Mit der Veröffentlichung von Fedora 23 im November 2015 wurden viele Funktionen dieser wichtigen Linux-Distribution verbessert, Fedora bietet Stabilität, Sicherheit und einfache Administration, ohne Zweifel wird dies Fedora zu einem leistungsstarken Betriebssystem mit vielen Anhängern machen.
In diesem Tutorial Wir werden uns mit der Konfiguration einiger Parameter von Fedora 23 befassen dass wir sie vielleicht oft nicht berücksichtigen oder einfach ignorieren.
Wenn Sie Fedora noch nicht haben und es installieren möchten, finden Sie hier einen Link zur offiziellen Seite des Betriebssystems, damit Sie es herunterladen können:
FEDORA HERUNTERLADEN
Das Tutorial wird aus Kapiteln bestehen. Die erste befasst sich mit der Konfiguration von Uhrzeit und Datum in Fedora, es scheint ein wenig unbedeutend, aber die richtige Konfiguration von Datum und Uhrzeit unseres Servers ist für viele administrative Aufgaben von entscheidender Bedeutung. Und schließlich werden wir sehen, was mit Benutzern und Gruppen zusammenhängt.
Zum Abschluss der Einführung werden wir Ihnen eine Reihe von Links zu Tutorials hinterlassen, die für Sie von Interesse sein könnten:
- Häufig verwendete Befehle unter Linux
- Installieren und konfigurieren Sie den Webserver auf Fedora 23
- Installieren und konfigurieren Sie Samba auf Fedora 23
- Mailserver auf Fedora 23 konfigurieren
- DNF in Fedora 23
Tippen Sie auf Nächste Kommen wir zu den grundlegenden Verwaltungsaufgaben.
1. Datum und Uhrzeit verwalten Fedora 23
Aktuelle Betriebssysteme zeichnen sich durch zwei (2) Arten von Uhren aus:
System UhrAuch als Software-Uhr bekannt, die vom Kernel unterstützt wird und deren Anfangswert auf der RTC (Real Time Clock) basiert; Sobald das System gestartet wurde, ist die Systemuhr völlig unabhängig von der RTC.
RTC (Echtzeit)Im Allgemeinen bezieht es sich auf die Hardware-Uhr und diese RTC ist unabhängig vom Zustand des Betriebssystems, da sie ihre Funktion auch bei ausgeschaltetem Betriebssystem fortsetzen kann.
Mit Fedora 23 Wir haben drei (3) Befehlszeilen zur Hand, die uns bei der Konfiguration der Datums- und Uhrzeitparameter helfen, und diese Tools sind:
- Timedatectl (Neue Befehlszeile in Fedora 23)
- Datum
- Hwclock
2. Timedatectl Fedora
Wir werden uns zunächst die Funktionsweise der Befehlszeile timedatectl ansehen. Mit dem Befehl timedatectl erhalten wir Informationen über das lokale Datum und die lokale Uhrzeit, das universelle Datum und die universelle Uhrzeit, die Zeitzone usw. Wir gehen zu die aktuelle Uhrzeit ändern, dazu führen wir den folgenden Befehl aus:
timedatectl set-time HH: MM: SS,Dabei sind HH die Stunden, MM die Minuten und SS die Sekunden. Wenn wir beispielsweise die Uhrzeit 12:15 einstellen wollten, würden wir den folgenden Befehl eingeben:
timedatectl set-time 12:15:00
Wenn wir wollen Aktuelles Datum ändern Wir werden den folgenden Befehl verwenden:
timedatectl set-time YYYY-MM-DD (Jahr-Monat-Tag)Zum Beispiel werden wir ein Datum platzieren, das uns allen gut in Erinnerung bleibt:
timedatectl set-time 2016-12-24Wenn wir wollen Ändern Sie Datum und Uhrzeit in einer einzigen Befehlszeile wir geben den folgenden Befehl ein:
Timedatectl set-time "YYYY-MM-DD HH: MM: SS"Geben wir beispielsweise das folgende Datum und die folgende Uhrzeit ein:
timedatectl set-time "2016-08-25 10:00:15"Wenn wir den Befehl ausführen timedatectl Wir werden sehen, dass die Änderungen gespeichert wurden. Falls erforderlich Zeitzone ändern, Es ist sehr selten, aber wir wissen nie, dass wir es tun müssen. Wir geben den folgenden Befehl ein, um die verfügbaren Zonen anzuzeigen:
timedatectl list-timezones
Eine umfangreiche Liste der Zeitzonen wird angezeigt, um die benötigte Zeitzone zu ermitteln, müssen wir einfach den folgenden Befehl ausführen:
timedatectl set-timezone time_zone, zum Beispiel timedatectl set-timezone Europe / Madrid
Wir sehen, dass es eingerichtet wurde. Wenn wir unsere Suche filtern möchten (es gibt viele Zeitzonen), können wir den folgenden Befehl verwenden:
timedatectl list-timezones | grep-ZoneZum Beispiel:
timedatectl list-timezones | grep Amerika
Auf die gleiche Weise Unser Server kann Datum und Uhrzeit mit einem Remote-Server synchronisieren und dies ist dem NTP zu verdanken, das wir mit dem Befehl timedatectl set-ntp Command (yes oder no) aktivieren oder deaktivieren können, wie wir mit dem Befehl timedatectl gesehen haben, ist unser ntp deaktiviert (No). Wir werden es mit dem zuvor gesehenen Befehl aktivieren, in diesem Beispiel würde es so aussehen:
timedatectl set-ntp ja
Wenn wir laufen timedatectl Wir werden sehen, dass das NTP (Network Time Protocol) bereits aktiviert wurde. Hier landen wir beim Befehlszeilendienstprogramm timedatectl.
3. Datum Fedora
Als nächstes analysieren wir die Befehlszeile Datum:
Wie wir sehen, werden mit dem Datumsbefehl grundlegende Informationen wie Tag, Datum und aktuelle Uhrzeit angezeigt. Wenn wir die Uhrzeit im UTC-Format anzeigen möchten, müssen wir den folgenden Befehl eingeben:
Datum -utc
In diesem Befehl gibt es Optionen, mit denen wir die Anzeige des Ergebnisses anpassen können. Dazu müssen wir die folgende Syntax implementieren:
Datum + "Format"Formatoptionen
- % H: Zeigt die Uhrzeit im HH-Format an, zum Beispiel 09
- % M: Zeigt die Minute im MM-Format an, zum Beispiel 23
- % S: Zeigt die Sekunde im SS-Format an, zum Beispiel 59
- % D: Zeigt den Tag des Monats im dd-Format an, zum Beispiel 12
- % m: Zeigt den Monat im MM-Format an, zum Beispiel 11
- %Y: Zeigt das Jahr im Format YYYY an, zum Beispiel 2016
- % Z: Zeigt die Zeitzone in abgekürzter Form an, zum Beispiel COT oder MESZ
- %F: Zeigt die Daten im Format JJJJ-MM-TT an, zum Beispiel 2016-05-17
- % T: Zeigt die Daten im Format HH: MM: SS an, zum Beispiel 11:55:15
Sehen wir uns ein paar Beispiele in der folgenden Abbildung an:
Wenn wir wollen Ändern Sie die Uhrzeit mit dem Datumsbefehl wir müssen den folgenden Befehl ausführen:
Datum -set HH: MM: SS, zum Beispiel Datum -set 13:20:25NotizDiese Aufgabe muss als Root ausgeführt werden.
Zu das Datum ändern Wir werden den Befehl verwenden:
Datum --set JJJJ-MM-TTBeispielsweise:
Datum -set 2016-08-25
Soweit wir sehen, wie nützlich der Datumsbefehl ist, fahren wir fort.
4. Hwclock Fedora
Als nächstes sehen wir die Verwendung des Befehls hwclock:
Mit hwclock greifen wir auf die RTC- oder Hardware-Uhr zu, enthält diese Hardwareuhr die Werte für Jahr, Monat, Tag, Stunden, Minuten und Sekunden. Um einen Parameter wie Datum oder Uhrzeit mit dem Befehl hwclok anzupassen, verwenden wir die folgende Syntax:
hwclock --set --date "dd mmm yyyy HH: MM"Bei diesem Befehl in der Monatsoption geben wir nicht die Zahlen ein, Beispiel 12, sondern die Abkürzung des Monats, Beispiel nov. In unserem Beispiel verwenden wir Folgendes:
hwclock --set --date "15. November 2016 10:30 Uhr"
Wir können die Hardwareuhr mit dem aktuellen System mit zwei (2) Optionen synchronisieren:
- hwclock -systohc: Es ermöglicht uns, die Daten aus dem aktuellen System zu ermitteln.
- hwclock -hctosys: Ermöglicht das Einstellen von Systemdatum und -uhrzeit über die Hardware-Uhr.
Bisher haben wir die Verwaltung der Datums- und Uhrzeitparameter gesehen, im Folgenden werden wir alles in Bezug auf Benutzer und Gruppen in Fedora 23 analysieren.
5. Fedora-Benutzer und -Gruppen verwalten
Wir müssen verstehen, dass die korrekte Verwaltung von Benutzern und Gruppen in Fedora 23 ein Hauptschlüssel ist, da der Zugriff und andere Aufgaben davon abhängen. Mit Fedora 23 können wir ein Schema namens User Private Group (UPG) verwenden, das unter UNIX Gruppen erstellt, die relativ einfach verwaltet werden können.
Jedes Mal, wenn ein Benutzer in Fedora 23 hinzugefügt wird, wird eine private Gruppe erstellt und diese Gruppe hat den gleichen Namen wie der Benutzer, daher ist der erstellte Benutzer das einzige Mitglied dieser Gruppe. Die Liste aller Gruppen wird im Pfad / etc / group gespeichert.
In Umgebungen mit unterschiedlichen Benutzern Fedora 23 gibt uns die Möglichkeit, ein Shadow-Passwort zu verwenden oder Passwort-Shadows, die das shadow-utils-Paket anbietet, ermöglicht es uns, mehr Sicherheit in unserem System zu gewährleisten.
Mit Shadow-Passwort werden die verschlüsselten Passwörter aus dem /etc/passwd-Pfad verschoben (wo sie von jedem Benutzer gelesen werden können) zum Pfad / etc / Schatten wo sie nur vom Root-Benutzer gelesen werden können. Um einen Benutzer mit der grafischen Benutzeroberfläche von Fedora 23 zu erstellen, gehen wir zur Option Benutzer und sehen, dass die folgende Option angezeigt wird:
Um einen Benutzer zu erstellen, müssen wir auf die Schaltfläche Entsperren klicken, um die Benutzerbearbeitung zu aktivieren. Für die Bearbeitung ist die Eingabe unseres Passwortes erforderlich.
Sobald wir unser Passwort eingegeben haben, können wir auf das Symbol klicken + und das folgende Fenster wird angezeigt, in dem wir unseren Benutzer erstellen.
Wir konfigurieren die notwendigen Parameter des Benutzers wie Standardbenutzer oder Administrator und klicken auf Hinzufügen und auf diese Weise wurde unser Benutzer dem System hinzugefügt. Wir können sehen, dass der neue Benutzer erfolgreich erstellt wurde:
Ebenso müssen wir, wenn wir einen Benutzer aus der grafischen Umgebung löschen möchten, einfach den Benutzer auswählen und auf das Symbol drücken -.
Zu Benutzer über die Befehlszeile hinzufügen Wir werden den Befehl verwenden:
useradd Benutzername
Parameter zur Anzeige von Benutzern
- gehen: Zeigt den Benutzer und die IDs der Gruppen desselben an.
- useradd, usermod, userdel: Mit diesen Dienstprogrammen können wir einen Benutzer hinzufügen, ändern oder löschen.
- groupadd, groupmod, groupdel: Mit diesen Dienstprogrammen können wir eine Gruppe hinzufügen, ändern oder löschen.
- gpasswd: Dieses Dienstprogramm ermöglicht es uns, die Konfigurationsdatei zu verwalten, die sich im Pfad /etc/group befindet.
- pwck, grpck: Mit diesem Dienstprogramm können wir das Passwort, die Gruppe usw. überprüfen.
Wenn wir einen Benutzer erstellen, ist dieser standardmäßig blockiert. Um den Benutzer zu entsperren, müssen wir den folgenden Befehl ausführen:
passwd-BenutzernameDadurch können wir dem erstellten Benutzer ein Passwort zuweisen, in diesem Beispiel verwenden wir:
Passwd-Tests
Wenn wir einen Benutzer in Fedora 23 erstellen, können wir einige Parameter damit verwenden.
Parameter für die Benutzererstellung
- -c "Kommentar": Der Begriff Kommentar kann durch eine beliebige Phrase ersetzt werden, dies hilft uns, den vollständigen Namen des Benutzers anzugeben.
- -d home_verzeichnis: Es wird als Ersatz für den Pfad / home / username / verwendet.
- -e Datum: Zeigt Informationen darüber an, wann das Konto im Format JJJJ-MM-TT deaktiviert wurde.
- -f Tage: Zeigt die Anzahl der Tage nach Ablauf des Passworts an, zeigt 0 an, dass das Konto sofort nach Ablauf des Passworts deaktiviert wurde.
- -g Gruppenname: Zeigt die Gruppe oder Gruppen des Benutzers an.
- -m: Erstellen Sie das Home-Verzeichnis, falls es noch nicht erstellt wurde.
- -M: Erstellt kein Home-Verzeichnis.
- -p Passwort: Verschlüsseln Sie das Passwort mit crypt.
Um eine neue Gruppe in Fedora 23 hinzuzufügen, verwenden wir den Befehl:
groupadd [Optionen] group_nameOptionen zum Hinzufügen einer neuen Gruppe
- -f, --force: Bei Verwendung mit -g id und vorhandener gid (Gruppen-ID) wählt der Befehl groupadd eine andere ID für die Gruppe.
- -g gid: Stellt die Gruppen-ID der Gruppe dar, die wir erstellen.
- -K, --key Schlüssel = Wert: Überschreiben Sie die Standardwerte im Pfad /etc/login.defs.
- -p, --password: Mit diesem Befehl können wir das Passwort der erstellten Gruppe verschlüsseln.
Sehen wir uns einige Beispiele im folgenden Bild an:
Lassen Sie uns die Prozess zum Erstellen automatischer VerbindungsabbrücheWas bedeutet das, wir können als Root-Benutzer verbunden sein und gehen zum Mittagessen, wir sind in einem Meeting, ein Vorfall ereignet sich usw. und wir lassen die Sitzung offen, dies kann ein Sicherheitsrisiko darstellen, also werden wir es tun Sehen Sie sich an, wie Sie diesen Benutzer dazu bringen können, seine Verbindung nach einem Zeitraum ohne Aktivität zu verlieren. Zuerst installieren wir das Screen-Paket mit dem folgenden Befehl:
dnf-installationsbildschirm
Dort akzeptieren wir den Download durch Eingabe des Buchstabens Ja ja). Der Download- und Installationsvorgang wird ausgeführt.
Jetzt gehen wir zum /etc/profile-Pfad und fügen als Root-Benutzer den folgenden Text am Anfang der Zeile hinzu zu verhindern, dass der Prozess unterbrochen wird.
Falle "" 1 2 3 15
Wir speichern die Änderungen mit der Kombination STRG + Aus und wir verlassen den Editor mit STRG + X. Jetzt im gleichen Pfad / etc / Profil, aber am Ende der Datei geben wir den folgenden Text ein, der es erlaubt Startet den Bildschirm jedes Mal, wenn sich ein Benutzer aus der Ferne anmeldet:
SCREENEXEC = "screen" if [-w $ (tty)]; dann trap "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Sitzung in 10 Sekunden starten' sleep 10 exec $ SCREENEXEC fi
Wir speichern die Änderungen auch mit der Kombination Strg + ODER. Als nächstes öffnen wir die Datei im Pfad
/etc/screenrcUnd wir werden die folgenden Werte für eingeben nach einer bestimmten Zeit ausloggen.
Leerlauf 120 Autodetach beenden aus
Wir speichern die Änderungen mit Strg + ODER. Wenn wir wollen die Sitzung sperren, anstatt sie zu schließen wir geben folgenden Text ein:
Leerlauf 120 Sperrbildschirm Autodetach ausDiese Änderungen werden wirksam, sobald sich der Benutzer bei Fedora 23 anmeldet.
Jetzt lass uns sehen So erstellen Sie Gruppenverzeichnisse. Es ist sehr üblich, dass IT-Administratoren und Koordinatoren spezifische Gruppen nach Bereich oder nach Projekt erstellen. Dies dient dazu, den Überblick über die Mitglieder jeder Gruppe zu behalten und zu wissen, welche Rolle jeder Benutzer spielt.
Angenommen, wir müssen eine Gruppe für Finanzleute erstellen, die wir als Root-Benutzer verwenden werden Erstellen Sie das Verzeichnis namens Finanzen, dazu führen wir den folgenden Befehl aus:
mkdir / opt / FinanzenUnd dann wir fügen die Finanzgruppe zum System hinzu mit Befehl:
groupadd Finanzen
Wir gehen zu Verknüpfen Sie den Inhalt des Pfads / opt / Finance mit der Gruppe Finance, verwenden wir den Befehl:
chown root: Finanzen / opt / FinanzenUnd wir werden es zulassen Benutzer in dieser Gruppe können Dateien bearbeiten, dazu führen wir den folgenden Befehl aus:
chmod 2775 / opt / Finanzen
Bis zu diesem Zeitpunkt können alle Benutzer der Gruppe Finanzen die im Pfad / opt / Finanzen / abgelegten Dateien bearbeiten, ohne jederzeit Berechtigungen als Administratoren vergeben zu müssen. Zu VÜberprüfen Sie, ob die Genehmigungen korrekt erteilt wurden Wir werden den folgenden Befehl ausführen:
ls -ld / opt / Finanzen
NotizLassen Sie uns keine Angst vor dem Datum haben, denken wir daran, dass es zu Beginn des Tutorials geändert wurde.
Endlich aufhören Benutzer zur Finanzgruppe hinzufügen Wir werden den folgenden Befehl verwenden:
usermod -aG Finance BenutzernameUnd wir können unseren Benutzer "test" in der Finanzgruppe sehen.
Auf diese Weise haben wir einige der Anfangsparameter für Datums- und Benutzereinstellungen in dieser faszinierenden Welt namens Fedora 23 analysiert und überprüft.
Installieren und konfigurieren Sie den Webserver auf Fedora