Лекции. Части 1 и 2 Страница 1 из 259 I. Операционная система (linux + kde)



Pdf просмотр
страница18/21
Дата21.11.2016
Размер6.09 Mb.
Просмотров3609
Скачиваний0
ТипЛекции
1   ...   13   14   15   16   17   18   19   20   21
#repquota -ua или #repquota -ga
Перед определением квот необходимо сгенерировать необходимые файлы для поддержания баз данных квот. Это делается с помощью команды quotacheck.
Пример:
#quotacheck -u /u01
И включить подсчет квот с помощью команды quotaon.
Пример:
#quotaon –f /u01
Определение квот. Для этого существует команда edquota. Для ограничения дискового пространства пользователя нужно использовать команду quota с параметром
-u, а для определения квот для группы - с параметром –g. После запуска этой команды будет запущен редактор, который указан в переменной окружения $EDITOR, для редактирования квот. Изменять нужно только число, которое следует за словом hard или
soft.
#equota -u admin

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 211 из 259

Жесткое (hard) ограничение является максимальным значением, которое может иметь пользователь или группа на данной файловой системе.
Строка /dev/sdb1: blocks: 5141, limits (soft = 0, hard = 200) определяет количество блоков, которое может быть выделено для пользователей или группы. Обычно размер блока в ОС Linux составляет 1024 байт. В данном случае ограничение равно 200Мб.
Строка inodes: 1, limits (soft = 0, hard = 0) сообщает какое число inode (файлов, устройств, поименованных каналов(pipes)) может быть выделено для данного пользователя или группы.
Пользователь имеет некоторый интервал времени, по истечению которого "мягкое" ограничение перейдет в "жесткое". Данный интервал можно изменить с помощью команды edquota -t
Использование команды quota. Quota используется для проверки ограничений дискового пространства пользователей и групп.
$quota [-guqv]

#quota [-qv] -u username
#quota [-qv] -g groupname
Параметр -v используется для вывода информации о файловых системах, которые не имеют активных ограничений, и файловых системах, на которых квоты уже активны, но не занят еще ни один блок.
Параметр -q используется для получения сведений о файловых системах, на которых превышено значение "мягкого" ограничения.
Параметр -g предоставляет информацию о квотах группы.
Например, можно просмотреть ограничения для пользователя admin
Если ограничения для данного пользователя не заданы, появится сообщение:
Disk quotas for user root (uid 0): none
Запрет квоты для пользователя или группы
Для этого нужно использовать программу edquota. Установите значение soft и hard, равное 0. Данный пользователь или группа сможет использовать дисковое пространство без ограничений.

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 212 из 259

5.8. Сетевые ресурсы. Клиентская часть.
5.8.1. Подключение рабочей станции в существующую сеть
ОС Linux создавалась с учетом необходимости работы в сети и поэтому сетевые функции поддерживаются на уровне ядра. Для настройки конкретной рабочей станции понадобится только сетевой инструментарий. Это графическая утилита Центр Управления
Системой и текстовые утилиты из пакета net-tools, net-scripts и утилита iproute2.
Настройка сетевого интерфейса.
Интерфейсом в ОС Linux является устройство, через которое система получает и передает IP-пакеты. Роль интерфейса локальной сети может выполнять одно или несколько устройств: Ethernet-карта, ISDN-адаптер или модем. Каждое устройство имеет свой IP-адрес. Для выхода в локальные сети используется, как правило, Ethernet карта.
Может быть три варианта настройки IP адреса: постоянного IP-адрес, настройка получения адреса от DHCP сервера и метод IPv4LL (из сети 169.254.0.0/16 будет подобран ещё не использованный адрес и назначен на интерфейс).
Приступим сетевой настойке на примере графической утилиты Центр управления
системой. При заполнении полей все значения попадут в соответствующие конфигурационные файлы. Месторасположение и назначение этих файлов:
/etc/sysconfig/network
- файл содержит общие настройки сети
/etc/net - система конфигурации сети
/etc/resolv.conf - файл конфигурации для процедур сервера имен
/etc/hosts — файл, содержащий локальную база данных доменных имен

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 213 из 259

Рис. 17. Настройка сетевых ресурсов в программе Центр управления системой
Для настройки имени рабочей станции заполните поле Полное доменное имя
компьютера (Конфигурационный файл /etc/sysconfig/network, параметр hostname).
Сетевой интерфейс должен быть определен и активирован ОС Linux. Поле
Интерфейс на рисунке должно отображать название вашей настраиваемой сетевой карты или драйвера. Если сетевых карт несколько, выберите из выпадающего списка необходимый сетевой интерфейс.
Поле Параметры является выпадающим списком режимов настройки сетевого интерфейса. При выборе значения Указать IP адрес вручную необходимо ввести обязательный параметр
IP
Адрес
(Конфигурационный файл
/etc/net/ifaces/eth0/ipv4address, /etc/net/ifaces/eth0/ipv4address параметр
BOOTPROTO=static). При необходимости работать с компьютерами из других подсетей нужно заполнить поле
Шлюз
по
умолчанию
(Конфигурационный файл
/etc/net/ifaces/eth0/ipv4route) .
При выборе значения Получить настройки IP адреса с помощью DHCP на экране появится возможность настройки еще нескольких параметров специфичных для
DHCP (Конфигурационный файл /etc/net/ifaces/eth0/ipv4address,
/etc/net/ifaces/eth0/ipv4address параметр BOOTPROTO=dhcp и т.д.).

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 214 из 259


Рис. 18 ..Настройка DHCP-клиента в программе Центр управления системой
После заполнения полей в блоке Настройка интерфейса приступим к
Дополнительным параметрам. Эти поля относящиеся к службе имён DNS
(Файл/etc/resolv.conf).
После окончания всех изменений нужно нажать на клавишу ”Применить” и все значения сохранятся в своих конфигурационных файлах. Автоматически перезапустится сетевая служба.
Утилиты командной строки
Для сложных конфигураций необходимо пользоваться утилитами командной строки или напрямую редактировать конфигурационные файлы.
Тестирование сетевого соединения
Чтобы проверить, соединен ли компьютер с сетью, попробуйте дать команду ping, указав ей в качестве параметра IP-адрес одного из компьютеров сети.
$ping 192.168.0.2
или через службу DNS
$ping pc1
Если соединение с сетью установлено, должны появиться и периодически обновляться строчки примерно такого вида:
64 bytes from 192.168.0.2: icmp_seq=0 ttl=32 time=1.2 ms


Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 215 из 259

64 bytes from 192.168.0.2: icmp_seq=4 ttl=32 time=1.1 ms
Это означает, что сетевое соединение работает. Для того чтобы прервать тестирование сети, нажмите комбинацию клавиш .
Примеры использования команд для настройки сети:
Команда вывода настроек сетевого интерфейса
Команда динамических изменений настроек (IP адрес) сетевого интерфейса.
#ifconfig eth0 inet 192.168.128.3 netmask 255.255.255.0 up
Команда добавления виртуальной сетевой карты:
#ifconfig eth0:1 192.168.1.100 up
Команда определения mac-адресов сетевых интерфейсов, с которыми работает наша рабочая станция.
#arp
Продвинутая команда конфигурирования сетевого интерфейса
#ip link show
#ip route list
Команда выполнения запросов к DNS-серверам.
#host www.google.com
Команда остановки сетевого интерфейса
#ifdown eth0
Команда запуска сетевого интерфейса
#ifup eth0
Команда просмотра содержимого различных структур данных, связанных с сетью
#netstat –nr
5.8.2. Удалённый доступ к компьютеру. Работа с программами
удалённого доступа (telnet, ssh, ftp)
Программы telnet и rlogin
Для того чтобы воспользоваться программой telnet, необходимо знать имя или IP- адрес удаленного компьютера, работающего под управлением ОС Linux. Предположим, что на компьютере linux2 имеется пользователь user5. В таком случае вы можно дать команду

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 216 из 259

$ telnet linux2
Появится сообщение Connected to server linux2 и приглашение к входу в систему linux2. После ввода имени (user5) и пароля, можно работать компьютере linux2. Команда
rlogin так же может быть использована для выхода на удаленный компьютер:
$ rlogin -l user5 linux2
Закрыть сессию нужно командой exit и происходит возврат к командной строке локальной оболочки.
При работе с telnet или rlogin команды выполняются в оперативной памяти удаленной системы (можно просматривать (по команде ls) каталоги и файлы на дисках удаленного компьютера. Вывод результатов осуществляется на ваш монитор. Внутри telnet невозможно открыть для просмотра файл, расположенный на локальном диске.
Локальный компьютер выполняет роль удаленного терминала. Для организации обмена файлами между вашим компьютером и удаленным, можно воспользоваться программой
ftp.
Программа ftp — это пользовательский интерфейс к стандартному протоколу передачи файлов по Интернету — File Transfer Protocol. Программа позволяет передавать файлы на удаленный компьютер и получать файлы с удаленного компьютера. Однако, введя команду ftp, вы запускаете только клиентскую программу. Для того чтобы получить доступ к файлам удаленного компьютера, на нем должен быть запущен ftp-сервер. Кроме того, необходимо знать либо имя и пароль пользователя, либо ftp-сервер должен разрешать анонимный доступ. После запуска ftp появится приглашение:
ftp >
Если ввести знак вопроса, программа выдаст перечень возможных команд. Первая команда, которую нужно в этом случае ввести, — команда open, после которой надо указать сетевое имя компьютера, на котором запущен ftp-сервер. Если анонимный доступ к этому серверу разрешен, то вы получите запрос на ввод имени и пароля пользователя.
По команде pwd можно узнать имя текущего каталога на удаленном компьютере, а по команде dir — вывести список файлов и подкаталогов этого каталога. Команда cd
имя_каталога используется для смены текущего каталога на удаленном компьютере.
Для пересылки файла на удаленный компьютер используется команда
ftp > put имя_файла
Копирования файла с удаленного компьютера в текущий каталог на локальном диске — команда
ftp > get имя_файла
Пересылка всех файлов:
ftp > mget *

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 217 из 259

Пересылку можно прервать с помощью комбинации клавиш +.
Команда close завершает сеанс работы с удаленным компьютером, не выходя из программы ftp. Выход из программы – команда bye.
SSH (Secure Shell — безопасная оболочка) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и передачу файлов. SSH шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства ОС. Для того чтобы получить доступ к удаленной системе, на ней должна быть запущена служба sshd.
SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео, например, с веб-камеры. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удаленного запуска клиентов X Window System.
Примеры использования SSH
Команда подключения к локальному SSH-серверу из командной строки для пользователя pacify:
$ssh pacify@127.0.0.1
5.8.3. Настройка клиента NFS
Network File System (NFS) — протокол сетевого доступа к файловым системам, NFS абстрагирована от типов файловых систем, как сервера, так и клиента.
Как настроить NFS клиента
На клиентской системе должна быть запущена служба portmap.

#service portmap start
Используйте команду mount для подключения файловой системы NFS с другого компьютера:
#mount shadowman:/mnt/export /mnt/local
Каталог - точка подключения на локальном компьютере (/mnt/local в приведённом выше примере) должен существовать.
В этой команде, shadowman - это имя файлового сервера NFS, /mnt/export - файловая система, экспортированная сервером shadowman, а /mnt/local - каталог на локальном компьютере, в который будет подключена файловая система.

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 218 из 259

5.9. Настройка серверной части Linux.
5.9.1. Сетевые службы Linux – установка, настройка и
администрирование стандартных сетевых служб DNS, Apache, SMB,
DHCP.
Настрока DNS (Bind)
Система доменных имён — распределённая база данных. С помощью пакета Bind можно организовать мощный полнофункциональный DNS-сервер. Любой DNS сервер решает две основные задачи: именование узлов сети и выполнение этой операции быстро.
Как во всякой сложной программе, в Bind обнаруживаются уязвимости.В Линукс Мастере используется Bind версии 9, который запускается с использованием механизма
“песочницы” chroot. Chroot — это операция изменения корневого каталога в ОС Linux.
Любая программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге.
В каталоге /etc от пакета Bind осталась только символическая ссылка на главный файл настроек /etc/named.conf. Служба Named – это сервер доменных имен пакета BIND.
Named может реализовывать следующие функции: мастер (primary) сервер, подчиненный
(slave) или вторичный сервер и кэширующий (cache) сервер. Программа named в момент запуска или перезапуска считывает данные из своего файла конфигурации и файлов описания зон, если они существуют, и таким образом настраивается.
Мастер сервер имен читает файл с данными о зоне и отвечает за эту зону.
Вторичный сервер имен разделяет нагрузку с основным сервером, и обрабатывает запросы, если основной сервер не работает.
Кэширующий сервер инициирует поиск имен в пределах вашей зоны, спрашивая один из первичных или подчиненных серверов. Второй основной задачей такого сервера является хранение найденной информации.
Named проводит свою работу с файлами в каталоге /var/lib/bind.
Использование пакета Bind для именования компьютеров в сети требует создания двух зон (т. н. прямой и обратной), содержащих в виде записей определённого формата информацию о доменных именах компьютеров и об их роли в этих доменах. Каждая зона должна включать запись типа SOA (State Of Authority, сведения об ответственности). В этой записи определяются основные временные и административные параметры домена, в том числе электронный адрес лица, ответственного за домен (администратора) и серийный номер зоны. Серийный номер — число в диапазоне от 0 до 4294967295 (2**32); каждое изменение, вносимое в зону, должно сопровождаться увеличением этого номера.

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 219 из 259

Обнаружив увеличение серийного номера, кэширующие и вторичные серверы признают все кэшированные записи из этой зоны устаревшими. Структура номера может быть любой, лишь бы он постоянно увеличивался. Удобно использовать формат годмесяцчисловерсия, где все числа, кроме года, двузначные, а версия может обнуляться раз в день, соответствовать времени
(например, по формуле
100*(часы*60+минуты)/(60*24) или иметь сквозную нумерацию (в этом случае появляется сложность с переходом от версии 99 к версии 100, то есть 0). Даже если серийный номер генерируется автоматически, рекомендуется пользоваться этим форматом, наглядно отражающим время создания зоны. Пример зоны, не содержащей ничего, кроме записи
SOA и обязательной записи типа NS, находится в файле /var/lib/bind/zone/empty.
Кроме записи типа SOA, в каждой зоне должна быть хотя бы одна запись типа NS
(Name Server), указывающая адрес DNS-сервера, авторитетного в этом домене (как минимум — адрес сервера, на котором запущен named). Несколько зон включаются в настройку Bind автоматически (файл /var/lib/bind/etc/rfc1912.conf). Они нужны для обслуживания сети, привязанной к сетевой заглушке (127.0.0.1/8). Стоит обратить внимание на то, что имя домена, который обслуживается зоной, задаётся в файле настроек, а в самом файле зоны можно использовать относительную адресацию (без точки в конце имени), так что операция переименования домена делается редактированием одной строки. В ПСПО рекомендуется добавлять описания зон в конфигурационный файл
/var/lib/bind/etc/local.conf.
Прямая зона нужна для преобразования доменного имени в IP-адрес — операции, необходимой многим программам постоянно. Большинство записей в прямой зоне — типа
A (Address) — предназначены именно для этого. Другие часто встречающиеся типы записей — это CNAME (Canonical Name, настоящее имя), позволяющий привязать несколько дополнительных имён к одному, и MX (Mail eXchange, обмен почтой), указывающий, куда пересылать почтовые сообщения, в поле адресат которых встречается определённое доменное имя. Вот пример прямой зоны для воображаемого домена
internal.domain.net:
# cat /var/lib/bind/etc/local.conf

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 220 из 259

Используются правила умолчания: если в записи некоторое поле опущено, оно наследуется от предыдущей. Так, вместо A можно было бы всюду написать IN A, а вместо
MX — @ IN MX (@ означает имя домена, указанное в конфигурационном файле). Как видно из примера, всю работу в сети делает компьютер с адресом 10.10.10.1, он же server.internal.domain.net, он же www.internal.domain.net и mail.internal.domain.net.
Несмотря на наличие среди CNAME этого сервера имени mail, MX-запись указывает всё же не на него, а на действительный адрес — так рекомендовано RFC.
Для того чтобы преобразовывать IP-адреса в доменные имена, у каждой сети должна быть обратная зона. Если такой зоны нет, и в файле /etc/hosts тоже ничего не написано, операция не выполнится. Такое преобразование нужно гораздо реже и в основном по соображениям административным: для того, чтобы выяснить принадлежность компьютера по его IP-адресу. В случае внутренней сети обратная зона необязательна.
Обратная зона состоит почти целиком из записей типа PTR (Pointer, указатель).
Чтобы не умножать сущностей, решено было не вводить новый способ работы сервера имён и представить обратное преобразование IP-адреса как прямое преобразование доменного имени специального вида. Например, чтобы выяснить доменное имя компьютера с адресом 1.2.3.4, необходимо запросить информацию о доменном имени
4.3.2.1.in-addr.arpa. Таким образом, каждой подсети класса C (или выше) соответствует определённый домен, в котором можно найти ответ. Вот как выглядит обратная зона для нашего воображаемого домена:
# cat /var/lib/bind/etc/local.conf

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 221 из 259

Относительные адреса, использованные в левой части записей PTR, раскрываются в полные вида адрес.12.11.10.in-addr.arpa, а в правой части используются полные (которые вполне могут указывать на имена в разных доменах).
Проверить синтаксическую правильность конфигурационного файла и файла зоны можно с помощью утилит named-checkconf и named-checkzone, входящих в пакет bind.
Они же используются при запуске службы командой service bind start.
Проверку работоспособности, доступности DNS-сервера нужно делать утилитой
dig:
# dig jack.internal.domain.net
Настрока DHCP
DHCP в ОС Linux реализован в виде сервиса сервера (dhcpd) и сервиса клиента
(dhcpcd). Сервис сервера непосредственно отвечает за назначение IP-адресов клиентам, при входе и выходе их из сети. Клиентский сервис запускается на стороне клиента.
Конфигурационным файлом для dhcpd является /etc/dhcp.conf. При запуске
DHCP-сервера происходит выделение IP-адресов согласно содержащимся в файле
/etc/dhcp.conf установкам. Выделенные адреса dhcpd регистрирует в файле dhcpd.leases, который обычно находится в каталоге /var/dhcpd.

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 222 из 259

После изменения конфигурационного файла, сервис dhcpd необходимо перезапустить. При этом используйте команду
#service dhcpd stop
для остановки службы, и команду
#service dhcpd start для её запуска.
Каждая сетевая карточка имеет уникальный собственный MAC-адрес. Допустим, вам нужно связать какой-то MAC-адрес с определенным IP-адресом. Для этого воспользуйтесь конструкцией host:
Ее нужно вставить в ту конструкцию подсети subnet, которой принадлежит назначаемый IP-адрес. Это означает, что компьютеру с аппаратным адресом xx:xx:xx:xx:xx:xx будет назначен IP-адрес 192.168.1.9.
Полный пример:
Настрока SMB
Samba представляет собой комплект серверного и клиентского программного обеспечения для осуществления связи UNIX-машин с сетями Microsoft.
Samba также использует протокол NetBIOS over TCP/IP.
Для работы в сетях SMB необходимы:

Академия АйТи
Установка и администрирование ПСПО. Лекции. Части 1 и 2
Страница 223 из 259

• клиент;
• сервер;
• средства администрирования.
Всё это есть в пакетах samba-client, samba-client-cups, samba-common, samba, samba- swat, входящих в состав дистрибутива.
При использовании SMB доступны следующие ресурсы:
• сетевые диски;
• прямые пути к дискам;
• принтеры;
• доменная авторизация и управление.
Краткий обзор каталогов и файлов
Все файлы конфигурации и авторизации Samba расположены в каталоге /etc/samba и его подкаталогах.
smb.conf - основной конфигурационный файл Samba. Он нужен не только серверной части, но и всем остальным компонентам этой системы;
smbpasswd - аналог /etc/passwd и /etc/tcb/*/shadow — файл пользователей сервера
Samba с паролями.
smbusers - файл соответствий имён сетевых и локальных пользователей SMB; это удобный метод для организации административных и гостевых входов на сервер.
Соответствие пользователей Samba и системных производится на основе символьных имён;
/var/log/samba/* - файлы журнала серверной части Samba.
/var/spool/samba - каталог динамического спулинга печати сервера Samba. На несильно загруженных серверах печати он обычно пуст; наличие там множества файлов в то время, когда ни один из клиентов не печатает — явный признак сбоя сервера печати;

Каталог: files
files -> Основная часть 1 История создания школы
files -> Методические рекомендации по проведению Дня Знаний, посвященного Году кино в РФ
files -> Подросток и компьютерные игры
files -> Программа духовно-нравственного развития и воспитания обучающихся на уровне среднего общего образования
files -> Правила закаливания… Выпуск №1. Чтоб улыбка сияла. Мама первый стоматолог
files -> О существовании значения игры преследования
files -> Учебное пособие по нейрохирургии. Часть I. Краткая история нейрохирургии. Черепно-мозговая травма санкт-Петербург 2015


Поделитесь с Вашими друзьями:
1   ...   13   14   15   16   17   18   19   20   21


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал