Med utgivelsen av Fedora 23 i november 2015 har mange funksjoner i denne viktige Linux -distroen blitt forbedret, Fedora tilbyr stabilitet, sikkerhet og enkel administrasjon, uten tvil vil dette gjøre Fedora til et kraftig operativsystem med mange følgere.
I denne opplæringen Vi skal gå nærmere inn på konfigurasjonen av noen parametere i Fedora 23 at vi kanskje ikke tar hensyn til dem mange ganger, eller at vi bare ignorerer dem.
Hvis du ikke har Fedora ennå og vil installere det, her er en lenke til den offisielle siden i operativsystemet, slik at du kan laste det ned:
LAST NED FEDORA
Opplæringen vil bestå av kapitler. Den første vil omhandle konfigurasjonen av tid og dato i Fedora, det virker litt ubetydelig, men å ha dato og klokkeslett for serveren vår riktig konfigurert er avgjørende for mange administrative oppgaver. Og til slutt vil vi se hva som er relatert til brukere og grupper.
For å avslutte med introduksjonen, skal vi gi deg en rekke lenker til opplæringsprogrammer som kan være av interesse for deg:
- Vanlige kommandoer i Linux
- Installer og konfigurer webserveren på Fedora 23
- Installer og konfigurer Samba på Fedora 23
- Konfigurer e -postserver på Fedora 23
- DNF i Fedora 23
Trykk på Neste Og la oss gå videre til de grunnleggende administrasjonsoppgavene.
1. Administrer dato og klokkeslett Fedora 23
Nåværende operativsystemer utmerker seg ved å ha to (2) typer klokker som er:
SystemklokkeOgså kjent som programvareklokken som opprettholdes av kjernen og dens opprinnelige verdi er basert på RTC (sanntidsklokke); Når systemet er startet er systemklokken totalt uavhengig av RTC.
RTC (Real Clock Time)Generelt refererer det til maskinvareklokken, og denne RTC er uavhengig av tilstanden til operativsystemet siden den kan fortsette sin funksjon selv om operativsystemet er slått av.
Med Fedora 23 Vi har tre (3) kommandolinjer tilgjengelig som hjelper oss med å konfigurere dato og klokkeslettparametere, og disse verktøyene er:
- Timedatectl (Ny kommandolinje i Fedora 23)
- Dato
- Klokka
2. Timedatectl Fedora
Vi skal begynne med å se på driften av kommandolinjen timedatectl, ved hjelp av kommandoen timedatectl får vi informasjon om lokal dato og klokkeslett, universell dato og klokkeslett, tidssone, etc. Vi kommer til å endre gjeldende tid, for dette vil vi utføre følgende kommando:
timedatectl set-time HH: MM: SS,Hvor HH er timene, MM minuttene og SS sekundene, for eksempel hvis vi ønsket å stille klokken 12:15, ville vi skrive inn følgende kommando:
timedatectl sett-tid 12:15:00
Hvis vi ønsker det endre gjeldende dato vi vil bruke følgende kommando:
timedatectl sett-tid ÅÅÅÅ-MM-DD (år-måned-dag)For eksempel skal vi plassere en dato som alle husker godt:
timedatectl set-time 2016-12-24Hvis vi ønsker det endre både dato og klokkeslett på en enkelt kommandolinje vi skriver inn følgende kommando:
Tidsbestemt sett-tid "ÅÅÅÅ-MM-DD HH: MM: SS"La oss for eksempel angi følgende dato og klokkeslett:
timedatectl sett-tid "2016-08-25 10:00:15"Hvis vi utfører kommandoen timedatectl vi vil se at endringene er lagret. Hvis påkrevd endre tidssone, Det er veldig sjelden, men vi vet aldri at vi må gjøre det, vi kommer til å skrive inn følgende kommando for å se de tilgjengelige sonene:
timedatectl list-tidssoner
En omfattende liste over tidssoner vil bli vist. For å etablere den vi trenger må vi bare utføre følgende kommando:
timedatectl set-timezone time_zone, for eksempel timedatectl set-timezone Europe / Madrid
Vi ser at det er etablert, hvis vi vil filtrere søket vårt (det er mange tidssoner) kan vi bruke følgende kommando:
timedatectl list-tidssoner | grep ZoneFor eksempel:
timedatectl list-tidssoner | grep Amerika
På samme måten serveren vår kan synkronisere dato og klokkeslett med en ekstern server og dette er takket være NTP som vi kan aktivere eller deaktivere ved hjelp av kommandoen timedatectl set-ntp Command (ja eller nei), slik vi så ved å bruke kommandoen timedatectl vår ntp er deaktivert (Nei). Vi skal fortsette for å aktivere det ved hjelp av kommandoen som er sett tidligere, i dette eksemplet vil det se slik ut:
timedatectl set-ntp ja
Hvis vi løper timedatectl Vi vil se at NTP (Network Time Protocol) allerede er aktivert. Her ender vi opp med kommandolinjeverktøyet timedatectl.
3. Date Fedora
Deretter analyserer vi kommandolinjen Dato:
Som vi kan se, ved hjelp av dato -kommandoen, vises grunnleggende informasjon som dag, dato og nåværende klokkeslett. Hvis vi vil se tiden i UTC -format, må vi skrive inn følgende kommando:
date -utc
Innenfor denne kommandoen er det alternativer som lar oss tilpasse måten resultatet blir sett på, for dette må vi implementere følgende syntaks:
dato + "format"Format alternativer
- % H: Viser tiden i HH -format, for eksempel 09
- % M: Viser minuttet i MM -format, for eksempel 23
- % S: Viser den andre i SS -format, for eksempel 59
- % d: Viser dagen i måneden i dd -format, for eksempel 12
- % m: Viser måneden i MM -format, for eksempel 11
- %Y: Viser året i ÅÅÅÅ -format, for eksempel 2016
- % Z: Viser tidssonen i forkortet form, for eksempel COT eller CEST
- %F: Viser dataene i ÅÅÅÅ-MM-DD-format, for eksempel 2016-05-17
- % T: Viser dataene i HH: MM: SS -format, for eksempel 11:55:15
La oss se et par eksempler i følgende bilde:
Hvis vi ønsker det endre klokkeslettet med dato -kommandoen vi må utføre følgende kommando:
dato -sett HH: MM: SS, for eksempel dato -sett 13:20:25MerkDenne oppgaven må kjøres som root.
Til endre datoen vi bruker kommandoen:
dato-sett ÅÅÅÅ-MM-DDFor eksempel:
dato -sett 2016-08-25
Så langt ser vi nytten av dato -kommandoen, la oss fortsette.
4. Klokka Fedora
Deretter vil vi se bruken av kommandoen klokka:
Med klokka får vi tilgang til RTC eller maskinvareklokken, inneholder denne maskinvareklokken verdiene for år, måned, dag, timer, minutter og sekunder. For å justere en parameter som dato eller klokkeslett ved hjelp av hwclok -kommandoen, skal vi bruke følgende syntaks:
hwclock --set --dato "dd mmm åååå HH: MM"Med denne kommandoen i månedsalternativet angir vi ikke tallene, eksempel 12, men forkortelsen for måneden, eksempel nov. I vårt eksempel vil vi bruke følgende:
hwclock --set --dato "15. nov 2016 kl. 10:30"
Vi kan synkronisere maskinvareklokken med det nåværende systemet ved å bruke to (2) alternativer:
- klokka -systohc: Det lar oss etablere data fra det nåværende systemet.
- hwclock -hctosys: Lar oss angi systemdato og -tid fra maskinvareklokken.
Så langt har vi sett administrasjon av dato og klokkeslett -parametere, nedenfor skal vi analysere alt relatert til brukere og grupper i Fedora 23.
5. Administrer Fedora -brukere og grupper
Vi må forstå at riktig administrasjon av brukere og grupper i Fedora 23 er en hovednøkkel siden tilgang og andre oppgaver er avhengig av dette. Med Fedora 23 kan vi bruke et opplegg kalt User Private Group (UPG) som oppretter grupper på UNIX som kan administreres relativt enkelt.
En privat gruppe opprettes hver gang en bruker legges til i Fedora 23, og denne gruppen har samme navn som brukeren, derfor er den opprettede brukeren det eneste medlemmet i gruppen. Listen over alle gruppene er lagret i banen / etc / group.
I miljøer med forskjellige brukere Fedora 23 gir oss muligheten til å bruke skyggepassord eller passordskygger som tilbys av shadow-utils-pakken, lar dette oss garantere større sikkerhet i systemet vårt.
Med skyggepassord flyttes de krypterte passordene fra / etc / passwd banen (hvor de kan leses av enhver bruker) til banen / etc / shadow hvor de bare kan leses av rotbrukeren. For å opprette en bruker ved hjelp av det grafiske grensesnittet Fedora 23, går vi til alternativet Brukere, og vi vil se at følgende alternativ vises:
For å opprette en bruker må vi klikke på Lås opp -knappen for å aktivere brukerredigering. Det er nødvendig å skrive inn passordet vårt for å tillate utgaven.
Når vi har angitt passordet vårt, kan vi klikke på ikonet + og det følgende vinduet vil vises der vi skal opprette brukeren vår.
Vi konfigurerer de nødvendige parameterne for brukeren, for eksempel standardbruker eller administrator, og klikker på Legg til og på denne måten har brukeren blitt lagt til i systemet. Vi kan se at den nye brukeren ble opprettet:
På samme måte, hvis vi vil slette en bruker fra det grafiske miljøet, må vi bare velge brukeren og trykke på ikonet -.
Til legg til brukere ved hjelp av kommandolinjen vi bruker kommandoen:
useradd Brukernavn
Parametere for visning av brukere
- gå: Viser brukeren og ID -ene til gruppene til de samme.
- useradd, usermod, userdel: Med disse verktøyene kan vi legge til, endre eller slette en bruker.
- groupadd, groupmod, groupdel: Med disse verktøyene kan vi legge til, endre eller slette en gruppe.
- gpasswd: Dette verktøyet lar oss administrere konfigurasjonsfilen som ligger i / etc / group banen.
- pwck, grpck: Med dette verktøyet kan vi bekrefte passordet, gruppen osv.
Når vi oppretter en bruker som standard er den blokkert, for å fjerne blokkeringen av brukeren må vi kjøre følgende kommando:
passwd brukernavnSom lar oss tilordne et passord til den opprettede brukeren, i dette eksemplet vil vi bruke:
passwd tester
Når vi oppretter en bruker i Fedora 23 kan vi bruke noen parametere med den.
Brukeropprettingsparametere
- -c "kommentar": Begrepet kommentar kan erstattes av en hvilken som helst setning, dette hjelper oss med å spesifisere brukerens fulle navn.
- -d hjemmekatalog: Den brukes som erstatning for banen / hjem / brukernavn /.
- -e dato: Viser informasjon om når kontoen ble deaktivert i ÅÅÅÅ-MM-DD-format.
- -f dager: Det viser antall dager etter at passordet gikk ut, hvis det viser 0, indikerer det at kontoen ble deaktivert umiddelbart etter at passordet gikk ut.
- -g gruppenavn: Viser brukerens gruppe eller grupper.
- -m: Lag hjemmekatalogen hvis den ikke allerede er opprettet.
- -M: Oppretter ikke hjemmekatalogen.
- -p passord: Krypter passordet med krypt.
For å legge til en ny gruppe i Fedora 23 skal vi bruke kommandoen:
groupadd [alternativer] group_nameAlternativer for å legge til ny gruppe
- -f, -kraft: Når den brukes med -g id og gid (Group id) eksisterer, vil groupadd -kommandoen velge en annen ID for gruppen.
- -g gid: Representerer gruppe -ID -en til gruppen vi oppretter.
- -K, --key key = verdi: Overstyr standardverdiene i /etc/login.defs -banen.
- -p, --passord: Vi kan bruke denne kommandoen til å kryptere passordet til den opprettede gruppen.
La oss se noen eksempler på følgende bilde:
La oss gå gjennom prosessen for å opprette automatiske frakoblingerHva betyr dette, vi kan være koblet som rotbrukere og vi går ut for å spise lunsj, vi er på et møte, en hendelse skjer osv. Og vi lar sesjonen være åpen, dette kan være en sikkerhetsrisiko, så vi skal se hvordan du får denne brukeren til å miste tilkoblingen etter en periode uten aktivitet. Først skal vi installere Screen -pakken ved å bruke følgende kommando:
dnf installasjonsskjerm
Der godtar vi nedlastingen ved å skrive inn bokstaven ja (ja). Nedlastings- og installasjonsprosessen kjøres.
Nå skal vi gå til / etc / profilbanen, og som rotbrukere skal vi legge til følgende tekst i begynnelsen av linjen til hindre at prosessen avbrytes.
felle "" 1 2 3 15
Vi lagrer endringene med kombinasjonen CTRL + O. og vi lar redaktøren bruke CTRL + X. Nå i samme bane / etc / profil, men på slutten av filen vil vi skrive inn følgende tekst som tillater det start skjermen hver gang en bruker logger på eksternt:
SCREENEXEC = "skjerm" hvis [-w $ (tty)]; deretter fange "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Startøkt om 10 sekunders søvn 10 exec $ SCREENEXEC fi
Vi lagrer også endringene med kombinasjonen Ctrl + ELLER. Deretter skal vi åpne filen i banen
/ etc / screenrcOg vi vil angi følgende verdier for logge ut etter en bestemt periode.
inaktiv 120 avslutt automatisk avkobling
Vi lagrer endringene med Ctrl + ELLER. Hvis vi ønsker det lås økten i stedet for å lukke den vi skriver inn følgende tekst:
inaktiv 120 låseskjerm automatisk avDisse endringene trer i kraft når brukeren logger seg på Fedora 23.
La oss se hvordan du oppretter gruppekataloger. Det er veldig vanlig at IT -administratorer og koordinatorer oppretter spesifikke grupper i henhold til området eller i henhold til prosjektet. Dette tjener til å holde oversikt over medlemmene i hver gruppe og vite hvilken rolle hver bruker spiller.
Anta at vi må opprette en gruppe for finansfolk, som rotbrukere skal vi lage katalogen kalt Finance, for dette vil vi utføre følgende kommando:
mkdir / opt / FinanceOg så vi legger til finansgruppen i systemet ved hjelp av kommando:
groupadd Finance
Vi kommer til å knytte innholdet i / opt / Finance -banen til Finance -gruppen, vil vi bruke kommandoen:
chown root: Finance / opt / FinanceOg vi vil tillate brukere i denne gruppen kan redigere filer, for dette vil vi utføre følgende kommando:
chmod 2775 / opt / Finance
Frem til dette punktet vil alle brukere av finansgruppen kunne redigere filene som er lagret i banen / opt / Finance / uten å måtte tildele tillatelser som administratorer til enhver tid. Til V.Kontroller at tillatelsene ble gitt riktig vi skal utføre følgende kommando:
ls -ld / opt / Finance
MerkLa oss ikke bli redde av datoen, la oss huske at den ble endret i begynnelsen av opplæringen.
Endelig stopp legge til brukere i finansgruppen vi skal bruke følgende kommando:
usermod -aG Finans brukernavnOg vi kan se brukerens "test" i Finance -gruppen.
På denne måten har vi analysert og gjennomgått noen av de første parameterne for både dato og brukerinnstillinger i denne fascinerende verden kalt Fedora 23.
Installer og konfigurer webserver på Fedora