Учетные записи пользователей и групп.

Отчет по лабораторной работе № 1
по дисциплине: «Администрирование информационных
систем»
Выполнил: Батищев Д.С.
Проверил: Дунаев Р.А.
Лихошерстный А.Ю.
Белгород 2012
Учетные записи пользователей и групп.
Основными командами ОС GNU/Linux для добавления пользователей и
групп являются adduser и addgroup соответственно. Использую различные
ключи
можно
добавлять
пользователя
с
различными
оболочками,
домашними директориями, сроками валидности паролей. Кроме того можно
создавать системных пользователей и обычных.
Рис. 1. Добавление пользователя командой adduser.
Рис. 2. Добавление и удаление группы.
На рис. 2 продемонстрировано добавление и удаление новой группы.
В качестве подтверждения работы команды выводится последняя строчка
файла /etc/group, в котором содержится список групп.
Для изменения учетной записи используется команда moduser. С ее
помощью можно изменить оболочку, домашний каталог, основную и
второстепенные группы.
Рис. 3. Изменение оболочки пользователя.
На рис. 3 приведен пример изменения оболочки пользователя. В
данном случае меняется с /bin/bash на /bin/sh. Индикатором правильного
выполнения команды может служить изменение последней строчки в файле
/etc/passwd.
Во время работы в любой момент может понадобиться изменить
пароль учетной записи. Для этого отлично подходит команда passwd.
Рис. 4. Изменение пароля учетной записи.
На рис. 4 приведен пример изменения пароля учетной записи. При
этом так же происходит изменение соответствующей строчки в /etc/shadow.
Системные журналы.
Абсолютно никто не застрахован от сбоев ПО или аппаратного
обеспечения. Для исключения повторения данного инцидента необходимо
знать источник проблем. Для этого администратор, либо опытный
пользователь, может попробовать анализировать системные журналы, или
так называемые логи.
Практически во всех современных дистрибутивах ОС GNU/Linux
основной службой ведения системных журналов является syslog. Это очень
гибкая система сбора информации о системе и последующем ее хранении.
Основной конфигурационный файл находится в директории /etc и
называется syslog.conf. В данном файле описывается местоположение
журналов, а так же каналы по которым syslog собирает информацию.
Практически все приложения, которые могут работать в режиме демона
(службы) имеют post-install скрипты для добавления собственного канала
для syslog.
Рис. 5. Пример конфигурационного файла syslog.
На рис. 5 приведен пример работающей службы syslog. В данном
случае на одном из семи каналов local7 собирается информация о событиях
dhcp-сервера.
Не редко бывают случаи, когда журналы разрастаются до огромных
объемов и становятся трудными для анализа. В данном случае можно
использовать утилиту logrotate.
Основное назначение logrotate – слежение за размерами журналов, их
архивация, и хранение n последних копий. Существует глобальный
конфигурационный файл /etc/logrotate.conf. В нем описываются общие
настройки утилиты вне зависимости от других служб. Персональные
настройки для каждой службы же находятся в каталоге /etc/logrotate.d/.
Рис. 6. Пример конфигурации logrotate для isc-dhcp-server.
На рис. 6 представлена рабочая конфигурация для dhcp-сервера. В
данном случае logrotate будет каждую неделю архивировать все файлы с
расширением log из папки /var/log/dhcpd4/.
Так же в случае отладки работы какой-либо службы может
понадобиться анализ сообщений по мере их появления. В данном случае
может прийти на помощь утилита tail.
Планирование задач.
В повседневной работе сервера не редко возникают задачи, которые
надо выполнять регулярно или по расписанию. Чаще всего эти задачи могут
представлять скрипты с набором конкретных действия. Например создание
резеврной копии базы данных или целиком рабочей системы.
Для решения задачи планирования на помощь администратору могут
прийти различные планировщики.
Можно выделить 2 основных планировщика. Cron и at.
Планировщик Cron умеет выполнять задания по расписанию. То есть он
ежденевное, еженедельно, или просто в произвольные дни запускает
задачу. Он очень гибок. Есть глобальные системные предуставновки, если
набор задач пользователей. Системные предуставки находятся в каталогах
/etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly.
Планировщик at умеет запускать задачу только в определенный
момент времени, без цикличности.
Рис. 8. Скрипт запускаемый по расписанию.
На рис. 8 представлен скрипт, который по расписанию проверяет git
репозиторий ядра на наличие изменений. Для удобства он создает так же
файл отчета и записывает туда дату и результат выполнения. Запускать
данный скрипт будет как Cron, так и at.
Рис. 9. Пример расписания cron.
Так как репозиторий с эксперементальным ядром, он одолжен
проверяться хотя бы раз в день. Для этого создается расписание вида
представленного на рис. 9.
Для демонстрации работы планировщика at запланируем выполнить
данный скрипт в какое-либо время. После этого сравним отчеты до и после.
Рис. 10. Выполнение скрипта планировщиком at.
На рис. 10 видно, что выполнение было запланировано на 19:23. В
журнале так же присутствует запись о выполнении этого задания в 19:23.
Можно сделать вывод, что скрипт успешно выполнился.
Планировщик at не такой мощный, как cron, но и в нем можно
просмотреть очередь задач с помощью команды atq, или же удалить
запланированное действие с помощью ключа –r у команды at.
Резервное копирование данных.
Нередки случаи выхода из строя оборудования или какого-либо
компонента системы. Застраховаться от этого нельзя, но можно свести к
минимуму последсвия. Для этого системные администраторы создают
резервные копии баз данных, либо любого другого критичного объекта в
системе.
Наиболее удобными для резервирования являются утилиты dd и tar.
Утилита dd может побайтово считывать информацию с диска и
сохранять в образ. Она не умеет работать с папками, а только целиком с
блочными устройсвами. Важно учитывать, что так как копия побайтовая, dd
копирует и пустое место на диске. Для предотвращения разрастания
резеврной копии ее обычно сжимают.
Утилита tar сама по себе сжимат данные не может. Она может только
создать удобный контейнер для инкапсуляции всех объектов для
резервирования. Удобно еще так же полное сохранение прав на файлы,
включая списки acl и xattr. Так же, испольюзуя различные ключи, можно
сжимать контейнер с помощью gzip или bzip2.
Рис. 11. Пример создания образа диска с помощью dd.
На данном скришноте представлена операция создания образа
системы. Отлично видно, что из-за максимального сжатия очень существенно
страдает скорость записи на диск.
Рис. 12. Пример создания резервной копии каталога с помощью tar.
На рис. 12 создается копия каталога /root с сжатием контейнера.
Различаются tar и dd так же и при распаковке. Контейнер из tar
распаковывается как обычный архив, перезатирия при этом копии. dd же
распаковывается побайтно, поэтому его очень удобно для создания единого
образа целого диска а не раздела, с последующим клонированием рабочих
мест.
Системное время.
Как и в любой друго ОС, в GNU/Linux есть встроенные утилиты для
работы с системным временем. Основные – date и hwclock.
Утилита date используется для установки и просмотра времении
системы. Она может отображать время как с учетом поправки на часовой
пояс, так и UTC время. Имеет множество форматов для отображения и
установки.
Утилита hwclock предназначена для посмотра времени аппаратных
часов. Как правило реализуется через доступ к символьному устройству
/dev/rtc.
Время всегда надо синхронизировать с каким-либо источником
эталона времени. Для этого использую утилиту ntp.
Утилита ntp умеет обращаться к серверам времени в сети Интернет и
синхронизировать системные часы.
Рис. 12. Пример работы с утилитами date и ntp.
Вывод.
В ходе выполенния данной лабораторной работы, были получены
навыки добавления групп и учетных записей пользователей и последующее
их администрирование. Так же были рассмотрены основы работы и
настройки служб системных журнолов, и планирования задач. Созданы
резервные копии данных, а так же изменено и сихронизированно через
Интернет время.