам лень получать PID процесса, можно завершить его и по имени, ис
пользуя команду killall, например:
$ killall nano
Вот только если в вашей системе есть два процесса с именем папо, напри
мер, один на консоли tty2, а другой - на tty4, то будут завершены оба
процесса. Если это то, что вам нужно, используйте killall, в противном
случае лучше использовать команду kill для завершения именно того про
цесса, который можно завершить.
Еще есть команда xkill, позволяющая «убить» программу, имеющую гра
фический интерфейс. Такие программы можно завершить и командой kill,
но программа xkill предоставляет графический метод завершения. После
ввода этой команды указатель мыши примет вид черепа. Для завершения
программы нужно щелкнуть по ее окну.
Колонка Описание
PR Приоритет процесса
..
SHR Разделяемая память, используемая процессом
•
s Состояние процесса (см. табл. 15.1)
. --..- -....... - -.. -..... -· .................. - -.. - - .... -... -... - --.. --........ -... '
(ASТRд*LINUX") !�1ава 15. У11рав.1е11ие 11роцесса,111
Команда fuser позволяет узнать, какой процесс открыл тот или иной ресурс,
например, файл или сетевой порт. Примеры использования программы:
•
процесс командой kill .
···································••.•············································-&1
Astra L.inux
•
root. Поэтому сначала нужно получить права root, а затем уже
что-либо делать с файлом /etc/crontab.
ВI-------------------------------------------------------------···--··--··-·-··--··-·
!11ава 15. У11рав.1с1111с 11ронессами
30 8 * * * /usr/bin/script arguments
#/Ьin/bash
/путь/ myscript аргументы
chmod +х myscript
• в месяц.
················-·································································&I
Astra l.inux
•
<··················································································
(ASTRд*LINUX"J Глава 15. УnравJ1е11ие nроцессаl\1и
•
. - - ..... - - - . - - ·- - ....... - .... - - - .. - - -.. - - .. - - - - - . -.. - - -.. - - .. - -... - ... - - -. - - -.. - - ....
� .. ®
�
ASTRA LINUX
Глава 16.
Пользователи и группы
Astra l,inux
...
через ssh или FTP. И все вы будете работать с системой одновременно. SSН
пользователи смогут выполнять команды и получать результат их выполне
•
ния, FТР-пользователи - обмениваться с вашим компьютером файлами .
Все учетные записи можно разделить на три вида: учетные записи обычных
пользователей, учетные записи системных служб и учетная запись root. С
учетными записями обычных пользователей все ясно - они имеют право
входить в систему разными способами (если тот или иной способ не запре
щен настройками системы), для них определен домашний каталог (обычно
/hоmе/<имя_пользователя>), пароль и командная оболочка (как правило, в
последнее время используется /Ьin/Ьash).
Права обычных учетных записей:
'. . ...
ве что составляют домашние каталоги других пользователей (если эти
другие пользователи явно не разрешили этому пользователю читать их
- --- - -.. - -.. - -.. ·- .... -.... -·. - -.. - -- . ·- -... - ... -.... -... - ...- - ... - .... - .. - - -
Лstra ljnux 1ASTRA*LINUX"]
.....................................................................................
•
l .1ава 16. По.11,3ош11 r.111 11 1 р� 11111,1
Самый простой способ получить права root - это войти как root. То есть
при входе в систему вы указываете имя пользователя root и пароль, указан
ный при установке. Проблема в том, что не во всех дистрибутивах этот трюк
сработает. Учитывая всю опасность, которую несет использование учетной
записи root, во многих дистрибутивах учетная запись root отключена, а вход
как root ограничен самыми разными способами. Включать учетную запись
root не рекомендуется - ведь злоумышленник знает, что учетка root есть
везде и ему не придется угадывать имя пользователя, останется только по
добрать пароль root. А так вы исключаете даже саму возможность входа как
root. Тем более права root можно получить другим образом, о котором мы
поговорим далее. А пока рассмотрим способы блокировки входа (кроме
отключения учетной записи) root.
Часто вход как root ограничен на уровне менеджера дисплея. В дистрибути
вах, где используется графическая среда КDЕ и менеджер экрана КDМ (К
Display Manager), нужно отредактировать файл /etc/alternatives/kdm4-config.
В нем нужно найти директиву AllowRootLogin и присвоить ей значение true,
чем вы разрешите вход как root в графическом режиме.
При использовании GDM (Gnome Display Manager) вход как root ограничен
не столько конфигурацией самого GDM, а столько РАМ-модулями. Нужно
открыть /etc/pam.d/gdm-password и найти строку, отвечающую за запрет вхо
да как root. Она может выглядеть, например, так:
•..................................................................................-111
auth required pam_succeed_if.so user != root quiet
Лstra l,inux
..
нужны. Например, когда понадобится запустить какую-то программу, требу
.,
ющую права root. При этом вам особо ничего не придется делать, кроме как
ввести пароль.
·-.. ·---................ -··· .: ......... ··--··.-···.-··--- ----· ------ .... -.... ___
1ASTRд*LINUX"] !.1ана 16. По.1ыова1е.ш и 1ру1111ы
Рис. 16.2. Запуск командной оболочки с правами root - команда sudo bash.
Нужно ввести пароль пользователя mark, а не root!
. ..
переключаться в консоль. Достаточно открыть терминал и ввести команду
•
su. Она попросит вас ввести пароль root. После ввода пароля вы получаете
терминал с правами root. Это означает, что все команды, которые вы будете
export EDITOR=nano
sudo visudo
Она означает, что членам группы sudo можно делать все, что можно делать
пользователю root. Тогда всех администраторов-помощников нужно доба
вить в группу sudo (далее будет показано, как это сделать).
Сохраните файл и выйдите из редактора. Войдите как пользователь, которо
му вы предоставили право sudo. В нашем случае - это пользователь bagira.
Далее введите команду, которая требует прав root через команду sudo:
sudo <команда>
Например:
sudo bash
тике вам нужно просто добавить пользователя в группу sudo, чтобы у него
появилась возможность получать права root:
Посмотрите на рис. 16.4. Для примера, 6 июля 2022 года в 7 .16 пользователь
mark пытался выполнить команду sudo для выполнения команды bash. То
есть в журнале отображаются не только попытки использования sudo, но и
журналируются даже вводимые пользователями команды.
Если вам нужно получить некоторый аналог команды su, чтобы вы могли
вводить сразу неограниченное количество команд с максимальными права
ми без приставки sudo, используйте следующий трюк - запустите с макси-
sudo bash
Сначала нужно ввести ваш пароль, затем новый пароль для root, после этого
- подтвердить пароль. После этого вы сможете войти в систему как root в
консоли. Для входа в графическом режиме нужно редактировать файл, отно
сящийся к РАМ, как было сказано ранее. Отметим, что активация пользова
теля root - занятие небезопасное, гораздо правильнее использовать коман
ду sudo. На личном компьютере еще такое мероприятие допускается, но на
сервере - такое делать воспрещено.
•
первого параметра), но и пароль пользователя. Также есть возможность
·-----------------------------------------------------------------------------------
.\stra Linux
Если при создании пароль задан неверно (вы задали слишком простой или
слишком сложный пароль и хотите его изменить), можно сменить пароль с
помощью команды passwd:
•
11:t---·-····--···-------·---······························-·--···········-···········
1 1 ,111,1 1(, 110.11, юва н·.111 11 1 р� 11111,1
GEC:OS:
,_
!
о�-�,сnд(
r . . ., "
н.��- -:t�
t]if-Ы'Dn-laund'I 11S
H#'wl«I ....
Ц&uw."
!LR�
имя_пользователя:пароль:UID:GID:полное_имя:домашний_каталог:оболочка
evg:x:1000:1000:evg:/home/evg:/bin/bash
mark:x:1001:1001: :/home/mark:/bin/bash
Номер Описание
поля Название
Имя, использующееся при входе в ·
1 Имя пользователя
систему
Поскольку пароль пользователя хра-
нится в файле /etc/shadow, то в файле /
2 Пароль
etc/passwd вместо пароля просто ука-
зывается символ 'х'
3 UID Идентификатор пользователя
�·
номер телефона, номер комнаты и
прочую информацию, которую запра-
шивает adduser при создании пользо-
вателя
....................................................................................
. *
(ASTRA LINUX"J 1 l,IB,I 1 (1 110.11,юван•.111 11 1 р� llllbl
•
. ... -....... -... - -. - -. -... -....... -... - -.. - -...... -. -. -.. -.. - -.. - -... - -- .. - -. - - - - ...
Astгa Linнx
# passwd <имя>
$ passwd
•
&1---------------------------------------------------------------------------------·
/ 1а11,1 /(, llo.11,IOIШll'.III II IJ)�lllll,I
Параметр Описание
----
ли бывшей первичной группе, теперь будут
принадлежать новой группе
...
Новый пользователь SELinux для пользова-
-Z, --selinux-user SEUSER
•.
тельского входа
.- -- - -- - -- - - ----- - - -- - - - ---- ---- - ---- ------------- ----- - -------- ------. ------ --- -
(ASTRд*LINUX"J 1 1,111,1 1(, 1111.11,IOIHlll.'.III II l!)�llllbl
Первая команда задает новый каталог для пользователя mark. Теперь он бу
дет называться /home/new_home. Старые файлы (из каталога /home/ubuntu)
будут перемещены в новый домашний каталог.
Вторая команда блокирует учетную запись пользователя mark. Третья ко
манда вносит пользователя mark в группы admins и sudo.
Теперь рассмотрим команду userdel (см. табл. 16.3):
Параметр Описание
Удаляет учетную запись, даже если пользователь
работает в системе. Также будет удален домашний
каталог и почтовый ящик, даже если другой пользо-
ватель использует тот же домашний каталог. Если в
файле /etc/login.defs параметр USERGROUPS_ENAB
-f, --force
равен yes, то будет удалена и первичная группа поль-
зователя, даже если она является первичной и для
другого пользователя. Довольно опасный параметр,
который может привести систему в нерабочее состо-
яние
Удаляет домашний каталог пользователя и почто-
вый ящик. Файлы этого пользователя, созданные на
-r, --remove
других файловых системах, нужно искать и удалять
вручную
Выполняет изменения в каталоге chroot и использует
-R, --root chroot
файлы конфигурации из этого каталога
Удаляет все пользовател.ьские сопоставления
•
-Z, --selinux-user
SELinux для учетной записи пользователя
·----------------------------------------------------------------------------------1!11
.\sti-:1 (,iпu, [ASTRд*LINUX"]
# userdel -r ubuntu
1!11----------------------------------------------------------------------------------.•
(ASTRд*LINUX"] 1.,ана 16. По.1ыова1е.111 и 1ру1111ы
•
··················································································C!I
• pam_deny- безусловно запрещает доступ. Этот модуль можно исполь
зовать для блокирования пользователей как политику по умолчанию (см.
также pam_permit).
,.
IР-адресов.
................................................................................ ...
\st,·a l.i11ux
....
+ root 192.168.1.
•
--.-------.----.---·.--- ----. ·----.---....................-...-..-....--· ..-.... .
[ASTRд*LINUX·] l.1ава 16. По.1ыован�.ш 111ру1111ы
root ALL
•
··················································································88
.\st1·:1 J,iпнх
В качестве домена указывается или имя пользователя, или имя группы поль
зователей (@имя). Также можно указать звездочку (*), если ограничение
должно распространяться на всех пользователей.
Ограничения бывают мягкими (soft) и жесткими (hard). Мягкое ограничение
можно незначительно превысить, жесткое превысить нельзя.
Возможные значения третьего поля задают тип ограничиваемого ресурса и
•
представлены в таблице 16.4.
................................................................................... ,
11,111,11(1 1111.11,Юllall'.III 111р�1111ы
Элемент Описание
* hard maxlogins 3
@ssh users hard nproc 5
@ssh users hard fsize 24576
•.
.--..-... -- - - - . -.. --................. -....-...........--.. --...- -...-.. -- ..........
Astra Linux
•
a!t················-·············-·······-···········································
Глава 17.
Настройка неб-сервера
*
ASTRA LINUX
Не секрет, что очень часто Linux, в том числе и Astra Linux, применяется в
роли операционной системы для веб-сервера. Она столь популярна в этом
направлении, что мы решили в этой книге уделить отдельное внимание соз
данию и настройке веб-сервера. Начнем мы с настройки веб-сервера.
--
ет множества расширений РНР.
- - - - - -- - - - - - - - - - -- - - - - - - - -- - - -- - - - - -- - - -- - - - - - -
•
-- - -- - -- - - --- - - --- -- --- - -- - - -- - -- .
[ASTRд*LINUX"J 1 1,111.1 1 7 11 at· 1 ршi1,а вt•ii-c..-pвt•pa
После установки нужно настроить сервер. Как минимум, вам нужно указать,
что ваш сервер будет использовать купленное ранее доменное имя.
Первым делом нужно зайти в панель управления доменным именем и до
бавить А-запись для вашего домена, указывающую на IР-адрес вашего VDS
cepвepa. Как это сделать? Проще всего обратиться в службу технической
поддержки регистратора, у которого вы покупали доменное имя, поскольку
регистраторов очень много и все они часто используют панели управления
собственной разработки, поэтому невозможно в книге привести руководство
абсолютно для всех регистраторов. Тогда бы книга называлась "Как управ
лять доменом".
Далее желательно установить файловый менеджер Midnight Commander, ко
торый позволит производить операции с файлами более удобно:
•.
conf. Мы не будем создавать отдельные веб-серверы для каждого сайта .
Будем считать, что у нас есть один сайт и его конфигурация как раз будет
храниться в файле 00-default.conf. Реальный пример конфигурации приве
ден на рис. 17.1.
Основные директивь1:
...
Мы сейчас не будем подключать SSL-сертификат, а сделаем это чуть позже.
•.
Осталось запустить сервис веб-сервера:
•. . . . . . . . . . . . . . . . .. . . . . . . . . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . .. . . . . . . . .. . .. . . . . .. .· -ID
mysql -u root -р
CREATE DATAВASE magento2;
CREATE USER magento2user@localhost IDENTIFIED ВУ 'password';
GRANT ALL PRIVILEGES ON magento2.* ТО magento2user@localhost IDENTIFIED ВУ
'password';
FLUSH PRIVILEGES;
exit
-
memory_limit = 512М
•
- ---- -- -- - --- - --- - - -- - - --- - --- - - ---- --... - .. - - -- - - -. - - - - . -- .. - --... ---. --.. - - -.. - .
Можно установить и другие параметры, но об этом мы поговорим далее в
этой книге, когда пойдет речь об оптимизации сервера.
Сохраните файл, выйдите из редактора и добавьте необходимь1е модули
Apache:
Также, чтобы нормально работали SEF URL Magento, нужно открыть ваш
файл конфигурации /etc/apache2/sites-enaЫed/000-default.conf и добавить в
секцию VirtualНost строки:
узлов, или, попросту говоря, сайтов. Принцип прост. Сам файл конфигу
рации для определенного сайта помещается в каталог sites-availaЫe (до
ступные сайты), а затем на него создается ссылка в каталоге sites-enaЬled
(включенные сайты). Если сайт нужно временно отключить, то чтобы не
удалять его конфигурацию, просто удаляют ссылку на файл конфигура
ции из каталога sites-enaЫed.
-----------------------------------------------------------------------------------'
l .1ава 17. Hac,poiiкa веб-сервера
Директива Описание
•
·---------------------------------------------------------------------------------fВ
Задает электронный адрес вебмастера вашего
WеЬ-узла. Если возникнут какие-то проблемы,
связанные с работой сервера, то по этому адресу
будет отправлено соответствующее сообщение.
Обычно используется значение webmaster@
ServerAdmin
Your Host.com. Пользователь webmaster, как
правило, не существует реально в системе. Для
определения имени (псевдонима) webmaster ис
пользуется файл псевдонимов электронной
почты /etc/aliases
•
&1-----------------------·-····---·--··-------··---·---··-------··--··-·-············
1 1,1на 17 llat·1 poiiкa вt·fi-ct·pвt·pa
.
правило, для каждого виртуального узла задает
ся собственное значение для DocumentRoot
.
.,...
······--····························-·············································---
.\str·a [.inux
..... •
--- ................................................ - - .......- ···--· ........... .
l .1arш 17. Hac,poiiкa веб-сервера
LanguagePriority en ru
...
правильное значение директивы AddLanguage
:
•.
- - - - - - - - . - - - - - - - - - - - - - . - - - . - - - . - - . - - - - - - - - - - - - - . - - - . - - - - . - - - . -- -. . - - . - - - .. . - - . - -
1 1,1н,1 \7 llar1p11ii1..:a вrб-rrpвrpa
<Directory />
'
Options Indexes Includes FollowSymLinks
. . ...
AllowOverride None
</Directory>
Значение Описание
....................................................................................
•
1ASTRA\,Nux·1 1 1,111,1 17 llar1 р11111,а неfi-прнера
Опция Описание
,.
deny аналогичны директивам allow и deny файла конфигурации сервера
................................................................................ ..
ProFTPD. После директивы allow следует слово from, после которого мож
но указать IР-адрес, адрес сети1 домен или просто имя компьютера. Слово
al/ обозначает все компьютеры. Например, вам требуется запретить доступ
всем компвютерам, кроме компьютеров, которые входят в домен ru:
<Limit GET>
order deny, allow
deny from all
allow from ru
</Limit>
<Limit GET>
order deny, allow
deny from all
allow from 192.168.1.
</Limit>
<Location URL>
директивы управления доступом
</Location>
•
несколько WеЬ-узлов - попро�ту говоря, несколько сайтов. Получается, что
один WеЬ-сервер заменяет несколько серверов, и вместо одного узла поль-
118··..................................................... ---. --·--· -----·---.. ··-·-·
[ASTRд*LINUX.J 1 _1,ша 17 llac1pнiiкa 1н•б-сrрвt•ра
зователи видят отдельные WеЬ-узлы. Это очень удобно, если нужно органи
зовать персональные WеЬ-узлы пользователей или собственные WеЬ-узлы
подразделений компании, например, sales.mycompany.com.
Сервер Apache можно настроить несколькими способами: чтобы запускал
ся один сервер, который будет прослушивать ВСЕ обращения к виртуаль
ным серверам, или запускать отдельный процесс для каждого виртуального
сервера. В первом случае один сервер будет одновременно обслуживать все
виртуальные. Если вас интересует такой вариант, нужно настраивать вир
туальные серверы с помощью директивы VirtualНost. Настройка отдельных
процессов для каждого сервера осуществляется с помощью директивы
Listen и BindAddress.
В этом разделе рассматривается именно первый случай, поскольку он наи
более часто используется на практике. Внутри блока директивы VirtualHost
можно использовать любые директивы, кроме ServerType, BindAddress, Lis
ten, NameVirtualНost, ServerRoot, TypesCon:fig, PidFile, MinRequestPerChild,
MaxSpareServers, MinSpareServers, так как некоторые из них относятся к
основному НТТР-серверу (например, ServerType), а некоторые - ко второ
му варианту настройки виртуальных серверов и здесь неприемлемы. Обя
зательно должны присутствовать директивы ServerName, DocumentRoot,
ServerAdmin и EттorLog.
Виртуальные серверы можно идентифицировать по имени или по IР-адресу.
Идентификация по имени имеет существенное преимущество перед иденти
фикацией по IР-адресу: вы не ограничены количеством адресов, имеющимся
у вас в распоряжении. Вы можете использовать любое количество виртуаль
ных серверов, и при этом вам не потребуются дополнительные адреса. Такое
возможно благодаря использованию протокола НТТР/1.1. Данный протокол
давно подцерживается всеми современными браузерами.
В листинге 17 .1 приведен файл конфигурации реального виртуального узла,
изменено только имя сервера.
•
</VirtualHost>
··················································································88
# Основная конфигурация
<VirtualHost *:443>
ServerAdmin it@example.com
# Имя узла
ServerName example.com
# Псевдоним и IР-адрес
ServerAlias www.example.com 111.111.111.115
# Каталог документов
DocumentRoot /srv/www/example.com/htdocs
# Журнал ошибок
ErrorLog /srv/www/example.com/logs/error_log
# Журнал доступа
CustomLog /srv/www/example.com/logs/access log combined
# Включаем поддержку SSL
SSLEngine on
# Подключаем SSL-сертификат
SSLCertificateFile /etc/ssl/sert.pem
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ss1/chain.pem
# Настройка каталога документов
<Directory /srv/www/example.com/htdocs/>
Directoryindex index.php
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from All
</Directory>
</VirtualHost>
·1111-------------------------------------------··-···---·--------·----·---··--······-'
1 1,1на 1- Н:11:1 po1ii-a Bl'0-1.'l'PBl'pa
как с ними работать, тоже не помешает. Тем более что домашние каталоги
настраиваются намного быстрее и проще, чем виртуальный сервер - нужно
всего лишь определить директиву UserDir и указать месторасположения до
машних каталогов.
Доступ к файлам, расположенным в этих каталогах, производится с помо
щью указания через наклонную черту пользователя после имени сервера.
Например, пусть имя сервера www.server.com, имя пользователя - mark,
тогда URL-aдpec будет выглядеть так:
http://www.server.com/~mark/
При этом сервер самостоятельно определит, где именно расположен домаш
ний каталог пользователя. Если домашний каталог пользователя /home/mark,
то сервер передаст клиенту файл /home/mark/puЫic_htmVindex.html.
После этого вы (и никто другой) не сможете изменить этот файл, даже с по
мощью конфигуратора. Если изменить файл все же нужно, снимите атрибут:
IIEI···························································-······················
•
Глава 18.
Подключение SSL
сертификата
*
ASTRA LINUX
\str-.1 l,i1111,
Здесь все достаточно просто: выбор огромен и по сути, если вам нужен
просто значок "защищено" в адресной строке браузера, то все равно, у кого
купить SSL. Это можно сделать у вашего провайдера, у поставщиков непо
средственно сертификатов вроде Comodo. Выбирайте сертификат по цене
- где предоставят более выгодные условия, там и покупайте.
Сертификаты отличаются не только вендором и ценой. При покупке серти
фиката нужно обратить внимание на его тип, определяющий функционал
сертификата.
•
Три основных типа:
<VirtualHost *:80>
ServerName example.com
Redirect permanent / https://example.com/
</VirtualHost>
<VirtualHost *:443>
ServerAdmin admin@example.com
ServerName example.com
ServerAlias www.example.com ххх.ххх.ххх.ххх
DocumentRoot /srv/www/example.com/ht docs
ErrorLog /srv/www/example.com/logs/error_log
CustomLog /srv/www/example.com/logs/access log comЬined env= !loopback
SSLEngine on
SSLCertificate /etc/ssl/example.pem
SSLCertificateKeyFile /etc/ssl/server.key
</VirtualHost>
server {
listen 443 ssl default_server;
listen 80;
server narne <имя>;
ssl_certificate /пyть/fullchain.pern;
ssl certificate key /пyть/privkey.pern;
root /var/www/<кaтaлoг>;
index index.php index.htrnl;
location /.well-known/acrne-challenge
root /var/www/<кaтaлoг>;
# Другие параметры
•
Обратите внимание на следующие моменты:
1111 ..................................................................................
•
1 .1<11ы I Х llo.11,.1ю•1c1111c SSL,-cc1н 11ф1н,а I а
, _ ----. ---..----. -..... -..-....-. --------...... --..... -... -... -·.. --........ -..-. t1D
\stгa I.iщ1x
Если git не установлен, то сначала нужно установить его, а потом уже уста
навливать клиент для Let's Encrypt (далее certbot). Файлы будут загружены
в каталог /opt/letsencrypt.
Данный каталог позволяет серверу Let's Encrypt убедиться, что ваш сайт
пытается получить бесплатный SSL-сертификат. Каталог нужно создавать
в корне веб-сервера. Например, если корень у вас /var/www/shop, то в нем и
нужно создать нужный каталог:
cd /var/www/shop
mkdir .well-known
mkdir .well-known/acme-challenge
find . -type d -ехес chown www-data:www-data {} \;
Теперь нужно создать файл конфигурации для вашего домена. Если ваш
домен называется example.com, то файл будет называться /etc/letsencrypt/
configs/example.com.conf. Содержимое файла:
# Ваш домен (хотя и можно создать один сертификат для нескольких доменов,
# мы рекомендуем создавать отдельные сертификаты и, следовательно, отдельные
# файлы конфигурации для разных доменов)
domains = example.com
# Размер ключа
rsa-key-size = 2048 # или 4096
# Сервер сертификации
server = https://acme-vOl.api.letsencrypt.org/directory
# Отключаем ncurses UI
text = True
•
1!!8-.......... -........ --... --.. --..---.--....... ----. -.................. -.......... .
11,111а IK llo1к.1ю•н·1111t•SSl,-ct·p111ф11ю11a
authenticator = webroot
webroot-path = /var/www/shop/
Настало время запросить сам сертификат. Во второй команде вам нужно за
менить точное имя файла конфигурации:
cd /opt/letsencrypt
$ ./certbot-auto --config /etc/letsencrypt/configs/example.com.conf certonly
#!/Ьin/sh
cd /opt/letsencrypt/
./certbot-auto --config /etc/letsencrypt/configs/my-domain.conf certonly
if [ $? -ne О ]
then
ERRORLOG=·tail /var/log/letsencrypt/letsencrypt.log·
echo -е "The Let's Encrypt cert has not been renewed!\n\n "
$ERRORLOG
else
nginx -s reload
fi
exit О
•·-------------------------------------------------------------------------·--··-·-IВI
В расписание cron нужно добавить строку:
О О 1 JAN,МAR,МAY,JUL,SEP,NOV * /path/to/renew-letsencrypt.sh
RewriteEngine On
RewriteCond %{SERVER_PORT}' ! л443$
RewriteRule .* https://%{SERVER_NAМE}%{REQUEST_URI} [R=301,L]
Мало настроить SSL на веб-сервере, нужно движку сайта указать, что он ра
ботает по SSL, иначе он будет генерировать ссылки http://, а не https://. Здесь
все зависит от движка, и более подробные инструкции вы можете получить
в документации по нему. Именно поэтому ранее мы рекомендовали не уби
рать работоспособность обычного протокола http - чтобы вы могли зайти
в панель управления сайтом для его настройки на SSL.
•..................................-·..···----........................-·.......····-ID
ного формата в другой.
\stп1 l.irшx
Направление Команда
&1----------------------------------------------------------------------------------·
•
Глава 19.
*
ASTRA LINUX
.\stra (,i11ux
EI--------------------------------------------------------------------------------_,
1.1,11!,1 J '1 B1,1fiop 11 �с I а11ш1�-а ll,lllt'.111 � 11paH.lt'IIIIII Cl'(Jllt'(IO\I
19.1.1. cPanel
· ··• · •
1
cPanel
• г:-:r:;, , ;,
_ ___
_ ______________ ц • • а ,.
lil н,;,� :• ;::•�1 t,: ::pfr:r !•-!!),.
=C:=:ak!J��!:'
Pтim1ryDom.11in
de1Y1Q.c��-,cm
t)(.�t-. v,,,,.,:;r,Cr;�r;,;
HorneDi�<tory
�1'!"::i!!noco,':"
•..
О•.о••,Ы•"'
, .,,
.,о,с,�
•'«••··
.;;.,-:!(!vf\D-:>l"!"чis>�
.l.шu,bl!t:,r
О:�� и,.��
'19З.2)"4Вt.,,
Преимущества:
• Высокая производительность.
• Удобный текстовый редактор и диспетчер файловой системы.
• Простая и быстрая установка дополнительных модулей.
Недостатки:
19.1.2. DirectAdmin
�ni"�,,., ,
ct.""9t'l'n0w;>'11 ,,..,_.,,.,._с
suь,о,.,_м�
DNSКAn111.,.-_,,M
5щ)ОоttСе<!Ь!,
le,,:""e� "-'11'\0d�la
:::-.::�::cr:1(0,,ectG'\fl
11Н�..,
csнteiRe,.o,eaoaщps
c,,,.,pos
�=�� Р-•
S,,ell:�''"""""
.-r,;:,e,
�!'>tl<ft'Qlori
Преимущества:
Недостатки:
19.1.3. ISPManager
•
и имеется хорошая справочная система.
·························-··-··························-··························IВ
\,t,·a 1.iщ,х
• •
нlspma1ыger
* с :..,.г,к •
lmщ1ifyAV а ISPman��,
�.,,"..-,""-�"""'""""""f\ea,•n-o.
_,,.crta<,�-•-�_,, __._S.182.
С-••�••.!1(}-;
r�,-,.i;,c,o..,
,;;;, ·•··
�1�"3\)5\l<C w,....c-,-t,H�"7C! 2<:"19--"6-<::}11,;,1(},З':! ;(,!,;4}-C:!o;.,cc-l
'"'"•�'"'P'""•'t1(}
,,.,._,,,,,,.,�,--�•!>
Преимущества:
• Понятный веб-интерфейс.
• Визарды настройки системных демонов.
• Отличный перевод на русский.
• Удобная и продуманная справочная система.
• Неограниченное количество сайтов и пользователей.
• Возможность кастомизации с указанием собственного лого.
Недостатки:
•
https ://ispmgr1. demo. ispsystem. net: 1500/ispmgr
19.1.4. Plesk
ф Мои подnио:и
CtntOSLin:;,7.•.17Gll(Corr)
r.�1 Pl1'$1<0ny,
&e!)Ulll 17."-11.00..cL�-.,20.r.ocм�oti...:.м<!t'"r
!!!О'i'Ф:118()4;35
- l½.н,.,.,��t",i.$t
�-�J<jG;;4i,
АРкем1р.,.
.:.,к,,.,e·,irw
01k1noptн«М
Преимущества:
Недостатки:
19.1.5. Рекомендации
Поскольку все панели управления, представленные в этом разделе, - плат
ные, то первое, на что нужно смотреть, - на стоимость лицензии (цены
могут быть несколько иными в зависимости от даты прочтения этой книги).
'
Недорогая панель ISPManager обойдется от 4.51$ (версия Lite) до 13.54$
(версия Business) в месяц. Для индивидуального проекта вполне хватит вер
сии Lite, а для сервера хостера - только Business.
Та же cPanel обойдется (в зависимости от тарифного плана) - от 20$ до 45$
в месяц. Plesk ненамного дешевле - от 10$ до 45$ в месяц.
DirectAdmin тоже не из дешевых - от 16.8$ до 32.5$ в месяц, но у нее есть
тарифный план Personal всего за 26.9$ в год, выходит стоимость одного ме
сяца всего 2.25$ - это дешевле даже, чем у ISPManager.
Определите, какую сумму вы готовы платить в месяц, затем сравните функ
ционал панелей управления - будут ли доступны нужные вам функции за
ваш бюджет? Если да, то можете смело покупать выбранный вариант. Если
же нет, нужно или повышать бюджет, или посмотреть на бесплатные реше
ния, представленные в следующем разделе. Таблица 19.1 содержит сравне
ние некоторых характеристик платных панелей управления. Возможно, она
поможет вам определиться, что для вас лучше.
Debian, UЬuntu,
CentOS,RНEL, CentOS, Debian, Free-
CentOS,
Поддерживаемые C\oud Linux, CloudLinux, BSD,RНEL,
Debian,
ос Amazon Linux, RНEL,Ama-
UЬuntu
CentOS,
Virtuozzo Linux, zon Linux CloudLinux
Windows Server
Стоимость лицензии
на I хост в месяц 4.51$-
10$ - 45$ 15$- 45$ 2.24$- 32.5$
(на сайте разработ- 13.54$
чика)
Apache
Поддержка Apache
Поддерживаемые Apache Apache
Nginx на ста-
веб-серверы Nginx Nginx
•
дии тестиро- Nginx
вания
Управление досту-
+ + + +
пом по FTP
Установка скриптов + + +
+
иСМS
+ (незначи-
Плагины/модули + + тельное ко- +
личество)
Альтернативные + + + +
версии РНР
Файловый менеджер + + + +
Резервное копиро-
+ + + +
вание
Организация хо-
Есть в вер-
стинга (создание Есть в некоторых В версии
Есть сии ISPMan-
реселлеров и тариф- редакциях Standart
ager Business
ных планов)
0 �-- О 'fl
•-!"'---
Q ',,1-.:,f(i, 11 i!IJ -
Wftitrun1 870
ii
-·-
·--
(,)p,/,ji;t!Jiol(>I*�
t�ra><11jot
�
,_ --� 61 еР
-- -· •
Twu,f:.М,Q<E
kt•-м•� r-ы�i
w
,_,,..
"""""'
&
........... [i] 1
н.кr�м
"
�-t�
y.:�ni.
� �
�
Преимущества:
19.2.2. VestaCP
•
• Готовность к работе "из коробки". Как только вы ее установите, можно
сразу приступить к работе.
.....................................................................................
(ASTRд*LINUX"J 1 1,1в,1 1 '1 B1,1iiop 11 �с I анош,а 11аш-.111 � 11рав.1t·111111 ct·1н1t·po\l
о
user
,),.,.,;,.,.....-,l>',,_,,..... 11,r
�&.М;:\bl-'•"' 2· 1(:
admin
.,. о
Рис. 19.6. VestaCP
19.2.3. ISPConfig
•
• Модульная структура.
•·············································································c···-ID
1ASTRA.LINux·1
Недостатки:
,1 .. * :.
Hf,1e
IJ-ЫH&-SЦ@!-'
AvailaЫe Modules
r.;vui·,,..,�'>l\•�fi<!�J,,,,,.;,
'"'"'
5Р{:с,,!?:;'
�
V'St!rvtr
T,b.S.,,,,,>1;"""""'""''�
-..,_-.,::r,:6\-t<1SfC<>o"')
�
о
=.,..•-,J,1J«>""e,,.�
,�-•...... ,,,,,
...� �"11""
S�tem
s"""
Qo"' ...
19.2.4. Ajenti
Преимущества:
Недостатки:
ajenti.org +ADOW!OGП Z
LН:н.,лщ 12 04,2 LtS
�('onf�uнt
0:l'!ui:пн
� Hpt:im,r, Е
а,
,J�Но-н:"
i!!t.og•
• н
• н
• н
�l.>f1"V,iAH
f№MyiQt
Q«r,;1цx
QOp•nVf>N
19.2.5. Рекомендации
,
но просто. В отличие от VestaCP, вам не придется возвращать сервер в состо
яние сразу после установки (то есть удалять уже наверняка установленные
Панель Webmin, как и VestaCP, является бесплатной. Вот только если под
держка у VestaCP платная, но она есть, то у Webmin поддержки как таковой
нет - ни платной, ни бесплатной. Если у вас что-то не получилось, вы мо
жете попросить помощи на форумах сообщества Webmin по адресу:
http ://www.webmin.com/community.html
К счастью, какие-либо сложности с настройкой и использованием Webmin
возникают редко, поэтому не думаю, что вам когда-либо придется познако
миться с сообществом.
Возможности у Webmin типичные для панели управления Linux-cepвepoм:
управление учетными записями пользователей, настройка служб и серви
сов, создание почтовых ящиков, мониторинг работы системы. В поставке
по умолчанию Webmin содержит более 500 различных скриптов, которые
можно использовать для настройки различных компонентов системы. Благо
даря этим скриптам возможностей у Webmin будет больше, чем у VestaCP,
где некоторые модули, например, файловый менеджер, придется покупать
(50 долларов пожизненно или 3 доллара в месяц).
...
sudo apt install mc
•
. . . . . . .. . . . . . . . .. . . .. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .. . .. . . . . .. . . .. . .
Гтша 19 Выбор и �с• анов�,:а 11а11е.111 у11рав.1е111111 сервсро,1
Добавьте GРG-ключ:
wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc
...
ответствующее исключение в браузер (рис. 19.9). После этого вы увидите
форму входа - используйте имя пользователя и пароль с привилегиями root
(рис. 19.10) .
О ln,;.ecure conne<.tl<н, х
Reporterro ���Certificate
,
Certlflc•te Status
ThJs. s!te attempts to identlfy itsetf with invalid 1nrormation.
Wron9Slte
The certificate b�ton9s to а difre-rent slte, whlch Фutd mean th�t someone !s tr)'ing to
impersonatethis site.
Unknown 1dentltv
46.229.22
The с�,tifi('.dte is not trusted be<.:ause: it ha!in't been vetified as issued Ьу а tru'ited authority
Тhecertlfi usi1"19 а se,uresi9nliture.
Тhecertifi
Errorcode·
с.нн:еt
♦ Login to Webmin х
�Webmin
Уо11 niust enter а username and
password to loфn to the �er an
46.229,220.117
С. (1)WtbmlnConfigunit, )(
1 �
""'""' д. Jf
'"'
Р�оч�шs
• --•· а
0,i!!lllH1'1'J 6
,-,.,,.
.,
IPAc<:ot w,Ьm,,
""'"''""'
logging U,i!ftм�:ЮE $111,e,mand
Qrtюl MJre:at!•
fnwironment
'
lnd€xP;iqe HP\)llllle
Awr.�icalIOf;
rw:�F.кto, Rea�:.ig,1 0�!
1-,цJuk!Т>'tltt:
w...,,.,
Wi!!Jrnili чanootk:&1iм МО!.IIМш (',W.�� П\оl:1�
·rrлt�
�tfer.нs
_,·&-_
""'"
[ЖJ
ICIW'l.ocking
1
,,,,...
Мol:>ile!:w.>,a
�
Вюcilfl!Ж>tt•
andUsm
0
"""•"""
Sl&IOO
{,'<\l!ectiм
Ь,
.чtvan1:-.ed
Oplior!S
DI09;iпg
Logfii@
�
«Q �
+ Language
Ths page allows youto choos• wt,;ch lanquзge №ЬmmwiR us, fo.-msplay;,,gШe,, promots """,,,.,._,
1
WeЬmin Lanouage
Displ,ly in lanigшg. 1 [нu,,;.n1a�.uтf:в)·: .. •.. . . _::.]
Charкt..,- s•t for НТМL �s ♦"; Oetennined Ьу language
Uae Nlnquag&, spкifiю Ьу Ьrowur?
0 Change language-
..
На: этом все. Webmin готова к использованию. Далее можно управлять серве
ром посредством панели управления .
•.
.... . .... . .... .... .... .. ... . . .. .... .. ... .... ..... . . .. ......... .... . ..... ... . . .. ..
\st п1 l ,i 1111 х [дSTRд*LINUX']
С) (1)H.JCТl)<)i'lk•WeЬmifl Х
111 l!D -
�
V!'\jJilel��D!
.,
ДОСТ'(l'�!Ю
/Д JY
"""'
ni~�
• •
.............. /.A(Щ'fllМ
�Ьmin
,&
Ot'l!!paЦl«ll+loil
пе�-еж-
nfi8ЫII
Ol(P'f*�-
n ф � 4!? � 1n [!]
-
ГАШ!t«�! о&..ж1- Twc�F,кto< l<'til'l'(J\)ffil Cnl!l!;,ж нa,l№-ili!3'\'
•
дyr!!,!rlOфffll:ш ntмыVv'f>llmifi
WeЬrnill .t.uth<,nticatioo мо.цу;�е-1 катнЦ)lоli "'CJl'fJle'OI
-
i & [i1 1 �
VJ
�
�'
�,';)М!Щi!',1 Jюr·Фw
Н.ЮТ�t! ЗatiМl<мpoent
""'"'
Ажж.<1•1#,Ж б,'1t,itlfljl)e,J(<I Дur>oflt<МT'-Jlbl ОТпадЮ'-
UOOW\Ьi!ЫJ.
ф,liioofi·
"
дос-туr�
y:::rpci7icт1:1
т
LogFilt}
f!1 �
�
"
1111·····............................................................................ . •
Глава 20.
ПовыIIIение
производительности
сервера
Лstra (,iпux (ASTRд*L1Nux·1
Часто сайт работает не так быстро, как бы нам этого хотелось. Порой поиск
узкого места может занять довольно много времени.
•
щественного ускорения. Так, по данным инструмента РНР Benchmarks
11%1----------------------------------------------------------------------------------·
•
(ASTRд*LINUX.J 1 _1,111,1 �()_ llо111,111н·111н· щю1в1ю,111 1 t'. 11,1юс, 11 сервера
WordPress 5.3
400
300
200
100
О РНР 5.6 РНР 7.0 РНР 7.1 РНР 7.2 РНР 7.3 РНР 7.4
Requests/Sec КIПStO
Здесь все зависит от того, какой у вас сервер. Если у вас обычный физиче
ский сервер или же виртуальный сервер с полноценным rооt-доступом, то
загляните в предыдущие главы - это будет полезно для установки нужной
версии РНР. Да, все придется делать вручную, но другого выбора у вас нет.
Если же у вас виртуальный сервер, управляемый через панель управления, то
сменить версию РНР можно в панели управления. Правда, четкие инструк
ции зависят от используемой панели управления. Так, на ресурсе cloudways
для смены версии РНР нужно выполнить следующие действия:
•
··················································································-1111
\sti-a l.i1111,
5
BAS;C ADVANCEO Р!) РНР б ANCE
РНР7.0
о
РНР71
РНР 7.2
SMlP РНР7.3
<?php
phpinfo();
?>
----------------------------------------------------------------------------------'
1 claBa 20. JlOBl,IШetllle ttp011 JB0,1111 e.IЫIOC 111 Сервера
22000
Vё'!tk:i!ol SCWing
,о ме
SMTP
SAVECHAН<iE$
.....................................................................................
Лstra l,inux
Далее будет показано, как включить сжатие и кэширование в двух самых по
пулярных веб-серверах - nginx и Apache.
•
18---------------... -· ...···-··-··............. -----.... --......................... .
( ASTRA*LINUX.J 1 !,Ша 20 lloш.1111l'IIIН' lljIOIIШ0,11111'.ll,IIOCIII Cl'PB!'pa
#GZIP
gzip on;
gzip min length 1000;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml;
# Выделяем буфер для gzip
gzip_buffers 32 4k;
# Устанавливаем уровень сжатия, от 1-9
gzip_comp_level 9;
# Убираем поддержку IЕб
gzip_disaЫe "msieб";
# Устанавливаем версию http для использования gzip (1.0 или 1.1)
gzip_http_version 1.1;
# Разрешаем использовать статику
gzip static on;
gzip_vary on;
# Определяем, какие типы файлов нужно сжимать
gzip_types text/css text/javascript text/xml text/plain text/x-component
application/javascript application/x-javascript application/json
application/xml application/rss+xml font/truetype application/x-font-ttf
font/opentype application/vnd.ms-fontobject image/svg+xml;
•
# Добавляем заголовки (хедеры)
······································································-········-··-EI
\stп1 l,i1111x (ASTRд*LINUX"j
server
listen 443 ssl http2;
•
ID----. -------------. -----------..-...--. -. ---. --.. ---. ---. ·---. ---.. ---. ----. ---.. -.
J 1,11\,1 _:'11 110111,1 llll'll lll' ЩJOII !ВО 111 1 l'. l l,IIOC 1 11 l'l'l)Bl'pa
<Directory /var/www/html/>
<IfModule mod mime.c>
AddType application/x-javascript .js
AddType text/css .css
</IfModule>
<IfModule mod deflate.c>
# Сжимаем HTML, CSS, JavaScript, Text, XML и шрифты
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
•
ExpiresByType text/css "access plus 1 year"
ExpiresByType text/html "access plus 7 day"
....................................................................................
fASTRд*LINUX"J 1 1,111,1 .::'(1 llo111.1111t·11щ• 11\IOIIШO\ll lt'.ll,IIOt'I II сt•рвера
Чтобы все это добро работало, вам нужно включить модули headers и expires.
...
Это делается командами:
•
..... ...... ................................................................. ..... .
\,t,·a l .i1111x (ASTRд*L1Nux·j
# a2enmod headers
# a2enmod expires
# service apache2 restart
.....
нечно, сегодня найти 32-разрядный VDS - еще та задача, но все же. Введи
те команду:
uname -а
cd /tmp
wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed
staЫe current amd64.deb
sudo dpkg -i mod-pagespeed-staЬle_current_amd64.deb
cd /tmp
wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed
staЫe current i386.deb
sudo dpkg -i mod-pagespeed-staЫe current i386.deb
Порт будет выведен после слова localhost, например localhost: 11211. Это
стандартный порт для Memcached, который нужно указать в конфигурации
mod_yagespeed.
Для ускорения РНР-приложений нужно установить пакет php-memcached:
mcedit /etc/apache2/mods-availaЫe/pagespeed.conf
# ModPagespeedMemcachedServers localhost:11211
ModPagespeedМemcachedServers localhost:11211
Перезапустите Apache:
...
Часто свежеустановленная Magento работает очень медленно. Особенно си
туация ухудшается после установки нестандартной темы оформления. Без
скипа магазин работает еще более или менее, но как только "одели" тему,
начинаются заметные тормоза. Рано или поздно, конечно, вам все равно при
дется добавить ресурсов (количество vCPU и оперативной памяти), но до
этого нужно выжать максимум из того, что есть. Добавить ресурсов всегда
можно.
На рис. 20.7 показано, что один из типов кэша отключен. Это кэш разметки
страницы. В данном случае система вынуждена проверять разметку каждый
раз при генерировании страницы, что, разумеется, негативно сказывается на
производительности.
�
�
('�
�
�
1�-·:,jili:iiqiiiф�м•ч
�
�
�
=-_;о::,:;,
�
�
�
с::=-=з
. - - . - -... -... - -·. - -- .. -... -.... -................ --... -- . - - --- - -...- -- - - -- -- - ..- - - ....
(ASTRA.LINUX"]
Настрой11:и 1av.1Script э
06-wд•-� Ф-irnжJ•v.-sc,-;p� (Д�
·•= ....�-..
. ,.. .
..
BiЛIO'IIIT"J•v•S(t1ptBurn:l�na
...
-�,-- ............
:...,. , , ,...; - - - - -
- .................. ....... . ..
Tr,1nii.11ons11·,[•IIY
r'-"•--�1
Vucl-.,J,,.,,.r,,,"',"'"""'-"'�!<r<:J'.""""''
CSS настройки е
М1111<114"-1<ацк11 CSS-фa>inoв
•
Рис. 20.8. Параметры JS/CSS
111!1----------------------------------------------------------------------------------·
1 1:111,1 :( 1 l loвы111l'll lll' 111ю111110 1111 l•.11.11щ· 1 11 l.l'IНll'pa
;щ; Фili!ЧнА
'""'•-n.e_,.._..,,.
..
•!:"" , ... ..-�·
"--•"'..,. npc,,r«<>•,.. ''"""""'j
�·-·-···· ·•--'""'"''-'"""""•
- •
------ -- ------------ - ----- --- -------- - -- ---- ---- ------- - - -- - - -- ------------- - -- --.
1. ,ава �О. Повышс1111с 11ро11 шо.1111с.1ыюс 111 сt•рвсра
•
··---·---············-···-···-····················································-ID
� • ® �
....
ASTRA LINUX ....
Глава 21.
Настройка почты на
веб-сервере
(ASTRд*LINUX"J
Для успешной работы отправки писем РНР должен быть настроен правиль
но. В этой главе будет показано, как это сделать.
... •
--.. --... - ...... - - . - - - -- . - -- .. -.... -.. - -.. - -- - -- - - - ---.. - -.. - --- - - ...--... - -... --.
[ASTRд*LINUX.j 1.,ава 2l.llac1poiiю11ю•11ы на всб-ссрвсрс
<?php
mail ('ваш email', 'Test', 'Hello') ;
?>
Выполним сценарий:
php mail.php
Проверьте ваш почтовый ящик, в том числе и папку Спам. Если письмо
есть, можете дальше не читать эту главу. Но, скорее всего, письма не будет
- ведь никто, кроме вас, почту не настраивал.
•.
. -... - -.... - ....... - -... -... -... -........ -............. -... -..................... ..
\str·a l.i1111\
# Перезаписать домен:
# rewritreDomain= your.shop.com
# Имя пользователя
AuthUser=email@host.com
AuthPass=PrettySecretPassword
UseSTARTTLS=Yes
•
РНР 5). Найдите параметр sendmail_path и установите его так:
111--------·--··--···--------------··---··--···-····-···-········-···--···-···-···-···
1 1,111,1 .::' 1 llac 11ю111,а 1111•111,1 11а нt·ii-t·t·1н1t'l)l'
sendmail_path = /usr/sbin/ssmtp -t
Теперь попробуйте отправить почту функцией mail(). Все должно быть нор
мально. Если же нет, функция mail() сразу же вам сообщит о проблеме, и это
будет не просто сообщение, а сообщение с подробным описанием ошибки.
Нужно понимать, что не только РНР будет использовать ssmtp. Эта програм
ма при установке заменяет системную программу sendmail, следовательно,
почта, отправляемая другими процессами, также будет поступать на указан
ный в конфигурационном файле почтовый ящик. Самый опасный процесс
- cron. В его расписании могут быть команды, выполняемые раз в минуту.
Следовательно, раз в минуту cron будет отправлять администратору отчет
о выполнении команд. На практике �то приведет не только к захламлению
почтового ящика, но и к тому, что Google перестанет вас обслуживать
(посчитает спаммером, так как вы очень часто отправляете почту).
Что делать? Нужно отредактировать расписание cron как минимум для трех
пользователей - текущего (от имени которого вы обычно работаете), www
data и root. Соответствующие команды:
crontab -е
crontab -е -u www-data
crontab -е -u root
МAILTO=""
Вот теперь с почтой должно быть все хорошо. Если что-то пойдет не так, вы
всегда сможете просмотреть журнал /var/log/mail.log (рис. 21.1).
•
.....................................................................................
\stпt l.i1111,
Как видите, на все про все ушло немного времени, и почта теперь настроена,
Помните, что у каждого сервиса есть свой суточный лимит на отправку со
общений - старайтесь его не превышать, иначе ваша учетная запись будет
заблокирована, и вы не сможете отправлять сообщения, пока не закончатся
текущие сутки.
•
1111--···· --··· -... -.....................................................--........... .
Глава 22.
PeIIIeниe типичных
проблем
*
ASTRA LINUX
\stп1 l.irш,
•
если сайт недоступен.
111-------------·---.---...-----...-...---..---------------------.. ------------------.
1ASTRt'LtNux·1 1 1,11',.1 .'.' l't'llll'lllll' 1111111'1111,1\ 11\Юfi.lt'\I
...
• База данных - для сокращения ее размера базу данных можно оптими
зировать. Также можно выполнить специфические для движка запросы.
•.
- - - - - - - -- - - -- - - - - - -- - - - -- - - -- - - - - - - - - - -- - - - - - - - - - -- - - --- -- - - - - - - - - - - -- - -- - - - - - - -
(ASTRд*LINUX"]
cd /var/session
for i in sess *; do rm -fv $i; done
....
• На одном из сайтов популярность была такова, что сессии очень быстро
съедали все доступные иноды. Приходилось запускать их чистку чуть ли
- ........ - ... - -.. - -........ - ... - - . - - - - .... - - - - -....... -.. - -.. - - - .. - -... -- . - - _,
(ASTRд*LINUX.) 1 1,1н,1 22 Pr1ш·1111t• 1 111111•1111,1\ 11poii.1t'\J
не раз в час, иначе сайт нормально не работал. Сами понимаете, раз в час
всех пользователей, в том числе и менеджеров, будет "выбрасывать" с
сайта - дело не очень хорошее.
•. ... .... .. .... . . . ............ ................... .... ........ . ... --..... -. --.--··--ID
сообщение выглядит примерно так:
, ,·а 11111\ [ASTRA LINUX"j
[Sat Jun 27 15:29:04.747616 2020] [core:notice] [pid 37252] АН00051: child pid 32103
exit signal Segrrentation fault (11), possiЫe coreduпp in /var/coreduпps
18·······························:···········································-······· •
1 1,111.1 .::'.::' Рt·шt·н�н· 1111111•1111.1\ 11pofi.н·,1
[mysqld]
innodb lock wait timeout=l20
Memory size allocated for the temporary tаЫе is more than 20% of
innodb_buffer_pool size.
Очень плохо, когда сайт падает. Гораздо хуже, когда он падает по непонят
ной причине. Иногда на установление причины сбоя может понадобиться
продолжительное время, если все это время сайт будет "лежать", админи
стратора могут просто уволить. К счастью, есть решение, позволяющее не
много скрасить "горечь падения", и оно будет описано в этом разделе.
Суть решения в следующем: нужно настроить/написать самому средство
мониторинга работоспособности сайта. Если сайт "упал", это средство будет
перезапускать сервисы Apache и MySQL (или только Apache - все зависит
от специфики сайта и причины сбоя) .
•.----------------------------------------------------------------------------------1111
\sti-a \,i1111x (ASTRд*LINUX"]
#!/Ьin/bash
if curl -s --head --request GET http://site.name I grep "200 ОК" > /dev/null;
then
echo "Site is UP"
else
echo "site is DOWN, restarting Apache"
/ usr/sЬin/service apache2 restart
fi
•
al---·.. -.. ---..-.... -... --.. --..---. ------------.. -...-. -. ---. --· -----·----. -------.
(ASTRд*L1Nux·] 1 1,111,\ �� l'l'llll'lllll' 1111111'1111,1\ 111)011.ll'\I
<?
include "config.php"; // Здесь параметры доступа к БД
if ($mysqli->connect errno)
echo "О";
#!/Ьin/bash
RESULT=$(/usr/Ьin/php test-mysql.php)
if [ $RESULT -eq О ]; then
echo "Restarting MySQL"
/etc/init.d/mysqld restart
fi
Если процессы не виснут, а "падают", то есть после сбоя вообще нет про
цессов Apache/МySQL в таблице процессов, тогда поможет следующий сце
нарий:
#!/Ыn/bash
. ----------------------------------------------------------------------------------118
RESTART="/etc/init.d/apache2 restart"
PGREP="/usr/bin/pgrep"
HTTPD="apache2"
$PGREP ${HTTPD}
if [ $? -пе О ]; then
$RESTART
date >> /var/log/srvmon.log
echo "Apache restarted" >> /var/log/srvmon.log
fi
RESTARTM="/etc/init.d/mysql restart"
MYSQLD="mysqld"
$PGREP ${MYSQLD}
if [ $? -пе О ]; then
$RESTART
$RESTARTM
date >> /var/log/srvmon.log
echo "Services restarted" > /var/log/srvmon.log
fi
Все приведенное ранее можно сделать и с помощью сервиса monit. Его за
дача - мониторинг работоспособности сервера. Если что-то не так, то monit
может перезапустить ту или иную службу.
В Интернете есть множество статей, посвященных monit, к тому же у него
очень хорошая документация. Поэтому переписывать ее не станем. Вместо
этого цриведем реальный конфигурационный файл мониторинга Apache:
....
# Если не удается получить файл server-status, перезапустить.
if failed host localhost port 80 with protocol http and request "/server
status" with timeout 25 seconds for 4 times within 5 cycles then restart
--
- ... - .. . - -.. - - - .. - - ... -... - - . . - - . ·- - . .. - - . - - -·. - - . - .... - ... - .. - . - . . ·- - . - - . - . _,
[ASTRд*LINUX"J J 1,11!,1 ..'..' l't•lllt'lllll' lllllll'lllbl\ ll(Юii.lt'\I
depend apache_bin
depend apache_rc
. ...
4096 байтов, а файл занимает 200 байтов. Тогда эти 200 байтов займут весь
блок размером 4096 байтов.
df -h
df -i
cd var/session
1s -1 1 WC -1
#!/Ьin/bash
# Измените путь к каталогу с сессиями
cd /пyть/var/session
for i in sess *; do rm -fv $i; done
Если файлы сессий "плодятся" чаще, чем того хочется, тогда придется соз
•
дать еще один виртуальный диск и отформатировать его как reiserfs. Преиму-
....................................................................................
1 l,IH,I :2:2 Pt'llll'lllll' 1111111'1111,1'\ IIIНlll.ll'\I
щество этой файловой системы в том, что в одном блоке она может хранить
несколько мелких файлов, и проблема с недостатком инодов будет решена
сама собой. Да и работает reiserfs с множеством мелких файлов увереннее
- Magento перестанет тормозить.
Отформатировать раздел диска как reiserfs можно так:
Подмонтируем каталог:
<default>
<system>
<filesystem>
<session>/media/reiserhdd</session>
</default>
/var/log/apport.log
daily
rotate 7
•
delaycompress
compress
notifempty
missingok
•.. . ...
touch /etc/logrotate.d/daemond
/var/log/daemond/*.log
daily
missingok
rotate 7
compress
notifempty
create 0640 daemon-data daemon-data
sharedscripts
postrotate
systemctl reload daemond
endscript
Первая строчка задает файлы журналов. В нашем случае - это все lоg
файлы из каталога /var/log/daenюnd. С первыми пятью командами вы уже
знакомы. Команда create определяет, что после ротации будет создан новый
пустой файл журнала с правами 0640, владельцем daemon-data и группой
daemon-data. Если ваш сервис выполняется от имени какого-то пользователя
(например, daemon-data), а не от root, то очень важно указать правильно имя
пользователя и группы.
Параметр sharedscripts означает, что скрипт postrotate будет выполняться
только один раз, а не после обработки каждого файла.
Параметры postrotate и endscript позволяют указать скрипт, который будет
запущен после того, как файл журнала обновится. В примере приложение
перезагружается.
Осталось настроить Logrotate на автоматический запуск. Чтобы эта утилита
запускалась автоматически, от имени root введите команду crontab -е и в
появившемся редакторе добавьте строку:
10 * * * * /usr/sbin/logrotate /etc/logrotate.conf
•
�-- ............... - ............................................................ ---·
[ASTRд\1Nux·1 Глава 22. Решен не ·1 ипичных 11роб.1ем
···········································-·········-·-·············-············-Cil
Лstra Linux
Если команда htop - более наглядная версия top, то atop - совсем другая
зверушка. Это продвинутый интерактивный монитор производительности.
В отличие от top, выводит только новые изменения об активных системных
процессах. Позволяет контролировать нагрузку процессора, памяти, накопи
теля, сети, а также просматривать распределение нагрузок по работающим
процессам. В UЬuntu и DeЬian запускается автоматически и постоянно за
писывает информацию о процессах в /var/log/atop.log.
...
cess_log, если его расположение отличается от стандартного или если нужно
•
мониторить журнал доступа определенного виртуального хоста. Предостав-
Если есть утилита мониторинга Apache, то, вероятно, должна быть и утили
та мониторинга MySQL. Для ее запуска нужно указать три параметра:
•
... .. ········· . . ....... .. ...........···-········- -······· ......................... ...
Astra Linux �
•
и передаваемый в данный момент файл. Можно увидеть, какие файлы
·-----------------------------------------------------------------------------------
л�tra [,i1шх
о х
run 0 00 09 de\1ce eth0 pkt[f]1:ter none "j
c,"'t -"1lter on b]ps=bytes1s :1Jocal aggr попе ,"' emote agg,.. none
, q ] u1t [h j elp s]ort1ng [ p]a::kets [ J pau:.e [0J- 9J s1,1tch de11се
'LOCAL < • > RЕМОТЕ TXBPS RXBPS TOTALBPS
(IP) PORT PROTO (IP) PORT ТХ RX TOTAL
1'
......... --. --- -- .. -----... - ..... ----... - ..... --· -.. ··-... - .. ---·------· --. ·-. ·---· ·
•
(ASTRд*LINUX"] Глава 22. Реше11ие 1иш1•111ых 11роб.1с"
Утилита ngrep - это то же самое, что и обычный grep, но для сетевого уров
ня. Она позволяет просмотреть все передаваемые пакеты. Есть возможность
задания фильтров, в том числе с помощью регулярных выражений. Примеры
использования ngrep можно найти по этой ссылке:
http://ngrep.sourceforge.net/usage. html
•
at------·----·-----------------. ---· ·-· -----·--...... ·--··--· ·---. --------. ---··---·
Глава 22. Решение типичных проблем
.. ASTRA LI N UX ...,j
Глава 23.
Переезд в облако
Лstra Linux � (ASTRд*LINUX")
Q - д х
1
(2JEЗF=llG(=! •1i•""!"""•n-21 +1(аоо1mво34 т: -j fl.lji v
-
ДOC'J�IIUfloWOC
1
"'""'•W""•f№:l't,.;
Эt$... ,�11<>:"'
Баа,n;,;тж.,
__ .,""""'
(•o,-.;;jf<,ч,�.,
.,,..,
;чtФ#R
[-.w;n.'1\ffll()
э,..-.,1<,:,,-.,о
6o::N11i,1ю
.....
Рис. 23.1. Стоимость физического сервера
,
состояние (новый или б/у) покупаемого диска . На том же Яндекс.
18-... --... -... -.... -.... -..-...--.... -..-..-. -...--...-.... -...---.---.--...--.. -_,
1 1,111,1 2, 1 ll'pet' 11 в об. ia1,11
•. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . .. . . .. . . .. . . . . . . . .. . . . . . . . .. . . . . . . . . 11111
емников, а для гарантированно надежной работы - превышать их .
\st1·a l,i1111\
О '!!'�--:-.�"' f__ :._t��.....,,.i \':-.��Jl.�,.,..m,�k_!_ �,i,..,.?"::'"�''"!'\ >с ;_;;:$иv1,.!>(�W..1�,ц.:,: ,. " :i,�,'1,11;;\N"<:':w,,e, ��J;j;,,ь'l�\щis-x,-:.:. х k�, Q. ...,. i, Х
< С 1!3 1D 41 Ьr9D.ru,',t,r;�,1;,.,..,c,,·;';<J,.'i-�•J·f>">,,,-,•.v,-<.•i'm;o,�;1з.._1,u�,;"u,i.•-! � ® ;-_. О (: J.
1
111
д- roo Моссw
,......�....<\ДJ
57 860.,. а,,,,......1_
"'
t.(.;im;Jr,,Q
см.о--,
(t,Л""�'"'""'�
v �ДQO.,..,,-•Ф<ilV-"-' �-,
(:.1 0YW-,;t;,<Г.. '<"'V-f'""" s.:iv�"<>
WФl:F � t-1y.._t<.i<:.r.l>U.\i9ЮI?
1
\_;�<t,IК>OlJ)OCt:ntl...U.'IIY,I)'
...... ,,,._.,,,.,,,,
, ...... �'!'"!
•
Стоимость содержания физического сервера состоит из следующих факторов:
ID-····-············································································
(ASTRд*LINUX") 1 1,111,1 �, 1lt-pet· 11 в oii.1:11,0
•. . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .. .. . . .. . .. . . . . .. .. .. . . . .. . . . -ID
его можно разместить в дата-центре. Да, ваш сервер будет физически
\str·a J illll\ (ASTRд*LINUX"j
•
панель управления, и вы можете в любой момент сотворить с ним все, что
11111-----------------------------------·--------·--------·--------------------··---·--·
(ASTRд*LINUX") 1 1.111.1 .::' \ 1 lt-pl'l' 11 в oii 1а1,о
•
Любой физический Linux-cepвep (в том числе и Astra Linux) можно относи
тельно легко подвергнуть виртуализации. Первым делом нужно снять образ
··················------------·---·-·············-···--··---··-··-----·····--·-·--CD
(ASTRд*LINUX"J
Обратите внимание, что в /mnt/temp должно быть достаточно места для хра
нения файла vmware.vmdk, который также будет большого размера. Создан
..,_ •
ный vmdk-фaйл уже можно использовать. Например, вы можете указать его
@t!;ypical (recommended)
Create а WorkstatIOn 12.х virtual
machine in а few easy steps.
О !;ustom (advanced)
Create а virtual rmtehine with advanced
aptions, such as а SCSI controller type,
virtual dislc type and compattbllity with
older vмware products.
•
.......................... - ........···-··...................... ·········· ............
\st ,·а l ,i 1111 \ 1ASтRд'"L1Nux·1
tlelp ч� l i 11e>t> 11 . =1
�ersion
IIUl>unfU04•Ьlt ,• 1V
..
Следующий этап - это установка размера виртуального диска. Поскольку
созданный диск нами будет удален (ведь мы будем подключать к виртуаль-
,l.oation:
1 E:\vm\ubunЩ
�---------------�11 В[оwsв...
The def;,ult locapon <21n Ье changed at Edft > Preferences.
The virtual �Jne's �rd disk is stored as one or more files оп the host
romputer's physi-c�I disk. These file(s) start smaП and Ьесоmе larger as
you aod app!k:ations, files., and Mta to your virtшll ma<:hine.
не1р
'
После создания виртуальной машины выберите команду Edit virtual
machine settings (рис. 23.8).
►�rooth,,;virtlliJl;n,!<hiii,e
j �to,; •;;1tt;;,i machшe �r(ngs j
"Devices
•мemory 1GB
'1Processors
:1 H•rd Dislc (SCSI) 1 GЗ
�CD/DVD(SATA) Autodetю
IINe<work.Adapter NAY,
l:luSBControlitr Prtsent
"'"'"'
f;SooooUro Ai.rtodetкt
"""'"""'
4iPri111er
fllJDispf,y
• De-scription
""""'
Specify the 11rnount ot memoty� to this vlrtual
·-
m&dline. Тheme!f!Ol'Vslzemu«Ьeamu/tipleof4M8.
QProcesson,
.'"'...
�d0isk{SCS1}
Мt,rnoryIOfttмs�mIO'l!nt: мв
,9CD{DVO (SАП,)
IJнetwortAdapter мт
...
CDusaController
fiSovlldCгrd
8""""
..
J6G8
■ мaictrnum R<:.Omrмl'lded �
4G8 (Мtmory,w,,,pping(М'f
ocw-Ьeyon,dthls!W.)
2GB 1
6В2М8
lG/1 -4
...
511'41
!6М8
ВМI
--·
4-) ThellirtualmochrneWilluseuptG161МЗofth!sm1rno_ryfof
gropnlcs memory. Уоо aindlonge lnrsomount in ltie Ot'Spl8y
•
Нужно добавить жесткий диск. Выберите Hard Disk (рис. 23.1 О), тип интер
фейса SCSI (рис. 23.11 ), а вот когда мастер дойдет до выбора диска, то нужно
11111----------------------------------------------------. -----------------------------·
(ASТRд*LINUX"]
�-
Add Hardware Wizard х
lfardware Туре
Wмt type of h,irdware do you want to inmll?
1 lie)<t> 1 1 . Concel i
Рис. 23.10. Выбор добавляемого "железа"
OIDE
@�i! {RecommEnded)
Оsлтд
МОdе
О Ingependent
Independent disks are not мfected Ьу snapshots.
(�) .eersistent
Changes ап? :mmed!эte!y ar!d pa--manentty <.-vr!t!!:?n t; the disk,
() Nonpersistent
CГ1anges tD i t,e Фзk are d!scardecJ v,;heп уси po-,.·,rer aff or resЬ:Jre а
snapshot,
'-················································································-1111
\,tra l.i1н1x (ASTRд'\1Nux·]
Disk
Disk file
Опе disk file will Ье created for each 2 GB of virtuol disk capocity. Rle nomes for
eoch file Ьeyond the first v,ill Ье automatically generoted using the file поте
provided h-ere �s с, b�sis.
Теперь нам осталось удалить первый диск, который был создан при созда
нии виртуальной машины. Выделите его в списке оборудования и нажмите
кнопку Remove (рис. 23.14). Закройте окно Virtual Machine Settings, нажав
кнопку ок.
C.p,dty
'3New Hard Dist (... 20 GB
current SIZe: 192 кв
�CD/OVO(SATA) AIJtod@tect
Systemfrн: 2.ЗТВ
fjNetvIOn:A�pter tiAT
IJ USB Controller Present Мeximum size: 1GB
Disi;utJtrties
""'"""'·
"4ер th1s wtщtl mochint diSk to 4 00!
•. .......-..-....-........-....-.......-....-...--..-....--...-........-·-..-.--..·-1111
\,t 1·а l .i1111,
1
� Документы
.Ja, Загрузки
� Изображения
:11>му:,ы,а
4; Объемные объекты
• Рабочий стол
� Локальный диск {С:}
•
https://www.opennet.ru/man.shtrnl?topic=logrotate&category=8&russian=0·
http://ngrep.sourceforge.net/usage.htrnl
Уважаемые авторы!
Приглашаем к сотрудничеству по изданию книг по IТ-технологиям, электронике,
медицине, педагогике.
Издательство сушествует в книжном пространстве более 20 лет и имеет большой
практический опыт.
Наши преимущества:
- Большие тиражи (в сравнении с аналогичными изданиями других издательств);
- Наши книги регулярно переиздаются, а автор автоматически получает гонорар с
каждого издания;
- Индивидуальный подход в работе с каждым автором;
- Лучшее соотношение цена-качество, влияющее на объемы и сроки продаж, и, как
следствие, на регулярные переиздания;
- Ваши книги будут представлены в крупнейших книжных магазинах РФ и ближнего
зарубежья, библиотеках вузов, ссузов, а также на площадках ведущих маркеmлейсов.
Ждем Ваши предложения:
тел. (812) 412-70-26 / эл. почта: nitmail@nit.com.ru
Будем рады сотрудничеству!
Astra Linux
УСТАНОВКА
НАСТРОИКА
АДМИНИСТРИРОВАНИЕ