Izlaskom Fedore 23 u studenom 2015. mnoge su značajke ovog važnog distributera Linuxa poboljšane, Fedora nudi stabilnost, sigurnost i jednostavnu administraciju, što će bez sumnje učiniti Fedoru moćnim operativnim sustavom s mnogo sljedbenika.
U ovom vodiču ući ćemo u konfiguraciju nekih parametara Fedore 23 da ih možda mnogo puta ne uzimamo u obzir ili ih jednostavno ignoriramo.
Ako još nemate Fedoru i želite je instalirati, evo veze do službene stranice operacijskog sustava kako biste je mogli preuzeti:
PREUZMI FEDORU
Vodič će se sastojati od poglavlja. Prvi će se baviti konfiguracijom vremena i datuma u Fedori, čini se pomalo beznačajnim, ali ispravno konfiguriranje datuma i vremena našeg poslužitelja od vitalnog je značaja za mnoge administrativne zadatke. I na kraju ćemo vidjeti što je povezano s korisnicima i grupama.
Za kraj s uvodom ostavit ćemo vam niz veza do vodiča koji bi vas mogli zanimati:
- Uobičajeno korištene naredbe u Linuxu
- Instalirajte i konfigurirajte web poslužitelj na Fedori 23
- Instalirajte i konfigurirajte Sambu na Fedori 23
- Konfigurirajte poslužitelj pošte na Fedori 23
- DNF u Fedori 23
Dodirnite Sljedeći I prijeđimo na osnovne administrativne zadatke.
1. Upravljanje datumom i vremenom Fedora 23
Trenutni operativni sustavi ističu se tako što imaju dvije (2) vrste satova koje su:
Sistemski satTakođer poznat kao softverski sat koji održava jezgra i čija se početna vrijednost temelji na RTC -u (CLC u realnom vremenu); Kad se sustav pokrene, sistemski sat potpuno je neovisan o RTC -u.
RTC (stvarno vrijeme sata)Općenito, to se odnosi na hardverski sat i ovaj RTC je neovisan o stanju operacijskog sustava budući da može nastaviti raditi čak i kad je operativni sustav isključen.
S Fedora 23 Imamo pri ruci tri (3) naredbene linije koje će nam pomoći u konfiguriranju parametara datuma i vremena, a ovi alati su:
- Timedatectl (nova naredbena linija u Fedori 23)
- Datum
- Hwclock
2. Timedatectl Fedora
Počet ćemo tako što ćemo pogledati rad naredbenog retka timedatectl, pomoću naredbe timedatectl dobit ćemo informacije o lokalnom datumu i vremenu, univerzalnom datumu i vremenu, vremenskoj zoni itd. Mi ćemo izmijeniti trenutno vrijeme, za to ćemo izvršiti sljedeću naredbu:
timedatectl postavljeno vrijeme HH: MM: SS,Gdje su HH sati, MM minute i SS sekunde, na primjer ako želimo postaviti vrijeme 12:15, unijeli bismo sljedeću naredbu:
timedatectl postavljeno vrijeme 12:15:00
Ako želimo promijeniti trenutni datum koristit ćemo sljedeću naredbu:
timedatectl postavljeno vrijeme GGGG-MM-DD (godina-mjesec-dan)Na primjer, namjestit ćemo datum koji se svi dobro sjećamo:
timedatectl postavljeno vrijeme 2016-12-24Ako želimo promijeniti datum i vrijeme u jednom naredbenom retku unijet ćemo sljedeću naredbu:
Vrijeme postavljanja vremenskog datuma "GGGG-MM-DD HH: MM: SS"Na primjer, unesite sljedeći datum i vrijeme:
timedatectl postavljeno vrijeme "2016-08-25 10:00:15"Izvršimo li naredbu timedatectl vidjet ćemo da su promjene spremljene. Ako je potrebno izmijeniti vremensku zonu, To je vrlo rijetko, ali nikad ne znamo da to moramo učiniti, unijet ćemo sljedeću naredbu da vidimo dostupne zone:
timedatectl popis-vremenske zone
Prikazat će se opsežan popis vremenskih zona, da bismo uspostavili onu koja nam je potrebna, jednostavno ćemo morati izvršiti sljedeću naredbu:
timedatectl set-timezone time_zone, na primjer, timedatectl set-timezone Europa / Madrid
Vidimo da je uspostavljeno, ako želimo filtrirati svoje pretraživanje (postoji mnogo vremenskih zona), možemo upotrijebiti sljedeću naredbu:
timedatectl popis-vremenske zone | grep ZoneNa primjer:
timedatectl popis-vremenske zone | grep Amerika
Na isti način naš poslužitelj može sinkronizirati datum i vrijeme s udaljenim poslužiteljem i to zahvaljujući NTP-u koji možemo omogućiti ili onemogućiti pomoću naredbe timedatectl set-ntp Command (da ili ne), kao što smo vidjeli pomoću naredbe timedatectl naš ntp je onemogućen (Ne). Nastavit ćemo ga omogućiti pomoću prethodno viđene naredbe, u ovom primjeru to bi izgledalo ovako:
timedatectl set-ntp da
Ako trčimo timedatectl Vidjet ćemo da je NTP (Network Time Protocol) već omogućen. Ovdje završavamo s uslužnim programom timedatectl naredbenog retka.
3. Datum Fedora
Zatim ćemo analizirati naredbenu liniju datum:
Kao što vidimo, pomoću naredbe date prikazuju se osnovni podaci poput dana, datuma i trenutnog vremena. Ako želimo vidjeti vrijeme u UTC formatu, moramo unijeti sljedeću naredbu:
datum -utc
Unutar ove naredbe postoje opcije koje nam omogućuju da prilagodimo način na koji će se rezultat vidjeti, za to moramo implementirati sljedeću sintaksu:
datum + "format"Opcije formata
- % H: Prikazuje vrijeme u HH formatu, na primjer 09
- % M: Prikazuje minute u MM formatu, na primjer 23
- % S: Prikazuje drugi u SS formatu, na primjer 59
- % d: Prikazuje dan u mjesecu u dd formatu, na primjer 12
- % m: Prikazuje mjesec u MM formatu, na primjer 11
- %Y: Prikazuje godinu u formatu GGGG, na primjer 2016
- % Z: Prikazuje vremensku zonu u skraćenom obliku, na primjer COT ili CEST
- %F: Prikazuje podatke u formatu GGGG-MM-DD, na primjer, 2016-05-17
- % T: Prikazuje podatke u formatu HH: MM: SS, na primjer 11:55:15
Pogledajmo nekoliko primjera na sljedećoj slici:
Ako želimo izmijenite vrijeme naredbom date moramo izvršiti sljedeću naredbu:
date -set HH: MM: SS, na primjer date -set 13:20:25BilješkaOvaj se zadatak mora izvoditi kao root.
Do izmijeniti datum koristit ćemo naredbu:
datum-skup GGGG-MM-DDNa primjer:
datum -postavljen 25.08.2016
Zasad vidimo korisnost naredbe date, nastavimo.
4. Hwclock Fedora
Zatim ćemo vidjeti korištenje naredbe hwclock:
S hwclock pristupamo RTC -u ili hardverskom satu, ovaj hardverski sat sadrži vrijednosti za godinu, mjesec, dan, sate, minute i sekunde. Za prilagodbu parametra kao što su datum ili vrijeme pomoću naredbe hwclok koristit ćemo sljedeću sintaksu:
hwclock --set --date "dd mmm gggg HH: MM"Ovom naredbom u opciji mjesec ne unosimo brojeve, primjer 12, već skraćenicu mjeseca, primjer nov. U našem primjeru koristit ćemo sljedeće:
hwclock --set --date "15. studenog 2016. 10:30"
Hardverski sat možemo sinkronizirati s trenutnim sustavom pomoću dvije (2) opcije:
- hwclock -systohc: Omogućuje nam uspostavljanje podataka iz trenutnog sustava.
- hwclock -hctosys: Omogućuje nam postavljanje datuma i vremena sustava s hardverskog sata.
Do sada smo vidjeli administraciju parametara datuma i vremena, u nastavku ćemo analizirati sve što se odnosi na korisnike i grupe u Fedori 23.
5. Upravljanje Fedora korisnicima i grupama
Moramo shvatiti da je ispravna administracija korisnika i grupa u Fedori 23 glavni ključ budući da pristup i drugi zadaci ovise o tome. S Fedorom 23 možemo koristiti shemu pod nazivom User Private Group (UPG) koja stvara grupe na UNIX -u kojima se može relativno lako upravljati.
Privatna grupa stvara se svaki put kad se doda korisnik u Fedoru 23 i ta grupa ima isto ime kao i korisnik, stoga je stvoreni korisnik jedini član te grupe. Popis svih grupa pohranjen je na putu / etc / group.
U okruženjima s različitim korisnicima Fedora 23 daje nam mogućnost korištenja lozinke u sjeni ili sjene lozinke koje nudi paket shadow-utils, to nam omogućuje da jamčimo veću sigurnost u našem sustavu.
Sa lozinkom u sjeni, šifrirane lozinke premještaju se s / etc / passwd putanje (gdje ih može pročitati svaki korisnik) do staze / etc / shadow gdje ih može pročitati samo korisnik root. Da bismo stvorili korisnika pomoću grafičkog sučelja Fedora 23, idemo na opciju Korisnici i vidjet ćemo da se prikazuje sljedeća opcija:
Da bismo stvorili korisnika, moramo kliknuti gumb Otključaj kako bismo omogućili uređivanje korisnika. Za dopuštanje izdanja potrebno je unijeti našu lozinku.
Nakon što smo unijeli lozinku, možemo kliknuti na ikonu + i prikazat će se sljedeći prozor u kojem ćemo stvoriti našeg korisnika.
Konfiguriramo potrebne parametre korisnika, poput standardnog korisnika ili administratora, i kliknite na Dodaj i na taj način je naš korisnik dodan u sustav. Možemo vidjeti da je novi korisnik uspješno kreiran:
Na isti način, ako želimo izbrisati korisnika iz grafičkog okruženja, jednostavno moramo odabrati korisnika i pritisnuti ikonu -.
Do dodavanje korisnika pomoću naredbenog retka koristit ćemo naredbu:
useradd Korisničko ime
Parametri za prikaz korisnika
- ići: Prikazuje korisnika i ID -ove grupa istih.
- useradd, usermod, userdel: Pomoću ovih alata možemo dodavati, mijenjati ili brisati korisnika.
- groupadd, groupmod, groupdel: Pomoću ovih alata možemo dodati, izmijeniti ili izbrisati grupu.
- gpasswd: Ovaj uslužni program omogućuje nam upravljanje konfiguracijskom datotekom koja se nalazi na / etc / group putanji.
- pwck, grpck: Pomoću ovog uslužnog programa možemo provjeriti lozinku, grupu itd.
Kada prema zadanim postavkama stvorimo korisnika, on je blokiran, da bismo odblokirali korisnika, moramo pokrenuti sljedeću naredbu:
passwd korisničko imeŠto nam omogućuje da dodijelimo lozinku stvorenom korisniku, u ovom primjeru koristit ćemo:
passwd testovi
Kad stvaramo korisnika u Fedori 23, možemo koristiti neke parametre s njom.
Parametri stvaranja korisnika
- -c "komentar": Izraz komentar može se zamijeniti bilo kojim izrazom, to nam pomaže da odredimo puno ime korisnika.
- -d home_directory: Koristi se kao zamjena puta / home / korisničko ime /.
- -datum: Prikazuje podatke o tome kada je račun onemogućen u formatu GGGG-MM-DD.
- -f dana: Prikazuje broj dana nakon isteka lozinke, ako prikazuje 0 znači da je račun onemogućen odmah nakon isteka lozinke.
- -g ime_grupe: Prikazuje korisničku grupu ili grupe.
- -m: Izradite kućni direktorij ako već nije kreiran.
- -M: Ne stvara kućni direktorij.
- -p lozinka: Šifrirajte lozinku kriptom.
Za dodavanje nove grupe u Fedori 23 upotrijebit ćemo naredbu:
groupadd [opcije] naziv_ grupeMogućnosti za dodavanje nove grupe
- -f, -sila: Kad se koristi s -g id i gid (ID grupe) postoji, naredba groupadd će izabrati drugi ID za grupu.
- -g gid: Predstavlja ID grupe grupe koju stvaramo.
- -K, --ključ ključa = vrijednost: Nadjačajte zadane vrijednosti na stazi /etc/login.defs.
- -p, -lozinka: Ovu naredbu možemo koristiti za šifriranje lozinke stvorene grupe.
Pogledajmo neke primjere na sljedećoj slici:
Pogledajmo postupak za stvaranje automatskih prekida vezeŠto to znači, možemo se povezati kao root korisnici i izlazimo na ručak, na sastanku smo, događa se incident itd. I ostavljamo sesiju otvorenom, to može biti sigurnosni rizik, pa ćemo vidjeti kako uzrokovati da ovaj korisnik izgubi vezu nakon nekog vremena bez aktivnosti. Prvo ćemo instalirati paket Screen pomoću sljedeće naredbe:
dnf instalacijski zaslon
Tamo prihvaćamo preuzimanje unosom slova da da). Pokrenut će se postupak preuzimanja i instalacije.
Sada idemo na / etc / profile putanju i kao root korisnici ćemo dodati sljedeći tekst na početak retka u spriječiti prekid procesa.
zamka "" 1 2 3 15
Promjene spremamo kombinacijom CTRL + O a urednik ostavljamo korištenjem CTRL + X. Sada na istom putu / etc / profile, ali na kraju datoteke unijet ćemo sljedeći tekst koji će to omogućiti pokrenuti zaslon svaki put kada se korisnik daljinski prijavi:
SCREENEXEC = "zaslon" ako [-w $ (tty)]; zatim zamka "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Početak sesije u 10 sekundi sna 10 exec $ SCREENEXEC fi
Kombinacijom spremamo i promjene Ctrl + ILI. Zatim ćemo otvoriti datoteku na putu
/ etc / screenrcUpisat ćemo sljedeće vrijednosti za odjaviti se nakon određenog vremena.
u praznom hodu 120 prekinuti automatsko odvajanje
Promjene spremamo pomoću Ctrl + ILI. Ako želimo zaključajte sesiju umjesto da je zatvorite unijet ćemo sljedeći tekst:
neaktivan 120 zaključavanje zaslona automatsko odvajanje isključenoOve će promjene stupiti na snagu kada se korisnik prijavi u Fedoru 23.
Sada da vidimo kako stvoriti grupne direktorije. Vrlo je uobičajeno da IT administratori i koordinatori stvaraju posebne grupe prema području ili prema projektu, to služi za praćenje članova svake grupe i saznanje koju ulogu svaki korisnik igra.
Pretpostavimo da moramo stvoriti grupu za financijske ljude, kao root korisnike stvoriti imenik pod nazivom Finance, za to ćemo izvršiti sljedeću naredbu:
mkdir / opt / FinanceI onda sustavu dodajemo skupinu Financije pomoću naredbe:
groupadd Finance
Mi ćemo povezati sadržaj / opt / Financijske staze s grupom Financije, koristit ćemo naredbu:
chown root: Financije / opt / FinancijeI mi ćemo dopustiti korisnici u ovoj grupi mogu uređivati datoteke, za to ćemo izvršiti sljedeću naredbu:
chmod 2775 / opt / Finance
Do ovog trenutka svi korisnici financijske grupe moći će uređivati datoteke pohranjene na stazi / opt / Finance / bez da u svakom trenutku moraju dodijeliti dopuštenja kao administratori. Za VProvjerite jesu li dozvole ispravno izdane izvršit ćemo sljedeću naredbu:
ls -ld / opt / Finance
BilješkaNeka nas datum ne plaši, sjetimo se da je izmijenjen na početku vodiča.
Konačno stanite dodavanje korisnika u grupu Financije upotrijebit ćemo sljedeću naredbu:
usermod -aG Korisničko ime za financijeI možemo vidjeti naš "test" korisnika unutar financijske grupe.
Na ovaj način analizirali smo i pregledali neke početne parametre i datuma i korisničkih postavki u ovom fascinantnom svijetu pod nazivom Fedora 23.
Instalirajte i konfigurirajte web poslužitelj na Fedori