Настройка linux системного администратора

Рабочее место сисадмина в Ubuntu

Без претензий на универсальность или объективность здесь собираются заметки из практики использования Ubuntu как основной десктопной ОС для админа. Список ПО может значительно разниться для каждого человека.

Установка ПО

Из репозитория Ubuntu

После установки базовой системы доустановим полезное ПО:

$ sudo apt-get install mc wine gnome-rdp thunderbird thunderbird-locale-ru pidgin gip audacious nautilus-admin dropbox eiskaltdcpp

Система

• mc (Midnight Commander) — файловый менеджер для терминала
• wine — Совместимость с платформой Microsoft Windows. Запуск Windows приложений
• nautilus-admin — добавляет в файловый менеджер Nautilus возможность «открыть как Администратор»
• xsane — работа со сканером

Сеть

• Клиенты удалённого доступа RDP, VNC, SSH (Есть более подробные статьи про подключение к рабочему столу Linux и Windows):
  • gnome-rdp — настройки в /home/user/.gnome-rdp.db
  • remmina
  • rdesktop — консольный RDP клиент со множеством настроек. Пример вызова:
  • thunderbird — Почтовый клиент (настройки в /home/user/.thunderbird/)
  • pidgin — клиент мгновенных сообщений, Jabber, ICQ и т.д.(настройки в /home/user/.purple/)
  • gip — калькулятор IP адресов и масок
  • eiskaltdcpp — EiskaltDC++, клиент Direct Connect (DC) и Peer-To-Peer (P2P)
  • likewise-open-gui — Подключение к домену Active Directory (если нужно)
  • Облачные хранилища
    • Dropbox — пакет nautilus-dropbox автоматически скачивает приложение с сайта и интегрирует его в Наутилус. Постоянная поддержка Ubuntu на высочайшем уровне. Приложение не сбоит, не виснет, ресурсы не забирает.
    • Облако Mail.ru — несмотря на то, поддержка остановилась на Ubuntu 14.04, на 16.04 приложение также работает очень хорошо.
    • Яндекс.Диск — Подключается по WebDAV. См инструкцию по подключению. При неудачном стечении обстоятельств (видимо установленных пакетов) приложение может значительно нагружать компьютер, даже и не осуществляя синхронизации.
    • Удалённый рабочий стол через интернет
      • TeamViewer
      • AnyDesk

      Обработка файлов

      • gThumb — достаточно функциональный просмотрщик изображений с базовыми возможностями изменения
      • Xarchiver — архиватор с графическим интерфейсом, корректно работающий с кириллицей
      • XnView MP — очень богатый возможностями просмотрщик изображений, бесплатный для образовательных организаций и личного пользования
      • pdfmod (также pdfsam и PDF Mix Tool) — обработка PDF файлов: разбиение, склеивание.
      • Master PDF Editor — многофункциональный PDF редактор, бесплатный только для личного пользования.
      • Inkscape — векторный редактор, понимает много форматов
      • audacious — Аудио редактор
      • adobe-flashplugin — просмотр flash роликов.
      • Open Design Alliance — работа с файлами DWG в Linux

      Из сторонних репозиториев

      После добавления в список нового репозитория, нужно обновить список пакетов:

      • Remastersys — создание дистрибутива системы (или резервной копии) с уже всеми установленными приложениями. Подробней в статье Свой дистрибутив Debian

      Добавить в список репозиториев /etc/apt/sources.list строчку:

      # Remastersys deb http://www.geekconnection.org/remastersys/repository karmic/

      # apt-get install remastersys

      • sudouser.com — дополтнительный репозиторий. В нём в частности есть дистрибутивы программ GUI для распознавания текста (OCR) YAGF и cuneiform-qt. Подключаем репозиторий и добавляем ключ:

      (echo 'deb http://repo.sudouser.com/debian/extras/ debian main contrib non-free' | sudo tee /etc/apt/sources.list.d/steamrevan-repo.list) > /dev/null wget -O - http://repo.sudouser.com/debian/extras/apt.asc | sudo apt-key add -

      Свой дистрибутив Ubuntu

      После установки и настройки системы её можно свернуть в дистрибутив и впредь, устанавливать уже адаптированную для наших нужд систему со всеми нужными нам приложениями и руссификацией.

      Настройка ОС

      По умолчанию этот пункт меню отключен, чтобы его включить нужно выбрать из контекстного меню на панели меню (щёлкнуть правой клавишей мыши, например, на слове «Приложения») выбрать:

      Изменить меню — поставить галочки на нужных пунктах

      Например, убрать с рабочего стола отображение значков подключенных ресурсов:

      apps — nautilus — desktop — volumes_visible — снять галочку

      В Linux Mint для этого можно использовать утилиту Параметры — Параметры рабочего стола

      Для настройки Linux Mint 13 см статью Cinnamon

      В Ubuntu 10.10 управление ключами находится в меню Система — Параметры

      • Для запуска приложений от имени администратора (root’a) выводим ярлык на панель или рабочий стол и в его свойствах, в команде добавим в начало «gksu», например: «gksu nautilus «

      Источник

      Лекции Технотрека. Администрирование Linux

      

      Представляем вашему вниманию очередную порцию лекций Технотрека. В рамках курса будут рассмотрены основы системного администрирования интернет-сервисов, обеспечения их отказоустойчивости, производительности и безопасности, а также особенности устройства ОС Linux, наиболее широко применяемой в подобных проектах. В качестве примера будут использоваться дистрибутивы семейства RHEL 7 (CentOS 7), веб-сервер nginx, СУБД MySQL, системы резервного копирования bacula, системы мониторинга Zabbix, системы виртуализации oVirt, балансировщика нагрузки на базе ipvs+keepalived. Курс ведёт Сергей Клочков, системный администратор в компании Variti.

      1. Основы.
      2. Пользовательское окружение Linux.
      3. Linux и сеть (основы).
      4. Управление пользовательским окружением.
      5. Веб-сервисы.
      6. Хранение данных.
      7. Сервисы инфраструктуры.
      8. Резервное копирование.
      9. Резервное копирование (часть 2).
      10. Инфраструктура электронной почты.
      11. Распределение ресурсов системы.

      Лекция 1. Основы

      В начале лекции вы узнаете об истории появления и развития Linux. Затем проводится экскурс по экосистеме Linux, рассказывается о некоторых различиях между дистрибутивами. Далее обсуждается иерархия файловой системы, рассматривается основной рабочий инструмент в этой ОС — командная строка. Подробно рассказывается о Bash-скриптах, о двух основных сущностях в системе — пользователях и группах. Затем обсуждаются регулирование прав доступа к файлам и директориям, рассматриваются привилегии пользователей и в завершение лекции затрагивается тема удалённого доступа.

      Лекция 2. Пользовательское окружение Linux

      Сначала подробно рассказывается об этапах загрузки системы и ОС, обсуждается ядро Linux. Объясняется, что собой представляет «процесс», как он использует оперативную память. Вы узнаете, что такое дескрипторы и для чего они нужны, как процессор потребляет ресурсы. Затем рассматриваются системные вызовы, сигналы, лимиты процессов, переменные окружения. Обсуждается вопрос размножения процессов и подробно анализируется работа процесса. В завершение вы узнаете о подсистеме perf и логах.

      Лекция 3. Linux и сеть (основы)

      Вы узнаете, что такое сетевой стек и модель OSI. Вспомните, что такое Ethernet и как с ним работает Linux. Дальше будут освежены ваши знания об использовании IPv4, особенностях IPv4-пакетов и сетей. Затем рассматривается ICMP, мультикаст в IPv4. Далее переходим к IPv6, обсуждаются заголовки IPv6-пакетов, UDP, TCP-соединения. Затрагивается тема TCP congestion control. Потом рассказывается о NAT, протоколах уровня приложения, DNS, NTP, HTTP и URL. Разбираются коды HTTP-ответа (успешные ответы и ошибки).

      Лекция 4. Управление пользовательским окружением

      Вы узнаете о том, что такое менеджер пакетов RPM и как его использовать. Далее рассматривается классический init, системный менеджер systemd. Разбирается пример init-файла. Обсуждаются основные типы Unit’ов, рассказывается про системный логгер и ротацию логов. В заключение вы узнаете об основах конфигурации сетевых интерфейсов.

      Лекция 5. Веб-сервисы

      Сначала рассматривается типовая архитектура веб-сервиса. Рассказывается о том, что такое фронтенд, что такое сервер приложений. Разбирается вопрос хранения данных веб-приложениями. Подробно разбирается работа и использование протокола HTTP. Обсуждаются виды HTTP-запросов. Затрагивается тема создания шифрованных туннелей с помощью SSL. Затем рассматриваются примеры установки СУБД MySQL с созданием БД и пользователя. Разбирается работа с PHP-FPM, конфигурирование nginx, установка и настройка wiki-движка.

      Лекция 6. Хранение данных

      Перечисляются основные проблемы хранения данных, рассматриваются достоинства и недостатки разных устройств хранения, их интерфейсы. Затем вы узнаете, как определять состояние жёсткого диска, какова его производительность, что такое RAID, какие бывают RAID-массивы и как их создавать. Сравниваются разные типы RAID, а также программные и аппаратные массивы. Обсуждаются LVM-снепшоты, рассматриваются разные файловые системы. Затрагивается вопрос удалённого хранения данных и использование протокола ISCSI.

      Лекция 7. Сервисы инфраструктуры

      Рассматривается DNS-сервер bind, NTP-сервер. Обсуждается централизованная аутентификация на основе LDAP. Разбирается DHCP, задача установки ОС по сети с помощью kickstart, а в завершение рассматривается система управления конфигурацией Salt.

      Лекция 8. Резервное копирование

      Начало лекции посвящено продолжению рассказа о системе управления конфигурацией Salt. Рассказывается, как её установить, как осуществляется управление конфигурацией Linux, разбирается её пример. Вы узнаете, что такое «зёрна» и зачем они нужны. Далее переходим к теме резервного копирования: какие данные нужно копировать, каковы основные трудности, какие бывают виды резервных копий. Обсуждается задача резервного копирования ОС. Рассказывается об использовании системы резервного копирования bacula.

      Лекция 9. Резервное копирование (часть 2)

      В начале лекции рассказывается о резервном копировании БД. Обсуждаются различные стратегии резервного копирования — mysqldump, mylvmbackup. Вы узнаете, для чего нужен мониторинг и как его выполнять, какие есть средства мониторинга. Рассматриваются разные виды проверок. Обсуждаются шаблоны проверок. В заключение рассказывается об элементах данных, о выполнении веб-мониторинга.

      Лекция 10. Инфраструктура электронной почты

      Вы узнаете, что такое электронная почта, познакомитесь с основными понятиями. Затем рассматривается процесс доставки и выдачи почты. Обсуждается использование протоколов SMTP, POP3 и IMAP. Разбирается применение SMTP-сервера postfix, IMAP-сервера Dovecot. Рассказывается о том, как ходят письма по сети и что такое MX-записи. Наконец, обсуждается защита от спама, разбираются SPF-записи, DKIM и Spamassassin.

      Лекция 11. Распределение ресурсов системы

      Лекция посвящена продвинутым вопросам администрирования Linux. Сначала вы узнаете, как управлять параметрами ядра ОС. Затем рассматриваются модули ядра, как ими управлять. Обсуждается выделение ресурсов приложения. Далее рассказывается о планировщике задач, об алгоритмах шедулинга, о приоритетах процессов. Разбирается шедулер CFS, политики шедулинга. Вы узнаете, что такое NUMA и как с ней работать. Познакомитесь с планировщиками ввода/вывода. Далее рассказывается о контрольных группах, об управляемых ресурсах, об управлении контрольными группами и лимитами ввода/вывода.

      Плейлист всех лекций находится по ссылке. Напомним, что актуальные лекции и мастер-классы о программировании от наших IT-специалистов в проектах Технопарк, Техносфера и Технотрек по-прежнему публикуются на канале Технострим.

      Другие курсы Технотрека на Хабре:

      Информацию обо всех наших образовательных проектах вы можете найти в недавней статье.

      Источник

      Читайте также:  Настройка pptp linux debian