Linux для системных администраторов Windows: Администрирование Linux с помощью инструментов рабочего стола GNOME

Можно ли использовать мышь для работы в Linux? Конечно!

Использование операционной системы Linux® совсем не означает, что вы можете работать только с командной строкой. Хотя самые опытные администраторы Linux используют утилиты командной строки для более удобного и эффективного управления системой, однако проект GNOME предлагает вам превосходные графические утилиты для администрирования Linux-сервера. Если вы привыкли работать с ОС Microsoft® Windows®, то эти инструменты помогут быстрее освоить Linux.

Трейси Бост, консультант и преподаватель, Свободный писатель

Author photo - Tracy BostТрейси Бост - опытный разработчик программного обеспечения и проектировщик систем. Он специализируется на интеграции корпоративных приложений. Был сопредседателем рабочей группы по бизнес-правилам Организации по поддержке стандартов ипотечной отрасли (MISMO) и сопредседателем секции промышленных стандартов на симпозиуме RuleML2010. Работал в различных отраслях, в том числе в ипотеке, недвижимости и некоммерческом секторе.



05.03.2013

Краткий обзор

Другие статьи из этой серии

Познакомьтесь с другими статьями из серии Linux для системных администраторов Windows.

В этой статье рассматриваются следующие задачи администрирования Linux:

  • Работа с учетными записями пользователей и групп.
  • Управление файлами и директориями.
  • Работа с сервисами.
  • Мониторинг системы.
  • Просмотр журнала событий.

Предварительные требования

Чтобы извлечь наибольшую пользу из статей этой серии, необходимы навыки работы с учетными записями пользователей и групп, файлами, директориями и файлами журналов среды Windows Server. Читатель должен быть знаком с базовыми понятиями журналирования и навигации в среде рабочего стола Linux (например, в LXDE, GNOME или KDE). Желательно также иметь рабочий компьютер под управлением Linux, на котором можно будет проверять концепции и выполнять все встречающиеся примеры.


Работа с учетными записями пользователей и групп

Если вы управляете сервером при помощи инструментов рабочего стола, то обязательно стоит иметь под рукой утилиту для работы с учетными записями пользователей и групп. В последней версии GNOME 3.2 эта утилита находится в приложении GNOME Control Center, которое является центром управления различными параметрами Linux (наподобие панели управления в Windows). Также до сих пор широко используется инструментарий GNOME System Tools (GST), содержащий полезные инструменты для администраторов Linux, в том числе утилиту для работы с учетными записями пользователей и групп. В некоторых распространенных дистрибутивах Linux в качестве менеджера учетных записей по умолчанию используется утилита system-users-config. Таким образом, любой дистрибутив Linux позволяет управлять локальными учетными записями без какой-либо дополнительной настройки системы; обычно эти инструменты называются "users and groups".

Дистрибутив Linux, используемый в этой статье

В этой статье используется дистрибутив Ubuntu 10.0.4 с рабочим столом GNOME и темой по умолчанию. В зависимости от вашего дистрибутива Linux изображения, а также месторасположения различных инструментов, описываемых в этой статье, могут слегка отличаться. Для получения подробной информации обращайтесь к документации вашего дистрибутива.

В операционной системе Linux нет системного реестра, а графические инструменты, которые вы используете – это всего лишь пользовательский интерфейс для записи данных в файлы. Используя инструменты для работы с учетными записями пользователей и групп, вы на самом деле работаете с файлами /etc/passwd и /etc/group. В файле /etc/passwd хранится информация об учетных записях пользователей, а в файле /etc/group – информация об учетных записях групп. Зашифрованные пароли пользователей и групп хранятся в файлах /etc/shadow и /etc/gshadow, соответственно.

Утилита GNOME для работы с учетными записями пользователей и групп имеет простой интерфейс, изображенный на рисунке 1.

Рисунок 1. Создание новой учетной записи пользователя
Создание новой учетной записи пользователя

Если у вас имеются необходимые привилегии, то вы можете создавать и изменять учетные записи пользователей и групп. Кроме того, вы можете управлять дополнительными параметрами учетных записей (например, расположение домашней директории, идентификатор пользователя, командная оболочка по умолчанию, сброс пароля и членство в группах). Как правило, обычные пользователи имеют ограниченные возможности и могут лишь изменять свои пароли.

Для создания новой группы щелкните на вкладке Groups и введите имя группы. Как видно из рисунка 2, после создания группы в нее можно добавлять и удалять пользователей, просто отмечая или снимая флажки напротив их учетных записей.

Рисунок 2. Создание новой группы
Создание новой группы

Управление файлами и директориями

Для навигации по файловой системе в Windows чаще всего используется программа Windows Explorer. В GNOME для этих целей используется файловый менеджер Nautilus, разработанный сильной командой и поэтому очень популярный у пользователей Linux. Его разработка началась в 2001 году.

Если вы используете среду рабочего стола GNOME, то, вероятнее всего, Nautilus уже инсталлирован в вашей системе. Если вы используете другую среду рабочего стола, то можете загрузить и проинсталлировать Nautilus отдельно (при необходимости обратитесь к документации вашего дистрибутива).

Одной из главных функций файлового менеджера является навигация по файловой системе. Работая с Nautilus, можно даже переключать его в режим браузера, который больше похож на Windows Explorer. Помните о том, что в Linux все директории смонтированы в виде поддиректорий корневого каталога (/), поэтому если на вашем сервере Linux смонтированы удаленные диски (расположенные, например, на удаленном компьютере с Windows или Linux), то можно получить доступ к ним из корневой директории (/), как если бы они были локальными (см. рисунок 3).

Рисунок 3. Навигация по файловой системе
Навигация по файловой системе

Навигация в Nautilus не отличается от навигации в Windows Explorer. Щелкните на директории, чтобы открыть список ее поддиректорий. Щелкните правой кнопкой мыши на любой директории или файле для выполнения типичных операций с файлами – копирования, переименования, удаления, открытия, сжатия, а также управления разрешениями.

Задавая параметры предпочтений, можно выводить файлы в виде списка или подробного представления, сортировать их по имени и т. д. (см. рисунок 4).

Рисунок 4. Установка предпочтений для файлов
Установка предпочтений для файлов

Чтение, запись и выполнение

Щелкнув правой кнопкой мыши на файле или папке, вы можете просматривать или изменять файловые разрешения (при наличии необходимых привилегий). Если ваша учетная запись не имеет доступа к определенным файлам или папкам, то в Nautilus напротив них отображается значок замка. Разрешения для папок в Linux задаются отдельно для трех категорий пользователей: для пользователя-владельца (u), для группы-владельца (g) и для всех остальных (o). Для каждой категории можно задать разрешения на чтение, запись и выполнение.

Не забывайте устанавливать разрешения на выполнение для сценариев командной оболочки и любых других файлов, которые должны запускаться пользователями. В отличие от Windows в Linux необходимо явно предоставлять разрешения на выполнение файлов группам пользователей, которые должны работать с ними. Пример установки разрешений для файла показан на рисунке 5.

Рисунок 5. Установка разрешений для файла
Установка разрешений для файла

В таблице 1 перечислены основные разрешения для типового файла в Linux. Я включил в таблицу восьмеричные представления для этих разрешений, поскольку они часто встречаются в документации по установке и использованию Linux-приложений.

Таблица 1. Файловые разрешения в Linux
Тип разрешенияВосьмеричное представление
Только чтение (read only)4
Только запись (write only)2
Только выполнение (execute only)1
Чтение и запись (read and write)6
Чтение и выполнение (read and execute)5
Полный доступ (read, write, and execute)7

Когда вы создаете новый файл в Nautilus, для установки разрешений используется конфигурация umask, как если бы вы создавали файл в командной строке. Параметр umask задает разрешения, устанавливаемые по умолчанию для файлов. В большинстве дистрибутивов Linux значением umask является 022. Исходным восьмеричным разрешением для файлов является 666. Чтобы понять, как работает umask, нужно выполнить операцию вычитания. Если вы создаете новый файл, а значение umask установлено в 022, то разрешением по умолчанию для файла будет являться 666 - 022, т. е. 644. Это означает, что владелец-пользователь будет иметь разрешения на чтение и запись, в владелец-группа и все остальные – только на чтение.

Этот же принцип применяется к создаваемым в Nautilus директориям. Исходным восьмеричным разрешением для директорий является 777. Если значение umask установлено в 022, то при создании новой директории ее разрешением по умолчанию будет являться 777-022, т. е. 755. Это означает, что владелец-пользователь будет иметь полные разрешения, а владелец-группа и все остальные – на чтение и выполнение.

Общий доступ

Так же, как и в Windows Explorer, Nautilus позволяет предоставлять общий доступ к директориям. Для этого щелкните правой кнопкой мыши на требуемой директории, выберите пункт меню Sharing Options и установите флажок Share this folder, как показано на рисунке 6.

Рисунок 6. Предоставление общего доступа к директории
Предоставление общего доступа к директории

Дополнительно можно установить флажок Allow others to create and delete files in this folder, чтобы разрешить другим пользователям сохранять документы в этой папке. Если вы установите этот флажок, то Nautilus запросит подтверждение на изменение разрешений.

Если имеются пользователи, работающие в смешанной среде, то можно установить флажок Guest access, чтобы предоставить доступ тем пользователям, которые не имеют учетной записи Samba для аутентификации. Используйте эту опцию аккуратно, поскольку она может стать "дырой" в безопасности сервера Linux.

Если требуется обеспечить доступ к директориям для пользователей Windows с использованием аутентификации, то сначала необходимо проинсталлировать и сконфигурировать Samba на сервере Linux.


Работа с сервисами

Если на сервере установлены инструменты GNOME System Tools (GST), то можно управлять его сервисами и другими многочисленными демонами (так называются службы в Linux) из среды рабочего стола, как в случае использования соответствующих сервисов в Windows. Как правило, инструменты GST называются Startup Preferences, и их можно запустить из меню System, щелкнув на Preferences.

На сегодняшний день функции управления сервисами в GST реализованы не полностью; например, отсутствуют такие функции, как вход от имени другого пользователя, перезагрузка, перезапуск и т. д. Приложение GST позволяет лишь получить базовое представление о том, какие сервисы установлены на компьютере, и указывать, какие из них должны запускаться при загрузке системы.

Зеленые и красные значки, изображенные на рисунке 7, показывают, запускается ли сервис автоматически при загрузке системы, или нет. Эти значки соответствуют параметрам автоматического и ручного запуска сервисов в Windows. Отдельный значок показывает, запущена ли служба в данный момент, или нет.

Рисунок 7. Просмотр запущенной службы sendmail в GST
Просмотр запущенной службы sendmail в GST

Мониторинг системы

Хотя приложение GNOME System Monitor отличается от диспетчера задач Windows Task Manager, оно обладает схожей функциональностью. Если вы хотите получить подробное представление о загрузке системных ресурсов Linux, то GNOME System Monitor может предоставить вам мгновенный снимок состояния системы. Для мониторинга системы доступны четыре основные вкладки:

  • System (система)
  • Processes (процессы)
  • Resources (ресурсы)
  • File Systems (файловые системы)

На вкладке System содержится основная информация об операционной системе и аппаратной конфигурации (оперативная память и процессор). Содержимое этой вкладки похоже на содержимое окна System операционной системы Windows, доступ к которому можно получить, щелкнув на значке компьютера и выбрав меню Properties.

На вкладке Processes (рисунок 8) содержится список всех запущенных процессов (их очень много!). Процессы можно сортировать по имени, по степени использования ресурсов ЦП и т. д.

Рисунок 8. Завершение процесса
Завершение процесса

Содержимое вкладки Resources (рисунок 9) аналогично содержимому вкладки Performance диспетчера задач Windows. На этой вкладке содержатся графики загрузки центрального процессора, оперативной памяти и области подкачки, а также пропускной способности сети.

Рисунок 9. Мониторинг ресурсов системы
Мониторинг ресурсов системы

На вкладке File Systems показаны все смонтированные файловые системы, а также содержится основная информация о них (точки монтирования различных разделов, свободное место, общий объем и т. д.).


Просмотр журнала событий

Инструмент GNOME System Log Viewer можно сравнить с утилитой Event Viewer операционной системы Windows. В основе системы журналирования Linux лежит механизм syslog (или rsyslog), генерирующий файлы журналов для различных приложений, служб и системных событий. Обычно эти файлы располагаются в директории /var/log файловой системы Linux, поэтому при первом запуске средства GNOME System Log Viewer операционная система может автоматически предоставить ему доступ к log-файлам этой директории. Если же этого не произошло, или если вы хотите добавить дополнительные файлы журналов, то просто щелкните File > Add и укажите нужный файл.

В таблице 2 перечислены наиболее общие журналы Linux, которые можно добавить в средство просмотра.

Таблица 2. Журналы Linux
Файл журналаОписание
boot.logОбнаружение оборудования, монтирование и прочие системные сообщения, возникающие при загрузке компьютера.
secureСобытия безопасности.
messagesСообщения ядра и прочие общие системные сообщения.
httpdДиректория, содержащая отдельные журналы доступа и ошибок Web-сервера.
cupsДиректория, содержащая журналы системы печати.
cronСообщения планировщика заданий.
Xorg.0.logСообщения сервера X-Window.
auth.logСобытия аутентификации (успешной и неуспешной).
sambaДиректория, содержащая журналы доступа и ошибок Samba-сервера.

В таблице 2 приведен далеко не полный список log-файлов, доступных для просмотра в GNOME System Log Viewer. Даже если на вашем сервере инсталлировано коммерческое приложение, то его log-файлы тоже можно просматривать (при условии, что они создаются в правильном формате). Ознакомьтесь с содержимым директории /var/log и добавьте любые нужные вам файлы.

Одного из значительных отличий GNOME System Log Viewer от Windows Event – это зависимость представления его журналов от настроек конфигурации системы. Например, журналы Web-сервера Apache могут быть настроены на ежедневную ротацию. В этом случае файл access.log демона httpd будет содержать только сообщения текущего дня, а более старые сообщения будут помещены в архивные файлы. Тем не менее, можно настроить GNOME System Log Viewer на просмотр архивов, добавив их в список вместе с основными log-файлами.

Во время просмотра log-файлов можно легко пролистывать их и находить различные сообщения. Некоторые log-файлы могут содержать большой объем информации, что сильно затрудняет поиск нужных записей (например, сообщений об ошибках или критических сбоях) . Для таких случаев в GNOME System Log Viewer предусмотрена система, позволяющая создавать фильтры на основе регулярных выражений для выделения цветом или вывода только определенных сообщений. Например, при решении проблемы с электронной почтой определенного пользователя можно с помощью фильтра вывести на экран только те сообщения, которые содержат адрес электронной почты этого пользователя, как показано на рисунке 10.

Рисунок 10. Вывод сообщений на основе заданного фильтра
Вывод сообщений на основе заданного фильтра

Другим типичным примером повседневного использования является создание фильтров, которые выделяют сообщения об ошибках и предупреждения красным и, например, оранжевым цветами, соответственно.

На рисунке 11 продемонстрирована настройка фильтра, выделяющего цветом сообщения о попытках входа в систему пользователя root.

Рисунок 11. Выделение цветом сообщений на основе заданного фильтра
Выделение цветом сообщений на основе заданного фильтра

С помощью регулярных выражений и вашей фантазии вы можете создавать любые фильтры, выделяющие цветом или выводящие на экран только нужные вам сообщения.


Заключение

Другие статьи из этой серии

Познакомьтесь с другими статьями из серии Linux для системных администраторов Windows.

Хотя операционная система Linux славится своими инструментами командной строки, использовать их не обязательно. За последние несколько лет GNOME и другие успешные проекты сделали огромный шаг и теперь позволяют администрировать Linux с помощью отличных утилит рабочего стола. Если вы переходите на Linux с операционной системы Windows, то эти инструменты облегчат ваш переход и позволят эффективно управлять Linux-серверами.

Ресурсы

Научиться

Получить продукты и технологии

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы первый раз заходите в developerWorks. Информация в вашем профиле (имя, страна / регион, название компании) отображается для всех пользователей и будет сопровождать любой опубликованный вами контент пока вы специально не укажите скрыть название вашей компании. Вы можете обновить ваш IBM аккаунт в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Linux, Open source
ArticleID=860511
ArticleTitle=Linux для системных администраторов Windows: Администрирование Linux с помощью инструментов рабочего стола GNOME
publish-date=03052013