IPB
Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic

План перехода с Windows на Linux


Sith
SysAdmin
Вставить ник
Цитата
******
Группа: Супермодераторы
Сообщений: 1491
Регистрация: 25.2.2006
Из: чк
Профиль ВКонтакте ВКонтакте

Репутация:   380  


Сообщение #1 сообщение 17.11.2007, 12:56
План перехода с Windows на Linux
Часть 1. Философия Linux

Вы приступили к процедуре перехода с Windows на Linux. Возможно, это было вашим решением, или указание поступило "сверху". В любом случае вы оцениваете перспективу изменения используемых вами процессов и инструментов от чего-то очень знакомого к чему-то, возможно, совершенно неизвестному. К тому же у вас может возникнуть необходимость обучить других пользователей комфортно чувствовать себя при работе в Linux. Администрирование -- более чем просто выполнение определенных действий. В успешном управлении компьютерным окружением есть и творческая сторона. Осуществление этого перехода можно сравнить с превращением превосходного живописца в скульптура-сварщика.

Хорошей новостью является то, что открытые стандарты Linux подобны стандартам, которые лежат в основе администрирования Windows. Некоторые специальные термины отличаются и немного различаются инструменты, но основные понятия одни и те же. Еще лучшей новостью является то, что в процессе адаптации к использованию Linux для выполнения стоящих перед вами задач вы получите даже более широкий набор инструментов для управления и осуществления поддержки вашего окружения. Сила Linux в его стабильности и гибкости. Поняв философию Linux, вы сможете делать больше, автоматизировать больше и больше задач решать удаленно.

Linux немного похож на Windows

Прежде чем приступить к обсуждению отличий Linux от Windows, давайте выясним, чем Linux и Windows похожи.

Пользователи и группы

И Linux, и Windows являются многопользовательскими операционными системами. Обе они могут использоваться многими разными пользователями и предоставить каждому пользователю отдельное окружение и ресурсы. Безопасность базируется на идентификации пользователей. Доступ к ресурсам также может контролироваться членством в группе, что позволяет не устанавливать права для каждой отдельной учетной записи пользователя и упрощает процесс управления правами для большого количества пользователей.

Пользователи и группы могут быть централизованы в едином репозитории, что позволяет различным серверам использовать одни и те же данные о пользователях и аутентификации.

Файловая система

И Linux, и Windows могут работать с разнообразными файловыми системами. Файл ресурсов может быть распределен между различными клиентами через NetBIOS, FTP или другие протоколы. Отдельные файловые системы могут быть гибко инкорпорированы, что позволяет администратору выбирать, где и каким образом будет предоставлен доступ к ним.

Порты и устройства

Поддерживаются порты физических устройств, параллельных, последовательных и USB. Также поддерживаются различные контроллеры, например IDE и SCSI. В Linux возможна поддержка "из коробки" значительного количества стандартного оборудования.

Сеть

И в Linux, и в Windows поддерживается несколько сетевых протоколов, например, TCP/IP, NetBIOS и IPX. Обе системы поддерживают ряд сетевых адаптеров. Обе обеспечивают возможность распределения ресурсов, таких как файлы и система печати, по сети. Обе обеспечивают возможность предоставления сетевых сервисов, таких как DHCP и DNS.

Сервисы

И в Linux, и в Windows имеются сервисы, приложения, которые запускаются в фоновом режиме и обеспечивают некоторые функции системы и компьютеров, обращающихся к этим сервисам удаленно. Управление каждой из этих программ может осуществляться индивидуально и их запуск может осуществляться автоматически при загрузке системы. (Замечание: в Linux эти приложения часто называют демонами (daemons), как это принято в Unix.)


Linux отличается от Windows

Несмотря на некоторое сходство технологий, существует ряд ключевых различий в приемах работы в Windows и Linux. С непривычки эти различия трудно уловить, но они являются ключевыми понятиями философии Linux.

В Linux сеть сделана не только для печати

Первая операционная система Windows появилась в мире бумаг. Одним из достоинств Windows было то, что все, что делалось с ее помощью, хорошо выглядело и могло быть легко напечатано. Это и определило дальнейшие пути развития Windows.

Ровно так же, развитие Linux определялось его источниками. Linux изначально был предназначен для существования в сети. Его возникновение было инспирировано операционной системой Unix, и поэтому он прост, можно сказать, лаконичен, в дизайне своих команд. Поскольку работа с простым текстом возможна по сети, текстовый формат всегда являлся базовым для конфигурационных файлов Linux и данных.

Тем, кто привык к графическому окружению, Linux-сервер на первый взгляд может показаться примитивным. Но разработка программ в Linux более сосредоточена на жизнеспособности приложений, чем на их внешнем виде. Linux имеет очень сложную организацию сети, создания скриптов и обеспечения безопасности, которые активны даже при наличии только текстового окружения. Для решения некоторых задач необходимы некоторые на вид странные действия, непонятные до тех пор, пока вы не поймете, что в Linux эти задачи предполагается решать по сети во взаимодействии с другими Linux-системами. Linux более приспособлен для автоматизации задач, даже выполнение очень сложных задач может быть запрограммировано с использованием эквивалента командных batch-файлов. Этому способствует ориентация Linux на текстовый формат.

Необязательность GUI

Linux имеет графическую составляющую. Linux способен работать с высококачественными графическими адаптерами и мониторами для решения некоторых действительно впечатляющих задач. Фактически многие мастера графических эффектов в тех случаях, когда раньше они использовали бы систему IRIX, осуществляют свои дизайнерские проекты в Linux. Однако графическое окружение не является неотъемлемой частью Linux. Это лишь верхний уровень системы. Это означает, что GUI запускается только если и когда это необходимо. Если ваша система большую часть времени расходует на обеспечение работы веб-приложений, вы можете отключить графический интерфейс и использовать высвободившуюся память и CPU. Если вам необходимо использовать в работе GUI, вы можете подключить его, а закончив эту работу, опять отключить.

В Linux существуют и графические средства управления, а также средства для выполнения офисных работ, таких как работа с электронной почтой, просмотр веб-ресурсов и обработка документов. Однако в Linux графические средства администрирования обычно являются front-end'ами для инструментов консоли (командной строки). Это означает, что все, что вы можете сделать при помощи графических средств, вы также можете осуществить при помощи команд в консоли. Кроме того, использование графических средств не препятствует ручному редактирования конфигурационных файлов. Значение этой возможности может быть неочевидным. Но задумайтесь. Если то, что делается с использованием графического средства администрирования, может быть выполнено при помощи команд в консоли, это означает, что для выполнения таких задач могут быть созданы специальные скрипты. Скрипты позволят автоматизировать задачи. Linux предоставляет лучшее из двух миров и не принуждает к работе только в тексте или только в GUI. Вы сами выбираете наиболее подходящий для вас метод.

Конфигурационные файлы в Linux являются удобными для восприятия текстовыми файлами. Они похожи на файл INI в Windows. В этом состоит философское отличие от подхода Windows Registry. Обычно конфигурационные файлы касаются отдельных приложений и хранятся отдельно от других конфигураций. Однако большинство конфигурационных файлов размещается в дереве каталогов в одном месте (/etc), так что и искать их надо здесь. Текстовый конфигурационный файл легко скопировать, проверить и отредактировать конфигурацию без использования специальных системных средств.

Расширения в именах файлов

В Linux расширения имен файлов не используются для определения типов файлов. Вернее, для определения типа файла в Linux анализируется header содержимого. Вы все же можете использовать расширения для удобства восприятия, но для Linux они не имеют значения. С другой стороны, некоторые приложения, например, веб-сервер, могут использовать соглашения по наименованиям для идентификации типов файлов, но это касается отдельных приложений.

В Linux для идентификации исполняемых файлов используются права доступа к файлам. Любому файлу можно присвоить статус исполняемого, так что создатель программы или скрипта или администратор может сделать их исполняемыми. Одно из явных преимуществ такого подхода -- безопасность. Исполняемый файл, сохраненный в системе, не будет обязательно автоматически запущен на исполнение, что позволит предотвратить распространение вирусов.

Что такое ядро?

На самом деле Linux -- это только ядро; оно обеспечивает многозадачную, многопользовательскую функциональность, управление оборудованием, распределение памяти и делает возможным запуск приложений.

Для новичков, возможно, наиболее важным, что необходимо помнить о ядре, является то, что нечетные номера версий ядра (2.3, 2.5, 2.7) даются экспериментальным ядрам, находящимся на стадии разработки. Стабильные ядра имеют четные номера версий (2.4, 2.6, 2.8).

Перезагрузка -- крайнее средство

Если вы долгое время использовали Windows, вы привыкли перезагружать систему по разным поводам, от установки программного обеспечения до исправления проблем с сервисами. Постигая философию Linux, эту привычку надо забыть. Linux тяготеет к ньютоновской природе. Единожды запущенный, он имеет тенденцию работать до тех пор, пока этому не помешает внешнее воздействие, например, выход из строя оборудования. К тому же системный дизайн Linux не позволяет приложению повредить ядро, а следовательно нет необходимости в частых перезагрузках (в отличие от системного дизайна Windows). Так что, за исключением ядра Linux, вы можете устанавливать, запускать, останавливать и переконфигурировать программное обеспечение без перезагрузки системы.

Если вы перезагрузите систему Linux, это вряд ли изменит ситуацию и может только осложнить проблему. Изучение приемов работы с сервисами Linux и уровней запуска -- ключ к успешному решению возникающих проблем. Из всего, чему вам предстоит научится, осваивая Linux, преодоление привычки перезагружать систему, является, может быть, наиболее сложным.

Тем не менее хорошей новостью является то, что в Linux у вас будет возможность выполнять некоторые задачи удаленно. При условии, что будут запущены некоторые основные сетевые сервисы, вы, вероятно, сможете попасть в систему. Кроме того, если у вас возникнет проблема доступа к отдельным системным сервисам, вы сможете заниматься устранением неисправностей, не прерывая работу других сервисов. В случае, если на одной системе объединены несколько сервисов, это различие является крайне важным.

Команды чувствительны к регистру

В Linux все команды и опции чувствительны к регистру. Например, -R -- не то же, что -r и имеет другое назначение. В консоли команды почти всегда вводятся строчными буквами. Более подробно о командах консоли вы узнаете из "Части 2. Работа в консоли."

Что в первую очередь следует осознать в Linux?

Переход от администрирования Windows к Linux нетривиален. Однако, как Windows-администратор, вы уже имеете множество преимуществ. Значительная часть ваших знаний о том, как работает компьютер, может быть успешно использована в Linux. Поняв различия и изменив привычки, вы сможете добиться успеха в администрировании Linux.

Многие отличия Linux от Windows являются выгодными. Экономия, полученная за счет отказа от использования GUI, может быть направлена на другие сервисы. Задачи могут быть автоматизированы путем использования скриптов. Конфигурационные файлы являются текстовыми и удобны для восприятия. Для выполнения большинства задач нет необходимости перезагружать систему. Более того, вы должны преодолеть инстинкт перезагружать систему.


_________________________________________
_________________________________________

Часть 2. Работа в консоли



В Linux любую административную задачу можно выполнить из консоли. Во многих случаях использование консоли требует меньше времени и дает больше возможностей, чем графическая программа. Более того, любая консольная задача может быть записана в скрипт и тем самым автоматизирована. Чтобы по настоящему контролировать среду Linux, вы захотите узнать, как работать с консолью. Предоставленная здесь информация поможет начать использовать консоль Linux, если у вас уже есть опыт работы с DOS/Windows.

Подключение консоли

Если ваша система загружается в текстовом режиме (обычная конфигурация для серверов, чтобы получать на консоль вывод сообщений основных процессов), то вы уже в консоли при входе в систему. Обычно в системе Linux можно попасть на дополнительные консоли, нажав клавиши Ctrl + Alt + (F1 – F6). Каждая консоль -- это совершенно отдельная сессия в системе и может использоваться разными пользователями в одно и то же время.

Такое "многоконсольное" поведение отличается от "многодесктопового" в Windows. В Linux каждая консоль может контролироваться совершенно разными пользователями. Например, можно войти пользователем root на первую консоль, и пользователем joeuser на вторую. Обе консоли запускают разные программы в пространстве своего пользователя. В том же духе, разные пользователи могут удаленно входить в систему Windows. В этом случае Linux дает возможности скорее как мэйнфрейм, нежели простой сервер или рабочая станция.

Если же вы работаете в графическом режиме, то можете открыть терминал, чтобы получить доступ к окну с консолью. Обычно на панели задач рабочего стола есть кнопка терминала либо его можно найти в меню Program в System Tools. Терминал также можно открыть из контекстного меню (появляется по щелчку правой кнопкой мыши на рабочем столе).

Команды

Из консоли доступно много дополнительных команд. Некоторые из них действительно полезны только при написании скриптов. Здесь приведены некоторые из тех, которые вероятно вам потребуются. Не забывайте, что все команды и ключи чувствительны к регистру. -R не то же самое, что -r и, скорее всего, приведет к другому результату. Консольные команды почти всегда пишутся в нижнем регистре.

cd
Для перемещения по каталогам используется знакомая команда cd. Главное -- запомнить, что там, где вы привыкли к обратному слэшу (\), в системе Linux используется прямой (/). Обратный слэш тоже встречается, но по другому поводу -- он указывает, что команда будет продолжена на следующей строке. Это иногда делается для лучшей читаемости при наборе очень длинных команд.

ls
Список файлов в каталоге вызывается командой ls. Есть несколько ключей, с помощью которых можно менять вид списка:

Вывод списка файлов

ls -l Показывает расширенный вывод, включающий в себя размеры файлов, дату и время последнего изменения и атрибуты
ls -t Сортирует файлы по времени
ls -S Сортирует файлы по размеру
ls -r При использовании вместе с одним из ключей для сортировки изменяет порядок вывода. ls -lt показывает самые новые файлы в самом верху списка. ls -lrt показывает самые новые файлы в самом низу.
ls -h Удобочитаемый. Использует дружественные индикаторы k, M и G, которые показывают размер файла в понятных человеку единицах, а не отображают его в байтах.
ls -a Показывает все файлы в каталоге, даже скрытые


cp
Копируются файлы с помощью команды cp. Она работает точно так же, как и copy в DOS. Основные ключи:

Копирование файлов

cp -R Копирует файлы рекурсивно; используется при копировании каталога со всем его содержимым
cp -f Копирует и перезаписывает существующие файлы без запроса подтверждения
cp -l Создает ссылки на файлы вместо копирования; смотрите ниже

Создание ссылок с помощью команды копирования

С помощью команды cp можно быстро устанавливать жесткие ссылки на файл или целую файловую структуру. При создании ссылок используйте ключ -l. Все каталоги будут созданы как каталоги, а все файлы будут установлены как жесткие ссылки.

cp -lR /data/accounting/payroll /data/management/hr

Такая команда скопирует полную структуру каталога /data/accounting/payroll в /data/management/hr/payroll. Все файлы в структуре будут ссылками. Это может пригодиться, чтобы обеспечить разные представления одних и тех же файлов внутри одной файловой системы. Кроме того, это полезная безопасная технология, позволяющая доступ к файлам из другого каталога с другим контролем доступа.

mv
С помощью команды mv перемещают и переименовывают файлы. Команда работает абсолютно так же, как и DOS'овская move, за тем исключением, что она переместит полностью и каталоги, и файлы.

cat
Просматривать файлы можно командой cat. В DOS'е ей соответствует type. Эта команда выдаст содержимое файла в другой файл или на экран, или на вход другой команды. cat -- это сокращение от "concatenate" (объединять), так что можно использовать ее для объединения нескольких файлов в один большего размера.

more
Командой more можно просматривать информацию постранично. Работает так же как DOS'овская more.

less
Для того чтобы просмотреть текстовый файл с возможностью прокрутки вверх-вниз и поиска по образцу, используйте команду less.

vi
Некоторые скажут, что vi аббревиатура от «virtually impossible» (практически невозможный). Использование этого текстового редактора является давней традицией в мире Unix. vi в самом деле не слишком интуитивно понятен, но зато доступен почти в любом UNIX-подобном окружении. Для версии, установленной в Linux, есть встроенный учебник, и однажды научившись, вы сможете делать некоторые поистине невероятные вещи нажатием всего нескольких кнопок. В самом деле, ни один редактор не заменит vi для редактирования файлов с паролями и конфигурациями.

man
Документацию по той или иной команде можно увидеть с помощью команды man. Man -- это сокращение от manual (справочник). Документация обычно полная. Узнать больше о команде man можно, напечатав:

man man

info
info похожа на man, за исключением поддержки гиперссылок, что делает перемещение по документации более простым.

Какой shell?

Одно серьезное отличие системы DOS/Windows от Linux -- это то, что оболочка командной строки представляет собой слой, отделенный от операционной системы. Окружение оболочки затрагивает такие возможности, как редактируемые командные строки и прокручиваемые истории. Оболочка также определяет синтаксис, который требуется для создания функций в скриптах. В DOS/Windows была только одна возможность для написания скриптов -- скромный файл .BAT. Он мог многое, но для выполнения более неординарных задач требовал немало изобретательности со стороны пишущего скрипт. В Linux скрипты могут содержать циклы и выполнять больше, чем просто условные операторы, включая многие вещи, которые вы ожидаете от языка программирования. Если вы хорошо писали .BAT файлы, то скрипты shell будут получаться блестяще.

Shell по умолчанию -- это свой параметр у каждого пользователя. Обычно в Linux это /bin/bash, но может быть и какой-нибудь другой. Документация man для каждого shell'а действительно очень хорошая, в ней детально рассмотрены shell'ы и как они работают. Чем пытаться рассказать все здесь, лучше выберите shell из списка, приведенного ниже, и посмотрите его справочную информацию (man page).

bash
Оболочка bash -- свободная версия Bourne shell, первой Unix оболочки, плюс множество дополнительных свойств. Bash имеет редактируемые командные строки, прокручиваемую историю команд и дописывание кнопкой tab, чтобы не приходилось набирать длинные названия файлов.

csh
C shell использует C-подобный синтаксис и заимствует много свойств из Bourne shell, однако использует другой набор внутренних shell команд.

ksh
Korn shell использует тот же синтаксис, что и Bourne shell, и включает в себя дружественность к пользователю от C shell. ksh используется во многих установочных скриптах, поэтому вероятно должен быть в системе, даже если не является основной оболочкой.

tcsh
TC shell -- улучшенная версия C shell и на 100% совместима с ней.

zsh
Z shell -- улучшенная версия Korn shell со многими свойствами bash shell.

Игра Shell

Вы можете сменить свою оболочку в любой момент просто запустив ее из консоли. Скрипт может определить, какой shell запустить, если в самом начале файла, указывающего на нужный shell написать специальный значок (#!). Скрипт будет выполняться в правильном shell'е, но пользовательскую оболочку не затронет. Далее приведен пример строки, которая запускает скрипт в C shell:

#!/bin/csh

Соедини меня, Скотти!
Одна притягательная возможность файловой системы Linux -- ссылки на файлы. Благодаря им файл может быть виден в нескольких местах файловой системы. Однако, в Linux ссылка может рассматриваться как исходный файл. Ссылку можно исполнять, редактировать, обращаться к ней, не делая ничего необычного. Некоторые приложения в системе являются линком к какому-то исполняемому файлу. При внесении изменений в файл через ссылку вы на самом деле редактируете оригинал. Ссылка -- это не копия. Существует два вида ссылок: жесткая и символьная.

Жесткая ссылка может указывать на файлы только в той же файловой системе. Она обеспечивает связь с физическим индексом файла (иначе inode) в файловой системе. Жесткие ссылки не разрываются при перемещениях оригинала, поскольку они все указывают скорее на физические данные файла, нежели на его местонахождение в файловой структуре. Файл с жесткой ссылкой не требует от пользователя прав доступа к исходному файлу и не показывает его расположение, что дает некоторые преимущества по безопасности. Если вы удалите файл, к которому есть жесткие ссылки, он все равно останется до тех пор, пока не будут удалены и все ссылки на него.

Символьная ссылка -- указатель на местоположение файла в файловой системе. Символьные ссылки могут перекрывать файловые системы и даже указывать на файлы из удаленной файловой системы. Символьная ссылка указывает на расположение исходного файла, и чтобы ее использовать, пользователь должен иметь права доступа к этому исходному файлу. Если оригинал удаляется, то все символьные ссылки разрываются. Они будут указывать на несуществующий файл.

Оба вида ссылок можно создать при помощи команды ln <source> <target>. По умолчанию ln создает жесткую ссылку, а с ключом -s -- символьную.

# Create a hard link from MyFile in the current
# directory to /YourDir/MyFile
ln MyFile /YourDir

# Create a symbolic (soft) link from MyFile in
# the current directory to /YourDir/YourFile
ln -s MyFile /YourDir/Yourfile

В приведенных выше примерах MyFile, /YourDir/MyFile и /YourDir/Yourfile рассматриваются как один и тот же файл.

Выход из оболочки

Умение работать из консоли –- это необходимый опыт для администрирования Linux. Существует инструментарий, позволяющий избежать общения с консолью, но с ним вы будете более ограничены в возможностях. Подключиться к консоли просто и получить документацию к командам тоже несложно с помощью команд man и info.


_________________________________
_________________________________

Часть 3. Введение в Webmin

Одной из проблем при переходе с администрирования среды Windows к администрированию Linux состоит в изучении новых средств, находящихся в вашем распоряжении. Как администратор, вы желаете изучить все детали операционной системы, чтобы получить от нее максимум. Однако пока вы учитесь, вам необходимо, чтобы текущая работа была выполнена вовремя.

Для того чтобы увеличить вашу производительность в Linux, мы собираемся установить программу, называемую Webmin. В соответствии с Webmin.com (ссылку можно найти в разделе Ресурсы): "Webmin -- это веб-интерфейс для администрирования Unix. При помощи него вы можете настраивать учетные записи пользователей, Apache, DNS, файл-сервер и т.п., используя любой браузер, поддерживающий таблицы и формы (и Java для модуля менеджера файлов). Webmin состоит из простого веб-сервера и набора CGI программ, которые напрямую обновляют системные файлы, например, /etc/inetd.conf и /etc/passwd. Веб-сервер и все cgi программы написаны на языке Perl пятой версии и не используют нестандартные Perl-модули."

Webmin работает фактически на всех *nix-платформах, включая Linux, AIX, HPUX, Solaris, OS X и другие. Он обеспечивает веб-интерфейс ко многим административным задачам в Linux. Он может работать на любом графическом браузере как локально так и удаленно. Для того чтобы избежать утечки информации, Webmin может быть дополнительно защищен при помощи SSL. Пока вы изучаете Linux, Webmin будет экономить для вас огромное количество времени. Webmin также может помочь со скучными и утомительными задачами, которые вы еще не автоматизировали.

Webmin легко расширяем. Автор предоставляет руководство по разработке, также доступно некоторое количество сторонних модулей. Вы также можете разрабатывать ваши личные модули, так что Webmin может быть всегда приспособлен к вашим задачам.

Установка Webmin

Первым шагом в работе с Webmin будет его установка. Webmin включен в несколько дистрибутивов, однако не представляет проблем загрузить его с сайта Webmin (ссылку см. в разделе Ресурсы).

На момент написания этой статьи текущей версией была 1.090. Правильный способ установки зависит от используемого вами дистрибутива. Если вы используете Red Hat Linux или один из дистрибутивов UnitedLinux (SuSE, Turbo, Connectiva, or Caldera), то RPM будет простейшим способом установки. Если вы используете какой-то другой дистрибутив, то для того чтобы определить лучший для вас способ, вам необходимо обратиться к документации вашего дистрибутива и к инструкциям по установке Webmin. Мы рассмотрим установку при помощи RPM.

Сперва необходимо проверить, не установлен ли Webmin в вашей системе. В текстовом терминале наберите следующее:

rpm -q webmin

Если Webmin установлен, вы увидите номер версии:

Webmin-1.090-1

Если нет, -- сообщение о том что Webmin не установлен:

package webmin is not installed

Цитата
Установка пакетов

Большинство пакетов в Linux устанавливаются также просто, как Webmin в этой статье. Более подробную информацию по установке и удалению пакетов а также о компиляции программ из исходных кодов см. в Части 9 этой серии.




Даже если Webmin уже установлен, он скорее всего более старой версии чем та, что доступна для загрузки. В этом случае вы можете обновить или заново установить программу при помощи следующей команды:

rpm -Uvh webmin-1.090-1.noarch.rpm

Обновление в режиме verbose происходит с индикатором выполнения, отображаемым с помощью знаков #.

Цитата
RPM noarch

Вы должны заметить, что Webmin является "noarch" пакетом. Поскольку RPM -- это бинарные файлы, они обычно компилируются для какой-то конкретной архитектуры, например i386 или ppc. Установка пакета с неправильной архитектурой может привести к плохим результатам. Поскольку Webmin написан на Perl, который является платформонезависимым языком, для него используется обозначение "noarch".



После того как Webmin установлен, он автоматически запускается. Однако Webmin устанавливается с отключенной поддержкой SSL. SSL требует установки модуля Perl, называемого Net::SSLeay. Пока он не установлен, единственный безопасный способ использовать Webmin -- запускать его только локально. Безопасность в Webmin будет кратко обсуждена в конце этой статьи.


Цитата
Язык для практического извлечения текстов и генерации отчетов Perl (Practical Extraction and Reporting Language)

Perl -- это мультиплатформенный интерпретирующий язык программирования, который стал популярным с 1987 года. Он доступен для большого количества платформ, включая Windows, и предоставляет усовершенствованные возможности для программирования. Perl превосходен при обработке текста и стал очень популярен для CGI программирования. Perl расширяется путем добавления модулей, которые являются библиотеками функций, также написанных на Perl. Большинство модулей и, естественно, сам Perl, доступны под бесплатной лицензией, называемой The Artistic License (для ссылки смотрите раздел Ресурсы).



Использование Webmin

Подключитесь к Webmin через ваш любимый web-браузер. Два модуля -- менеджер файлов и telnet/ssh клиент -- реализованы как апплеты и требуют установки Java Runtime Environment в вашем браузере. Эти модули удобные, но не являются критически важными. Для всех остальных модулей никаких специальных требований нет.

Для использования Webmin присоединитесь вашим браузером на порт 10000 вашей системы. Если вы используете браузер на вашей локальной системе, вы должны использовать http://localhost.localdomain:10000/. По этой ссылке вы попадете на страницу авторизации Webmin.

Пользователи Webmin отделены от пользователей операционной системы. Это позволяет вам настраивать пользователей для администрирования с помощью Webmin вне стандартной идентификационной схемы Unix. Однако если у вас в системе есть пользователи, которым вы хотите позволить использовать Webmin, вы можете добавить их в список пользователей Webmin, и Webmin будет авторизовывать их через стандартные механизмы Unix, а не через внутреннюю идентификационную схему. Доступ к различным модулям Webmin может быть настроен для каждого пользователя. Например, сотрудникам Helpdesk будет достаточно доступа только к управлению паролями, тогда как все остальные сотрудники могут иметь доступ ко всем модулям.

Пользователь root создается автоматически в процессе инсталляции с системным паролем пользователя root. Webmin отслеживает действия пользователей по их логину, поэтому в системе, которую администрирует несколько человек, лучше создать администраторскую группу с правами root и создавать пользователей для каждого, кто работает в системе. Ваш первый вход в систему вы должны совершить пользователем root.

Цитата
Пользователь root

В Linux главный административный пользователь называется root. Пользователь root имеет полный контроль над всей системой. Никогда не стоит использовать имя привилегированного пользователя (root) без особой нужды.





Разделы Webmin

Первая страница, которую вы увидете, -- Webmin Configuration Section. Здесь вы можете настроить пользователей Webmin, модули и просматривать журналы активности (логи). Верхний ряд иконок позволяет переключаться между различными разделами Webmin. Все модули настраиваемые, вы можете перегруппировывать их в соответствии со своими запросами.
Прикрепленное изображение

Рисунок 1. Экран Webmin configuration


Цитата
Webmin для пользователей

Здесь вы найдете иконку для конфигурирования дополнительного пакета Usermin, который позволяет пользователям через веб-интерфейс выполнять такие действия как смена пароля, управление почтой и др. Usermin не дает доступа к настройке системы. Usermin и Webmin являются дополняющими друг друга продуктами.


Раздел System связан с общими настройками операционной системы. Здесь вы можете настраивать файловые системы, пользователей, группы и поведение системы при загрузке. Вы можете управлять сервисами, работающими в системе, и контролировать, запускаются ли они автоматически иконками Bootup и Shutdown. Настройка этих сервисов производится в разделе Servers. Особый интерес представляет утилита "Software Packages". Она позволяет легко просматривать пакеты, установленные на вашей системе, а также предоставляет интерфейсы к репозиторию обновлений дистрибутива и к rpmfind.net, публичному RPM репозиторию в Internet (для ссылки смотрите в раздел Ресурсы).

В разделе Servers размещены модули настройки различных сервисов, которые могут быть запущены на вашей системе. Очень удобны утилиты для настройки BIND и DHCP. Также очень просто пользоваться утилитой для настройки Samba -- файл- и принтсерверов для Windows и других клиентов. Webmin также избавит вас от проблем с настройкой SMTP сервера Sendmail, пользующегося дурной славой из-за сложного конфигурационного файла.

Прикрепленное изображение


Рисунок 2. Экран Webmin servers


Раздел Networking позволяет настраивать сетевое оборудование, а также ряд сложных функций управления сетью, таких как firewalling (межсетевая защита). Все утилиты работают со стандартными конфигурационными файлами, поэтому все, что вы делаете в Webmin, будет отображаться в командной строке.

Раздел Hardware предназначен для конфигурирвания физических устройств, в основном принтеров и устройств хранения. Утилита Logical Volume Management (LVM) особенно интересна, поскольку позволяет визуально управлять динамическими томами в вашей Linux системе.

Раздел Cluster содержит утилиты, которые вы можете использовать если вы кластеризуете систему. В данном контексте cluster -- это набор связанных систем, для которых необходимо синхронизировать их настройки. Системы могут синхронизировать пользователей, группы, пакеты и прочее с отслеживанием системных сбоев. Эти утилиты позволят вам настраивать мощные отказоустойчивые системы, а также системы, для которых важна синхронизация. Кластеризация -- это достаточно сложная тема, которая, возможно, потребует установки пакетов, не входящих в ваш дистрибутив.

Раздел Others содержит разнообразные утилиты, которые могут оказаться вам полезны. "SSH/Telnet Login" и "File Manager" реализованы в виде апплетов и не могут быть запущены, пока у браузера не установлено JRE. Утилита "Perl Modules" будет полезна для обслуживания модулей Perl, и позволяет напрямую подсоединяться к CPAN в интернете. "File Manager" обеспечивает доступ к файловой системе сервера с интерфейсом, похожим на Explorer, и позволяет перемещать и копировать файлы без перемещения их через память вашей рабочей станции (если вы работаете удаленно). "SSH/Telnet Login" -- утилита, позволяющая вам получить доступ к консоли удаленной машины через ваш браузер.

Резюме

Webmin -- это веб-приложение, написанное на Perl и предназначенное для администрирования. Webmin расширяем и доступен кроме Linux и для других *nix-подобных операционных систем. После того как Webmin установлен, к нему можно обратиться по специальному порту (обычно 10000), как локально так и удаленным браузером. Он обеспечивает point-and-click интерфейс к множеству административных задач в Linux, включая управление пользователями, управление сетевым фаерволом и настройку сетевых устройств.

Webmin является бесплатным (как для установки, так и для пользования) и прекрасно подходит для управления работающим Linux окружением, пока вы переходите с графических утилит Windows. Модули Webmin -- это внешний интерфейс к консольным утилитам, поэтому процесс конфигурирования происходит одинаково, и администрирование может безопасно производиться обоими наборами утилит.

Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



Текстовая версия Сейчас: 21.9.2019, 17:04