Системное администрирование UNIX (7 глава дипломной работы)

7  Системное администрирование UNIX

            Под термином системное администрирование принято понимать весь комплекс задач и работ по управлению функционированием системы.

            В данном разделе рассматривается несколько более узкая сфера – текущее администрирование, т.е. выполнение тех операций, с которыми администратор UNIX сталкивается регулярно при ординарной работе системы. Внимание при этом уделено в основном программно-техническим моментам, в то время как в реальной работе в круг обязанностей администратора входят также организационные вопросы, взаимодействие с пользователями, определение системной политики и т.п.

            В число задач по текущему администрированию обычно включаются:

-  управление файловой системой;

-  управление пользователями;

-  управление сетью (см. разделы 8 - 9);

-  установка программного обеспечения;

-  анализ функционирования системы;

-  обеспечение безопасности и надежности.

Кроме того, часто администратор UNIX имеет дело и с администрированием прикладного программного обеспечения, установленного на UNIX-сервере – сервера СУБД, сервера приложений и т.п.

7.1 Администратор системы

            В UNIX администратором системы является пользователь root с идентификатором пользователя UID=0, иначе называемый суперпользователем или привилегированным пользователем. Пользователь root имеет абсолютные полномочия в системе. Более того, для пользователя с UID=0 наличие прав доступа в принципе не проверяется. В силу причин исторического характера UNIX не содержит достаточно гибких механизмов разделения административных прав. Ряд операций может выполнить только привилегированный пользователь; однако он обычно не может делегировать кому-либо  часть своих полномочий. Некоторые системы содержат команду sudo, которая частично решает эту проблему. С использованием этой команды рядовой пользователь может выполнить действия, требующие администраторских прав; данные о том, кто из пользователей и какие действия имеет право выполнить с командой sudo, хранятся в конфигурационном файле /etc/sudoers.

            Из соображений безопасности рекомендуется, чтобы администратор UNIX имел в системе личное регистрационное имя рядового пользователя (помимо root). Вся работа, не требующая администраторских привилегий, должна выполняться под именем рядового пользователя, т.к. любая ошибка администратора (напр., ошибочное удаление файла или каталога), при абсолютных полномочиях, может привести к фатальным для системы последствиям.

            Для исполнения административных задач в этом случае требуется явным образом получить права суперпользователя root. Это может быть сделано командой

            su

Команда su запрашивает пароль пользователя root, и в случае правильного ввода предоставляет права привилегированного пользователя. Вернуться к правам рядового пользователя следует командой exit (или комбинацией клавиш Ctrl-D).

            Крайне не рекомендуется удаленный вход в систему под именем root, т.к. он дает возможность отследить пароль суперпользователя в момент его передачи по сети. Использование su снижает вероятность такой ситуации.

7.2 Управление файловой системой.

            Монтирование файловых систем (см. раздел 2.1), как локальных, так и удаленных (сетевых – см. разделы ???), может производить только суперпользователь. Для монтирования служит команда:

mount [ключи] <устройство> <точка_монтирования>

В качестве параметра «устройство» указывается файл устройства, содержащий монтируемую файловую систему. Соглашения об именах устройств значительно отличаются в разных системах. Напр., в Linux /dev/fd0 означает первый флоппи-дисковод, /dev/hda0 – первый раздел основного жесткого диска IDE, /dev/cdrom – привод CD-ROM и т.д. Точка монтирования определяет пустой каталог, к которому будет примонтирована указанная файловая система. В качестве ключей может указываться в явном виде тип физической файловой системы (ключ –F в System V, -t в Linux и т.д.).

Пример:

            mount /dev/cdrom /mnt/cd – монтирование диска CD-ROM, после которого содержимое диска будет доступно в каталоге /mnt/cd.

            Команда mount без параметров выдает список всех примонтированных файловых систем.

            Обратная операция – размонтирование – выполняется командой

umount <устройство>

Размонтирование гарантирует, что все файлы на данном устройстве корректно закрыты. В частности, перед извлечением из устройства таких носителей, как дискета, магнитная лента, Zip-диск соответствующее устройство обязательно следует размонтировать командой umount; иначе возможно повреждение файловой системы на данном устройстве. Перед размонтированием устройство должно быть освобождено. Устройство считается свободным, если на нем нет открытых файлов, и ни один из его каталогов не является текущим для каких-либо процессов.

Автоматизировать монтирование файловых систем, так, чтобы оно выполнялось при запуске без участия администратора, позволяет файл /etc/fstab (или, в некоторых вариантах UNIX, его аналоги).

Пример части файла /etc/fstab (ОС Linux):

  /dev/hda0  /        ext2    defaults    1 1

  /dev/hda1 /usr     ext2    rw          0 0

  /dev/hda5 /mnt/d   vfat    ro          0 0

Каждая строка состоит из шести полей, разделенных пробелами, и содержит описание одной файловой системы. Значения полей:

1.  Имя устройства

2.  Точка монтирования

3.  Тип физической файловой системы

4.  Опции (ключи) операции монтирования. В частности, здесь могут быть значения defaults – по умолчанию, без особых параметров; rw – с полным доступом; ro – только для чтения; noauto – не монтировать автоматически; а также специальные опции – для сетевых систем, для поддержки национальных алфавитов в именах файлов и т.п.

5,6.Специальные значения, используемые некоторыми программными средствами при резервном копировании и проверке целостности.

Другими часто используемыми командами, относящимияс к файловой, системе, являются следующие:

df [устройство]

По этой команде выдается информация о занятости дисков (в процентах) и доступном пространстве (в мегабайтах, блоках или др. единицах). Если устройство не указано, то, в зависимости от системы, вводятся сведения либо обо всех дисках, либо о текущей файловой системе.

fsck <устройство>

Проверка целостности файловой системы с выявлением и исправлением ошибок. В частности, выявляются повреждения, вызванные некорректным отключением питания.

mkfs [-ключи] <устройство>

Создание новой файловой системы на указанном устройстве; операция, аналогичная форматированию диска в MS-DOS и MS Windows. В качестве ключей указывается тип файловой системы и специфические программные параметры. Более подробно сведения о создании файловых систем в конкретной реализации UNIX можно получить командой man mkfs.

При наличии большого числа пользователей могут использоваться дисковые квоты – программные ограничения на объем доступного каждому пользователю дискового пространства.

7.3 Управление пользователями

            В UNIX все пользователи системы заносятся в единую базу данных. Список пользователей и их основные характеристики хранятся в текстовом файле /etc/passwd, который доступен для чтения всем пользователям, а для записи – только суперпользователю.