Cum să gestionați sistemul de operare Fedora Linux

Odată cu lansarea Fedora 23 în noiembrie 2015, multe caracteristici ale acestei importante distribuții Linux au fost îmbunătățite, Fedora oferă stabilitate, securitate și administrare simplă, fără îndoială, acest lucru va face din Fedora un sistem de operare puternic, cu mulți adepți.

În acest tutorial vom aprofunda în configurația unor parametri ai Fedora 23 că poate de multe ori nu le luăm în considerare sau pur și simplu le ignorăm.

Dacă nu aveți încă Fedora și doriți să o instalați, iată un link către pagina oficială a sistemului de operare, astfel încât să o puteți descărca:

DESCĂRCAȚI FEDORA

Tutorialul va consta din capitole. Primul se va ocupa de configurația orei și datei în Fedora, pare puțin nesemnificativ, dar a avea corect configurată data și ora serverului nostru este vitală pentru multe sarcini administrative. Și în cele din urmă vom vedea ce este legat de utilizatori și grupuri.

Pentru a finaliza cu introducerea, vă vom lăsa o serie de link-uri către tutoriale care vă pot interesa:

  • Comenzi utilizate în mod obișnuit în Linux
  • Instalați și configurați serverul web pe Fedora 23
  • Instalați și configurați Samba pe Fedora 23
  • Configurați serverul de e-mail pe Fedora 23
  • DNF în Fedora 23

Apăsați pe Următorul Și să trecem la sarcinile de bază de administrare.

1. Gestionați data și ora Fedora 23


Sistemele de operare actuale excelează având două (2) tipuri de ceasuri care sunt:

Ceasul sistemuluiCunoscut și sub numele de ceas software care este susținut de kernel și valoarea sa inițială se bazează pe RTC (Real Time CLock); Odată ce sistemul a fost pornit, ceasul sistemului este complet independent de RTC.

RTC (ora reală a ceasului)În general, se referă la ceasul hardware și acest RTC este independent de starea sistemului de operare, deoarece își poate continua funcția chiar și cu sistemul de operare oprit.

Cu Fedora 23 Avem la îndemână trei (3) linii de comandă care ne vor ajuta să configurăm parametrii de dată și oră, iar aceste instrumente sunt:

  • Timedatectl (Linie de comandă nouă în Fedora 23)
  • Data
  • Hwclock

2. Timedatectl Fedora


Vom începe examinând funcționarea liniei de comandă timedatectl, folosind comanda timedatectl vom obține informații despre data și ora locală, data și ora universală, fusul orar etc. Noi mergem spre modificați ora curentă, pentru aceasta vom executa următoarea comandă:
 timedatectl set-time HH: MM: SS,
Unde HH sunt orele, MM minutele și SS secundele, de exemplu, dacă am dori să setăm ora 12:15, vom introduce următoarea comandă:
 timedatectl set-time 12:15:00

Dacă ne dorim modificați data curentă vom folosi următoarea comandă:

 timedatectl set-time YYYY-MM-DD (An-Lună-Zi)
De exemplu, vom plasa o întâlnire care este bine amintită de noi toți:
 timedatectl set-time 2016-12-24
Dacă ne dorim modificați data și ora într-o singură linie de comandă vom introduce următoarea comandă:
 Timedatectl set-time "AAAA-LL-ZZ HH: MM: SS"
De exemplu, să introducem următoarea dată și oră:
 timedatectl set-time "2016-08-25 10:00:15"
Dacă executăm comanda timedatectl vom vedea că modificările au fost salvate. Dacă este necesar modifica fusul orar, Este foarte rar, dar nu știm niciodată că trebuie să o facem, vom introduce următoarea comandă pentru a vedea zonele disponibile:
 timedatectl list-timezones

Va fi afișată o listă extinsă de fusuri orare, pentru a stabili cel de care avem nevoie, va trebui pur și simplu să executăm următoarea comandă:

 timedatectl set-timezone time_zone, de exemplu, timedatectl set-timezone Europe / Madrid

Vedem că a fost stabilit, dacă vrem să ne filtrăm căutarea (există multe fusuri orare) putem folosi următoarea comandă:

 timedatectl list-timezones | grep Zone
De exemplu:
 timedatectl list-timezones | grep America

In acelasi fel serverul nostru poate sincroniza data și ora cu un server la distanță și asta datorită NTP pe care o putem activa sau dezactiva folosind comanda timedatectl set-ntp Command (da sau nu), așa cum am văzut folosind comanda timedatectl ntp-ul nostru este dezactivat (Nu). Vom continua să-l activăm folosind comanda văzută anterior, în acest exemplu ar arăta astfel:

 timedatectl set-ntp da

Dacă alergăm timedatectl Vom vedea că NTP (Network Time Protocol) a fost deja activat. Aici vom ajunge cu utilitarul liniei de comandă timedatectl.

3. Data Fedora


În continuare vom analiza linia de comandă Data:

După cum putem vedea, folosind comanda dată, sunt afișate informații de bază, cum ar fi ziua, data și ora curentă. Dacă vrem să vedem ora în format UTC trebuie să introducem următoarea comandă:

 data -utc

În cadrul acestei comenzi există opțiuni care ne permit să personalizăm modul în care va fi văzut rezultatul, pentru aceasta trebuie să implementăm următoarea sintaxă:

 dată + „format”
Opțiuni de formatare
  • % H: Afișează ora în format HH, de exemplu 09
  • % M: Afișează minutul în format MM, de exemplu 23
  • % S: Afișează al doilea în format SS, de exemplu 59
  • % d: Afișează ziua lunii în format dd, de exemplu 12
  • % m: Afișează luna în format MM, de exemplu 11
  • % Y: Afișează anul în format AAAA, de exemplu 2016
  • % Z: Afișează fusul orar în formă prescurtată, de exemplu COT sau CEST
  • % F: Afișează datele în format AAAA-LL-ZZ, de exemplu, 2016-05-17
  • % T: Afișează datele în format HH: MM: SS, de exemplu 11:55:15

Să vedem câteva exemple în următoarea imagine:

Dacă ne dorim modificați ora cu comanda dată trebuie să executăm următoarea comandă:

 date -set HH: MM: SS, de exemplu date -set 13:20:25
NotăAceastă sarcină trebuie executată ca root.

La modificați data vom folosi comanda:

 data - set AAAA-LL-ZZ
De exemplu:
 data -set 25-08-2016

Până acum vedem utilitatea comenzii date, să continuăm.

4. Hwclock Fedora


În continuare vom vedea utilizarea comenzii hwclock:

Cu hwclock accesăm RTC sau ceasul hardware, acest ceas hardware conține valorile pentru an, lună, zi, ore, minute și secunde. Pentru a ajusta un parametru precum data sau ora folosind comanda hwclok vom folosi următoarea sintaxă:

 hwclock --set --date "dd mmm aaaa HH: MM"
Cu această comandă în opțiunea lună nu introducem numerele, exemplul 12, ci abrevierea lunii, exemplul nov. În exemplul nostru vom folosi următoarele:
 hwclock --set --date "15 noiembrie 2016 10:30 AM"

Putem sincroniza ceasul hardware cu sistemul curent folosind două (2) opțiuni:

  • hwclock -systohc: Ne permite să stabilim datele din sistemul curent.
  • hwclock -hctosys: Ne permite să setăm data și ora sistemului de la ceasul hardware.

Până acum am văzut administrarea parametrilor de dată și oră, mai jos vom analiza tot ceea ce este legat de utilizatori și grupuri în Fedora 23.

5. Gestionați utilizatorii și grupurile Fedora


Trebuie să înțelegem că administrarea corectă a utilizatorilor și a grupurilor din Fedora 23 este o cheie principală, deoarece accesul și alte sarcini depind de aceasta. Cu Fedora 23 putem folosi o schemă numită User Private Group (UPG) care creează grupuri pe UNIX care pot fi gestionate relativ ușor.

Un grup privat este creat de fiecare dată când un utilizator este adăugat în Fedora 23 și acest grup are același nume ca și utilizatorul, prin urmare, utilizatorul creat este singurul membru al grupului respectiv. Lista tuturor grupurilor este stocată în calea / etc / group.

În medii cu utilizatori diferiți Fedora 23 ne oferă opțiunea de a folosi parola shadow sau umbrele de parolă oferite de pachetul shadow-utils, acest lucru ne permite să garantăm o securitate mai mare în sistemul nostru.

Cu parola shadow parolele criptate sunt mutate din calea / etc / passwd (unde pot fi citite de orice utilizator) către calea / etc / shadow unde pot fi citite doar de utilizatorul root. Pentru a crea un utilizator utilizând interfața grafică Fedora 23, mergem la opțiunea Utilizatori și vom vedea că este afișată următoarea opțiune:

Pentru a crea un utilizator trebuie să facem clic pe butonul Deblocare pentru a permite editarea utilizatorului. Este necesar să introduceți parola noastră pentru a permite ediția.

Odată ce ne-am introdus parola, putem face clic pe pictogramă + și va fi afișată următoarea fereastră în care ne vom crea utilizatorul.

Configurăm parametrii necesari ai utilizatorului, cum ar fi utilizatorul standard sau administratorul și facem clic pe Adăugare și în acest fel utilizatorul nostru a fost adăugat la sistem. Putem vedea noul utilizator creat cu succes:

În același mod, dacă dorim să ștergem un utilizator din mediul grafic, trebuie doar să îl selectăm și să apăsăm pictograma -.

La adăugați utilizatori folosind linia de comandă vom folosi comanda:

 useradd User_name

Parametrii pentru afișarea utilizatorilor

  • merge: Afișează utilizatorul și ID-urile grupurilor.
  • useradd, usermod, userdel: Cu aceste utilitare putem adăuga, modifica sau șterge un utilizator.
  • groupadd, groupmod, groupdel: Cu aceste utilitare putem adăuga, modifica sau șterge un grup.
  • gpasswd: Acest utilitar ne permite să gestionăm fișierul de configurare situat în calea / etc / group.
  • pwck, grpck: Cu acest utilitar putem verifica parola, grupul etc.

Când creăm un utilizator în mod implicit, acesta este blocat, pentru a debloca utilizatorul trebuie să executăm următoarea comandă:

 nume de utilizator passwd
Ceea ce ne permite să atribuim o parolă utilizatorului creat, în acest exemplu vom folosi:
 teste passwd

Când creăm un utilizator în Fedora 23 putem folosi unii parametri cu acesta.

Parametrii de creare a utilizatorilor

  • -c "comentariu": Termenul de comentariu poate fi înlocuit cu orice expresie, ceea ce ne ajută să specificăm numele complet al utilizatorului.
  • -d directoriu_acasă: Este utilizat pentru înlocuirea căii / acasă / nume de utilizator /.
  • -e data: Afișează informații despre momentul în care contul a fost dezactivat în format AAAA-LL-ZZ.
  • -f zile: Afișează numărul de zile după expirarea parolei, dacă afișează 0 indică faptul că contul a fost dezactivat imediat după expirarea parolei.
  • -g nume_grup: Afișează grupul sau grupurile utilizatorului.
  • -m: Creați directorul principal dacă nu este deja creat.
  • -M: Nu creează directorul principal.
  • -p parola: Criptați parola cu criptă.

Pentru a adăuga un nou grup în Fedora 23 vom folosi comanda:

 groupadd [opțiuni] nume_grup
Opțiuni pentru a adăuga un grup nou
  • -f, --force: Când se folosește cu -g id și există gid (Group id), comanda groupadd va alege un alt ID pentru grup.
  • -g gid: Reprezintă ID-ul grupului grupului pe care îl creăm.
  • -K, --key cheie = valoare: Înlocuiți valorile implicite din calea /etc/login.defs.
  • -p, - parolă: Putem folosi această comandă pentru a cripta parola grupului creat.

Să vedem câteva exemple în următoarea imagine:

Să trecem în revistă proces de creare a deconectărilor automateCe înseamnă asta, putem fi conectați ca utilizatori root și ieșim la prânz, suntem într-o întâlnire, are loc un incident etc. și lăsăm sesiunea deschisă, acesta poate fi un risc de securitate, așa că vom vedeți cum să faceți ca acest utilizator să își piardă conectivitatea după o perioadă de timp fără activitate. Mai întâi vom instala pachetul Screen folosind următoarea comandă:

 ecranul de instalare dnf

Acolo acceptăm descărcarea introducând scrisoarea da (da). Procesul de descărcare și instalare va rula.

Acum vom merge la calea / etc / profile și, ca utilizatori root, vom adăuga următorul text la începutul liniei la împiedica întreruperea procesului.

 capcana "" 1 2 3 15

Salvăm modificările cu combinația CTRL + O și lăsăm editorul folosind CTRL + X. Acum, în aceeași cale / etc / profil, dar la sfârșitul fișierului vom introduce următorul text care va permite porniți ecranul de fiecare dată când un utilizator se conectează de la distanță:

 SCREENEXEC = "ecran" dacă [-w $ (tty)]; apoi captează "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Începând sesiunea în 10 secunde de somn 10 exec $ SCREENEXEC fi

De asemenea, salvăm modificările cu combinația Ctrl + SAU. Apoi vom deschide fișierul din cale

 / etc / screenrc
Și vom introduce următoarele valori pentru deconectați-vă după o anumită perioadă de timp.
 inactiv 120 a renunțat la detașarea automată

Salvăm modificările cu Ctrl + SAU. Dacă ne dorim blocați sesiunea în loc să o închideți vom introduce următorul text:

 ecranul de blocare 120 inactiv se deconectează automat
Aceste modificări vor intra în vigoare după ce utilizatorul se conectează la Fedora 23.

Acum să vedem cum se creează directoare de grup. Este foarte frecvent ca administratorii și coordonatorii IT să creeze grupuri specifice în funcție de zonă sau în funcție de proiect, acest lucru servește pentru a ține evidența membrilor fiecărui grup și a ști ce rol joacă fiecare utilizator.

Să presupunem că trebuie să creăm un grup pentru oamenii din Finanțe, ca utilizatori root către care mergem creați directorul numit Finanțe, pentru aceasta vom executa următoarea comandă:

 mkdir / opt / Finance
Și apoi adăugăm grupul de finanțe la sistem folosind comanda:
 groupadd Finanțe

Noi mergem spre asociați conținutul căii / opt / Finance cu grupul Finance, vom folosi comanda:

 rădăcină chown: Finance / opt / Finance
Și vom permite utilizatorii din acest grup pot edita fișiere, pentru aceasta vom executa următoarea comandă:
 chmod 2775 / opt / Finance

Până în acest moment, toți utilizatorii grupului Finanțe vor putea edita fișierele stocate în calea / opt / Finanțe / fără a trebui să atribuie permisiuni ca administratori în orice moment. Pentru VVerificați dacă permisele au fost acordate corect vom executa următoarea comandă:

 ls -ld / opt / Finance

NotăSă nu ne sperie data, să ne amintim că a fost modificată la începutul tutorialului.

În cele din urmă oprește-te adăugați utilizatori la grupul Finanțe vom folosi următoarea comandă:

 usermod -aG Finance nume de utilizator
Și putem vedea „testul” utilizatorului nostru în cadrul grupului Finanțe.

În acest fel, am analizat și revizuit câțiva dintre parametrii inițiali atât pentru setarea datei, cât și pentru setările utilizatorului în această lume fascinantă numită Fedora 23.

Instalați și configurați serverul web pe Fedora

wave wave wave wave wave