Ктитров Администрирование ОЦ УНИХ 2007
.pdfФедеральное агентство по образованию
Московский инженерно-физический институт (государственный университет)
С.В.Ктитров, Н.В.Овсянникова
Администрирование ОС UNIX
Лабораторный практикум
Рекомендовано УМО «Ядерные физика и технологии» в качестве учебного пособия
для студентов высших учебных заведений
Москва 2007
УДК 004.451.9(076.5) ББК 32.973-018297 К87
Ктитров С.В., Овсянникова Н.В. Администрирование ОС UNIX. Лабораторный практикум. М.: МИФИ, 2007. – 84 с.
Основу лабораторного практикума составляют задачи для практического освоения приемов администрирования ОС UNIX. Приводятся основные сведения о средствах и методах администрирования, которые могут служить справочным и направляющим материалом при выполнении лабораторных работ.
Практикум предназначен для студентов, изучающих курс «Администрирование UNIX» и может быть использован при самостоятельном изучении предмета.
Пособие подготовлено в рамках Инновационной образовательной программы.
Рецензент канд. техн. наук, доц. А.Б. Вавренюк
ISBN 978-5-7262-0852-7
© Московский инженерно-физический институт (государственный университет), 2007
Редактор Т.В. Волвенкова
Подписано в печать 24.10.2007 |
Формат 60×84 1/16 |
Печ. л. 5,25 Уч.-изд.л. 5,25 |
Тираж 150 экз. |
Изд. № 3/2 Заказ №
Московский инженерно-физический институт (государственный университет). 115409, Москва, Каширское ш., 31
Типография издательства «Тровант». г. Троицк Московской обл.
2
ОГЛАВЛЕНИЕ |
|
Введение............................................................................................... |
6 |
Практическое занятие 1. Основы работы с командным |
|
интерпретатором shell........................................................................ |
8 |
1.1. Введение в shell.............................................................................. |
8 |
1.2. Запуск команд................................................................................. |
8 |
1.3. Специальные символы в shell................................................... |
9 |
1.3.1. Шаблоны генерации имен файлов............................................. |
9 |
1.3.2. Символы перенаправления ввода/вывода.................................. |
9 |
1.3.3. Символы подстановки.............................................................. |
10 |
1.4. Поиск файлов и каталогов........................................................... |
10 |
1.5. Текстовый редактор vi................................................................ |
10 |
1.6. Электронный справочник man.................................................... |
12 |
1.7. Основные команды shell.......................................................... |
12 |
1.8. Shell-программирование.............................................................. |
13 |
Упражнения.......................................................................................... |
13 |
Практическое занятие 2. Администрирование |
|
пользователей..................................................................................... |
17 |
2.1. Формат файла /etc/passwd............................................................ |
17 |
2.2. Формат файла /etc/shadow............................................................ |
17 |
2.3. Формат файла /etc/group.............................................................. |
18 |
2.4. Графическая утилита admintool.................................................. |
19 |
2.5. Утилиты командной строки........................................................ |
19 |
2.6. Переключение бюджета пользователя....................................... |
19 |
2.7. Файлы инициализации пользователей....................................... |
19 |
2.8. Файлы, регламентирующие работу пользователей................... |
20 |
2.9. Аудит пользователей.................................................................... |
20 |
2.10. Средства информирования пользователей............................... |
21 |
Упражнения.......................................................................................... |
21 |
Практическое занятие 3. Права доступа и защита файлов....... |
24 |
3.1. Права доступа к файлам.............................................................. |
24 |
3.2. Права доступа к каталогам.......................................................... |
25 |
3.3. Изменение прав доступа к файлам............................................. |
25 |
3.4. Маскирование прав...................................................................... |
26 |
3.4. Дополнительные атрибуты файлов............................................. |
26 |
3
3.5. Списки управления доступом..................................................... |
27 |
3.6. Делегирование полномочий........................................................ |
28 |
Упражнения.......................................................................................... |
29 |
Практическое занятие 4. Этапы загрузки системы. |
|
Управление уровнями исполнения................................................ |
31 |
4.1. Этапы загрузки............................................................................. |
31 |
4.2. Уровни выполнения...................................................................... |
33 |
4.3. Перевод системы на некоторый уровень выполнения. Файл |
|
/etc/inittab ................................................................................. |
34 |
4.4. Автоматический запуск служб (сервисов)................................. |
35 |
Упражнения.......................................................................................... |
36 |
Практическое занятие 5. Администрирование файловых |
|
систем................................................................................................... |
38 |
5.1. Типы файлов................................................................................. |
38 |
5.2. Типы файловых систем................................................................ |
38 |
5.3. Структура UFS.............................................................................. |
39 |
5.4. Создание файловой системы UFS............................................... |
41 |
5.5. Восстановление файловой системы после сбоя........................ |
42 |
5.6. Монтирование и демонтирование файловой системы.............. |
42 |
5.7. Другие команды для работы с файловой системой................... |
45 |
5.8. Дисковые квоты............................................................................ |
46 |
5.9. Пространство виртуальной памяти............................................ |
47 |
5.10. Работа со сменными носителями............................................. |
48 |
5.11. Файловая система NFS............................................................... |
49 |
5.12. Создание резервных копий........................................................ |
51 |
Упражнения.......................................................................................... |
53 |
Практическое занятие 6. Управление процессами..................... |
56 |
6.1. Наблюдение за процессами......................................................... |
56 |
6.2. Способы управления процессами............................................... |
56 |
6.2.1. Задание переменных среды....................................................... |
56 |
6.2.2. Запуск процессов в фоновом режиме...................................... |
57 |
6.2.3. Планирование процесса (назначение приоритета)............... |
57 |
6.2.4. Сигналы...................................................................................... |
58 |
6.2.5. Планирование работ................................................................. |
58 |
Упражнения.......................................................................................... |
59 |
4
Практическое занятие 7. Установка и удаление UNIX, |
|
системного и прикладного программного обеспечения |
............63 |
7.1 Инсталляция операционной системы Solaris............................. |
63 |
7.1.1. Тип устанавливаемой системы............................................... |
63 |
7.1.2. Методы установки системы.................................................. |
63 |
7.1.3. Способы установки системы.................................................. |
63 |
7.1.4. Выбор устанавливаемой конфигурации.................................. |
63 |
7.1.5. Установка системы на жесткий диск................................... |
65 |
7.2. Команды Boot PROM SPARC...................................................... |
67 |
7.3. Установка дополнительных пакетов ПО.................................... |
67 |
7.4. Установка пакетов исправлений ОС........................................... |
68 |
7.5. Изменение конфигурации ядра OC Solaris................................ |
69 |
7.6. Настройка справочной системы.................................................. |
71 |
7.7. Настройка загрузчика................................................................... |
71 |
Упражнения.......................................................................................... |
72 |
Практическое занятие 8. Настройка сети.................................... |
74 |
8.1. Информационные команды......................................................... |
74 |
8.2. Файлы конфигурации сети ......................................................... |
74 |
8.3.Программы конфигурирования и тестирования сети................ |
76 |
8.4. Защита информации в сети. Доверяемые хосты....................... |
77 |
8.5. Коммуникационные программы................................................. |
78 |
Упражнения.......................................................................................... |
80 |
Список литературы.......................................................................... |
83 |
5
ВВЕДЕНИЕ
Операционная система UNIX долгое время считалась системой рабочих станций и супер-ЭВМ. Сегодня её можно встретить и на персональных ЭВМ благодаря Linux. Широко распространена UNIX и в научной среде. Многие открытые программы создаются прежде всего для UNIX. Многие черты и программы UNIX можно найти даже в Microsoft Windows. Навыки администрирования UNIX сегодня могут потребоваться даже пользователю персональной ЭВМ.
Рассмотрим задачи, стоящие перед администратором многопользовательской и многозадачной системы, каковой является UNIX. Можно выделить четыре главных направления деятельности администратора.
1.Работа с оборудованием. Наблюдение за работой аппаратных средств, их тестирование, прогнозирование отказов, выявление «узких мест» и выбор аппаратной конфигурации при модернизации системы.
2.Сопровождение программного обеспечения. Установка и конфигурирование операционной системы. Создание файловых систем. Мониторинг файловых систем – исправление ошибок после сбоев, контроль свободного пространства, удаление устаревших файлов. Резервное копирование. Обновление версии ОС. Установка и обновление прикладного ПО. Резервное копирование.
3.Обслуживание пользователей. Создание и удаление бюджетов пользователей. Оценка потребностей пользователей. Оказание помощи пользователям. Контроль деятельности пользователей, оценка их квалификации и потенциальных проблем с их стороны.
4.Документирование. Ведение журнала администратора.
Регистрация резервных копий. Написание правил работы с системой.
Поясним некоторые из них. Обновление версии ОС требуется проводить с осторожностью, т. к. возможна несовместимость некоторых применяемых пользователями программ. То же можно сказать и о прикладном ПО – этапы его установки в многопользовательской системе следующие: предварительное тестирование и
6
только затем оповещение пользователей. При удалении или обновлении ПО следует знать, интересы каких пользователей это затронет. Для этого, в частности, и следует вести журнал администратора. В него следует заносить не только конфигурацию системного и прикладного ПО, но и причины принятия решений. А о том, насколько хорошо написаны правила работы с системой, администратор поймёт в процессе работы с пользователями. Такие правила необходимы, т. к. трудно представить ситуацию, когда система эксплуатируется в стандартной конфигурации с настройками по умолчанию. Конфигурированию операционной системы и посвящен настоящий лабораторный практикум.
Основу практикума составляют упражнения для практического освоения приемов и методов администрирования ОС UNIX. Приводимые теоретические сведения изложены весьма конспективно и должны рассматриваться как вспомогательный направляющий материал. При выполнении работ следует активно пользоваться справочной системой man.
Тематически практикум разбит на 8 частей – практических занятий. Рассмотрены вопросы конфигурирования рабочей станции. Теоретические сведения приводятся для ОС Solaris компании Sun Microsystems, но в большинстве своём применимы к любой системе семейства UNIX.
При наличии пользовательских навыков, первые две части могут быть пропущены. Порядок освоения остальных тем не важен. Если учащемуся предоставлена уже сконфигурированная рабочая станция, темы следует осваивать и предложенном порядке, в противном случае следует начать с темы №7 – установки и конфигурирования ОС. Знаком * помечены сложные упражнения, которые при первичном изучении можно пропустить.
7
Практическое занятие 1
ОСНОВЫ РАБОТЫ С КОМАНДНЫМ ИНТЕРПРЕТАТОРОМ shell
1.1. Введение в shell
Shell – это интерпретатор команд (командный процессор), осуществляющий функции интерфейса между пользователем и ядром ОС. Solaris предлагает три основных командных процессора:
1.Принятый по умолчанию командный процессор Bourne -- /sbin/sh;
2.Командный процессор C – /bin/csh;
3.Командный процессор Korn – ./bin/ksh.
Кроме перечисленных, Solaris предоставляет еще дополнительные оболочки:
1.J-оболочка – /sbin/jsh;
2.Restricted Korn -- /usr/bin/rksh;
3.T-оболочка – /usr/bin/tcsh;
4.GNU Bourne Again – /usr/bin/bash;
5.Z-оболочка – usr/bin/zsh.
Выбор командного процессора является вопросом персональных предпочтений.
1.2. Запуск команд
Любая команда в Unix состоит из имени запускаемой программы (команды), опций (ключей) и аргументов, передаваемых программе. Разделителем в командной строке является пробелы или знаки табуляции.
Пример
$ /bin/ping –t 10 192.168.2.13
аргумент
опция
команда приглашение shell
8
Если при запуске программы не указывается путь к исполняемому файлу, то ОС последовательно просматривает каталоги, задаваемые в переменной PATH. Если в просматриваемом каталоге находится программа с таким именем, то она запускается на выполнение. Текущий рабочий каталог при поиске программ не просматривается, только если он не задан в переменной PATH.
В целях безопасности администратору не рекомендуется добавлять текущий каталог и домашние (личные) каталоги пользователя в переменную PATH.
Примеры
Запуск программы с указанием полного пути $ /usr/local/bin/my_program
Запуск программы из вышестоящего (родительского) каталога $ ../local/bin/my_program
Запуск программы из текущего каталога $ ./my_program
1.3. Специальные символы в shell
Некоторые символы в shell имеют специальное значение, они используются при генерации имен файлов, для перенаправления ввода/вывода команды в/из файл(а) и при подстановке результата выполнения команды или значения переменной.
1.3.1. Шаблоны генерации имен файлов
? (вопросительный знак) соответствует любому одному символу, кроме первой точки;
[ ] (квадратные скобки) определяют группу символов (выбирается один символ из группы);
- (знак “минус”) определяет диапазон допустимых символов; ! (восклицательный знак) отвергает следующую за ним группу
символов; * (символ “звездочка”) соответствует любому количеству сим-
волов, кроме первой точки.
1.3.2. Символы перенаправления ввода/вывода
< - перенаправление ввода; >, >> - перенаправление вывода;
2>, 2>> - перенаправление сообщений об ошибках;
9
| - конвейер.
1.3.3. Символы подстановки $имя_переменной - подстановка переменных; $(команда) или `команда` - подстановка команд;
~- тильда-подстановка.
1.4.Поиск файлов и каталогов
Для быстрого поиска файлов и каталогов используется команда whereis, для более глубокого поиска – команда find (поиск
файлов, удовлетворяющих заданным требованиям).
1.5. Текстовый редактор vi
Текстовый редактор vi является универсальным редактором, присутствующим в любом Unix. Кроме редактирования текстовых файлов, редактор vi может использоваться для редактирования командной строки.
Команды входа и выхода из редактора vi приведены в табл. 1.1.
|
Таблица 1.1 |
|
|
vi имя_файла |
Открыть сеанс редактирования файла |
vi |
Открыть новый сеанс |
ZZ |
Сохранить изменения в файле и выйти |
:q! |
Выйти без сохранения |
:wq |
Сохранить изменения в файле и выйти |
Редактор vi имеет три режима работы (рис. 1). Основным режимом является командный, в котором команды вводятся нажатием некоторой последовательности клавиш (на экране никак не отображаются).
Перемещение по тексту в командном режиме осуществляется с помощью стрелок и клавиш <h>(влево), <j>(вниз), <k>(вверх), <l>(вправо).
В режиме ввода все набранные на клавиатуре символы вставляются в текст.
10