Войтов Η. М. Администрирование ос red Hat Enterprise Linux Учебный курс І р п souline a c a d e m y a L l I a n c e м о с к в а, 2011



Pdf просмотр
страница1/13
Дата19.11.2016
Размер5.62 Mb.
Просмотров370
Скачиваний0
  1   2   3   4   5   6   7   8   9   ...   13
1794

Войтов Η. М.
Администрирование
ОС Red Hat Enterprise Linux
Учебный курс
І Р П
souline
A c a d e m y A l l i a n c Москва
УДК 004.451.9Linux 5
ББК
32.973.26-018.2
В65
Войтов Η. М.
В65 Курс RH-133. Администрирование ОС Red Hat Enterprise Linux. Конспект лекций и практические работы ver. 1.10. - М ДМК Пресс, 2011. - 192 сил 978-5-94074-677-5

Эта книга позволит читателям получить знания и навыки, необходимые для успешного системного и сетевого администрирования операционной системы Red Hat
Enterprise Linux 5 (RHEL), а также для решения задач, связанных с информационной безопасностью.
Издание состоит из теоретической и практической частей, которые вместе позволяют получить систематизированные знания об ОС RHEL и умения решать практические задачи. Теоретическая часть раскрывает принципы работы системы, нюансы настройки различных компонентов и позволяет подготовиться к экзаменами. При создании практической части было уделено внимание сбалансированности самостоятельных заданий. Они довольно разнообразны - от простых для новичков, с подробным описанием всех шагов, до более сложных, с возможностью самостоятельного выполнения различными способами.
Курс предназначен для системных администраторов и инженеров, обладающих начальными знаниями об ОС Linux, в объеме предыдущей книги серии - Основы работы с Linux»
Войтов Никита Михайлович ОС Red Hat Enterprise Linux.

Учебный курс
Главный редактор
Мовчан ДА Корректор
Синяева Г. И.
Верстка
Паранская Н. В.
Дизайн обложки
Мовчан А. Г.
Подписано в печать 26.10.2010. Формат і /1й . Гарнитура Петербург. Печать офсетная.
Уел. печ. л.
36. Тираж 1000 экз сайт издательства www.dmk-press.ru
ISBN 978-5-94074-677-5
© Войтов НМ Оформление, издание, ДМК Пресс, 2011

С одержан и е
В ведение. 6
Условные обозначения. 7
Схема класса и виртуальной сети .....................................................8
М оду ль. Системное администрирование. Процесс загрузки ОС. Универсальный загрузчик G R U ............................................ 11
1.1.2. Работа с командами загрузчика G R U B .................................. 14
1.2. Уровни выполнения.................................................................18
1.3. Определение характеристик оборудования и его совместимости .. 23
1.4. Установка ОС. Методы установки ОС Linux................................................ 25
1.4.2. Создание инсталляционного ресурса. 26
1.4.3. Процесс установки. 27
1.4.4. Автоматизированная установка kickstart............................... 32
1.4.5. Установка с использованием технологии Р ХЕ. Управление пакетами программ. 36
1.5.1. Менеджер пакетов R P M ......................................................37
1.5.2. Менеджер пакетов Y U M ......................................................42
1.5.3. Создание пакетов R P M ...................................................... 44
1.6. Организация хранения данных. 47
1.6.1. Создание и управление массивами R A ID .............................. 48
1.6.2. Создание и управление логическими томами с помощью LVM.. 51
1.7. Резервное копирование и восстановление данных. 52
1.7.1. Утилиты dump и restore.......................................................53
1.7.2. Утилита tar........................................................................54
1.7.3. Утилита rsync.................................................................... 55
1.8. Автоматизация выполнения задач.............................................56
1.9. Журналирование системных событий. Мониторинг и оптимизация производительности. 61
1.10.1. Процессор......................................................................61
1.10.2. Память. 64
1.10.3. Подсистема дискового ввода-вывода................................. 66
1.10.4. Комплексные средства мониторинга системных ресурсов
67
1.11. Установка программ из исходного кода....................................68
Содержание Модуль. Сетевое администрирование. Централизованное хранилище данных. Каталоги LDAP................. 76
2.1.1. Настройка конфигурационных файлов L D A P ......................... 78
2.1.2. Создание каталога LDAP.....................................................79
2.1.3. Подключение к серверу L D A P ..............................................80
2.2. Организация общего доступа к файлам (NFS, S M B ) .....................82
2.2.1. Организация общего доступа на основе N F S ......................... 82
2.2.2. Организация общего доступа на основе S a m b a ......................86
2.3. Система разрешения имен (DNS). Автоматизация получения
сетевых параметров (D H C P ).................................................... 89
2.3.1. Сервис D N S ......................................................................89
2.3.2. Сервис D H C P .................................................................... 95
2.4. Администрирование веб-сервера A p ach e .................................. 96
2.5. Администрирование прокси-сервера S Q U ID ............................. 101
2.6. Защищенное администрирование. Пакет O pen SSH .................... 104
2.7. Система обмена почтовыми сообщениями. Хранилище
почтовых данных..................................................................107
2.7.1 Конфигурирование Sendm ail.............................................. 107
2.7.2. Конфигурирование Dovecot............................................... 110
2.8. Администрирование общих сетевых сервисов
(xinetd, FTP, Ν Τ Ρ )................................................................. 111
2.8.1. Сервис xinetd.................................................................. 111
2.8.2. Сервис FTP.................................................................... 112
2.8.3. Сервис Ν Τ Ρ ................................................................... 114
2.9. Основы маршрутизации в сетях T C P /IP .................................... 115
М оду ль. Организация информационной
б е з опасности. Управление интеллектуальными списками доступа (SELinux)
118
3.1.1. Режим работы и политика механизма SELinux.......................119
3.1.2. Использование утилиты SELinux Troubleshooting Tool............. 120
3.1.3. Работа с контекстами безопасности. 120
3.2. Организация межсетевого экрана (iptables).............................. 121
3.3. Организация виртуальных частных сетей (VPN)......................... 126
3.4. Аудит системных событий (auditd)........................................... 130
П р ил о жени я ............................................................................. 135
Приложение 1. Конфигруационый файл загрузчика G U R B 2 ...............135
Приложение 2. Описание основных категорий и групп пакетов
ОС Linux.................................................................................... 136
Приложение 3. Основные команды управления L V M ........................ 138
Приложение 4. Основные журнальные файлы ОС Linux..................... 140
Содержание Практические работы. 142
Описание виртуальных машин. 142
Практическая работа. Системное администрирование ОС. 143
Упражнение 1.1. Изменение параметров загрузки ядра ОС Linux
143
Упражнение 1.2. Управление системными сервисам и. 144
Упражнение 1.3. Сетевая инсталляция ОС Linux с использованием
сервиса N F S .............................................................................. 145
Упражнение 1.4. Установка ядра ОС Linux....................................... 148
Упражнение 1.5. Создание отказоустойчивого и масштабируемого
хранилища................................................................................. 149
Упражнение 1.6. Синхронизация данных.........................................152
Упражнение 1.7. Централизованное хранилище журнальных файлов. 156
Упражнение 1.8. Мониторинг системных ресурсов. 157
Самостоятельные упражнения и дополнительные вопросы ...............159
Практическая работа. Сетевое администрирование
О С Linux
..................................................................................... 160
Упражнение 2.1. Сетевая аутентификация пользователей L D A P
160
Упражнение 2.2. Настройка монтирования домашнего каталога
пользователя по требованию........................................................163
Упражнение 2.3. Настройка динамического обновления
записей D N S .............................................................................. 165
Упражнение 2.4. Организация централизованного веб-доступа к
документации ОС Linux................................................................ 169
Упражнение 2.5. Настройка аутентификации SSH по публичному
ключу........................................................................................ 172
Упражнение 2.6. Создание защищенного почтового сервиса
на основе МТА Sendmail и Dovecot................................................ 174
Упражнение 2.7. Организация файлообменного сервиса FTP............178
Упражнение 2.8. Синхронизации времени.......................................181
Самостоятельные упражнения и дополнительные вопросы ...............183
Практическая работа. Организация информационной безопасности ОС. 184
Упражнение 3.1. Анализ работы механизма SELinux........................ 184
Упражнение 3.2. Настройка ограничений на подключение к Telnet
185
Упражнение 3.3. Организация межсетевого экрана. 186
Самостоятельные упражнения и дополнительные вопросы ...............188
Упражнение 3.4. Организация контроля целостности файлов. 189
Упражнение 3.5. Организация VPN тунеля...................................... 190

Введение
Данное пособие - второе в серии книг по Linux, издаваемых совместно ДМ К-пресс
(www.dmk-press.ru) и Softline Academy Alliance (www.it-academy.ru). Данный курс предполагает наличие у слушателей знаний в объеме курса RH-033 Основы работы с ОС Red H at E nterprise Linux» и является следующей ступенью в освоении ОС Linux. Курс позволяет получить знания и навыки, необходимые для успешного администрирования ОС Linux. В качестве основного рассматриваемого в данном курсе дистрибутива используется Red H at Enterprise Linux 5 (R H E L )1, являющийся коммерческим решением компании Red Курс предназначен для системных администраторов и инженеров начального уровня знаний, стремящихся освоить системное и сетевое администрирование ОС Linux, а также использовать данную ОС для решения задач информационной безопасности. После прохождения данного курса, при желании, слушатели могут успешно сертифицироваться названия) и
Red H at Certified Engineer (R H C E Предлагаемый вашему вниманию конспект лекций и практические работы — это основной учебный материал для проведения лекционных и практических занятий по курсу Администрирование ОС Red H at Enterprise Linux 5» в учебных центрах Softline Academy (www.it-academy.ru). Эти учебные центры создаются в рамках инициативы Softline Academy Alliance, цель которой объединить учебные заведения и организации, заинтересованные в качественной и эффективной подготовке студентов и молодых специалистов для работы в области Курс разработан преподавателями Учебного центра ВМ К МГУ & Softline
Academy (www.it-university.ru), который является первым в России авторизованным учебным центром программы M icrosoft IT Academy и первой Академией
Softline. Курс рассчитан на 40 академических часов и может быть освоен как самостоятельно, таки под руководством опытного преподавателя в любой из двадцати пяти Академий Softline, находящихся в восемнадцати регионах России.
Данный курс состоит из трех частей, изучение каждой из которых предполагает хорошее усвоение предыдущего материала.
Первая часть курса полностью посвящена системному администрированию и Здесь и далее по тексту под ОС Linux» будет пониматься дистрибутив Red Hat Enterprise
Linux 5. Начальная подготовка предполагают уверенное знание Начальная подготовка предполагают уверенное знание основ ОС Linux и командного интерпретатора bash, полученных входе изучения курса RH-033.
3 Основная информация по программе сертификации Red Hat представлена на сайте https://www.redhat.com/certification/
Введение i l l · содержит материал, необходимый для успешной сдачи экзамена R H C T (R H 202). Данная часть курса содержит в себе вопросы инсталляции ОС Linux, управления пакетами программ, обеспечения резервного копирования, организации хранилища данных, а также другие важные вопросы, связанные с системным администри­
рованием.
Вторая часть курса ориентирована на администрирование сетевых служб и содержит материал, необходимый для успешной сдачи экзамена R H C E (R H 302). В данной части курса рассматриваются вопросы организации каталогов LD АР, проектирования и развертывания веб-серверов на базе Apache, управления системами кеш ирования и фильтрации контента, администрирования общих сетевых служба также использования ОС Linux для решения задач маршрутизации данных в сетях T C P В третьей части курса рассматриваются вопросы информационной безопасности, которые должны знать специалисты, сертифицирующ иеся название и желающие продолжить дальнейшее обучение в области защиты данных.
После завершения обучения данному курсу выбудете обладать необходимыми знаниями, и уметь:
• устанавливать, настраивать и обновлять ОС устанавливать и настраивать дополнительные пакеты программ;
• устанавливать программы из исходного кода;
• определять характеристики серверного оборудования и выбирать оптимальную конфигурацию ОС Linux с учетом системных требований;
• эффективно управлять системными процессами и сервисами;
• администрировать учетные записи пользователей и групп;
• обеспечивать надежное хранение и резервирование данных;
• администрировать основные сетевые службы, поддерживаемые ОС настраивать маршрутизацию трафика в сетях T C P /IP , используя ОС Linux и соответствующие программы;
• организовывать безопасное функционирование системных и сетевых служб, используя механизм настраивать межсетевой экран;
• настраивать аудит системных и сетевых событий;
• обеспечивать ведение централизованного журнала событий;
• определять узкие места в производительности ОС Linux и приложений;
• восстанавливать ОС Linux в случае программных или аппаратных сбоев.
Условные обозначения
В данном пособии применяются следующие условные обозначения.
Имена файлов и папок начинаются со строчных букв (при работе в командной строке или графической оболочке регистр букв всегда имеет значение).

8
■ ■ ■ ιιιιι
Введение
Аббревиатуры напечатаны ПРОПИСНЫМИ БУКВАМИ Листинги кода, примеры команда также текста, выводимого на экран, выделены данным шрифтом, причем ввод команды выделен
жирным шрифтом.
Необязательные аргументы команд заключены в квадратные скобки (например данный аргумент является необязательным).
Обязательные аргументы команд записываются без квадратных скобок. Ключевые термины выделены полуж ирным курсивом .
Схема класса и виртуальные машины Класс, в котором выполняются практические работы, состоит из физических компьютеров, объединенных в локальную сеть с адресом 192.168.1.0/24 и имеющих динамическую ІР-адресацию (D H C P ). Все практические работы поданному курсу выполняются на виртуальных машинах, работающих под управлением ПО
VM ware Учетные данные для регистрации на физическом компьютере слушателя (H ost
PC):
Имя пользователя :_______________________________
П
а р
о л
ь : _______________________________
Домен (если есть _______________________________
В качестве операционной системы хост овой машины (физической рабочей станции слушателя, на которой работает ПО VM ware Player) используется ОС
M icrosoft W indows Х Р В качестве операционной системы гост евы х машин, в которых непосредственно выполняются все практические работы, используется ОСУ каждого слушателя имеется одна виртуальная машина rhel5.linux.lab. Данная виртуальная машина имеет один сетевой интерфейс (ethO), используемый для связи между виртуальными машинами и выхода в физическую сеть класса. Все практические работы выполняются на виртуальной машине rhel5.linux.lab.
Введение i l l · ·
9
Схема виртуальной сети класса

М од ул ь 1 · Системное администрирование Изучив данный модуль, вы научитесь:
• описывать процесс загрузки ОС Linux и настраивать загрузчик описывать уровни выполнения (управлять загрузкой сервисов ОС описывать процедуру и варианты инсталляции ОС определять аппаратную конфигурацию оборудования, на котором установлена ОС управлять пакетами ОС Linux при помощи менеджеров пакетов rpm и
yum;
• управлять дисковыми разделами, файловыми системами, R A ID -группами и томами использовать основные методы резервного копирования данных в ОС автоматизировать выполнение задач при помощи планировщиков
и
at;
• настраивать журналирование системных событий;
• организовывать мониторинг системных ресурсов ОС Linux.
1.1. Процесс загрузки ОС
После включения компьютера происходит выполнение специального кода начальной загрузки. На персональных компьютерах данной код представлен в виде базовой подсистемы ввода/вы вода -
B I O S
(Basic In p u t/O u tp u t System). Коду
BIOS известно почти все об устройствах, расположенных на материнской плате о контроллере жестких дисков, плате сетевого адаптера, контроллере клавиатуры и других устройствах. В настройках BIOS можно выбирать, с какого устройства следует начинать загрузку ОС. После того как подсистема BIOS определила, с какого устройства ей следует загружать ОС, считываются первые 512 байт данного устройства. Эта часть диска называется загрузочной записью
( M B R
- M aster
Boot Record). В данной записи хранится программа первичной загрузки (stag el), которая сообщает компьютеру о том, в каком разделе диска расположена программа вторичной загрузки (stage2 - непосредственный загрузчик ОС. В данном курсе в качестве такого загрузчика рассматривается
G R U B
(G R and Unified Boot
Loader). Помимо программы вторичной загрузки существует еще дополнитель­
Универсальный загрузчик G R U B
lllllll ная программа (stage 1.5)1, помогающая загрузчику ОС определить некоторые параметры файловой системы. Это дополнительная программа используется в том случае, если программа вторичной загрузки не была установлена непосредственно в загрузочную запись После того, как управление передастся программе вторичной загрузки ОС
(stage2), загрузчик GRUB приступает к своей основной обязанности - загрузке ОС. Если среди опций загрузки ядра отсутствует параметр quiet, то в процессе загрузки система будет отображать служебную информацию на экран. Данную служебную информацию можно просмотреть не только в процессе загрузки ОС, но и используя команду dmesg или файл /v a r/lo g /d m esg .
Вывод служебной информации существенно зависит от оборудования, на котором установлена ОС Linux. В данной информации можно выделить следующие основные показатели:
• версия ядра ОС;
• количество распознанной оперативной памяти;
• количество процессоров (CPUO, CPU1 и т.д.);
• статус режима работы механизма SELinux2;
• параметры загрузки ядра ОС;
• количество свободной памяти отданной подначальный диск памяти
(initramfs);
• жесткие диски и соответствующие им разделы (например, /d ev /sd a );
• сетевые платы (например, ethO);
• смонтированные файловые системы (например, ext3);
• разделы подкачки и их размер.
Анализ данной информации может помочь в случае возникновения проблем загрузки ОС Linux.
1.1.1. Универсальный загрузчик G R U B
Одним из вариантов загрузчика ОС Linux является программа
G R U B .
Пос­
ле того как программа, хранящаяся в загрузочной записи, сообщит компьютеру, что загрузчик ОС находится в разделе /b o o t, управление передается загрузчику ОС и на экран выводится его основное меню. Меню загрузчика GRUB позволяет настраивать различные варианты загрузки ядра ОС Linux, выбирать операционную систему, которая должна быть загружена, а также выполнять операции по восстановлению системы, используя собственный интерфейс командной строки. Основные команды, которые используются для управления загрузчиком GRUB, приведены табл. 1.1.
1 В версии загрузчика GRUB 2 данная программа отсутствует ввиду наличия собственного режима восстановления (rescue mode).
2 Механизм
SELinux
используется для контроля доступа приложения к ресурсам ОС.

■ а м і ї ї и
Модуль 1. Системное администрирование
Таблица 1.1.
Основные команды работы вменю загрузчика GRUB
Команда
Описание
а
Используется для изменения параметров загрузки ядра.
b
Используется для загрузки ОС (выделенная запись меню GRUB).
с
Используется для входа на интерфейс командной строки.
d
Используется для удаления текущей записи меню GRUB.
е
Используется для редактирования меню GRUB.
о
Используется для вставки пустой строки под текущей записью вменю (режим редактирования меню GRUB).
О
Используется для вставки пустой строки над текущей записью вменю (режим редактирования меню Параметры меню загрузчика GRUB записываются в файл /b oot/gru b /m en u .
1st, который можно отредактировать после окончания процесса загрузки ОС. По умолчанию конфигурация загрузчика GRUB содержится в файле /b o o t/g r u b /
grub.conf, однако в каталоге /e t c существует символическая ссылка /etc /g r u b .
conf на данный файл, так что редактирование конфигурации загрузчика возможно и через файл /b oot/gru b /gru b .conf, и через ссылку /etc/gru b .con f.
Загрузчик GRUB является универсальным загрузчиком и позволяет загружать не только ОС Linux, но и другие ОС, включая W indows, используя вызов сторонних загрузчиков.
Д ля изменения параметров загрузки ядра используется команда а, присутс­
твующая вменю. Например, если вконец строки загрузки ядра добавить параметр single, то система начнет загружаться в режиме одного пользователя
(single-user). В случае если ОС некорректно распознает количество установленной оперативной памяти, необходимо добавить параметр mem=XM, где X обозначает количество мегабайт оперативной памяти.
В случае возникновения проблем с загрузкой ОС Linux в первую очередь необходимо проверить конфигурацию загрузчика GRUB, содержащуюся в файле
/b oot/gru b/gru b .conf. В следующем листинге приведено типовое содержание данного конфигурационного файла.
# g r u b .conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this
file
# NOTICE:
You have a /boot partition. This means that
#
all kernel and initrd paths are relative to / b o o t / , eg.
#
root (hd0,0)
#
kernel /vmlinuz-version ro root=/dev/sda2
#
initrd / i n i t r d - v e r s i o n .img
#boot=/dev/sda
default=0
3 Полный список параметров ядра ОС
Linux содержится по адресу http://w w w .kernel. org /doc/D ocum entation/kernel-param eters.txt
Универсальный загрузчик G R U B
M i l l · ·
13
timeout=5
s p l a s h i m a g e = ( h d O ,0)/grub/s p l a s h .x p m .gz
hiddenmenu
title R e d Hat Enterprise Linux Server (2.6.18-53.el5)
root (hd0,0)
kernel / v m l i n u z - 2 .6.18-53.el5 ro root=LABEL=/ rhgb quiet
initrd / i n i t r d - 2 .6.18-53.e l 5 .img
В первой строке файла сообщается о том, что он был создан программой
Anaconda, являю щ ейся штатной программой-установщиком ОС Linux. В следующей строке содержится предупреждение, напоминающее о том, что изменения, сделанные в файле grub.conf, не будут записаны в загрузочную запись MBR, поскольку данный файл автоматически привязан к программе первичной загрузки stag el, расположенной в загрузочной записи Строка со словом Notice появляется в том случае, если каталог /b o o t был сделан отдельным разделом. Каталог /b o o t ассоциирован с параметром root, в данном случае root (hd0,0). Однако на самом деле корневой каталог / находится во втором разделе устройства sda и имеет абсолютный путь устройства /d ev /sd a 2 . Загрузчик GRUB используюет свои правила именования физических устройств, отличающиеся от стандартных соглашений, принятых в ОСИ мя устройства в загрузчике GRU B выглядит, например, так (hd0,0). Первое числовое значение определяет номер физического диска (нумерация ведется с нуля, а второе - номер раздела (правила нумерации аналогичны. В рассматриваемом листинге запись (hd0,0) соответствует первому разделу первого жесткого диска - /d e v /s d a l. К данному устройству монтируется каталог /b o o t, содержащий файл ядра ОС, образ памяти initrd и конфигурационные файлы загрузчика GRUB. Последняя закомментированная строка файла grub.conf сообщает, что загрузочным устройством, содержащим загрузочную запись MBR, является устройство /d e v /sd a .
После закомментированных строк записаны непосредственно команды загрузчика GRUB. Первая команда default, обозначает номер заголовка меню (title), который необходимо использовать для загрузки по умолчанию. Нумерация заголовков меню начинается с 0. В листинге присутствует лишь один заголовок title, при выборе которого будет осуществлена загрузка ОС Red Hat Enterprise Linux
Server (2.6.18-53.el5). Команда tim eout обозначает время задержки в секундах, по истечении которого автоматически будет загружена ОС, указанная в директиве
default. Д иректива splashimage указывает на файл, содержащий графические примитивы для отображения меню. Директива hiddenmenu обозначает, что по умолчанию меню скрыто от пользователя и вместо него на экране отображается строка вида Booting Red H at Enterprise Linux Server (2.6.18-53.el5) in 5 secon ds... Далее следуют команды описания расположения корневого разделав данном случае это (hd0,0), расположения файла ядра ОС Linux vmlinuz-2.6.18-53.е15, с указанием соответствующих параметров загрузки ядра, расположения файла начального
образа памяти initrd-2.6.18-53.el5.img. Начальный образ памяти (Initial RAM disk) в процессе загрузки ОС создает временную файловую систему, содержащую модули ядра и программы, необходимые для монтирования файловых систем и запуска всех остальных системных процессов.

14
■■■■Illi
Модуль 1. Системное администрирование
Параметры загрузки ядра указываются через пробел. По умолчанию используются следующие параметры го root=L A B E L =/ rhgb quiet.
Первый параметр сообщает о том, что каталог /b o o t открывается в режиме чтения это делается с целью защиты раздела от случайной записи неверных данных. Второй параметр обозначает, что корневой каталог ассоциирован сметкой.
Последние два параметра rhgb и quiet указывают на то, что, во-первых, следует использовать графическое меню загрузчика GRUB и, во-вто- рых, не отображать служебные сообщения в процессе загрузки ОС.
1.1.2. Работа с командами загрузчика G R U B
Загрузчик GRUB имеет собственный набор команд, предназначенный для его настройки. Запустить интерфейс для ввода данных команд можно изменю загрузчика, выполнив команду с, или непосредственно из командного интерпретатора, выполнив команду grub. Для просмотра всех возможных команд загрузчика GRUB используется клавиша <ТАВ>. Командный интерфейс загрузчика GRUB имеет базовые возможности, присутствующие в командном интерпретаторе bash; в частности, можно использовать автодополнение ввода и историю введенных команд.
В следующем листинге приведены примеры использования команд загрузчика GRUB.
grub> find /grub/stagel
(hdO,0)
grub> root (hdO,
Possible partitions are:
Partition num:
0, Filesystem type is ext2fs, partition type 0x83
Partition num:
1
,
Filesystem type is ext2fs, partition type 0x83
Partition num:
2
,
Filesystem type unknown, partition type 0x82
Partition num:
4
,
Filesystem type unknown, partition type 0x8e
grub> root (hdO,l)
Filesystem type is ext2fs, partition type 0x83
grub> root
(hd0,l):
Filesystem type is ext2fs, partition type 0x83
grub> find (hdO,0)/ g r u b / g r u b .conf
(hdO,0)
(hdO,l)
grub> cat (hdO,1)/etc/redhat-release
Re d Hat Enterprise Linux Server release 5.1 (Tikanga)
В первой строке листинга используется команда find для поиска устройства, содержащего программу первичной загрузки stargel. Далее при помощи команды
root осуществляется поиск корневого раздела / (команда root (hd0,), его ассоциация с физическим устройством (h d 0 ,l) (команда root (h d 0 ,l)) и вывода типа его файловой системы (команда root). В предпоследней команде осуществляется поиск физических устройств, которые содержат файл grub.conf. Следу­
ет заметить, что в выводе данной команды содержится два устройства (hd0,0) и
4 Большинство типов файловых систем, записанных в в шестнадцатеричном формате, можно посмотреть по адресу http://w w w .essdatarecovery.com /hexcodes.asp или при помощи команды
fdisk.

(hd O .l), соответствующие разделами, поскольку файл grub.conf содер­
жится в обоих разделах. Последняя команда используется для вывода содержимого текстового файла /etc/red hat-release, содержащего информацию о релизе ОС Описанные выше особенности отчасти применимы к новой версии загрузчика
GRUB - GRUB2, имеющей модульную архитектуру и обладающей большей переносимостью. Загрузчик GRUB2 в настоящее время находится в активной разработке и имеет следующие особенности:
• Поддержка скриптования (циклы, переменные, функции);
• Динамическая загрузка модулей с жесткого диска при необходимости
(RAID , Интернационализация (отображение неси м волов);
• Собственный командный режим восстановления;
• Графический интерфейс.
Наиболее важные отличия GRUB2 от предыдущей версии (G RUB legacy) следующие:
Настройка меню загрузчика выполняется через файл grub.cgf (ф айл menu.
1st отсутствует);
• Н умерация разделов начинается с 1 ((hdO ,l) - соответствует первому разделу на жестком диске);
• Добавлены дополнительные команды и изменены названия некоторых стандартных команд предыдущей версии.
Загрузчик GRUB2 имеет следующие конфигурационные файлы и каталоги:
- /e tc /d efa u lt/g r u b 6 - позволяет устанавливать глобальные параметры загрузчика (например, при указании параметра G RUB_CM DLINE_
LINUX=acpi=off, ко всем командам «linux» в файле grub.cfg будет добавлен параметр acpi=off).
- /etc /g r u b .d - содержит набор сценариев командной оболочки, необходимых для генерации файла grub.cfg. Здесь присутствуют сценарии, помогающие определить имеющиеся операционные системы, а также добавить собственные сценарии пользователя вменю загрузкичка. Порядок представления результатов сценариев вменю загрузчика определяется первыми числовыми символами в имени файла сценария (например, результат выполнения сценария 00_header, будет присутствовать вменю первым).
- /b o o t/g ru b /g ru b .cfg - основной конфигурационный файл, содержащий информацию о загружаемых системах.
Д ля создания конфиграционного файла grub.cfg используется команда grub-
mkconfig:
5 Сравнение команд загрузчиков GRUB2 и GRUB legacy представлено здесь h ttp ://g ru b . enbug.org/CommandList
6 Дополнительные параметры файла /etc/default/grub описаны в приложении 1
Работа с командами загрузчиками в ша
16
■■■ιιιιι
Модуль 1. Системное администрирование
# grub-mkconfig -о / b o o t / g r u b / g r u b .cfg
В результате выполнения данной команды в каталоге /b o o t/g ru b будет создан файл grub,cfg примерно следующего содержания:
### BEGIN /etc/grub.d/00_header ###
set default=0
set timeout=5
set r o o t = ( h d O ,3)
search --fs-uuid --set alae9df0-b8d3-4fe2-ad81-75a3c2f03c5d
if font /usr/share/grub/ascii.pff ; then
set gfxmode=640x480
insmod gfxterm
insmod vbe
terminal gfxterm
fi
### END /etc/grub.d/00_header ###
### BEGIN /etc/grub.d/05_debian_theme ###
set menu_color_normal=cyan/blue
set menu_color_highlight=white/blue
### END /e t c / g r u b .d/05_debian_theme ###
### BEGIN /etc/grub.d/10_hurd ###
### END / e t c / g r u b .d/10_hurd ###
### BEGIN /etc/grub.d/10_linux ###
menuentry "Debian GNU/Linux, linux 2.6.26-2-686" {
set root=(hd0,2)
search --fs-uuid --set dc47f706-7cee-4b03-8bd0-5efbf1996d9f
linux
/ v m l i n u z - 2 .6.26-2-686 root=UUID=alae9df0-b8d3-4fe2-ad81-
75a3c2f03c5d ro
initrd
/ i n i t r d . i m g - 2 .6.26-2-686
}
menuentry "Debian GNU/Linux, linux 2.6.26-2-686 (single-user mode)" {
set root=(hd0,2)
search --fs-uuid --set dc47f706-7cee-4b03-8bd0-5efbf1996d9f
linux
/ v m l i n u z - 2 .6.26-2-686 root=UUID=alae9df0-b8d3-4fe2-ad81-
75a3c2f03c5d ro single
initrd
/ i n i t r d . i m g - 2 .6.26-2-686
}
### END /e t c / g r u b .d/10_linux ###
Как видно из листинга, формат записи изменился существенно для задания параметров меню и указания загрузочного раздела (root), содержащего образ ядра и модули GRUB, используется команда set. Д ля поиска файловой системы, содержащей образ ядра, используется команда search (взамен команды find). Д ля загрузки ядра ОС в оперативную память используются команды linux или multiboot замена команды root). Нетрудно заметить, что в конфигурационном файле присутствует оператор if, содержащий набор команд, загружающий встроенный терминал загрузчика GRUB2 - gfxterm. Параметр —fs-uuid определяет уникальный идентификатор U U ID 7 загрузочного раздела Universally Unique Identifier (U U ID ) используется для уникальной идентификации различной информации. Например, в случае использования UUID для устройств, перенос данных на другое устройство или смена номера устройства (LUN) не повлияет на корректную идентификацию загрузочного разделав процессе загрузки ОС.
В случае изменения конфигурационных файлов в каталоге /e tc /g r u b .d или в файле /etc/d efa u lt/g r u b , следует выполнить команду update-grub2 для обновления файла меню загрузчика. Данная команда на самом деле вызывает команду
grub-mkconfig -о /b oot/gru b /gru b .cfg, которая выполняет несколько специальных сценариев и формирует файл /b oot/gru b /gru b .cfg.
Как было сказано ранее основная особенность загрузчика GRUB2 - модульная архитектура. Для загрузки необходимых модулей используется команда insmod
<название_модуля>. Например, если раздел /b o o t расположен поверх LVM тома, тов описании пункта меню в файле grub.cfg необходимо добавить команду загрузки модуля lvm:
insmod lvm
и указать загрузочный раздел, используя следующую нотацию:
set root=(lvm_rpynna-lvm_TOM)
Важной особенностью загрузчика GRUB2 является наличие собственного режима восстановления rescue mode, использующегося в случае возникновения проблем загрузки основной части загрузчика - программы stage2. Если загрузчик не сможет считать параметры меню из файла grub.cfg, но сможет определить системные диски, пользователь попадает в нормальный командный режим, отличающийся следующим приглашением:
s h :grub>
Если в системе присутствуют более серьёзные проблемы, то загружается режим восстановления со следующим приглашением:
grub rescue>
Режим rescue mode является, по сути, усеченным нормальным режимом с ограниченным набором команд. Прежде чем пытаться что-то восстанавливать стоит попробовать загрузить нормальный режим, используя соответствующий модуль и переменную prefix, хранящуюся в MBR и содержащую расположение основной программы stage2 и модулей:
grub rescue> set prefix=(hdX,Y)/grub
grub rescue> insmod (hdX,Y)/grub/normal.mod
rescue:grub> normal
В данном листинге X - соответствует номеру устройства, a Y - соответствует номеру раздела. Для расширения возможностей консоли необходимо загрузить модуль linux.mod:
grub rescue> insmod (hdX,Y ) /grub/linux.mod
После этого станет доступна стандартная консоль GRUB2, в которой следует выполнить дальнейшую загрузку ОС:
set root=(hdX,Y)
linux / b o o t / v m l i n u z - 2 б .18-53.el5 ro root=LABEL=/
initrd / i n i t r d - 2 .6.18-53.1.21.e l 5 .img
boot
Р абота с командами загрузчика G R U B

ІНШІ
Модуль 1. Системное администрирование
Д анная последовательность команд стандартная в большинстве случаев сначала определяется загрузочный раздел, содержащий образы ядра и гат-д иска, затем выполняется последовательная загрузка данных образов в память с указанием необходимх параметров и, наконец, дальнейшее управление процессом загрузки передается ядру при помощи команды boot.
1.2. Уровни выполнения
После того, как ядро было загружено загрузчиком
G R U B ,
оно выполняет базовую настройку необходимых устройств, в том числе загрузку гат-д иска, содержащего драйверы устройств и позволяющего смонтировать корневой раздел. Затем загрузка ОС Linux продолжается вызовом процесса init. Данный процесс запускает скрипт
/etc/rc.d/rc.sysinit, который осуществляет загрузку дополнительных модулей ядра (например, драйвера поддержки программных R A ID -массивов, проверку файловой системы корневого раздела и монтирование корневого разделав режиме чтения/записи. Далее процесс init на основании данных, содержащихся в файле
/etc/inittab, определяет, какой уровень выполнения) необходимо использовать, и последовательно продвигается от уровня 0 к уровню по умолчанию, указанному в файле
/etc/inittab директивой id : 5: i n i t d e f a u l t В файле
/etc/inittab содержится информация обо всех уровнях выполнения, о виртуальных терминалах, загрузочных сценариях и других системных параметрах. Уровнями выполнения (runlevels) в ОС Linux называются несколько специальных режимов работы, на каждом из которых происходит запуск или остановка определенных процессов-демонов. Описание уровней выполнения ОС Linux приведено в табл. 1.2.
Таблица 1.2.
Уровни выполнения ОС
Linux
Уровень
Значение
0
Остановка системы.
1
Запуск ОС в режиме одного пользователя (single-user mode) без поддержки сетевых сервисов. Загрузка ОС и последующая работа производятся в режиме командной строки.
2
Запуск ОС в многопользовательском режиме без поддержки сетевых сервисов. Загрузка ОС и последующая работа производятся в режиме командной строки.
3
Запуск ОС в многопользовательском режиме с поддержкой сетевых сервисов. Загрузка ОС и последующая работа производятся в режиме командной строки.
4
Не используется.
5
Запуск ОС в многопользовательском режиме с поддержкой сетевых сервисов. Загрузка ОС и последующая работа производятся в графическом режиме.
6
Перезапуск системы.
Уровни выполнения i l l · ·
19
Смена уровней выполнения скриптом /e tc /r c .d /r c , который запускает все остальные системные процессы, посредством обращения к символьным ссылкам in скриптов, содержащихся в каталогах rcO.d - rc6.d. Имена ссылок начинаются с префикса S или К, за которым следует порядковый номер и имя процесса-де- мона, управляемого данным in скриптом (например, S55sshd). При переходе на заданный уровень выполнения, скрипт гс выполняет все скрипты с префиксом S в порядке возрастания порядковых номеров, причем выполнение скриптов осуществляется с параметром start. При выходе с текущего уровня выполняются все скрипты с префиксом К в порядке возрастания порядковых номеров, причем выполнение скриптов осуществляется с параметром stop. Например, при переходе сгона й уровень выполняются все скрипты каталога /e tc /r c .d /r c 5 .d с префиксом К, а затем выполняются все скрипты с префиксом S того же каталога.
В следующем листинге приведен частичный вывод каталога /e tc /r c .d /r c 3 .d , который соответствует третьему функциональному уровню загрузки. Изданного листинга видно, что демон sshd запускается под номером 55 после того, как все предыдущие сервисы, содержащие префикс S, будут запущены
1 root root 16 Dec 9 17:19 K02dhcdbd -> ../init.d/dhcdbd lrwxrwxrwx
1 root root 14 Dec 9 17:21 S26hidd -> ../init.d/hidd lrwxrwxrwx
1 root root 16 Dec 9 17:22 S28autofs -> ../init.d/autofs lrwxrwxrwx
1 root root 15 Dec 9 17:21 S44acpid -> ../init.d/acpid lrwxrwxrwx
1 root root 15 Dec 9 17:21 S50hplip -> ../init.d/hplip lrwxrwxrwx
1 root root 14 Dec 9 17:20 S55sshd -> Часть строк файла /e tc /in itta b представлена в следующем листинге
1 0
:
0
:
wait
:
/etc/rc.d/rc
0
16:6:wait:/etc/rc.d/rc 6
c a ::ctrlaltdel:/sbin/shutdown -t3 -r now p f ::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" p r :12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
1:2345:respawn:/sbin/mingetty ttyl
6:2345:respawn:/sbin/mingetty tty6
X :5:respawn:/etc/Xll/prefdm -Впервой строке содержится директива определения функционального уровня по умолчанию (initdefault). Из данного листинга видно, что по умолчанию система функционирует на уровне 5, который ассоциирован с работой в графическом режиме. Каждая строка файла /e tc /in itta b записывается в определенном формате и состоит из четырех полей:
идентификатор:уровень:
действие:
команда
идентификатор - поле, состоящее из 1-4 символов, обозначающих функционал данной записи.
уровен ь - поле, содержащее список уровней, для которых применяется
указанная команда. Например, запись 345 означает выполнение команды на уровнях 3, 4 и 5.
действие - специальное действие, которое должен выполнить процесс init прежде чем перейти к считыванию следующей строки файла /etc/in itta b . Например, запись wait говорит о том, что процесс init должен дождаться завершения выполнения указанной команды. Запись respawn говорит о том, что процесс init должен повторно выполнить команду в случае ее заверш е­
ния.
команда - в данном поле указана команда, которую необходимо выполнить, со всеми ее аргументами и опциями.
Помимо определения уровней выполнения, в файле /e tc /in itta b содержится определение ряда дополнительных команд и виртуальных терминалов. Первая из команд определяет, каким образом в системе будет осуществляться перехват клавиш < CTRL+ALT+DELETE>:
са::ctrlaltdel:/sbin/shutdown -t3 -r now
Следующие две команды определяют поведение системы в случае получения аварийного сигнала powerfail (S IG P W R ):
p f ::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down"
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled"
Далее в файле /e tc /in itta b следует определение виртуальных терминалов.
Вирт уальный терминал это сеанс командной строки, в котором выполняется основная работа с системой. По умолчанию, в ОС Linux определено шесть виртуальных терминалов, однако это количество может быть увеличено до 12. Поскольку ОС Linux является многопользовательской системой, несколько разных пользователей могут одновременно работать из нескольких терминалов, включая графическую оболочку.
Переключение между терминалами осуществляется при помощи клавиш
, где η обозначает номер виртуального терминала (от 1 до 12). Например, для переключения на третий виртуальный терминал необходимо нажать
.
Последним звеном процесса загрузки ОС Linux является скрипт /e t c /r c .d /
rc.local, который предназначен для добавления пользовательских сценариев за­
пуска.
Управление уровнями выполнения является очень важным аспектом администрирования ОС Linux. Вы должны уметь настраивать уровень выполнения, используемый системой по умолчанию, а также определять, какие из системных процессов должны запускаться автоматически на данном уровне.
По умолчанию, если при инсталляции была установлена графическая оболочка, ОС Linux загружается на й уровень выполнения, о чем свидетельствует запись i d : 5 : i n i t d e f a u l t : файла /etc/in itta b . Д ля изменения уровня по умолчанию необходимо изменить второе поле данной записи. Сделанные измене­
в м і н н і Модуль 1. Системное администрирование
ния вступят в силу только после перезагрузки системы. Для того чтобы изменить текущий уровень выполнения без перезагрузки системы необходимо запустить следующую команду от пользователя root:
init <уровень>
Параметр
уровень
задается числом от 0 до Для настройки автозапуска процессов в ОС Linux используются следующие команды и утилиты configuration Команда chkconfig может использоваться как для просмотра текущей конфигурации уровней выполнения, таки для их настройки и предоставляет наиболее простой механизм осуществления следующих действий:
• просмотр текущих настроек сервисов;
• изменение текущих настроек сервисов;
• добавление/удаление сервисов из структуры каталогов /etc /rc.d ;
• вклю чение/отклю чение автоматического запуска сервисов.
Команда chkconfig имеет следующий синтаксис:
chkconfig --list имя сервиса]
chkconfig --add <имя сервиса>
chkconfig --del <имя сервиса>
chkconfig [--level <уровни>] <имя сервиса> < o n |o ff|reset>
Н еобязательный параметр имя сервиса обозначает название системного процесса или сервиса, сценарий которого присутствует в каталоге /e tc /r c .d /in it.d , причем имя сервиса должно совпадать с названием соответствующего сценария.
О пция - - l i s t используется для просмотра текущих настроек сервиса.
Опции - - a d d n - - d e l используются для добавления и удаления символьных ссылок сервисов в структуру каталогов /e tc /rc .d Опция определяет, для каких уровней выполнения необходимо выполнить указанные далее действия.
Параметры o n , o f f , r e s e t используются для изменения статуса запуска сервиса.
При указании параметра off сервис исключается из автозапуска в процессе загрузки ОС. При указании параметра on сервис запускается в процессе загрузки ОС. При указании параметра reset статус запуска сервиса устанавливается согласно изначальной конфигурации, указанной в файле сценария.
В следующем листинге приведены примеры использования команды chkconfig для управления сервисами.
• chkconfig --list|grep sendmail
sendmail
0:off l:off
2:on
3:on
4:on
5:on
6:off
• chkconfig --level 245 sendmail off
Уровни выполнения
Ι Ι Ι Ι Ι Μ Ε Ι

22
■■■■Illi
Модуль 1. Системное администрирование
# chkconfig --list|grep sendmail
sendmail
0:off l:off
2:off
3:on
4:off
5:off
6:off
# chkconfig sendmail reset
# chkconfig --list|grep sendmail
sendmail
0:off l:off
2:on
3:on
4:on
5:on Впервой строке осуществляется вывод текущих настроек запуска сервиса
sendmail, из которых видно, что данный сервис запускается на уровнях 2, 3, 4 и
5. Во второй строке осуществляется отключение автозапуска сервиса sendmail на уровнях 2, 4 и 5. Далее при помощи параметра reset осуществляется возврат первоначальных настроек автозапуска сервиса sendmail согласно записи (# chkconfig:
2345 80 30), указанной в файле сценария /etc/rc.d /in it.d /sen d m a il.
Д ля добавления нового сервиса в структуру каталогов /e tc /r c .d необходимо, чтобы фай сценария сервиса имел как минимум две обязательные записи:
1. # chkconfig: 2345 80 30
Числовое значение, следующее за символом «:», говорит о том, что в каталогах /e tc /r c .d /r c 2 .d , /e tc /r c .d /r c 3 .d , /e tc /r c .d /r c 4 .d и /e tc /r c .d /r c 5 .d
(уровнях 2 ,3 ,4 и 5) необходимо создать символьные ссылки на данный сценарий, причем, ссылкам с префиксом S будет присвоен порядковый номера ссылкам с префиксом К - порядковый номер 30.
2
.
# description: <текст>
В данной записи дается формальное описание сервиса.
Например, для сервиса sendmail записи, считываемые утилитой chkconfig, имеют следующий вид:
# chkconfig: 2345 80 30
# description: Sendmail is a Mail Transport Agent, which is the program \
# that moves mail from one machine to another.
После создания файла сценария сервиса, содержащего записи chkconfig, его необходимо скопировать в каталоги сделать его исполняемым. Затем, используя команду chkconfig -a d d <название_сценария>, создать символьные ссылки в соответствующих каталогах /etc /r c.d /rc * .d .
Д ля управления автозапуском сервисов в интерактивном режиме используется команда ntsysv, имеющая следующий синтаксис:
ntsysv
[--back] [--level <уровни>]
Д ля указания уровней выполнения, на которых необходимо настроить авто­
запуск сервисов, используется необязательная опция —level. В случае запуска данной команды без параметров на терминале будет отображено окно настройки сервисов для текущего функционального уровня.
Д ля управления сервисами в графическом режиме используется программа
service configuration tool. Данную программу можно запустить непосредственно из командной строки, выполнив команду system -config-services, или из графической оболочки, выбрав ярлык,
расположенный на вкладке System —►
Administration —> Services.

1.3. Определение характеристик
оборудования и его совместимости
Администратор должен уметь анализировать аппаратную конфигурацию сервера с уже установленной системой с целью оптимизации производительности ОС Linux, а также решать проблемы, связанные с отказом аппаратных устройств. Перед установкой ОС Linux администратор также должен проанализировать оборудование на предмет его совместимости с ОС В сети Интернет существует большое количество ресурсов, где можно выбрать оборудование, поддерживаемое ОС Linux. Пожалуй, самым главным из этих ресурсов является проект Linux D ocum entation Project (LDP, h ttp ://tld p . o rg /H O W T O /H ard w a re-H O W T O /) и Red H at H ardw are Com patibility List (H CL, h ttp s://h ard w are.re d h at.co m /), предоставляемый компанией Red Hat. При выборе оборудования под ОС Linux следует обязательно просмотреть базу RH C L на наличие протестированной схожей конфигурации оборудования. Если данное оборудование официально поддерживается вендором, то можно не беспокоиться, что в процессе установки ОС Linux появятся проблемы, связанные с совместимостью. Если же проблемы все таки возникнут, следует ознакомиться с информацией, представленной на ресурсе LDP, где даются рекомендации по настройкам параметров ядра или драйверов для различного типа оборудования. Более того, если официально вендор не поддерживает установку ОС Linux на своем оборудовании, а вам необходимо установить ее на данном оборудовании, с большой вероятностью вам удастся это сделать.
Таблица 1.3.
Важные файлы каталога /ргос
Определение характеристик оборудования и его совместимости
Ι Ι Ι Ι Ι Μ Ε Ι
Файл
Содерж ащ аяся информация
cpuinfo
Установленные процессоры
meminfo
Количество установленной памяти
devices
Установленные в системе устройства
interrupts
Прерывания
iomem
Используемые адресные пространства
modules
Используемые в настоящее время модули ядра
В основе управления аппаратными устройствами компьютера лежит система Basic Input Output System (B IO S ), которая предоставляет фундаментальные сервисы ввода/вы вода для операционной системы и различных ее приложений. Для предоставления данных сервисов BIOS использует следующие ресурсы ус­
тройств.
• Запросы прерывания процессора (IR Q )8. Д ля определения прерываний
Запросом на прерывание
(IRQ) называется посылка специального сигнала центральному вычислительному процессору, для того, чтобы он прервался и осуществил обработку некоторого события, например ввода данных с клавиатуры или сбор фрагментированно­
го пакета, пришедшего на сетевой адаптер.

24
■■■■Illi
Модуль 1. Системное администрирование присутствующих в системе, можно просмотреть файл /proc/interrupts. Содержащаяся в нем информация может оказаться полезной, если установленное устройство не определилось или произошел конфликт двух ус­
тройств.
• Адреса ввода/вывода (I /O )9. Д ля определения адресов ввода/вы вода используется файл /p roc/iop orts. Если в выводе данной команды обнаружены конфликты адресов, необходимо изменить аппаратную конфигурацию устройства или настройки BIOS.
• Каналы прямого доступа к памяти (D M A ). Они предназначены для непосредственного доступа к ресурсам памяти, минуя процессор. Для отображения используемых в системе каналов DM A необходимо просмотреть файл
/proc/dm a.
Д ля просмотра детальных характеристик оборудования, таких как используемый драйвер или версия микропрограммы, в ОС Linux существует ряд утилит, названия которых начинаются с символов Is (табл. 1.4.).
Таблица 1.4.
Утилиты просмотра характеристик устройств
Файл
Описание
Isusb
Выводит информацию по найденным U SB устройствам
Ispci
Выводит информацию по найденным PCI устройствам
Ispcm cia
Выводит информацию по найденным P C M C IA устройствам
Ishal
Выводит информацию по уровню аппаратных абстракций (При запуске утилит, представленных в табл. 3.2, возможно управлять степенью детализации выводимой на экран информации, используя ключу, причем символу может повторяться несколько раз.
Ядро ОС Linux использует BIOS для сбора информации об установленном оборудовании и после своего запуска практически не обращается к BIOS. Однако иногда может понадобиться запросить BIOS, не перезагружая компьютер. Для этого в ОС Linux существует пакет утилит dmidecode, кратко описанных в табл. 1.5.
Таблица 1.5.
Утилиты просмотра информации BIO S
Файл
Описание
dm idecode
Используется для наглядного отображения таблицы DMI
biosdecode
Используется для наглядного отображения структур BIOS, хранящихся в памяти
ownership
Используется только в компьютерах Compaq
vpddecode
Используется только в компьютерах IBM
9
Адресом ввода/вывода
(I/O ) называется уникальная область памяти, зарезервированная для взаимодействия процессора с каким-либо устройством. Как правило, такие области памяти, предназначенные, например,для двух разных устройств, не должны пере­
секаться.
Методы установки ОС. Установка ОС
После завершения изучения данного материала вы сможете устанавливать ОС
Linux несколькими поддерживаемыми методами.
Программа-установщик ОС Linux Anaconda имеет достаточно простой графический интерфейс и обладает универсальными возможностями, начиная от установки системы в интерактивном режиме с внешнего носителя на единичные хосты и заканчивая автоматизированной установкой посети с заранее определенной конфигурацией ОС на несколько хостов. Процесс установки может быть даже запланирован и настроен через сеть
R H N
10

- специальный сервис удаленного управления и поддержки компании Red H at. Все эти методы установки ОС могут использовать единый инсталляционный ресурс. Методы установки ОС Linux
Важно понимать, что не существует наилучшего универсального метода установки ОС Linux: выбор метода зависит от многих параметров, таких как количество хостов, на которые планируется осуществлять установку, пропускная способность сетевых каналов взаимодействия, конфигурация ОС и многого другого.
ОС Linux предоставляет пользователю следующие варианты установки.
• Установка с компакт-диска.
• Установка с жесткого диска. Требуется наличие образов формата ISO инс­
талляционных компакт-дисков на разделах жесткого диска, доступных для программы-установщика. Кроме того, необходим специальный загрузоч­
ный диск, созданный из файла образа boot.iso, расположенного на первом инсталляционном компакт-диске.
• Сетевая установка (через сервисы NFS, F T P или H T T P).
• Автоматизированная установка (kickstart). Установка осуществляется в автоматизированном режиме в соответствии с заранее подготовленным файлом формата kickstart. Метод kickstart может быть использован как при установке с компакт-диска, посети или при помощи технологии РХЕ.
• Установка при помощи технологии РХЕ.
Установка с помощью сервиса
R H N
12

(Red H at N etw ork Provisioning). Установка данного типа предполагает наличие специальной подписки на сервисы
R H N
Provisioning module и
R H N
Satellite Server. Веб-интерфейс сервиса
R H N
Satellite Server имеет встроенные средства создания скриптов формата kickstart, при помощи которых можно настроить несколько инсталляционны х профилей. Дальнейший процесс установки осуществляется удаленно в запланированное время Более подробно о сервисе RHN можно узнать по адресу https://www.redhat.eom /f/pdf/ rhn/rhn 101698_0705.pdf
11 Под инсталляционным ресурсом понимается дистрибутив ОС Linux.
12 Подробную информацию о сети RHN можно получить из источника http://www.redhat. com/magazine/01 OaugO 5 / featur es/rhn_overview /
Модуль 1. Системное администрирование.
С о здание инсталляционного ресурса biЛюбая приобретенная подписка Red H at E nterprise Linux дает возможность доступа к сети RHN, в которой содержатся последние дистрибутивы ОС Linux. Каждый дистрибутив ОС Linux состоит из нескольких файлов образов, упакованных в формате ISO. Данные файлы впоследствии могут использоваться для создания инсталляционного ресурса.
Сетевая установка ОС Linux, в том числе методом k ick start, при отсутствии первого инсталляционного компакт-диска, может быть начата при помощи специального загрузочного диска, сделанного из файла bo o t.iso , расположенного в каталоге /im a g e s первого инсталляционного образа. Если загрузка ведется при помощи внешнего U SB -диска, вместо файла необходимо использовать файл diskboot.im Для создания загрузочного диска необходимо выполнить следующие действия. Создать каталог, куда будет осуществляться монтирование инсталляцион­
ного файла образа формата ISO, с именем /tm p /in s t:
mkdir /tmp/inst/
2. Смонтировать первый инсталляционны й образ.
mount -о loop <имя_первого_файла_образа>.iso /tmp/inst/
3. Записать файл образа b o o t.iso на диск:
cdrecord dev=/dev/hdc -v -eject /tmp/in s t / i m a g e s / b o o t .iso
или записать файл образа diskboot.im g на U SB -накопитель:
dd if=/tmp/inst/im a g e s / d i s k b o o t .img of=/dev/sda13
Д ля создания инсталляционного ресурса, использующего сервис NFS, необходимо выполнить следующие действия. Создать каталоги поместить в него все инсталляционны е файлы образов, полученные из сети RHN.
2. Настроить доступ к каталогу, содержащему все инсталляционные файлы образов, по NFS. Для этого необходимо добавить в файл /e tc /e x p o r ts следующую строку. Добавить каталог / in s t в список экспортируемых файловых систем:
exportfs -av
4. Активизировать сервис NFS:
service nfs restart
1. Для создания инсталляционного ресурса, использующего доступ к и н ­
сталляционным файлам по протоколу HTTP, необходимо выполнить следующие действия:Создать каталог, в котором будут располагаться инсталляционные файлы образов ОС Linux. Данный каталог должен
/inst
* (го,sync)
13 При выполнении данной команды все данные на внешнем USB диске будут удалены.
располагаться в корневом каталоге веб-сервера14. Смонтировать инс­
талляционные файлы образов и скопировать их содержимое в каталог инсталляционного ресурса. Назначить пользователя apache и группу apache владельцами созданного каталога инсталляционного ресурса:
chown -R apache:apache /var/www/html/inst
3. Перезапустить сервис httpd и проверить доступность фалов по адресу
http: / /<и м я_веб_сервера> /in st.
Создание инсталляционного ресурса, использующего доступ к инсталляцион­
ным файлам по протоколу FTP, выполняется аналогично. Файлы помещаются в каталоги перезапускается сервис vsftpd. Доступность можно проверить с помощью клиента по адресу ftp://


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   13


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал