Con il rilascio di Fedora 23 nel novembre 2015, molte funzionalità di questa importante distribuzione Linux sono state migliorate, Fedora offre stabilità, sicurezza e amministrazione semplice, senza dubbio questo renderà Fedora un potente sistema operativo con molti seguaci.
In questo tutorial andremo ad approfondire la configurazione di alcuni parametri di Fedora 23 che forse tante volte non le teniamo in considerazione o semplicemente le ignoriamo.
Se non hai ancora Fedora e vuoi installarlo, ecco un link alla pagina ufficiale del sistema operativo per poterlo scaricare:
SCARICA FEDORA
Il tutorial sarà composto da capitoli. Il primo riguarderà la configurazione dell'ora e della data in Fedora, sembra un po' insignificante, ma avere la data e l'ora del nostro server correttamente configurate è vitale per molte attività amministrative. E infine vedremo cosa è correlato a utenti e gruppi.
Per finire con l'introduzione vi lasceremo una serie di link a tutorial che potrebbero interessarvi:
- Comandi comunemente usati in Linux
- Installa e configura il server Web su Fedora 23
- Installa e configura Samba su Fedora 23
- Configura il server di posta su Fedora 23
- DNF a Fedora 23
Tocca su Prossimo E passiamo alle attività amministrative di base.
1. Gestisci data e ora Fedora 23
Gli attuali sistemi operativi eccellono avendo due (2) tipi di orologi che sono:
Orologio di sistemaConosciuto anche come orologio software che è sostenuto dal kernel e il suo valore iniziale è basato sull'RTC (Real Time CLock); Una volta avviato il sistema, l'orologio di sistema è totalmente indipendente dall'RTC.
RTC (orologio reale)In generale, si riferisce all'orologio hardware e questo RTC è indipendente dallo stato del sistema operativo poiché può continuare la sua funzione anche con il sistema operativo spento.
Insieme a Fedora 23 Abbiamo a portata di mano tre (3) righe di comando che ci aiuteranno a configurare i parametri di data e ora e questi strumenti sono:
- Timedatectl (Nuova riga di comando in Fedora 23)
- Data
- Hwclock
2. Timedatectl Fedora
Inizieremo osservando il funzionamento della riga di comando timedatectl, utilizzando il comando timedatectl otterremo informazioni sulla data e l'ora locali, la data e l'ora universali, il fuso orario, ecc. Stiamo andando a modificare l'ora corrente, per questo eseguiremo il seguente comando:
timedatectl set-time HH: MM: SS,Dove HH sono le ore, MM i minuti e SS i secondi, ad esempio se volessimo impostare l'ora 12:15 inseriremmo il seguente comando:
timedatectl set-time 12:15:00
Se lo desideriamo cambia la data corrente useremo il seguente comando:
timedatectl set-time AAAA-MM-GG (Anno-Mese-Giorno)Ad esempio, inseriremo una data ben ricordata da tutti noi:
timedatectl set-time 2016-12-24Se lo desideriamo cambia sia la data che l'ora in una singola riga di comando inseriremo il seguente comando:
Timedatectl set-time "AAAA-MM-GG HH: MM: SS"Ad esempio, inseriamo la data e l'ora seguenti:
timedatectl set-time "2016-08-25 10:00:15"Se eseguiamo il comando timedatectl vedremo che le modifiche sono state salvate. Se necessario modifica fuso orario, È molto raro ma non sappiamo mai che dobbiamo farlo, inseriremo il seguente comando per vedere le zone disponibili:
timedatectl list-timezones
Verrà visualizzato un ampio elenco di fusi orari, per stabilire quello di cui abbiamo bisogno dovremo semplicemente eseguire il seguente comando:
timedatectl set-timezone time_zone, ad esempio, timedatectl set-timezone Europa / Madrid
Vediamo che è stato stabilito, se vogliamo filtrare la nostra ricerca (ci sono molti fusi orari) possiamo usare il seguente comando:
timedatectl list-timezones | grep ZonaAd esempio:
timedatectl list-timezones | grep America
Nello stesso modo il nostro server può sincronizzare la data e l'ora con un server remoto e questo grazie all'NTP che possiamo abilitare o disabilitare usando il comando timedatectl set-ntp Command (sì o no), come abbiamo visto usando il comando timedatectl il nostro ntp è disabilitato (No). Procediamo ad abilitarlo utilizzando il comando visto in precedenza, in questo esempio sarebbe simile a questo:
timedatectl set-ntp sì
Se corriamo timedatectl Vedremo che l'NTP (Network Time Protocol) è già stato abilitato. Qui finiamo con l'utilità della riga di comando timedatectl.
3. Data Fedora
Successivamente analizzeremo la riga di comando Data:
Come possiamo vedere, utilizzando il comando date, vengono visualizzate le informazioni di base come il giorno, la data e l'ora corrente. Se vogliamo vedere l'ora in formato UTC dobbiamo inserire il seguente comando:
data -utc
All'interno di questo comando ci sono opzioni che ci consentono di personalizzare il modo in cui verrà visualizzato il risultato, per questo dobbiamo implementare la seguente sintassi:
data + "formato"Opzioni di formato
- % H: Visualizza l'ora in formato HH, ad esempio 09
- % M: Visualizza i minuti in formato MM, ad esempio 23
- % S: Visualizza il secondo in formato SS, ad esempio 59
- % D: Visualizza il giorno del mese in formato gg, ad esempio 12
- % m: Visualizza il mese in formato MM, ad esempio 11
- %Y: Visualizza l'anno in formato AAAA, ad esempio 2016
- % Z: Visualizza il fuso orario in forma abbreviata, ad esempio COT o CEST
- %F: Visualizza i dati nel formato AAAA-MM-GG, ad esempio, 2016-05-17
- % T: Visualizza i dati in formato HH: MM: SS, ad esempio 11:55:15
Vediamo un paio di esempi nell'immagine seguente:
Se lo desideriamo modificare l'ora con il comando date dobbiamo eseguire il seguente comando:
data -set HH: MM: SS, ad esempio data -set 13:20:25NotaQuesta attività deve essere eseguita come root.
a modificare la data useremo il comando:
data --imposta AAAA-MM-GGPer esempio:
data -set 25.08.2016
Finora vediamo l'utilità del comando date, continuiamo.
4. Hwclock Fedora
Successivamente vedremo l'uso del comando hwclock:
Insieme a hwclock accediamo all'RTC o all'orologio hardware, questo orologio hardware contiene i valori per anno, mese, giorno, ore, minuti e secondi. Per regolare un parametro come data o ora utilizzando il comando hwclok utilizzeremo la seguente sintassi:
hwclock --set --date "gg mmm aaaa HH: MM"Con questo comando nell'opzione mese non inseriamo i numeri, esempio 12, ma l'abbreviazione del mese, esempio nov. Nel nostro esempio utilizzeremo quanto segue:
hwclock --set --date "15 novembre 2016 10:30"
Possiamo sincronizzare l'orologio hardware con il sistema corrente utilizzando due (2) opzioni:
- hwclock -systohc: Ci permette di stabilire i dati dal sistema attuale.
- hwclock -hctosys: Consente di impostare la data e l'ora del sistema dall'orologio hardware.
Finora abbiamo visto l'amministrazione dei parametri di data e ora, di seguito analizzeremo tutto ciò che riguarda utenti e gruppi in Fedora 23.
5. Gestisci utenti e gruppi Fedora
Dobbiamo capire che la corretta amministrazione di utenti e gruppi in Fedora 23 è una chiave principale poiché l'accesso e altre attività dipendono da questo. Con Fedora 23 possiamo usare uno schema chiamato User Private Group (UPG) che crea gruppi su UNIX che possono essere gestiti con relativa facilità.
Un gruppo privato viene creato ogni volta che un utente viene aggiunto in Fedora 23 e questo gruppo ha lo stesso nome dell'utente, quindi l'utente creato è l'unico membro di quel gruppo. L'elenco di tutti i gruppi è memorizzato nel percorso / etc / group.
In ambienti con utenti diversi Fedora 23 ci dà la possibilità di usare la password shadow o le password shadow offerte dal pacchetto shadow-utils, questo ci permette di garantire una maggiore sicurezza nel nostro sistema.
Con la password shadow le password crittografate vengono spostate dal percorso /etc/passwd (dove possono essere letti da qualsiasi utente) al sentiero / etc / shadow dove possono essere letti solo dall'utente root. Per creare un utente utilizzando l'interfaccia grafica di Fedora 23, andiamo all'opzione Utenti e vedremo che viene visualizzata la seguente opzione:
Per creare un utente dobbiamo fare clic sul pulsante Sblocca per abilitare la modifica dell'utente. È necessario inserire la nostra password per consentire l'edizione.
Una volta inserita la nostra password possiamo cliccare sull'icona + e verrà visualizzata la seguente finestra in cui creeremo il nostro utente.
Configuriamo i parametri necessari dell'utente come utente standard o amministratore e facciamo clic su Aggiungi e in questo modo il nostro utente è stato aggiunto al sistema. Possiamo vedere il nuovo utente creato con successo:
Allo stesso modo, se vogliamo eliminare un utente dall'ambiente grafico, dobbiamo semplicemente selezionare l'utente e premere l'icona -.
a aggiungi utenti usando la riga di comando useremo il comando:
useradd Nome_utente
Parametri per la visualizzazione degli utenti
- andare: Visualizza l'utente e gli ID dei gruppi dello stesso.
- useradd, usermod, userdel: Con queste utilità possiamo aggiungere, modificare o eliminare un utente.
- groupadd, groupmod, groupdel: Con queste utilità possiamo aggiungere, modificare o eliminare un gruppo.
- gpasswd: Questa utility ci permette di gestire il file di configurazione che si trova nel percorso /etc/group.
- pwck, grpck: Con questa utility possiamo verificare la password, il gruppo, ecc.
Quando creiamo un utente per impostazione predefinita è bloccato, per sbloccare l'utente dobbiamo eseguire il seguente comando:
passwd nome utenteChe ci permette di assegnare una password all'utente creato, in questo esempio useremo:
test passwd
Quando creiamo un utente in Fedora 23 possiamo usare alcuni parametri con esso.
Parametri di creazione dell'utente
- -c "commento": Il termine commento può essere sostituito da qualsiasi frase, questo ci aiuta a specificare il nome completo dell'utente.
- -d directory_home: Viene utilizzato in sostituzione del percorso /home/username/.
- -e data: Visualizza le informazioni su quando l'account è stato disattivato nel formato AAAA-MM-GG.
- -f giorni: Visualizza il numero di giorni dopo la scadenza della password, se mostra 0 indica che l'account è stato disabilitato subito dopo la scadenza della password.
- -g nome_gruppo: mostra il gruppo oi gruppi dell'utente.
- -m: Crea la directory home se non è già stata creata.
- -M: non crea la directory home.
- -p password: Cripta la password con crypt.
Per aggiungere un nuovo gruppo in Fedora 23 useremo il comando:
groupadd [opzioni] nome_gruppoOpzioni per aggiungere un nuovo gruppo
- -f, --force: se utilizzato con -g id e gid (ID gruppo) esiste, il comando groupadd sceglierà un altro ID per il gruppo.
- -g gid: Rappresenta l'ID del gruppo che stiamo creando.
- -K, --key chiave = valore: sovrascrive i valori predefiniti nel percorso /etc/login.defs.
- -p, --password: Possiamo usare questo comando per crittografare la password del gruppo creato.
Vediamo alcuni esempi nell'immagine seguente:
Rivediamo il processo per creare disconnessioni automaticheCosa significa questo, possiamo essere connessi come utenti root e andiamo a pranzo fuori, siamo in riunione, si verifica un incidente, ecc. e lasciamo la sessione aperta, questo può essere un rischio per la sicurezza, quindi andremo a vedere come far perdere la connettività a questo utente dopo un periodo di tempo senza attività. Per prima cosa installeremo il pacchetto Screen usando il seguente comando:
schermata di installazione dnf
Lì accettiamo il download inserendo la lettera si si). Verrà eseguito il processo di download e installazione.
Ora andremo al percorso / etc / profile e come utenti root aggiungeremo il seguente testo all'inizio della riga per evitare che il processo venga interrotto.
trappola "" 1 2 3 15
Salviamo le modifiche con la combinazione CTRL + O e lasciamo l'editor usando CTRL + X. Ora nello stesso percorso / etc / profilo ma alla fine del file inseriremo il seguente testo che consentirà avvia lo schermo ogni volta che un utente accede da remoto:
SCREENEXEC = "schermo" if [-w $ (tty)]; quindi trap "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Avvio sessione tra 10 secondi' sleep 10 exec $ SCREENEXEC fi
Salviamo anche le modifiche con la combinazione Ctrl + O. Quindi apriremo il file nel percorso
/ etc / screenrcE inseriremo i seguenti valori per disconnettersi dopo un periodo di tempo specificato.
idle 120 esci dallo scollegamento automatico disattivato
Salviamo le modifiche con Ctrl + O. Se lo desideriamo blocca la sessione invece di chiuderla inseriremo il seguente testo:
idle 120 lockscreen disconnessione automatica disattivataQueste modifiche avranno effetto una volta che l'utente accede a Fedora 23.
Ora vediamo come creare directory di gruppo. È molto comune per amministratori e coordinatori IT creare gruppi specifici in base all'area o al progetto, questo serve per tenere traccia dei membri di ciascun gruppo e sapere quale ruolo svolge ciascun utente.
Supponiamo di dover creare un gruppo per gli addetti alle finanze, come utenti root andremo a creare la directory chiamata Finance, per questo eseguiremo il seguente comando:
mkdir / opt / FinanceE poi aggiungiamo il gruppo Finance al sistema usando il comando:
groupadd Finance
Stiamo andando a associare il contenuto del percorso /opt/Finanza al gruppo Finanza, useremo il comando:
chown root: Finance / opt / FinanceE noi lo permetteremo gli utenti di questo gruppo possono modificare i file, per questo eseguiremo il seguente comando:
chmod 2775 / opt / Finance
Fino a questo punto, tutti gli utenti del gruppo Finance potranno modificare i file archiviati nel percorso / opt / Finance / senza dover sempre assegnare i permessi come amministratori. a VVerificare che i permessi siano stati concessi correttamente eseguiremo il seguente comando:
ls -ld / opt / Finanza
NotaNon facciamoci spaventare dalla data, ricordiamo che è stata modificata all'inizio del tutorial.
Finalmente fermati aggiungi utenti al gruppo Finanza useremo il seguente comando:
usermod -aG Finance usernameE possiamo vedere il nostro utente "test" all'interno del gruppo Finance.
In questo modo abbiamo analizzato e rivisto alcuni dei parametri iniziali sia per la data che per le impostazioni utente in questo affascinante mondo chiamato Fedora 23.
Installa e configura il server Web su Fedora