Альт 8 СП Рабочая станция 8.0
Руководство пользователя
Редакция декабрь, 2017
Аннотация
Добро пожаловать в документацию дистрибутива Альт 8 СП Рабочая станция. Данное руководство предназначено как для начинающих, так и для опытных пользователей. Руководство описывает подготовку системы для установки, процесс установки дистрибутива, а также процедуру настройки и использования системы.
Названия компаниий и продуктов, встречающихся в руководстве, могут являться торговыми знаками соответствующих компаниий.
Данное руководство соответствует текущему состоянию сведений, но какие-либо окончательные правки могли не попасть в него. В случае обнаружения ошибок и неточностей в руководство вносятся изменения.
Часть II. Установка дистрибутива
В этой части рассматривается процесс установки дистрибутива.
Глава 3. Подготовка установочного диска
Наиболее частый способ установки операционной системы на компьютер представляет собой установку с установочного DVD-диска. В этой главе описываются различные способы записи дистрибутива Linux на DVD-диск.
3.1. Запись образа ISO дистрибутива на DVD
3.1.1. Запись образа диска под операционной системой MS Windows
Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Для записи ISO-образа под операционной системой MS Windows используйте специальные программы:
SCDWriter,
Nero BurningROM и другие. Рекомендуем для записи использовать новые диски от известных производителей, таких как: Verbatim, TDK. Записанный на плохой диск образ может вызвать неразрешимые проблемы при установке.
3.1.1.1. Запись образа диска с помощью Small CD-Writer
Весь процесс записи установочного диска при помощи
Small CD-Writer состоит из следующих шагов:
распакуйте скачанный архив в любую директорию;
вставьте чистый диск в привод;
войдите в распакованную папку и запустите программу SCDWriter.exe;
откройте пункт меню → и, в появившемся окне, укажите путь к образу диска;
нажмите кнопку Записать.
3.1.1.2. Запись образа диска с помощью Nero BurningROM
Процесс записи установочного диска при помощи
Nero BurningROM состоит из следующих шагов:
если у вас не установлена эта программа, скачайте её с сайта производителя
http://www.nero.com и установите;
запустите программу и выберите в списке устройств необходимый для записи CD/DVD дисковод;
щёлкните по кнопке Открыть проект в главном окне. В появившемся окне выберите необходимый ISO-образ для записи и нажмите кнопку Открыть;
в окне Запись проекта (Записать образ) настройте необходимые параметры;
приступайте к записи ISO-образа на диск, щёлкнув по кнопке Запись (Burn).
3.1.2. Запись образа диска под операционной системой Linux
Для записи ISO-образов можно использовать множество утилит и программ с графическим или текстовым интерфейсом. Наиболее удобно использовать программы K3b или Brasero, которые поставляются в комплекте любого дистрибутива операционной системы Linux.
3.1.2.1. Запись образа диска с помощью K3b
Весь процесс записи установочного диска при помощи
K3b состоит из следующих шагов:
если программа k3b отсутствует, установите её в систему, используя стандартные для вашего дистрибутива инструменты установки программ;
запустите программу. При правильных настройках программа сообщит об отсутствии проблем с системой и предложит перейти к записи на диск;
в меню главного окна выберите пункт ;
в появившемся окне Записать образ DVD (Burn DVD image) нажмите на кнопку Выбор файла для записи. Откроется диалог, в котором необходимо выбрать ISO-образ для записи и после выбора нажать кнопку ОК;
если вы всё сделали правильно, программа покажет информацию о ISO-файле и начнёт вычислять контрольную сумму. Эта операция может занять несколько минут. Вы можете сравнить полученную контрольную сумму с MD5SUM суммой на странице дистрибутива;
если числа не сходятся, то значит вы выбрали для записи не тот файл или скачанный вами ISO-образ был испорчен во время передачи данных по сети;
если цифры сходятся, вставьте диск для записи в дисковод. Дождитесь активации кнопки Начать (Start);
нажмите на кнопку Начать (Start).
3.2. Запись установочного образа на USB Flash
Запись образа дистрибутива на USB-устройство приведёт к изменению таблицы разделов на носителе, таким образом, если USB-устройство выполнило функцию загрузочного\установочного устройства и требуется вернуть ему функцию переносного накопителя данных, то необходимо удалить все имеющиеся разделы на USB-диске и создать нужное их количество заново.
Для восстановления совместимости USB-устройства с операционными системами семейства Windows может понадобиться также пересоздание таблицы разделов (например, при помощи parted). Нужно удалить таблицу GPT и создать таблицу типа msdos. Кроме того, должен быть только один раздел с FAT или NTFS.
Как и при записи DVD-диска вам потребуется ISO-образ установочного диска.
3.2.1. В операционной системе Windows
скачать образ дистрибутива;
распаковать файлы программы из архива в любой каталог;
вставить USB-устройство в USB-разъем (размер USB-устройства должен быть не меньше размера скачанного образа диска);
запустить файл .exe;
в появившимся окне выбрать iso образ дистрибутива (для ROSA Image Writer), указав в поле "Тип файлов" все файлы - пункт *.* (для Win32 Disk Imager);
выбрать устройство (USB-диск);
нажать кнопку Write (Win32 Disk Imager) или Запись (ROSA Image Writer) для записи образа на USB-диск.
Для записи образа на USB-устройство подойдёт и утилита
HDD Raw Copy Tool. На первом шаге нужно выбрать файл с образом диска:
На втором шаге нужно выбрать USB-устройство, на который будем записывать образ:
Будьте внимательны при указании имени USB-устройства — запись образа по ошибке на свой жёсткий диск приведёт к почти гарантированной потере данных на нём!
И, наконец, после проверки правильности выбранных параметров и нажатия кнопки Continue можно приступать к записи, нажав следом кнопку START. По успешному завершению записи окно с индикацией процесса записи закроется, после чего можно закрыть и окно самой программы.
3.2.2. В операционной системе Linux
Для записи образа на USB-устройство можно воспользоваться любой из двух программ с графическим интерфейсом: SUSE Studio Imagewriter (imagewriter) или ROSA Image Writer (rosa-imagewriter)
Для записи установочного образа можно воспользоваться утилитой командной строки dd. Выполните с правами пользователя root следующие команды:
dd oflag=direct if=basealt.iso of=/dev/sdX bs=1M
sync
Для удобства показа прогресса записи установите пакет pv и дайте команду:
pv basealt.iso | dd oflag=direct of=/dev/sdX bs=1M;sync
Здесь basealt.iso — ISO-образ диска, а /dev/sdX — USB-устройство. Просмотреть список доступных можно командой lsblk или (если такой команды нет): blkid.
Будьте внимательны при указании имени USB-устройства — запись образа по ошибке на свой жёсткий диск приведёт к почти гарантированной потере данных на нём!
Не добавляйте номер раздела, образ пишется на USB-диск с самого начала!
Не извлекайте USB-устройство, пока образ не запишется до конца! Определить финал процесса можно по прекращению моргания индикатора USB-устройства, либо посредством виджета "Безопасное извлечение съемных устройств". В консоли можно подать команду
eject /dev/sdX
и дождаться ее успешного завершения.
Например, так можно определить имя USB-устройства:
$ lsblk | grep disk
sda 8:0 0 931,5G 0 disk
sdb 8:16 0 931,5G 0 disk
sdc 8:32 1 7,4G 0 disk
USB-устройства имеет имя sdc.
Записать образ на USB-устройство можно так:
# dd oflag=direct if=/space/office/cas/iso/basealt/basealt.iso of=/dev/sdc bs=1M status=progress;sync
или так:
# pv /space/office/cas/iso/basealt/basealt.iso | dd oflag=direct of=/dev/sdc bs=1M;sync
dd: warning: partial read (524288 bytes); suggest iflag=fullblock
3GiB 0:10:28 [4,61MiB/s] [===================================> ] 72% ETA 0:04:07
3.2.3. В операционной системе OS X
Необходимо дать команду:
sudo dd if=basealt.iso of=/dev/diskX bs=1M
sync
где
basealt.iso — образ диска ISO, а /dev/diskX — USB-устройство. Просмотреть список доступных устройств можно командой
diskutil list
Будьте внимательны при указании имени USB-устройства — запись образа по ошибке на свой жёсткий диск приведёт к почти гарантированной потере данных на нём!
3.2.4. Проверка целостности записанного образа
Внимание! Если речь идёт о записи на USB-устройство образа LiveCD, проверка должна быть выполнена сразу же после записи на USB Flash, без запуска с него. Причина в том, что остаток USB-диска, при первом запуске LiveCD, форматируется, как r/w раздел, при этом меняется и таблица разделов.
Определяем длину образа в байтах:
du -b <путь к файлу образа.iso> | cut -f1
2063597568
Контрольная сумма образа из файла на сервере FTP:
grep basealt.iso MD5SUMS
cf34ca5fe15d5367383aeccb60baf713 basealt.iso
Подсчёт контрольной суммы записанного образа на DVD или USB Flash (выполняется под правами пользователя root):
head -c 2063597568 /dev/sdd | md5sum
cf34ca5fe15d5367383aeccb60baf713
где размер после -c — вывод в п.1, а /dev/sdd — устройство DVD или USB Flash, на которое производилась запись.
Глава 4. Альтернативные способы установки
Обычно для установки дистрибутива используется установочный загрузочный CD/DVD- диск или USB-устройство. Если вы производите установку именно таким образом, можете пропустить этот раздел и сразу перейти к разделу
Последовательность установки.
Установка с загрузочного диска — это один из возможных способов установки системы. Он является самым распространённым способом установки системы, но не работает, например, в случае отсутствия на компьютере CD/DVD-привода. Для таких случаев поддерживаются альтернативные методы установки.
Необходимо понимать, что для начала процесса установки необходимо присутствие двух составляющих: возможности загрузить компьютер и доступа к установочным файлам. В случае загрузки с установочного диска эти две возможности предоставляются самим диском: он является загрузочным и содержит все необходимые для установки файлы. Однако, вполне допустим и такой вариант: первоначальная загрузка происходит со специально подготовленного USB flash- накопителя, а установочные файлы берутся с FTP-сервера сети.
Таким образом, для альтернативной установки дистрибутива необходимо:
4.1. Источники установки
После первоначальной загрузки с одного из поддерживаемых носителей можно выбрать — место, откуда программа установки будет брать все необходимые при установке данные (прежде всего устанавливаемое ПО). Так как установка системы возможна не только с лазерного диска, то можно выбрать один из поддерживаемых альтернативных источников установки. Для выбора источника установки необходимо в меню установки нажать кнопку
F4:
Источники установки:
Сетевые:
FTP-сервер;
HTTP-сервер;
NFS-сервер.
Условием для всех способов установки является доступность дерева файлов, аналогичного содержимому установочного диска.
4.1.1. Запуск сетевой установки
Кнопка F4 позволяет выбрать источник сетевой установки: FTP, HTTP или NFS-сервер. Нужно указать имя или IP-адрес сервера и каталог (начиная с /), в котором размещён Альт 8 СП Рабочая станция. В случае установки по протоколу FTP может понадобиться также ввести имя и пароль пользователя.
Пример установки:
имя сервера: 192.168.0.1
каталог:
/pub/netinstall/
в данном каталоге на сервере должны находиться:
Для того чтобы получить подобное дерево каталогов, на стороне сервера достаточно скопировать содержимое установочного лазерного диска в один из подкаталогов FTP-сервера (либо HTTP или NFS-сервера). В описанном примере это каталог /pub/netinstall.
При сетевой установке со стороны клиента (компьютера, на который производится установка) может понадобиться определить параметры соединения с сервером. В этом случае на экране будут появляться диалоги, например, с предложением выбрать сетевую карту (если их несколько) или указать тип IP-адреса: статический (потребуется вписать его самостоятельно) или динамический (DHCP).
После успешного соединения с сервером в память компьютера будет загружен образ установочного диска. После этого начнётся установка системы подобно установке с лазерного диска.
4.1.2. Установка с жёсткого диска
Установка Альт 8 СП Рабочая станция с жёсткого диска происходит аналогично установке по сети. Для этого понадобится подключить дополнительный жёсткий диск с дистрибутивом. Чтобы выбрать подключённый диск в качестве источника установки, нужно кнопкой
F4 выбрать источник установки . Затем выберите пункт в загрузочном меню, нажмите
Enter и по прошествии некоторого времени на экране появится диалог выбора дискового раздела, а после — диалог выбора пути к каталогу с дистрибутивом. После указания пути начнётся установка системы. При желании, можно сразу указать путь к дистрибутиву, сделав в строке параметров загрузки запись вида:
automatic=method:disk,disk:hdb,partition:hdbX,directory:<путь_к_каталогу_с_дистрибутивом>
Глава 5. Сохранение данных и меры предосторожности
Если вы хотите установить Альт 8 СП Рабочая станция и при этом сохранить уже установленную на вашем компьютере операционную систему (например, другую версию GNU/Linux или Microsoft Windows), вам нужно обязательно позаботиться о подготовке компьютера к установке второй системы и о сохранении ценных для вас данных.
Если у вас нет загрузочного диска для уже установленной системы, создайте его. В случае прерванной установки Альт 8 СП Рабочая станция или неправильной настройки загрузчика, вы можете потерять возможность загрузиться в вашу предыдущую ОС.
Если на диске, выбранном для установки Альт 8 СП Рабочая станция, не осталось свободного раздела, то программа установки должна будет изменить размер существующего раздела. От этой операции могут пострадать ваши данные, поэтому предварительно надо сделать следующие действия.
Выполнить проверку раздела, который вы собираетесь уменьшать. Для этого воспользуйтесь соответствующим программным обеспечением (далее — ПО), входящим в состав уже установленной ОС. Программа установки Альт 8 СП Рабочая станция может обнаружить некоторые очевидные ошибки при изменении размера раздела, но специализированное ПО предустановленной ОС справится с этой задачей лучше.
Выполнить дефрагментацию уменьшаемого раздела в целях повышения уровня безопасности данных. Это действие не является обязательным, но мы настоятельно рекомендуем его произвести: изменение размера раздела пройдёт легче и быстрее.
Полной гарантией от проблем, связанных с потерей данных, является резервное копирование!
Глава 6. Начало установки: загрузка системы
6.1. Способы первоначальной загрузки
Для загрузки компьютера с целью установки системы необходимо воспользоваться носителем, содержащим начальный загрузчик.
Простейший способ запустить программу установки — загрузить компьютер с помощью загрузочного носителя, находящегося на установочном DVD с дистрибутивом (при условии, что система поддерживает загрузку с устройства для чтения DVD).
Также программу установки можно запустить с другого загрузочного носителя. Например, в качестве загрузочного носителя может использоваться загрузочный USB-диск. Это подходит в случае, если ваш компьютер нельзя загрузить с устройства для чтения оптических дисков, но возможна загрузка с помощью USB-устройства.
Для того чтобы начать обычную установку (при наличии установочного диска с дистрибутивом и устройства для чтения DVD), необходимо загрузиться с CD или DVD-диска, на котором записан дистрибутив. В этом случае может потребоваться включить в BIOS опцию загрузки с CD/DVD-привода.
В большинстве случаев указание способа входа в BIOS отображается на вашем мониторе непосредственно после включения компьютера. Способ входа в меню BIOS и информация о расположении настроек определяется производителем используемого оборудования. За информацией можно обратиться к документации на ваше оборудование.
После загрузки компьютера с установочного диска выводится меню, в котором вы можете выбрать возможные варианты загрузки системы, а так же запустить уже установленную на жёстком диске ОС, выполнить проверку памяти или загрузиться в восстановительном режиме.
Кроме установки системы с лазерного диска, в данном меню доступны несколько вариантов сетевой установки и установка системы с жёсткого диска (об этом рассказано в разделе
Источники установки).
Мышь на этом этапе установки не поддерживается. Для выбора опций установки и различных вариантов необходимо использовать клавиатуру.
В нижней части экрана отображаются дополнительные опции, влияющие на дальнейший ход установки.
Для получения справочной информации нажмите F1.
От выбора языка в загрузчике зависит язык интерфейса загрузчика и программы установки. Выбор языка осуществляется клавишей F2.
Клавишей F3 открывается меню доступных видеорежимов (разрешений экрана). Это разрешение будет использоваться во время установки и загрузки установленной системы.
Выбрать источник установки можно при помощи клавиши F4.
Дополнительные режимы работы ядра можно задать при помощи клавиши F5.
Сочетание клавиш Ctrl+Alt+F1 – выдает технические сведения о выполнении процесса установки.
Для начала процесса установки, клавишами перемещения курсора вверx и вниз, необходимо выбрать пункт меню , а затем нажать Enter. Начальный этап установки не требует вмешательства: происходит автоматическое определение оборудования и запуск компонентов программы установки. Сообщения о происходящем на данном этапе можно просмотреть, нажав клавишу ESC.
В начальном загрузчике выставлено небольшое время ожидания действий пользователя: если вы не сделали никаких шагов по выбору нужного вам пункта меню, будет загружена та система, которая уже установлена на жёстком диске. Если вы пропустили нужный момент, то перезагрузите компьютер и вовремя выберите пункт .
Глава 7. Последовательность установки
До того, как будет произведена установка базовой системы на жесткий диск, программа установки работает с образом системы, загруженным в оперативную память компьютера.
Если инициализация оборудования завершилась успешно, будет запущен графический интерфейс программы-установщика.
Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, можно вернуться к уже пройденному шагу и изменить настройки. Однако возможность перехода к предыдущему шагу ограничена теми шагами, в которых нет зависимости от данных, введённых ранее.
Если по каким-то причинам возникла необходимость прекратить установку, нажмите кнопку перезагрузки (reset) на вашем компьютере. Важно помнить, что совершенно безопасно прекращать установку можно только до шага «
Подготовка диска», поскольку до этого момента не производится никаких изменений на жёстком диске. Если прервать установку между шагами «
Подготовка диска» и «
Установка загрузчика», то, вероятно, после этого с жёсткого диска не сможет загрузиться ни одна из установленных систем.
Каждый шаг сопровождается краткой справкой, которую можно вызвать, щёлкнув кнопку Справка или нажав F1.
Во время установки системы выполняются следующие шаги:
Установка Альт 8 СП Рабочая станция начинается с выбора основного языка — языка интерфейса программы установки и устанавливаемой системы.
На этом же этапе выбирается вариант переключения раскладки клавиатуры. Раскладка клавиатуры – это привязка букв, цифр и специальных символов к клавишам на клавиатуре. Переключение между раскладками осуществляется при помощи специально зарезервированных для этого клавиш.
Для настройки варианта переключения раскладки клавиатуры в пункте необходимо установить одно из следующих значений (доступно при выборе русского языка, в качестве основного):
Если выбранный основной язык имеет всего одну раскладку (например, при выборе английского языка в качестве основного), эта единственная раскладка будет принята автоматически.
На данном этапе выполняется выбор страны и города, по которым будет определен часовой пояс и установлены системные часы.
Для корректной установки даты и времени достаточно правильно указать часовой пояс и выставить желаемые значения для даты и времени.
Для установки часового пояса в соответствующих списках выберите страну, а затем регион. Поиск по списку можно ускорить, набирая на клавиатуре первые буквы искомого слова.
Отметка Хранить время в BIOS по Гринвичу выставляет настройки даты и времени в соответствии с часовыми поясами, установленными по Гринвичу, и добавляет к местному времени часовую поправку для выбранного региона.
Проверьте, верно ли отображаются дата и время в графе Текущее время, и, при необходимости, выставьте правильные значения (кнопка Изменить…).
Для синхронизации системных часов с удалённым сервером времени (NTP) по локальной сети или по сети Интернет нужно отметить пункт Получать точное время с NTP-сервера и указать предпочитаемый NTP-сервер. В большинстве случаев вас устроит сервер pool.ntp.org.
Если выбрана опция Получать точное время с NTP-сервера, то ваш компьютер может и сам быть сервером точного времени. Например, использоваться как сервер точного времени машинами вашей локальной сети. Для активации этой возможности отметьте Работать как NTP-сервер.
В случае если Альт 8 СП Рабочая станция устанавливается как вторая ОС, необходимо снять отметку с пункта Хранить время в BIOS по Гринвичу, иначе время в уже установленной ОС может отображаться некорректно.
Глава 10. Подготовка диска
Переход к этому шагу может занять некоторое время. Время ожидания зависит от производительности компьютера, объёма жёсткого диска, количества разделов на нём и т.п.
На этом этапе подготавливается площадка для установки Альт 8 СП Рабочая станция, в первую очередь — выделяется свободное место на диске.
10.1. Выбор профиля разбиения диска
После завершения первичной конфигурации загрузочного носителя откроется окно Подготовка диска. В списке разделов перечислены уже существующие на жестких дисках разделы (в том числе здесь могут оказаться съемные USB-носители, подключенные к компьютеру в момент установки).
В списке
Выберите метод установки: перечислены доступные профили разбиения диска. Профиль – это шаблон распределения места на диске для установки ОС. Можно выбрать один из профилей:
Использовать неразмеченное пространство;
Удалить все разделы и создать разделы автоматически;
Подготовить разделы вручную.
Первые два профиля предполагают автоматическое разбиение диска.
10.2. Автоматические профили разбиения диска
Будьте внимательны при использовании автоматических профилей разбиения дисков. Соответствующие изменения на диске происходят сразу же по нажатию кнопки Далее.
При установке Альт 8 СП Рабочая станция, при разбиении диска будут выделены отдельные разделы для подкачки и для корневой файловой системы. Оставшееся место будет отведено под файловую систему содержащую домашние каталоги пользователей /home.
Если при применении одного из профилей автоматического разбиения диска доступного места на диске окажется недостаточно, то на монитор будет выведено сообщение об ошибке: Невозможно создать все разделы, недостаточно места на диске.
Если данное сообщение появилось после попытки применить профиль Использовать неразмеченное пространство, то вы можете полностью очистить место на диске, применив профиль Удалить все разделы и создать разделы автоматически.
Если сообщение о недостатке места на диске появляется и при применении профиля Удалить все разделы и создать разделы автоматически, то это связано с недостаточным для использования автоматических методов разметки объёмом всего диска. В этом случае вы можете воспользоваться методом ручной разметки: профиль Подготовить разделы вручную.
Будьте осторожны при применении профиля Удалить все разделы и создать разделы автоматически! В этом случае будут удалены все данные со всех дисков (включая внешние USB-носители) без возможности восстановления. Рекомендуется использовать эту возможность при полной уверенности в том, что диски не содержат никаких ценных данных.
10.3. Ручной профиль разбиения диска
При необходимости освободить часть дискового пространства следует воспользоваться профилем разбиения вручную. Вы сможете удалить некоторые из существующих разделов или содержащиеся в них файловые системы. После этого можно создать необходимые разделы самостоятельно или вернуться к шагу выбора профиля и применить один из автоматических профилей. Выбор этой возможности требует знаний об устройстве диска и технологиях его разметки.
По нажатию Далее будет произведена запись новой таблицы разделов на диск и форматирование разделов. Только что созданные на диске программой установки разделы пока не содержат данных и поэтому форматируются без предупреждения. Уже существовавшие, но изменённые разделы, которые будут отформатированы, помечаются специальным значком в колонке Файловая система слева от названия. Если вы уверены в том, что подготовка диска завершена, подтвердите переход к следующему шагу нажатием кнопки Далее.
Не следует форматировать разделы с теми данными, которые вы хотите сохранить, например, со старыми пользовательскими данными (/home) или с другими операционными системами. Отформатировать можно любые разделы, которые вы хотите «очистить» (т.е. удалить все данные).
Не уменьшайте NTFS-раздел с установленной Microsoft Windows Vista/Windows 7 средствами программы установки. В противном случае вы не сможете загрузить Microsoft Windows Vista/Windows 7 после установки Альт 8 СП Рабочая станция. Для выделения места под установку Альт 8 СП Рабочая станция воспользуйтесь средствами, предоставляемыми самой Microsoft Windows Vista/Windows 7: Управление дисками → Сжать.
10.4. Дополнительные возможности разбиения диска
Ручной профиль разбиения диска позволяет установить ОС на программный RAID-массив, разместить разделы в томах LVM и использовать шифрование на разделах. Данные возможности требуют от пользователя понимания принципов функционирования указанных технологий.
10.4.1. Создание программного RAID-массива
Избыточный массив независимых дисков RAID (redundant array of independent disks) – технология виртуализации данных, которая объединяет несколько НЖМД в логический элемент для избыточности и повышения производительности.
Обратите внимание, что для создания программного RAID-массива потребуется минимум два жёстких диска.
Программа установки поддерживает создание программных RAID-массивов следующих типов:
RAID 1;
RAID 0;
RAID 4/5/6;
RAID 10.
Процесс подготовки к установке на RAID условно можно разбить на следующие шаги:
создание разделов на жёстких дисках;
создание RAID-массивов на разделах жёсткого диска;
создание файловых систем на RAID-массиве.
Для настройки параметров нового раздела из состава RAID-массива необходимо выбрать неразмеченный диск в окне профиля разбивки пространства Подготовить разделы вручную и нажать кнопку Создать раздел.
При создании разделов на жёстких дисках для последующего включения их в RAID-массивы следует указать Тип раздела для них равным .
При создании разделов следует учесть, что объём результирующего массива может зависеть от размера, включённых в него разделов жёсткого диска. Например, при создании RAID 1, результирующий размер массива будет равен размеру минимального участника.
После создания разделов на дисках можно переходить к организации самих RAID- массивов. Для этого в списке следует выбрать пункт RAID, после чего нажать кнопку Создать RAID.
Далее мастер предложит выбрать тип массива и указать его участников.
После создания RAID-массивов их можно использовать как обычные разделы на жёстких дисках, то есть, на них можно создавать файловые системы или же, например, включать их в LVM-тома.
10.4.2. Создание LVM-томов
Менеджер логических дисков LVM (Logical Volume Manager) – средство гибкого управления дисковым пространством, которое позволяет создавать поверх физических разделов (либо неразбитых дисков) логические тома, которые в самой системе будут видны как обычные блочные устройства с данными (обычные разделы).
Процесс подготовки к установке на LVM условно можно разбить на следующие шаги:
Для создания группы томов LVM может потребоваться предварительно удалить таблицу разделов с жёсткого диска.
Для создания группы томов LVM в списке следует выбрать пункт LVM, после чего нажать кнопку Создать группу томов.
После создания группы томов LVM её можно использовать как обычный жёсткий диск, то есть внутри группы томов можно создавать тома (аналог раздела на физическом жёстком диске) и файловые системы внутри томов.
10.4.3. Создание кодированных разделов
Программа установки позволяет создавать кодированные разделы.
Процесс создания кодированного раздела ничем не отличается от процесса создания обычного раздела и инициируется нажатием на кнопку Создать шифруемый раздел.
После создания кодированного раздела мастер, как и при создании обычного раздела, предложит создать на нём файловую систему и при необходимости потребует указать точку монтирования.
Вы не сможете установить загрузчик на кодированный раздел.
Глава 11. Установка системы
11.1. Дополнительные приложения
На данном этапе происходит распаковка ядра и установка набора программ, необходимых для работы Альт 8 СП Рабочая станция.
На этом шаге вы можете выбрать список необходимых вам программ для установки.
Для получения сертифицированной конфигурации Альт 8 СП Рабочая станция, установку выполнять со снятым флагом в части пакета программ «Мандатный контроль доступа».
В Альт 8 СП Рабочая станция доступно значительное количество программ (до нескольких тысяч), часть из них составляет саму операционную систему, а остальные — это прикладные программы и утилиты.
При установке рабочей станции доступны следующие профили:
«Рабочая станция» – для установки будет предложена графическая оболочка MATE и набор офисных графических приложений;
«Минимальная установка» – дополнительное ПО в состав устанавливаемых пакетов включаться не будет.
Под списком групп на экране отображается информация об объеме дискового пространства, которое будет занято после установки пакетов, входящих в выбранные группы.
Необходимо учитывать, что пакеты Рабочее место контролера событий безопасности и Датчики системы сигнализации конфликтуют между собой – допускается выбор только одного из пакетов.
Опция Показать состав группы выводит список программных пакетов, входящих в состав той или иной группы пакетов
Выбрав необходимые группы, следует нажать Далее, после чего начнётся установка пакетов.
На этом этапе происходит установка набора программ, необходимых для работы системы.
Установка происходит автоматически в два этапа:
получение пакетов;
установка пакетов.
Получение пакетов осуществляется из источника, выбранного на этапе начальной загрузки. При сетевой установке (по протоколу FTP или HTTP) время выполнения этого шага будет зависеть от скорости соединения и может быть значительно большим в сравнении с установкой с лазерного диска.
Глава 12. Сохранение настроек
По завершении установки базовой системы начинается шаг сохранения настроек. Он проходит автоматически и не требует вмешательства пользователя. На экране отображается индикатор выполнения.
На этом шаге производится перенос настроек, выполненных на первых шагах установки, в установленную базовую систему. Также производится запись информации о соответствии разделов жесткого диска смонтированным на них файловым системам (заполняется конфигурационный файл /etc/fstab). В список доступных источников программных пакетов добавляется репозиторий, находящийся на установочном лазерном диске – выполняется команда apt-cdrom add, осуществляющая запись в конфигурационный файл /etc/apt/sources.list.
После сохранения настроек осуществляется автоматический переход к следующему шагу.
Глава 13. Установка загрузчика
Загрузчик ОС — это программа, которая позволяет загружать Альт 8 СП Рабочая станция и другие операционные системы, если они установлены на данной машине.
Программа установки автоматически определяет, в каком разделе НЖМД следует располагать загрузчик для возможности корректного запуска Альт 8 СП Рабочая станция. Положение загрузчика, в случае необходимости, можно изменить в выпадающем списке Устройство:, выбрав другой раздел.
Для ограничения доступа к опциям загрузки можно установить пароль на загрузчик. Для этого необходимо отметить пункт Установить или сбросить пароль и, в появившихся полях для ввода, задать пароль.
При необходимости изменения опций загрузки при старте компьютера потребуется ввести имя пользователя «boot» и заданный на этом шаге пароль.
При установке на
EFI выберите в качестве устройства для установки «». Рекомендуется выбрать автоматическое разбиения на этапе разметки диска для создания необходимых разделов для загрузки с
EFI.
Глава 14. Настройка сети
На этом этапе необходимо задать параметры настройки сети: IP-адреса сетевых интерфейсов, DNS-сервер, шлюз и т.п. Конкретные значения будут зависеть от используемого вами сетевого окружения. Ручного введения настроек можно избежать при наличии в вашей сети настроенного DHCP-сервера. В этом случае все необходимые сетевые настройки будут получены автоматически.
Глава 15. Администратор системы
На данном этапе загрузчик создает учетную запись администратора. В открывшемся окне необходимо ввести пароль учетной записи администратора (root). Чтобы исключить опечатки при вводе пароля, пароль учетной записи вводится дважды.
При наборе пароля вместо символов на экране высвечиваются звёздочки. Чтобы избежать опечатки при вводе пароля, его предлагается ввести дважды. Можно воспользоваться автоматическим созданием пароля, выбрав Создать автоматически. Вам будет предложен случайно сгенерированный и достаточно надёжный вариант пароля. Можно принять автоматически сгенерированный пароль (не забудьте при этом запомнить пароль!) или запросить другой вариант пароля при помощи кнопки Сгенерировать.
В любой системе Linux всегда присутствует один специальный пользователь — администратор системы, он же суперпользователь. Для него зарезервировано стандартное системное имя — root.
Администратор системы отличается от всех прочих пользователей тем, что ему позволено производить любые, в том числе самые разрушительные изменения в системе. Поэтому выбор пароля администратора системы — очень важный момент для безопасности. Любой, кто сможет ввести его правильно (узнать или подобрать), получит неограниченный доступ к системе. Даже ваши собственные неосторожные действия от имени root могут иметь катастрофические последствия для всей системы.
Стоит запомнить пароль root — его нужно будет вводить для получения права изменять настройки системы с помощью стандартных средств настройки Альт 8 СП Рабочая станция. Более подробную информацию о режиме суперпользователя вы можете прочитать в главе
Режим суперпользователя.
Глава 16. Системный пользователь
На данном этапе программа установки создает учетную запись системного пользователя (пользователя) Альт 8 СП Рабочая станция.
В процессе установки предлагается создать только одну учетную запись пользователя – чтобы от его имени администратор мог выполнять задачи, которые не требуют привилегий администратора (root). Учетные записи для всех прочих пользователей системы можно будет создать в любой момент после ее установки.
При добавлении системного пользователя предлагается ввести имя учётной записи пользователя. Имя учётной записи всегда представляет собой одно слово, состоящее только из строчных латинских букв (заглавные запрещены), цифр и символа подчёркивания «_» (причём цифра и символ «_» не могут стоять в начале слова).
Для того чтобы исключить опечатки, пароль пользователя вводится дважды. Пароль пользователя можно создать автоматически, по аналогии с автоматическим созданием пароля суперпользователя.
Глава 17. Установка пароля на кодированные разделы
Если вы не создавали кодированные разделы, то этот шаг пропускается автоматически. В этом случае сразу переходите к главе
Завершение установки.
На этом этапе требуется ввести пароль для кодированных разделов. Этот пароль потребуется вводить для того, чтобы получать доступ к информации на данных разделах.
Например, если вы закодировали /home, то во время загрузки системы будет необходимо ввести пароль для этого раздела, иначе вы не сможете получить доступ в систему под своим именем пользователя.
Глава 18. Завершение установки
На экране последнего шага установки отображается информация о завершении установки.
После нажатия кнопки Завершить автоматически начнется перезагрузка системы.
Не забудьте извлечь установочный DVD (если это не происходит автоматически). Далее можно загружать установленную систему в обычном режиме.
19.1. Проблемы при установке системы
Если в системе не произошла настройка какого-либо компонента после стадии установки пакетов, не отчаивайтесь, доведите установку до конца, загрузитесь в систему и попытайтесь в спокойной обстановке повторить настройку.
В случае возникновения проблем с установкой, вы можете вручную задать необходимые параметры в строке
Параметры загрузки меню начального загрузчика:
xdriver — графический установщик предпринимает попытку автоматического подбора драйвера видеокарты, но иногда это ему не удаётся. Данным параметром можно отключить «искусственный интеллект» и явно указать нужный вариант драйвера;
instdebug — если будет присутствовать этот параметр, то перед запуском и после завершения работы графического установщика будет запущена оболочка shell. Это очень полезное средство для выявления причин отсутствия запуска графической части программы установки. Последовательность работы внутренних сценариев следующая: install2 → xinit → alterator-install2 → alterator-wizard. При необходимости можно вручную загрузить Xorg (команда xinit) и в открывшемся окне терминала запустить alterator-install2 (или alterator-wizard) вручную.
19.2. Проблемы с загрузкой системы
Если не загружается ни одна из установленных операционных систем, то значит есть проблема в начальном загрузчике. Такие проблемы могут возникнуть после установки системы, в случае если загрузчик все-таки не установлен или установлен с ошибкой.
Повреждение или перезапись загрузчика никак не затрагивает остальные данные на жёстком диске, поэтому в такой ситуации очень легко вернуть работоспособность: для этого достаточно восстановить загрузчик.
Если у вас исчез загрузчик другой операционной системы или другого производителя, то внимательно почитайте соответствующее официальное руководство на предмет его восстановления. Но в большинстве случаев вам это не потребуется, так как загрузчик, входящий в состав Альт 8 СП Рабочая станция, поддерживает загрузку большинства известных операционных систем.
Для восстановления загрузчика достаточно любым доступным способом загрузить Linux и получить доступ к тому жёсткому диску, на котором находится повреждённый загрузчик. Для этого проще всего воспользоваться восстановительным режимом, который предусмотрен на установочном диске дистрибутива (пункт ).
Загрузка восстановительного режима заканчивается приглашением командной строки: [root@localhost /]#. Начиная с этого момента система готова к вводу команд.
В большинстве случаев для восстановления загрузчика можно просто воспользоваться командой fixmbr без параметров. Программа попытается переустановить загрузчик в автоматическом режиме.
Часть III. Начало использования Альт 8 СП Рабочая станция
В этой части рассматривается загрузка установленной операционной системы и вход в среду рабочего стола.
Глава 20. Загрузка системы
Запуск Альт 8 СП Рабочая станция выполняется автоматически после запуска компьютера и отработки набора программ BIOS.
На экране появляется меню, в котором перечислены возможные варианты загрузки операционной системы.
При первом старте, в условиях установки нескольких ОС на один компьютер, возможно отсутствие в загрузочном меню пункта/пунктов с другой/другими операционными системами, они будут добавлены в список при последующей перезагрузке. Все перечисленные в меню после перезагрузки варианты могут быть загружены загрузчиком Linux.
Стрелками клавиатуры Вверx и Вниз выберите нужную операционную систему. Дополнительно к основным вариантам запуска ОС из этого меню можно загрузить Альт 8 СП Рабочая станция в безопасном режиме или запустить проверку памяти.
Загрузка операционной системы по умолчанию (первая в списке) начинается автоматически после небольшого времени ожидания (обычно несколько секунд). Нажав клавишу Enter, можно начать загрузку немедленно.
Нажатием клавиши E можно вызвать редактор параметров текущего пункта загрузки. Если система настроена правильно, то редактировать их нет необходимости.
Загрузка операционной системы может занять некоторое время, в зависимости от производительности компьютера. Основные этапы загрузки операционной системы — загрузка ядра, подключение (монтирование) файловых систем, запуск системных служб — периодически могут дополняться проверкой файловых систем на наличие ошибок. В этом случае время ожидания может быть занять больше времени, чем обычно. Подробную информацию о шагах загрузки можно получить, нажав клавишу Esc.
В процессе загрузки Альт 8 СП Рабочая станция пользователь может следить за информацией процесса загрузки, которая отображает этапы запуска различных служб и программных серверов в виде отдельных строк на экране монитора.
Глава 21. Получение доступа к кодированным разделам
В случае если был создан кодированный раздел, потребуется вводить пароль при обращении к этому разделу.
Например, если вы закодировали домашний раздел /home, то для того, чтобы войти в систему под своим именем пользователя, вам потребуется ввести пароль этого раздела и затем нажать Enter.
Если вы не успеете ввести пароль за отведенный промежуток времени, то загрузка системы завершится ошибкой. В этом случае вам следует перезагрузить систему. Для этого нажмите два раза Enter, а затем последовательно зажмите клавиши Ctrl+Alt+Delete.
Глава 22. Вход в систему
Для продолжения работы и входа в Альт 8 СП Рабочая станция в графическом режиме необходимо выбрать одну из учетных записей, предлагаемых в окне аутентификации. Далее ввести пароль выбранной учетной записи и нажать кнопку Войти или клавишу Enter на клавиатуре. После непродолжительного времени ожидания запустится графическая оболочка операционной системы.
Для выбора учетной записи, не показанной в списке выбора, нужно раскрыть выпадающий список со значением логин текущей учетной записи и выбрать пункт Другие…. После этого откроется окно ввода логина учетной записи, в котором нужно ввести логин и пароль учетной записи, и нажать кнопку Войти.
Если при установке системы был выбран пункт Мандатный контроль доступа, то просмотреть список существующих пользователей нельзя. Необходимо ввести логин и пароль учетной записи, и нажать кнопку Войти.
Добавлять новых пользователей или удалять существующих можно после загрузки системы с помощью стандартных средств управления пользователями.
Если систему устанавливали не вы, то имя системного пользователя и его пароль вам должен сообщить системный администратор, отвечающий за настройку данного компьютера.
Поскольку работа в системе с использованием учётной записи администратора системы небезопасна, вход в систему в графическом режиме для суперпользователя root запрещён. Попытка зарегистрироваться в системе будет прервана сообщением об ошибке.
Часть V. Обзор приложений для рабочей станции
Linux содержит огромное число приложений (программ) для выполнения всех повседневных задач. При этом важно понимать, что для выполнения одного и того же действия могут быть использованы разные приложения. Например, для написания простых текстов доступен целый ряд текстовых редакторов с разным набором возможностей. Со временем вы сами сможете выбрать наиболее удобные для вас приложения.
Набор программ с диска покрывает обычные потребности. Если же определённая программа отсутствует в системе, то вы можете доустановить её с диска или из огромного банка программного обеспечения Альт 8 СП Рабочая станция.
Глава 24. Файловые менеджеры
Файловые менеджеры предоставляют интерфейс пользователя для работы с файловой системой и файлами. Файловые менеджеры позволяют выполнять наиболее частые операции над файлами – создание, открытие/проигрывание/просмотр, редактирование, перемещение, переименование, копирование, удаление, изменение атрибутов и свойств, поиск файлов и назначение прав. Помимо основных функций, многие файловые менеджеры включают ряд дополнительных возможностей, например, таких как работа с сетью (через FTP, NFS и т.п.), резервное копирование, управление принтерами и прочее.
Используя файловый менеджер, можно:
создавать папки и документы;
просматривать файлы и папки;
управлять файлами и папками;
запускать сценарии и приложения;
настраивать внешний вид файлов и папок;
получать доступ к съёмным носителям.
24.1. Файловый менеджер Caja
Caja — это современный файловый менеджер для рабочей среды Mate.
Окно файлового менеджера состоит из боковой панели слева, основной области справа и панели адреса, расположенной над основной областью. На боковой панели размещены закладки на различные папки системы. Основная область отображает содержимое текущей папки. Панель адреса всегда показывает путь к текущей папке.
Чтобы просмотреть свойства файла (папки), необходимо выделить файл (папку) и выполнить одно из следующих действий:
Окно «Свойства объекта» показывает подробную информацию о любом файле, папке или другом объекте в файловом менеджере (какие именно сведения будут доступны, определяется типом объекта):
имя файла или папки – можно ввести новое имя, и файл или папка будут переименованы после нажатия кнопки Закрыть;
тип – тип объекта (например, файл или папка);
адрес – системный путь к объекту (указывает местонахождение объекта относительно корня системы);
том – том, на котором расположена папка (физическое местоположение папки – носитель, на котором она находится);
свободное место – объём свободного пространства на носителе, на котором находится папка (наибольшее количество данных, которые можно скопировать в эту папку);
изменён – дата и время последнего изменения объекта;
дата доступа – дата и время последнего просмотра объекта.
свободное место – объём свободного пространства на носителе, на котором находится папка (наибольшее количество данных, которые можно скопировать в эту папку);
изменён – дата и время последнего изменения объекта;
С помощью окна «Свойства объекта» можно выполнить следующие действия:
изменить значок объекта;
изменить файловые права на доступ к объекту;
выбрать, с помощью какого приложения следует открывать данный объект и другие объекты того же типа.
Для того чтобы изменить права доступа к файлу или к папке необходимо в свойствах объекта перейти на вкладку «Права». Далее, чтобы изменить группу файла (папки), можно выбрать одну из групп, к которым принадлежит пользователь, из выпадающего списка.
При настройке прав доступа на файл для каждой из трёх категорий – владелец, группа и все остальные пользователи – возможен выбор права доступа из числа следующих:
нет – нет доступа к файлу (этот режим нельзя установить для владельца);
только чтение – пользователи могут открыть файл и увидеть его содержимое, но не могут вносить изменения;
чтение и запись – возможен нормальный доступ к файлу — его можно открывать и сохранять.
Чтобы разрешить запуск файла как программы, необходимо отметить пункт Выполнение.
При настройке прав доступа на папку для каждой из трёх категорий – владелец, группа и все остальные пользователи – возможен выбор права доступа из числа следующих:
нет – нет доступа к папке (этот режим нельзя установить для владельца);
только перечисление файлов – пользователи могут видеть объекты, находящиеся в папке, но не могут открывать их;
доступ к файлам – объекты в папке можно открывать и изменять, при условии, что их собственные права это позволяют;
создание и удаление файлов – помимо возможности доступа к существующим в папке файлам, пользователь может удалять их и создавать в папке новые.
Чтобы установить права на все объекты, содержащиеся в папке, необходимо установить свойства Доступ к файлу и Выполнение и нажать кнопку Распространить права на вложенные файлы.
Веб-браузеры — комплексные программы для обработки и отображения
HTML-страниц по протоколу
HTTP и
HTTPS (открытие страниц сайтов, блогов и т.д.). Основное назначение веб-браузера — предоставление интерфейса между веб-сайтом и его посетителем. В базовые функции современных веб-браузеров входят:
навигация и просмотр веб-ресурсов;
показ оглавлений FTP-серверов и скачивание файлов;
поддержка скриптовых языков.
Основные принципы работы с веб-браузером неизменны. Программа предоставляет пользователю адресную строку, в которую вносится адрес необходимого вам сайта. Эта же строка может использоваться для ввода поискового запроса. Для более быстрого доступа адреса часто посещаемых сайтов добавляются в закладки. Для перехода к предыдущей/следующей просмотренной веб-странице, как правило, предусмотрены специальные кнопки на панели инструментов.
Возможно, по опыту работы в других операционных системах вы уже знакомы с определённым браузером. Определить, какой браузер лучше, практически невозможно. Эту задачу каждый пользователь решает сам, ориентируясь на свои личные предпочтения. В любом случае рассмотрите основные предложения и выберите наиболее удобный для вас веб-навигатор.
Программа Mozilla Firefox — веб-браузер, поддерживающий большинство современных веб-технологий и интернет-протоколов. Браузер Mozilla Firefox предлагает пользователю логичный интерфейс и возможность полностью контролировать свою работу в Интернете.
Веб-браузер Mozilla Firefox предоставляет широкие возможности настройки: пользователь может устанавливать дополнительные темы, изменяющие внешний вид программы, и расширения, добавляющие новую функциональность.
Просмотр веб-страниц
Для того чтобы открыть интернет-страницу, введите её адрес в адресную строку браузера и нажмите
Enter. Если вы хотите открыть ссылку на следующую страницу в новой вкладке, то нажмите на ней средней кнопкой (колесом) мыши. Возможно настроить одновременный просмотр нескольких страниц в разных вкладках одного окна.
Быстрый доступ к любимым сайтам
Для быстрого доступа к часто посещаемым веб-страницам создайте ссылки на
Панели закладок. Управление закладками и их редактирование осуществляется в рамках диалогового окна
Библиотека.
Помощь при поиске
Панель навигации помогает пользователю искать:
Загрузка файлов из Интернета
Веб-браузер
Mozilla Firefox работает как полнофункциональный
FTP-клиент. Процесс загрузки найденных в Интернете файлов на жёсткий диск компьютера отображается в диалоговом окне менеджера загрузок. В меню веб-браузера → можно указать папку для сохранения файлов или выбрать возможность назначать папку при сохранении файлов.
Глава 26. Обмен мгновенными сообщениями
Для обмена сообщениями в режиме реального времени через Интернет необходима специализированная клиентская программа, передающая текстовые сообщения, а также файлы различных типов. Система мгновенного обмена сообщениями является одним из самых доступных и востребованных средств общения в Интернете. Преимущества инструментов мгновенного обмена информацией:
Скорость — мгновенные сообщения позволяют собеседникам общаться со скоростью нажатия на кнопку, без необходимости открывать письма и ждать ответа;
Удобство — программы обмена мгновенными сообщениями включают широкий набор коммуникативных и производственных функций.
Большинство современных программ мгновенного обмена сообщениями позволяют видеть, подключены ли в данный момент абоненты, занесённые в список контактов. Сообщения появляются на мониторе собеседника только после окончания редактирования и отправки. В список основных функций служб мгновенных сообщений входят:
чат (видеочат, текстовый и голосовой);
VoIP сервисы: звонки на компьютер, звонки на стационарные и мобильные телефоны;
возможность отправки SMS;
передача файлов;
инструменты для совместной работы в режиме реального времени;
возможность общаться в чате непосредственно на веб-странице;
напоминания и оповещения;
хранение истории общения по каждому контакту;
индикация о сетевом статусе занесённых в список контактов пользователей (в сети, нет на месте и т.д.).
Существуют клиентские программы, позволяющие подключаться одновременно к нескольким сетям. Они поддерживают наиболее популярные протоколы, что избавляет вас от необходимости устанавливать отдельный
IM-клиент для каждой сети.
Pidgin — мультипротокольная программа-клиент для мгновенного обмена сообщениями, позволяющая одновременно подключиться к нескольким сетям. Поддерживает наиболее популярные протоколы: AIM, Bonjour, Facebook (XMPP), Gadu-Gadu, Google-общение, GroupWise, ICQ, IRC, MSN, MXit, MySpaceIM, SIMPLE, Sametime, XMPP, Yahoo, Yahoo JAPAN и Zephyr.
Поддержка особенностей различных сетей (статус-сообщения, значки друзей, уведомление о наборе текста…);
Шифрованный чат;
Возможность установки модулей расширения;
Возможность «метаконтактов»;
Запись протокола событий;
Поддержка вкладок в окне разговора;
Одновременное подключение к нескольким аккаунтам;
Слежение за пользователями;
Многоязычный интерфейс.
26.1.2. Первоначальная настройка
После запуска Pidgin необходимо произвести его первоначальную настройку. При первом запуске Pidgin из меню → необходимо запустить диалоговое окно мастера создания учётной записи и создать учётную запись пользователя.
Из списка поддерживаемых служб выберите ту, которую собираетесь использовать. Возможно, вы уже решили, какую службу
IM будете использовать (потому что вы уже пользовались ею, либо потому что ею пользуются ваши друзья). Если вы ещё не остановили свой выбор на какой-то определённой службе
IM, то выберите службу, основанную на открытых стандартах, например jabber.
Если вы ещё не зарегистрированы ни в одной службе мгновенных сообщений, то предварительно необходимо создать аккаунт на соответствующем веб-сайте.
После настройки учётной записи добавьте в список контактов ваших собеседников (кнопка Добавить собеседника…) и, при условии, что нужный вам собеседник подключён к службе мгновенных сообщений, можете начинать общение.
Вы можете использовать
Pidgin для общения в социальных сетях. Например, вы можете почитать о том, как настроить
Pidgin для
Facebook.
За дополнительной информацией по использованию Pidgin можно обратиться к справке, вызываемой из меню → .
Глава 27. Офисные приложения
Офисными приложениями традиционно называют пакет программ для работы с текстами, таблицами и презентациями.
LibreOffice — пакет программ для работы с офисными документами. Кроме стандартных для LibreOffice форматов хранения данных, вы можете успешно открывать и сохранять документы, созданные в других популярных офисных пакетах.
Текстовый процессор
Текстовый процессор (LibreOffice Writer) позволяет проектировать и создавать текстовые документы, содержащие изображения, таблицы или графики. Вы можете сохранять документы в различных форматах, включая стандартизированный формат OpenDocument format (
ODF), формат Microsoft Word (
DOC,
DOCX) или
HTML. Кроме того, вы можете без труда экспортировать ваш документ в формате переносимого документа (
PDF). Текстовый процессор поддерживает и другие форматы.
Электронные таблицы
Электронная таблица (LibreOffice Calc) предназначена для работы с электронными таблицами. Инструментарий электронных таблиц включает мощные математические функции, позволяющие вести сложные статистические, финансовые и прочие расчёты.
Презентация
Презентация (LibreOffice Impress) позволяет создавать профессиональные слайд-шоу, которые могут включать диаграммы, рисованные объекты, текст, мультимедиа и множество других элементов. При необходимости можно даже импортировать и изменять презентации
Microsoft PowerPoint. Для того чтобы сделать экранные презентации более эффектными, можно использовать такие средства, как анимация, мультимедиа и переходы между слайдами.
Редактор рисунков
Редактор рисунков (LibreOffice Draw) позволяет создавать рисунки различной сложности и экспортировать их с использованием нескольких общепринятых форматов изображений. Кроме того, можно вставлять в рисунки таблицы, диаграммы, формулы и другие элементы, созданные в программах
LibreOffice.
Базы данных
Базы данных (LibreOffice Base) поддерживает некоторые обычные файловые форматы баз данных, например, BASE. Кроме того, можно использовать
LibreOffice Base для подключения к внешним реляционным базам данных, например, к базам данных
MySQL или
Oracle. В базе
LibreOffice Base невозможно изменить структуру базы данных или редактировать, вставлять и удалять записи для ниже перечисленных типов баз данных (они доступны только для чтения):
Часть VIII. Основы администрирования Linux
Глава 34. Что происходит в системе
Человеку, отвечающему за работоспособность системы, очень важно всегда отчётливо представлять происходящие в ней события. Теоретически, никакое происшествие не должно ускользнуть от его внимания. Однако компьютерные системы настолько сложны, что отслеживать все события в них — выше человеческих возможностей. Для того чтобы довести поток служебной информации до разумного объёма, её надо просеять (выкинуть незначащие данные), классифицировать (разделить на несколько групп сообразно тематике) и журнализировать (сохранить в доступном виде для дальнейшего анализа).
В Linux эта задача решается с помощью механизма централизованной журнализации, который реализован системной службой syslogd. Все части системы (включая ядро и системные службы) рапортуют syslogd о происходящих в них событиях. В этот рапорт включается имя службы, категория (facility) и важность (priority) произошедшего события. Служба, сообразно настройкам, классифицирует все эти рапорты в несколько выходных потоков. Классификация и отсев данных всякого выходного потока происходит так: для каждой категории событий определяется наименьшая важность, которой событие должно обладать, чтобы попасть в этот выходной поток. Например, легко определить поток «ошибки», в который будут попадать только важные рапорты любых категорий или поток «безопасность», в который будут попадать все рапорты категории «безопасность» и те рапорты других категорий, важность которых заставляет подозревать угрозу безопасности системы (например, рапорт категории «daemon» об аварийном завершении работы системной службы).
Главное место хранения уже классифицированного syslogd потока событий —
системный журнал (т.н. log-файл). Системный журнал —
текстовый файл, содержащий рапорты
одного потока. Обычно
syslogd хранит системные журналы в каталоге
/var/log/ и его подкаталогах. Именно в системные журналы, прежде всего в
/var/log/messages,
/var/log/maillog и
/var/log/dmesg, необходимо заглядывать администратору, который хочет знать, что происходит в системе. Поток рапортов о важных событиях
syslogd направляет и на
системную консоль — выделенное терминальное устройство. В Альт 8 СП Рабочая станция роль системной консоли выполняет 12-я
виртуальная консоль, доступная по сочетанию клавиш
Alt+
F12 или
Alt+
Ctrl+
F12. Стоит заметить, что некоторые службы (например,
WWW-сервер
apache)
самостоятельно, в обход
syslogd, ведут журнализацию своих событий, поэтому информацию о количестве и местоположении их журналов можно почерпнуть из их файлов настроек (обычно, журналы хранятся в
/var/log/).
Новые рапорты, поступающие в системный журнал, наиболее актуальны, а предыдущие, по мере их устаревания, эту актуальность утрачивают. Если самые старые данные в журнале не удалять, файловая система рано или поздно окажется переполненной. В Linux организован механизм устаревания журналов, которым занимается служба logrotate. Запускаясь раз в день, logrotate проверяет, какие из файлов следует признать устаревшими. Файл объявляется устаревшим один раз в определённый промежуток времени (например, раз в неделю) или при достижении им определённого размера.
Процедура устаревания такова. Для каждого журнала, как, например, для /var/log/syslog/alert, logrotate держит в том же каталоге очередь устаревших копий — файлы с именами от alert.1.bz2 (предыдущая копия) до alert.5.bz2 (самая старая копия). Очередь alert в нашем примере состоит из пяти упакованных с помощью bzip2 файлов. В момент устаревания alert.4.bz2 переименовывается в alert.5.bz2 (старые данные теряются), копия с номером 3 превращается в четвёртую, вторая — в третью, первая во вторую. Наконец, сам журнал упаковывается и переименовывается в alert.1.bz2, а на его месте заводится новый — пустой. Таким образом, администратор всегда имеет доступ к свежему журналу и к нескольким его копиям за определённое время.
Некоторые файлы в /var/log/ — не текстовые, они являются неполноценными журналами и представляют собой «свалку событий» для служб авторизации и учёта. Текстовую информацию о входе пользователей в систему и выходе оттуда можно получить по команде last, а узнать о тех, кто в данный момент пользуется системой помогут команды w и who.
Множество важной информации может дать анализ загруженности системы — сведения о процессорном времени и потреблении оперативной памяти (ps, top, vmstat), сведения об использовании дискового пространства (du, df, lsof) и сведения о работе сетевых устройств (netstat).
Глава 35. Общие принципы работы ОС
ОС Альт 8 СП Рабочая станция является многопользовательской интегрированной системой. Это значит, что она разработана в расчете на одновременную работу нескольких пользователей.
Пользователь может либо сам работать в системе, выполняя некоторую последовательность команд, либо от его имени могут выполняться прикладные процессы.
Пользователь взаимодействует с системой через командный интерпретатор, который представляет собой, как было сказано выше, прикладную программу, которая принимает от пользователя команды или набор команд и транслирует их в системные вызовы к ядру системы. Интерпретатор позволяет пользователю просматривать файлы, передвигаться по дереву файловой системы, запускать прикладные процессы. Все командные интерпретаторы
UNIX имеют развитый командный язык и позволяют писать достаточно сложные программы, упрощающие процесс администрирования системы и работы с ней.
35.1.1. Процессы функционирования ОС
Все программы, которые выполняются в текущий момент времени, называются процессами. Процессы можно разделить на два основных класса: системные процессы и пользовательские процессы.
Системные процессы — программы, решающие внутренние задачи
ОС, например, организацию виртуальной памяти на диске или предоставляющие пользователям те или иные сервисы (процессы-службы).
Пользовательские процессы — процессы, запускаемые пользователем из командного интерпретатора для решения задач пользователя или управления системными процессами. Linux изначально разрабатывался как многозадачная система. Он использует технологии, опробованные и отработанные другими реализациями
UNIX, которые существовали ранее.
Фоновый режим работы процесса — режим, когда программа может работать без взаимодействия с пользователем. В случае необходимости интерактивной работы с пользователем (в общем случае) процесс будет «остановлен» ядром и работа его продолжается только после переведения его в «нормальный» режим работы.
35.1.2. Файловая система ОС
В
ОС использована файловая система Linux, которая, в отличие от файловых систем
DOS и
Windows(™), является единым деревом. Корень этого дерева — каталог, называемый root (рут) и обозначаемый
/. Части дерева файловой системы могут физически располагаться в разных разделах разных дисков или вообще на других компьютерах — для пользователя это прозрачно. Процесс присоединения файловой системы раздела к дереву называется монтированием, удаление — размонтированием. Например, файловая система CD-ROM в изделии монтируется по умолчанию в каталог
/media/cdrom (путь в изделии обозначается с использованием
/, а не
\, как в DOS/Windows). Текущий каталог обозначается
./.
Файловая система изделия содержит каталоги первого уровня:
/bin — командные оболочки (shell), основные утилиты;
/boot — содержит ядро системы;
/dev — псевдофайлы устройств, позволяющие работать с ними напрямую;
/etc — файлы конфигурации;
/home — личные каталоги пользователей;
/lib — системные библиотеки, модули ядра;
/media — каталоги для монтирования файловых систем сменных устройств;
/mnt — каталоги для монтирования файловых систем сменных устройств и внешних файловых систем;
/proc — файловая система на виртуальном устройстве, её файлы содержат информацию о текущем состоянии системы;
/root — личный каталог администратора системы;
/sbin — системные утилиты;
/sys — файловая система, содержащая информациюо текущем состоянии системы;
/usr — программы и библиотеки, доступные пользователю;
/var — рабочие файлы программ, очереди, журналы;
/tmp — временные файлы.
35.1.3. Организация файловой структуры
Система домашних каталогов пользователей помогает организовывать безопасную работу пользователей в многопользовательской системе. Вне своего домашнего каталога пользователь обладает минимальными правами (обычно чтение и выполнение файлов) и не может нанести ущерб системе, например, удалив или изменив файл.
Кроме файлов, созданных пользователем, в его домашнем каталоге обычно содержатся персональные конфигурационные файлы некоторых программ.
Маршрут (путь) — это последовательность имён каталогов, представляющая собой путь в файловой системе к данному файлу, где каждое следующее имя отделяется от предыдущего наклонной чертой (слешем). Если название маршрута начинается со слеша, то путь в искомый файл начинается от корневого каталога всего дерева системы. В обратном случае, если название маршрута начинается непосредственно с имени файла, то путь к искомому файлу должен начаться от текущего каталога (рабочего каталога).
Имя файла может содержать любые символы за исключением косой черты (
/). Однако следует избегать применения в именах файлов большинства знаков препинания и непечатаемых символов. При выборе имен файлов рекомендуем ограничиться следующими символам:
строчные и ПРОПИСНЫЕ буквы. Следует обратить внимание на то, что регистр всегда имеет значение;
символ подчеркивания (_);
точка (.).
Для удобства работы точку можно использовать для отделения имени файла от расширения файла. Данная возможность может быть необходима пользователям или некоторым программам, но не имеет значение для shell.
35.1.4. Иерархическая организация файловой системы
Каталог
/:
/boot — место, где хранятся файлы, необходимые для загрузки ядра системы;
/lib — место, где располагаются файлы динамических библиотек, необходимых для работы большей части приложений, и подгружаемые модули ядра;
/bin — минимальный набор программ, необходимых для работы в системе;
/sbin — набор программ для административной работы с системой (программы, необходимые только суперпользователю);
/home — место, где располагаются домашние каталоги пользователей;
/etc — в данном каталоге обычно хранятся общесистемные конфигурационные файлы для большинства программ в системе;
/etc/rc?.d, /etc/init.d, /etc/rc.boot, /etc/rc.d — директории, где расположены командные файлы, выполняемые при запуске системы или при смене её режима работы;
/etc/passwd — база данных пользователей, в которой содержится информация об имени пользователя, его настоящем имени, личном каталоге, его зашифрованный пароль и другие данные;
/etc/shadow — теневая база данных пользователей. При этом информация из файла
/etc/passwd перемещается в
/etc/shadow, который недоступен для чтения всем, кроме пользователя root. В случае использования альтернативной схемы управления теневыми паролями (
TCB), все теневые пароли для каждого пользователя располагаются в директории
/etc/tcb/имя пользователя/shadow;
/dev — в этом каталоге находятся файлы устройств. Файлы в /dev создаются сервисом udev;
/usr — обычно файловая система /usr достаточно большая по объему, так как все программы установлены именно здесь. Вся информация в каталоге /usr помещается туда во время установки системы. Отдельно устанавливаемые пакеты программ и другие файлы размещаются в каталоге.
/tmp — временный каталог, необходимый некоторым приложениям.
/proc — файловая система /proc является виртуальной, и в действительности она не существует на диске. Ядро создает её в памяти компьютера. Система /proc предоставляет информацию о системе.
Некоторые подкаталоги системы
/usr рассмотрены ниже:
/usr/bin — практически все команды, хотя некоторые находятся в /bin или в /usr/local/bin;
/usr/sbin — команды, используемые при администрировании системы и не предназначенные для размещения в файловой системе root;
/usr/local — место, где рекомендуется размещать файлы, установленные без использования пакетных менеджеров, внутренняя организация каталогов практически такая же, как и корневого каталога;
/usr/man — каталог, где хранятся файлы справочного руководства man;
/usr/share — каталог для размещения общедоступных файлов большей части приложений.
Каталог
/var:
/var/log — место, где хранятся файлы аудита работы системы и приложений;
/var/spool — каталог для хранения файлов, находящихся в очереди на обработку для того или иного процесса (очередь на печать, отправку почты и т.д.).
35.1.5. Имена дисков и разделов
Все физические устройства вашего компьютера отображаются в каталог
/dev файловой системы изделия (об этом — ниже). Диски (в том числе
IDE/
SATA/
SCSI жёсткие диски,
USB-диски) имеют имена:
/dev/sda — первый диск;
/dev/sdb — второй диск;
и т.д.
Диски обозначаются /dev/sdX, где X — a, b, c, d, e, … в зависимости от порядкового номера диска на шине.
Раздел диска обозначается числом после его имени. Например, /dev/sdb4 — четвертый раздел второго диска.
35.1.6. Разделы, необходимые для работы ОС
Для работы
ОС необходимо создать на жестком диске (дисках) по крайней мере два раздела: корневой (то есть тот, который будет содержать каталог
/) и раздел подкачки (swap). Размер последнего, как правило, составляет от однократной до двукратной величины оперативной памяти компьютера. Если у вас много свободного места на диске, то можно создать отдельные разделы для каталогов
/usr,
/home,
/var.
35.1.7. Утилиты для работы с файловой системой
mkfs — создание файловой системы. В действительности это программа-оболочка, вызывающая для каждого конкретного типа файловых систем свою программу. Например, для файловой системы ext4 будет вызвана mkfs.ext4.
fsck — используется для проверки и восстановления, если это возможно, целостности файловых систем.
df — формирует отчет о доступном и использованном дисковом пространстве на файловых системах. Без аргументов, df выдает отчет по доступному и использованному пространству для всех файловых систем (всех типов), которые смонтированы в данный момент. В противном случае, df на каждый файл, заданный как аргумент, выдается отчет по файловой системе, которая его содержит.
du — формирует отчет об использовании дискового пространства заданными файлами, а также каждым каталогом иерархии подкаталогов каждого указанного каталога. Здесь под использованным дисковым пространством понимается пространство, используемое для всей иерархии подкаталогов указанного каталога. Запущенная без аргументов, команда du выдает отчет о дисковом пространстве для текущего каталога.
Часто используемые утилиты:
mount — монтирование файловых систем;
umount — размонтирование файловых систем;
find — поиск файлов в директориях;
which — поиск файла, который будет запущен при выполнении данной команды;
cd — смена текущего каталога/директории;
pwd — показ текущего каталога/директории;
mkdir — создание каталога;
ls — выдача информации о файлах или каталогах;
cp — копирование файлов;
mv — перемещение/переименование файлов;
cat — вывод содержимого заданных файлов на стандартный вывод;
more — программа постраничного просмотра файлов;
ln — создание ссылок (альтернативных имен) для файлов;
file — определение типа файла;
chmod — изменение прав доступа к файлам;
chown — смена прав владения (пользовательских и групповых) для файлов;
umask — установка маски прав доступа для вновь создаваемых файлов;
chattr — изменение атрибутов файлов;
lsattr — просмотр атрибутов файлов.
35.2. Работа с наиболее часто используемыми компонентами
35.2.1. Командные оболочки (интерпретаторы)
Как было сказано выше, для управления
ОС используется командные интерпретаторы (shell).
Зайдя в систему, Вы увидите приглашение — строку, содержащую символ «
$» (далее этот символ будет обозначать командную строку). Программа ожидает ваших команд. Роль командного интерпретатора — передавать ваши команды операционной системе. По своим функциям он соответствует
command.com в
DOS, но несравненно мощнее. При помощи командных интерпретаторов можно писать небольшие программы — сценарии (скрипты). В Linux доступны следующие командные оболочки:
Оболочкой по умолчанию является «
Bash» (Bourne Again Shell). Чтобы проверить, какая оболочка используется в данный момент выполните команду:
echo $SHELL
У каждой оболочки свой синтаксис. Мы рекомендуем Вам использовать Bash. В дальнейшем мы будем строить свои примеры с использованием этой оболочки.
35.2.2. Командная оболочка Bash
В
bash имеется несколько приемов для работы со строкой команд. Например, используя клавиатуру, вы можете:
Ctrl+A — перейти на начало строки;
Ctrl+U — удалить текущую строку;
Ctrl+C — остановить текущую задачу.
Вы можете использовать «;» для того, чтобы ввести несколько команд одной строкой. Клавиши Стрелка вверx и Стрелка вниз, позволяют вам перемещаться по истории команд. Для того чтобы найти конкретную команду в списке набранных, не пролистывая всю историю, нажмите Ctrl+R.
Команды, присутствующие в истории, отображаются в списке пронумерованными. Для просмотра истории можно воспользоваться командой
history. Для того чтобы запустить конкретную команду наберите:
!номер команды
Если вы введете:
!!
запустится последняя из набранных команд.
Иногда имена программ и команд слишком длинны. К счастью, Bash сам может завершать имена.
Нажав клавишу
Tab, вы можете завершить имя команды, программы или каталога. Например, предположим, что вы хотите использовать программу декомпрессии
bunzip2. Для этого наберите:
bu
затем нажмите
Tab. Если ничего не происходит, то, вероятно, существует несколько возможных вариантов завершения команды.
Нажав клавишу Tab еще раз, вы получите список имён, начинающихся с «bu».
Например, у вас есть:
$ bu
buildhash builtin bunzip2
Наберите: n (bunzip — это единственное имя, третьей буквой которого является «n»), а затем нажмите клавишу табуляции. Оболочка дополнит имя, и вам остается лишь нажать Enter, чтобы запустить команду.
Заметим, что программу, вызываемую из командной строки, Bash ищет в каталогах, определяемых в системной переменной PATH. По умолчанию в этот перечень каталогов не входит текущий каталог, обозначаемый ./ (точка слеш) (если только вы не выбрали один из двух самых слабых уровней защиты, см. об этом ниже), поэтому, для запуска программы prog из текущего каталога, надо дать команду: ./prog.
35.2.3. Базовые команды оболочки Bash
Все команды, приведенные ниже, могут быть запущены в режиме консоли. Для получения более подробной информации используйте команду
man. Пример:
man ls
Позволяет вам получить права администратора. Когда вы набираете su, оболочка запрашивает у вас пароль суперпользователя (root). Введите пароль и нажмите Enter: теперь вы получили привилегии суперпользователя. Чтобы вернуться к правам вашего пользовательского бюджета, наберите exit.
Позволяет сменить каталог. Она работает как с абсолютными, так и с относительными путями. Предположим, что Вы находитесь в своем домашнем каталоге и хотите перейти в его подкаталог
docs. Для этого введите относительный путь:
cd docs
Чтобы перейти в каталог
/usr/bin, наберите (абсолютный путь):
cd /usr/bin/
Некоторые варианты команды:
cd ..
позволяет вам сделать текущим родительский каталог (обратите внимание на пробел между
cd и
..);
cd -
позволяет вам вернуться в предыдущий каталог. Команда
cd без параметров переводит вас в ваш домашний каталог.
ls (list) выдает список файлов в текущем каталоге. Две основные опции:
Эта команда используется для удаления файлов.
Удалив файл, вы не сможете его восстановить!
Синтаксис:
rm [параметры] имя_файла
У данной программы существует ряд параметров. Самые часто используемые: -i — запрос на удаление файла, -r — рекурсивное удаление (т.е. удаление, включая подкаталоги и скрытые файлы).
Пример:
rm -i ~/html/*.html
удаляет все файлы
html в вашем каталоге
html.
35.2.3.5. Команды mkdir и rmdir
Команда mkdir позволяет создать каталог, тогда как rmdir удаляет каталог, при условии, что он пуст.
Синтаксис:
mkdir имя_каталога
rmdir имя_каталога
Команда rmdir часто заменяется командой rm -rf, которая позволяет вам удалять каталоги, даже если они не пусты.
less позволяет вам постранично просматривать текст.
Синтаксис:
less имя_файла
Крайне полезно просмотреть файл перед тем, как его редактировать. Для выхода нажмите q.
Данная команда имеет много опций и предоставляет возможность поиска символьной строки в файле.
Синтаксис:
grep шаблон_поиска файл
Отображает список текущих процессов. Колонка команд указывает имя процесса, колонка
PID (идентификатор процесса) — номер процесса (этот номер используется для операций с процессом, например, чтобы завершить его командой
kill).
Аргумент u предоставляет вам больше информации, ax позволяет вам просмотреть те процессы, которые не принадлежат вам (такие, как те, что были запущены во время процесса загрузки.).
Если программа перестала отвечать или зависла, используйте данную команду, чтобы её завершить.
Синтаксис:
kill PID_номер
Иногда необходимо будет использовать команду
kill с параметром
-9 (
kill -9 PID_номер), когда обычная команда
kill не дает желательного эффекта. Номер
PID выясняется при помощи команды
ps.
35.3. Использование многозадачности
Альт 8 СП Рабочая станция — это многозадачная система. Продемонстрируем на двух примерах, как это можно использовать.
Первый пример — запуск программы в фоновом режиме. Для того чтобы это сделать, вам нужно лишь набрать «
&» после имени программы. После этого оболочка дает вам возможность запускать другие приложения. Будьте осторожны, так как некоторые программы интерактивны и их запуск в фоновом режиме бессмысленен. Подобные программы просто остановятся, будучи запущенными в фоновом режиме. Для того чтобы вернуть их в обычный режим, наберите:
fg имя_программы
Второй метод представляет собой запуск нескольких независимых сеансов. В консоли нажмите Alt и одну из клавиш, находящихся в интервале от F1 до F6. На экране появится новое приглашение системы, и вы сможете открыть новый сеанс. Этот метод также позволяет вам работать на другой консоли, если консоль, которую вы использовали до этого, не отвечает или вам необходимо остановить зависшую программу.
Глава 36. Режим суперпользователя
36.1. Какие бывают пользователи?
Linux — система многопользовательская, а потому пользователь — ключевое понятие для организации всей системы доступа в Linux. Файлы всех пользователей в Linux хранятся раздельно, у каждого пользователя есть собственный домашний каталог, в котором он может хранить свои данные. Доступ других пользователей к домашнему каталогу пользователя может быть ограничен.
Суперпользователь в Linux — это выделенный пользователь системы, на которого не распространяются ограничения прав доступа. Именно суперпользователь имеет возможность произвольно изменять владельца и группу файла. Ему открыт доступ на чтение и запись к любому файлу или каталогу системы.
Среди учётных записей Linux всегда есть учётная запись суперпользователя — root. Поэтому вместо «суперпользователь» часто говорят «root». Множество системных файлов принадлежат root, множество файлов только ему доступны для чтения или записи. Пароль этой учётной записи — одна из самых больших драгоценностей системы. Именно с её помощью системные администраторы выполняют самую ответственную работу.
36.2. Для чего может понадобится режим суперпользователя?
Системные утилиты, например, такие, как Центр управления системой или Программа управления пакетами Synaptic требуют для своей работы привилегий суперпользователя, потому что они вносят изменения в системные файлы. При их запуске выводится диалоговое окно с запросом пароля системного администратора.
36.3. Как получить права суперпользователя?
Для опытных пользователей, умеющих работать с командной строкой, существует два различных способа получить права суперпользователя.
Первый — это зарегистрироваться в системе под именем root.
Второй способ — воспользоваться специальной утилитой su (shell of user), которая позволяет выполнить одну или несколько команд от лица другого пользователя. По умолчанию эта утилита выполняет команду sh от пользователя root, то есть запускает командный интерпретатор. Отличие от предыдущего способа в том, что всегда известно, кто именно запускал su, а значит, ясно, кто выполнил определённое административное действие.
В некоторых случаях удобнее использовать не su, а утилиту sudo, которая позволяет выполнять только заранее заданные команды.
Для того чтобы воспользоваться командами su и sudo, необходимо быть членом группы wheel. Пользователь, созданный при установке системы, по умолчанию уже включён в эту группу.
36.4. Как перейти в режим суперпользователя?
Для перехода в режим суперпользователя наберите в терминале команду su -.
Если воспользоваться командой su без ключа, то происходит вызов командного интерпретатора с правами root. При этом значение переменных окружения, в частности $PATH, остаётся таким же, как у пользователя: в переменной $PATH не окажется каталогов /sbin, /usr/sbin, без указания полного имени будут недоступны команды route, shutdown, mkswap и другие. Более того, переменная $HOME будет указывать на каталог пользователя, все программы, запущенные в режиме суперпользователя, сохранят свои настройки с правами root в каталоге пользователя, что в дальнейшем может вызвать проблемы.
Чтобы избежать этого, следует использовать su -. В этом режиме su запустит командный интерпретатор в качестве login shell, и он будет вести себя в точности так, как если бы в системе зарегистрировался root.
Глава 37. Управление пользователями
Linux, как и любой
UNIX — многопользовательская система. Также имеются группы пользователей, основное предназначение которых — облегчить управление большим количеством пользователей, а также более точно распределить права доступа к различным объектам системы. Пользователи и группы внутри системы обозначаются цифровыми идентификаторами —
UID и
GID, соответственно.
Пользователь может входить в одну или несколько групп. По умолчанию он входит в группу, совпадающую с его именем. Чтобы узнать, в какие еще группы входит пользователь, введите команду
id, вывод её может быть примерно следующим:
uid=500(test) gid=500(test) группы=500(test),16(rpm)
Такая запись означает, что пользователь test (цифровой идентификатор 500) входит в группы test и rpm. Разные группы могут иметь разный уровень доступа к тем или иным каталогам; чем в большее количество групп входит пользователь, тем больше прав он имеет в системе.
В связи с тем, что большинство привилегированных системных утилит имеют не SUID-, а SGID-бит, будьте предельно внимательны и осторожны в переназначении групповых прав на системные каталоги.
Обвязка passwd поддерживает традиционные опции passwd и утилит shadow.
Синтаксис: passwd [ОПЦИЯ...] [ИМЯ ПОЛЬЗОВАТЕЛЯ]
Возможные опции:
-d --delete — удалить пароль для указанной записи;
-f, --force — форсировать операцию;
-k, --keep-tokens — сохранить не устаревшие пароли;
-l, --lock — блокировать указанную запись;
--stdin — прочитать новые пароли из стандартного ввода;
-S, --status — дать отчет о статусе пароля в указанной записи;
-u, --unlock — разблокировать указанную запись;
-?, --help — показать справку и выйти;
--usage — дать короткую справку по использованию;
-V, --version — показать версию программы и выйти.
Код выхода: при успешном завершении passwd заканчивает работу с кодом выхода 0. Код выхода 1 означает, что произошла ошибка. Текстовое описание ошибки выводится на стандартный поток ошибок.
37.3. Добавления нового пользователя
Для добавления нового пользователя используйте команды
useradd и
passwd:
[root@localhost root]# useradd test1
[root@localhost root]# passwd test1
passwd: updating all authentication tokens for user test1.
You can now choose the new password or passphrase.
A valid password should be a mix of upper and lower case letters,
digits, and other characters. You can use an 8 character long
password with characters from at least 3 of these 4 classes, or
a 7 character long password containing characters from all the
classes. An upper case letter that begins the password and a
digit that ends it do not count towards the number of character
classes used.
A passphrase should be of at least 3 words, 11 to 40 characters
long, and contain enough different characters.
Alternatively, if no one else can see your terminal now, you can
pick this as your password: "holder5dinghy-Arm".
Enter new password:
В результате описанных действий в системе появился пользователь test1 с некоторым паролем. Если пароль оказался слишком слабым с точки зрения системы, она об этом предупредит (как в примере выше). Пользователь в дальнейшем может поменять свой пароль при помощи команды passwd — но если он попытается поставить слабый пароль, система откажет ему (в отличие от root) в изменении.
В Альт 8 СП Рабочая станция для проверки паролей на слабость используется модуль
PAM passwdqc.
Программа
useradd имеет множество параметров, которые позволяют менять её поведение по умолчанию. Например, можно принудительно указать, какой будет
UID или какой группе будет принадлежать пользователь.
37.4. Модификация пользовательских записей
Для модификации пользовательских записей применяется утилита
usermod:
usermod -G audio,rpm,test1 test1
Такая команда изменит список групп, в которые входит пользователь test1 — теперь это audio, rpm, test1.
Будет произведена смена имени пользователя с test1 на test2.
Команды usermod -L test2 и usermod -U test2 соответственно временно блокируют возможность входа в систему пользователю test2 и возвращают всё на свои места.
Изменения вступят в силу только при следующем входе пользователя в систему.
При неинтерактивной смене или задании паролей для целой группы пользователей используйте утилиту chpasswd. На стандартный вход ей следует подавать список, каждая строка которого будет выглядеть как имя:пароль.
37.5. Удаление пользователей
Для удаления пользователей используйте userdel.
Команда userdel test2 удалит пользователя test2 из системы. Если будет дополнительно задан параметр -d, то будет уничтожен и домашний каталог пользователя. Нельзя удалить пользователя, если в данный момент он еще работает в системе.
Утилиты vigr и vipw используются для ручного редактирования файлов /etc/passwd и /etc/group, в которых хранятся основные записи о пользователях и группах в системе.
Не рекомендуется создавать пользователей с правами сверх необходимых. Предпочтительнее создать серию новых групп и включить в них требуемого пользователя. А для данных групп установить соответствующие права на объектах файловой системы (утилиты chmod и chown).
Каждый объект системы Linux обязательно сопровождается документацией, описывающей их назначение и способы использования. От пользователя системы не требуется заучивать все возможные варианты взаимодействия с ней. Достаточно понимать основные принципы её устройства и уметь находить справочную информацию.
Не пренебрегайте чтением документации: она поможет вам избежать многих сложностей, сэкономить массу времени и усилий при установке, настройке и администрировании системы, поможет найти нужное для работы приложение и быстро разобраться в нём.
38.1. Экранная документация
Почти все системы семейства UNIX, включая систему Linux, имеют экранную документацию. Её тексты содержат документацию по системным командам, ресурсам, конфигурационным файлам и т. д., а также могут быть выведены на экран в процессе работы.
Для доступа к экранной документации используется команда
man (сокращение от manual). Каждая страница руководства посвящена одному объекту системы. Для того чтобы прочесть страницу руководства по программе, необходимо набрать
man название_программы. К примеру, если вы хотите узнать, какие опции есть у команды
date, вы можете ввести команду:
$ man date
Большинство экранной документации написано для пользователей, имеющих некоторое представление о том, что делает данная команда. Поэтому большинство текстов экранной документации содержит исключительно технические детали команды без особых пояснений. Тем не менее, экранная документация оказывается очень ценной в том случае, если вы помните название команды, но её синтаксис просто выпал у вас из памяти.
Поиск по описаниям man осуществляется командой apropos. Если вы точно не знаете, как называется необходимая вам программа, то поиск осуществляется по ключевому слову, к примеру, apropos date или при помощи ввода слова, обозначающего нужное действие, после команды man -k (например, man -k copy). Слово, характеризующее желаемое для вас действие, можно вводить и на русском языке. При наличии русского перевода страниц руководства man результаты поиска будут выведены на запрашиваемом языке.
«Страница руководства» занимает, как правило, больше одной страницы экрана. Для того чтобы читать было удобнее, man запускает программу постраничного просмотра текстов. Страницы перелистывают пробелом, для выхода из режима чтения описания команд man необходимо нажать на клавиатуре q. Команда man man выдаёт справку по пользованию самой командой man.
Документация в подавляющем большинстве случаев пишется на простом английском языке. Необходимость писать на языке, который будет более или менее понятен большинству пользователей, объясняется постоянным развитием Linux. Дело не в том, что страницу руководства нельзя перевести, а в том, что её придётся переводить всякий раз, когда изменится описываемый ею объект! Например, выход новой версии программного продукта сопровождается изменением его возможностей и особенностей работы, а следовательно, и новой версией документации.
Тем не менее, некоторые наиболее актуальные руководства существуют в переводе на русский язык. Свежие версии таких переводов на русский язык собраны в пакете man-pages-ru. Установив этот пакет, вы добавите в систему руководства, для которых есть перевод, и man по умолчанию будет отображать их на русском языке.
Другой источник информации о Linux и составляющих его программах — справочная подсистема info. Страница руководства, несмотря на обилие ссылок различного типа, остаётся «линейным» текстом, структурированным только логически. Документ info — это настоящий гипертекст, в котором множество небольших страниц объединены в дерево. В каждом разделе документа info всегда есть оглавление, из которого можно перейти к нужному подразделу, а затем вернуться обратно (ссылки для перемещения по разделам текста помечены *). Для получения вспомогательной информации о перемещении по тексту используйте клавишу h. Полное руководство info вызывается командой info info. Команда info, введённая без параметров, предлагает пользователю список всех документов info, установленных в системе.
38.2. Документация по пакетам
Дополнительным источником информации об интересующей вас программе, в основном на английском языке, является каталог /usr/share/doc — место хранения разнообразной документации.
Каждый пакет также содержит поставляемую вместе с включённым в него ПО документацию, располагающуюся обычно в каталоге /usr/share/doc/имя_пакета. Например, документация к пакету foo-1.0-alt1 находится в /usr/share/doc/foo-1.0-alt1. Для получения полного списка файлов документации, относящихся к пакету, воспользуйтесь командой rpm -qld имя_установленного_пакета.
В документации к каждому пакету вы можете найти такие файлы как README, FAQ, TODO, СhangeLog и другие. В файле README содержится основная информация о программе — имя и контактные данные авторов, назначение, полезные советы и пр. FAQ содержит ответы на часто задаваемые вопросы; этот файл стоит прочитать в первую очередь, если у вас возникли проблемы или вопросы по использованию программы, поскольку большинство проблем и сложностей типичны, вполне вероятно, что в FAQ вы тут же найдёте готовое решение. В файле TODO записаны планы разработчиков на реализацию той или иной функциональности. В файле СhangeLog записана история изменений в программе от версии к версии.
Для поиска внешней информации о программе, например, адреса сайта программы в сети Интернет можно использовать команду rpm -qi имя_установленного_пакета. В информационном заголовке соответствующего пакета, среди прочей информации, будет выведена искомая ссылка.
Возможно, будет полезно знать расположение собрания практических рекомендаций по самым различным вопросам, связанным с использованием Linux. Файлы HOWTO в формате HTML (от англ. how to — «как сделать») каталога /usr/share/doc/HOWTO/ (при условии их наличия в системе) содержат многообразную информацию о работе Linux-систем.
38.3. Документация к программам, имеющим графический интерфейс
Каждая программа, имеющая графический интерфейс, как правило, сопровождается справочной информацией, вызываемой из меню программы. Обычно, это разделы меню .
По обыкновению, это меню предоставляет информацию о программе, её версии, лицензии и авторах. В большинстве случаев, справка содержит встроенное руководство, ссылки на локальные сведения и интернет-страницы документации на официальных сайтах программ (традиционная кнопка F1), информацию о сочетании клавиш, а также сообщения о процедурах и отладке в программе.
Переключатель рабочих мест — это группа квадратов в правом нижнем углу экрана. Они позволяют вам переключать рабочие места. Каждое рабочее место предоставляет отдельный рабочий стол, на котором можно расположить приложения. По умолчанию активно 4 рабочих места. Вы можете изменить это число нажмите правой кнопкой мышки на «переключателе рабочих мест» и выберите «Параметры».
Свернуть все окна — кнопка позволяет свернуть (развернуть) все открытые окна на текущем рабочем месте.
