Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Оглавление
01. Установка ОС “Альт” и базовая настройка.............................................6
Подготовка к установке..................................................................................6
Альт Рабочая станция....................................................................................................................6
Альт Рабочая станция К................................................................................................................6
Источники установки....................................................................................................................7
Способы записи образов...............................................................................................................8
Установка........................................................................................................9
Ручная установка...........................................................................................................................9
Особенности установки в UEFI-режиме...................................................................................10
Разбиение дисков при установке................................................................................................11
Конфигурирование GRUB...........................................................................................................12
Система после установки............................................................................13
Оперативная память.....................................................................................................................13
Разбиение диска...........................................................................................................................14
Центр управления системой.......................................................................................................14
Web-интерфейс ЦУС...................................................................................................................14
Настройки сети.............................................................................................15
Режимы настройки сетевых интерфейсов.................................................................................15
Etcnet.............................................................................................................................................15
Диагностика сети.........................................................................................................................16
Пользователи, группы..................................................................................17
Коммутатор системы имен..........................................................................................................17
БД учетных записей.....................................................................................................................17
БД групп пользователей..............................................................................................................18
Определение принадлежности пользователя к группам..........................................................19
Повышение пользовательских полномочий...............................................19
Утилита su....................................................................................................................................19
Утилита sudo................................................................................................................................20
Управление службами..................................................................................20
systemctl - работа с сервисами....................................................................................................20
systemctl - запуск/останов/перзапуск сервисов.........................................................................21
Работа со службами средствами ЦУС.......................................................................................22
ООО «Базальт СПО», 2021
Стр. 1 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Работа с системой журнализации...............................................................22
Система журнализации journald.................................................................................................22
Запрос сообщений журнализации..............................................................................................22
Сообщения журнализации в ЦУС..............................................................................................23
Дополнительно. Сетевая установка ОС.....................................................23
Требования для сетевой установки............................................................................................23
Сервер сетевых установок..........................................................................................................23
Установка......................................................................................................................................24
Настройка DHCP-сервера для установки по сети....................................................................25
Настройка сервера сетевых установок......................................................................................25
Настройки DHCP-сервера...........................................................................................................27
Настройки TFTP-сервера............................................................................................................27
Настройки NFS-сервера..............................................................................................................28
02. Пакеты, установка ПО и обновление системы.....................................29
Пакеты...........................................................................................................29
Идея пакета...................................................................................................................................29
Версия и зависимости пакета.....................................................................................................29
Пакеты - зачем нужно..................................................................................................................29
Управление пакетами в системе.................................................................................................30
Работа с пакетами менеджером пакетов....................................................................................30
Утилита RPM................................................................................................................................30
Утилита RPM: запросы...............................................................................................................30
Работа с пакетами средствами менеджера зависимостей apt.................31
Назначение менеджеров зависимостей......................................................................................31
Репозитории..................................................................................................................................31
Скрипт apt-repo............................................................................................................................32
Менеджер зависимостей apt........................................................................................................32
apt-get............................................................................................................................................32
apt-cache........................................................................................................................................33
Synaptic.........................................................................................................................................34
APT-Indicator................................................................................................................................35
Единая команда управления пакетами (epm)............................................35
Про систему epm..........................................................................................................................35
Установка пакетов........................................................................................................................35
Перепаковка пакетов под другие дистрибутивы.......................................................................36
Лабораторная работа. Установка приложений в системе.........................36
Работа с менеджером пакетов rpm.............................................................................................36
Работа с менеджером зависимостей apt.....................................................................................36
ООО «Базальт СПО», 2021
Стр. 2 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Работа с Synaptic..........................................................................................................................37
Лабораторная работа. Обновление и настройка системы........................37
Обновление системы...................................................................................................................37
Настройка системы......................................................................................................................37
03. Доменная инфраструктура и централизованное управление............39
Доменная инфраструктура в ОС Альт........................................................39
Назначение....................................................................................................................................39
Развертывание доменной инфраструктуры...............................................................................39
Поддерживаемые виды доменов................................................................................................39
Возможности доменов AD в Альт 9 (Samba 4.12.14)...............................................................39
Не поддерживается на текущий момент (Samba 4.12.14)........................................................40
Установка компонент домена AD...............................................................................................40
Создание домена AD (ЦУС->Домен).........................................................................................40
Просмотр информации о домене................................................................................................41
Проверка разрешения имен.........................................................................................................41
Управление пользователями/группами AD...............................................................................41
Управление пользователями/группами (alterator).....................................................................41
Добавление узла к домену...........................................................................................................43
Просмотр информации о доменных пользователях и группах................................................45
Управление группами..................................................................................................................46
Просмотр предоставляемых служб............................................................................................46
Инструменты централизованного управления...........................................46
Инструменты централизованного управления..........................................................................46
Puppet - императивный пример..................................................................................................46
Puppet - декларативный пример.................................................................................................46
Групповые Политики...................................................................................................................47
Secure SHell (SSH).......................................................................................47
SSH - Secure SHell........................................................................................................................47
Настройка SSH.............................................................................................................................48
Серверные ключи SSH (на сервере)...........................................................................................48
Серверные ключи SSH (на клиенте)..........................................................................................48
Генерация пользовательских ключей.........................................................................................48
Пользовательские ключи.............................................................................................................49
Настройка сервера SSH...............................................................................................................49
Выполнение команд на удаленном сервере...............................................................................49
Передача файлов..........................................................................................................................49
SSH-скрипты................................................................................................................................50
ООО «Базальт СПО», 2021
Стр. 3 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Ansible...........................................................................................................50
Управляющий узел.......................................................................................................................50
Управляемые узлы.......................................................................................................................50
Inventory File.................................................................................................................................50
Ansible ping...................................................................................................................................50
Пишем playbook для ansible........................................................................................................50
Установка ПО...............................................................................................................................51
Копирование файлов....................................................................................................................51
Управление службами.................................................................................................................51
04. Миграция и совместимость...................................................................52
Обеспечение совместимости......................................................................52
Установка ПО в систему..............................................................................................................52
Вспомогательные пакеты............................................................................................................52
База совместимости с программным и аппаратным обеспечением........................................52
Пример: КриптоПро....................................................................................................................52
Если ПО не работает под ОС Альт.............................................................................................52
Терминальный доступ (RDP, VNC)..............................................................53
Клиент протокола RDP................................................................................................................53
RDP-сервер на ОС Альт..............................................................................................................56
Подключение по VNC (vino-mate)..............................................................................................56
Подключение по VNC (Krfb)......................................................................................................58
Подключение по VNC (x11vnc)..................................................................................................58
Виртуализация..............................................................................................59
Поддерживаемые технологии.....................................................................................................59
Установка VirtualBox...................................................................................................................59
Установка libvirt/qemu.................................................................................................................59
Работа с Wine...............................................................................................60
Основы..........................................................................................................................................60
Версии Wine в ОС Альт...............................................................................................................60
Битность приложений..................................................................................................................61
Установка Wine для псевдоархитектуры x86_64-i586..............................................................61
Запуск приложений......................................................................................................................61
Бутылки.........................................................................................................................................62
Поддержка оборудования............................................................................65
Драйвера видео-адаптеров..........................................................................................................65
Установка проприетарных видео-драйверов в ОС Альт..........................................................65
Драйвера печатающих устройств...............................................................................................66
Пакеты поддержки печати в ОС Альт........................................................................................66
ООО «Базальт СПО», 2021
Стр. 4 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Утилита system-config-printer (MATE).......................................................................................66
Подключение принтера (USB)....................................................................................................68
Предоставление принтера для доступа по сети (CUPS)..........................................................71
Настройка печати в системе KDE..............................................................................................72
Сканеры........................................................................................................................................73
Тема 5. Получение технической поддержки и работа с документацией. .74
Раздел о Системе..........................................................................................................................74
Документация по ОС Альт..........................................................................................................75
Man-страницы..............................................................................................................................76
Гипертекстовая справочная система info...................................................................................78
Дополнительные источники справки по командам системы...................................................78
Получение технической поддержки...........................................................................................79
ООО «Базальт СПО», 2021
Стр. 5 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
01. Установка ОС “Альт” и
базовая настройка
Подготовка к установке
Альт Рабочая станция
Общее описание
•
•
•
•
Дистрибутив операционной системы для рабочих станций на базе ядра Linux.
Графическое окружение MATE.
https://www.basealt.ru/products/alt-workstation/
Выпускается для следующих аппаратных платформ:
◦ архитектура Intel i586/x86_64;
◦ архитектура e2k и e2kv4 (Эльбрус);
◦ архитектура AArch64 (ARMv8);
◦ архитектура armh (ARMv7);
◦ архитектура mipsel.
Включена в Единый реестр российских программ (№ 1292) по классу операционные
системы.
Системные требования (x86_64)
•
Необходимое место на накопителе
___________________________________________________________________________
•
Объём оперативной памяти
___________________________________________________________________________
•
Системные требования Альт Рабочая станция
◦ https://www.basealt.ru/?id=98
Альт Рабочая станция К
Общее описание
•
•
Дистрибутив операционной системы для рабочих станций на базе ядра Linux.
Графическое окружение KDE5.
Предназначена для использования как в офисном окружении, так домашнем
окружении на более мощном аппаратном обеспечении, при наличии требований
обработки мультимедиа данных (видео, звук, сложная графика и анимация), в
частности использовании аппаратного ускорения 3D и OpenCL.
ООО «Базальт СПО», 2021
Стр. 6 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Системные требования
•
Необходимое место на накопителе
___________________________________________________________________________
•
Объём оперативной памяти
___________________________________________________________________________
•
x86_64
___________________________________________________________________________
•
•
Видеокарта с 3D-ускорением:
◦ NVIDIA GeForce >= 8000,
◦ Intel (кроме i8xx, Poulsbo),
◦ AMD/ATI.
◦ Рекомендуется NVIDIA >= GeForce GT 630(поддержка NVIDIA Optimus).
Системные требования Альт Рабочая станция K
◦ https://www.altlinux.org/Альт_Рабочая_Станция_К_9
Источники установки
Способ загрузки компьютера и источник установочных файлов
•
DVD/USB/HDD
___________________________________________________________________________
•
PXE/BOOTP
___________________________________________________________________________
Источник установочных файлов при сетевой загрузке
•
•
•
FTP-сервер;
HTTP-сервер;
NFS-сервер.
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 7 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 1: Источники установки
Способы записи образов
Запись установочного образа ISO на DVD-диск
•
•
K3b
Brasero
Запись установочного образа ISO на USB Flash
•
•
•
Linux
◦ dd
◦ ALT Media Writer (altmediawriter)
◦ SUSE Studio Imagewriter (imagewriter)
◦ ROSA Image Writer (rosa-imagewriter)
Windows
◦ ALT Media Writer
◦ Win32 Disk Imager
Подробнее см.
◦ Руководство администратора
ООО «Базальт СПО», 2021
Стр. 8 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
◦
https://www.altlinux.org/Write
Установка
Ручная установка
Проведение установки Альт Рабочая станция (демонстрация)
•
•
•
•
•
•
•
•
•
•
•
•
язык;
подтверждение согласия;
дата и время;
подготовка диска;
установка системы;
сохранение настроек;
установка загрузчика;
настройка сети;
администратор системы;
системный пользователь;
в случае создания LUKS разделов – этап установки пароля на LUKS разделы;
завершение установки.
ООО «Базальт СПО», 2021
Стр. 9 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Особенности установки в UEFI-режиме
Figure 2: Начало установки в UEFI-режиме
•
Необходимо при установке создать или использовать существующие
◦ Раздел для размещения загрузочных записей - FAT32 с типом ESP (efi system
partition) размером 100-500 Mb, Точка монтирования /boot/efi
◦ Возможно потребуется раздел для grub2-efi - минимального размера с типом bios
boot partition без монтирования
___________________________________________________________________________
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 10 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 3: Размещение загрузчика в UEFI-режиме
Разбиение дисков при установке
•
•
Варианты
◦ автоматическое
◦ ручное
Поддерживается
◦ LVM
◦ Программный RAID
◦ LUKS
ООО «Базальт СПО», 2021
Стр. 11 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Конфигурирование GRUB
Figure 4: Настройка GRUB при установке системы
ООО «Базальт СПО», 2021
Стр. 12 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 5: Настройка GRUB средствами ЦУС
Система после установки
Оперативная память
$ free -m
total
1987
3971
Mem:
Swap:
used
135
0
free
1631
3971
shared
2
buff/cache
220
available
1711
___________________________________________________________________________
Параметр
total
used
free
shared
buff/cache
available
• -m
Описание
всего в системе
использовано процессами
свободно
разделяемая память (tmpfs)
буферный и страничный кэш
доступная память
___________________________________________________________________________
•
-h
___________________________________________________________________________
•
cached
___________________________________________________________________________
•
buffers
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 13 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
•
Swap-раздел и понятие «подкачки»
___________________________________________________________________________
___________________________________________________________________________
Разбиение диска
$ lsblk
NAME
MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda
8:0
0
50G 0 disk
├─sda1
8:1
0 3,9G 0 part [SWAP]
├─sda2
8:2
0 38,2G 0 part /
sr0
11:0
1 2,1G 0 rom
___________________________________________________________________________
$ cat /etc/fstab
. . .
UUID=. . . /
ext4
relatime
1
1
UUID=. . . swap
swap
defaults
0
0
___________________________________________________________________________
Центр управления системой
•
Центр управления системой (ЦУС)
___________________________________________________________________________
$ apt-cache search '^alterator'
___________________________________________________________________________
•
Система → Администрирование → Центр управления системой
___________________________________________________________________________
$ acc
___________________________________________________________________________
Web-интерфейс ЦУС
•
Web-интерфейс ЦУС
___________________________________________________________________________
$ apt-get install alterator-fbi
___________________________________________________________________________
$ systemctl start ahttpd
___________________________________________________________________________
http://127.0.0.1:8080
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 14 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Настройки сети
Режимы настройки сетевых интерфейсов
•
Etcnet
___________________________________________________________________________
•
NetworkManager (etcnet)
___________________________________________________________________________
•
NetworkManager (native)
___________________________________________________________________________
Etcnet
•
https://www.altlinux.org/Etcnet
/etc/net/ifaces
___________________________________________________________________________
•
lo
___________________________________________________________________________
•
default
___________________________________________________________________________
•
unknown
___________________________________________________________________________
Etcnet - настройки интерфейса
/etc/net/ifaces/<int>/options
___________________________________________________________________________
BOOTPROTO=[dhcp|static]
___________________________________________________________________________
NM_CONTROLLED=[yes|no]
___________________________________________________________________________
MODULE=<имя модуля>
___________________________________________________________________________
___________________________________________________________________________
TYPE=[eth|bri|...]
___________________________________________________________________________
CONFIG_IPV4=yes
CONFIG_IPV6=no
___________________________________________________________________________
ONBOOT=[yes|no]
ООО «Базальт СПО», 2021
Стр. 15 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
___________________________________________________________________________
DISABLED=[yes|no]
___________________________________________________________________________
$ cat /etc/net/ifaces/<int>/ipv4address
10.0.0.20/24
___________________________________________________________________________
$ cat /etc/net/ifaces/<int>/ipv4route
default via 10.0.0.254
___________________________________________________________________________
$ cat /etc/net/ifaces/<int>/resolv.conf
nameserver 8.8.8.8
___________________________________________________________________________
Получение адреса динамически
BOOTPROTO=dhcp
___________________________________________________________________________
$ ifup <int>
___________________________________________________________________________
$ ifdown <int>
___________________________________________________________________________
Диагностика сети
$ ip l
___________________________________________________________________________
$ ip -s l
___________________________________________________________________________
$ ip a
___________________________________________________________________________
$ ip r
___________________________________________________________________________
$ ip n
___________________________________________________________________________
$ ss -at
___________________________________________________________________________
$ ss -ltp
___________________________________________________________________________
$ ss -lunp
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 16 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Пользователи, группы
Коммутатор системы имен
$ cat /etc/nsswitch.conf
. . .
passwd: files
shadow: tcb files
group: files role
. . .
БД учетных записей
•
/etc/passwd
◦ login : password : UID : GID : GECOS : home : shell
beav:x:1000:1000:Theodore Cleaver:/home/beav:/bin/bash
warden:x:1001:1001:Ward Cleaver:/home/warden:/bin/bash
dobie:x:1002:1002:Dobie Gillis:/home/dobie:/bin/bash
•
useradd
___________________________________________________________________________
•
usermod
___________________________________________________________________________
•
userdel
___________________________________________________________________________
•
chfn
___________________________________________________________________________
•
chsh
___________________________________________________________________________
•
passwd
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 17 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 6: Локальные учетные записи
БД групп пользователей
•
•
•
/etc/group
◦ group:x:ID: user1, user2, user3
Можно редактировать вручную
groupadd
___________________________________________________________________________
•
groupmod
___________________________________________________________________________
•
groupdel
___________________________________________________________________________
•
usermod
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 18 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 7: Локальные группы
Определение принадлежности пользователя к группам
•
•
Из под самого пользователя:
◦ id - информация о контексте безопасности пользователя
◦ groups - список групп для текущего пользователя
Из под другого пользователя (не требует привелегий суперпользователя):
◦ id -Gn [user1, user2 …]
◦ groups [user1, user2 …]
Повышение пользовательских полномочий
Утилита su
•
Switch user
$ su [-|-l] [-c "command"] [-s "shell"] [username]
___________________________________________________________________________
$ ls -l /bin/su
-rws--x--- 1 root wheel 27416 июл 3 2020 /bin/su
ООО «Базальт СПО», 2021
Стр. 19 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
___________________________________________________________________________
•
Подробнее:
◦ https://www.altlinux.org/Su
Примеры
$ su
___________________________________________________________________________
$ su ___________________________________________________________________________
$ su - student
___________________________________________________________________________
Утилита sudo
•
Switch user do
$ sudo <command>
•
Включение возможности использования sudo для членов группы wheel
$ control sudowheel enabled
•
Подробнее:
◦ https://www.altlinux.org/Sudo
/etc/sudoers
/etc/sudoers.d
___________________________________________________________________________
<user|%group> <hosts>=(<user, ...>)[OPTIONS:] <cmd ...>
___________________________________________________________________________
Примеры настройки
•
Разрешить пользователям, входящим в группу «admin», выполнять команды с правами
любого пользователя (с запросом пароля):
•
%admin ALL=(ALL) ALL
•
Позволить пользователю «user1» выполнять команды с правами «user2» или «user3»,
не запрашивая пароль:
user1 ALL=(user2, user3)NOPASSWD: ALL
•
Разрешить пользователю «backup» выполнять команду /usr/bin/rsync без запроса
пароля:
backup ALL=NOPASSWD: /usr/bin/rsync
Управление службами
systemctl - работа с сервисами
$ systemctl [options] command [name]
ООО «Базальт СПО», 2021
Стр. 20 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
___________________________________________________________________________
$ systemctl list-units -t service --all
$ systemctl
$ systemctl | grep 'pattern'
___________________________________________________________________________
$ systemctl list-units -t service
___________________________________________________________________________
$ systemctl enable sshd.service
$ systemctl enable sshd
$ systemctl enable /usr/sbin/sshd
___________________________________________________________________________
$ systemctl diasble sshd
___________________________________________________________________________
$ systemctl daemon-reload
___________________________________________________________________________
systemctl - запуск/останов/перзапуск сервисов
$ systemctl start sshd
___________________________________________________________________________
$ systemctl stop sshd
___________________________________________________________________________
$ systemctl restart sshd
___________________________________________________________________________
$ systemctl reload sshd
___________________________________________________________________________
$ systemctl enable --now sshd
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 21 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Работа со службами средствами ЦУС
Figure 8: Модуль Системные службы
Работа с системой журнализации
Система журнализации journald
/var/log/journal
___________________________________________________________________________
/etc/systemd/journald.conf
___________________________________________________________________________
•
Двоичные журналы
___________________________________________________________________________
Запрос сообщений журнализации
$ journalctl
___________________________________________________________________________
$ journalctl -e
___________________________________________________________________________
$ journalctl -xe
___________________________________________________________________________
$ journalctl -e -u 'sshd'
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 22 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Сообщения журнализации в ЦУС
Figure 9: Модуль системные журналы
Дополнительно. Сетевая установка ОС
Требования для сетевой установки
•
•
•
На устанавливаемом узле
◦ Сетевой интерфейс с поддержкой PXE
Узел должен иметь в BIOS/UIEFI возможность загрузки c LAN, типа
◦ “LAN adapter BOOT ROM”,
◦ “PXE boot”,
◦ или что-то аналогичное
На сервере
◦ Сервер DHCP с поддержкой BOOTP
◦ Сервер TFTP
◦ FTP/HTTP/NFS-сервер
Сервер сетевых установок
•
•
Сервер сетевых установок
◦ DHCP-сервер
◦ TFTP-сервер
◦ NFS-сервер
◦ Интерфейс загрузки и выбора образов и параметров установки
◦ Согласованная настройка вышеуказанных служб
Возможности:
◦ выбор образа установочного диска из списка доступных образов;
ООО «Базальт СПО», 2021
Стр. 23 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
◦
•
добавление и удаление образов установочных дисков. При добавлении образа
можно выбрать как существующий iso-образ установочного диска, так и считать
этот образ с CD или DVD;
◦ использование удалённого доступа к компьютеру (по протоколу VNC) в процессе
установки ОС на него.
Требования к серверу сетевой установки
◦ Задать имя сервера (модуль Ethernet-интерфейсы в ЦУС)
◦ Статический адрес на интерфейсе (для работы DHCP-сервера)
◦ Задать имя домена (модуль Домен)
◦ Включить DHCP-сервер (модуль DHCP-сервер) и задать диапазон выдаваемых
адресов
Установка
•
Потребуется
◦ Web-интерфейс ЦУС
◦ Сервер сетевых установок
◦ Модуль “Домен”
___________________________________________________________________________
$ apt-get install alterator-fbi alterator-netinst alterator-net-domain
$ systemctl restart alteratord ahttpd
ООО «Базальт СПО», 2021
Стр. 24 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Настройка DHCP-сервера для установки по сети
Figure 10: DHCP для сетевой установки
Настройка сервера сетевых установок
•
alterator-netinst
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 25 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 11: Модуль сетевой установки ЦУС
•
Вариант загрузки
___________________________________________________________________________
Figure 12: Модуль сетевой установки ЦУС
•
Подключение со стороны клиента
ООО «Базальт СПО», 2021
Стр. 26 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
◦
•
Администратор может с помощью VNC-клиента подключиться к компьютеру, на
которой производится установка, зная его IP-адрес и заданный пароль.
Подключение со стороны сервера
◦ Инициируется подключение к запущенному на компьютере VNC-клиенту.
Компьютер-приёмник соединений задаётся IP-адресом или именем.
$ vncviewer -listen
___________________________________________________________________________
•
Только по VNC
___________________________________________________________________________
___________________________________________________________________________
Настройки DHCP-сервера
$ cat /etc/dhcp/dhcpd.conf
. . .
subnet 192.168.100.0 netmask 255.255.255.0 {
next-server 192.168.100.100;
filename "pxelinux.0";
option root-path "/srv/public/netinst/current";
. . .
default-lease-time 3600;
max-lease-time 3600;
range 192.168.100.111 192.168.100.120;
}
next-server 192.168.100.100;
___________________________________________________________________________
filename "pxelinux.0";
___________________________________________________________________________
option root-path "/srv/public/netinst/current";
___________________________________________________________________________
Настройки TFTP-сервера
$ ls /var/lib/tftpboot
pxelinux.0 pxelinux.cfg
syslinux
___________________________________________________________________________
pxelinux.cfg/default
___________________________________________________________________________
syslinux/
___________________________________________________________________________
Включаем tftp-сервер
$ vim /etc/xinetd.d/tftp
. . .
disable = no
ООО «Базальт СПО», 2021
Стр. 27 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
only_from
. . .
= 192.168.50.0/24
___________________________________________________________________________
$ systemctl restart xinetd
$ ss -lup | grep tftp
Настройки NFS-сервера
Экспортируемые ресурсы
$ ls /srv/public/netinst
1.img current download
list
mnt
___________________________________________________________________________
current
___________________________________________________________________________
mnt
___________________________________________________________________________
Включение службы NFS
$ control rpcbind server
$ control rpcbind
server
___________________________________________________________________________
$ cat /etc/exports
/srv/public -ro,insecure,no_subtree_check,fsid=1 *
___________________________________________________________________________
$ systemctl restart nfs
$ exportfs
/srv/public
<world>
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 28 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
02. Пакеты, установка ПО и
обновление системы
Пакеты
Идея пакета
•
•
какой-либо программный компонент:
◦ утилита
◦ системная служба
◦ разделяемая библиотека
◦ ядро ОС
◦ пользовательское приложение
◦ локализация для приложения
◦ тема оформления/набор тем
◦ комплект шрифтов
◦ и т.п.
упаковывается и сжимается в архив специального формата - пакет
Версия и зависимости пакета
•
•
•
Каждый пакет имеет версию, состоит из:
◦ версии ПО/компонента, содержащейся в пакете
◦ версию/релиз самого пакета
Пакеты могут требовать наличие в системе других пакетов
◦ например ПО требует определенные разделяемые библиотеки (версий, не ниже
чем…)
name-version-release.arch.rpm
Пример пакета
whois-5.5.0-alt1.x86_64.rpm
Пакеты - зачем нужно
•
•
•
•
Упрощение распространения ПО с учетом зависимостей
Автоматизация установки ПО
Проверка целостности системы - сверяем текущее состояние с тем, что было в пакетах
Проверка источников распространения ПО - проверяем цифровую подпись на пакетах
ООО «Базальт СПО», 2021
Стр. 29 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Управление пакетами в системе
•
•
Высокий уровень - взаимодействие с репозиториями, управление зависимостями,
получение пакетов устанавливаемых/обновляемых приложений и их зависимостей менеджеры зависимостей - в ОС Альт - APT
Низкий уровень, сервисные задачи - в ОС Альт - rpm
Работа с пакетами менеджером пакетов
•
•
•
•
Менеджер пакетов позволяет:
◦ поставить/обновить отдельный пакет/набор пакетов
◦ удалить пакет
◦ посмотреть описание пакета, его состав (файлы)
◦ проверить соответствие файлов в системе содержимому пакета
Ограничения:
◦ пакеты должны быть в наличии (доступны по локальным/сетевым путям)
◦ проверяет зависимости, но не умеет скачать то что по зависимостям требуется
Как правило не используются для установки-удаления-обновления - для этого есть
менеджеры зависимостей
Используется для сервисных задач:
◦ выяснить какому пакету принадлежит файл
◦ проверить целостность того, что поставилось из пакета
Утилита RPM
•
•
•
•
•
Менеджер пакетов формата rpm
Использует базу /var/lib/rpm
◦ информация об установленных пакетах в системе
Установка пакета в систему
◦ rpm -i <файл_пакета>
Удаление пакета из системы
◦ rpm -e <имя_пакета>
Обновление пакета
◦ rpm -U <файл_пакета>
$ rpm -Uvh bash-4.1.2-8.el6.x86_64.rpm
Утилита RPM: запросы
•
Опция -q - установлен ли пакет в системе, дополнительно:
◦ -f - какому пакету принадлежит файл
◦ -l - вывод списка файлов в данном пакете
◦ -a - вывод всех установленных в системе пакетов
◦ -i - подробная информация о пакете
◦ -p - запрос по файлу пакета, а не по базе rpm
ООО «Базальт СПО», 2021
Стр. 30 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
•
$
$
$
$
$
$
$
rpm
rpm
rpm
rpm
rpm
rpm
rpm
Опция -V - проверка соответствует ли установленное в системе пакету в базе rpm
-q bash
-qf /bin/bash
-ql bash
-qa | grep bash
-qi bash
-qpi bash-4.1.2-8.el6.x86_64.rpm
-V bash
Работа с пакетами средствами менеджера
зависимостей apt
Назначение менеджеров зависимостей
•
•
•
Управляют источниками пакетов для установки - репозиториями
◦ локальные репозитории
◦ удаленные репозитории
Используются для автоматизации установки, обновления и удаления пакетов за счет
автоматического учета зависимостей между пакетами
Позволяют сэкономить время:
◦ нет необходимости вручную скачивать пакеты
◦ нет необходимости в ручную анализировать зависимости между пакетами
Репозитории
•
Настройки APT на репозитории
/etc/apt/sources.list
/etc/apt/sources.list.d/*
•
Синтаксис описания репозиториев
rpm [подпись] метод:путь база название
rpm-src [подпись] метод:путь база название
•
rpm
___________________________________________________________________________
•
rpm-src
___________________________________________________________________________
•
подпись
необязательная строка-указатель на электронную подпись разработчиков
•
Описание электронных подписей
/etc/apt/vendor.list
•
метод
способ доступа к репозиторию
•
Способы доступа к репозиториям
◦ ftp, http, file, rsh, ssh, cdrom, copy;
ООО «Базальт СПО», 2021
Стр. 31 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
•
путь
___________________________________________________________________________
•
база
___________________________________________________________________________
•
название
___________________________________________________________________________
Пример описания
rpm [p9] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch x86_64
classic
rpm [p9] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch x86_64-i586
classic
rpm [p9] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p9/branch noarch
classic
Репозиторий на CD/DVD
•
Добавление источника CD/DVD
$ apt-cdrom add
•
Результат в sources.list
rpm cdrom:[ ALT Workstation x86_64]/ ALTLinux main
Скрипт apt-repo
•
$
$
$
$
$
$
$
apt-repo - манипуляция репозиториями
apt-repo
apt-repo
apt-repo
apt-repo
apt-repo
apt-repo
apt-repo
list
list -a
rm all
add sisyphus
list
rm sisyphus
add p9
Менеджер зависимостей apt
•
•
•
•
apt - Advanced Packaging Tool
В ОС Альт работает поверх rpm
Основные утилиты:
◦ apt-get
◦ apt-cache
Кэширует локально метаинформацию о пакетах из удаленных репозиториев
apt-get
$ apt-get update
___________________________________________________________________________
$ apt-get install <name>
___________________________________________________________________________
$ apt-get remove <name>
ООО «Базальт СПО», 2021
Стр. 32 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
___________________________________________________________________________
$ apt-get dist-upgrade
___________________________________________________________________________
$ apt-get clean
___________________________________________________________________________
•
Обновление системы
$ apt-get update
$ apt-get dist-upgrade
•
Обновление ядра/удаление старых ядер
$ update-kernel
$ remove-old-kernels
•
Установка приложений
$ apt-get update
$ apt-get install ansible
$ apt-get install -y ansible
•
Удаление пакетов
$ apt-get remove ansible
$ apt-get remove --purge ansible
apt-cache
•
Поиск пакетов по подстроке в имени и описании
$ apt-cache search gparted
gparted - Редактор разделов GParted
$ apt-cache show gparted
•
Просмотр информации о пакете
$ apt-cache show gparted
ООО «Базальт СПО», 2021
Стр. 33 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Synaptic
Figure 13: Управление пакетами средствами Synaptic
ООО «Базальт СПО», 2021
Стр. 34 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 14: Выбор репозиториев
APT-Indicator
•
•
•
Утилита в системном трее
Проверяет наличие обновлений, предлагает их установить
Для установки вызывает Synaptic
Единая команда управления пакетами (epm)
Про систему epm
•
•
•
Etersoft Package Manager
Основное назначение единой команды управления пакетами — унифицировать
управление пакетами в дистрибутивах с разными пакетными менеджерами.
Список поддерживаемых пакетных менеджеров:
◦ rpm, deb, tgz, tbz, tbz2, apk, pkg.gz.
$ apt-get install eepm
___________________________________________________________________________
Установка пакетов
$ epm install <имя_пакета>
ООО «Базальт СПО», 2021
Стр. 35 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
$ epm install --scripts <имя_пакета>
___________________________________________________________________________
$ epm play <имя_программы>
___________________________________________________________________________
$ epm play
Run with a name of a play script to run:
anydesk
- Install AnyDesk from the official site
assistant
- Install Assistant (Ассистент) from the official site
…
yandex-browser
- Install Yandex browser from the official site
yandex-disk
- Install Yandex Disk from the official site
zoom
- Install Zoom client from the official site
___________________________________________________________________________
Перепаковка пакетов под другие дистрибутивы
$ epm repack <elien_pkg>
___________________________________________________________________________
Лабораторная работа. Установка приложений в
системе
Работа с менеджером пакетов rpm
(Б) Запрос информации средствами rpm
•
Определите какому пакету принадлежит исполняемый файл утилиты date
$ rpm -qf $(which date)
•
Посмотрите информацию о пакете coreutils
$ rpm -qi coreutils
•
Посмотрите содержимое пакета coreutils
$ rpm -ql coreutils
Работа с менеджером зависимостей apt
(Б) Работа с локальной базой репозиториев пакетов (apt-cache)
•
Задание выполняется в контексте безопасности суперпользователя
•
Выполните обновление локальной базы репозиториев пакетов (файлы индексов
пакетов)
$ apt-get update
•
Выполните поиск пакетов содержащих joe
$ apt-cache search joe
•
Запросите информацию о пакете joe
$ apt-cache show joe
•
Посмотрите отчего зависит пакет joe
ООО «Базальт СПО», 2021
Стр. 36 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
$ apt-cache depends joe
(Б) Установка и удаление пакета
•
Установите пакет joe средствами apt-get
$ apt-get install joe
•
Выполните удаление пакета joe средствами apt-get
$ apt-get remove joe
Работа с Synaptic
(С) Установка Gimp средствами Synaptic
•
•
•
•
•
Запустите Synaptic, при запуске потребуется указать пароль суперпользователя
Выполните установку графического редактора gimp (пакет gimp)
Примечание. Если графический редактор gimp уже установлен, учтановите другой
графический редактор или предварительно удалите gimp, чтобы установить его снова.
Дождитесь завершения установки
Найдите установленное приложение в меню MATE, убедитесь в возможности
запустить установленное приложение
Лабораторная работа. Обновление и настройка
системы
Обновление системы
(C) Обновление системы средствами Synaptic
•
•
•
•
Запустите Synaptic. При запуске укажите пароль суперпользователя.
Определите, есть ли пакеты для обновления
Посмотрите список обновляемых пакетов.
Подтвердите обновление (если есть что обновлять).
(C) Установка Web-интерфейса ЦУС
•
•
Средствами Synaptic выполните поиск пакета с Web-интерфейсом ЦУС. Имя пакета
alterator-fbi
Установите данный пакет (если не установлен)
Настройка системы
(С) Управление службами
•
•
•
•
Запустите ЦУС. При запуске укажите пароль суперпользователя.
Откройте раздел “Системные службы”
Найдите в списке служб crond - службу регулярного выполнения заданий
Запустите ее и выполните настройку на автоматический запуск данной службы при
старте системы
ООО «Базальт СПО», 2021
Стр. 37 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
•
Проверьте доступность Web-интерфейса ЦУС, открыв в браузере следующий адрес
http://localhost:8080
(C) Создание пользователя
•
•
•
•
•
Запустите ЦУС. При запуске укажите пароль суперпользователя.
Откройте раздел “Локальные учетные записи”
Выполните создание пользователя testuser
Задайте созданному пользователю пароль.
Попытайтесь войти в систему под данным пользователем для этого воспользуйтесь
механизмом “Завершить сеанс” - > “Переключить пользователя”
ООО «Базальт СПО», 2021
Стр. 38 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
03. Доменная инфраструктура и
централизованное управление
Доменная инфраструктура в ОС Альт
Назначение
•
•
Домен
◦ Группа компьютеров с разными ролями, имеющие общую базу аутентификации
пользователей и единые базы данных для различных сетевых служб.
Возможности
◦ централизованная база пользователей и групп;
◦ централизованная аутентификация пользователей
◦ предоставление пользователям доступа к сетевым службам улов домена без
повторного ввода пароля;
Развертывание доменной инфраструктуры
•
Модуль ЦУС Домен
$ apt-get install alterator-net-domain
___________________________________________________________________________
•
Доступ к Web-интерфейсу ЦУС
https://<host>:8080
Поддерживаемые виды доменов
•
ALT-домен
___________________________________________________________________________
•
Active Directory
___________________________________________________________________________
•
FreeIPA
___________________________________________________________________________
Возможности доменов AD в Альт 9 (Samba 4.12.14)
•
•
•
Централизованная аутентификация пользователей Windows и Linux-узлов
Авторизация при доступе к службам узлов входящих в домен
Функциональность на уровне DC Windows 2008 R2
ООО «Базальт СПО», 2021
Стр. 39 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
◦
•
•
•
•
•
В доменах большего уровня функциональности ОС Альт может выступать как
сервер в составе домена
Репликация с другими контроллерами домена (на Windows и Linux)
Поддержка SMB с шифрованием. Стандарты SMB2 и SMB3
Групповые политики (GPO)
Перемещаемые профили (Roaming Profiles)
Поддержка инструментов Microsoft для управления серверами (Remote Server
Administration Tools)
Не поддерживается на текущий момент (Samba 4.12.14)
•
•
•
•
Доверительные отношения только в одном направлении (от Windows к Samba) - что не
позволяет реализовать лес доменов;
Не поддерживаются поддомены
Не полная реализация DFS
Автоматически не реплицируется SYSVOL средствами samba (нужны другие
инструменты)
Установка компонент домена AD
•
$
$
$
$
Компоненты создания домена AD
apt-get install alterator-fbi
systemctl start alteratord ahttpd
systemctl enable alteratord ahttpd
apt-get install alterator-net-domain task-samba-dc
•
Задание узла и доменного имени, domain.local лучше не использовать
$ hostnamectl set-hostname dc.domain.alt
$ cat /etc/resolv.conf
search domain.alt
nameserver 192.168.1.1
Создание домена AD (ЦУС->Домен)
$ systemctl stop smb nmb krb5kdc slapd bind
$ systemctl disable smb nmb krb5kdc slapd bind
___________________________________________________________________________
$ rm -f /etc/samba/smb.conf
___________________________________________________________________________
$ samba-tool domain provision --realm=domain.alt --domain domain \
--adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL \
--server-role=dc --use-rfc2307
___________________________________________________________________________
$ samba-tool domain provision
___________________________________________________________________________
$ systemctl start samba
$ systemctl enable samba
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 40 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
$ cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
___________________________________________________________________________
Просмотр информации о домене
$ samba-tool domain info 127.0.0.1
Forest
: domain.alt
Domain
: domain.alt
Netbios domain
: DOMAIN
DC name
: dc1.domain.alt
DC netbios name : DC1
Server site
: Default-First-Site-Name
Client site
: Default-First-Site-Name
Проверка разрешения имен
$ cat /etc/resolv.conf
search domain.alt
nameserver 127.0.0.1
___________________________________________________________________________
$ host domain.ru
domain.alt has address 192.168.50.12
$ host -t SRV _kerberos._udp.domain.alt.
_kerberos._udp.domain.alt has SRV record 0 100 88 dc1.domain.alt.
$ host -t SRV _ldap._tcp.domain.alt.
_ldap._tcp.domain.alt has SRV record 0 100 389 dc1.domain.alt.
$ host -t A dc1.domain.alt.
dc1.domain.ru has address 192.168.50.12
Управление пользователями/группами AD
$ samba-tool user create sambauser \
--given-name='Иван Иванов' \
--mail-address='sambauser@domain.alt'
$ samba-tool user setexpiry sambauser --noexpiry
$ samba-tool user list
$ samba-tool group add sambagroup
Управление пользователями/группами (alterator)
$ apt-get install alterator-ldap-users alterator-ldap-groups netcmdplus
$ systemctl restart ahttpd
ООО «Базальт СПО», 2021
Стр. 41 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 15: Выбор базы пользователей в ЦУС
Figure 16: Управление пользователями AD в ЦУС
ООО «Базальт СПО», 2021
Стр. 42 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 17: Управление группами AD в ЦУС
Добавление узла к домену
Настройка разрешения имен
$ hostnamectl set-hostname alt-ws.domain.alt
$ cat /etc/resolv.conf
search domain.alt
nameserver 192.168.50.12
___________________________________________________________________________
Проверка разрешения имен
$ host domain.ru
domain.alt has address 192.168.50.12
$ host -t SRV _kerberos._udp.domain.alt.
_kerberos._udp.domain.alt has SRV record 0 100 88 dc1.domain.alt.
$ host -t SRV _ldap._tcp.domain.alt.
_ldap._tcp.domain.alt has SRV record 0 100 389 dc1.domain.alt.
$ host -t A dc1.domain.alt.
dc1.domain.ru has address 192.168.50.12
Проверка предоставляемых ресурсов samba
$ smbclient -L dc.domain.alt -U Administrator
Enter DOMAIN/Administrator's password:
Sharename
Type
Comment
------------------
ООО «Базальт СПО», 2021
Стр. 43 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
netlogon
sysvol
IPC$
Disk
Disk
IPC
IPC Service (Samba 4.12.14)
___________________________________________________________________________
Проверка работы Kerberos
$ kinit Administrator@DOMAIN.ALT
Password for Administrator@DOMAIN.ALT:
$ klist
Ticket cache: KEYRING:persistent:0:0
Default principal: Administrator@DOMAIN.ALT
Valid starting
Expires
24.06.2020 19:24:25 25.06.2020 05:24:25
renew until 01.07.2020 19:24:20
Service principal
krbtgt/DOMAIN.ALT@DOMAIN.ALT
___________________________________________________________________________
Установка необходимых компонент
$ apt-get install task-auth-ad-sssd
___________________________________________________________________________
Добавление узла в домен
•
ЦУС->Аутентификация
Figure 18: Добавление узла к домену
ООО «Базальт СПО», 2021
Стр. 44 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 19: Добавление узла к домену - аутентификация
Figure 20: Узел в домене
$ system-auth write ad domain.ru alt-ws domain 'administrator' 'Pa$$word'
Joined 'ALT-WS' to dns domain 'domain.ru'
___________________________________________________________________________
$ net ads join DOMAIN.RU -U administrator
Enter administrator's password:
Using short domain name -- DOMAIN
Joined 'ALT-WS' to dns domain 'domain.ru'
___________________________________________________________________________
$ net ads testjoin
Join is OK
$ system-auth status
ad DOMAIN.RU ALT-WS DOMAIN
___________________________________________________________________________
Просмотр информации о доменных пользователях и группах
$ getent passwd domainuser
ООО «Базальт СПО», 2021
Стр. 45 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
domainuser:*:10005:10002:ivan:/home/DOMAIN.RU/domainuser:/bin/bash
___________________________________________________________________________
Управление группами
•
Включение групп домена в локальные группы (binding)
$ roleadd 'Domain Users' users
$ roleadd 'Domain Admins' localadmins
Просмотр предоставляемых служб
$ smbclient -L dc.samba.alt -U domuser1
Enter SAMBA\domuser1's password:
Sharename
Type
Comment
-----------------netlogon
Disk
sysvol
Disk
IPC$
IPC
IPC Service (Samba 4.11.8)
Инструменты централизованного управления
Инструменты централизованного управления
•
•
Императивные
◦ SSH
Декларативные
◦ Salt - pull
◦ Puppet - pull
◦ Chef - pull
◦ Ansible - push
Puppet - императивный пример
schedule { 'update':
range => '5 - 8',
period => daily,
repeat => 1,
}
exec { 'apt-update':
command => '/usr/bin/apt-get update',
}
exec { 'apt-distupgrade':
require => Exec['apt-update'],
command => '/usr/bin/apt-get dist-upgrade -y',
schedule => 'update',
}
Puppet - декларативный пример
class nginx {
package { 'nginx':
ensure => latest
ООО «Базальт СПО», 2021
Стр. 46 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
}
}
service { 'nginx':
ensure => running,
enable => true,
require => Package['nginx']
}
Групповые Политики
•
•
Групповые политики - централизованное управление узлами с ОС Альт в стиле
Групповых Политик MS
Предназначено для использовании в домене Active Directory
◦ Реплицируется по контроллерам домена (папка SYSVOL)
◦ Привязывается к иерархии контейнеров AD (OU, Domains, Sites)
◦ Управляется как инструментами ОС Альт (модуль ЦУС) так и Windows (GPME)
◦ С точки зрения идеалогии MS представляют из себя Administrative Templates
◦ Позволяют управлять как настройками узлов, так и пользователей
Secure SHell (SSH)
SSH - Secure SHell
•
•
•
•
•
•
Протокол для безопасного удаленного входа в систему и предоставления других
безопасных служб поверх небезопасной сети.
Безопасная замена telnet и r-утилит
Обеспечивает аутентификацию сервера, стойкое шифрование передаваемых данных,
контроль целостности
В рамках установленного и защищенного соединения обеспечивает пользовательскую
аутентификацию разными способами, как правило используется:
◦ парольная аутентификация
◦ аутентификация по паре открытый-закрытый ключ
22 порт, клиент-серверный
Используемая реализация в ОС Альт - OpenSSH (пакеты openssh, openssh-server)
ООО «Базальт СПО», 2021
Стр. 47 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 21: Схема работы SSH
Настройка SSH
•
•
Конфигурация сервиса sshd.
◦ /etc/openssh/sshd_config
Конфигурация клиента ssh.
◦ /etc/openssh/ssh_config
◦ $HOME/.ssh/config
Серверные ключи SSH (на сервере)
•
•
пары приватный(доступен на чтение только root) и публичный(доступен всем)
/etc/openssh
Файлы ключей
Протокол/алгоритм
ssh_host_key( ssh_host_key.pub)
SSH1(RSA)
ssh_host_rsa_key( ssh_host_rsa_key.pub)
SSH2(RSA)
ssh_host_dsa_key( ssh_host_dsa_key.pub)
SSH2(DSA)
Серверные ключи SSH (на клиенте)
•
ключи известных серверов (в системной настройке клиента)
◦ /etc/openssh/known_hosts
◦
•
/etc/openssh/known_hosts/host_name
в домашних каталогах пользователей
◦ $HOME/.ssh/known_hosts
Генерация пользовательских ключей
•
•
Для использования аутентификации по паре открытый-закрытый ключ
Генерация пользовательских ключей
◦ ls ~/.ssh/
◦ ssh-keygen –t rsa
ООО «Базальт СПО», 2021
Стр. 48 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
•
•
Загрузка публичного ключа пользователя на сервер
◦ mkdir ~/.ssh
◦ scp ~/.ssh/id_rsa.pub user@192.168.56.102:~/.ssh/authorized_keys
◦ chmod 700 -R ~/.ssh
◦ chmod 600 ~/.ssh/authorized_keys
Или
$ ssh-copy-id user@192.168.56.102
Пользовательские ключи
На клиенте
•
•
•
•
В личном домашнем каталоге пользователя
$HOME/.ssh/identity (identity.pub)
$HOME/.ssh/id_dsa (id_dsa.pub)
$HOME/.ssh/id_rsa (id_rsa.pub)
На сервере
•
•
В домашнем каталоге того пользователя, под которым мы работаем на сервере
$HOME/.ssh/authorized_keys
Настройка сервера SSH
/etc/openssh/sshd_config
___________________________________________________________________________
PermitRootLogin
PasswordAuthentification
AllowUsers user1 user2
AllowGroup group1 group2
___________________________________________________________________________
$ systemctl restart sshd
Выполнение команд на удаленном сервере
$ ssh user@host ls
___________________________________________________________________________
$ ssh user@host 'bash -s' < localscript.sh
___________________________________________________________________________
Передача файлов
•
утилита scp
___________________________________________________________________________
$ scp local.file user@host:path
___________________________________________________________________________
$ cat local.file | ssh user@host "cat > /path/remote.file"
ООО «Базальт СПО», 2021
Стр. 49 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
$ ssh user@host "cat > /path/remote.file" < local.file
___________________________________________________________________________
$ tar -czf - local.dir | ssh user@host tar -xzf /path/
___________________________________________________________________________
$ dd if=/dev/sda3 | ssh user@host 'dd of=sda3.img'
___________________________________________________________________________
$ ssh user@host 'dd if=sda3.img' | dd of=/dev/sda3
___________________________________________________________________________
SSH-скрипты
#!/bin/sh
USER=root
HOSTS="ws2.domain.alt ws3.domain.alt"
for HOST in $HOSTS; do
ssh $USER@$HOST $1
done
Ansible
Управляющий узел
$ apt-get install ansible
___________________________________________________________________________
$ ssh-keygen
$ ssh-copy-id root@host
___________________________________________________________________________
Управляемые узлы
$ apt-get install python3
___________________________________________________________________________
Inventory File
[all:vars]
ansible_user=root
[wks]
ws2.domain.alt
ws3.domain.alt
Ansible ping
$ ansible -m ping wks -i hosts
Пишем playbook для ansible
- name: Get WKS Ready
hosts: wks
ООО «Базальт СПО», 2021
Стр. 50 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
become: yes
tasks:
Установка ПО
- name: Update cache and Install blender
apt_rpm:
name: blender
state: present
update_cache: yes
___________________________________________________________________________
$ ansible-playbook -i hosts wks-ready.yml
Копирование файлов
- name: Copy nss-role config file
copy:
src: etc-role
dest: /etc/role
owner: root
group: root
mode: 0644
backup: yes
Управление службами
- name: Enable service crond and start it
systemd:
name: crond
enabled: yes
state: restarted
ООО «Базальт СПО», 2021
Стр. 51 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
04. Миграция и совместимость
Обеспечение совместимости
Установка ПО в систему
1. Пакет есть в дистрибутиве
2. Пакет есть в официальном репозитории
3. Стороннее, возможно проприетарное ПО, но прошедшее взаимную сертификацию на
совместимость - есть описание, возможно preinstall-пакет
4. Сторонее ПО, есть инструкция для ОС Альт (например на Альт Вики)
5. Пакет под другой дистрибутив - стоит попробовать перепаковать средствами EPM и
поставить при помощи apt-get
6. Исходники - ставим компиляторы-линковщики-сборщики и собираем по инструкции
от разработчика ПО
Вспомогательные пакеты
•
Для ряда сторонних (проприетарных) приложений в репозитории есть
вспомогательные пакеты
◦ 1C
◦ CryptoPro
◦ TeamViewer
◦ Skype
◦ GoogleChrome
◦ Yandex browser
◦ Sputnik browser
$ apt-cache search 'preinstall'
База совместимости с программным и аппаратным обеспечением
•
https://www.basealt.ru/solutions/compatibility/
Пример: КриптоПро
•
https://www.altlinux.org/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE
%D0%9F%D1%80%D0%BE
Если ПО не работает под ОС Альт
1. Терминальный доступ (RDP-для Windows)
2. Виртуализация
a. libvirt/qemu
ООО «Базальт СПО», 2021
Стр. 52 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
b. VirtualBox
3. WINE
Терминальный доступ (RDP, VNC)
Клиент протокола RDP
С коммандной строки
$ xfreerdp /v:xrdp-server
$ xfreerdp /v:xrdp-server /u:<user> /p:<password>
Remmina
$ apt-get install remmina remmina-plugins-rdp
___________________________________________________________________________
Figure 22: Подключение к RDP-серверу средствами remmina
Connector
$ apt-get install connector
ООО «Базальт СПО», 2021
Стр. 53 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 23: Интерфейс Connector
KRDC (KDE)
•
Cтавится по-умолчанию в Рабочая Станция К
ООО «Базальт СПО», 2021
Стр. 54 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 24: Подключение к RDP-серверу средствами KRDC
ООО «Базальт СПО», 2021
Стр. 55 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
RDP-сервер на ОС Альт
Установка XRDP в ОС Альт
$ apt-get install xrdp
•
Службы
◦ xrdp (tcp,3389) - служба сервера RDP
◦ xrdp-sesman (tcp,3350) - менеджер сессий - аутентифицирует пользователей и
запускает для них Xserver
$ systemctl enable xrdp xrdp-sesman
$ systemctl start xrdp xrdp-sesman
Права пользователей
•
Группы пользователей
◦ tsusers - права доступа на терминальный сервер
◦ tsadmins - разрешение просматривать список/завершать сессии пользователей
средствами xrdp-sesadmin
Настройки XRDP
$ ls /etc/xrdp/
sesman.ini
xrdp.ini
. . .
Подключение по VNC (vino-mate)
•
Установка пакета (на управляемом узле)
$ apt-get install vino-mate
•
Настройка
◦ Параметры -> Общий доступ к рабочему столу
ООО «Базальт СПО», 2021
Стр. 56 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 25: Настройки подключения к рабочему столу MATE
ООО «Базальт СПО», 2021
Стр. 57 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Подключение по VNC (Krfb)
Figure 26: Настройки подключения к рабочему столу KDE
Подключение по VNC (x11vnc)
•
Установка пакета
$ apt-get install x11vnc-service
•
Запуск/автозапуск
◦ Внимание - по умолчанию тот же порт, что и vino
$ systemctl enable --now x11vnc
•
Пароль для удаленного доступа - задается под суперпользователем
$ x11vnc --storepasswd
Enter VNC password:
Verify password:
Write password to /root/.vnc/passwd?
ООО «Базальт СПО», 2021
[y]/n
Стр. 58 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Виртуализация
Поддерживаемые технологии
•
•
•
•
•
•
libvirt/qemu
VirtualBox
PVE
OpenNebula
Docker/Podman
LXC/LXD
Установка VirtualBox
•
Установка свободной версии из репозитория
$ apt-get install virtualbox
•
Добавление пользователя в нужную группу
$ gpasswd -a user vboxusers
Установка libvirt/qemu
•
Установка среды виртуализации и графического интерфейса
$ apt-get install libvirt virt-manager
•
Добавляем пользователя в группу
$ gpasswd -a user vmusers
•
Запуск/автозапуск службы
$ systemctl enable libvirtd
$ systemctl start libvirtd
ООО «Базальт СПО», 2021
Стр. 59 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 27: Интерфейс Virt-manager
Работа с Wine
Основы
•
•
•
Wine позволяет запускать 32- и 64-битные исполняемые файлы (PE executable),
имеющие расширение .exe и предназначенные для выполнения в Windowsсовместимом окружении.
Wine предоставляет все необходимые для запуска программ динамические
библиотеки (.dll-файлы), а также поддерживает установку и работу дополнительных
компонент (библиотек), требуемых программами.
Такая установка может выполняться через инструмент установки сторонних
дополнений winetricks или же непосредственно инсталлятором программы.
Версии Wine в ОС Альт
•
wine - сборка Wine, основанного на коде проекта Wine-staging и доработанного
силами ALT Linux Team и компании Etersoft. Именно эта сборка является основной
для дистрибутивов ALT Linux, так как имеет лучшую функциональность и
поддерживается разработчиками.
ООО «Базальт СПО», 2021
Стр. 60 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
•
•
wine-vanilla - сборка оригинального Wine от WineHQ без каких-либо изменений.
Подробнее
◦ https://www.altlinux.org/WINE
Битность приложений
•
•
•
•
в 64-битном Windows 64-битные приложения ставятся в каталог “Program Files”, а 32битные в “Program Files (x86)” - таких явное большинство
В 64-битных дистрибутивах пакет wine, в отличии от 64-битного Windows,
поддерживает только 64-битные Windows приложения. Т.е. платформа сборки
определяет битность.
Т.о. в большинстве случаев ставить надо не wine/wine-vanilla а перепакованный 32битный Wine для работы в 64-битной среде по технологии arepo
◦ i586-wine (i586-wine-vanilla)
Подключение репозиторий для псевдоархитектуры x86_64-i586
$ apt-repo
rpm [p9] http://mirror.yandex.ru/altlinux p9/branch/x86_64 classic
rpm [p9] http://mirror.yandex.ru/altlinux p9/branch/x86_64-i586 classic
rpm [p9] http://mirror.yandex.ru/altlinux p9/branch/noarch classic
$ apt-get update
Установка Wine для псевдоархитектуры x86_64-i586
•
Wine, окружение .NET(mono), winetricks
$ apt-get install i586-wine wine-mono winetricks
•
Сеть
$ apt-get install i586-glibc-nss
•
Для доменного окружения AD
$ apt-get install i586-sssd-client
•
32-битные видеодрайверы
$ apt-get install i586-xorg$ apt-get install i586-libwine-gl
$ apt-get install i586-libGL i586-libGLU
•
$
.
$
$
i586-xorg-dri-intel или i586-xorg-dri-radeon в зависимости от видеодрайвера
apt-cache search i586-xorg-dri
. .
apt-get install lshw
lshw -c video | grep driver
configuration: driver=nvidia latency=0
___________________________________________________________________________
Запуск приложений
•
Запуск приложения или инсталятора
$ wine app.exe
$ wine setup.exe
ООО «Базальт СПО», 2021
Стр. 61 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Бутылки
•
•
Wine создает свой Windows - реестр, устройства, диски - в бутылке (префиксе)
по умолчанию
$HOME/.wine
•
Настройка бутылки
$ winecfg
Figure 28: Настройки Wine
•
Создание другой бутылки
$ WINEPREFIX="/home/user/.wine2/" winecfg
ООО «Базальт СПО», 2021
Стр. 62 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
•
Запуск инсталляции в бутылке
$ WINEPREFIX="/home/user/.wine2/" wine /media/DVD/setup.exe
•
Альтернатива - использование winetricks
$ winetricks
•
Позволяет
◦ создать новую бутылку (путь)
◦ запустить установку приложения
◦ выполнить установку программ/библиотек
◦ очистить данные в бутылке
◦ посмотреть проводником
◦ редактировать реестр
◦ и т.д.
Figure 29: Интерфейс Winetricks
ООО «Базальт СПО», 2021
Стр. 63 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 30: Winetricks - работа в бутылке
Figure 31: Winetricks - работа с проводником
ООО «Базальт СПО», 2021
Стр. 64 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 32: Winetricks - установка компонент
Поддержка оборудования
Драйвера видео-адаптеров
•
•
•
По умолчанию используются свободные драйвера (работают из коробки)
◦ xorg-drv-intel (Intel)
◦ xorg-drv-nouveau (Nvidia)
◦ xorg-drv-radeon (AMD)
Intel
◦ выпускает только свободные драйвера.
◦ DRI,VA - все есть в репозитории Альт.
Nvidia, AMD - проприетарные драйвера могут потребоваться:
◦ для быстрого 3D-рендеринга (как правило игры)
◦ недавно появившиеся графические процессоры (особенно Nvidia)
Установка проприетарных видео-драйверов в ОС Альт
• Инструкция по замене свободных драйверов (nouveau, radeon) на проприетарные:
Инструкция
• Внимание!
ООО «Базальт СПО», 2021
Стр. 65 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
◦
◦
с проприетарными драйверами возможны нюансы по корректности работы в
составе X Server-а (вывод на 2 монитора и т.п.)
начинать стоит с открытых
Драйвера печатающих устройств
•
•
HP - все драйвера свободные - hplip-hpcups, все устройства должны работать из
коробки
Если печатающее устройство не удается подключить
◦ обычно связано с необходимостью правильного PPD-файла
◦ поиск по базе пакетов (например epson-inkjet-printer-escpr)
◦ http://www.openprinting.org/printers
◦ cайт производителя
◦ использование Generic Postscript/Generic PCL
Пакеты поддержки печати в ОС Альт
•
CUPS
___________________________________________________________________________
$ systemctl status cups
$ systemctl enable --now cups
•
foomatic
___________________________________________________________________________
•
gutenprint
___________________________________________________________________________
•
отдельные пакеты с драйверами
$ apt-cache search epson
___________________________________________________________________________
Утилита system-config-printer (MATE)
•
Администрирование -> Параметры печати
ООО «Базальт СПО», 2021
Стр. 66 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 33: Утилита настройки принтеров
ООО «Базальт СПО», 2021
Стр. 67 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 34: Утилита настройки принтеров - добавление
Подключение принтера (USB)
Физическое подключение устройства
$ lsusb
Bus 002
Bus 001
Bus 001
Bus 001
Bus 001
Bus 001
Device
Device
Device
Device
Device
Device
001:
004:
011:
005:
010:
001:
ID
ID
ID
ID
ID
ID
1d6b:0003
04f2:b57e
03f0:3417
0bda:0821
046d:c077
1d6b:0002
Linux Foundation 3.0 root hub
Chicony Electronics Co., Ltd EasyCamera
HP, Inc LaserJet 3055
Realtek Semiconductor Corp. RTL8821A Bluetooth
Logitech, Inc. M105 Optical Mouse
Linux Foundation 2.0 root hub
___________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 68 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Добавляем принтер в систему
Figure 35: Утилита настройки принтеров - добавление
ООО «Базальт СПО», 2021
Стр. 69 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 36: Добавление нового принтера
ООО «Базальт СПО», 2021
Стр. 70 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 37: Свойства нового принтера
Предоставление принтера для доступа по сети (CUPS)
•
Системные - > Настройка печати
http://localhost:631/
Figure 38: Управление принтерами в CUPS
• Конфигурационный файл службы CUPS
/etc/cups/cupsd.conf
•
Администрирование -> Разрешить совместный доступ к принтерам,
подключенным к этой системе
ООО «Базальт СПО», 2021
Стр. 71 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 39: Управление принтерами в CUPS - совместный доступ
Настройка печати в системе KDE
•
Настройки -> Параметры системы KDE5 -> Принтеры
ООО «Базальт СПО», 2021
Стр. 72 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Figure 40: KDE: Настройка принтеров
Figure 41: KDE: Добавление сетевого принтера
Сканеры
•
•
SANE - система поддержки сканирования
◦ xsane - графический интерфейс
Список поддерживаемых устройств и инструкции по подключению
◦ http://www.sane-project.org/sane-mfgs.html
◦ плюс информация с сайта производителя
ООО «Базальт СПО», 2021
Стр. 73 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Тема 5. Получение технической поддержки и работа
с документацией
Раздел о Системе
ООО «Базальт СПО», 2021
Стр. 74 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Документация по ОС Альт
- Руководство пользователя
________________________________________________________________________________
________________________________________________________________________________
- Сайт компании — http://basealt.ru/
________________________________________________________________________________
________________________________________________________________________________
- Wiki ALTLinux Team - http://altlinux.org/
________________________________________________________________________________
________________________________________________________________________________
- Общесистемный каталог с документацией - /usr/share/doc
________________________________________________________________________________
________________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 75 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Man-страницы
- man-страницы
________________________________________________________________________________
________________________________________________________________________________
$ man ls
________________________________________________________________________________
________________________________________________________________________________
Разделы man-страниц (основные)
- 1. General(User) Commands
________________________________________________________________________________
________________________________________________________________________________
- 4. Special Files
________________________________________________________________________________
________________________________________________________________________________
- 5. File Formats and Conventions
________________________________________________________________________________
________________________________________________________________________________
- 8. System Administration Commands
________________________________________________________________________________
________________________________________________________________________________
$ man 5 passwd
________________________________________________________________________________
________________________________________________________________________________
$ man -f passwd
________________________________________________________________________________
________________________________________________________________________________
$ man -a passwd
________________________________________________________________________________
________________________________________________________________________________
$ man -k passwd
________________________________________________________________________________
________________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 76 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
Основные секции man-страниц
- NAME
________________________________________________________________________________
________________________________________________________________________________
- SYNOPSIS
________________________________________________________________________________
________________________________________________________________________________
- DESCRIPTION
________________________________________________________________________________
________________________________________________________________________________
- OPTIONS
________________________________________________________________________________
________________________________________________________________________________
- FILES
________________________________________________________________________________
________________________________________________________________________________
Поиск по man-странице
/string<Enter>
________________________________________________________________________________
________________________________________________________________________________
n<Enter>
________________________________________________________________________________
________________________________________________________________________________
/<Enter>
________________________________________________________________________________
________________________________________________________________________________
?string<Enter>
________________________________________________________________________________
________________________________________________________________________________
N<Enter>
________________________________________________________________________________
________________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 77 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
?<Enter>
________________________________________________________________________________
________________________________________________________________________________
Гипертекстовая справочная система info
- info
________________________________________________________________________________
________________________________________________________________________________
$ info passwd
________________________________________________________________________________
________________________________________________________________________________
Перемещение по гипретекстовой справке
- Раздел *Menu
________________________________________________________________________________
________________________________________________________________________________
- Клавиша U
________________________________________________________________________________
________________________________________________________________________________
- Клавиша L
________________________________________________________________________________
________________________________________________________________________________
- Клавиша h
________________________________________________________________________________
________________________________________________________________________________
- Клавиша H
________________________________________________________________________________
________________________________________________________________________________
- Клавиша q
________________________________________________________________________________
________________________________________________________________________________
Дополнительные источники справки по командам системы
$ ls --help
ООО «Базальт СПО», 2021
Стр. 78 из 79
Рабочая тетрадь по курсу «ALTSTART9. Интенсив по администрированию
ОС Альт Рабочая станция/Рабочая станция К»
________________________________________________________________________________
________________________________________________________________________________
$ help pwd
________________________________________________________________________________
________________________________________________________________________________
Получение технической поддержки
- Контакты технической поддержки - https://www.basealt.ru/solutions/support/ на сайте ООО
Базальт СПО
________________________________________________________________________________
________________________________________________________________________________
- Telegram-канал — alt_linux
________________________________________________________________________________
________________________________________________________________________________
- Списки рассылки - http://lists.altlinux.org/
________________________________________________________________________________
________________________________________________________________________________
- Форум пользователей - http://forum.altlinux.org/
________________________________________________________________________________
________________________________________________________________________________
- Баг-трекер - http://bugs.altlinux.org/
________________________________________________________________________________
________________________________________________________________________________
- Ваш системный интегратор
________________________________________________________________________________
________________________________________________________________________________
ООО «Базальт СПО», 2021
Стр. 79 из 79
