Jak spravovat operační systém Fedora Linux

S vydáním Fedory 23 v listopadu 2015 bylo vylepšeno mnoho funkcí tohoto důležitého distribučního systému Linux, Fedora nabízí stabilitu, zabezpečení a jednoduchou správu, což bezpochyby z Fedory udělá výkonný operační systém s mnoha následovníky.

V tomto tutoriálu ponoříme se do konfigurace některých parametrů Fedory 23 že je možná mnohokrát nebereme v úvahu nebo je jednoduše ignorujeme.

Pokud ještě nemáte Fedoru a chcete si ji nainstalovat, zde je odkaz na oficiální stránku operačního systému, abyste si ji mohli stáhnout:

STÁHNOUT FEDORU

Výukový program bude sestávat z kapitol. První se bude zabývat konfigurací času a data ve Fedoře, zdá se to trochu bezvýznamné, ale mít správně nakonfigurované datum a čas našeho serveru je zásadní pro mnoho administrativních úkolů. A nakonec uvidíme, co souvisí s uživateli a skupinami.

Na úvod vám ponecháme řadu odkazů na návody, které by vás mohly zajímat:

  • Běžně používané příkazy v Linuxu
  • Nainstalujte a nakonfigurujte webový server na Fedora 23
  • Nainstalujte a nakonfigurujte Sambu na Fedora 23
  • Konfigurujte poštovní server na Fedoře 23
  • DNF ve Fedoře 23

Klepněte na další A přejdeme k základním úlohám správy.

1. Spravovat datum a čas Fedora 23


Současné operační systémy vynikají tím, že mají dva (2) typy hodin, které jsou:

Systémové hodinyTaké známé jako softwarové hodiny udržované jádrem a jejich počáteční hodnota je založena na RTC (Real Time CLock); Jakmile je systém spuštěn, systémové hodiny jsou zcela nezávislé na RTC.

RTC (Real Clock Time)Obecně se týká hodin hardwaru a tento RTC je nezávislý na stavu operačního systému, protože může pokračovat ve své funkci, i když je operační systém vypnutý.

S Fedora 23 Máme po ruce tři (3) příkazové řádky, které nám pomohou nakonfigurovat parametry data a času, a tyto nástroje jsou:

  • Timedatectl (nový příkazový řádek ve Fedoře 23)
  • datum
  • Hwclock

2. Timedatectl Fedora


Začneme tím, že se podíváme na činnost příkazového řádku timedatectl, pomocí příkazu timedatectl získáme informace o místním datu a čase, univerzálním datu a čase, časovém pásmu atd. Budeme upravit aktuální časZa tímto účelem provedeme následující příkaz:
 timedatectl set-time HH: MM: SS,
Kde HH jsou hodiny, MM minuty a SS sekundy, například pokud bychom chtěli nastavit čas 12:15, zadali bychom následující příkaz:
 timedatectl set-time 12:15:00

Pokud si přejeme změnit aktuální datum použijeme následující příkaz:

 timedatectl set-time RRRR-MM-DD (rok-měsíc-den)
Například umístíme datum, které si všichni dobře pamatujeme:
 timedatectl set-time 2016-12-24
Pokud si přejeme změnit datum i čas v jednom příkazovém řádku zadáme následující příkaz:
 Nastavený čas časovaného záznamu „RRRR-MM-DD HH: MM: SS“
Zadejte například následující datum a čas:
 timedatectl set-time "2016-08-25 10:00:15"
Pokud provedeme příkaz timedatectl uvidíme, že změny byly uloženy. Je-li vyžadováno upravit časové pásmo„Je to velmi vzácné, ale nikdy nevíme, že to musíme udělat, zadáme následující příkaz, abychom viděli dostupné zóny:
 timedatectl list-timezones

Zobrazí se rozsáhlý seznam časových pásem, abychom vytvořili to, které potřebujeme, budeme muset jednoduše provést následující příkaz:

 timedatectl set-timezone time_zone, například timedatectl set-timezone Evropa / Madrid

Vidíme, že to bylo zavedeno, pokud chceme filtrovat naše vyhledávání (existuje mnoho časových pásem), můžeme použít následující příkaz:

 timedatectl list-timezones | grep Zone
Například:
 timedatectl list-timezones | grep America

Stejně náš server může synchronizovat datum a čas se vzdáleným serverem a to je díky NTP, který můžeme povolit nebo zakázat pomocí příkazu timedatectl set-ntp Command (ano nebo ne), jak jsme viděli pomocí příkazu timedatectl, naše ntp je zakázáno (Ne). Pokračujeme v jeho povolení pomocí dříve zobrazeného příkazu, v tomto příkladu by to vypadalo takto:

 timedatectl set-ntp ano

Pokud poběžíme timedatectl Uvidíme, že NTP (Network Time Protocol) již bylo povoleno. Zde skončíme s nástrojem příkazového řádku timedatectl.

3. Datum Fedora


Dále budeme analyzovat příkazový řádek datum:

Jak vidíme, pomocí příkazu datum se zobrazí základní informace, jako je den, datum a aktuální čas. Pokud chceme vidět čas ve formátu UTC, musíme zadat následující příkaz:

 datum -utc

V rámci tohoto příkazu existují možnosti, které nám umožňují přizpůsobit způsob, jakým bude výsledek viděn, proto musíme implementovat následující syntaxi:

 datum + "formát"
Možnosti formátování
  • % H: Zobrazuje čas ve formátu HH, například 09
  • % M: Zobrazí minutu ve formátu MM, například 23
  • % S: Zobrazí druhý ve formátu SS, například 59
  • % d: Zobrazuje den v měsíci ve formátu dd, například 12
  • % m: Zobrazí měsíc ve formátu MM, například 11
  • %Y: Zobrazí rok ve formátu RRRR, například 2016
  • % Z: Zobrazí časové pásmo ve zkrácené podobě, například COT nebo CEST
  • %F: Zobrazí data ve formátu RRRR-MM-DD, například 2016-05-17
  • % T: Zobrazí data ve formátu HH: MM: SS, například 11:55:15

Podívejme se na několik příkladů na následujícím obrázku:

Pokud si přejeme upravit čas pomocí příkazu date musíme provést následující příkaz:

 datum -sada HH: MM: SS, například datum -sada 13:20:25
PoznámkaTento úkol musí být spuštěn jako root.

Na upravit datum použijeme příkaz:

 datum-nastavit RRRR-MM-DD
Například:
 datum -set 2016-08-25

Zatím vidíme užitečnost příkazu date, pokračujme.

4. Hwclock Fedora


Dále uvidíme použití příkazu hwclock:

S hwclock přistupujeme k RTC nebo hardwarovým hodinám, tyto hardwarové hodiny obsahují hodnoty pro rok, měsíc, den, hodiny, minuty a sekundy. K nastavení parametru, jako je datum nebo čas, pomocí příkazu hwclok použijeme následující syntaxi:

 hwclock --set --date "dd mmm rrrr HH: MM"
Tímto příkazem v možnosti měsíce nezadáváme čísla, příklad 12, ale zkratku měsíce, příklad nov. V našem příkladu použijeme následující:
 hwclock --set -datum "15. listopadu 2016 10:30"

Hardwarové hodiny můžeme synchronizovat s aktuálním systémem pomocí dvou (2) možností:

  • hwclock -systohc: Umožňuje nám určit data z aktuálního systému.
  • hwclock -hctosys: Umožňuje nám nastavit systémové datum a čas z hardwarových hodin.

Doposud jsme viděli správu parametrů data a času, níže budeme analyzovat vše, co souvisí s uživateli a skupinami ve Fedoře 23.

5. Správa uživatelů a skupin Fedory


Musíme pochopit, že správná správa uživatelů a skupin ve Fedoře 23 je hlavním klíčem, protože na tom závisí přístup a další úkoly. S Fedorou 23 můžeme použít schéma nazvané User Private Group (UPG), které v UNIXu vytváří skupiny, které lze relativně snadno spravovat.

Soukromá skupina je vytvořena pokaždé, když je do Fedory 23 přidán uživatel, a tato skupina má stejné jméno jako uživatel, proto je vytvořený uživatel jediným členem této skupiny. Seznam všech skupin je uložen v cestě / etc / group.

V prostředích s různými uživateli Fedora 23 nám dává možnost použít stínové heslo nebo stíny hesel, které nabízí balíček shadow-utils, to nám umožňuje zaručit větší bezpečnost v našem systému.

Pomocí stínového hesla jsou šifrovaná hesla přesunuta z cesty / etc / passwd (kde si je může přečíst každý uživatel) na cestu / etc / shadow kde je může číst pouze uživatel root. Chcete -li vytvořit uživatele pomocí grafického rozhraní Fedora 23, přejdeme na možnost Uživatelé a uvidíme, že se zobrazí následující možnost:

Chcete -li vytvořit uživatele, musíme kliknutím na tlačítko Odemknout povolit úpravy uživatele. Pro povolení edice je nutné zadat naše heslo.

Jakmile zadáme heslo, můžeme kliknout na ikonu + a zobrazí se následující okno, kde vytvoříme našeho uživatele.

Konfigurujeme potřebné parametry uživatele, jako je standardní uživatel nebo správce, a klikneme na Přidat a tímto způsobem byl náš uživatel přidán do systému. Můžeme vidět, že nový uživatel byl úspěšně vytvořen:

Stejně tak, pokud chceme odstranit uživatele z grafického prostředí, musíme jednoduše vybrat uživatele a stisknout ikonu -.

Na přidejte uživatele pomocí příkazového řádku použijeme příkaz:

 useradd Uživatelské jméno

Parametry pro zobrazení uživatelů

  • jít: Zobrazí uživatele a ID skupin stejného uživatele.
  • useradd, usermod, userdel: Pomocí těchto nástrojů můžeme přidat, upravit nebo odstranit uživatele.
  • groupadd, groupmod, groupdel: Pomocí těchto nástrojů můžeme přidat, upravit nebo odstranit skupinu.
  • gpasswd: Tento nástroj nám umožňuje spravovat konfigurační soubor umístěný v cestě / etc / group.
  • pwck, grpck: Pomocí tohoto nástroje můžeme ověřit heslo, skupinu atd.

Když ve výchozím nastavení vytvoříme uživatele, je zablokován, k odblokování uživatele musíme spustit následující příkaz:

 předat uživatelské jméno
Což nám umožňuje přiřadit heslo vytvořenému uživateli, v tomto příkladu použijeme:
 projít testy

Když ve Fedoře 23 vytvoříme uživatele, můžeme s ním použít některé parametry.

Parametry vytváření uživatelů

  • -c "komentář": Pojem komentář lze nahradit libovolnou frází, což nám pomáhá určit úplné jméno uživatele.
  • -d domovská_adresář: Používá se jako náhrada cesty / domov / uživatelské jméno /.
  • -datum: Zobrazí informace o tom, kdy byl účet deaktivován ve formátu RRRR-MM-DD.
  • -f dní: Zobrazuje počet dní po vypršení platnosti hesla, pokud ukazuje 0, znamená to, že účet byl deaktivován ihned po vypršení platnosti hesla.
  • -g název_skupiny: Zobrazí skupinu nebo skupiny uživatele.
  • -m: Vytvořte domovský adresář, pokud ještě není vytvořen.
  • -M: Nevytváří domovský adresář.
  • -p heslo: Šifrovat heslo pomocí krypty.

Pro přidání nové skupiny ve Fedoře 23 použijeme příkaz:

 groupadd [možnosti] název_skupiny
Možnosti přidání nové skupiny
  • -f, -síla: Při použití s ​​-g id a gid (ID skupiny) existuje, příkaz groupadd zvolí pro skupinu jiné ID.
  • -g gid: Představuje ID skupiny skupiny, kterou vytváříme.
  • -K, -klíč klíče = hodnota: Přepsat výchozí hodnoty v cestě /etc/login.defs.
  • -p, -heslo: Tento příkaz můžeme použít k zašifrování hesla vytvořené skupiny.

Podívejme se na několik příkladů na následujícím obrázku:

Podívejme se na proces vytváření automatických odpojeníCo to znamená, můžeme být připojeni jako uživatelé root a jdeme na oběd, jsme na schůzce, dojde k incidentu atd. A ponecháme relaci otevřenou, může to být bezpečnostní riziko, takže podívejte se, jak způsobit, že tento uživatel po určité době bez aktivity ztratí připojení. Nejprve nainstalujeme balíček Screen pomocí následujícího příkazu:

 dnf instalační obrazovka

Tam přijímáme stahování zadáním písmene Ano ano). Spustí se proces stahování a instalace.

Nyní přejdeme na cestu / etc / profile a jako uživatelé root přidáme následující text na začátek řádku do zabránit přerušení procesu.

 past "" 1 2 3 15

Změny uložíme kombinací CTRL + O a ponecháme editor pomocí CTRL + X. Nyní ve stejné cestě / etc / profile, ale na konec souboru zadáme následující text, který umožní spusťte obrazovku pokaždé, když se uživatel vzdáleně přihlásí:

 SCREENEXEC = "obrazovka", pokud [-w $ (tty)]; poté zachyťte "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Spuštění relace za 10 sekund' spánek 10 exec $ SCREENEXEC fi

Změny také uložíme pomocí kombinace Ctrl + NEBO. Dále otevřeme soubor v cestě

 / etc / screenrc
A zadáme následující hodnoty pro odhlásit se po určené době.
 nečinnosti 120, ukončete automatické odpojení

Změny uložíme pomocí Ctrl + NEBO. Pokud si přejeme místo uzavření relace uzamkněte zadáme následující text:

 při nečinnosti se automatické odpojení 120 uzamčení obrazovky vypne
Tyto změny se projeví, jakmile se uživatel přihlásí do Fedory 23.

Nyní se podívejme jak vytvořit skupinové adresáře. Je velmi běžné, že správci a koordinátoři IT vytvářejí konkrétní skupiny podle oblasti nebo podle projektu, což slouží ke sledování členů každé skupiny a k poznání role, kterou každý uživatel hraje.

Předpokládejme, že musíme vytvořit skupinu pro lidi z Finance, jako uživatelé root, ke kterým se chystáme vytvořte adresář s názvem FinanceZa tímto účelem provedeme následující příkaz:

 mkdir / opt / Finance
A pak přidáme do systému skupinu Finance pomocí příkazu:
 groupadd Finance

Budeme přidružit obsah cesty / opt / Finance ke skupině Finance, použijeme příkaz:

 kořen kořene: Finance / opt / Finance
A my dovolíme uživatelé v této skupině mohou upravovat souboryZa tímto účelem provedeme následující příkaz:
 chmod 2775 / opt / Finance

Až do tohoto okamžiku budou všichni uživatelé skupiny Finance moci upravovat soubory uložené v cestě / opt / Finance /, aniž by museli vždy přiřazovat oprávnění jako správci. Do V.Ověřte, že povolení byla udělena správně provedeme následující příkaz:

 ls -ld / opt / Finance

PoznámkaNebojme se data, pamatujme, že bylo upraveno na začátku tutoriálu.

Nakonec zastavte přidejte uživatele do skupiny Finance použijeme následující příkaz:

 usermod -aG Finance uživatelské jméno
A náš uživatelský „test“ můžeme vidět ve skupině Finance.

Tímto způsobem jsme analyzovali a zkontrolovali některé počáteční parametry pro datum i uživatelské nastavení v tomto fascinujícím světě zvaném Fedora 23.

Nainstalujte a nakonfigurujte webový server na Fedoře

wave wave wave wave wave