Руководство системного администратора • третье издание { h h y с п п т п р



Pdf просмотр
страница1/82
Дата12.11.2016
Размер7.94 Mb.
Просмотров13181
Скачиваний0
ТипРуководство
  1   2   3   4   5   6   7   8   9   ...   82

Эви Немет, Гарт Снайдер
Скотт Сибасс, Трент Р. Хейн
Д ЛЯ ПРОФЕССИОНАЛОВ
UNIX РУКОВОДСТВО СИСТЕМНОГО АДМИНИСТРАТОРА
• ТРЕТЬЕ ИЗДАНИЕ
{ h h y С ^ п п т пр
Москва - Санкт-Петербург Нижний Новгород - Воронеж
Ростов-на-Дону - Екатеринбург Самара Киев Харьков Минск
2002

Эви Нвмвт, Гврт Снвйдвр, Скотт Сибвсс, Трент Р. Хейн
UNIX: руководство системного администратора
Для профессионалов
Л и тер ату р н ы й редактор Технический редактор Художник
Е. Курбатова
О. Заплаткина
Н. Бчржаков
Б Б К 3 2 . 9 7 3 . 2 - 0 1 6 . 2
УДК 6 8 1 . 3 1
Нвмвт Э, Снайдер Г, Сибасс С, Хейн Т. Р. Н UNIX: руководство системного администратора Для профессионалов / Перс англ. — СПб.: Питер К Издательская группа BHV, 2002. — 928 е ил.
ISBN 9 6 6 - 5 5 2 - 1 0 6 - 3
ISBN 5 - 3 1 8 - 0 0 7 6 4 - 6 Третье издание уже ставшего классикой бестселлера. Этак ни га одни из немногих, предназначенных нед ля широкого круга пользователей, од ля системных администраторов, работающих в среде. Изложенный материал будет полезен как профессионалам, таки тем. кто еще только постигает тонкости этой у н л е кате ль ной и трудной работы. Другими словами, перед читателями исчерпывающее руководство, в котором подробно описаны многие используемые опытными администраторами приемы работы с разнообразными ресурсами системы. Как создать файлы конфигурации, повысить быстродействие и надежность системы, организовать работу в ко ро о рати в и ой сети, наладить обмен электронной почтой, подключить новые устройства ответы на эти им ноги ед р у г и ею ж н ы е вопросы читатели найдут в данной книге. Кроме того, значительное внимание уделено обслуживанию технических средств, в также правилам работы администраторов и пользователей. Книга снабжена большим количеством примеров, взятых из реальной жизни и относящихся к популярнейшим версиями Издательская группе BHV, Киев. 2002
© ЗАО Издательский дом Питер, 2002 Прям кв издание получены по ооташанию с Ргвгшсв Hall PTR Вся прей мыищвны. Никакая часть дайной книги на может быть воспроизведена какой бы тони было форм бо> письменного разрешения владельцем авторских прав Информация, содержащаяся в данной книга, получана из источнике рассматриваемых издательством как надежны. Там на мене имея а яду возможные человеческие или технически ошибки, издательство на может гарантировать абсолютную точность и полноту приводимых сведений и на пеоет ответственность м возможны ошибки, связанные с использованием книги.
ISBN 666-552-106-3
ISBN Б
ISBN 0-13-020601-6 (енгл.) ООО Питер Принт». 196105, Санкт-Петербург, ул. Благодатная, д в.
Лнцеюкд ИД Мот. ООО Издательская группа BHV» Свидетельство о занесении Государственный реестр серив Д КМ от 13.09.2000. Налогом льгот - общероссийский классификатор продукции OK005-93, том 2: 953005 - литератур» учебнал. Подписано в печать 18.09.02. Формат 70xtO(VI6. Уел пл. Доп. тираж ЗООО экз. Заказ Si 1302. Отпечатано с фотоформ в ФГУП Печатный двор им. А. М. Горького Министерства РФ по делам печати, телерадиовешаниа и средств массовых коммуникаций.
197110. Санкт-Петербург, ЧкаловскиЙ пр, 15.
Мы посвящаем это издание памяти трех гигантов мира UNIX и Internet: Джону Лайонзу, Джону Постелу и Ричу Стивснзу. Джон Лайонз (John Lions), профессор университета штата Новый Южный Уэльс (Австралия, написал замечательные комментарии к исходным текстам UNIX в середиие х гг. Он объяснил назначение примерно 10000 строк кода, из которых в то время состояла операционная система. Книга Джона использовалвсь на учебных курсах по UNIX во всем мире. Проблемы с авторскими правами привели к тому, что книга перестала издаваться, но еше в течение многих лет она циркулировала в студенческой среде в виде ксерокопий с ксерокопий. Те, которые дошли до нас, с трудом можно прочесть. Джон умер в декабре 1998 г.
№ Джон Постел (John Postel) был редактором серии документов и автором многих документов, великодушным диктатором сети
Internet и ее технической совестью. Много лет он был поводырем, который вел сообщество Internet на пути от игровой плошадкн для университетских умннков до основной социальной и экономической движущей силы эпохи компьютерной революции. Джон умер н октябре J 998 г. (www.postel.org)
I*
Рич Стивенз (Rich Stevens) широко известен в академических кругах благодаря своим чудесным книгам по сетями программированию в
UNIX. Студенты любили эти книги, поскольку Рич приводил примеры, в которых максимально наглядно пояснялись те или иные концепции и особенности сетевых протоколов. Щедрый вклад Рича в сообщество Internet заключался в ответах на многочисленные вопросы по TCP, часто появлявшиеся в телеконференциях. Трудно предстввить себе более доступный и авторитетный источник информации Второй том книги Рича
TCP/IP Illusirated считается неформальной документацией по TCP.
Рич умер в сентябре 1999 г. (www.kohala.com)
5

Предисловие
Мне приятно поздравить сообщество Linux с появлением книги "UNIX: руководство системного администратора. В предыдущем издании книги описывалось шесть вариантов UNIX, все из которых были коммерческими. Следуя современным тенденциям, нынешнее издание охватывает всего четыре системы, причем две из них (половина) — бесплатные. Столь существенные изменения произошли всего за пять лет. Такие системы, как Linux и FreeBSD, доказали жизнеспособность модели открытого распространения ПО с исходными текстами. Они являются такими же стабильными и полнофункциональными, как и их коммерческие аналогн Но преимущество открытых систем заключается в том, что сообщество разработчиков в сжатые сроки устраняет выявляемые ошибки и добавляет поддержку популярных технологий. Сколько традиционных поставщиков могут похвастаться этим Как следует из книги, системное администрирование не всегда хорошо вписывалось в традиционную модель разработки Поставщики делают то, что им заблагорассудится (по причинам, далеко не всегда очевидными администраторы вынуждены принимать удар на себя. Сложность их работы состоит в том, что программное обеспечение поставляется в виде больших интегрированных систем. Затронешь один компонент — "полетят" другие. Ситуация улучшается по мере того, как мы учимся строить полнофунк циопальные системы из множества отдельных компонентов. Действительно, почему бы администратору не выбирать, к примеру, систему аутентификаиии также, как секретарша выбирает наиболее удобный для себя текстовый редактор Опыт показывает, что возможность выбора ведет к победе хороших программ над плохими. Просматривая новое издание книги, я убеждаюсь, что существуют способы сделать администрирование систем удобным, легкими понятным. Первые признаки этого появились в прошедшем десятилетии. В ближайшие голы нас наверняка ожидает прорыв в данной области. А пока наслаждайтесь книгой. Нет предела совершенству
Линус Торвшьдс
Июнь 2000 г.
6

Предисловие
ко второму изданию
В последнее время появилось множество книг, посвященных системному администрированию. Но этана наш взгляд, имеет два существенны преимущества.
Во-первых, это хорошая книга. Ее авторы в своей повседневной деятельности занимаются решением реальных административных там и реальных системах, с которыми работают тысячи пользователей и где осуществляется огромное количество сетевых соединений Авторы hj4u.hi заниматься этим очень давно и до сих пор помнят, что такое адаптер Unibu* ив чем заключалась проблема DZ1I (не поддерживались прерывания. Они живут и работают в мире, в котором существуют десятки операционных систем, созданных разными производителями, и множество версии каждой системы. Это — неприятное подарочное издание, предназначенное для аккуратного, чистого мира. Это — тяжелая книга, написанная для сурового мира.
Во-вторых, это исчерпывающая книга. К настоящему времени выпущено много хороших изданий, посвященных различным аспектам работы с UNIX например, нам известно замечательное пособие по системе электронном почты sendmail). по существует очень мало книг, рассматривающих проблем) системного администрирования в целом и стоящих сотен срубленных ради них деревьев. Рукопись первого издания той книги имета название "Усложненное системное администрирование вино соответствовало действицельности: в книгах типа "Упрошенное" упускалось всегда так много деталей, что, вопреки названию, это только усложняло работу. Факт остается фактом, системное администрирование — с. южна и задача. системы исключительно мошны, а подобное достоинство всегда сопровождается повышением степени сложности. Системы на базе персональных компьютеров тоже будут усложняться, когда вы начнете подключать их к сетям, модемам, принтерами внешним дисковым накопителями поймете, что нужно заботиться о таких вопросах, как резервное копирование и безопасность. И вот наступит момент, когда процесс управления персональным компьютером станет здорово смахивать на адм и тер и ров ан и е системы "Это очень просто Щелкаешь там-то, мотом выключаешь принтер, иначе не будет доступа к сети (выбираешь гул, открываешь ло меню, щелкнешь на кнопках Disable и Apply), затем открываешь следующее меню, выбираешь атот пункт, здесь вводишь имя своей машины, потом щелкаешь вог гут, тут и выполняешь двойной щелчок тут (закрой это диалоговое окно, оно всегда появляется, не знаю, почему, потом переходишь сюда, выбираешь это меню, активизируешь сетевую подсистему, переходишь в этот каталог, запускаешь приложение T C P / I P . затем — ой Забыли установить сетевую маску. Никаких проблем, просто надо верну!ься
UNIX - ->то тзретистриров,шная горювли марка компании Орем Оюир к США и других странах.
7
в третье меню и изменить маску — черта сеть-то отключилась, придется все исправлять (щелкаем, переходим, щелкаем- Отлично, теперь опять запускаем приложение T C P / I P (щелкаем, и можно вызывать telnet! Видишь, как все просто" В системах, в отличие от персональных компьютеров, сетевые средства входят в стандартную поставку ОС. Они настраиваются один рази большинство пользователей не видят, как выполняется конфигурирование. К сожалению, системные администраторы не относятся к "большинству пользователей, поэтому им приходится проделывать эту неблагодарную работу от начала и до конца. У авторов есть также что предложить вам для тех редких спокойных минут, когда у вас появляется возможность поразмышлять о том, как облегчить себе жизнь и улучшить конфигурацию системы. Эта книга, например, поможет вам настроить систему так, чтобы она работала с максимальной производительностью, позволит сократить до минимума задержки и навсегда избавиться от некоторых проблем. Вы получите советы относительно того, как отличить хороших пользователей от злоумышленников.
Кое-где еще используются изолированные системы, функционирующие без сетей, принтеров, модемов и даже внешних дисководов. Если вы один из приверженцев таких машин или считаете, что графический интерфейс вас полностью устраивает (и не хотите узнать, что происходит за его кулисами, эта книга вам, наверное, ненужна. Здесь в деталях рассматриваются такие мудреные веши, которые вам просто никогда не понадобятся. Однако подобные пользователи встречаются достаточно редко и, надеемся, постепенно исчезнут совсем. Наша книга предназначена для всех остальных пользователей.
Эрик Оллман
Маршал! Керк Маккузик
Август 1994 г.

Предисловие
к первому изданию
Вопросу администрирования систем всегда уделяли недостаточно внимания. Намой взгляд, такое отношение обусловлено рядом причин, связанных с различными аспектами необычной истории UNIX.
Во-первых, система создавалась и развивалась среди ее ревностных поклонников, которые скоро изучили все ее особенности и нюансы. Этих людей часто раздражали порядки, установленные в больших компьютерных центрах, которые в х годах были основными поставщиками вычислительных ресурсов, поэтому они изобретали собственные — колдовские — административные рецепты, игнорируя популярные справочные руководства.
Во-вторых, типичная система занимает в компьютерном мире несколько обособленную нишу. Чаще всего такая система представляет собой либо машину среднего класса, обслуживающую один отдел фирмы или факультет университета, либо рабочую станцию, используемую одним человеком. но соединенную через сеть со многими друтими системами. Большей частью (сейчас появились исключения) системы — это ни мэйнфрей- мыс профессиональным штатным персоналом, прошедшим подготовку у производителя или в большом компьютерном центре, ни персональные компьютеры, принадлежащие отдельным пользователям. Большую машину, как правило, обслуживают профессионалы. Для персональных компьютеров производитель пишет руководство пользователя с перечнем советов, предназначенных для ограниченного круга приложений. Покупатели же машин среднего класса неожиданно для самих себя сталкиваются с необходимостью выполнения обязанностей обслуживающего персонала. Им становится почти также одиноко, как если бы они купили персональный компьютер, но при этом им приходится следить за множеством пользователей, иметь дело с одной или несколькими сетями и решать другие ужасные головоломки. Наконец, системы поступают к нам из разных источников. Несмотря на наличие в стандартном комплекте поставки ряда полезных административных утилит, не все поставщики систем в достаточной степени обеспечивают их техническую поддержку. Кроме того, многие организации получают значительные объемы программного обеспечения из университетов, сети Usenet и других источников, не предусматривающих вообще никакой поддержки. Несмотря на все эти проблемы, многие поставщики систем все-таки рассказывают своим клиентам о том, как работать сих продуктами. Тем не менее, исчерпывающая книга по администрированию определенно необходима. Представление производителя о том, что вам нужно, не всегда совпадает с вашими желаниями, а документация часто находится в разных местах. К тому же ваш поставщик может быть более талантлив в производстве аппаратуры, нежели в составлении руководств по ее использованию. Ивы. возможно, будете работать с популярными программами, которые не входят в комплект поставки. Поэтому данная книга вам наверняка пригодится.
Деннис Ритчи
Октябрь 1988 г.

Введение
Когда в середине х гг. мы готовили первое издание киши, нам не терпелось сравнить нашу рукопись с другими книгами, посвященными администрированию систем К своему удовольствию, мы смоиш найтн только фи подобных издания Сегодня существует минимум пятьдесят книг на эту тему. Вот в чем отличительные особенное™ нашего издания" Книга яапяется практическим руководством, цель которого — не пересказывать содержание документации, а поделиться с вами нашим коллективным опытом системного администрирования. Она содержит множество практических примеров и советов. В книге подробно излагаются вопросы, связанные с работой систем в сетях. Это самый трудный аспект администрирования в UNIX, и ич>енно здесь наша помошь. скорее всего, окажется для вас наиболее полезной Материал книги не подается в упрошенном виде Наши примеры, в большинстве случаев взятые из практики эксплуатации систем промышленного уровня, — реальные жизненные ситуации со всеми ич подводными камнями и июансами. Внимание читателя акцентируется на использовании и нефу ментальных программных средств. Каждая упомянутая в книге программа представляет собой либо стандартное средство UNIX, либо может бьиь загружена из Internet. В некоторых случаях программа относится к обеим этим категориям потому что многие поставщики систем не утруждают себя и не следя запоям е н нем новых версии продуктов. В книге рассмотрены все основные версии UNIX Четыре примера операционных систем Существуют две основные разновидности UNIX
-
, одна из них (оригинальная. известная под общим названием System V) разработана компанией
AT&T, а вторая (более свежая) — в Калифорнийском университете в городе Беркли (известна как BSD). Ни AT&T, ни Калифорнийский университет уже не работают на рынке UNIX, по термины "AT&T UNIX" 11 "Berkeley UNIX" по историческим причинам сохранились. В этой книге рассматриваются четыре операционные системы
• Solans 2.7;
• HP-UX 11.00:
• Red Hai Linux 6 2:
• FreeBSD 3.4 (и частично 4 0).
Мы выбрали эти системы потому, что они наиболее популярны и, кроме того, позволяют показать весь спектр подходов к вопросу администрирования систем. Первые две системы произошли от AT&T UNIX, FreeBSD является прямым потомком Berkeley UNIX, a Red Hat Linux представляет собой некую смесь. При рассмотрении каждой темы мы даем подробную информацию об этих системах. Комментарии, относящиеся к той или иной операционной системе, отмечены в книге эмблемой производителя. Существует много других версий ОС UNIX. Большинство из них является каким-либо вариантом одной из вышеупомянутых система некоторые например, AIX и SCO) отличаются от остальных в такой степени, что требуют специфического подхода к их рассмотрению. Структура книги Книга включает в себя три большие части Основы администрирования, Работа в сетях, Разное. В первом разделе приводится общий обзор ОС UNIX, сделанный сточки зрения системного администратора. В главах этого раздела описаны основные факты и методы, которые необходимо знать для управления автономной системой. В разделе "UNIX в сетях" рассмотрены протоколы, используемые в системах, а также способы построения, расширения и сопровождения сетей. Кроме того, описывается высокоуровневое сетевое программное обеспечение. Среди перечня тем можно выделить систему доменных имен
(DNS), сетевую файловую систему (NFS), методы маршрутизации, систему электронной почты sendmail и др. Раздел "Разное" содержит массу вспомогательной информации. Здесь рассматриваются дополнительные программные пакеты, в частности система печати в UNIX (правильнее сказать, системы печати. В главах этого раздела даны рекомендации по обслуживанию аппаратных средств, принципам организации систем и т.д. Информация для контактов В этом издании кннги мы бы хотели поблагодарить Адама Боггса (Adam
Boggs), Роба Брауна (Rob Brown), Неда Макклейна (Ned McClain). Линду
Мак(инли (Lynda McCinley) и Тодда Миллера (Todd Miller), которые внесли свой авторский вклад в ее создание. Мы обращались к ним, пользуясь их знаниями в самых разных областях. Полученная от них информация значительно обогатила нашу книгу и наш коллективный опыт, которым мы делимся с вами. Замечания, предложения, комментарии и сообщения об ошибках, обнаруженных в этой книге, присылайте по адресу sa-book0admin.com
11
Мы отвечаем на всю корреспонденцию, ио, пожалуйста, будьте терпеливы иногда возможность заняться почтой появляется не сразу. Чтобы получить список обнаруженных над ан н ы й момент опечаток, а также другую свежую информацию поданной книге, обращайтесь по адресу www.admin.com Надеемся, что книга вам понравится, и желаем удачи в системном администрировании.
Эви Немет
Гарт Снайдер
Скотт Сибасс
Трент Р. Хейн
И юн ь 2000 г / Обозначения и логотипы, встречающиеся в книге, являются собственностью соответствующих владельцев и используются сих разрешения. В частности
Red Hat и Red Hal SHADOW MAN — это зарегистрированные торговые марки компании
Red Hat, Inc. Авторские права на изображение демона BSD (© 1988) принадлежат Маршаллу Керку
Маккуэику (Marshall Kirk McKusick). Дополнительную информацию о демоне можно получить по адресу http://www.rnckusick.com/beastie. Полное название операционной системы, которую мы называем "Solaris", звучит так "ihe
Solaris Operating Environment". Приносим извинение ребятам из Sun.
12

Благодарности
С момента вьпеода в свет первого и второго изданий этой книги сотни читателей прислали нам сообщения об обнаруженных ими ошибках, комментарии и критические замечания. Мы хотели бы поблагодарить всех, у кого нашлось время написать нами надеемся, что учли все замечания. Системное администрирование в UNIX за последние одиннадцать лет усложнилось, поэтому технический уровень этой книги существенно возрос. Научные редакторы, работавшие над различными разделами книги, помогли нам во многих аспектах от уточнения исторических и технических подробностей до редактирования неудачного юмора. Эти люди заслуживают отдельного упоминания
Эрик Оллман
Стив Гэд
Джефф Моу
(Eric Aliman)
(Steve Gaede)
(Jeff Мое)
Пит Барбер Эндрю Голлан
Херб Морриль
(Pete Barber)
(Andrew Gollan)
(Herb Morreale)
Дэйв Барр Боб Грей
Ласло Немет
(Dave Внгг)
(Boh Gray)
(Laszlo Nemeth)
Дэйв Клементе
Андреас Густавссон
Тоби Утикер
(Dave Clements)
(Andreas GustaTsson)
(Tobi Oetiker)
Дэвид Конрад
Джефф Холприн
Рэй Пльзак
(David Conrad)
(Geoff Halprin)
(Ray Plzak)
Дрю Экхардт
Дэниел Карренбсрг
Энди Рудофф
(Drew Eckhardt)
(Daniel Karrenberg)
(Andy Rudoff)
Рэнди Элс Крикет Лиу
Грэг Шапиро
(Randy Else)
(Cricket Liu)
(Greg Shapiro) Билл Фетсер Билл Маннинг
Дэниел Салли
(Bill Fenner)
(Bill Manning)
(Daniel Sully) Пети Феннср
Линда Макгиили Пол Викси
(Peggy Fenncr)
(Lynda McGinley)
(Paul Vixie)
Джефф Форис
Хол Миллер
(Jeff Forys)
(Hal Miller) Мы выражаем особую признательность Барб ДиЙкер (Barb Dijker) за ее усилия по рецензированию книги, а также Пат Парсегян (Pat Parseghian), которая проделала такую же работу во втором издании книги и продолжила оказывать нам моральную поддержку в этом издании.
Мэри Франц (Mary Frantz), редактор настоящего издания, заслуживает не только благодарности, но и награды за успешное обуздание темпераментных авторов. Мэри была бесконечно терпелива к нам, даже когда мы этого не заслуживали, и сделала всевозможное, чтобы заставить нас сконцентрироваться на повышении качества книги.
13
Благодарим также редактора первого издания, Джона Уэйта (John Wait). Большое спасибо Тайлеру Кертину (Tyler Curtain), который занимался дизайном первого и второго изданий книги и остался снами п качестве штатного карикатуриста.
Мэри JTy Нор (Магу Lou Nohr) проделала огромную paooiy по оформлению настоящего издания. Мы высоко ценим ее усилия.
Дэнни Савард (Danny Savard) из Hewlett-Packard и Энди Рудофф из Sun
Microsystems заслуживают благодарности зато, что убедили свои организации предоставить нам оборудование. Наконец, мы искренне признательны сотрудникам факультета вычислительной техники университета штата Колорадо, которые дали нам возможность воспользоваться своими вычислительными ресурсами и помогли проверить множество примеров.

Об авторах
Эви Немет работает преподавателем на факультете вычислительной техники университета штата Колорадо и внештатным сотрудником C A I D A
(Cooperative Association for Internet DHta Analysis) в центре супер компьютеров в Сан- Диего. Она собирается покинуть мири отправиться в кругосветное путешествие на яхте. e v i @ c s . C o l o r a d o . e d u
Гарт Снайдер работал в компаниях и Sun и имеет степень бакалавра электротехники в колледже Суортмор (Swarthmore), штат Пенсильвания. В настоящее время он является аспирантом в университете Рочестера
(Rochester), штат Нью- Йорк. e d u
Скотт Сибасс — специалист по U N I X , который работ во многих компаниях, включая Interactive Systems и Xinu. В настоящее время он является генеральным исполнительным директором компании, занимающейся разработкой программного обеспечения для систем допечатной подготовки Скот т имеет степень бакалавра компьютерных науки статистики в университете Беркли, штат Калифорния
Трент Р. Хейн является руководителем технического отдела компании, разрабатывающей полнофункциональные решения в области электронной коммерции. Трент получил награду Lifetime Achievement Award от ассоциации за разработки, сделанные им в университете Беркли. Он имеет высшую степень технической сертификации. c o m
15




Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   82


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал