Как да управлявате операционната система Fedora Linux

С пускането на Fedora 23 през ноември 2015 г. много функции на този важен дистрибутор на Linux бяха подобрени, Fedora предлага стабилност, сигурност и просто администриране, без съмнение това ще направи Fedora мощна операционна система с много последователи.

В този урок ще се задълбочим в конфигурацията на някои параметри на Fedora 23 че може би много пъти не ги вземаме под внимание или просто ги игнорираме.

Ако все още нямате Fedora и искате да го инсталирате, ето линк към официалната страница на операционната система, за да можете да го изтеглите:

ИЗТЕГЛЕТЕ ФЕДОРА

Урокът ще се състои от глави. Първият ще се занимава с конфигурацията на часа и датата във Fedora, изглежда малко незначителна, но правилното конфигуриране на датата и часа на нашия сървър е жизненоважно за много административни задачи. И накрая ще видим какво е свързано с потребители и групи.

За да завършим въвеждането, ще ви оставим поредица от връзки към уроци, които може да ви интересуват:

  • Често използвани команди в Linux
  • Инсталирайте и конфигурирайте уеб сървъра на Fedora 23
  • Инсталирайте и конфигурирайте Samba на Fedora 23
  • Конфигурирайте Mail Server във Fedora 23
  • DNF във Fedora 23

Натисни Следващия И нека преминем към основните административни задачи.

1. Управление на дата и час Fedora 23


Настоящите операционни системи се отличават с два (2) типа часовници, които са:

Системният часовникИзвестен също като софтуерния часовник, поддържан от ядрото и първоначалната му стойност се основава на RTC (Real Time CLock); След като системата е стартирана, системният часовник е напълно независим от RTC.

RTC (Реално време на часовника)Като цяло той се отнася до хардуерния часовник и този RTC е независим от състоянието на операционната система, тъй като може да продължи своята функция дори при изключена операционна система.

С Fedora 23 Имаме под ръка три (3) командни реда, които ще ни помогнат да конфигурираме параметрите за дата и час, а тези инструменти са:

  • Timedatectl (Нов команден ред във Fedora 23)
  • Дата
  • Часовник

2. Timedatectl Fedora


Ще започнем, като разгледаме работата на командния ред timedatectl, с помощта на командата timedatectl ще получим информация за локалната дата и час, универсалната дата и час, часова зона и т.н. Ние ще промяна на текущото време, за това ще изпълним следната команда:
 timedatectl зададено време HH: MM: SS,
Където HH са часовете, MM минутите и SS секундите, например, ако искаме да зададем часа 12:15, ще въведем следната команда:
 timedatectl зададен час 12:15:00

Ако желаем промяна на текущата дата ще използваме следната команда:

 timedatectl зададено време ГГГГ-ММ-ДД (година-месец-ден)
Например, ще поставим дата, която да бъде добре запомнена от всички нас:
 timedatectl зададен час 2016-12-24
Ако желаем променете датата и часа в един команден ред ще въведем следната команда:
 Timedatectl зададено време "ГГГГ-ММ-ДД ЧЧ: ММ: СС"
Например, нека въведем следната дата и час:
 timedatectl set-time "2016-08-25 10:00:15"
Ако изпълним командата timedatectl ще видим, че промените са запазени. Ако е необходимо промяна на часовата зона, Това е много рядко, но никога не знаем, че трябва да го направим, ще въведем следната команда, за да видим наличните зони:
 timedatectl списък-часови зони

Ще се покаже обширен списък с часови зони, за да установим тази, от която се нуждаем, просто ще трябва да изпълним следната команда:

 timedatectl set-timezone time_zone, например, timedatectl set-timezone Европа / Мадрид

Виждаме, че е установено, ако искаме да филтрираме търсенето си (има много часови зони), можем да използваме следната команда:

 timedatectl списък-часови зони | grep зона
Например:
 timedatectl списък-часови зони | греп Америка

По същия начин нашият сървър може да синхронизира датата и часа с отдалечен сървър и това е благодарение на NTP, който можем да активираме или деактивираме с помощта на командата timedatectl set-ntp Command (да или не), както видяхме с помощта на командата timedatectl нашият ntp е деактивиран (No). Ще продължим да го активираме, като използваме предишната команда, в този пример тя ще изглежда така:

 timedatectl set-ntp да

Ако бягаме timedatectl Ще видим, че NTP (Network Time Protocol) вече е активиран. Тук завършваме с помощната програма за командния ред timedatectl.

3. Дата на Fedora


След това ще анализираме командния ред дата:

Както можем да видим, с помощта на командата date се показва основна информация като ден, дата и текущ час. Ако искаме да видим часа във формат UTC, трябва да въведем следната команда:

 дата -utc

В рамките на тази команда има опции, които ни позволяват да персонализираме начина, по който ще се вижда резултатът, за това трябва да приложим следния синтаксис:

 дата + "формат"
Опции за форматиране
  • % H: Показва часа във HH формат, например 09
  • % М: Показва минутата във формат MM, например 23
  • % С: Показва втория във формат SS, например 59
  • % д: Показва деня от месеца във формат dd, например 12
  • % m: Показва месеца във формат MM, например 11
  • %Y: Показва годината във формат ГГГГ, например 2016
  • % Z: Показва часовата зона в съкратена форма, например COT или CEST
  • %F: Показва данните във формат ГГГГ-ММ-ДД, например 2016-05-17
  • % T: Показва данните във формат HH: MM: SS, например 11:55:15

Нека видим няколко примера на следното изображение:

Ако желаем променете часа с командата date трябва да изпълним следната команда:

 date -set HH: MM: SS, например date -set 13:20:25
ЗабележкаТази задача трябва да се изпълнява като root.

Да се променете датата ще използваме командата:

 дата-набор ГГГГ-ММ-ДД
Например:
 дата-набор 25.08.2016 г.

Дотук виждаме полезността на командата date, нека продължим.

4. Hwclock Fedora


След това ще видим използването на командата hwclock:

С hwclock имаме достъп до RTC или хардуерен часовник, този хардуерен часовник съдържа стойностите за година, месец, ден, часове, минути и секунди. За да коригираме параметър като дата или час с помощта на командата hwclok, ще използваме следния синтаксис:

 hwclock --set --date "dd mmm yyyy HH: MM"
С тази команда в опцията за месец не въвеждаме числата, пример 12, а съкращението на месеца, пример nov. В нашия пример ще използваме следното:
 hwclock --set --date "15 ноември 2016 г. 10:30 ч."

Можем да синхронизираме хардуерния часовник с текущата система, като използваме две (2) опции:

  • hwclock -systohc: Позволява ни да установим данните от текущата система.
  • hwclock -hctosys: Позволява ни да задаваме системна дата и час от хардуерния часовник.

Досега видяхме администрирането на параметрите за дата и час, по -долу ще анализираме всичко свързано с потребители и групи във Fedora 23.

5. Управление на потребители и групи на Fedora


Трябва да разберем, че правилното администриране на потребители и групи във Fedora 23 е основен ключ, тъй като достъпът и другите задачи зависят от това. С Fedora 23 можем да използваме схема, наречена User Private Group (UPG), която създава групи в UNIX, които могат да се управляват сравнително лесно.

При всяко добавяне на потребител във Fedora 23 се създава частна група и тази група има същото име като потребителя, следователно създаденият потребител е единственият член на тази група. Списъкът с всички групи се съхранява в пътя / etc / group.

В среда с различни потребители Fedora 23 ни дава възможност да използваме парола в сянка или сенки за парола, които се предлагат от пакета shadow-utils, това ни позволява да гарантираме по-голяма сигурност в нашата система.

Със сенчеста парола криптираните пароли се преместват от / etc / passwd пътя (където те могат да бъдат прочетени от всеки потребител) към пътя / etc / shadow където те могат да бъдат прочетени само от root потребителя. За да създадем потребител, използвайки графичния интерфейс на Fedora 23, отиваме до опцията Потребители и ще видим, че се показва следната опция:

За да създадем потребител, трябва да кликнете върху бутона Отключване, за да активирате редактирането на потребителя. Необходимо е да въведем нашата парола, за да разрешим изданието.

След като въведем паролата си, можем да кликнете върху иконата + и следният прозорец ще се покаже, където ще създадем нашия потребител.

Конфигурираме необходимите параметри на потребителя като стандартен потребител или администратор и кликваме върху Добавяне и по този начин нашият потребител е добавен към системата. Можем да видим, че новият потребител е създаден успешно:

По същия начин, ако искаме да изтрием потребител от графичната среда, просто трябва да изберем потребителя и да натиснем иконата -.

Да се добавете потребители, използвайки командния ред ще използваме командата:

 useradd User_name

Параметри за показване на потребители

  • отивам: Показва потребителя и идентификационните номера на групите от същите.
  • useradd, usermod, userdel: С тези помощни програми можем да добавяме, променяме или изтриваме потребител.
  • groupadd, groupmod, groupdel: С тези помощни програми можем да добавяме, променяме или изтриваме група.
  • gpasswd: Тази помощна програма ни позволява да управляваме конфигурационния файл, намиращ се в / etc / group пътя.
  • pwck, grpck: С тази помощна програма можем да проверим паролата, групата и т.н.

Когато създаваме потребител по подразбиране, той е блокиран, за да го деблокираме, трябва да изпълним следната команда:

 passwd потребителско име
Което ни позволява да зададем парола на създадения потребител, в този пример ще използваме:
 passwd тестове

Когато създаваме потребител във Fedora 23, можем да използваме някои параметри с него.

Параметри за създаване на потребители

  • -c "коментар": Терминът коментар може да бъде заменен с всяка фраза, това ни помага да посочим пълното име на потребителя.
  • -d home_directory: Използва се за замяна на пътя / home / потребителско име /.
  • -е дата: Показва информация за това кога акаунтът е деактивиран във формат ГГГГ-ММ-ДД.
  • -f дни: Показва броя дни след изтичане на паролата, ако показва 0 означава, че акаунтът е деактивиран веднага след изтичане на паролата.
  • -g група_име: Показва групата или групите на потребителя.
  • : Създайте началната директория, ако все още не е създадена.
  • : Не създава начална директория.
  • -p парола: Криптирайте паролата с crypt.

За да добавим нова група във Fedora 23, ще използваме командата:

 groupadd [опции] group_name
Опции за добавяне на нова група
  • -f, --force: Когато се използва с -g id и съществува gid (Group id), командата groupadd ще избере друг ID за групата.
  • -g gid: Представя идентификатора на групата на групата, която създаваме.
  • -K, -ключ ключ = стойност: Отменете стойностите по подразбиране в пътя /etc/login.defs.
  • -p, --password: Можем да използваме тази команда, за да шифроваме паролата на създадената група.

Нека видим някои примери на следното изображение:

Нека прегледаме процес за създаване на автоматични прекъсванияКакво означава това, можем да бъдем свързани като root потребители и излизаме на обяд, сме на среща, възниква инцидент и т.н. и оставяме сесията отворена, това може да представлява риск за сигурността, така че ние ще вижте как да накарате този потребител да загуби връзката си след определен период от време без активност. Първо ще инсталираме пакета Screen, като използваме следната команда:

 dnf екран за инсталиране

Там приемаме изтеглянето, като въвеждаме буквата да да). Процесът на изтегляне и инсталиране ще стартира.

Сега ще отидем на / etc / profile пътя и като root потребители ще добавим следния текст в началото на реда към предотвратяване на прекъсване на процеса.

 капан "" 1 2 3 15

Запазваме промените с комбинацията CTRL + O и оставяме редактора да използва CTRL + X. Сега по същия път / etc / profile, но в края на файла ще въведем следния текст, който ще позволи стартирайте екрана всеки път, когато потребител влезе отдалечено:

 SCREENEXEC = "екран", ако [-w $ (tty)]; след това капан "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Стартиране на сесия след 10 секунди сън 10 exec $ SCREENEXEC fi

Също така запазваме промените с комбинацията Ctrl + ИЛИ. След това ще отворим файла в пътя

 / etc / screenrc
И ще въведем следните стойности за излезте след определен период от време.
 празен режим 120 излезте от автоматичното изключване

Запазваме промените с Ctrl + ИЛИ. Ако желаем заключете сесията, вместо да я затваряте ще въведем следния текст:

 празен режим 120 автоматично заключване на екрана е изключено
Тези промени ще влязат в сила, след като потребителят влезе във Fedora 23.

Сега да видим как да създадете групови директории. Много често срещано е ИТ администраторите и координаторите да създават конкретни групи според областта или според проекта, това служи за проследяване на членовете на всяка група и да знае каква роля играе всеки потребител.

Да предположим, че трябва да създадем група за хора с финанси, като root потребители, към които ще отидем създайте директорията, наречена Финанси, за това ще изпълним следната команда:

 mkdir / opt / Finance
И тогава добавяме групата Финанси към системата използвайки команда:
 groupadd Finance

Ние ще свързвайте съдържанието на / opt / Finance пътя с групата Finance, ще използваме командата:

 chown root: Финанси / опт / Финанси
И ние ще позволим потребителите в тази група могат да редактират файлове, за това ще изпълним следната команда:
 chmod 2775 / opt / Finance

До този момент всички потребители на групата „Финанси“ ще могат да редактират файловете, съхранявани в пътя / opt / Finance /, без да се налага да задават разрешения като администратори по всяко време. До VПроверете дали разрешенията са издадени правилно ще изпълним следната команда:

 ls -ld / opt / Finance

ЗабележкаНека не се плашим от датата, нека си припомним, че тя е променена в началото на урока.

Най -сетне спрете добавете потребители към групата „Финанси“ ще използваме следната команда:

 usermod -aG Финансово потребителско име
И ние можем да видим нашия потребителски "тест" във финансовата група.

По този начин ние анализирахме и прегледахме някои от първоначалните параметри за дата и потребителски настройки в този завладяващ свят, наречен Fedora 23.

Инсталирайте и конфигурирайте уеб сървъра на Fedora

wave wave wave wave wave