Журнал LinuxFormat - перейти на главную

LXF161:Рубрика сисадмина

Материал из Linuxformat
Версия от 16:01, 4 октября 2018; Olkol (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск


По рецептам доктора Брауна

Эзо­те­ри­че­ское сис­тем­ное ад­ми­ни­ст­ри­ро­ва­ние из при­чуд­ли­вых за­во­ро­тов ки­шок сер­вер­ной

[[Файл: |left |100px |thumb|Д-р Крис БраунДоктор обучает, пишет и консультирует по Linux. Ученая степень по физике элементарных частиц ему в этом совсем не помогает.]]

Содержание

Вес­ти из бу­ду­ще­го

Мои по­пыт­ки пу­те­ше­ст­вий во вре­мени в це­лом не бы­ли успеш­ны­ми. Од­на­ко мне уда­лось соз­дать крат­ко­вре­мен­ное возмущение в про­стран­ст­вен­но-вре­мен­ном кон­ти­нуу­ме, и я смог за­гру­зить любопыт­ный от­чет из Linux Format № 13316 от ию­ня 3024 го­да. И вот он перед вами:

«Циф­ро­вым па­лео­нто­ло­гам из Ин­сти­ту­та Ми­ра во всем ми­ре в г. Шатт­л­вор­те недав­но уда­лось за­гру­зить древний ком­пь­ю­тер, об­на­ру­жен­ный на чер­да­ке в Пек­хэ­ме-на-мо­ре. Ока­за­лось, что на нем уста­нов­ле­на опе­ра­ци­он­ная сис­те­ма Windows 7. В ар­хео­ло­ги­че­­ских ис­сле­до­ваниях в данной сфе­ре есть значительная неоп­ре­де­лен­ность (и бе­лые пят­на), так как в настоящее время отсутствуют материальные свидетельства о ком­пь­ю­те­рах с Windows 4, 5 или 6, од­на­ко, как это ни стран­но, нау­ке из­вест­ны ком­пь­ю­те­ры с Windows 95, 98 и да­же 2000. Хро­но­­ст­ра­ти­гра­фи­че­­ская по­сле­до­ва­тель­ность не оп­ре­де­ле­на.

Но ка­ко­ва судь­ба этих ком­пь­ю­те­ров с Windows? На­чи­ная при­мер­но с 2020 го­да, све­дений о них нет. По­пу­ляр­ную тео­рию о том, что с облаков спустил­ся Google Android и за­брал их на планету Зог для под­сче­та, вряд ли сто­ит принимать все­рь­ез. Ве­ро­ятнее, име­ло ме­сто ка­та­ст­ро­фи­че­­ское со­бы­тие, ко­то­рое при­ве­ло к по­яв­лению смер­тоносно­го ви­ру­са – нечто вро­де К-Т со­бы­тия, п­ривед­­ше­го к вымиранию ди­но­зав­ров, но без участия ас­те­рои­да.

Как полага­ют уче­ные, уро­вень генети­че­­ско­­го раз­но­об­ра­зия сре­ди ком­пь­ю­те­ров Windows на тот мо­мент был столь низок, что все они па­ли жерт­вой палеови­ру­са, по­зво­лив го­раз­до менее рас­про­странен­ным сис­те­мам Linux эво­лю­циониро­вать и за­нять освободившееся ме­сто в эко­ло­ги­че­­ской нише».

Но сам я от­но­шусь к это­му отчету скеп­ти­че­­ски. Не могу пове­рить, что кто-то в ре­дак­ции Linux Format смо­жет вы­го­во­рить слово «хро­но­ст­ра­ти­гра­фи­че­­ский».

chris.linuxformat@gmail.com

Bitvise Tunnelier

Ес­ли ме­ж­ду ва­ми и ва­шей Linux-машиной за­те­сал­ся ПК с Windows, по­про­буй­те этот кли­ент SSH и SFTP. Не­дав­но мне на гла­за по­па­лась про­грам­ма Tunnelier от Bitvise (www.bitvise.com). Это про­грам­ма для Windows, и вам про­сти­тель­но спро­сить: с какой стати я пи­шу о ней в жур­на­ле о Linux? А дело в ­то­м, что в ней есть кли­ен­ты SSH и SFTP, с по­мо­щью ко­то­рых мож­но навес­ти мост ме­ж­ду ми­ра­ми Windows и Linux. За­гру­зи­те уста­нов­щик с сай­та www.bitvise.com/tunnelierdownload; уста­нов­ка про­ста, а про­грам­ма бес­плат­на при ко­ли­че­­ст­ве поль­зо­ва­те­лей до че­ты­рех. Пе­ред под­клю­чением к сер­ве­ру SSH нуж­но соз­дать про­филь, вве­дя имя хоста или его IP-ад­рес. Этот про­филь так­же мо­жет вклю­чать имя поль­зо­ва­те­ля и ка­кую-ли­бо ау­тен­ти­фи­ка­цию – па­роль, пуб­лич­ный ключ SSH или иден­ти­фи­ка­ци­он­ные дан­ные GSSAPI. Вклю­чив их в про­филь, мож­но про­сто на­жать на кноп­ку Login, и вы сра­зу под­клю­чи­тесь к уда­лен­но­му тер­ми­на­лу. У про­фи­лей есть име­на, про­фи­ли мож­но со­хра­нять в фай­лы и за­гру­жать их. Под­клю­чить­ся с Tunnelier мож­но пря­мо из команд­ной стро­ки Windows. По ко­ман­де

tunnelier -profile=tunnelier-test.tlp -loginonstartup

вы по­па­де­те пря­мо в команд­ную стро­ку ком­пь­ю­те­ра, ука­зан­но­го в про­фи­ле Tunnelier-test, ес­ли в про­фи­ле есть ло­гин и дан­ные ау­тен­ти­фи­ка­ции.

На­ря­ду с кли­ен­том SSH вы по­лу­чае­те xterm или эму­ля­тор тер­ми­на­ла VT100 и гра­фи­че­­ский кли­ент SFTP. Это обыч­ный двух­панель­ный кли­ент: на ле­вой панели – локаль­ные фай­лы, на пра­вой – уда­лен­ные. Од­на из по­нра­вив­ших­ся мне воз­мож­но­стей – журнал ак­тив­но­сти Tunnelier в глав­ном окне, сво­его ро­да его по­ток соз­нания. Он да­ет мне те­п­лое, пу­ши­стое ощу­щение, что все пра­виль­но, и по­лез­ную ди­аг­но­сти­че­скую ин­фор­ма­цию, когда что-то не ладится. В Tunnelier ма­ло зре­лищ­но­сти – но это на­деж­ная, пол­но­функ­цио­наль­ная про­грам­ма, с ко­то­рой при­ят­но работать. Чего же вам боле?

Со­вер­шен­ст­во слов

Всем нам досаждают пло­хие техниче­­ские тек­сты, будь то убал­ты­вание мар­ке­то­ло­гов, нев­ра­зумитель­ные ин­ст­рук­ции или про­сто дур­ная грам­ма­ти­ка. По­это­му я рад со­об­щить, что сайт Bitvise – один из са­мых хо­ро­шо на­пи­сан­ных сай­тов, ко­то­рые я встре­чал. Его сто­ит по­се­тить, да­же ес­ли вам не нуж­на про­грам­ма: там есть пре­крас­ные ру­ко­водства по та­ким те­мам, как пе­ре­на­прав­ление пор­тов SSH и туннели­ро­вание, и да­же ста­тья «Как ра­бо­та­ет Ин­тернет».

Вы ре­ши­ли стать си­сад­ми­ном?

Пер­вая часть се­рии, ко­то­рая пре­вра­тит вас из зеленого но­вич­ка в звез­ду сис­тем­но­го ад­ми­ни­ст­ри­ро­ва­ния.

На мои кур­сы при­хо­дят же­лаю­щие стать сис­тем­ны­ми ад­минист­ра­то­ра­ми (но есть и те, что не же­ла­ют, кри­чат и от­би­ва­ют­ся, и из расслабляюще-комфортной сре­ды Windows их на­до вы­тас­ки­вать за уши). Мне за­да­ют са­мые раз­ные во­про­сы, но три са­мых час­тых вы­гля­дят при­мер­но так:

ВОПРОС 1: Я хо­чу стать сис­тем­ным ад­минист­ра­то­ром Linux и раз­бо­га­теть. Сто­ит ли спе­циа­ли­зи­ро­вать­ся на од­ном кон­крет­ном ди­ст­ри­бу­ти­ве?

ОТВЕТ: Мой ин­стинк­тив­ный от­вет: «У универ­са­ла боль­ше шан­сов по­лу­чить ра­бо­ту, чем у спе­циа­ли­ста». Но это за­ви­сит от об­стоя­тельств. На­при­мер, ес­ли вы хо­ти­те по­лу­чить ра­бо­ту в Canonical, по­жа­луй, сто­ит со­сре­до­то­чить­ся на Ubuntu. Или вы мо­же­те уст­раи­вать­ся на ра­бо­ту в ка­кую-то ком­панию, ис­поль­зую­щую SUSE. А ес­ли у вас нет чет­кой спе­циа­ли­за­ции, но вы хо­ти­те сфо­ку­си­ро­вать­ся на од­ном ди­ст­ри­бу­ти­ве, им дол­жен стать Red Hat Enterprise Linux.

ВОПРОС 2: Я несколь­ко лет ад­минист­ри­рую Windows и де­лаю все необ­хо­ди­мое в гра­фи­че­­ских ути­ли­тах. Сто­ит ли зна­ко­мить­ся с ути­ли­та­ми команд­ной стро­ки для ад­минист­ри­ро­вания Linux?

ОТВЕТ: Ко­рот­ко – да. В со­вре­мен­ных ди­ст­ри­бу­ти­вах Linux в гра­фи­че­­ских ути­ли­тах мож­но вы­пол­нять доста­точ­но мно­го клас­си­че­­ских за­дач ад­ми­ни­ст­ра­то­ра, та­ких как соз­дание учет­ных за­пи­сей поль­зо­ва­те­ля и уста­нов­ка но­вых про­грамм. Но ра­но или позд­но эти ути­ли­ты ис­чер­па­ют се­бя, и команд­ная стро­ка останет­ся един­ст­вен­ным воз­мож­ным ва­ри­ан­том. На­при­мер, я не знаю, как за­дать дис­ко­вые кво­ты не в команд­ной стро­ке. Кро­ме этой, есть еще по мень­шей ме­ре три при­чи­ны осво­ить команд­ную стро­ку.

По­лю­би­те команд­ную стро­ку

Во-пер­вых, на­вы­ки ра­бо­ты в команд­ной стро­ке ча­ще все­го оди­на­ко­вы для всех ди­ст­ри­бу­ти­вов, а гра­фи­че­­ские ути­ли­ты в раз­ных ди­ст­ри­бу­ти­вах от­ли­ча­ют­ся. Во-вто­рых, на­пи­сав неболь­шой скрипт с ис­поль­зо­ванием несколь­ких ути­лит, мож­но со­тво­рить чу­де­са с про­из­во­ди­тель­но­стью. Гра­фи­че­­ски­­ми ути­ли­та­ми управ­лять из скрип­тов нель­зя. И тре­тья, но не по­след­няя по зна­чи­мо­сти, при­чи­на – есть все шан­сы, что на мно­гих сер­ве­рах про­сто не бу­дет гра­фи­че­­ских ути­лит и гра­фи­че­­ских ра­бо­чих сто­лов.

ВОПРОС 3: С че­го на­чать?

ОТВЕТ: Прак­ти­куй­тесь. ISO-об­ра­зы боль­шин­ст­ва по­пу­ляр­ных ди­ст­ри­бу­ти­вов мож­но за­гру­зить бес­плат­но. Мож­но уста­но­вить их ли­бо на на­стоя­щие ком­пь­ю­те­ры (ес­ли у вас есть сво­бод­ные), ли­бо на вир­ту­аль­ные ма­ши­ны VMWare или VirtualBox да­же на ком­пь­ю­те­рах с Windows. VirtualBox бес­пла­тен, как и VMWare Player. Ли­бо мож­но восполь­зо­вать­ся бес­плат­ным сер­ви­сом AWS и по­лу­чить ком­пь­ю­тер на об­ла­ке Amazon на один год. Луч­ше на­стро­ить два ком­пь­ю­те­ра, что­бы по­ра­бо­тать с се­тью. За­тем про­сто прак­ти­куй­тесь: соз­да­вай­те но­вые фай­ло­вые сис­те­мы, на­страи­вай­те web-сер­вер и бранд­мау­эр. Вы­ве­ди­те сис­те­му из строя, что­бы она не за­гру­жа­лась. Верните ее в ра­бо­чее со­стояние. Сде­лай­те это сно­ва. По­лу­чай­те удо­воль­ст­вие! Од­но из удо­воль­ст­вий Linux в том, что с ним лег­ко прак­ти­ко­вать­ся. Вы учи­тесь не на хи­рур­га – недостат­ка тел для прак­ти­ки нет.

До­воль­но на­став­лений. Пе­рей­дем к де­лу. В этой ста­тье осо­бой прак­ти­ки не бу­дет – мы по­зна­ко­мим­ся с тех­но­ло­гия­ми досту­па к уда­лен­ным сер­ве­рам и с несколь­ки­ми ути­ли­та­ми, по­мо­гаю­щи­ми по­нять, что про­ис­хо­дит. В сле­дую­щих мы станем по­ак­тивнее и изу­чим клас­си­че­­ские прие­мы сис­тем­но­го ад­минист­ри­ро­вания для управ­ления поль­зо­ва­те­ля­ми, сер­ви­са­ми и се­тя­ми, а так­же для под­дер­жания безо­пас­но­сти. Мы пред­по­ла­га­ем, что у вас нет ника­ко­го опы­та ад­минист­ри­ро­вания, и ре­ши­тель­но при­зы­ва­ем вас по­сле­до­вать за на­ми. Го­то­вы? Пер­вая про­бле­ма, с ко­то­рой стал­ки­ва­ет­ся боль­шин­ст­во ад­минист­ра­то­ров – как по­лу­чить доступ к ком­пь­ю­те­ру, ко­то­рый нуж­но ад­минист­ри­ро­вать. У боль­шин­ст­ва сту­ден­тов мо­их кур­сов фи­зи­че­­ско­­го досту­па к ним не бы­ло. У мно­гих из них бы­ли ком­пь­ю­те­ры с Windows и ути­ли­ты уда­лен­но­го досту­па.

Для досту­па к команд­ной стро­ке сер­ве­ров ад­минист­ра­то­ры обыч­но поль­зу­ют­ся безо­пас­ной обо­лоч­кой (SSH). В боль­шин­ст­ве ди­ст­ри­бу­ти­вов Linux де­мон sshd уста­нов­лен и ак­ти­ви­ро­ван по умол­чанию; час­то это един­ст­вен­ный сер­вис, ко­то­рый за­пуска­ет­ся сра­зу по­сле уста­нов­ки сер­ве­ра Linux. Ес­ли на кли­ент­ском ком­пь­ю­те­ре (тем, за ко­то­рым вы на­хо­ди­тесь) уста­нов­лен Linux, в нем поч­ти на­вер­ня­ка уста­нов­лен кли­ент SSH, по­это­му у вас есть все необ­хо­ди­мое.

Вол­шеб­ст­во SSH

Ес­ли на кли­ент­ском ком­пь­ю­те­ре – Windows, то по умол­чанию кли­ент SSH ско­рее все­го не уста­нов­лен. В ка­че­­ст­ве кли­ен­та ад­минист­ра­то­ры ча­ще все­го поль­зу­ют­ся Putty (www.putty.org). Так­же есть Cygwin, пре­крас­ная кол­лек­ция Linux-по­доб­ных ути­лит для Windows, в том чис­ле и для SSH. Что­бы по­про­бо­вать Cygwin, за­гру­зи­те и за­пусти­те уста­нов­щик (setup.exe) с сай­та www.cygwin.com. При уста­нов­ке вы смо­же­те вы­брать, ка­кие ком­понен­ты Cygwin уста­но­вить – все сра­зу вам не нуж­ны. Putty и Cygwin бес­плат­ны. Я пред­по­чи­таю Cygwin по­то­му что он боль­ше по­хож на кли­ент SSH в Linux. Так­же есть Bitvise Tunnelier (www.bitvise.com), ко­то­рый я толь­ко что опи­сал.

...и гра­фи­че­­ско­­го ра­бо­че­го сто­ла

Ес­ли вы хо­ти­те под­клю­чать­ся к ра­бо­че­му сто­лу сер­ве­ров, ва­ри­ан­тов имеется несколь­ко. Ме­ханизм управ­ления ок­на­ми в Linux (ок­на X) – это кли­ент-сер­вер­ная ар­хи­тек­ту­ра. По­это­му один из спо­со­бов уда­лен­но­го под­клю­чения к ра­бо­че­му сто­лу Linux – за­пустить гра­фи­че­скую ути­ли­ту (кли­ент X) на ком­пь­ю­те­ре Linux и под­клю­чить­ся к X-сер­ве­ру, за­пу­щен­но­му на на­столь­ной сис­те­ме Windows. В те­чение мно­гих лет по­пу­ляр­ным про­дук­том для Windows был сер­вер Exceed X от Hummingbird. Так­же есть Xming (www.straightrunning.com/XmingNotes). Од­на­ко на­стро­ить все это в Linux не всегда про­сто.

На­строй­ка VNC

Аль­тер­на­тив­ный ва­ри­ант – восполь­зо­вать­ся тех­но­ло­ги­ей под­клю­чения к уда­лен­ным ра­бо­чим сто­лам, та­кой как VNC, что, как ни стран­но, оз­на­ча­ет «Вир­ту­аль­ные се­те­вые вы­чис­ления [Virtual Network Computing]». Для на­ча­ла вкрат­це по­яс­ню, как она ра­бо­та­ет: обыч­но гра­фи­че­­ские при­ло­жения взаи­мо­дей­ст­ву­ют с X-сер­ве­ром, ко­то­рый в свою оче­редь взаи­мо­дей­ст­ву­ет с монито­ром, мы­шью и кла­виа­ту­рой ком­пь­ю­те­ра (схе­му см. на ри­сун­ке внизу). Что­бы восполь­зо­вать­ся VNC, нуж­но уста­но­вить на уда­лен­ный ком­пь­ю­тер сер­вер VNC. Для всех гра­фи­че­­ских при­ло­жений, за­пу­щен­ных на этом ком­пь­ю­те­ре, он вы­гля­дит как обыч­ный X-сер­вер.

Но сер­вер VNC ра­бо­та­ет не с на­стоя­щи­ми уст­рой­ст­ва­ми об­ра­бот­ки гра­фи­ки, а с про­грамм­ным бу­фе­ром кад­ра (на схе­ме – в середине). Лю­бые из­менения, про­из­во­ди­мые с этим бу­фе­ром кад­ра, пе­ре­да­ют­ся по се­ти кли­ен­ту VNC, за­пу­щен­но­му на локаль­ном ком­пь­ю­те­ре, за ко­то­рым вы ра­бо­тае­те (на схе­ме – спра­ва). Данный про­цесс не слишком эле­ган­тен и тре­бу­ет ком­про­мис­са ме­ж­ду ско­ро­стью и ка­че­­ст­вом изо­бра­жения, но это до­воль­но сносное ре­шение, к то­му же оно кросс­плат­фор­мен­ное.

Да­вай­те на­стро­им VNC на на­шем ком­пь­ю­те­ре с CentOS. Спер­ва по­смот­рим, уста­нов­лен ли он:

# rpm -qa | grep vnc

Хм, ни­ка­ких ре­зуль­та­тов; на­вер­ное, не ус­та­нов­лен. Най­дем нуж­ный па­кет:

# yum search vnc

gtk-vnc.i686 : A GTK widget for VNC clients

libvncserver.i686 : Library to make writing a vnc server easy

libvncserver-devel.i686 : Development files for libvncserver

tigervnc.i686 : A TigerVNC remote display system

tigervnc-server.i686 : A TigerVNC server

tigervnc-server-applet.noarch : Java TigerVNC viewer applet

for TigerVNC server

tigervnc-server-module.i686 : TigerVNC module to Xorg

Я не­мно­го со­кра­тил вы­вод, но, по­хо­же, не­дос­та­ет tigervnc-server. Бы­ст­рый по­иск в Google по фра­зе “tigervnc centos 6” под­твер­жда­ет это и да­же да­ет нам не­ко­то­рые ука­за­ния по на­строй­ке. Да­вай­те ус­та­но­вим его:

# yum install tigervnc-server

Те­перь па­кет уста­нов­лен, и нуж­но сде­лать кое-ка­кие на­строй­ки. Вой­дем в сис­те­му под обыч­ным поль­зо­ва­те­лем (не root) и за­да­дим па­роль для VNC ко­ман­дой vncpasswd. Па­роль хранит­ся в фай­ле ~/.vnc/passwd. Об­ра­ти­те внимание, что он ис­поль­зу­ет­ся толь­ко для ау­тен­ти­фи­ка­ции сер­ве­ром VNC. Он не име­ет от­но­шения к па­ро­лю для вхо­да в Linux.

Те­перь от­крой­те файл /etc/sysconfig/vncservers и до­бавь­те сле­дую­щую стро­ку, за­менив “chris” на ва­ше имя поль­зо­ва­те­ля:

VNCSERVERS=”1:chris”

Те­перь за­пус­ти­те сер­вер VNC (от име­ни root):

# service vncserver start

Ес­ли вам нуж­на до­полнитель­ная справ­ка, по­про­буй­те про­чи­тать ста­тью по ссыл­ке http://wiki.centos.org/HowTos/VNC-Server или по­смот­реть ви­део­ро­лик www.youtube.com/watch?v=rhEhHCeFnSo.

Те­перь сер­вер дол­жен слу­шать порт 5901. Ес­ли поз­же вы бу­де­те до­бав­лять но­вые сер­ве­ры в /etc/sysconfig/vncservers, они бу­дут слу­шать пор­ты 5902, 5903 и т. д. Мо­жет возник­нуть необ­хо­ди­мость вклю­чить эти пор­ты в бранд­мау­эре или (ес­ли вы не знае­те как это сде­лать) на вре­мя пол­но­стью от­клю­чить бранд­мау­эр ко­ман­дой:

# iptables -F

Уч­ти­те, что с VNC нель­зя по­лу­чить уда­лен­ный кон­троль над су­ще­ст­вую­щим се­ан­сом. Се­ан­сы VNC пол­но­стью от­де­ле­ны от все­го, что мо­жет про­ис­хо­дить на «на­стоя­щем» ра­бо­чем сто­ле сер­ве­ра.

Те­перь раз­бе­рем­ся с кли­ен­том VNC. Таковых существует мно­же­ст­во. В Ubuntu по­про­буй­те Remmina. В мо­ей Ubuntu Precise Pangolin (12.04) он был уста­нов­лен по умол­чанию.

Ес­ли вам ну­жен кли­ент для Windows – их, ка­жет­ся, пи­са­ли все ко­му не лень. Не­ко­то­рые из них бес­плат­ны, неко­то­рые нет. По­про­буй­те RealVNC с www.realvnc.com. Пер­со­наль­ная вер­сия (толь­ко кли­ен­та, не сер­ве­ра) бес­плат­на.

Итак, те­перь мы мо­жем под­клю­чить­ся к сер­ве­ру. Да­вай­те оглядимся во­круг. В таб­ли­це вы­ше при­ве­де­ны несколь­ко клас­си­че­­ских ути­лит, с по­мо­щью ко­то­рых ад­минист­ра­тор от­ве­ча­ет на во­про­сы из се­рии «Что про­ис­хо­дит?». Под­роб­но­сти при­ве­де­ны на man-страницах этих команд.

Персональные инструменты
купить
подписаться
Яндекс.Метрика