Līdz ar Fedora 23 izlaišanu 2015. gada novembrī ir uzlabotas daudzas šī svarīgā Linux izplatīšanas funkcijas, Fedora piedāvā stabilitāti, drošību un vienkāršu administrēšanu, bez šaubām, tas padarīs Fedora par jaudīgu operētājsistēmu ar daudziem sekotājiem.
Šajā apmācībā mēs iedziļināsimies dažu Fedora 23 parametru konfigurācijā ka varbūt daudzas reizes mēs tos neņemam vērā vai vienkārši ignorējam.
Ja jums vēl nav Fedora un vēlaties to instalēt, šeit ir saite uz operētājsistēmas oficiālo lapu, lai to varētu lejupielādēt:
LEJUPIELĀDĒT FEDORU
Apmācība sastāvēs no nodaļām. Pirmais būs saistīts ar Fedora laika un datuma konfigurāciju, šķiet nedaudz nenozīmīgi, taču mūsu servera datuma un laika pareiza konfigurēšana ir būtiska daudziem administratīviem uzdevumiem. Un visbeidzot mēs redzēsim, kas ir saistīts ar lietotājiem un grupām.
Visbeidzot ar ievadu, mēs atstāsim jums virkni saišu uz apmācībām, kas varētu jūs interesēt:
- Visbiežāk izmantotās komandas Linux
- Instalējiet un konfigurējiet tīmekļa serveri vietnē Fedora 23
- Instalējiet un konfigurējiet Samba vietnē Fedora 23
- Konfigurējiet pasta serveri vietnē Fedora 23
- DNF Fedora 23
Pieskarieties Nākamais Un pāriesim pie administrācijas pamatuzdevumiem.
1. Pārvaldiet datumu un laiku Fedora 23
Pašreizējās operētājsistēmas izceļas ar divu (2) veidu pulksteņiem, kas ir:
Sistēmas pulkstenisPazīstams arī kā programmatūras pulkstenis, ko uztur kodols, un tā sākotnējā vērtība ir balstīta uz RTC (Real Time CLock); Kad sistēma ir iedarbināta, sistēmas pulkstenis ir pilnīgi neatkarīgs no RTC.
RTC (reālais pulksteņa laiks)Kopumā tas attiecas uz aparatūras pulksteni, un šis RTC nav atkarīgs no operētājsistēmas stāvokļa, jo tas var turpināt savu darbību pat ar izslēgtu operētājsistēmu.
Ar Fedora 23 Mums ir trīs (3) komandrindas, kas palīdzēs mums konfigurēt datuma un laika parametrus, un šie rīki ir:
- Timedatectl (jauna komandrinda Fedora 23)
- Datums
- Pulkstenis
2. Timedatectl Fedora
Mēs sāksim, apskatot komandrindas timedatectl darbību, izmantojot komandu timedatectl, mēs iegūsim informāciju par vietējo datumu un laiku, universālo datumu un laiku, laika joslu utt. Mēs gatavojamies mainīt pašreizējo laiku, šim nolūkam mēs izpildīsim šādu komandu:
timedatectl iestatīšanas laiks HH: MM: SS,Kur HH ir stundas, MM minūtes un SS sekundes, piemēram, ja mēs vēlētos iestatīt laiku 12:15, mēs ievadītu šādu komandu:
laika iestatīšanas laiks 12:15:00
Ja vēlamies mainīt pašreizējo datumu mēs izmantosim šādu komandu:
timedatectl set-time GGGG-MM-DD (gads-mēnesis-diena)Piemēram, mēs ievietosim datumu, kuru mēs visi labi atceramies:
timedatectl set-time 2016-12-24Ja vēlamies mainīt gan datumu, gan laiku vienā komandrindā mēs ievadīsim šādu komandu:
Laika iestatīšanas laiks "GGGG-MM-DD HH: MM: SS"Piemēram, ievadīsim šādu datumu un laiku:
timedatectl set-time "2016-08-25 10:00:15"Ja izpildām komandu timedatectl mēs redzēsim, ka izmaiņas ir saglabātas. Ja nepieciešams mainīt laika joslu, Tas ir ļoti reti, bet mēs nekad nezinām, ka tas ir jādara, mēs ievadīsim šādu komandu, lai redzētu pieejamās zonas:
timedatectl list-timezones
Tiks parādīts plašs laika joslu saraksts, lai noteiktu vajadzīgo, mums vienkārši jāizpilda šāda komanda:
timedatectl set-timezone time_zone, piemēram, timedatectl set-timezone Europe / Madrid
Mēs redzam, ka tas ir izveidots, ja mēs vēlamies filtrēt meklēšanu (ir daudz laika joslu), mēs varam izmantot šādu komandu:
timedatectl list-timezones | grep zonaPiemēram:
timedatectl list-timezones | grep Amerika
Tāpat mūsu serveris var sinhronizēt datumu un laiku ar attālo serveri un tas ir pateicoties NTP, kuru mēs varam iespējot vai atspējot, izmantojot komandu timedatectl set-ntp Command (jā vai nē), kā mēs redzējām, izmantojot komandu timedatectl, mūsu ntp ir atspējots (nē). Mēs turpināsim to iespējot, izmantojot iepriekš redzēto komandu, šajā piemērā tas izskatās šādi:
timedatectl set-ntp jā
Ja mēs skrienam timedatectl Mēs redzēsim, ka NTP (tīkla laika protokols) jau ir iespējots. Šeit mēs iegūstam komandrindas utilītu timedatectl.
3. Datums Fedora
Tālāk mēs analizēsim komandrindu datums:
Kā redzam, izmantojot datuma komandu, tiek parādīta pamatinformācija, piemēram, diena, datums un pašreizējais laiks. Ja mēs vēlamies redzēt laiku UTC formātā, mums jāievada šāda komanda:
datums -utt
Šajā komandā ir iespējas, kas ļauj mums pielāgot rezultātu redzēšanas veidu, tāpēc mums ir jāievieš šāda sintakse:
datums + "formāts"Formāta iespējas
- % H: Parāda laiku HH formātā, piemēram, 09
- % M: Rāda minūtes MM formātā, piemēram, 23
- % S: Parāda otro SS formātā, piemēram, 59
- % d: Parāda mēneša dienu dd formātā, piemēram, 12
- % m: Parāda mēnesi MM formātā, piemēram, 11
- %Y: Parāda gadu GGGG formātā, piemēram, 2016
- % Z: Parāda laika joslu saīsinātā veidā, piemēram, COT vai CEST
- %F: Parāda datus formātā GGGG-MM-DD, piemēram, 2016-05-17
- % T: Parāda datus formātā HH: MM: SS, piemēram, 11:55:15
Apskatīsim pāris piemērus šajā attēlā:
Ja vēlamies modificējiet laiku ar komandu date mums jāizpilda šāda komanda:
datuma kopa HH: MM: SS, piemēram, datums -set 13:20:25PiezīmeŠis uzdevums ir jāizpilda kā root.
Uz mainīt datumu mēs izmantosim komandu:
datums-kopa GGGG-MM-DDPiemēram:
date -set 2016-08-25
Līdz šim mēs redzam datuma komandas lietderību, turpināsim.
4. Hwclock Fedora
Tālāk mēs redzēsim komandas izmantošanu pulkstenis:
Ar hwclock mēs piekļūstam RTC vai aparatūras pulkstenim, šajā aparatūras pulkstenī ir gada, mēneša, dienas, stundu, minūšu un sekunžu vērtības. Lai pielāgotu parametru, piemēram, datumu vai laiku, izmantojot komandu hwclok, mēs izmantosim šādu sintaksi:
hwclock -set --date "dd mmm gggg HH: MM"Izmantojot šo komandu mēneša opcijā, mēs neievadām ciparus, piemērs 12, bet mēneša saīsinājums, piemērs nov. Mūsu piemērā mēs izmantosim sekojošo:
hwclock --set --date "2016. gada 15. novembris 10:30"
Mēs varam sinhronizēt aparatūras pulksteni ar pašreizējo sistēmu, izmantojot divas (2) iespējas:
- hwclock -systohc: Tas ļauj mums izveidot datus no pašreizējās sistēmas.
- hwclock -hctosys: Ļauj iestatīt sistēmas datumu un laiku no aparatūras pulksteņa.
Līdz šim mēs esam redzējuši datuma un laika parametru administrēšanu, zemāk mēs analizēsim visu, kas saistīts ar Fedora 23 lietotājiem un grupām.
5. Pārvaldiet Fedora lietotājus un grupas
Mums ir jāsaprot, ka pareiza lietotāju un grupu administrēšana Fedora 23 ir galvenā atslēga, jo no tā ir atkarīga piekļuve un citi uzdevumi. Ar Fedora 23 mēs varam izmantot shēmu ar nosaukumu Lietotāju privātā grupa (UPG), kas UNIX izveido grupas, kuras var salīdzinoši viegli pārvaldīt.
Privāta grupa tiek izveidota katru reizi, kad lietotājs tiek pievienots Fedora 23, un šai grupai ir tāds pats nosaukums kā lietotājam, tāpēc izveidotais lietotājs ir vienīgais šīs grupas dalībnieks. Visu grupu saraksts tiek saglabāts ceļā / etc / group.
Vidē ar dažādiem lietotājiem Fedora 23 dod mums iespēju izmantot ēnu paroli vai paroļu ēnas, ko piedāvā shadow-utils pakete, tas ļauj mums garantēt lielāku drošību mūsu sistēmā.
Izmantojot ēnu paroli, šifrētās paroles tiek pārvietotas no ceļa / etc / passwd (kur tos var izlasīt jebkurš lietotājs) uz ceļu / etc / shadow kur tos var lasīt tikai saknes lietotājs. Lai izveidotu lietotāju, izmantojot grafisko saskarni Fedora 23, mēs ejam uz opciju Lietotāji un redzēsim, ka tiek parādīta šāda opcija:
Lai izveidotu lietotāju, mums jānoklikšķina uz pogas Atbloķēt, lai iespējotu lietotāja rediģēšanu. Lai atļautu izdevumu, ir jāievada mūsu parole.
Kad esam ievadījuši paroli, mēs varam noklikšķināt uz ikonas + un tiks parādīts šāds logs, kurā mēs izveidosim savu lietotāju.
Mēs konfigurējam nepieciešamos lietotāja parametrus, piemēram, parasto lietotāju vai administratoru, un noklikšķiniet uz Pievienot, un tādējādi mūsu lietotājs ir pievienots sistēmai. Mēs varam redzēt, ka jaunais lietotājs ir veiksmīgi izveidots:
Tādā pašā veidā, ja mēs vēlamies izdzēst lietotāju no grafiskās vides, mums vienkārši jāizvēlas lietotājs un jānospiež ikona -.
Uz pievienojiet lietotājus, izmantojot komandrindu mēs izmantosim komandu:
useradd Lietotājvārds
Lietotāju parādīšanas parametri
- iet: Parāda lietotāju un to grupu ID.
- useradd, usermod, userdel: Izmantojot šīs utilītas, mēs varam pievienot, modificēt vai dzēst lietotāju.
- groupadd, groupmod, groupdel: Izmantojot šīs utilītas, mēs varam pievienot, mainīt vai dzēst grupu.
- gpasswd: Šī utilīta ļauj mums pārvaldīt konfigurācijas failu, kas atrodas / etc / group ceļā.
- pwck, grpck: Izmantojot šo utilītu, mēs varam pārbaudīt paroli, grupu utt.
Kad pēc noklusējuma izveidojam lietotāju, tas tiek bloķēts, lai atbloķētu lietotāju, mums jāizpilda šāda komanda:
passwd lietotājvārdsKas ļauj izveidotam lietotājam piešķirt paroli, šajā piemērā mēs izmantosim:
passwd testi
Izveidojot lietotāju Fedora 23, mēs ar to varam izmantot dažus parametrus.
Lietotāja izveides parametri
- -c "komentārs": Terminu komentārs var aizstāt ar jebkuru frāzi, tas palīdz mums norādīt pilnu lietotāja vārdu.
- -d mājas_katalogs: To izmanto ceļa / mājas / lietotājvārda / aizstāšanai.
- -datums: Parāda informāciju par to, kad konts tika atspējots formātā GGGG-MM-DD.
- -dienas: Tas parāda dienu skaitu pēc paroles derīguma termiņa beigām, ja tas parāda 0, tas norāda, ka konts tika atspējots tūlīt pēc paroles derīguma termiņa beigām.
- -g grupas_nosaukums: Parāda lietotāja grupu vai grupas.
- -m: Izveidojiet mājas direktoriju, ja tas vēl nav izveidots.
- -M: Neizveido mājas direktoriju.
- -p parole: Šifrējiet paroli ar kriptu.
Lai pievienotu jaunu grupu Fedora 23, mēs izmantosim komandu:
groupadd [opcijas] group_nameIespējas jaunas grupas pievienošanai
- -f, -spēks: Ja to izmanto ar -g id un pastāv gid (grupas id), komanda groupadd grupai izvēlēsies citu ID.
- -g gid: Apzīmē mūsu izveidotās grupas grupas ID.
- -K, --taustiņš = vērtība: Ignorēt noklusējuma vērtības /etc/login.defs ceļā.
- -p, -parole: Mēs varam izmantot šo komandu, lai šifrētu izveidotās grupas paroli.
Apskatīsim dažus piemērus nākamajā attēlā:
Pārskatīsim process, lai izveidotu automātisku atvienošanuKo tas nozīmē, mēs varam būt savienoti kā saknes lietotāji un dodamies pusdienās, esam sapulcē, notiek incidents utt., Un atstājam sesiju atvērtu, tas var būt drošības risks, tāpēc mēs gatavojamies uzziniet, kā panākt, lai šis lietotājs zaudētu savienojumu pēc kāda laika bez aktivitātēm. Vispirms mēs instalēsim ekrāna pakotni, izmantojot šādu komandu:
dnf instalēšanas ekrāns
Tur mēs pieņemam lejupielādi, ievadot burtu Jā jā). Lejupielādes un instalēšanas process tiks veikts.
Tagad mēs ejam uz / etc / profila ceļu un kā saknes lietotāji rindas sākumam pievienosim šādu tekstu novērstu procesa pārtraukšanu.
slazds "" 1 2 3 15
Mēs saglabājam izmaiņas, izmantojot kombināciju CTRL + O un mēs atstājam redaktoru, izmantojot CTRL + X. Tagad tajā pašā ceļā / etc / profile, bet faila beigās mēs ievadīsim šādu tekstu, kas ļaus sākt ekrānu katru reizi, kad lietotājs piesakās attālināti:
SCREENEXEC = "ekrāns", ja [-w $ (tty)]; tad slazds "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Sesijas sākšana pēc 10 sekunžu miega 10 exec $ SCREENEXEC fi
Mēs arī saglabājam izmaiņas, izmantojot kombināciju Ctrl + VAI. Tālāk mēs atvērsim failu ceļā
/ etc / screenrcUn mēs ievadīsim šādas vērtības izrakstīties pēc noteikta laika.
dīkstāvē 120 iziet no automātiskās noņemšanas
Mēs saglabājam izmaiņas ar Ctrl + VAI. Ja vēlamies bloķējiet sesiju, nevis aizveriet to mēs ievadīsim šādu tekstu:
tukšgaitā 120 bloķēšanas ekrāna automātiskā atvienošana ir izslēgtaŠīs izmaiņas stāsies spēkā, kad lietotājs būs pieteicies Fedora 23.
Tagad redzēsim kā izveidot grupu direktorijus. Ļoti bieži IT administratori un koordinatori izveido konkrētas grupas atbilstoši teritorijai vai projektam, tas palīdz izsekot katras grupas dalībniekiem un zināt, kāda loma ir katram lietotājam.
Pieņemsim, ka mums ir jāizveido finanšu speciālistu grupa kā root lietotājiem, pie kuriem mēs ejam izveidojiet direktoriju ar nosaukumu Finance, šim nolūkam mēs izpildīsim šādu komandu:
mkdir / opt / FinansesUn tad mēs pievienojam sistēmai Finanšu grupu izmantojot komandu:
groupadd Finance
Mēs gatavojamies saistīt / opt / Finance ceļa saturu ar grupu Finance, mēs izmantosim komandu:
chown root: finanses / opt / finansesUn mēs atļausim šīs grupas lietotāji var rediģēt failus, šim nolūkam mēs izpildīsim šādu komandu:
chmod 2775 / opt / Finanses
Līdz šim brīdim visi finanšu grupas lietotāji varēs rediģēt ceļā / opt / Finance / saglabātos failus, nepiešķirot administratora atļaujas. Uz VPārbaudiet, vai atļaujas tika piešķirtas pareizi mēs izpildīsim šādu komandu:
ls -ld / opt / Finanses
PiezīmeNebaidīsimies no datuma, atcerēsimies, ka apmācības sākumā tas tika mainīts.
Beidzot apstāties pievienot lietotājus finanšu grupai mēs izmantosim šādu komandu:
usermod -aG Finance lietotājvārdsUn mēs varam redzēt mūsu lietotāju "testu" finanšu grupā.
Tādā veidā mēs esam analizējuši un pārskatījuši dažus sākotnējos parametrus gan datumam, gan lietotāja iestatījumiem šajā aizraujošajā pasaulē, ko sauc par Fedora 23.
Instalējiet un konfigurējiet tīmekļa serveri Fedora