Vyatta_BasicSystem_rus[1]

Целевая аудитория

Это руководство предназначено для опытных системных и сетевых администраторов. В зависимости от функциональности, которую вы хотите использовать, читатель должен иметь специальные знания в следующих областях:

•Сети связи и передача данных

•Протоколы TCP/IP

•Основы конфигурирования маршрутизатора

•Протоколы маршрутизации

•Сетевое администрирование

•Сетевая безопасность

Организация руководства

Это руководство содержит вспомогательное средство оказания помощи в нахождении вами той информации, которую вы ищите, а именно:

• Быстрая ссылка к командам

Используйте этот раздел в помощь быстрой локализации команды.

• Быстрый список примеров

Используйте данный список в помощь быстрой локализации примера, который вы хотели бы использовать или посмотреть.

Данное руководство содержит следующие главы и приложения:

Условные обозначения

Это руководство содержит параграфы предупреждений и использует типографские соглашения.

11

Параграфы предупреждений

Это руководство содержит параграфы предупреждений:

Предупреждения дают вам сигнал в ситуациях, которые могут представлять угрозу персональной безопасности, как в следующем примере:

ПРЕДУПРЕЖДЕНИЕ Риск повреждения. Выключите питание на главном рубильнике прежде, чем вы попытаетесь подключить удлинительный кабель к рабочему питанию на сервисной коробке.

Предостережения дают вам сигнал в ситуациях, которые могут причинить вред вашей системе или поломать оборудование, или что может быть затронуто обслуживание, как в следующем примере:

ОСТОРОЖНО Риск потери сервиса. Рестарт исполняющейся системы приведет к прерыванию обслуживания.

Примечания предоставляют информацию, которая может вам понадобиться, чтобы избежать проблем или конфигурационных ошибок, как в следующем примере:

ПРИМЕЧАНИЕ Вы должны создать и сконфигурировать сетевые интерфейсы прежде, чем задействовать на них протоколы маршрутизации.

Типографские соглашения

В этом руководстве используются следующие типографские соглашения:

Публикации Vyatta

Больше информации о системе Vyatta можно получить в технической библиотеке Vyatta и на сайтах www.vyatta.com и www.vyatta.org.

Полная документация продуктов представлена в технической библиотеке Vyatta. Чтобы увидеть, какая документация доступна для используемого вами релиза, смотрите “Guide to Vyatta Documentation”. Это руководство публикуется для каждого релиза программного обеспечения Vyatta и является главной отправной точкой в поиске того, что вам необходимо.

12

Глава 1: Использование CLI

Вэтой главе представлен обзор интерфейса командной строки (Command-Line Interface ‒ CLI), который является основным интерфейсом пользователя системы Vyatta.

Вэтой главе обсуждается следующие темы:

•Свойства CLI

•Основные команды CLI

13

Свойства CLI

Вэтом параграфе представлены следующие темы:

•Доступ к CLI

•Интерфейс Vyatta CLI и системная оболочка

•Уровни привилегий пользователя

•Режим

•Командные приглашения

•Использование в командах специальных символов

•Завершение команды

•История команд

•Редактирование команд

•Отображение длинного вывода

•Фильтрация вывода команд

•Работа с конфигурацией

•Выполнение операционных команд из конфигурационного режима

•Отображение конфигурации в операционном режиме

Доступ к CLI

Чтобы получить доступ к интерфейсу командной строки (Command-Line interface ‒ CLI), вы должны зарегистрироваться на системе Vyatta либо напрямую через консольный порт, либо удаленно, при использовании сессии SSH или Telnet.

•Локально через системную консоль.

•Удаленно, используя SSH или Telnet

После завершения вывода стартовых сообщений, появляется приглашение к регистрации:

vyatta login:

При регистрации для определенного аккаунта пользователя используются идентификатор пользователя

(user ID) и пароль (password).

По умолчанию система имеет два предопределенных аккаунта пользователя:

•root. Этот пользователь имеет привилегии уровня администратора, что позволяет выполнять все команды системы Vyatta и операционной системы. Завершение команды и помощь CLI показывают все команды и файлы, включая команды и файлы операционной системы. Пользователь root (корневой пользователь) не может быть удален.

User ID: root

Default password: vyatta

•vyatta. Этот пользователь имеет привилегии уровня администратора, что позволяет выполнять все команды системы Vyatta и операционной системы. Завершение команды и помощь CLI показывают только команды Vyatta.

User ID: vyatta

Default password: vyatta

14

ПРИМЕЧАНИЕ. Вы можете изменить аккаунты пользователей, используя команды операционной системы, но изменения не продолжат свое существование после перезагрузки. Для постоянных изменений информации в аккаунте пользователя используйте команды Vyatta CLI.

Интерфейс Vyatta CLI и системная оболочка

Интерфейс командной строки (CLI) системы Vyatta включает два вида команд:

•Специфичные для Vyatta команды, предназначенные для оперирования и конфигурирования системы Vyatta.

•Команды, предоставляемые оболочкой операционной системы, в которой работает Vyatta CLI.

Команды, которые вы можете выполнять, зависят от вашей роли пользователя. Однако, любая команда, которую вы способны выполнить, может быть выполнена через интерфейс командной строки (CLI) Vyatta.

Уровни привилегий пользователя

Система Vyatta поддерживает два уровня роли пользователя:

•Уровень администратора

•Уровень оператора

Система также поддерживает специальный аккаунт корневого пользователя. Этот аккаунт имеет роль администратора (admin role); однако, завершение команды и помощь CLI показывают для корневого пользователя все команды и файлы как системы Vyatta, так и операционной системы.

Предметом обсуждения данного раздела являются:

•Роль “Администратор”

•Роль “Оператор”

•Корневой пользователь

Роль “Администратор”

Пользователи с ролью администратора (“Admin”) имеют полный доступ к Vyatta CLI. Пользователи с ролью администратора могут просматривать, конфигурировать и удалять информацию, а также выполнять все операционные команды Vyatta operational. Пользователи с ролью администратора могут также выполнять все команды и конструкции оболочки операционной системы.

По умолчанию пользователь vyatta является пользователем с ролью администратора.

Чтобы создать пользователя с ролью администратора, введите следующие команды в конфигурационном режиме:

vyatta@vyatta# set system login user user-name level admin

vyatta@vyatta# set system login user user-name authentication plaintext-password password

vyatta@vyatta# commit

где user-name – это идентификатор (ID) аккаунта пользователя, который вы создаете, а password – это пароль, который вы назначаете пользователю.

15

Хотя команды оболочки операционной системы всегда доступны пользователям с ролью администратора, они не показываются, когда этот пользователь использует командное завершение, чтобы запросить CLI на предмет доступных команд. Это потому, что существует несколько сотен команд и конструкций оболочки операционной системы, доступных в любое время; показ всех

доступных команд оболочки операционной системы сделал бы очень затруднительным распознание доступных команд Vyatta CLI.

Администраторы могут увидеть доступные команды, введя в командном приглашении help.

Вы можете устранить ограничение по завершению команды посредством установки переменной условия эксплуатации VYATTA_RESTRICTED_MODE в значение none:

export VYATTA_RESTRICTED_MODE=none

Это устраняет ограничение по завершению команды для всех пользователей, вне зависимости от уровня привилегии.

Роль “Оператор”

Пользователи с ролью оператора (“Operator”) имеют к конфигурации доступ типа “только читать” плюс возможность выполнять операционные команды Vyatta. Пользователи с ролью оператора могут видеть в операционном режиме (при использовании команд show), конфигурировать установки своих терминалов (при использовании команды terminal) и выходить из интерфейса Vyatta CLI (при использовании команды exit). Пользователи с ролью оператора не могут войти в конфигурационный режим; однако они могут отображать конфигурацию посредством применения команды show configuration в операционном режиме.

Доступны основные команды отображения информации (например, show configuration плюс команды типа “pipe”, такие как more, для управления выводом на дисплей). Команды, которые используют конструкции управления (такие как if, for и так далее), операторы перечисления (такие как “;”, “&&” и так далее) и перенаправление (redirection), не доступны для пользователей с ролью оператора.

Чтобы создать пользователя с ролью оператора, введите следующие команды в конфигурационном режиме:

vyatta@vyatta# set system login user user-name level operator

vyatta@vyatta# set system login user user-name authentication plaintext-password password

vyatta@vyatta# commit

где user-name – это идентификатор (ID) аккаунта пользователя, который вы создаете, а password – это пароль, который вы назначаете пользователю.

Команды оболочки операционной системы не доступны пользователям с ролью оператора и, следовательно, список команд, возвращаемых при использовании командного завершения, ограничен для пользователей с ролью оператора только командами Vyatta.

Вы можете устранить ограничение по завершению команды посредством установки переменной условия эксплуатации VYATTA_RESTRICTED_MODE в значение none:

export VYATTA_RESTRICTED_MODE=none

Это устраняет ограничение по завершению команды для всех пользователей, вне зависимости от уровня привилегии.

Корневой пользователь

Система Vyatta поддерживает специального пользователя, называемого root.

16

Корневой пользователь (пользователь с именем root) является пользователем с ролью администратора, что обеспечивает полный доступ к системе. Кроме того, корневой пользователь имеет расширенное представление команд и конструкций оболочки операционной системы; когда корневой пользователь запрашивает у системы доступные команды, используя командное завершение, отображаются все команды и конструкции оболочки операционной системы совместно с командами Vyatta CLI.

Корневой пользователь предварительно определен по умолчанию и не может быть удален из системы. Уровень привилегий для корневого пользователя не может быть изменен; любая конфигурационная установка level для корневого пользователя игнорируется.

Режим команды

В интерфейсе Vyatta CLI существует два режима команд: операционный режим и конфигурационный режим.

•Операционный режим обеспечивает доступ к операционным командам для отображения и очистки информации и включения и отключения отладки, а также к командам конфигурирования терминальных установок, загрузки и сохранения конфигурации и перезапуска системы.

•Конфигурационный режим обеспечивает доступ к командам создания, модификации, удаления, совершения и отображения конфигурационной информации, а также команды навигации по конфигурационной иерархии.

Когда вы регистрируетесь в системе, система находится в операционном режиме.

•Войдите в конфигурационный режим из операционного режима, введя команду configure.

•Для возвращения в операционный режим из конфигурационного режима введите команду exit. Если существуют несовершенные (не введенные в действие) изменения конфигурации, вы должны, либо ввести в действие сделанные изменения посредством команды commit, либо ввести команду discard (или команду exit discard), чтобы отвергнуть изменения перед тем, как вы сможете выйти в операционный режим.

Выдача команды exit в операционном режиме ведет к завершению вашего сеанса работы с системой.

Командные приглашения

Командные приглашения показывают вам, где вы находитесь в интерфейсе CLI, под каким аккаунтом пользователя вы зарегистрировались и имя хоста для системы, на которой вы зарегистрировались.

Таблица 1-1 показывает некоторые примеры командных приглашений и что они означают.

Таблица 1-1 Командные приглашения

17

Использование в командах специальных символов

Интерфейс менеджмента Vyatta FusionCLI базируется на оболочке GNU Bash. При вводе команды в командном приглашении имейте в виду, что некоторые символы имеют в оболочке специальный смысл. Например, одним таким символом является символ пробела, который означает конец компоненты команды (токена), как показано ниже.

prompt> show interfaces ethernet

В этом примере символы пробела разделяют командную строку на три компонента: “show”, “interfaces” и “ethernet”.

Если вы хотите ввести строку, которая включает буквенный символ, воспринимаемый оболочкой как специальный символ, вы должны заключить символ в двойные кавычки. Например, если вы хотите ввести строку, которая содержит символ пробела, вы должны заключить строку в двойные кавычки, как показано ниже:

prompt> set firewall name TEST description "external inbound"

В этом примере символ пробела в строке “external inbound” находится внутри кавычек и, следовательно, теряет свой специальный смысл разделителя компонент команды (токенов).

Другим примером специального символа является символ “pipe” (также называемый вертикальной чертой, “|”), который разделяет две команды и означает, что выход команды, указанной с левой стороны, должен обрабатываться с использованием команды, расположенной с правой стороны, как показано в следующем примере:

prompt> show interfaces | match eth

Вэтом примере, символ вертикальной черты говорит оболочке, чтобы она выполнила команду show interfaces и обработала вывод, используя команду match eth; в качестве результата будут отображены только линии, содержащие строку “eth”. Как и в случае символа пробела, если вы хотите иметь символ вертикальной черты в компоненте команды, вы должны заключить его в двойные кавычки.

Вдополнение к символу пробела и вертикальной черте для оболочки имеют специальный смысл следующие символы:

•амперсанд (“&”)

•точка с запятой (“;”)

•запятая (“,”)

•левая круглая скобка (“(“)

•правая круглая скобка (“)”)

•левая угловая скобка (“<”)

•правая угловая скобка (“>”)

•обратная косая черта (“\”)

•знак фунта (“#”)

Вобщем, если вы не уверены, что символ специальный, хорошим практическим правилом является заключения всего, что не является алфавитно-цифровым, в двойные кавычки.

Заметим, что внутрь ограниченной кавычками строки вы можете включать символ кавычки, ставя перед ним символ обратной косой черты, как показано ниже:

"some \"quotes\" within quotes"

Конечно, правила становятся более сложными, если вы хотите использовать символ обратной косой черты. Поэтому общее правило – пытайтесь избегать использования символа кавычки и символа обратной косой черты в буквенных конфигурационных значениях.

18

Завершение команды

Система автоматически завершит синтаксис команды, если в командном приглашении вы наберете любое из следующих сочетаний клавиш:

Таблица 1-2 Клавиши помощи в интерфейсе CLI

Следующий пример находит все доступные команды.

Следующий пример запрашивает завершение команды после ввода строки sh. В этом примере команда, которая должна быть завершена, недвусмысленная.

vyatta@R1~$: sh<Tab> vyatta@R1~$: show

Следующий пример запрашивает завершение команды после ввода строки s. В этом случае существует более одной команды, которая могла бы завершить введенную строчку, и система перечисляет все подходящие завершения.

vyatta@R1~$:s<Tab> set show

19

Заметим, что ни клавиша <Tab>, ни комбинация клавиш <Alt>+? не обеспечивают функции помощи, когда они заключены в двойные кавычки. Когда они используются внутри двойных кавычек, клавиша <Tab> генерирует символ табуляции, и комбинация клавиш <Alt>+? генерирует символ знака вопроса (“?”).

История команд

Оболочка системы Vyatta поддерживает историю команд. Это означает, что команды, которые вы выполняете, хранятся во внутреннем буфере и могут быть повторно выполнены или отредактированы.

Таблица 1-3 показывает наиболее важные клавиши истории.

Таблица 1-3 Клавиши истории команд

Редактирование команд

Оболочка системы Vyatta поддерживает команды редактирования стиля emacs. Таблица 1-4 показывает наиболее важные клавиши редактирования.

Таблица 1-4 Клавиши редактирования командной строки

20