Linux yönetimi. Linux yönetimi ve yapılandırması

artem
Morales

Artyom
P.

Maksim
Datskeviç

Dimitri
Boone

Vladimir
Eliseev
(Kislovodsk)

Bir deneyim:

Michael
Drogomeretsky

Bu benim ilk uzaktan sistem yönetimi kursumdu. Beklentiler tamamen daha haklıydı! Öğretmenlere ve diğer öğrencilere çok teşekkürler!
Esasen.
Neyi sevdin:
1. Ders saatleri. İşten sonra başlamak için eve kolayca gitmeyi başardım.
2. Dersleri istediğiniz zaman gözden geçirme imkanı.
3. Ev ödevi! Derslerin ek olarak izlenmesine ek olarak beni belgeleri okumaya zorladılar. Belgeleri okumaktan gerçekten keyif aldım! Bu bir şaka değil. Daha önce, bunu yapmaktan nefret ediyordum ve Google'da bazı hızlı kılavuzlar aradım. Şimdi, herhangi bir yazılımı kurmadan önce, her zaman rıhtımları okur ve eğlenirim. Okuduktan sonra gözlerimin nasıl açıldığını fark ettim. DZ'nin yürütülmesi için gerekli olan materyale ek olarak, doğal olarak bilgimi genişleten ilgili konularla da uğraşmak zorunda kaldım. Genel olarak, ev ödevi - öğrendiğim her şeyin ve kursta öğrendiklerimin %80'ini bana verdi.
4. Öğretim kadrosunun ve diğer öğrencilerin duyarlılığı Ahlaki olmadan, her şey yerinde.

Neyi beğenmedi:

Reyhan
Strukov

Kesinlikle sıkıcı olmayacak!

Vladimir
Revyakin

Kurs çok gerekli ve önemli, özellikle yeni başlayanlar için, kendi başınıza öğrenemeyeceğiniz bir ton gerekli ve önemli bilgiyi öğreneceksiniz, ayrıntılı dersler ve konuyla ilgili ortaya çıkan sorular hemen açıklanıyor ve ödevler yeni bilgileri pekiştiriyor, Ben zaten ikinci ayda bir iş buldu. Alexey Tsykunov ve Alexander Rumyantsev şiddetle tavsiye ediyor!!!

İskender
Samusev

Kursu değerlendirirken - şüpheler vardı, sonuçta fiyat etiketi oldukça büyük. Neyse ki işveren ödedi ama kursu tamamladıktan sonra, zor kazanılan param için çalışmak zorunda kalsam bile pişman olmayacağım gibi bir görüş vardı.

Linux ile çok az deneyimim var - bir dış kaynak şirketinde yarım yıl linux yöneticisi olarak çalıştım. Ve gerçekten derinlikten yoksundum, yani her gün bir şeyler yapıyorsun, bazı parametreler belirliyorsun ve neden böyle olduğu tam olarak açık değil.

Peki Linux Yöneticisi her şeyi sıralar. Yeteneklerine güven verir. Kurs, mülakatlarda sorulan ve daha sonra pratikte karşılanan teorik ve pratik sorularla ilgilenir. Kursun ortasında bile iş değiştirdiğimi söylemeye değer.

Temel ilkeler ve araçlar hakkında oldukça ayrıntılı dersler - çok güzel! Ancak, ödevin size düşmesi daha da havalı, ki bu sadece derste edindiğiniz bilgilere dayanarak yapmanız değil, aynı zamanda birçok mana, rıhtım ve forum seçmeniz gerekiyor.

Parkurda, tüm ev standları Vagrant'ta konuşlandırılır, bu nedenle bu araçla kurs sırasında üzerinizde olursunuz. Ek olarak, github'da kod - Vagrantfile + komut dosyaları ve diğer proje dosyaları biçiminde ödev göndermeniz önerilir. Bu, daha önce böyle bir uygulama yoksa git ile çalışırken elinize geçmenizi sağlar. Ayrıca, kurs Ansible gibi bir yönetici aracıyla ilgilenir ve kursta çalıştıktan sonra, Ansible kullanılarak yapılandırılan Vagrant kullanılarak ana stantlar dağıtılır.

Bu nedenle, profesyonel geleceğinizi görüyorsanız, inanıyorum ki Linux çalışması mühendis, o zaman bu kurs bir zorunluluktur! O zaman kesinlikle "DevOps uygulamaları ve araçları" kursuna gitmelisiniz. Bu iki kurs, bir uzman olarak yüksek piyasa değerinizin temelidir.

artem
Morales

Linux ile çok az deneyimim var. Temel bilgileri edinmek ve pratik becerileri hızlı bir şekilde kazanmak için kursa gittim. Dürüst olmak gerekirse, ilk başta kursun diğerlerinden farklı olmadığını düşündüm. Ama ilk haftadan sonra fikrim dramatik bir şekilde değişti.

Birincisi dersler. Uzunlar ama zamanın nasıl geçtiğini fark etmiyorsunuz. Kuru teoriye (niteliksel olarak da öğretilir) ek olarak, öğretmenler dersleri şakalar, anekdotlar ve pratik tavsiye benim deneyimimden. Ders sırasında her türlü sorunuza cevap almanız mümkündür.

İkincisi öğretmenler. Şüphesiz, alanında profesyoneller. Materyal güvenle öğretilir, ayrıca yukarıda yazdığım gibi, deneyimlerini isteyerek paylaşırlar.

Üçüncüsü, ev ödevi. Her şeyin çiğnenmesini mi bekliyorsun? Buraya ait değilsin. hepsi olduğu gibi gerçek hayat: size bir görev verilir, uygulamada yardımcı olacak ek materyal verilir ve anlamakla yükümlüsünüz. Bir şey yolunda gitmiyor, her zaman sorabilirsiniz, ancak bunu yapmak için talimat almayacaksınız. Ve bu çok büyük bir artı!

Toplam. Kurs iyi bir izlenim bıraktı. Hala küçüğüm ama kalbimde orta gibi hissediyorum :)

Artyom
P.

Kurs, ev ödevi ile desteklenen iyi bir teorik temel sağlar ve edinilen bilgileri pratikte hemen test etmenize olanak tanır.

Göz önünde bulundurulan konular oldukça geniştir: çekirdeği oluşturmaktan ansible kullanarak hataya dayanıklı bir web kümesini dağıtmaya kadar.

Dersler deneyimli öğretmenler tarafından yürütülür, misafir-uzmanlar periyodik olarak davet edilir. Böylece istenilen teknoloji/hizmet/uygulamanın bir üretim ortamında çalıştırılması konusunda zengin deneyime sahip olan kişilerin sorularına yanıt alabilirsiniz.

Tamamlanan ödevleri detaylı bir şekilde belgelemekte fayda var, çıktısı hafızanızdaki bazı detayları tazelemek için birden fazla kez bakabileceğiniz mini bir wiki.

Özellikle farklı bir saat diliminde bulunuyorsanız oldukça kullanışlı olan dersi kayıtta izlemek mümkün.

Şahsen, kurs bash ayak bezlerinden kurtulmama ve ansible'a geçmeme yardımcı oldu.

Maksim
Datskeviç

Benim için kurs zor, sahip olduğum bilgi ve tecrübe yeterli değil. Temel bilgileri öğrenmek için çok zaman harcıyorum. Genel olarak ders çok ilgi çekici, öğretmenler klas, materyalin sunumu üstte, bir sürü ekstra var. malzeme. Alexei Tsykunov'un pratik örneklerine ve ders için önceden hazırlanmış materyale saygı gösterin. Şüphesiz bilgi bagajımı doldurdum, ancak hala yeterli pratik yok.

Ne yazık ki uzaktan algılamayı çözecek kadar boş zaman bulamadım. Ödevinizi iyi niyetle yaparsanız, sonuç beklentilerinizi aşacaktır!

Dimitri
Boone

Uygulama ve deneyimle dolu mükemmel bir kurs.
Kursun her öğrencisinin kendisi için yeni bir şeyler bulacağından, yeni bir şeyler öğreneceğinden ve toplum nezdinde destek bulacağından eminim.

Kimsenin sizin için çalışmayacağını ve kursun kesinlikle tembeller için olmadığını anlamalısınız, çok sayıda pratik alıştırmalar, bilgi boşluklarını kapatır, boşlukları monolitle doldurur :)

Başta Alexey, Alexander ve Leonid olmak üzere tüm öğretmenlere derin şükranlarımı sunarım.

Vladimir
Eliseev
(Kislovodsk)

Bir deneyim:
Windows2008(AD,Exchange,Zabbix...) 10 yaşında,
FreeBSD(LAMBA,LEMP,Zabbix,Bacula) 3 yıl (2 yıla sıkıştırılabilir)

Linux Yönetici kursuna katılmanın iki nedenini vurgulamak istiyorum:
1. Windows Servers && Desktops'tan ayrılın ve Linux Yöneticisi olarak tam zamanlı bir iş veya uzak bir Linux Mühendisi olarak Tam zamanlı bir iş bulun;
2. "Linux yönetimi" becerilerini geliştirin ve bileşenlerin etkileşimi hakkında bir anlayış toplayın Linux çekirdekleri ve mevcut işimi taşımak için GNU kullanıcı alanı Windows platformları Linux'ta (Rosa(Cobalt)||Astra||Alt) ve ardından işleri değiştirin);

Nitelikli öğretmenlerle iletişim kurma zevkini yaşadım:
- Alexander, Sağlayıcılar, ev sahipleri ve şirketler için harika bir geçmişe sahip üst düzey çalışan bir kişi, ayrıntılara girerek söyleyebilirdi sistem çağrıları C diline geçiş. Teorik malzeme, İskender'in üretimde nasıl uyguladığına ve hikayelerine bağlı. C programcısı, Bash, PHP, Perl, Java, Python;
Sohbetlerde sorulara yanıt verme ve yardım sağlama 5 dakikalık aralıklarla gerçekleşti. 3.4 saate kadar (hailo od'dan öğretmenlerim olduğunu anladım ve takdir ettim!), DZ'nin kabulü, talimatlar ve olası çözümlerin açıklanması ile gerçekleştirildi.
- Alexey, Birçok startup'ı hayata geçirmiş bir kişi, bir sistem mimarı (veri merkezlerinde deneyim), sağlayıcılar ve telekom için çalışan Oracle DBA. Dağıtılmış depolama sistemleri ve VoIP için faturalandırma konusunda deneyimli.
Sohbetlerdeki sorulara yanıt verilmesi ve yardım sağlanması anlık oldu, DZ'nin kabulü, ayarlamalar ve talimatlar hakkında ayrıntılı yorumlarla gerçekleştirildi.
Python, Perl, Bash programcısı;

Bana işletim sisteminin içeride nasıl çalıştığı hakkında net bir fikir veren ve (proje uygulaması için unix benzeri bir ortamda modern şeylerin meslektaşlarıyla yapılan röportajlar ve tartışmalar sırasında) bana güven veren kursa göre PDF + URL içeriğinden teori (bağlantılar öğretmenler tarafından verildi ve arama yapmak için çok zaman kazandırır güncel bilgiler uzaktan algılamayı anlamak ve çözmek için) vurgulamak istiyorum
DZ'nin önemli bir özelliği, görevleri çözmek için çok zaman bulmak (genellikle sabah 2'ye kadar kalmak zorunda kalmak) gerekiyordu. Sadece FreeBSD'de yaklaşık 2 yıllık deneyimim ve YouTube sayesinde "LPIC için hazırlık" anahtar kelimesiyle bir yıllık teorim oldu. Neredeyse yazmayı unuttum ekip yardımı Slack'teki bir sohbette, DZ'yi tartıştık, yaklaşan sınıflar, oy kullandık, bir arkadaştan yardım istedik. arkadaş, açıklanan görüşmeler ve istenen iş değişiklikleri)

Kurs başlamadan önce minimum donanıma sahip olmanızı tavsiye ederim - ssd, cpu i3,8GB ram. Çünkü Vagrant+Ansible'da stantlar kurmak için çok zaman harcamadım ve ssh erişimi bu hızlı makineye (rollerde hata ayıklamak veya sipariş başlatmak için Vagrantfile ve playbook playbook'u düzenli olarak yapılandırmak zorunda kaldı) sanal konaklar) RAM'de aynı anda 5-12 sanal makineyi döndürebilir. Ansible'daki en ilginç projeler: Mysql(Master_Slave), PostgreSQL(Master_Slave), bash(daemons(sysV,SystemD) yazma), Bacula, ELK stack, Zabbix|Grafana+Prometheus.
Ayrı olarak, bir Web HA Cluster oluşturmak gerektiğinden bir ay + 2 hafta sonra kursun sonunda devam eden projeyi vurgulayacağım, herhangi bir teknolojiyi seçtim, bir sonrakini seçtim. (iptables,nginx+HAProxy,php-fpm,MariaDB_galera(Master_Master),Pacemaker+Corosync,iSCSI(mdraid60)) ve tümü Ansible Playbook'ta, Elasticsearch_Logstash_Kibana(ELK), Bacula))
Ve LPIC1,2 için hazırlık kurslarını veya LPIC 1 ve 2 için Kirill Semaev hazırlık kanalını görüntüleyin.

Kurstan sonra: Yönetici aradı ve OTUS adına özgeçmişimi göndermesini ve istenen işverenleri seçmeyi teklif etti ve OTUS'tan tavsiyeler (12'den 7'sini seçin, ancak arama gelmedi). Dahili bilgi ve güven gelişimine ek olarak, iki teklif aldım (kurs sırasında HH profiline yeni beceriler ekledim), ancak orada Windows ve Linux yer değiştirme ile. Verimli bir 5 ay süren kurs süresince yaklaşık 15-20 teknik görüşmem oldu.
Alexey, Alexander ve OTUS ekibine alçakgönüllü selam!

4. Öğretim kadrosunun ve diğer öğrencilerin duyarlılığı Ahlaki olmadan, her şey yerinde.

Neyi beğenmedi:
1. Bence bu kursun 2 büyük bölüme ayrılması ve kümelenme ile ilgili bölümün 2-3 aylık ayrı bir bölüme alınması gerekiyor. Belki de bu çok kişisel bir duygu, çünkü kümelenme konusu benim için genellikle yeni ve keşfedilmemiş bir konuydu.
2. Öğretmenlerin öğretme becerilerini geliştirmeleri gerekir. Yani, ders verme veya seminer yürütme yeteneği. Bu arada, kursun sonunda, öğretmenin (Aleksey Tsykunov) izleyicilere az önce ele aldıkları materyal hakkında sorular sorduğunda formatı beğendim. Bu, seminer kavramına daha yakındır.

Sonuç: Bu kursu tavsiye eder miyim? Kesinlikle evet! OTUS'ta ilgimi çeken teknolojilerde eğitimime devam edecek miyim? Evet, sadece ilgilendiğim kursun açılmasını bekliyorum.

Reyhan
Strukov

Bu kurs bana çok şey açtı.

Uzun süredir Linux üzerinde çalışmama rağmen, her derste hala yeni ve yeni bir şeyler öğrendim.
Hem Linux Sistemlerinin temel bilgisinde hem de hizmetlerin işleyişinde. Bazı kararları hiç duymadım bile.
Kurs çok kapsar büyük küre Sistem Yöneticisi mesleğinde bilgi.
Ve her modül kendi yolunda benzersizdir. Ve sorunlarını çözüyor.
Kesinlikle sıkıcı olmayacak!
özelliği nedir bu kurs. Gerçek şu ki, ilk derslerden başlayarak, çözülmesi gereken tüm görevleri otomatikleştirmeye hemen alışıyorlar.
Öğretmenlerin bilgi düzeyi Çok Yüksek olup, bu dersi öğrencilere öğretirken yerlerinde duramamakta, bilgi ve becerilerini geliştirmeye devam etmektedirler.
Ve bu alanda engin deneyime sahip oldukları ve Sistem Yöneticisi yolunda karşılaşılan görevlerin çoğunu çözme konusunda deneyime sahip oldukları hemen açıktır.
Kendi adıma bu kurslarda çok şey buldum. Özellikle 5. modül. Benim için küme kelimesi ile bağlantılı olan her şey bir mega makinedir ve orada ne ve nasıl olduğu ve ona nasıl yaklaşılacağı net değildir.
Her şeyin o kadar korkutucu olmadığı ve korkmadan adım adım yaklaşabileceğiniz ortaya çıktı.
Öğretmenlere sonsuz TEŞEKKÜRLER. Alexander ve Alexei Siz sadece gerçek dışısınız.Bu kursta bize verdiğiniz tüm bilgi, tavsiye ve yaşam deneyimi için teşekkür ederiz. Size Sağlık, Güç ve Yaratıcı Başarı. Leonid, sen de ihtiyacı olanlara yardım etmekten her zaman mutlusun.
OTUS Ekibinin Yeni Yılı Kutlu Olsun.
Size daha zeki öğrenciler diliyorum.
Sağlık, Güç ve Arzu görevlerini çözmek.

Mümkün olduğunda ve herhangi bir sohbette, her zaman bu kursları almanızı öneririm. Hatta zaman zaman hem kılavuzlarda hem de derslerde Öğretmenlerimizin bize verdiği çözümlerle ihtiyacı olanlara bile yardım ediyorum.

not Ceph kümeleri ve bunlarla ilgili her şey hakkında kurslar için size büyük bir istekle geleceğim.

Çok miktarda malzeme, elbette hem büyük bir artı hem de eksi. Avantajı, bilginin yapılandırılmış olmasıdır, bu da algılanmasını ve özümsenmesini büyük ölçüde basitleştirir. Derslerin sunumu iyidir, öğretmenler sürekli olarak audiotoria ile iletişim kurar, ders sırasında ortaya çıktılarsa öğrencilerden gelen soruları sıralar. Ayrıca derslere, işlenen konuya geri dönmek zorunda kalırsanız zaman kazanmanıza yardımcı olacak materyaller eşlik eder - bu, özellikle bir süre sonra işte bununla karşılaştığınızda yardımcı olur.

Dezavantajı ise, bazı derslerin 3-4 saat sürebileceği çok fazla bilgi olması, elbette onları ikiye bölmek daha iyi olurdu (örneğin, Linux çekirdeği hakkında, PostgreSQL hakkında bir ders) .

Ödevlerin varlığı harika, özellikle gösteri için değil, oldukça sorumlu bir şekilde kontrol edildikleri için (sonuç elde edilmezse onları yeniden yapmaya bile zorlarlar :). Ancak bir nüans var - işiniz varsa, hepsini hem zamanında hem de yüksek kalitede yapabilmeniz pek olası değildir (kaliteye göre, her şeyden önce, kendim için özümseme). Bu nedenle, her şeyden önce, burada ve şimdi çalışmak için faydalı olanları veya gerçekten çalışmak istediğinizi yapmalısınız.

Sonuçlar: Tamamen yeni başlayanlar için, muhtemelen bu kursu tavsiye etmem (sadece çok fazla boş zaman varsa), ancak az deneyime sahip insanlar için - kesinlikle evet.

Linux'ta kullanıcı yönetimi hem çok benzer hem de Windows'taki yönetimden farklıdır. Her iki sistem de çok kullanıcılıdır ve kaynak erişim kontrolü, kullanıcı kimliğine dayalıdır. Her iki sistem de, erişim kontrolünün basitleştirilmesi için kullanıcıları gruplamanıza izin verir ve her değişikliği yapmak için çok sayıda kullanıcıyı etkilemeniz gerekmez. Ve sonra farklılıklar başlar.

süper kullanıcı
Linux'ta Süper Kullanıcıya kök denir. Kök kullanıcı her işlemi kontrol edebilir, her dosyaya erişebilir ve sistemdeki herhangi bir işlevi gerçekleştirebilir. Kökten hiçbir şey gizlenemez.Yönetimsel anlamda kök en yüce varlıktır.Bu nedenle hesabın olması çok önemlidir. kök girişi korunuyordu gizli şifre. Root "kullanmamalısınız, ancak normal görevleri yerine getirmelisiniz.

Diğer kullanıcılara süper kullanıcı ayrıcalıkları verilebilir, ancak bu dikkatle yapılmalıdır. Genellikle, herkese süper kullanıcı erişimi vermek yerine, belirli kullanıcıların bunları kök olarak çalıştırabilmesi için ayrı programlar kurarsınız.

Yeni kullanıcılar oluşturma

Konsoldan veya Webmin programı gibi bir araç seti kullanılarak yeni kullanıcılar oluşturulabilir. useradd komutuyla bir kullanıcı eklenir. Konsoldan bu, örneğin şöyle yapılır:

useradd -c "normal kullanıcı" -d /home/userid -g users\
-G webadm, yardım masası -s\ /bin/bash kullanıcı kimliği

Bu komut, "userid" (komuttaki son parametre) adında yeni bir kullanıcı oluşturur. "userid" -- "normal user" ( normal kullanıcı). Bunun için bir "/home/userid" ev dizini oluşturulacaktır. Ana grubu kullanıcılar olacak, ancak "webadm" ve "helpdesk" gruplarında da olacak. Normal bir konsol ortamı olarak, örnekteki yeni kullanıcı "/bin/bash" kabuğunu kullanacaktır.

Webmin, yeni bir kullanıcı oluşturmayı kolay ve sezgisel hale getirir. Kayıt olmak webmin favori tarayıcınızla ve bölüme gidin sistem. Bir araç seçin "Kullanıcılar ve Gruplar" ve ardından üzerine tıklayın Yeni bir kullanıcı oluşturun.

Kullanıcı ayrıntılarını girin ve Oluştur'a tıklayın. Kullanıcı oluşturulacaktır.

Şifreleri değiştirme

Konsoldan, kullanıcının parolası passwd komutuyla değiştirilir:

Sadece root bu şekilde başka bir kullanıcının şifresini değiştirebilir. Komutu girdikten sonra, ayarlanacak şifreyi girmeniz ve onaylamanız istenecektir. Eşleşirlerse, kullanıcı verileri güncellenir ve şifre değiştirilir. Kullanıcı, konsol komut satırına passwd yazarak da kendi parolasını değiştirebilir; bu durumda girmeden önce Yeni Şifre, eskisini girmeniz gerekecek.

Çoğu Linux dağıtımı, şifre değişiklikleri için çağrılan şifre kırıcı modülü ile kurulur. Bu modül bir parolanın ne kadar iyi olduğunu kontrol eder. Değilse, kullanıcının şifresinin hatalı olduğuna dair bir uyarı belirir. Yapılandırmaya bağlı olarak, ortaya çıkması gerekebilir güvenli şifre ve ancak o zaman kabul edin. Root", ancak şifre zaten ayarlandığında sizi bilgilendirebilirler.

Webmin'de şifre modül kullanılarak değiştirilir "Şifreleri Değiştir" bölümden sistem. Listeden bir kullanıcı seçin ve boş form alanlarına yeni bir şifre girin.

Kullanıcıları Silme

userdel komutu ile kullanıcılar konsoldan kaldırılır.

userdel -r kullanıcı kimliği

İsteğe bağlı -r anahtarı, kullanıcının yanı sıra tüm içeriğiyle birlikte ana dizinini siler. Dizini tutmak istiyorsanız, -r yazmayın. Bu anahtar, kullanıcının sahip olduğu sistemdeki tüm dosyaları değil, yalnızca ana dizinlerini otomatik olarak silmez.

Kullanıcılar nasıl organize edilir?

Linux yapılandırması metin tabanlıdır. Bu nedenle, Linux'taki tüm kullanıcılar /etc/passwd adlı bir dosyada bulunur. more komutuyla bu dosyada sayfa açabilirsiniz:

daha fazla /etc/passwd

Bu dosyanın yapısı oldukça anlaşılır. Her satır, iki nokta üst üste ile ayrılmış seçeneklere sahip yeni bir kullanıcı içerir.

kullanıcı kimliği:x:75000:75000::/home/kullanıcı kimliği:/bin/bash

İlk sütun kullanıcı adını içerir. İkincisi onun şifresidir. Üçüncüsü, kullanıcının sayısal kimliğidir. Dördüncü - kullanıcının ana grubunun kimliği. Beşinci, kullanıcının tam adıdır. Altıncı, kullanıcı dizininin konumudur. Bu dizin genellikle /home dizininde bulunur ve kullanıcı adından sonra adlandırılır. Yedinci sütun, varsayılan kabuğu içerir.

Şifre dosya yapısı

Yukarıdaki örnekte, parola sütununda bir "x" olduğuna dikkat edin. Bu, kullanıcının böyle bir şifreye sahip olduğu anlamına gelmez. Bir zamanlar, parolalar bir dosyanın içinde düz metin olarak saklanıyordu. Böyle bir konfigürasyon bugün hala mümkündür, ancak sonuçları nedeniyle nadirdir. Gölge parola denen bir şey oluşturmaya karar verildi. /etc/passwd dosyasındaki şifrenin yerine bir "x" yazılır ve şifrenin kodlanmış versiyonu /etc/shadow dosyasına gider. Bu teknoloji, kullanıcı ve parola bilgilerini ayırarak güvenliği artırır. MD5 parola kodlama algoritması, yalnızca güçlü parolalara izin vererek güvenliği daha da artırdı. Aşağıda bir gölge parola girişi örneği verilmiştir:

kullanıcı kimliği:$1$z2NXZR19$PZpyL84DmPKBXMeURaXXM.:12138:0:186:7:::
Gölge parola özelliğinin tamamı perde arkasında kalır ve nadiren etkinleştirmekten başka bir şey yapmanız gerekir.

Gruplar

Linux'taki gruplar, Windows'takilerle hemen hemen aynıdır. Bir grup oluşturur ve listesine üyeler eklersiniz. Kaynakların bir gruba atanmış hakları olabilir. Bir grubun üyeleri, o grupla ilişkili kaynağa erişebilir.

Grup oluşturmak kolaydır konsol komutu grup ekle:

grup grubumu ekle

Bu komut, "grubum" adında hiçbir üyesi olmayan bir grup oluşturacaktır. Gruplar /etc/group adlı bir dosyada yaşarlar. Her gruba aşağıda yazıldığı gibi ayrı bir satır atanır:

İlk sütun grubun adını gösterir. İkincisi şifredir. Yine "x", gerçek şifrenin içinde saklandığı anlamına gelir. gölge dosyası/etc/gshadow. Üçüncü sütun, grup üyelerinin virgülle ayrılmış kimliklerini içerecektir.

Bir grup üyesi eklemek için -a anahtarıyla gpasswd komutunu ve eklemek istediğiniz kullanıcının kimliğini kullanın:

gpasswd -a kullanıcı kimliği grubum

Aynı komutu kullanarak, ancak -a yerine -d anahtarıyla kullanıcıları bir gruptan kaldırabilirsiniz:

gpasswd -d kullanıcı kimliği grubum

Ayrıca /etc/group dosyasını doğrudan düzenleyerek gruplarda değişiklik yapabilirsiniz.Kullanıcıları yönetmek için yukarıda kullanılan aynı araçla Webmin'de gruplar oluşturulabilir, düzenlenebilir ve yok edilebilir.

Kullanıcı ve grup uygulamaları

Kullanıcılar ve gruplar dosyalarla nasıl ilişkilidir? Bir dizindeki genişletilmiş dosya listesine bakarsanız, aşağıdakine benzer bir şey görebilirsiniz.

Şimdilik sütunların geri kalanını yok sayarak, üçüncü, dördüncü ve sonuncuya bakın. Üçüncü sütun, dosyanın sahibinin adını, kullanıcı kimliğini içerir. Dördüncü sütun, dosyayla ilişkili grubu, grubum içerir. Son sütun dosya adıdır. Her dosyanın yalnızca bir sahibi ve bir grubu vardır. Diğer, herhangi bir kategoriye girmeyen kullanıcılara hak verebilirsiniz. Diğer'i Herkes grubunun Windows eşdeğeri olarak düşünün.

Bir dosyanın tek sahibi, işletim sistemleri için yaygındır, ancak tek bir sahip grubu, teknolojiye aşina olmayan yöneticiler için bir sınırlama gibi görünmektedir. Bu doğru değil. Kullanıcılar herhangi bir sayıda grubun üyesi olabileceğinden, kaynağın güvenliğini sağlamak için daha fazla grup oluşturmak kolaydır. Bir Linux sisteminde grup tanımları, şirket bölümlerinden ziyade kaynaklara gerekli erişime dayanır. Kaynaklar sistemde mantıksal olarak organize edilmişse, daha fazla grup kaynaklara erişimi daha sonra yapılandırmak için.

Daha full bilgi kullanıcılar ve gruplar arasındaki ilişki hakkında bu makalenin sonundaki Kaynaklar bölümünde bulunabilir. Dosya izinlerinin nasıl değiştirileceğiyle ilgili ayrıntılar için man chmod'a bakın.

Çözüm

Prensip olarak, Linux'taki kullanıcılar ve gruplar, Windows'takiyle aynı şekilde çalışır, tek fark, yalnızca bir grubun bir kaynağa karşılık gelebilmesidir. Linux gruplarıyla uğraşırken, onları "ucuz" olarak kabul edin ve karmaşık bir ortam için birçoğunu oluşturmaktan korkmayın. Gruplar oluştururken, şirket bölümleri yerine kaynaklara erişim ihtiyacına dayalı olun.

Kullanıcı ve grup bilgileri sırasıyla /etc/passwd ve /etc/group dosyalarında saklanır. Sisteminiz muhtemelen daha fazla güvenlik için şifrelenmiş parolalar içeren /etc/shadow ve /etc/gshadow dosyalarını da içermektedir. Dosyaları doğrudan düzenleyerek kullanıcılar ve gruplarla çalışmak mümkündür, ancak bu çok dikkatli yapılmalıdır.

Kullanıcılar ve gruplarla yapılan tüm işlemler konsoldan gerçekleştirilebilir, bu da bu işlemlerin komut dosyalarına dahil edilmesini mümkün kılar. Kullanıcıları ve grupları yönetmek için grafiksel bir arayüz sağlayan Webmin gibi programlar da vardır.

Yorumunuzu bırakın!

Linux

Komut satırı

Linux sisteminin netliği

Uzaktan kumanda linux

Linux'ta izinler

Linux işletim sistemindeki her dosya ve dizin (dizinler ayrıca özel bir yapıya sahip dosyalardır), belirli bir kullanıcının bu dosyayla neler yapabileceğini belirlerken çekirdek tarafından kullanılan bir etikete (etiket, nitelikler, nitelikler) sahiptir: oku, değiştir veya yürütme için dosyayı ( programı) çalıştırın.

İzinler üç kullanıcı düzeyi için tanımlanır: dosyanın sahibi, bir gruba ait kullanıcılar (örneğin, aynı proje üzerinde çalışan bir grup programcı) ve diğer tüm kullanıcılar için. Ayrı duran, dosyalarla herhangi bir işlemi gerçekleştirebilen sistem yöneticisidir.

Giriş yaptığınızda, şifrenizi ve kullanıcı adınızı girerek kayıt oluyorsunuz. Sistem sizi tanırsa, dosya sistemine erişebilirsiniz. Doğru, sistemin performansını hızlandırmak için, kendi adınız altında çalışmıyorsunuz, ancak kullanıcı tanımlayıcısını (numarasını) (Kullanıcı Kimliği, UID olarak kısaltılmış) kullanıyorsunuz. Adlar ve UID'ler arasındaki eşleme /etc/passwd dosyasında belirtilir.

Bir gruba ait olan kullanıcılar başka bir tanımlayıcı alırlar - GID (grup kimliği). Bir kullanıcı birden çok gruba ait olabilir ve birden çok GID'ye sahip olabilir. Bir grubun genel hakları tüm üyeleri için geçerlidir. Ad ve numara kombinasyonları /etc/group dosyasında bulunur.

Dosyaların sahibi olmayan ve grubun üyesi olmayan diğer kullanıcılar, diğer (diğerleri) olarak belirlenir. Bu tür kullanıcılar, hiç olmasa da çok az haklara sahiptir.

Erişim haklarını tanımlamak için aşağıdaki kalıp kullanılır: diğer sahip grubu.

Haklarla ilgili bilgiler dosya etiketine bit şeklinde yazıldığından ( minimum birim bilgi), daha sonra hakların nasıl tahsis edildiğinin anlaşılmasını kolaylaştırmak için, Sağ sütun sekme. 1.2. Ayrıca kullanımı popüler sekizli sistem, her bir kullanıcı seviyesini tanımlamak için üç bit kullanıldığından (üç bit ile yalnızca sekiz değer atanabilir):

1 = yürütme hakkı (- - x), yürütme - yürütme kısaltması;

2 = sağa düzenle (-W-), yazmanın kısaltması - yazma;

3 = okuma hakkı (r - -), okuma - okuma için kısa.

Örneğin, herhangi bir kullanıcının herhangi bir işlem yapabileceği bir dosya aşağıdaki erişim haklarına sahiptir:

Normal (normal) dosyalar için kullanın sonraki seçenek(herkesin okumasına ve düzenlemesine izin verilir):

Dosyanın sahibi, örneğin özel bir mektupsa veya dosyaya erişilmesini istemiyorsa, kesin bilgi, ardından aşağıdaki nitelikler ayarlanır:

Dosyalar için olduğu gibi dizinler için erişim hakları belirlenir. Bu nedenle, bir dizindeki bir dosyanın tüm haklarına sahip olduğunuzda, ancak dizinin nitelikleri tarafından size getirilen kısıtlamalara tabi olduğunda çakışmalar meydana gelir.

Linux Dosya Sistemi Türleri

Linux çok sayıda dosya sistemi türünü destekler. En önemlileri aşağıda listelenmiştir.

minix- en eski dosya sistemi, yetenekleri sınırlıdır (dosyalarda bazı geçici parametreler yoktur, dosya adının uzunluğu 30 karakterle sınırlıdır) ve kullanılabilir hacimler (dosya sistemi başına maksimum 64 MB).

Xia – değiştirilmiş versiyon maksimum dosya adı uzunluğunu ve boyutunu artıran minix sistemi dosya sistemi.

Dahili– Ext2 sisteminin önceki versiyonu. Şu anda, pratik olarak kullanılmamaktadır.

ext2- en zengin özelliklere sahip dosya Linux sistemi. Şu anda en çok popüler sistem. Gelecekteki sürümlerle uyumluluk için tasarlanmıştır.

Uzm3– Ext2 dosya sistemini yükseltme. Bazı işlevsel uzantılara ek olarak, günlüğe kaydedilir. Şimdiye kadar, geniş bir dağıtım almadı. Rakip bir günlük kaydı dosya sistemi ReiserFS'dir.

VFS- sanal dosya sistemi. Aslında, gerçek dosya sistemi (MS-DOS, Ext2, xia, vb.) ile Linux işletim sisteminin çekirdeği arasında bir öykünücü katmanıdır.

işlem- sıradan dosya işlemleri aracılığıyla, işletim sistemi çekirdeğinin bazı parametrelerine ve işlevlerine erişimin sağlandığı bir sözde dosya sistemi.

ReiserFS bir günlük tutma dosya sistemidir. Linux için en çok kullanılan günlük kaydı dosya sistemi.

Linux işletim sistemi, diğer işletim sistemleriyle dosya paylaşımını etkinleştirmek için birkaç dosya sistemi desteği içerir. Ancak, onlar işlevsellik UNIX dosya sistemleri tarafından tipik olarak sağlanan yeteneklerle karşılaştırıldığında önemli ölçüde sınırlı olabilir.

msdos - MS-DOS sistemiyle uyumluluk sağlar.

umsdos - Linux MS-DOS dosya sistemi sürücüsünü, Linux'un standart olmayan uzunluktaki dosya adlarını işlemesine, dosya izinlerini, bağlantıları, bir dosyanın sahibi olan kullanıcı adını görüntülemesine ve aygıt dosyaları üzerinde çalışmasına izin verecek şekilde genişletir. Bu, bir MS-DOS dosya sisteminde bir Linux dosya sistemini kullanmanıza (taklit etmenize) izin verir.

iso9660, CD-ROM'lar için standart dosya sistemidir.

xenix, Xenix dosya sistemidir.

sysv - System V dosya sistemi (x8b sürümü).

hpfs - HPFS bölümlerine salt okunur erişim.

Nfs, dosyalarına tüm makinelerden erişim sağlamak için bir dosya sisteminin birden fazla bilgisayar arasında paylaşılmasını sağlayan bir ağ dosya sistemidir.

hiyerarşi Linux dizinleri

Birinci seviyenin dizin hiyerarşisi (Tablo 1'de gösterilmiştir)

Tablo 1 - Birinci seviye dizinlerin hiyerarşisi

dizin adı	Dizin içeriği
/	Kök (Kök) dizini. Sistemdeki diğer tüm dizinlerin ebeveynidir
/çöp Kutusu	Sistemin çalışması için önemli olan dosyaları içerir
/bot	Çekirdek yükleyici için dosyalar içerir
/dev	Cihaz dosyalarını depolar
/vb	Ana Bilgisayara özgü sistem yapılandırma dosyalarını içerir
/ev	Kullanıcı ana dizinleri
/lib	Önemli Paylaşılan Kitaplıklar ve Çekirdek Modülleri
/kayıp + bulundu	Dosya sistemi kurtarma yardımcı programları tarafından onarım sırasında kurtarılan dosyaları içerir
/çeşitli	Otomatik olarak takılan aygıtlar için dizin (disk sürücüsü, CD-ROM)
/mnt	Geçici bölümlerin bağlama noktası
/seç	Ek paketler uygulamalar
/proc	İşletim sistemi çekirdeği için bir arabirim olan proc sözde dosya sistemi bağlama noktası
/kök	ev dizini kök kullanıcı
/sbin	Önemli sistem içerir yürütülebilir dosyalar
/tmp	Geçici dosyaları depolar
/usr	ikincil hiyerarşi
/var	Değişken verileri içerir

Linux yapılandırma dosyaları

Sistem yapılandırmasını depolamak için Linux, Windows 3.1x'teki INI dosyalarına biraz benzer yapılandırma dosyaları kullanır. Herhangi bir metin düzenleyiciyle okunabilen ve düzenlenebilen metinsel bilgiler içerirler.

Çeşitli yapılandırma dosyalarının biçimleri, Dağıtımın farklı sürümlerinde önemli farklılıklara sahip olabilir. Ancak yine de, çoğu durumda yapıları için bir takım kurallar geçerlidir:

Boş satırlar yoksayılır;

"#" ile işaretlenmiş satırlar yorumlar için kullanılır;

Bilgilerin kolay algılanması için dosyadaki metin tablo şeklinde düzenlenir ve sütunları ayırmak için boşluklar, sekmeler veya iki nokta üst üste kullanılır.

En önemli yapılandırma dosyaları /etc dizininde bulunur:

/etc/passwd - gölge şifre sistemi kullanılmıyorsa, kullanıcılar hakkında şifreleri de dahil olmak üzere kayıt bilgilerini içeren bir dosya;

/etc/fstab - düzenli olarak kullanılan dosya sistemlerinin bir listesini saklamak için bir dosya.

Linux'ta ağ yapılandırması

İnternet bağlantısı kurarken sorun yaşamamak için etkinleştirmeniz önerilir. ağ ayarları ağ kartınız olmasa bile. Bu, işletim sisteminin önyüklemesi sırasında İnternet'e bağlanmak için gereken bir dizi hizmetin başlatılması gerektiğinden yapılmalıdır.

Bir ağ kartınız varsa, büyük olasılıkla doğru bir şekilde algılanacaktır, bu nedenle yükleyici ile aynı fikirde olmalısınız. Sorun olması durumunda, analogları Rusya'da en çok bulunan NE-2000 uyumlu bir kart seçmek daha iyidir. Doğru ayar Linux ile çalışmaya başladıktan sonra kolayca bir ağ kartı yapabilirsiniz.

Bir TCP/IP bağlantısının ilk kurulumu, anlaşılması güç sorularla dolu olsa da aslında oldukça basittir. İstediğiniz parametreleri ayarlayabilir ve ardından sağlayıcıyla bağlantı kurduğunuzda her şeyi düzeltebilirsiniz. Başvuru için, kullanabileceğiniz olası değerler şunlardır (yapmanız gereken tek uyarı, ISS'nizin sunucu adreslerini ve İnternet'teki favori yerlerini kullanmayın):

Alan adı - alan adı. Hiçbir yerde;

Ana bilgisayar adı - noname.nodomai n.nowhere;

IP adresi 192.168.1.5;

ağ maskesi-255.255.255.0;

Varsayılan ağ geçidi (IP) - 192.168.1.254;

Birincil ad sunucusu 192.168.1.1.

Linux'ta LILO önyükleyici

LILO (Linux Loader'ın kısaltması), Linux için en popüler yükleyicilerden biridir. LILO, Linux çekirdeğinin çeşitli sürümlerini çalıştırabilir ve Windows gibi diğer işletim sistemlerini önyükleyebilir. LILO, sabit sürücünün ana önyükleme sektöründe kuruluysa, bilgisayarı açtıktan sonra, yüklenecek işletim sisteminin etiketini girerek istemine yanıt vermelisiniz.

LILO, Linux'u kurduğunuzda yapılandırılır. Yolu seçtiğinde Linux indirmeleri, bir yapılandırma dosyası /etc/lilo.conf oluşturulur ve lilo komutu tarafından kullanılır. İki işletim sisteminden birini önyüklemeyi seçebilmek için bu dosyanın şöyle görünmesi gerekir:

kurulum=/boot/boot.b

istemzaman aşımı=50

vmlinuz-2.2.2-3bc

LILO'nun doğru ayarlanması ancak Linux işletim sistemi çalışırken mümkündür.

Hatalı eylemlerinizin herhangi bir işletim sistemini önyükleyememenize neden olduğu ortaya çıktıysa ve bu oldukça mümkünse, MS-DOS komutunun belgelenmemiş sürümünü kullanın:

Bu komutun avantajı, sabit sürücünün önyükleme kesiminin "standart" bir duruma getirilmesi ve FAT dosya sistemine sahip bölümlerde sabit sürücüdeki tüm bilgilerin bozulmadan kalması ve MS-DOS veya Windows'tan edinilebilir olmasıdır. Doğru, LILO'yu kurmaya yeniden karar vermen gerekecek.

Daha etkili - etkisi yok

yeni sayesinde dış görünüş ve Windows XP için GNOME benzeri dış görünüm desteği yeterince iyi görünüyor. Ancak tüm bu şekerleme, arayüzün kullanıcı eylemlerine tepkisini azaltır. Kullanıcı arabirimini otomatik olarak ayarlamak için XP, hem kullanılabilirliği hem de güzelliği korumak amacıyla çeşitli testler gerçekleştirir. Ancak bu sürece müdahale edilebilir. Kaybolan menüler sizi keyif aldığınızdan daha çok rahatsız ediyorsa ve altındaki gölgeleri umursamıyorsanız. diyalog kutuları, sonra tüm fazlalıklar kaldırılabilir.

Monitör özelliklerinde Görünüm sekmesinde bazı ayarlar yapılır. Efektler düğmesiyle erişilen seçenekler, aşağıdakiler dahil olmak üzere menü geçişlerini, gölgeleri ve yazı tipini özelleştirmenize olanak tanır: yeni teknoloji yazı tipi okunabilirlik geliştirmeleri - Microsoft ClearType.

Daha fazla GUI performans ayarı, Gelişmiş sekmesindeki Sistem Özellikleri penceresinde gerçekleştirilir. Performans bölümünde Ayarlar butonuna tıklayarak maksimum performansı seçebilir, maksimum kalite görüntüler veya ortalama ayarlar.

Performans Seçenekleri penceresindeki Gelişmiş sekmesine giderek, işlemci ve bellek kaynaklarının tahsisinin programların performansını optimize etmeye odaklandığından emin olmanız gerekir. Bilgisayar bir sunucuysa, arka plan hizmetlerinin ve önbelleğin önceliğini belirtmelisiniz. Disk belleği dosyasının boyutu ve konumu da burada seçilir. Ama genellikle bunlar Windows ayarları XP kendini mükemmel bir şekilde seçer.

Hızlı kullanıcı değişikliği

Bu özellik, bilgisayar bir etki alanının parçası değilse, Windows XP'nin her iki sürümünde de mevcuttur. Bilgisayar kullanıcılarının oturumu sonlandırmadan bir hesaptan diğerine geçiş yapmalarını sağlar. Harika bir özellik - özellikle tüm aile üyeleri aynı bilgisayarı kullanıyorsa. Ancak, böyle bir anahtar pahalıdır. rasgele erişim belleği.

Sisteme birden fazla kullanıcı kaydolduysa, başka bir kullanıcıya geçiş yapılırken her birinin ayarları ve çalıştırdıkları programlar bellekte saklanır. Diyelim ki Word, Excel ve bir oyun başlattıysak, bir dakikalığına uzaklaştıysak ve bu arada kardeşiniz geldi, sistemi kendine çevirdi ve oynamaya çalıştıysa, o zaman kesinlikle net bir şekilde fark edecektir (tamamen durma noktasına kadar). oyun) performans düşüşü.

Bilgisayarınızda 64 MB veya daha az RAM varsa, Windows XP Hızlı Kullanıcı Aktarımı özelliğini otomatik olarak devre dışı bırakır. Maksimum performans için, sistemde aynı anda birden fazla kullanıcının oturum açmadığından emin olun. Veya Denetim Masası'na giderek bu özelliği devre dışı bırakın > Hesaplar kullanıcılar (Denetim Masası > Kullanıcı Hesapları), Kullanıcı Değiştirme düğmesine tıklayın ve Hızlı Kullanıcı Değiştirme Kullan modunu devre dışı bırakın.

Otomatik güncelleme

En son DirectX yamalarını ve diğer güncellemeleri zamanında yükleyin. XP bunu varsayılan olarak otomatik olarak yapar. Bunun için arka fonözel bir küçük program Güncellemeleri kontrol eden A.

Ayrıca, Sistem Özellikleri penceresindeki Otomatik Güncellemeler sekmesine giderek bu XP özelliğini kapatarak güncellemeleri kendiniz de kontrol edebilirsiniz.

birleştirme

Windows'un DOS ve NT olmayan sürümleri, dosya sistemi optimizasyonunu pek önemsemez. Bu, programları kurarken ve kaldırırken disk alanının farklı yerlerinde "delikler" oluşmasına yol açar. Sonuç olarak, boş alanlar, sürekli bir blok oluşturmak yerine disk boyunca dağılır. Doldururken boş alan dosyalar ayrıca birkaç sektöre dağılmıştır, bu da performansı büyük ölçüde azaltır - bir dosyaya erişirken, diskin sıralı bir bölümünü değil, birkaç ve hatta rastgele yerleştirilmiş olanları okumanız gerekir.

Bu prosedürün düzenliliği, bilgisayardaki faaliyetlerimizin niteliğine bağlıdır. Programları sık sık kurup kaldırıyorsak veya sürekli olarak dosya oluşturuyor, taşıyor veya siliyorsak, haftada bir birleştirme yapılması önerilir. Aynı uygulamaları uzun süre, dosyaları çok sık taşımadan kullanırsak, birleştirmeler arasındaki aralık bir aya çıkarılabilir.

Disk yeterince sık birleştirilirse, bir sonraki birleştirmeden sonra performansta gözle görülür bir artış görmeyeceğiz. Bu tamamen normaldir. Aksine, artış fark edilirse, birleştirmenin daha sık yapılması gerektiği anlamına gelir.

Ekstra Hizmetler

Sistemi hızlandırmak için gereksiz sistem hizmetlerini devre dışı bırakabilirsiniz. Aynı zamanda, hafızanın bir kısmı boşaltılacaktır. Aşağıda, genellikle güvenli bir şekilde devre dışı bırakılabilen hizmetler listelenmiştir.

• Otomatik güncellemeler. Ayrıca, özellikle İnternet'e kalıcı bir bağlantı yoksa, sistemi manuel olarak da güncelleyebilirsiniz. Aynı anda iptal etmeyi unutmayın ve otomatik güncelleme aynı adı taşıyan sistem özellikleri sekmesinde.
• Ağ Tarayıcısı (Bilgisayar Tarayıcısı). Ağdaki bilgisayarların listesini güncellemekle meşgul. Ağ mevcut değilse gerekli değildir.
• Şifreleme Hizmeti. Güvenli anahtar değişimi ve iletilen verilerin şifrelenmesi için hizmet yerel ağ. Yerel ağ yoksa, bu hizmet devre dışı bırakılabilir, ancak bir ağ varsa, kendiniz karar verin ...
• DHCP istemcisi. IP adreslerinin otomatik dağıtımına katıldı. Ağ yoksa (ne yerel ne de İnternet, modem aracılığıyla bile), bu hizmete gerek yoktur.
• Olay günlüğü. Güvenlik sistemi olaylarının yanı sıra sistem ve program olaylarının bir günlüğünü tutar. Güvenlik sorunları sizi ilgilendirmiyorsa, bu özellik devre dışı bırakılabilir.
• Mesaj servisi (Messenger). Yönetici mesajlarının alınmasından ve gönderilmesinden sorumludur. Bir ağın (ve bir yöneticinin) yokluğunda kesinlikle işe yaramaz.
• Ağ bağlantıları. Tüm ağ bağlantılarını yönetin. Ağ yoksa (İnternet bağlantısı dahil), bu hizmete gerek yoktur.
• Yazdırma Biriktiricisi. Yazıcı yoksa gerekli değildir.
• taşınabilir medya seri numarası. Bilgisayara bağlı taşınabilir müzik cihazının seri numarasını almaktan sorumludur.
• Korumalı Depolama. Kullanıcı anahtarları da dahil olmak üzere hassas verilerin korunmasından sorumlu; yetkisiz erişimi engeller. Ağ yoksa (İnternet dahil) veya güvenlik sorunlarıyla ilgilenmiyorsanız, bu hizmet de devre dışı bırakılabilir.
• Uzak Kayıt Hizmeti. Uzaktan kayıt yönetimi özelliği. Yalnızca ağ yöneticileri tarafından gereklidir.
• Sistem Olay Bildirimi. Sistem olaylarını izler. Her şey zaten yapılandırılmışsa ve düzgün çalışıyorsa, devre dışı bırakabilirsiniz.
• SSDP Keşfi. UPnP'yi (planlandığı gibi bilgisayarı elektrikli süpürge veya buzdolabı gibi çok çeşitli ev aletlerine bağlaması gereken evrensel bir Tak ve Çalıştır sistemi) destekleyen harici aygıtların çalışmasını sağlar.
• Görev Zamanlayıcısı. Uygulamaların belirli bir zamanda başlatılmasını sağlar. Bu özellik kullanılmazsa devre dışı bırakılabilir.
• telefon. Modemle etkileşim. Modem yok - kapatın.
• telnet. Bağlantı ve uzaktan çalışma sağlar telnet protokolü. Ne olduğunu bilmiyorsanız ve bilmek istemiyorsanız, bu hizmeti devre dışı bırakabilirsiniz.
• Kesintisiz güç kaynağı. İşi yönetir kesintisiz kaynaklar güç kaynağı (UPS). UPS ile geri bildirim Numara, bu servis devre dışı bırakılabilir.
• Terminal Hizmeti. Bir bilgisayarı ağ üzerinden uzaktan kontrol etmek için kullanılır. Ev kullanıcısı bu özellik genellikle işe yaramaz.
• Windows zamanı. Yerel makine ve sunucudaki saati senkronize eder; zaman sunucusu yoksa, hizmete gerek yoktur.
• Kablosuz sıfır yapılandırma. Otomatik Yapılandırma Hizmeti kablosuz Ağlar 803.11 ve 803.11b.

Belirli bir sistem hizmetine duyulan ihtiyaç, üzerinde gerçekleştirilen görevler tarafından belirlenir. bu bilgisayar. Herkes neyin engelli olup neyin olmadığına kendisi karar vermelidir. Ana şey aşırıya kaçmamaktır: sonuçta, döküntü eylemlerinin sonuçları tamamen tahmin edilemez olabilir.

Arayüz optimizasyonu

Bir sonraki adım, arayüzü hızlandırmaktır. Sistem Özellikleri'ne gidiyoruz, Gelişmiş sekmesini açıyoruz, Performans bölümünde Ayarlar düğmesine tıklıyoruz ve açılan Görsel Efektler penceresinde, En iyi performans için ayarla modunu etkinleştiriyoruz, böylece tüm efektleri kesinlikle kapatıyoruz. Ayrı ayrı kapatılabilirler ve onsuz yaşayamadıklarınız kalır.

Şimdi Başlat menüsüne bir göz atalım. Başlangıçta biraz gecikmeyle açılır (varsayılan olarak - 400 milisaniye). Değeri kayıt defterinde belirlenir - HKEY_CURRENT_USER \ControlPanel \Desktop konumunda bulunan MenuShowDelay anahtarının değeri ile. Bu parametre 0 yapılırsa menü gecikmesiz olarak ekrana gelir.

Aynı yerde, kayıt defterinde, arayüzü biraz hızlandıracak başka bir parametre var - pencereleri simge durumuna küçültürken ve büyüttüğünde animasyon içeren MinAnimate. HKEY_CURRENT_USER\ControlPanel\Desktop\WindowsMetrics konumunda bulunur. Bu parametrenin değeri 1 - animasyon etkin, 0 - devre dışı ise. Bu anahtar kayıt defterinde yoksa, oluşturun (tür - String). Ve unutmayın: Bu değişikliklerin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir.

Bir NTFS bölümünde bulunan bir klasörde çok fazla dosya varsa, açılması oldukça yavaş olacaktır. Windows, her seferinde dosyaların son erişim damgasını güncellemek için zaman harcar. Bu işlevi devre dışı bırakmak için, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem konumunda NtfsDisableLastAccessUpdate DWord parametresini oluşturmanız ve değerini 1 olarak ayarlamanız gerekir.

Sistemin performansını optimize etmek için şunları da kullanabilirsiniz. özel programlar, örneğin, Tweak-XP gibi - iki düzine yardımcı programdan oluşan bir set pencere ayarları xp.

Sabit Disk Kurulumu

Disk belleği dosyasının bulunduğu yer olduğu için sabit sürücü ayarlarını kontrol edelim. Doğru Yapılandırma sistemin hızını etkiler. Hadi açalım aygıt Yöneticisi sistem özelliklerinde (veya herhangi bir sürücünün özelliklerindeki Donanım sekmesinde). Sabit diskimizin özelliklerine bakalım. İlkeler sekmesinde Disk modunda önbelleğe yazmayı etkinleştir seçeneğinin etkinleştirildiğinden emin olun. SCSI diskleri için, SCSI Özellikleri sekmesinde aşağıdaki modların da etkinleştirilmesi gerekir: Etiketli Kuyruklamayı Devre Dışı Bırak ve Eşzamanlı Aktarımları Devre Dışı Bırak.

Linux yönetimi ve yapılandırması.

Bir işletim sistemi, amacı bir kullanıcının bilgisayarla etkileşimini ve diğer tüm programların yürütülmesini organize etmek olan birbirine bağlı sistem programlarının bir kompleksidir.

İşletim sistemi, bilgisayar donanımı ve çalışan programlar ile kullanıcı arasında bir bağlantı görevi görür.

Microsoft işletim sistemleri dünyanın en popüler işletim sistemleridir. Tüm işletim sistemleri içindeki payları %95'tir. Firmanın en kararlı sistemleri NT teknolojisine (Windows NT/2k/XP) dayanmaktadır. Son altı yılda Linux olarak adlandırılan işletim sisteminin popülaritesi giderek artıyor.

Linux- Çok görevli ve çok kullanıcılı işletim sistemi eğitim, iş, bireysel programlama için. LINUX, UNIX benzeri işletim sistemleri ailesine aittir.

Bugüne kadar, Linux'un gelişimi iki dalda ilerlemektedir. Çift sürüm numaralarına (2.0, 2.2, 2.4) sahip ilki, daha kararlı, güvenilir olarak kabul edilir. Linux sürümü. Versiyonları garip bir şekilde numaralandırılmış (2.1, 2.3) ikincisi daha cesur ve daha hızlı gelişiyor ve bu nedenle (maalesef) daha buggy. Ama bu bir zevk meselesi.

Linux'ta C, D sürücülerine bölünme yoktur ve cihazlarla iletişim süreci çok uygundur. Tüm aygıtların kendi sistem dosyası vardır, tüm diskler aynı dosya sistemine bağlıdır ve hepsi bir monolit gibi görünür. Açık bir dizin yapısı, herhangi bir bilgiyi anında bulmanızı sağlar. Kitaplık dosyaları için - kendi dizinleri, yürütülebilir dosyalar için - kendilerine ait, ayarlara sahip dosyalar için - kendilerine ait, cihaz dosyaları için - kendilerine ait vb.

Çekirdeğin modülerliği, bilgisayarı yeniden başlatmadan herhangi bir işletim sistemi hizmetine bağlanmanıza izin verir. Ek olarak, çekirdeğin kaynak metinleri herhangi bir dağıtımda mevcut olduğundan, işletim sistemi çekirdeğini yeniden oluşturabilirsiniz.

Linux işletim sistemi çok ustaca, tabiri caizse, çoklu görev fikrini kullanır, i. sistemdeki herhangi bir işlem aynı anda çalışıyor (Windows ile karşılaştırın: dosyaları bir diskete kopyalamak ve o anda müzik dinlemeye çalışmak her zaman uyumlu değildir).

Ancak, her şey o kadar basit değil. Linux, Windows'tan biraz daha karmaşıktır ve herkesin Windows'u kullandıktan sonra ona geçmesi kolay değildir. İlk bakışta, ayarlanması çok uygunsuz ve zor gibi görünebilir. Ama değil. Linux'un tüm amacı, bu işletim sistemini kullanmaktan büyük memnuniyet duyacağınız şekilde özelleştirilebilmesi, yapılandırılabilmesidir. Çok sayıda ayar, işletim sisteminin harici (ve dahili) görünümünü değiştirmenize olanak tanır ve hiçbir Linux sistemi sizinkine benzemez. Linux'ta bir grafik kabuk kullanma seçeneğiniz vardır, birkaç ofis paketi, sunucu programı, güvenlik duvarı vardır ... Her zevke uygun bir sürü farklı program.

Komut satırı

MS-DOS ve Windows'ta, komut satırının kullanımı sakıncalıdır, bu da kullanıcıları iğrendirir ve dil toplu iş dosyaları nispeten fakir. Unix'te Kullanıcı arayüzü komut satırı mükemmele yakın, sistem komut satırından kullanılabilecek birçok yararlı yardımcı programla birlikte gelir ve komut dosyaları birçok görevi otomatikleştirmenize izin verir. Komut satırından çalışmak, fareyle çalışmaktan çok daha verimlidir. Kuşkusuz, komutların komutlarını, anahtarlarını ve diğer parametrelerini hatırlamanız gerekir, ancak ana komutlar çok hızlı bir şekilde hatırlanır ve diğerleri için referans kitabına bakabilirsiniz. Birçok kullanıcı gerçekten sadece birkaç komuta ihtiyaç duyar. Ve komutları istemeyen veya hatırlayamayan kullanıcılar için, sistem yöneticisi Linux'u bu kullanıcılar için ihtiyaç duydukları tüm programları otomatik olarak başlatacak şekilde yapılandırabilir. Komut satırında çalışmak Windows GUI'den daha zor değil, sadece farklı. Daha az görsel olabilir, ancak profesyonellerin çok daha verimli çalışmasına olanak tanır. Unix - X Pencere Sisteminin (X) grafik arayüzü bile komut satırından vazgeçildiği anlamına gelmez ve Windows'ta olduğu gibi buna hiçbir zaman karşı çıkmamıştır. Birçok grafik uygulama, her iki yöntemin faydalarını birleştirerek komut satırından kontrol edilebilir. Linux altında Norton - Midnight Commander gibi programlar da var.

Linux sisteminin netliği

Profesyoneller, başarılı bir şekilde çözmek için genellikle daha önce karşılaşmadıkları bir soruna yalnızca bir bakış atmaya ihtiyaç duyarlar. Bunun nedeni, sistemin ilkelerinin, "genel çizgisinin" bilinmesidir. Parmağınızı herhangi bir dizindeki herhangi bir dosyaya sokabilir ve dilerseniz neden gerekli olduğunu ve neden bu dizinde bulunduğunu öğrenebilirsiniz. En azından kural olarak bu dosyanın hangi programa ait olduğu hemen anlaşılır. Bu anlayış kurtulmayı mümkün kılar. önemsiz dosyalar Bunun sistemi veya herhangi bir uygulamayı çalışmaz hale getireceğinden korkmadan. Yalnızca belirli bir uygulama için gerekli olan dosyaları bırakıp tek bir disketten Linux çalıştırabilir veya bu sistemi gömülü uygulamalarda kullanabilirsiniz.

Linux, günlük dosyaları, strace yardımcı programı ve birçok programda yerleşik olarak bulunan hata ayıklama araçları gibi gelişmiş sorun giderme yetenekleri sağlar. Aynı araçlar, kaynak metinlerini incelemek istemeseniz veya fırsatınız olmasa bile, belirli bir programın nasıl çalıştığı hakkında bir fikir edinmenizi sağlar.

Dosyaları düzenlemek, dosya sistemini anlamaya da yardımcı olur. Örneğin, kullanıcı tarafından çalıştırılması amaçlanan tüm programlar bin dizinindedir, tüm yapılandırma dosyaları vb. içindedir ve kitaplıklar lib'dedir.

Tüm program ayarları, herhangi bir metin düzenleyiciyle düzenlenebilen basit metin dosyalarındadır. Yapılandırma dosyalarının formatı genellikle belgelerde veya yapılandırma dosyasının kendisinde yorumlar kullanılarak açıklanır. Yorumlarınızı neredeyse her zaman nota bırakabilirsiniz. Yapılandırma ve sistem dosyaları için standart metin formatı, prosedürleri basitleştirir Yedek kopya ve sistem klonlama.

Linux uzaktan kumanda

Linux çok gelişmiş uzaktan kontrol olanaklarına sahiptir. Ayrıca, Linux çalıştıran bir makineyi, bir terminal öykünücü programının bulunduğu herhangi bir sistemden (örneğin, Windows NT'den farklı olarak) kontrol edebilirsiniz. Makine İnternet'e bağlıysa, İnternet'e bağlı olan hemen hemen tüm diğer makinelerden kontrol edilebilir, hızlı bağlantı gerekli değil. Uzaktan iş istasyonu yönetimi, ağ yönetim maliyetlerini azaltır, çünkü sistem yöneticisinin, örneğin tüm Linux iş istasyonlarına herhangi bir yazılım yüklemek için koltuğundan kalkması bile gerekmez. Grafik ortamı grafikleri başka bir makinede görüntülemeyi ve hatta farklı uygulamaları çalıştırmayı destekler farklı sistemler onları aynı ekranda görüntülüyor. Aynı zamanda, uygulamalar birbirleriyle etkileşim kurma yeteneğini korur (örneğin, ortak bir panoya sahiptirler).

Okuyucunun yanıtının gösterdiği gibi, çözüme ilgi Linux tabanlıçok, çok büyük, aynı zamanda, bu alandaki yöneticilerin eğitim seviyesi arzulanan çok şey bırakıyor. Bunun kanıtı, yorumlarda durmadan tekrarlanan basit sorulardır. Birçok yönden, bu, talimatlarımızın "tamamen" takip edilebilmesi ve çalışan bir sonuç alabilmesinin bir sonucudur. Ama ayrıca var arka taraf madalyalar, bu yaklaşım sistemik bilginin ortaya çıkmasını sağlamaz, konunun bilgisini parçalı bir düzeyde bırakır.

Evet, pratik materyallere ek olarak, okuyucunun gerekli minimum bilgiye sahip olması için her zaman genel olarak herhangi bir teknoloji hakkında incelemeler yayınlamaya veya kapsamlı teorik açıklamalar yapmaya çalışıyoruz. Ancak, hepsi okuyucunun sahip olduğunu ima eder. temel bilgiçalıştığı sistemdir.

Peki ya ilk adımlarını atanlar? Ne yazık ki, BT topluluğunda bazı züppelik var, diyorlar ki, neden bunun hakkında konuşalım, herkes bunu zaten biliyor ya da "Google kurtarmaya", her birimizin bir zamanlar acemi olduğumuzu ve siyah bir ekrana mistik bir korku ile baktığımızı unutuyor. Linux konsolları, nereye vardığını ve ne yapacağını kesinlikle anlamıyor.

Sonuç olarak, ilk zorluklarla karşılaşan bir acemi, başka bir yerde bilgi aramaya zorlanır ve böyle bir yerin hızlı bir şekilde bulunabilmesi iyi olur. Bu nedenle, Linux sistem yönetiminin temellerini erişilebilir bir düzeyde sunacağımız kısa bir materyal döngüsü yayınlamaya karar verdik, kelimenin tam anlamıyla "iyi bilinen şeyleri" parmaklarımızda açıklıyoruz, deneyimli kullanıcılar bu döngüyü atlayabilir veya okuyabilir. aynı zamanda bilgilerini güncellemektedir.

Demek bir Linux yöneticisi olmaya karar verdiniz...

Mayakovski'yi biraz açıklayalım "Linux yöneticilerine giderdim, bana öğretsinler", çoğu durumda durum tam olarak budur. Bir ihtiyaç var, bir arzu var, Windows sistemleriyle çalışma konusunda temel bir bilgi seti var - tüm bunlar Linux sistemleriyle çalışırken kullanışlı olacaktır. Herhangi bir bileşenin eksik olması çok daha kötüdür, o zaman muhtemelen yanlış meslek seçimini düşünmelisiniz.

Bir kez ve herkes için unutulması gerekenler hakkında hemen. Bunlar "dini savaşlar" ve "dini fanatizm"dir. Gereken ve gerekmeyen her şeyi Linux'a aktarmaya çalışarak Linux sistemlerinin yeteneklerini inkar etmek ve onları övmek de aynı derecede kötüdür. Unutmayın - işletim sistemi bir araçtır, iyi bir uzman her görev için en uygun olanı alır, bir fanatik mikroskopla çivi çakacaktır, çünkü "din çekiç almasına izin vermez."

Dahası, işletim sisteminin kendisinin hiçbir değeri yoktur, yalnızca bazı hizmet ve hizmetleri başlatmak ve yürütmek için bir ortamdır. Yazılım olmadan sistem ölüdür. Örneğin BeOS'un bir klonunu ele alalım - Haiku, peki, koydular, peki, baktılar - harika ... Ve sonra ne?

Yani, olmaya karar verdiniz... Her şeyden önce, bir süreliğine yerleşik alışkanlıkları unutmaya çalışarak yeni, özellikle yeni bir yönetim anlayışını benimsemeye hazır olun. Uzun bir süre için ana aracınız konsol olacaktır.

Grafiksel araçlara alışmış bir Windows yöneticisi için bu göz korkutucu görünebilir. Ancak bir gerçek kesinlikle kavranmalıdır - konsol, tek tam teşekküllü Linux yönetim aracıdır ve hiçbir şekilde sınırlı bir kapasite veya sistemin yetersiz olduğu anlamına gelmez. Aksine, komut satırı, birçok görevi grafiksel yönetim araçlarından çok daha hızlı ve kolay gerçekleştirmenize olanak tanır.

Ama grafiksel yönetim araçları var, başka bir okuyucu diyecek ki, oradaki paneller farklı, ya da grafiksel bir kabuk koyabilirsiniz. Mümkün, ancak gerekli değil. Neden? Niye? Aşağıdaki şemaya yakından bakın:

UNIX sistemlerinin görüntüsü ve benzerliğinde oluşturulan Linux, eksiksiz bir sistemdir ve grafik kabuğu olmadan, ayrıca, sistemin performansı üzerinde herhangi bir etki olmadan ve hatta yeniden başlatmadan grafik kabuğunu başlatabilir, kapatabilir ve hatta değiştirebiliriz. Gnome oturumunu sonlandırdık, KDE'yi başlattık ve ardından tamamen konsola çıktık. Bu nedenle, tüm sistem yönetimi araçları komut satırı modunda kullanılmak üzere tasarlanmıştır. Ve tüm paneller ve grafik araçlar, onların üzerinde sadece birer eklentidir.

Windows, temelde farklı bir teknoloji kullanılarak uzun süre geliştirildi, grafik kabuk sistemin kalbine yerleştirildi ve uzun bir süre çekirdek düzeyinde bile çalıştı (Win 9x ailesi). Bu nedenle, tüm yönetim araçları orijinal olarak grafikseldi ve komut satırı araçları bunların yerini almak yerine tamamlıyordu. Olaya dahil olan herkes Windows kurtarma, komut satırı araçlarının yeteneklerinin önemli ölçüde sınırlı olduğunu ve öncelikle sistemin yönetimi için değil, sistem kurtarma için tasarlandığını bilir.

Windows Server'ın PowerShell ve Core sürümlerinin piyasaya sürülmesiyle durum değişmeye başladı. Bugün grafik kabuğun Windows sistemlerinde önemli bir rol oynamaya devam etmesine rağmen, yöneticiler ellerine alternatif bir araç aldılar - Windows'u komut satırından tam olarak yönetmenize izin veren PowerShell konsolu. Aynı zamanda, PowerShell'in yetenekleri, birçok görevi grafik araçlardan daha hızlı ve daha kolay gerçekleştirmenize izin verdiği için uzmanlar arasında hemen popülerlik kazandı.

Ve komut satırı modu, kendi komut dosyalarınızı ve komut dosyalarınızı oluşturmada sınırsız olanaklar sağlar; bu, karmaşık eylem dizilerini gerçekleştirmenize izin verir. otomatik mod veya programa göre.

Bundan sonra, bize öyle geliyor ki, Linux konsoluna tamamen farklı bir perspektiften bakmanız gerekecek. Panellere ve grafik araçlara gelince, Windows sistemlerinden önemli farklılıklar vardır. AT Windows grafiği araçlar tam alternatif Güç kalkanı. Linux'ta, grafiksel araçlar konsolun üzerine inşa edilmiştir, esasen aynı araçları kullanır, ancak ekstra bir katmana sahiptir. Bu nedenle, en azından konsolda ustalaşana kadar, kategorik olarak her türlü paneli ve diğer grafiksel araçları kullanmanızı önermiyoruz. Bundan sonra, bir panele ihtiyacınız olup olmadığına veya konsol aracılığıyla her şeyi daha kolay ve daha hızlı hale getirip getiremeyeceğinize kendiniz karar verebilirsiniz.

Sistemle tanışmanın erken bir aşamasında panellere duyulan hayranlık, sistem yönetim becerilerinin yerini panelle çalışma becerilerinin almasına neden olur, bu da panel herhangi bir nedenle mevcut olmadığında sorunlarla doludur, ancak yapmanız gerekir. sistemle çalışın. Bu, manuel şanzımanlı bir araba kullanmayı öğrenen bir kişinin kolayca otomatik vitese geçeceği ve başlangıçta sadece otomatik vites kullanmayı bilen bir kişinin, otomatik şanzımanlı bir araba sürmesinin pek mümkün olmadığı gerçeğiyle karşılaştırılabilir. ek eğitim olmadan mekanik.

Linux yöneticisi olma konusundaki fikrinizi henüz değiştirmediyseniz, devam edelim ve sistem mimarisindeki farklılıklara bakalım.

Çekirdek ve sürücüler

Herhangi bir işletim sisteminin çekirdeği çekirdektir. Birkaç farklı çekirdek mimarisi vardır, Linux, UNIX sistemlerinin büyük çoğunluğu gibi, monolitik bir çekirdek kullanır, Windows, aksine, bir mikro çekirdek kavramını kullanır, ancak Windows mimarisi gerçekten bir mikro çekirdek olmasa da, genel olarak kabul edilir. Windows hibrit bir çekirdek kullanır.

Monolitik çekirdeğin bir özelliği, tüm donanım sürücülerinin aynı zamanda çekirdeğin bir parçası olmasıdır. Önceden, donanımı değiştirirken çekirdeğin yeniden oluşturulması gerekiyordu, bugün monolitik çekirdekler modüler bir şema kullanıyor, yani. belirli bir işlevsellikten sorumlu gerekli modülleri dinamik olarak yüklemenize izin verir. Şunlar. sisteme yeni bir cihaz eklerken ilgili çekirdek modülünü dinamik olarak yüklemeliyiz ve böyle bir modül yoksa cihazla çalışmak imkansız olacaktır. Çözüm olarak modülü kendimiz kurabiliriz ancak bu durumda modül mevcut çekirdek sürümü için derlenecek ve değiştiğinde modülün yeniden derlenmesi gerekecek.

Mikro çekirdek ve hibrit mimarilerde, sürücüler, çekirdek düzeyinde çalışabilmelerine rağmen, bunun bir parçası değildir ve çekirdek sürümüne bağlı değildir. Bu nedenle, ortak bir çekirdek yapısına sahip sistemlerin tüm sürümleri için çekirdeği kolayca güncelleyebilir veya aynı sürücüyü kullanabiliriz. Örneğin, Windows'ta, Windows Vista'dan Windows 8.1'e kadar tüm modern işletim sistemleri ailesi için genellikle aynı sürücü kullanılır.

Bu, Linux'un bu konuda daha kötü olduğu anlamına gelmez, farklı bir mimari farklı yaklaşımlar sağlar. Pratikte bunun tek bir anlamı var - sunucular için donanım seçimine daha dikkatli davranılmalı, tüm büyük cihazların dağıtımınızın çekirdeği tarafından desteklenmesini sağlamaya çalışılmalıdır. Bu özellikle ağ kartları için geçerlidir. Her çekirdek güncellemesinden sonra sunucu odasına gitmeniz, sunucuya bir monitör ve klavye bağlamanız ve çekirdek modülünü yeniden oluşturmanız çok sinir bozucu olacaktır.

Aslında Linux sistemlerinde sürücü diye bir şey yoktur. Donanım ya çekirdek tarafından destekleniyor ya da desteklenmiyor. Monolitik bir çekirdeğin şüphesiz avantajı, kendi kendine yeterli olmasıdır. Tüm ekipman destekleniyorsa - kurun ve unutun, Windows altında ağ kartı sürücüsü olmadığında ve disk kaybolduğunda durumu hatırlamanın zamanı geldi.

Dosya sistemi

Belirli dosya sistemlerine dokunmayacağız, yönetici Windows sistemleriyle çalıştıysa herhangi bir sorun olmamalıdır, o zaman dosya sistemi nedir ve FAT'nin NTFS'den farkı nedir, bilir, bu yüzden ext3, ext4 ve ext4 arasındaki farkı anlayın. , diyelim ki, ReiserFS onun için fazla iş olmayacak. Temel farklılıklar hakkında konuşalım. Windows'un aksine, Linux dosya sistemi hiyerarşiktir. / (eğik çizgi) ile gösterilen kökten başlar ve ağaç yapısına sahiptir. Aynı zamanda, dosya sisteminin tek tek bölümlerinin genel olarak diğer bölümlerde veya fiziksel disklerde bulunabilmesi hiç önemli değildir.

Başka bir diyagrama bakalım.

Windows'ta her bölümün kendi dosya sistemi ve onu temsil eden bir harfi vardır. Dosya ve klasörlerin tüm yolları bir harfle başlar, yani. bölüm kökünden. Bu nedenle, ilk fiziksel diskte, ikinci mantıksal bölümde bir DATA klasörümüz varsa, ikinciye aktarmak istiyorsak, bunun yolu sırasıyla D: \ DATA gibi olacaktır. HDD, ardından E:\DATA olarak değişmesine izin verin. Bazı durumlarda, yolun kullanıldığı her yerde değiştirilmesi gerektiğinden ve hatta buna karşılık gelen yardımcı programlar olduğundan, bu çok sakıncalıdır.

Linux'ta yaklaşım kökten farklıdır. Terimi tanımanın zamanı geldi bağlama noktası, depolama aygıtının takılı olduğu dosya sistemi konumunu gösterir. Örneğin, yukarıdaki şemada olduğu gibi kullanıcının ana dizinlerini ayrı bir bölüme taşımak istiyoruz, bunun için ikincisini yüklememiz gerekiyor. mantıksal bölüm ilk fiziksel disk sda2 içinde /ev. Ardından tüm kullanıcı verilerini oraya aktarın. Sistem ve programlar için bu kesinlikle şeffaf olacak, mutlak yolu kullandılar, diyelim ki /ana sayfa/andrey/veri ve onu kullanacak. Başka bir disk ekledik ve dizini oraya taşımak istiyoruz /var? Sorun değil, dizin kullanan hizmetleri durdurun, mount sdb1 içinde /var ve verileri aktarın, hizmetleri başlatın.

Her şey bir dosya

UNIX sistemlerinden miras alınan bir diğer temel ilke. Linux'ta her şey bir dosyadır: örneğin açılarak cihazlar, diskler, soketler vb. /var/çalıştır sistemde çalışan her hizmete karşılık gelen pid dosyalarını göreceğiz ve /dev sisteme bağlı her cihazın dosyaları:

Ne veriyor? Ayrıntılara girmeyeceğiz, ancak birkaç tanesini analiz edeceğiz. basit örnekler. Diyelim ki bir görüntü oluşturmamız gerekiyor optik disk. Windows'ta bunun için özel bir yazılıma ihtiyacımız var, Linux'ta her şey daha basittir, CD-ROM bir blok cihazdır, ancak aynı zamanda bir dosyadır, bir blok cihaz dosyasıdır. Uygun aracı alıp cihaz dosyasının içeriğini ISO imaj dosyasına kopyalıyoruz:

Dd if=/dev/cdrom of=/home/andrey/image.iso

Sabit sürücünüzü değiştirmek mi istiyorsunuz? Daha kolay bir şey yok, bir blok cihaz dosyasının içeriğini başka bir blok cihaz dosyasına kopyalayın:

Dd if=/dev/sda of=/dev/sdb

Ve herhangi bir Partition Magic'e ihtiyacınız yok.

Başka bir durum, bazı yazılımlar lib-2-0-1.so kitaplığını şiddetle arıyor ve uyumlu ancak daha yeni bir tane var, lib-2-1-5.so, ne yapmalı? lib-2-1-5.so için lib-2-0-1.so adında bir sembolik bağlantı oluşturun ve her şey işe yarayacaktır. Çünkü her şey bir dosyadır ve sembolik bağ da bir dosya türüdür. Şimdi Windows'u lib-2-1-5.dll yerine lib-2-0-1.lnk'e kaydırmayı deneyin...

ifconfig

sistemin ağ bağdaştırıcıları hakkında bilgi görüntüler:

Ve şimdi, görüntüleme cihazı (ekran) dahil her şeyin bir dosya olduğunu hatırlıyoruz, bu yüzden ekran yerine standart çıktı akışını ihtiyacımız olan dosyaya yönlendiriyoruz:

ifconfig > ~/123.txt

Bundan sonra, komutun çıktısı, kullanıcının kök dizinindeki 123.txt dosyasına kaydedilecektir:

Konular ve boru hattı

Önceki örnekte standart çıktı akışına dokunduk. Linux, tüm işlemler için standart G/Ç akışlarına sahiptir. standart, standart ve hata çıkış akışı standart. Bunun anlamı ne? Asgari olarak, farklı süreçler arasındaki veri alışverişi süreci standartlaştırılmıştır. Bu, bir komutun standart çıktısının diğerinin standart girdisine iletildiği boru hatları oluşturmanıza olanak tanır. Örneğin, listeyi görmek istiyoruz kurulu paketler sistemde, özellikle kalamar paketlerinde. Bu amaç için bir komut var:

Eee... Nedir ve burada bir şey nasıl anlaşılır? Sistemde kurulu olan tüm paketlerle ilgili bilgiler ekranda hızlı bir şekilde parladı ve tüm görebildiğimiz bu çıktının "kuyruğu":

Ancak bu komutun tüm çıktılarına ihtiyacımız yok, sadece kalamar paketleriyle ilgileniyoruz. Bu nedenle, bu komutun çıktısını, zaten ihtiyacımız olanı seçecek ve gösterecek olan bir başkasının girdisine yönlendireceğiz:

dpkg -l | grep kalamar

İşte tamamen farklı bir konu!

Ayrıca, boru hattı keyfi olarak uzun olabilir, bir komutun çalışmasının sonucu ikinciye, ikinciden üçüncüye vb. Hayattan bir örnek daha. Örneğin, bir forumda yayınlamak veya bir arkadaşınıza göndermek için, squid yapılandırma dosyanızın tüm satırlarını, ancak yorumlar ve boş satırlar olmadan almanız gerekir. Elbette, her şeyi kopyalayabilirsiniz, ancak tuvali kaydırarak neredeyse hiç kimse size yardım etmek istemez. standart dosya squid.conf çoğu hangi yorumlar ve örnekler. Daha kolay hale getirmek:

Kedi /etc/squid3/squid.conf | grep -v "^#" | sed "/^$/d" > ~/mysquid.conf

Ve işte elimizdekiler:

Basit ve net, tüm seçenekler bir bakışta. Bu, üç komuttan oluşan bir ardışık düzen kullanmanın bir sonucu olarak mümkün oldu, ilki dosyanın içeriğini akışa gösterdi, ikincisi yorumlar hariç tüm satırları seçti ve üçüncüsü boş olanları sildi, sonucu gönderdik. dosya.

Büyük harfler, küçük harfler

Linux, UNIX gibi, büyük/küçük harfe duyarlı bir sistemdir. Ve bu hatırlanmalıdır! Çünkü, Windows'tan farklı olarak, dosyam.txt, Dosyam.txt ve dosyam.TXT- üç farklı dosya. Diğer sistemlerle uyumluluk için, bunu kötüye kullanmamalı ve adları yalnızca küçük harfle farklılık gösteren dosyaları saklamamalısınız ve adlarda yalnızca küçük harf kullanılması iyi bir uygulama olarak kabul edilir.

Uzantılar ve dosya türleri

Windows sistemlerinde, yeniden adlandırırsak dosya türü uzantısına göre belirlenir. exe dosyası içinde jpg, ardından başlamaz ve sistem bunu bir resim olarak işlemeye çalışır. Linux'ta bir dosyanın türü içeriğine göre belirlenir ve uzantı yalnızca diğer sistemlerle uyumluluk veya kullanıcı rahatlığı için kullanılır. Dosyayı yürütme yeteneği, ilgili özniteliğin ayarlanmasıyla sağlanır. Windows'ta, bir betiği çalıştırılabilir yapmak için uzantıyı şuradan değiştirmeniz gerekiyordu: Txtüzerinde yarasa, Linux'ta dosyayı çalıştırılabilir hale getirmeniz gerekir. Bu noktanın anlaşılmaması, acemi bir yöneticinin komut dosyasının nedenini anlamadığı durumlara yol açar. myscript.sh gerçekleştirilmez. Aslında uzantı .sh yalnızca kolaylık sağlamak için gereklidir, böylece bunun bir komut dosyası olduğu hemen anlaşılır bash kabuğu, ve çalışması için yürütülebilir özniteliği ayarlaması gerekir ve en azından istediğiniz gibi çağrılabilir. myscript.pupkin-vasya.

Sormak için çok utangaç...

İzin verin, başka bir okuyucu şunu söyleyecektir, şu kadarını hatırlamanız gerekir: komut sözdizimi, anahtarlar, seçenekler, vb. Burada bir dizin satın almanız veya İnternet'i her zaman elinizin altında tutmanız gerekiyor ... Hiç de değil, sadece komutların isimlerini hatırlayın, bu zor değil, UNIX'te geliştirilen geleneklere göre komutlar kısa ve uygun isimler. Ve diğer her şey sistemden istenebilir. Popüler inanışın aksine, Linux sistemleri iyi belgelenmiştir. tuşu ile çalıştırarak herhangi bir komutun sözdizimini ve tuşlarını görüntüleyebilirsiniz. --Yardım Edin ve açıklamalar genellikle bir ekrana sığmadığından, yardımın çıktısını yardımcı programa yönlendirmeniz gerekir. daha fazla, bilgi ekranını ekran görüntüleyecektir. Diyelim ki takımla ilgileniyoruz grep:

Grep --help | daha fazla

komutu kullanılarak daha fazla bilgi elde edilebilir. adam:

adam grep

Maalesef bilgiler İngilizcedir, ancak teknik İngilizce bilgisi, en azından "sözlükle okuma" düzeyinde bir sistem yöneticisi için gerekli bir gerekliliktir. Son ekran görüntüsünü hatırlatan bir şey var mı? Bu doğru, OpenNET.

Bu kaynağın önemini göz ardı etmeden şunu söyleyebiliriz: adam ve temel İngilizce bilgisi, OpenNET'i çok daha az ziyaret edeceksiniz.

Çözüm

Bu makaleyi okuduktan sonra, acemi yöneticilerin Linux sistemlerinin yapısı ve bunların özellikleri hakkında daha iyi bir fikre sahip olacağını umuyoruz. temel farklılıklar her zamanki Windows'larından. Bu, gelecekte alınan bilgileri doğru bir şekilde yorumlamayı ve ondan bir "kara kutu" olmaktan çıkacak ve "Çin diploması" komuta eden sistemin işleyişinin tam bir resmini oluşturmayı mümkün kılacaktır.

Ayrıca, örneklerimizde yalnızca komut satırında çalışmasına rağmen, yönetim araçlarının zenginliğini bir kez daha gösteren standart araçları kullandığımızı da belirtmek isteriz. Geri dön son örnek- kalamar konfigürasyonunun çıktısını alırken, şimdi bunun grafiksel araçlar kullanılarak nasıl yapılabileceğini ve ne kadar süreceğini düşünün?

Komut satırından korkmanıza gerek yok, Linux, yöneticiye, ortaya çıkan tüm görevleri müdahale etmeden başarıyla çözmenize izin veren çok güçlü bir araç seti sağlar. üçüncü taraf araçları. Bu özelliklerden en azından bazılarına hakim olduğunuzda, Linux artık size zor görünmeyecek ve konsol artık kasvetli görünmeyecek, tam tersine, grafik kabuk Terminali başlatacak, tanıdık ve anlaşılır bir ortama girerek, sistemi yönetenin ve bir sonraki panelin geliştiricilerinin amaçladığını değil, tam olarak istediğinizi yapanın siz olduğunuzu fark edeceksiniz.

• Etiketler:

görüntülemek için lütfen JavaScript'i etkinleştirin.

Linux işletim sistemi yirmi beş yıldan fazla bir süredir geliştirilmektedir ve bu süre zarfında sistem yöneticileri ve programcılar arasında büyük popülerlik kazanmıştır. Mimarisi nedeniyle, Linux en çok sunucularda ve projeleri barındırmak için diğer benzer platformlarda kullanılır. Diğer işletim sistemleri gibi Linux'un da bakıma, ayara ve sorun gidermeye ihtiyacı vardır.

Bu yazıda, yeni başlayanlar için Linux yönetimine, örneğin İnternette VPS gibi kendi sunucusuna sahip olan acemi bir yöneticinin ne bilmesi gerektiğine, onunla ne yapması gerektiğine, neyi araması ve nasıl yapması gerektiğine bakacağız. sorunlardan kaçının.

Linux yönetimi çok geniş bir alandır ve doğal olarak bu makalede tam olarak ele alamayız. Ancak, ister sunucular ister sunucular olsun, yöneticiden önce ortaya çıkan ana görevleri ele almaya çalışalım. ev bilgisayarı. İşte ele alacağımız ana görevler:

• Uzaktan erişim;
• Ağ teşhisi;
• Sistem kaynağı izleme;
• Hizmetlerin sağlığını kontrol etmek;
• Günlükleri görüntüleyin;
• Kurulum yazılım.

Konuların her birini çok ayrıntılı olarak ele almayacağız, belki Linux yönetiminin bazı temelleri önceki girişlerde daha ayrıntılı olarak ele alınmıştır, sonra onlara bir bağlantı olacaktır. İlk sunucu kurulumunda genellikle herhangi bir sorun yoktur. Örneğin, her şeyi otomatik olarak kurmanıza ve yapılandırmanıza izin veren iyi bilinen kontrol panellerinden birini kullanabilirsiniz, ancak sistem performansını izlemeniz ve dosyaları sunucuya aktarmanız gerekir.

Bir Linux sunucusuna uzaktan erişim

Çoğu zaman, web yöneticileri ve yöneticiler, dosyaları sunucuya uzaktan erişim ve karşıya yüklemek için SSH ve FTP protokollerini kullanır. SSH kullanarak sadece dosya transfer etmekle kalmaz, aynı zamanda sunucu üzerinde çeşitli görevler de gerçekleştirebilirsiniz. Linux komutları. FTP protokolü yalnızca dosyaları sunucuya yüklemenize, taşımanıza ve yeniden adlandırmanıza izin verir. Kısacası, örneğin site dosyalarını bir sunucudan diğerine aktarmak için önce tar kullanarak bir arşiv oluşturuyoruz:

tar cvzf backup.tar.gz /klasör/with/files

p seçeneğini geçmeniz gerekmediğini unutmayın, aksi takdirde dosya izinleri korunmaz, ardından izinleri manuel olarak ayarlamanız gerekir. Arşiv hazır olduğunda, onu sunucuya aktarmak için kullanırız:

scp yedekleme.tar.gz [e-posta korumalı] _server:/var/www/public_html/

ssh [e-posta korumalı] _sunucu
$ cd /var/www/public_html/
$ tar xvzf backup.tar.gz

Bundan sonra, paketlenmemiş verilerin sahibini web sunucusunun kullanıcı adıyla değiştirmeye devam eder:

chown -R www-data /var/ww/public_html/project/

Sunucu yönetiminin çoğunu gerçekleştirmeniz gerekecek, bu yüzden anlamak daha iyidir.

Linux Ağ Tanılama

Bu yönetim anı Linux sunucuları fiziksel erişiminiz olan bilgisayarlar için daha uygundur, ancak bazı durumlarda bir sunucuda yararlı olabilir. Bilgisayarın ağ erişimi olup olmadığını kontrol etmenin en kolay yolu ping komutunu çalıştırmaktır:

Komut doğru çalışıyorsa ve paketlerin uzak ana bilgisayara iletildiğini görüyorsanız, her şey yolunda demektir. Değilse, nedenini anlamak isterim. Bu bağlantı için ip adresi ve ağ maskesinin belirtilip belirtilmediğini kontrol edin:

Ağ erişim ağ geçidinin doğru ayarlandığından emin olun:

Genellikle, bu size ağ yapılandırmasının yanlış olduğunu söyleyebilir; örneğin, bilgisayar DHCP aracılığıyla gerekli verileri almıyor veya yanlış statik ayarlar. Ayrıca, sorun DNS'de olabilir. Bir ağ olabilir, ancak sunucu alan adına göre bir ip adresi alamıyor, kontrol etmek için bazı harici iplere ping atabilirsiniz:

Ağ çalışmıyorsa ve doğru yapılandırılmışsa, bağlantının hangi düğümde koptuğunu bulmaya çalışabilirsiniz. Bunun için kullanılır:

izleme yolu 8.8.8.8

Tüm bu veriler, hatanın ne olduğunu ve nasıl çözüleceğini anlamaya yardımcı olacaktır.

Sistem kaynağı izleme

Sunucunun çok yavaş çalışmaya başladığı, web servislerinin isteklere yanıt vermesinin çok uzun zaman aldığı ve hatta SSH bağlantısının bile yavaş olduğu durumlar olabilir. Büyük olasılıkla, bunun nedeni, işlemci veya bellek kaynaklarının aşırı yüklenmesi olabilir. Tüm bellek doluysa, sistem verileri diske, takas bölümüne boşaltır ve bu da sunucuyu büyük ölçüde yavaşlatır. Ne kadar kullanılabilir bellek olduğunu görmek için ücretsiz komutu kullanın:

Doğal olarak, sadece 40-50 MB boşsa, bu sistem çok küçüktür ve her şey çok yavaş çalışacaktır. Sonraki adım hangi işlemin en fazla belleği tükettiğini bulacaktır, bunun için htop komutunu kullanabilirsiniz:

Yardımcı programda, işlemleri CPU kullanımına, %CPU% sütununa veya %MEM% bellek tüketimine göre sıralayabilirsiniz. Böylece sorunun ne olduğunu ve sistemi kimin aşırı yüklediğini çok kolay anlayabilirsiniz. Örneğin, Apache web sunucusuçok fazla bellek tüketir, bu nedenle Nginx'i kullanmak daha verimli olabilir.

Ayrıca, bazı durumlarda, tam olarak hangi işlemlerin sabit sürücüyü aşırı yüklediğiyle ilgilenebiliriz. Bunun için iotop yardımcı programı kullanılır. Yardımcı programı parametresiz çalıştırmanız yeterlidir:

Hizmet durumu denetimi

Linux sistem yönetimi ayrıca hizmet yönetimini de içerir. Çoğu dağıtım artık başlangıç ​​sistemi olarak systemd kullanıyor. Buna göre, yardımı ile gerçekleştirilir. Nginx web sunucusu gibi bir hizmetin çalışıp çalışmadığını görmek için şunu çalıştırın:

sudo systemctl durumu httpd

Yardımcı programın sayısız çıktısında, Etkin (çalışıyor) mesajını görmelisiniz, bu, her şeyin yolunda olduğu ve hizmetin olması gerektiği gibi çalıştığı anlamına gelir. Hizmeti yeniden başlatmanız da gerekebilir:

sudo systemctl httpd'yi yeniden başlat

Veya daha önce çalıştırılmadıysa çalıştırın:

sudo systemctl httpd'yi başlat

Hizmet başlamadıysa, durum komutunu kullanarak bununla ilgili bilgileri görüntüleyebilir veya çalıştırabilirsiniz:

Günlükleri görüntüle

Herhangi bir hizmet veya sistem bileşeniçalışmıyorsa, yapılacak ilk şey günlüklere bakmaktır. Yardımcı olmazsa, hata ayıklama modunu açın ve günlükleri izleyin. %90'da program günlüklerinde neden hiçbir şeyin çalışmadığının cevabını bulacaksınız. Tüm hizmetlerin ve sistem günlüklerinin günlükleri /var/log/ klasöründe bulunur. Bazı hizmetler oluşturur ayrı klasörler dosyaları için, örneğin /var/log/nginx veya /var/log/apache.

Normal günlükte bir çözüm bulamadıysanız, programı hata ayıklama moduna geçirebilir veya maksimum değerin ekranını açabilirsiniz. detaylı bilgi. Bu genellikle programın yapılandırma dosyasında verilir. Her hizmet farklı olduğu için belirli örnekler vermek anlamsızdır. Ancak kullanabileceğiniz birkaç komuta bakalım:

tail -f /path/to/log/file

Bu komut ile log dosyasının sonundaki değişiklikleri gerçek zamanlı olarak görüntüleyebilirsiniz. -f seçeneği belirtilmezse, tail komutu günlükteki son on satırı gösterir:

tail /path/to/log/file

Bunun için herhangi bir metin düzenleyici veya kedi yardımcı programını da kullanabilirsiniz.

Yazılım yüklenmesi

Yazılım yüklemek, en yaygın yönetim görevlerinden biridir. Linux'ta çoğu program resmi veya üçüncü taraf depolarından yüklenebilir. Bazı programlara ihtiyaç var. Depolardan yazılım yüklemek için bir paket yöneticisi kullanılır. Sunucularda kullanılan iki ana paket yöneticisi vardır, CentOS tarafından kullanılan yum ve Ubuntu tarafından kullanılan apt. Paket yöneticileri benzer şekilde çalışır ve hepimiz bunları ayrı makalelerde tartıştık, bkz. ve Örneğin, Ubuntu'da bir paket kurmak için aşağıdaki komutu kullanın:

sudo apt yükleme paketi adı

Ve CentOS/RedHat'ta:

sudo yum yükleme paketi adı

Bir programı kaldırmak için kurulum yerine kaldır komutunu kullanın. Ancak daha da önemlisi sunucuları güncelleme programları için. Otomatik güncellemeleri asla kapatmayın ve sisteminizi güncel tutmaya çalışın. Tüm yazılım ürünleri, içlerinde sürekli olarak yeni güvenlik açıkları keşfedildiği için güncel tutulmalı ve bunlara yönelik yamalar zamanında alınmalıdır.

sonuçlar

Bu makalede, yeni başlayanlar için Linux yönetimini genel hatlarıyla ele aldık, bu çok geniş bir konudur, bu nedenle tek bir makalede ele almak zordur. Ağ tanılama, paket yükleme, günlükleri görüntüleme ve diğer temel adımları ele aldık. Herhangi bir sorunuz varsa, yorumlarda sorun!