UNIX AND LINUX SYSTEM ADMINISTRATION HANDBOOK Fourth Edition Evi Nemeth Garth Snyder Trent R Hein Ben Whaley with Terry Morreale, Ned McClain, Ron Jachim, David Schweikert, and Tobi Oetiker •• •• PRENTICE HALL Upper Saddle River, NJ • Boston • Indianapolis • San Francisco New York • Toronto • Montreal • London • Munich • Paris • Madrid Capetown • Sydney • Tokyo • Singapore • Mexico City UNIX И LINUX РУКОВОДСТВО СИСТЕМНОГО АДМИНИСТРАТОРА 4-е издание Эви Немет Гарт Снайдер Трент Хейн Бэн Уэйли при участии Терри Морреале, Нэда Макклейна, Рона Якима, Дэвида Швайкерта и Тоби Отикера Москва • Санкт-Петербург • Киев 2012 Н50 УДК 681.3.07 Издательский дом “Вильямс” Зав редакцией С.Н Тригуб Перевод с английского докт физ.-мат наук Д.А Клюшина и Н.М Ручко Под редакцией докт физ.-мат наук Д.А Клюшина По общим вопросам обращайтесь в Издательский дом “Вильямс” по адресу: info@williamspublishmg.com, http://www.williamspublishing.com Немет, Эви, Снайдер, Гарт, Хейн, Трент, Уэйли, Бэн Unix и Linux: руководство системного администратора, 4-е изд : Пер с англ — М.: ООО “И.Д Вильямс”, 2012 — 1312 с.: ил — Парал тит англ Н50 ISBN 978-5-8459-1740-9 (рус.) ББК 32.973.26-018.2.75 Все названия программных продуктов являются зарегистрированными торговыми марками соответ­ ствующих фирм Никакая часть настоящего издания ни в каких целях не может быть воспроизведена в какой бы то ни было форме и какими бы то ни было средствами, будь то электронные или механические, включая фото­ копирование и запись на магнитный носитель, если на это нет письменного разрешения издательства Prentice Hall, Inc Authorized translation from the English language edition published by Prentice Hall, Inc., Copyright © 2011 Pearson Education, Inc All rights reserved No part of this book may be reproduced or transmitted in any form or by any means, elec­ tronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher Red Hat Enterprise Linux and the Red Hat SHADOWMAN logo are registered trademarks of Red Hat Inc., and such trademarks are used with permission Ubuntu is a registered trademark of Canonical Limited, and is used with permission SUSE and openSUSE are registered trademarks of Novell Inc in the United States and other countries Oracle Solaris and OpenSolaris are registered trademarks of Oracle and/or its affiliates All rights reserved HP-UX is a registered trademark of Hewlett-Packard Company (HP-UX®) AIX is a trademark of IBM Corp., registered in the U.S and other countries Russian language edition published by Williams Publishing House according to the Agreement with R&I Enterprises International, Copyright © 2012 Научно-популярное издание Эви Немет, Гарт Снайдер, Трент Хейн, Бэн Уэйли Unix и Linux: руководство системного администратора 4-е издание Литературный редактор ЕД Давидян Верстка М.А Удалов Художественный редактор В.Г Павлютин Корректор Л.А Гордиенко Подписано в печать 07.12.2011 Формат 70x100/16 Гарнитура Times Печать офсетная Усл печ л 105,78 Уч.-изд л 96,3 Тираж 1000 экз Заказ № 27034 Отпечатано по технологии CtP в ОАО “Первая Образцовая типография”, обособленное подразделение “Печатный двор” 197110, Санкт-Петербург, Чкаловский пр., 15 ООО “И Д Вильямс”, 127055, г Москва, ул Лесная, д 43, стр SBN 978-5-8459-1740-9 (рус.) © Издательский дом “Вильямс”, 2012 SBN 978-0-13-148005-6 (англ.) © Pearson Education, Inc., 2011 Оглавление Часть I Основы администрирования Глава С чего начать Глава Сценарии и командная оболочка Глава Запуск и останов системы Глава Управление доступом: сила привилегий Глава Управление процессами Глава Файловая система Глава Добавление новых пользователей Глава Дисковая память Глава Периодические процессы Глава 10 Резервное копирование Глава 11 Система Syslog и журнальные файлы Глава 12 Управление программным обеспечением и конфигурацией Глава 13 Драйверы и ядро 41 43 70 119 145 163 184 218 252 330 339 388 412 464 Часть II Работа в сетях Глава 14 Сети TCP/IP Глава 15 Маршрутизация Глава 16 Сетевые аппаратные средства Глава 17 Система доменных имен Глава 18 Сетевой протокол Network File System Глава 19 Совместное использование системных файлов Глава 20 Электронная почта Глава 21 Управление сетями Глава 22 Безопасность Глава 23 Веб-хостинг 493 495 558 577 597 735 764 787 907 943 1001 Часть III Разное Глава 24 Виртуализация Глава 25 Система X Window System Глава 26 Печать Глава 27 Центры обработки данных Глава 28 Экологичные информационные технологии Глава 29 Анализ производительности Глава 30 Взаимодействие с системой Windows Глава 31 Последовательные устройства и терминалы Глава 32 Управление, стратегия и политика Краткая история системного администрирования В защиту AIX Предметный указатель 1025 1027 1055 1076 1129 1141 1157 1180 1208 1228 1278 1288 1291 Содержание Об авторах О соавторах Предисловие Введение Благодарности 34 35 36 38 39 Часть I Основы администрирования 41 Глава С чего начать 43 44 44 44 45 45 45 45 46 46 46 46 48 49 51 51 53 54 54 55 56 56 57 58 58 59 59 60 60 60 60 61 62 63 64 66 67 67 68 1.1 Основные задачи системного администратора Инициализация пользователей Подключение и удаление аппаратных средств Резервное копирование Инсталляция и обновление программ Мониторинг системы Поиск неисправностей Ведение локальной документации Слежение за безопасностью системы Оказание помощи пользователям 1.2 Что необходимо знать 1.3 Взаимосвязь систем Linux и UNIX 1.4 Дистрибутивы Linux 1.5 Примеры систем, используемых в этой книге Примеры Linux-дистрибутивов Примеры UNIX-дистрибутивов 1.6 Административные средства конкретных систем 1.7 Типографские особенности книги 1.8 Единицы измерения 1.9 Использование справочных страниц и другой оперативной документации Организация справочных страниц интерактивного руководства Команда man: чтение страниц интерактивного руководства Хранение страниц интерактивного руководства GNU-система Texinfo 1.10 Другие виды официальной документации Руководства по конкретным системам Документация по конкретным пакетам Книги Документы RFC и другие интернет-ресурсы Проект документации по Linux 1.11 Другие источники информации 1.12 Как инсталлировать программное обеспечение Определение факта инсталляции программного обеспечения Добавление новых программ Сборка программного обеспечения из исходного кода 1.13 Издержки профессии 1.14 Рекомендуемая литература Системное администрирование Содержание Основной инструментарий 1.15 Упражнения Глава Сценарии и командная оболочка 2.1 Основы работы с командной оболочки Редактирование команд Каналы и перенаправление потоков Использование переменных и кавычек Команды общих фильтров 2.2 Написание bash-сценариев От команд к сценариям Организация ввода и вывода данных Функции и аргументы командной строки Область видимости переменных Поток управления Циклы Массивы и арифметика 2.3 Регулярные выражения Процесс сопоставления Литеральные символы Специальные символы Примеры использования регулярных выражений Захваты Жадность, леность и катастрофический поиск с возвратом 2.4 Программирование на языке Perl Переменные и массивы Массив и строковые литералы Вызовы функций Преобразования типов в выражениях Раскрытие строк и устранение неоднозначности при ссылках на переменные Хеши Ссылки и их самооживление Регулярные выражения в Perl Ввод и вывод данных Поток управления Прием входных данных и проверка их достоверности Использование языка Perl в качестве фильтра Модули расширения для Perl 2.5 Создание сценариев на языке PYTHON Быстрое погружение в языковую среду Python Объекты, строки, числа, списки, словари, кортежи и файлы Пример контроля входных данных Циклы 2.6 Передовой опыт создания сценариев 2.7 Рекомендуемая литература Основы работы в командной оболочке и написание сценариев в среде bash Регулярные выражения Написание сценариев на языке Perl Написание сценариев на языке Python 2.8 Упражнения 68 69 70 71 71 72 73 74 78 79 81 82 84 84 86 88 89 90 91 91 92 93 94 96 97 97 98 98 99 99 101 101 102 103 105 106 107 108 109 111 112 113 115 117 117 117 117 117 118 Глава Запуск и останов системы 3.1 Начальная загрузка Главное — активизировать командную оболочку Этапы загрузки Инициализация ядра Конфигурирование аппаратных средств Создание процессов ядра Действия оператора (только в режиме восстановления) Выполнение сценариев запуска системы Завершение процесса загрузки 3.2 Загрузка системы на персональном компьютере 3.3 GRUB: универсальный загрузчик Параметры ядра Мультисистемная загрузка 3.4 Загрузка в однопользовательском режиме Однопользовательский режим при использовании GRUB Однопользовательский режим в архитектуре SPARC Однопользовательский режим на рабочих станциях HP-UX Однопользовательский режим в системах AIX 3.5 Работа со сценариями запуска системы Демон init и его уровни выполнения Обзор сценариев запуска Сценарии запуска в системах Red Hat Сценарии запуска в системах SUSE Сценарии запуска Ubuntu и демон Upstart Сценарии запуска в системах HP-UX Запуск систем AIX 3.6 Загрузка систем SOLARIS Механизм управления службами в системе Solaris Прекрасный новый мир: загрузка с помощью механизма SMF 3.7 Перезагрузка и останов системы Команда shutdown: корректный способ останова системы Команды halt и reboot: более простой способ останова 3.8 Упражнения Глава Управление доступом: сила привилегий 4.1 Традиционные методы управления доступом в системах UNIX Управление доступом в файловой системе Владение процессом Учетная запись суперпользователя Использование битов “setuid” и “setgid” 4.2 Современная организация управления доступом Управление доступом на основе ролей SELinux: Linux-системы с улучшенной безопасностью Возможности POSIX (Linux) Подключаемые модули аутентификации Сетевой протокол криптографической аутентификации Kerberos Списки управления доступом 4.3 Управление доступом в реальном мире Содержание 119 119 120 120 121 121 121 122 123 123 124 125 126 127 128 128 128 129 129 129 130 131 133 135 136 137 138 139 139 142 142 143 144 144 145 146 146 147 147 148 149 150 151 151 152 152 152 153 Содержание Пароль суперпользователя Регистрация под именем root Команда su: замена идентификатора пользователя Утилита sudo: ограниченный вариант команды su Хранилища паролей и их депонирование 4.4 О псевдопользователях 4.5 Упражнения 153 155 155 156 159 160 161 Глава Управление процессами 163 163 164 164 5.1 Атрибуты процесса Идентификатор процесса (PID) Идентификатор родительского процесса (PPID) Идентификатор пользователя (UID) и текущий идентификатор пользователя (EUID) Идентификатор группы (GID) и текущий идентификатор группы (EGID) Приоритет и фактор уступчивости Управляющий терминал 5.2 Жизненный цикл процесса 5.3 Сигналы 5.4 Отправка сигналов: команда kill 5.5 Состояния процесса 5.6 Изменение приоритета выполнения: команды nice и renice 5.7 Текущий контроль процессов: команда ps 5.8 Динамический мониторинг процессов с помощью команд top, prstat и topas 5.9 Файловая система /рrос 5.10 Отслеживание сигналов и системных вызовов: команды strace, truss и tusc 5.11 Процессы, вышедшие из-под контроля 5.12 Рекомендуемая литература 5.13 Упражнения Глава Файловая система 6.1 Имена файлов и каталогов Абсолютные и относительные пути Использование пробелов в именах файлов 6.2 Монтирование и демонтирование файловой системы 6.3 Организация файловой системы 6.4 Типы файлов Обычные файлы Каталоги Файлы символьных и блочных устройств Локальные сокеты Именованные каналы Символические ссылки 6.5 Атрибуты файлов Биты режима Биты setuid и setgid Дополнительный бит Команда ls: просмотр атрибутов файла Команда chmod: изменение прав доступа 165 165 166 166 166 167 170 171 172 173 177 178 179 181 182 182 184 186 186 186 187 189 192 193 193 194 195 195 195 196 196 197 198 198 200 10 Содержание Команды chown и chgrp: смена владельца и группы Команда umask: задание стандартных прав доступа Дополнительные флаги в системе Linux 6.6 Списки контроля доступа Краткий обзор развития UNIX-списков ACL Реализация списков ACL Системная поддержка списков ACL Обзор POSIX ACL Списки NFSv4ACL 6.7 Упражнения 201 202 202 203 204 205 205 206 210 216 Глава Добавление новых пользователей 218 219 220 223 224 225 226 226 226 227 230 232 233 233 7.1 Файл /etc/passwd Регистрационное имя Зашифрованный пароль Идентификатор пользователя Идентификатор группы по умолчанию Поле GECOS Домашний каталог Регистрационная оболочка 7.2 Файлы /etc/shadow и /etc/security/passwd 7.3 Файл /etc/grou 7.4 Подключение пользователей: основные действия Редактирование файлов passwd и group Задание пароля Создание домашнего каталога пользователя и инсталляция конфигурационных файлов Установка прав доступа и прав собственности Назначение каталога для электронной почты Конфигурирование ролей и административных привилегий Заключительные действия 7.5 Добавление пользователей с помощью программы useradd Команда useradd в системе Ubuntu Команда useradd в системе SUSE Команда useradd в системе Red Hat Команда useradd в системе Solaris Команда useradd в системе HP-UX Команда useradd в системе AIX Пример использования команды useradd 7.6 Добавление пользователей “пакетом” с помощью команды newusers (Linux) 7.7 Удаление пользователей 7.8 Отключение учетной записи 7.9 Управление учетными записями системными средствами 7.10 Уменьшение риска с помощью РАМ 7.11 Централизация управления учетными записями Протокол LDAP и служба Active Directory Системы “единого входа” Системы управления учетными данными 7.12 Рекомендуемая литература 233 235 235 235 236 236 237 238 238 239 240 240 242 243 243 245 246 247 247 247 248 249 250 ... Ubuntu is a registered trademark of Canonical Limited, and is used with permission SUSE and openSUSE are registered trademarks of Novell Inc in the United States and other countries Oracle Solaris... retrieval system, without permission from the Publisher Red Hat Enterprise Linux and the Red Hat SHADOWMAN logo are registered trademarks of Red Hat Inc., and such trademarks are used with permission... the English language edition published by Prentice Hall, Inc., Copyright © 2011 Pearson Education, Inc All rights reserved No part of this book may be reproduced or transmitted in any form or by