Sekcia System

linux_server.jpg V pred­chád­za­jú­cej čas­ti sme si uká­za­li, ako pre­niesť ur­či­té úlo­hy a prá­va s ni­mi sú­vi­sia­ce na iných po­uží­va­te­ľov bez to­ho, aby sme im prez­ra­di­li hes­lo roo­ta. Zá­ro­veň sme uká­za­li, ako doin­šta­lu­je­me mo­dul, kto­rý sme naš­li niek­de na inter­ne­te. Ten­to­raz prej­de­me sek­ciu Sys­tem prog­ra­mu Web­min. Ne­má to byť iba vý­po­čet mož­nos­tí, ale uká­že­me si ur­či­té „fi­ne­sy“ v jed­not­li­vých sek­ciách.

Sek­cia Sys­tem
Klik­nu­tím na dru­hú iko­nu v ra­de sa pre­su­nie­me na zá­lož­ku s náz­vom Sys­tem. Tu sa nac­hád­za­jú iko­ny jed­not­li­vých mo­du­lov, sú­vi­sia­cich s nas­ta­vo­va­ním a ov­lá­da­ním li­nuxové­ho sys­té­mu. Náz­vy jed­not­li­vých po­lo­žiek – mo­du­lov – sú dos­ta­toč­ne vý­stiž­né, klik­nu­tím my­ši na texte ale­bo iko­ne spus­tí­me da­ný mo­dul. Asi naj­čas­tej­šie po­uží­va­né sú tie­to mo­du­ly:

Boo­tup and Shut­down
V tom­to mo­du­le sa zob­ra­zia prog­ra­my – dae­mons, kto­ré sa spúš­ťa­jú po štar­te sys­té­mu (obr. č. 1).

linux_server OBR1.jpg
obr.č.1

V bež­ných dis­tri­bú­ciách sú to skrip­ty, kto­ré sa nac­hád­za­jú v ad­re­sá­ri /etc/rc.d/init.d/ (v niek­to­rých je to ad­re­sár /etc/init.d/). V po­sled­nom stĺpci sa nac­hád­za struč­ný opis, čo kto­rý prog­ram vy­ko­ná­va. To­to je veľ­mi vhod­né pre tých správ­cov sys­té­mu, kto­rým ná­zov dé­mo­na nič ne­ho­vo­rí, a pre­to ho v sys­té­me nec­há­va­jú pre is­to­tu spus­te­ný. Ako prík­lad mô­že po­slú­žiť dé­mon (služ­ba) dund. Struč­ný nič ne­ho­vo­ria­ci ná­zov skrý­va prog­ram s náz­vom Blue­tooth Di­al-Up-Networ­king Dae­mon, kto­rý po­sky­tu­je spo­je­nie PPP cez blue­toot­ho­vé za­ria­de­nie. Ak tú­to služ­bu ne­bu­de­me vy­uží­vať, je zby­toč­né mať tú­to služ­bu spus­te­nú – ok­rá­da nás o dra­ho­cen­né sys­té­mo­vé pros­tried­ky, čím sa zby­toč­ne za­ťa­žu­je ce­lý server. Pre­to klik­nu­tím na ná­zov služ­by v pr­vom stĺpci v nas­le­du­jú­com ok­ne mô­že­me služ­bu spus­tiť (Start Now), za­sta­viť (Stop Now), reš­tar­to­vať (Res­tart if Nee­ded) ale­bo ur­čiť, či sa má ale­bo ne­má spúš­ťať po štar­te (Start at boot ti­me). Uve­de­né zme­ny ulo­ží­me tla­čid­lom Sa­ve (obr. č. 2).

linux_server OBR2.jpg
obr.č.2

Zvlášť me­nej po­kro­či­lí správ­co­via tak­to jed­no­duc­hšie do­ká­žu vy­pnúť ne­žia­du­ce služ­by a znač­ne od­ľah­čiť svoj mi­lo­va­ný server. Sa­moz­rej­me, ten­to mo­dul mô­že­me po­uží­vať aj vte­dy, ak vy­ko­ná­me ur­či­té zme­ny v kon­fi­gu­rač­nom sú­bo­re niek­to­ré­ho prog­ra­mu (nap­rík­lad Sam­ba) a my chce­me da­nú služ­bu iba reš­tar­to­vať. Na kon­ci mo­du­lu sa nac­hád­za­jú tla­čid­lá na ur­če­nie úrov­ne be­hu sys­té­mu, na je­ho reš­tart ale­bo za­sta­ve­nie.

Disk and Network Fi­le­sys­tems
V tom­to mo­du­le sa nac­hád­za de­tail­ný po­hľad na sú­bo­ro­vé sys­té­my za­zna­me­na­né v sú­bo­re /etc/fstab. Tu mô­že­me edi­to­vať prí­poj­né bo­dy, vy­tvá­rať no­vé bo­dy, pri­mon­to­vá­vať a od­mon­to­vá­vať jed­not­li­vé par­tí­cie dis­ku, prí­pad­ne nas­ta­vo­vať execu­te a se­tuid reš­trik­cie. V tej­to čas­ti mô­že­me po­vo­ľo­vať nas­ta­ve­nie kvót, kto­ré po­tom de­fi­nu­je­me v inom mo­du­le. Mô­že­me pri­mon­to­vať aj par­tí­cie z iných ope­rač­ných sys­té­mov, a to aj sie­ťo­vých, nap­rík­lad NFS, NTFS, Sam­ba a iné. V tom­to ok­ne zá­ro­veň ur­ču­je­me, či sa sú­bo­ro­vý sys­tém mon­tu­je už pri štar­te sys­té­mu, či je ur­če­ný len na čí­ta­nie a po­dob­ne (obr. č. 3).

linux_server OBR3.jpg
obr.č.3

Cel­ko­vý preh­ľad, ako sú jed­not­li­vé par­tí­cie pri­mon­to­va­né a na koľ­ko per­cent sú vy­uži­té, zís­ka­me klik­nu­tím na mo­dul s náz­vom Par­ti­tions on Lo­cal Dis­ks v sek­cii Hardware (obr. č. 4).

linux_server OBR4.jpg
obr.č.4

Fi­le­sys­tem Bac­kup
Po­mo­cou toh­to mo­du­lu sme schop­ní na­de­fi­no­vať cieľ a spô­sob zá­lo­ho­va­nia dát. Po vý­be­re ad­re­sá­ra na zá­lo­ho­va­nie v nas­le­du­jú­com ok­ne nas­ta­ví­me ďal­šie mož­nos­ti, ako je cieľ, kde sa bu­dú zá­lo­hy uk­la­dať, te­da či na pás­ku ale­bo do sú­bo­ru, prí­pad­ne na iný po­čí­tač. Zvlášť zá­lo­ho­va­nie na iný po­čí­tač je veľ­mi dob­rým pr­vkom v bez­peč­nos­ti, keď sa zá­lo­hy uk­la­da­jú mi­mo zdro­ja dát. Zá­ro­veň mô­že­me ur­čiť, v akých ča­so­vých inter­va­loch sa zá­lo­hy bu­dú vy­ko­ná­vať (obr. č. 5).

linux_server OBR5.jpg
obr.č.5

Je to po­mer­ne jed­no­duc­hý, ale veľ­mi efek­tív­ny mo­dul, kto­rý me­nej skú­se­ní správ­co­via po­dce­ňu­jú – dov­te­dy, kým nep­rí­du o svo­je dra­ho­cen­né dá­ta.

Run­ning pro­ces­ses
Klik­nu­tím na iko­nu toh­to mo­du­lu sa spus­tí Pro­cess Ma­na­ger. V ňom sú zob­ra­ze­né jed­not­li­vé bež­iace pro­ce­sy. Klik­nu­tím na čís­lo pro­ce­su (Pro­cess ID) sa doz­vie­me viac po­drob­nos­tí o da­nom pro­ce­se, ako nap­rík­lad ná­zov ro­di­čov­ské­ho pro­ce­su, veľ­kosť, čas be­hu, vy­ťa­že­nosť pro­ce­so­ra a po­dob­ne. Ten­to mo­dul po­nú­ka rôz­ne po­hľa­dy na dá­ta, ako je trie­de­nie po­dľa po­uží­va­te­ľa, vy­uži­tia pa­mä­te ale­bo zá­ťa­že pro­ce­so­ra (obr. č. 6).

linux_server OBR6.jpg
obr.č.6

Sche­du­led Com­mands
Pa­mä­tá­me sa eš­te na prí­kaz at? Je to prí­kaz, kto­rý do­ká­že (jed­no­ra­zo­vo) na­ča­so­vať spus­te­nie ur­či­té­ho prí­ka­zu ale­bo prog­ra­mu v li­nuxovom ope­rač­nom sys­té­me. V tom­to mo­du­le mô­že­me veľ­mi jed­no­duc­ho a preh­ľad­ne nas­ta­viť spus­te­nie via­ce­rých úloh ale­bo pri­po­mie­nok. Do­kon­ca mô­že­me sta­no­viť, pod akým po­uží­va­te­ľom a v kto­rom ad­re­sá­ri bu­de kon­krét­ny prí­kaz spus­te­ný (obr. č. 7).

linux_server OBR7.jpg
obr.č.7

Sche­du­led Cron Jobs
Za­tiaľ čo at je iba jed­no­ra­zo­vý prí­kaz, na opa­ko­va­né spúš­ťa­nie ur­či­tých prog­ra­mov ale­bo skrip­tov slú­ži v Li­nuxe prog­ram cron. Je­ho nas­ta­ve­nie v prí­ka­zo­vom riad­ku spo­čí­va­lo v ruč­nej edi­tá­cii sú­bo­ru cron­tab. V tom­to mo­du­le prog­ra­mu Web­min mô­že­me ča­so­vú úlo­hu cro­nu nas­ta­viť po­dstat­ne po­hodl­nej­šie. Klik­nu­tím na Crea­te a new cron job vy­tvo­rí­me no­vú úlo­hu. Za­dá­va­cie ok­no je veľ­mi po­dob­né ok­nu pri de­fi­no­va­ní prí­ka­zu at (obr. č. 8).

linux_server OBR8.jpg obr.č.8

Chan­ge password
Aj keď je zme­na hes­la v prí­ka­zo­vom riad­ku veľ­mi tri­viál­na, mo­dul na je­ho zme­nu je po­uží­va­teľ­sky pria­teľ­skej­ší. Zo zoz­na­mu li­nuxových po­uží­va­te­ľov vy­be­rie­me to­ho, kto­ré­mu chce­me zme­niť hes­lo. Klik­nu­tím sa dos­ta­ne­me do no­vé­ho ok­na, kde nie­len nas­ta­ví­me no­vé hes­lo, ale za­škr­tnu­tím po­lož­ky For­ce user to chan­ge password at next lo­gin? mô­že­me ur­čiť, aby bol po­uží­va­teľ pri pr­vom prih­lá­se­ní do sys­té­mu nú­te­ný hes­lo zme­niť. Ten­to jav je zná­my v pros­tre­dí ope­rač­né­ho sys­té­mu MS Win­dows a slú­ži na to, aby sa po­uží­va­te­ľo­vi na­de­fi­no­va­lo pr­vot­né „štar­to­va­cie hes­lo“, kto­ré si mu­sí po pr­vom prih­lá­se­ní zme­niť po­dľa svo­jej ľu­bo­vô­le. Je to ďal­ší z pr­vkov bez­peč­nos­ti na sie­ti (obr. č. 9).

linux_server OBR9.jpg
obr.č.9

Sys­tem Do­cu­men­ta­tion
„Keď všet­ko zly­há, ot­vo­rím ma­nuál,“ to je hes­lo správ­cov rôz­nych sys­té­mov. Žiaľ, v Li­nuxe to nep­la­tí. Li­nux je po­mer­ne zlo­ži­tý sys­tém, kde dob­rá do­ku­men­tá­cia je zá­kla­dom se­rióz­nej prá­ce. Zá­klad­nou do­ku­men­tá­ciou sú ma­nuá­lo­vé strán­ky, kto­ré má (sko­ro) kaž­dý prog­ram. Dô­le­ži­té in­for­má­cie mô­že­me náj­sť aj v do­ku­men­tá­cii k da­né­mu prog­ra­mu, k ur­či­té­mu prog­ra­mo­va­cie­mu ja­zy­ku (napr. Perl), ale hlav­ne na inter­ne­te.

Ten­to mo­dul v prog­ra­me Web­min umož­ňu­je vy­hľa­dá­va­nie z jed­né­ho mies­ta. Sta­čí, ak za­dá­me ná­zov prog­ra­mu ale­bo ur­či­té kľú­čo­vé slo­vo a vy­be­rie­me, kde sa má vy­hľa­dá­vať. Mô­že­me zvo­liť ma­nuá­lo­vé strán­ky, help prog­ra­mu Web­min, do­ku­men­tá­ciu k prog­ra­mu, do­ku­men­tá­ciu k Per­lu ale­bo vy­hľa­dá­va­cí nás­troj Goog­le Search. Jed­no­duc­hým za­klik­nu­tím vy­be­rie­me vy­hľa­dá­va­cie voľ­by. Mô­že­me vy­brať aj všet­ky na­raz, ale mu­sí­me po­čí­tať s tým, že vy­hľa­dá­va­nie bu­de tr­vať veľ­mi dl­ho. Prík­lad vy­hľa­da­nia slo­va ip­tab­les s vý­sled­kom hľa­da­nia je na obr. č. 10 a 11.

linux_server OBR10.jpg
obr.č.10

linux_server OBR11.jpg
obr.č.11

Users and Groups
Ten­to mo­dul prog­ra­mu Web­min v pek­nom gra­fic­kom pros­tre­dí edi­tu­je sú­bo­ry /etc/passwd, /etc/sha­dow, /etc/group a /etc/gsha­dow na pri­dá­va­nie no­vých po­uží­va­te­ľov, ma­za­nie už na­de­fi­no­va­ných po­uží­va­te­ľov a nas­ta­ve­nie he­siel po­uží­va­te­ľom a sku­pi­nám. Klik­nu­tím na me­no po­uží­va­te­ľa mô­že­me v nas­le­du­jú­com ok­ne up­ra­vo­vať vlas­tnos­ti, ako je UID, hes­lo ale­bo člen­stvo v sku­pi­nách (obr. č. 12).

linux_server OBR12.jpg
obr.č.12

Efek­tnej­šie je tla­čid­lo Dis­play lo­gins by na kon­ci zá­lož­ky Users and Groups. Po klik­nu­tí naň sa v nas­le­du­jú­com ok­ne uká­že zoz­nam na­pos­le­dy prih­lá­se­ných po­uží­va­te­ľov v sys­té­me. Prá­ve tu mô­že­me od­ha­liť prí­pad­ných útoč­ní­kov, kto­rí sa do náš­ho sys­té­mu prih­lá­si­li a ša­ra­pa­ti­li v ňom (sa­moz­rej­me, že zis­tí­me iba tých slab­ších hac­ke­rov, pre­to­že tí lep­ší po se­be riad­ne po­za­me­ta­jú a ne­náj­de­me žiad­ne sto­py...).

Na­bu­dú­ce sa bu­de­me ve­no­vať sku­pi­ne server­ov.

Ďal­šie čas­ti >>

Zdroj: Infoware 12/2006



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Li­nux prak­tic­ky ako server úvod
Linux ako server je pomerne zložitá technológia. Jej výhodou je určitá modularita, keď sa nemusí nastaviť celý server naraz, ale postupne. čítať »
 
Syn­chro­ni­zá­cia ča­su v Li­nuxe
V predchádzajúcich dvoch častiach sme si ukázali, že Linux a všeobecne open source softvér sa nenachádza iba v serveroch a počítačových sieťach, ale aj v iných zariadeniach bežnej domácej potreby a v oblasti hobby. čítať »
 
Za­ria­de­nia za­lo­že­né na Li­nuxe
V predchádzajúcej časti sme si spomenuli definície nie - ktorých pojmov z oblasti nášho záujmu, teda Linuxu. Vysvetlili sme si, čo je to Open Source, Public Domain, proprietárny softvér a GNU GPL. Tentoraz ukážeme, ako sa tieto pojmy využívajú v praxi. čítať »
 
Po­jmy z ob­las­ti
Tentoraz na chvíľu trochu odbočíme od bezpečnosti Linuxu a jeho siete. V tejto neštandardnej časti seriálu sa mu budeme venovať len okrajovo. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí II.
V predchádzajúcej časti sme sa začali zaoberať bezpečnosťou bezdrôtových sietí. Poukázali sme na rôzne faktory zneužitia siete, podstatu rizika a vysvetlili sme základné prvky bezpečnosti. čítať »
 
Bez­peč­nosť bez­drô­to­vých sie­tí I.
V predchádzajúcich častiach sme sa venovali bezpečnosti linuxového servera. Riešili sme firewall, bezpečnosť prístupu na internet, zaoberali sme sa demilitarizovanou zónou a podobne. čítať »
 
Údr­žba lo­gov – kon­fi­gu­rá­cia log­ro­ta­te
V predchádzajúcej časti sme sa venovali rotácii logov. Vysvetlili sme princíp ukladania logov, spôsob, ako sa rotujú, a uviedli sme niečo o tom, čo a ako treba nastaviť čítať »
 
Údr­žba lo­gov – ro­tá­cia
V predošlej časti sme sa zaoberali spôsobom logovania informácií na iný alebo vzdialený počítač a ukázali sme, ako riešiť problém s logovaním uzavretých procesov pomocou chroot. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter