Linux kwa Kompyuta au nini msichana anaweza kufundisha? Kuanzisha barua ya mfumo. Huduma ya kawaida ya mfumo

Systemd - mfumo na meneja wa huduma katika mfumo wa uendeshaji Linux. Wakati wa kuitengeneza, walijaribu kuiunda ili iendane nyuma na hati za SysV init na kutoa vipengele muhimu, kama vile uzinduzi sambamba huduma za mfumo wakati wa kuwasha, uanzishaji wa daemoni unapohitaji, usaidizi wa picha za hali ya mfumo, na mantiki ya usimamizi wa huduma inayotegemea utegemezi. Katika CentOS 7, systemd inachukua nafasi ya Upstart kama mfumo wa init chaguo-msingi.

Katika makala hii tutaangalia mchakato wa usimamizi wa huduma ya mfumo wa Mtumiaji wa CentOS 7. Maarifa haya yatakuwa na manufaa katika usambazaji mwingine, kwa sababu systemd imetumika katika Fedora kwa muda mrefu na imepangwa katika Ubuntu 14.10 na Debian 8. Ikiwa hii ni nzuri au la itaachwa nyuma ya matukio.

Unaposoma nakala hii, unaweza kujaribu systemd kwenye VPS ya kawaida na VPS ya wingu kutoka kwa Infobox. Tunajitahidi kuongeza usaidizi kwa mifumo ya uendeshaji ya kisasa kwa wakati ufaao ili uweze kutumia teknolojia za kisasa kufanya kazi kwa ufanisi zaidi. Wazo lenyewe la kuandika nakala hii lilizaliwa baada ya swali lingine kutoka kwa watumiaji kuhusu kutumia huduma katika CentOS 7.

Utangulizi

Systemd huleta dhana ya vitengo vya mfumo. Vitengo vinawakilishwa na faili za usanidi zilizo katika moja ya saraka:

  • /usr/lib/systemd/system/- vitengo kutoka vifurushi vilivyowekwa RPM.
  • /run/systemd/system/- vitengo vilivyoundwa wakati wa kukimbia. Saraka hii ina kipaumbele juu ya saraka na vitengo vilivyosakinishwa kutoka kwa vifurushi.
  • /etc/systemd/system/- vitengo vilivyoundwa na kusimamiwa na msimamizi wa mfumo. Saraka hii ina kipaumbele juu ya saraka ya vitengo vilivyoundwa wakati wa utekelezaji.

Aina za kitengo cha mfumo:

  • .huduma- huduma ya mfumo
  • .lengo- Kikundi cha kitengo cha mfumo
  • .gari t - sehemu ya otomatiki ya mfumo wa faili
  • .kifaa- faili ya kifaa kinachotambuliwa na kernel
  • .mlima- Sehemu ya kuweka mfumo wa faili
  • .njia- faili au saraka ndani mfumo wa faili
  • .upeo- mchakato ulioundwa kutoka nje
  • .kipande- kikundi cha vitengo vilivyopangwa kwa hierarkia vinavyosimamia michakato ya mfumo
  • .picha- hali iliyohifadhiwa ya msimamizi wa mfumo
  • .tundu- tundu mawasiliano ya mwingiliano
  • .badilishana- Badilisha kifaa au ubadilishane faili (badilisha faili)
  • .kipima muda- kipima saa cha mfumo

Vipengele vya msingi vya systemd katika CentOS 7

  • Uanzishaji wa msingi wa tundu. Wakati wa kuwasha, systemd husikiliza soketi kwa huduma zote za mfumo, inasaidia aina hii ya uanzishaji, na kupitisha soketi kwa huduma hizi mara baada ya huduma kuanza. Hii inaruhusu systemd sio tu kuendesha huduma sambamba, lakini pia hutoa uwezo wa kuanzisha upya huduma bila kupoteza ujumbe wowote uliotumwa kwao wakati huduma hazipatikani. Soketi inayolingana inabaki inapatikana na ujumbe wote umewekwa kwenye foleni.
  • Uwezeshaji kulingana na D-Bus. Huduma za mfumo zinazotumia D-Bus kwa mawasiliano ya miingiliano zinaweza kuanza kwa mahitaji wakati gani maombi ya mteja kujaribu kuwasiliana nao.
  • Uwezeshaji kulingana na kifaa. Huduma za mfumo zinazotumia uwezeshaji kulingana na kifaa zinaweza kuanza wakati aina fulani ya maunzi imeunganishwa au inapatikana.
  • Uwezeshaji kulingana na njia. Huduma za mfumo zinaweza kusaidia aina hii ya kuwezesha ikiwa hali ya folda au saraka itabadilika.
  • Picha za hali ya mfumo. Mfumo unaweza kuokoa hali ya vitengo vyote na kurejesha hali iliyopita mifumo.
  • Kusimamia sehemu za kupachika na viweka otomatiki. Systemd wachunguzi na kusimamia pointi mlima na pointi automount.
  • Usambamba wa fujo Systemd huanza huduma za mfumo sambamba kutokana na matumizi ya uanzishaji wa msingi wa tundu. Pamoja na huduma zinazotumia kuwezesha unapohitaji, uanzishaji sambamba hupunguza kwa kiasi kikubwa muda wa kuwasha mfumo.
  • Mantiki ya shughuli ya kuwezesha kitengo. Kabla ya vitengo kuwashwa au kuzimwa, systemd hukokotoa utegemezi wao, kuunda muamala wa muda na kuthibitisha uadilifu wa muamala huo. Ikiwa muamala hauko sawa, systemd hujaribu kuirekebisha kiotomatiki na kuondoa kazi zisizo za lazima kutoka kwayo kabla ya kutoa ujumbe wa hitilafu.
  • Nyuma inaoana na uanzishaji wa SysV. SystemD inasaidia kikamilifu hati za SysV init kama ilivyofafanuliwa katika vipimo vya Msingi wa Linux (LSB), na kuifanya iwe rahisi kuhamia kwenye mfumo.

Usimamizi wa huduma

Matoleo ya awali ya CentOS yalitumia SysV au Upstart. Hati za uanzishaji zilipatikana kwenye saraka /etc/rc.d/init.d/. Maandishi kama haya kwa kawaida yaliandikwa kwa Bash na kumruhusu msimamizi kudhibiti hali ya huduma na mapepo. Katika CentOS 7, hati za init zimebadilishwa na vitengo vya huduma.

Kwa njia ya matumizi, vitengo vya huduma .huduma inafanana na maandishi ya init. Ili kutazama, kuanza, kuacha, kuanzisha upya, kuwezesha au kuzima huduma za mfumo, tumia amri systemctl. Timu huduma Na chkconfig bado zimejumuishwa kwenye mfumo, lakini kwa sababu za utangamano.


Unapotumia systemctl, si lazima kutaja ugani wa faili.

Chini ni amri za msingi systemctl:

  • systemctl anza jina.service- kuanza huduma.
  • systemctl stop name.service- kuacha huduma
  • systemctl anzisha upya name.service- kuanzisha upya huduma
  • systemctl jaribu kuanzisha upya name.service- anzisha upya huduma tu ikiwa inaendesha
  • systemctl pakia upya name.service- pakia upya usanidi wa huduma
  • systemctl status name.service- kuangalia kama huduma inaendeshwa na matokeo ya kina ya hali ya huduma
  • systemctl is-active name.service- angalia ikiwa huduma inaendeshwa na jibu rahisi: hai au haifanyi kazi
  • systemctl list-units --type service --all- onyesha hali ya huduma zote
  • systemctl wezesha name.service- huwezesha huduma (inaruhusu kuanza wakati wa kuanzisha mfumo)
  • systemctl zima jina.service- huzima huduma
  • systemctl kuwezesha jina.service tena- huzima huduma na kuiwasha mara moja
  • systemctl imewezeshwa name.service- huangalia kama huduma imewashwa
  • systemctl list-unit-files --aina ya huduma- huonyesha huduma zote na huangalia ni zipi zimeamilishwa
  • systemctl mask name.service- hubadilisha faili ya huduma na ulinganifu kwa /dev/null, na kufanya kitengo kisipatikane kwa systemd
  • systemctl unmask name.service- inarudisha faili ya huduma, na kufanya kitengo kipatikane kwa systemd

Kufanya kazi na malengo ya Systemd

Iliyotangulia Matoleo ya CentOS na SysV init au Upstart ilijumuisha seti iliyofafanuliwa awali ya viwango vya kukimbia ambavyo viliwakilisha hali maalum za utendakazi, zilizo na nambari 0 hadi 6. Katika CentOS 7, dhana ya viwango vya kukimbia ilibadilishwa na malengo ya mfumo.

faili zinazolengwa za systemd .lengo zimeundwa kupanga vitengo vingine vya mfumo pamoja kupitia mlolongo wa utegemezi. Kwa mfano kitengo mchoro.lengo, inayotumika kuanzisha kipindi cha picha, huanza huduma za mfumo wa Kidhibiti Onyesho cha GNOME ( gdm.huduma) na Huduma ya Akaunti ( akaunti-daemon.service) na kuamilisha walengwa.watumiaji wengi. Kwa upande wake walengwa.watumiaji wengi huanza huduma zingine za mfumo kama vile Meneja wa Mtandao (NetworkManager.service) au D-Bus ( dbus.huduma) na kuamilisha vitengo vingine vinavyolengwa msingi.lengo.

CentOS 7 inakuja na malengo yaliyofafanuliwa awali sawa na seti ya kawaida viwango vya kukimbia. Kwa sababu za uoanifu, pia zina lakabu za malengo haya ambayo yanaonekana moja kwa moja katika viwango vya uendeshaji vya SysV.

  • poweroff.target (runlevel0.target)- kuzima na kuzima kwa mfumo
  • uokoaji.lengwa (kukimbia.lengo.lengwa)- kusanidi ganda la uokoaji
  • lengwa.lengwa la watumiaji wengi (runlevel2.target, runlevel3.target, runlevel4.target)- kuanzisha mfumo usio na picha wa watumiaji wengi
  • graphical.target (runlevel5.target)- kusanidi mfumo wa picha wa watumiaji wengi
  • reboot.target (runlevel6.target)- Zima na uwashe tena mfumo

Amri za kiwango cha kukimbia na za telinit bado zinapatikana, lakini zimeachwa kwenye mfumo kwa sababu za uoanifu. Inapendekezwa kutumia systemctl kubadilisha au kusanidi malengo ya mfumo.

Kuamua ni kitengo gani cha lengo ni chaguo-msingi, amri ifuatayo ni muhimu: systemctl get-default.

Ili kutazama vitengo vyote vilivyopakiwa, tumia amri systemctl list-units --type target, na kutazama vitengo vyote vinavyolengwa kwa jumla na amri: systemctl list-units --type target --all.

Ili kubadilisha lengo la msingi, tumia amri systemctl set-default name.target.

Ili kubadilisha lengo la sasa: systemctl tenga jina.lengwa. Amri itaanza kitengo cha lengo na utegemezi wake wote na kuacha wengine wote mara moja.

Katika CentOS 7, systemctl inachukua nafasi ya idadi kubwa ya amri za usimamizi wa nguvu. Amri za awali zimehifadhiwa kwa utangamano, lakini inashauriwa kutumia systemctl:
kusitisha systemctl- inasimamisha mfumo
systemctl poweroff- huzima mfumo
systemctl kuwasha upya- huanzisha upya mfumo

Kusimamia systemd kwenye mashine ya mbali

Systemd hukuruhusu kudhibiti mashine ya mbali kupitia SSH. Ili kudhibiti tumia amri:
systemctl --host user_name@host_name amri, ambapo user_name ni jina la mtumiaji, host_name ni jina la mwenyeji ambalo udhibiti wa kijijini, na amri ni amri ya systemd kutekelezwa.

Huduma ya kawaida ya mfumo

Sehemu hii itakusaidia ikiwa unahitaji kusaidia haraka usimamizi wa huduma kutoka kwa systemd. Maelezo ya kina kuhusu vigezo vyote vya faili ya .service inapatikana katika sehemu inayofanana ya nyaraka za systemd.

Description=Daemon ya kugundua programu zinazoharibika After=syslog.target ExecStart=/usr/sbin/abrtd Type=forking WantedBy=multi-user.target

Hebu tuangalie sehemu . Ina maelezo ya jumla kuhusu huduma. Sehemu hii haipo tu katika vitengo vya huduma, lakini pia katika vitengo vingine (kwa mfano, wakati wa kusimamia vifaa, pointi za mlima, nk). Katika mfano wetu, tunatoa maelezo ya huduma na tunaonyesha kuwa daemoni inapaswa kuanzishwa baada ya Syslog.

Katika sehemu inayofuata moja kwa moja ina habari kuhusu huduma yetu. Kigezo kilichotumika ExecStart pointi kwa faili inayoweza kutekelezwa huduma zetu. KATIKA Aina tunabainisha jinsi huduma inaarifu systemd wakati uanzishaji umekamilika.

Sehemu ya mwisho ina taarifa kuhusu lengo ambalo huduma inapaswa kuanza. KATIKA kwa kesi hii tunasema kwamba huduma inapaswa kuanza wakati lengo limeanzishwa walengwa.watumiaji wengi.

Hili ndilo faili la chini kabisa la huduma ya mfumo wa kufanya kazi. Baada ya kuandika yako, nakili kwa /etc/systemd/system/service_name.service kwa majaribio. Endesha amri systemctl daemon-reload. Systemd itajua kuhusu huduma na utaweza kuianzisha.

Taarifa za ziada

Mafunzo bora juu ya systemd kutoka RedHat, ambayo ni msingi wa makala hii.
Hati za kuandika kitengo chako cha huduma cha mfumo.
"Mfumo wa wasimamizi" kutoka kwa msanidi wa systemd kwa Kirusi.

Hitimisho

Katika makala hii, tulijifunza jinsi ya kusimamia huduma za CentOS 7 bila shaka, hii sio kazi pekee ya systemd na vipengele vyake vingine vitajadiliwa katika siku zijazo. OS yenyewe imekuwa inapatikana kwenye VPS ya kawaida na VPS ya wingu kutoka Infobox karibu tangu kutolewa kwake. Jaribu systemd sasa. Maarifa haya yatakuwa muhimu kuhusiana na mpito wa usambazaji wengi kwa systemd.

Ikiwa unapata kosa katika makala, mwandishi atafurahia kurekebisha. Tafadhali andika kwa PM au barua pepe kuihusu.
Ikiwa huwezi kuacha maoni kuhusu Habre, unaweza kuyaandika kwenye blogu

Ada ya kozi: 10,000 kusugua. Bure kwenye openssource

Maelezo ya Kozi:

Yoyote Msimamizi wa Mfumo ndoto za mfumo wa uendeshaji wa kuaminika. Master CentOS - Usambazaji wa Linux darasa la ushirika, inayojulikana kwa utulivu wake!

Kujua usimamizi wa Linux kwenye ngazi ya kitaaluma, unaweza kuhariri kazi zako nyingi za kila siku kiotomatiki kwa kutumia hati na kupunguza gharama za matengenezo ya seva.

Jifunze OS ya bure inayotegemewa zaidi na uwe mtaalam wa teknolojia ya seva!

Kama matokeo ya mafunzo utajifunza:

  • Fanya ufungaji na uwekaji Linux CentOS
  • Fanya kazi na mfumo wa faili wa Linux
  • Dhibiti akaunti na haki za ufikiaji
  • Mbinu za ganda na misingi ya uandishi
  • TCP/IP misingi ya usimamizi wa stack na zana za msingi kwa kufanya kazi na mtandao

Mpango wa kozi " Utawala wa Linux»:

  1. Utangulizi wa Linux
  2. Mfumo wa faili
    Saraka ya mizizi, sehemu ya mlima, saraka ya nyumbani, aina za faili. Faili za kawaida. Katalogi. Faili za kifaa. Timu. Urambazaji wa mfumo wa faili: cd, pushd, popd, amri za pwd. Unda, futa na unakili faili. Amri kugusa, rm, cp. Uendeshaji na saraka. Amri za mkdir na rmdir.
  3. Akaunti
    Dhana ya akaunti na uthibitishaji. Faili /etc/passwd na /etc/group, /etc/shadow na /etc/gshadow. Akaunti mzizi. Nenosiri katika Linux. Huamuru kuingia, su, newgrp, passwd, gpasswd, chage.
  4. Haki za ufikiaji
    Usambazaji wa haki za ufikiaji katika Linux. Kusoma. Rekodi. Utendaji. Vipengele vya haki za saraka. Inapeana haki za ufikiaji Amri chmod, chown, chgrp. Kidogo cha kunata.
  5. Kufanya kazi na faili
    Inatoa habari kutoka kwa faili hadi skrini ya koni. Huamuru paka, tac, zaidi, kidogo, kichwa, mkia, od. Uelekezaji wa pato. Wazo la stdin, stdout, stderr. Vituo. Waendeshaji | Na<, >, >> . Kuchuja habari. Maneno ya Kawaida. amri ya grep. Kuhifadhi kumbukumbu. tar na gzip huduma.
  6. Michakato katika Linux
    Vitambulisho vya mchakato. Mashetani. ps amri. Haki za ufikiaji wa mchakato. Vitambulisho vya kweli na vyema. Vipande vya SUID na SGID. Usimamizi wa mchakato. Ishara. Anaamuru nzuri, nohup, kuua, kuua.
  7. Magamba ya amri
    Muhtasari wa makombora ya amri. Amri shell bash. Kufanya kazi nyingi kwenye koni. Usimamizi wa kazi. Vigezo vya mazingira ya kamanda wa usiku wa manane. Kuandaa programu kwa Bash.
  8. Kupanga kazi
    Kufanya kazi na anatoa diski. cron daemon. Amri kwa, crontab, weka.
  9. Wahariri wa maandishi vi, Emacs
  10. Viwango vya uanzishaji wa SVR4
    Init ya mchakato. Viwango vya uanzishaji. Faili /etc/inittab. Saraka /etc/rc.d.
  11. Mfumo wa Dirisha la X
    Daemon X. Anzisha Hati ya X. startx. Kiwango cha 5 cha uanzishaji.
  12. Utawala wa Mtandao wa Linux
    Mtandao Mfano wa OSI. Itifaki za IP, UDP, TCP, ICMP. Iptables
Ada ya kozi: 10,000 kusugua.
Maelezo ya Kozi:

Kila msimamizi wa mfumo ana ndoto ya mfumo wa uendeshaji wa kuaminika. Master CentOS, usambazaji wa Linux wa kiwango cha biashara unaojulikana kwa uthabiti wake!

Kujua usimamizi wa Linux katika kiwango cha kitaaluma, unaweza kuhariri kazi zako nyingi za kila siku kwa kutumia hati na kupunguza gharama za matengenezo ya seva.

Jifunze OS ya bure inayotegemewa zaidi na uwe mtaalam wa teknolojia ya seva!

Kama matokeo ya mafunzo utajifunza:

  • Sakinisha na utumie Linux CentOS
  • Fanya kazi na mfumo wa faili wa Linux
  • Dhibiti akaunti na haki za ufikiaji
  • Mbinu za ganda na misingi ya uandishi
  • Misingi ya usimamizi wa rafu ya TCP/IP na zana za kimsingi za mitandao
Mpango wa kozi ya Utawala wa Linux:
  1. Utangulizi wa Linux
  2. Mfumo wa faili
    Saraka ya mizizi, sehemu ya mlima, saraka ya nyumbani, aina za faili. Faili za kawaida. Katalogi. Faili za kifaa. Timu. Urambazaji wa mfumo wa faili: cd, pushd, popd, amri za pwd. Unda, futa na unakili faili. Amri kugusa, rm, cp. Uendeshaji na saraka. Amri za mkdir na rmdir.
  3. Akaunti
    Dhana ya akaunti na uthibitishaji. Faili /etc/passwd na /etc/group, /etc/shadow na /etc/gshadow. Akaunti ya mizizi. Nenosiri katika Linux. Huamuru kuingia, su, newgrp, passwd, gpasswd, chage.
  4. Haki za ufikiaji
    Usambazaji wa haki za ufikiaji katika Linux. Kusoma. Rekodi. Utendaji. Vipengele vya haki za saraka. Inapeana haki za ufikiaji Amri chmod, chown, chgrp. Kidogo cha kunata.
  5. Kufanya kazi na faili
    Inatoa habari kutoka kwa faili hadi skrini ya koni. Huamuru paka, tac, zaidi, kidogo, kichwa, mkia, od. Uelekezaji wa pato. Wazo la stdin, stdout, stderr. Vituo. Waendeshaji | Na<, >, >> . Kuchuja habari. Maneno ya kawaida. amri ya grep. Kuhifadhi kumbukumbu. tar na gzip huduma.
  6. Michakato katika Linux
    Vitambulisho vya mchakato. Mashetani. ps amri. Haki za ufikiaji wa mchakato. Vitambulisho vya kweli na vyema. Vipande vya SUID na SGID. Usimamizi wa mchakato. Ishara. Anaamuru nzuri, nohup, kuua, kuua.
  7. Magamba ya amri
    Muhtasari wa makombora ya amri. Timu bash shell. Kufanya kazi nyingi kwenye koni. Usimamizi wa kazi. Vigezo vya mazingira ya kamanda wa usiku wa manane. kwa Bash.
  8. Kupanga kazi
    Kufanya kazi na anatoa diski. cron daemon. Amri kwa, crontab, weka.
  9. Wahariri wa maandishi vi, Emacs
  10. Viwango vya uanzishaji wa SVR4
    Init ya mchakato. Viwango vya uanzishaji. Faili /etc/inittab. Saraka /etc/rc.d.
  11. Mfumo wa Dirisha la X
    Daemon X. Anzisha Hati ya X. startx. Kiwango cha 5 cha uanzishaji.
  12. Utawala wa Mtandao wa Linux
    Mfano wa mtandao wa OSI. Itifaki za IP, UDP, TCP, ICMP. Iptables
Pakua:

Nitazungumza juu ya mipangilio ya awali ya mfumo wa CentOS, ambayo huongeza usalama na urahisi wa kufanya kazi na seva. Ninaona kuwa katika toleo la 7 la mfumo kumekuwa na mabadiliko fulani ikilinganishwa na matoleo ya awali.

Kwa mara nyingine tena, tafadhali kumbuka kuwa ninaweka mipangilio hii seva pepe. Ikiwa una seva ya vifaa, basi inashauriwa kufanya mipangilio zaidi ambayo sikutaja hapa. Hizi ni pamoja na, kwa mfano, kuanzisha na kuangalia uvumilivu wa kosa wakati moja ya disks inashindwa. Kuzimisha ukaguzi wa mara kwa mara safu ya mdadm, nk.

Usanidi wa awali wa CentOS 7

Kwa hivyo, tunayo: # uname -a Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Alhamisi Jan 29 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

Kwanza kabisa, hebu tusasishe mfumo wa msingi:

#sasisho yum

Kwa urahisi wa utawala, mimi huweka kila wakati Usiku wa manane Kamanda, au mc tu:

# yum kufunga mc

Na mara moja kwa hiyo mimi huwasha mwangaza wa syntax kwa faili zote ambazo hazijawekwa alama kwenye faili. /usr/share/mc/syntax/Syntax syntax ya maandishi ya sh na bash. Syntax hii ya ulimwengu wote inafanya kazi vizuri faili za usanidi, ambayo mara nyingi unapaswa kufanya kazi nayo kwenye seva. Kubadilisha faili isintaksia.isiyojulikana. Huu ndio mchoro utakaotumika kwa faili za .conf na .cf, kwa kuwa hakuna sintaksia dhahiri iliyoambatishwa kwao.

# cp /usr/share/mc/syntax/sh.syntax /usr/share/mc/syntax/unknown.syntax

# ifconfig

Na utaona jibu:

Bash: ifconfig: amri haipatikani

Na angalau Nilipoona hii kwa mara ya kwanza, nilishangaa sana. Nilidhani kwamba nimefanya makosa katika kuandika amri, niliangalia kila kitu mara kadhaa, lakini bila mafanikio. Ilibadilika kuwa nilihitaji kusanikisha kifurushi kando ili kuendesha ifconfig na huduma zingine za mtandao.

Badala ya ifconfig katika CentOS 7 sasa kuna matumizi ip. Sielewi kwanini nag programu za mtu binafsi Kwa kuendesha gari mipangilio ya mtandao, ikiwa ifconfig tayari inakabiliana na kazi kikamilifu. Mbali na hilo, siku zote nilipenda hivyo usambazaji mbalimbali Linux ni sawa. Kutumia ifconfig unaweza kusanidi mtandao sio tu kwenye Linux, lakini pia katika freebsd. Ni vizuri. Na wakati kila usambazaji una zana yake mwenyewe, hii haifai. Kwa hivyo ninapendekeza kusanikisha ifconfig ya kawaida.

Hebu tufanye:

# yum kusakinisha zana-wavu

Sasa, ili nslookup au, kwa mfano, amri za mwenyeji kufanya kazi, tunahitaji kusakinisha kifurushi cha bind-utils. Ikiwa hii haijafanywa, basi tumia amri:

#angalia

Pato litakuwa:

Bash: nslookup: amri haipatikani

Kwa hivyo wacha tusakinishe bind-utils:

# yum kusakinisha bind-utils

Zima SELinux. Matumizi na usanidi wake ni suala tofauti. Sitafanya hivi sasa. Kwa hivyo wacha tuizime:

# mceedit /etc/sysconfig/selinux

kubadilisha thamani
SELINUX=imezimwa
Ili mabadiliko yaanze kufanya kazi, anzisha tena:

#washa upya

Unaweza kulemaza SElinux bila kuwasha tena:

#nguvu 0

Inabainisha vigezo vya mtandao

Usitumie daemoni za ulandanishi wa wakati - chrony na ntp - kwa wakati mmoja. Chagua moja. Binafsi, sioni tofauti yoyote ndani yao; mara nyingi mimi hutumia ntp ya kawaida.

Kuongeza hazina

Ili kusakinisha programu mbalimbali unahitaji. Maarufu zaidi ni EPEL na rpmforge, kwa hivyo wacha tuwaongeze. Kwanza tunaweka EPEL. Kila kitu ni rahisi nayo, imeongezwa kutoka kwa hazina ya kawaida:

# yum kusakinisha kutolewa kwa epel

Sakinisha rpmforge:

# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt # yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1 .el7.rf.x86_64.rpm

# yum kusakinisha http://repository.it4i.cz/mirrors/repoforge/redhat/el7/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm

Kuweka hifadhi ya historia katika bash_history

Itakuwa muhimu kufanya mabadiliko kadhaa kwa utaratibu wa kawaida wa kuhifadhi historia ya amri. Mara nyingi husaidia wakati unahitaji kukumbuka moja ya amri zilizoingizwa hapo awali. Mipangilio ya kawaida ina mapungufu ambayo hayafai. Hii hapa orodha yao:

  1. Kwa chaguo-msingi, ni amri 1000 pekee ndizo zimehifadhiwa. Ikiwa kuna zaidi yao, zile za zamani zitafutwa na kubadilishwa na mpya.
  2. Hakuna tarehe za utekelezaji wa amri, orodha yao tu kwa utaratibu wa utekelezaji.
  3. Faili ya orodha ya amri inasasishwa baada ya kipindi kumalizika. Wakati wa vikao sambamba, amri zingine zinaweza kupotea.
  4. Kwa kweli amri zote zimehifadhiwa, ingawa hakuna maana katika kuhifadhi baadhi.

Orodha ya amri zilizotekelezwa hivi karibuni zimehifadhiwa ndani saraka ya nyumbani mtumiaji katika faili .bash_historia(dot mwanzoni). Unaweza kuifungua na kihariri chochote na kuiona. Ili kuonyesha orodha kwa urahisi zaidi, unaweza kuingiza amri kwenye koni:

#historia

na tazama orodha iliyohesabiwa. Unaweza kupata haraka amri maalum kwa kuchuja tu mistari muhimu, kwa mfano kama hii:

#historia | grep yum

Kwa hivyo tutaona chaguzi zote za uzinduzi yum amri, ambazo zimehifadhiwa katika historia. Tutarekebisha mapungufu yaliyoorodheshwa mipangilio ya kawaida kuhifadhi historia ya amri katika CentOS 7. Ili kufanya hivyo, unahitaji kuhariri faili .bashrc, ambayo iko katika saraka sawa na faili ya historia. Ongeza mistari ifuatayo kwake:

Hamisha HISTSIZE=10000 hamisha HISTTIMEFORMAT="%h %d %H:%M:%S " PROMPT_COMMAND="historia -a" hamisha HISTIGNORE="ls:ll:history:w:htop"

Chaguo la kwanza huongeza saizi ya faili hadi mistari 10,000. Unaweza kutengeneza zaidi, ingawa saizi hii kawaida inatosha. Kigezo cha pili kinabainisha kuwa tarehe na wakati amri ilitekelezwa inapaswa kuhifadhiwa. Mstari wa tatu hulazimisha mara baada ya kutekeleza amri ili kuihifadhi kwenye historia. Katika mstari wa mwisho tunaunda orodha ya tofauti kwa amri hizo ambazo hazihitaji kurekodi katika historia. Nilitoa mfano wa orodha rahisi zaidi. Unaweza kuiongeza kwa hiari yako.

Ili kutekeleza mabadiliko, unahitaji kutoka na kuunganisha tena au kuendesha amri:

# chanzo ~/.bashrc

Sasisho la mfumo otomatiki

Ili kudumisha usalama wa seva katika kiwango kinachofaa, ni muhimu angalau kusasisha kwa wakati unaofaa - kama kernel yenyewe na huduma za mfumo, pamoja na vifurushi vingine. Unaweza kufanya hivyo kwa mikono, lakini kwa kazi yenye ufanisi zaidi ni bora kujiendesha shughuli za kawaida. Si lazima kusakinisha sasisho moja kwa moja, lakini angalau kuangalia kwa ajili yao. Kawaida mimi hufuata mkakati huu.

Ili kuangalia kiotomatiki kwa sasisho, matumizi yatatusaidia yum-cron. Imewekwa jadi kupitia yum kutoka kwa hazina ya kawaida.

# yum kusakinisha yum-cron

Baada ya usakinishaji, kazi ya kiotomatiki imeundwa kutekeleza matumizi /etc/cron.daily Na /etc/cron.hourly. Kwa chaguo-msingi, upakuaji wa matumizi ulipata sasisho, lakini haitumiki. Badala yake, arifa ya sasisho hutumwa kwa kisanduku cha barua cha msimamizi wa ndani. Kisha tayari uko ndani hali ya mwongozo ingia na uamue ikiwa utasakinisha masasisho au la kwa wakati unaofaa kwako. Ninaona hali hii ya operesheni kuwa rahisi zaidi, kwa hivyo sibadilishi mipangilio hii.

Faili za usanidi wa yum-cron ziko /etc/yum/yum-cron.conf Na yum-cron-hourly.conf. Wana maoni mazuri, kwa hivyo ndani maelezo ya kina hawana haja. Ninatoa mawazo yako kwenye sehemu , ambapo unaweza kutaja vigezo vya kutuma ujumbe. Kwa chaguo-msingi, barua pepe hutumwa kupitia mwenyeji wa ndani. Unaweza kubadilisha mipangilio hapa na kutuma ujumbe kupitia wahusika wengine seva ya barua. Lakini badala yake, binafsi napendelea kusanidi seva nzima kimataifa ili kusambaza barua za mizizi ya ndani kwa kisanduku cha barua cha nje kupitia idhini kwenye seva nyingine ya smtp.

Lemaza mafuriko ya ujumbe katika /var/log/messages

Katika usakinishaji chaguo-msingi wa CentOS 7, logi yako yote ya mfumo /var/log/messages Baada ya muda seva itaziba na rekodi zifuatazo.

Okt 16 14:01:01 xs-files systemd: Iliundwa kipande cha mtumiaji-0.slice. Okt 16 14:01:01 xs-files systemd: Kuanzia user-0.slice. Okt 16 14:01:01 xs-files systemd: Kilianza Kipindi cha 14440 cha mzizi wa mtumiaji. Okt 16 14:01:01 xs-files systemd: Kuanzisha Kipindi cha 14440 cha mzizi wa mtumiaji. Okt 16 14:01:01 xs-files systemd: Imeondolewa kipande cha mtumiaji-0.slice. Okt 16 14:01:01 xs-files systemd: Kusimamisha user-0.slice. Okt 16 15:01:01 xs-files systemd: Imeundwa kipande cha mtumiaji-0.slice. Okt 16 15:01:01 xs-files systemd: Kuanzia user-0.slice. Okt 16 15:01:01 xs-files systemd: Kilianza Kipindi cha 14441 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Kuanzia Kipindi cha 14441 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Kilianza Kipindi cha 14442 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Kuanzisha Kipindi cha 14442 cha mzizi wa mtumiaji. Okt 16 15:01:01 xs-files systemd: Imeondolewa kipande cha mtumiaji-0.slice. Okt 16 15:01:01 xs-files systemd: Kusimamisha user-0.slice. Okt 16 16:01:01 xs-files systemd: Iliundwa kipande cha mtumiaji-0.slice. Okt 16 16:01:01 xs-files systemd: Inaanza user-0.slice. Okt 16 16:01:01 xs-files systemd: Kilianza Kipindi cha 14443 cha mzizi wa mtumiaji. Okt 16 16:01:01 xs-files systemd: Kuanzisha Kipindi cha 14443 cha mzizi wa mtumiaji. Okt 16 16:01:01 xs-files systemd: Imeondolewa kipande cha mtumiaji-0.slice.

Hazina matumizi yoyote ya vitendo, kwa hivyo wacha tuzizima. Ili kufanya hivyo, tutaunda sheria tofauti kwa rsyslog, ambapo tutaorodhesha templates zote za ujumbe ambazo tutakata. Wacha tuweke sheria hii katika faili tofauti /etc/rsyslog.d/ignore-systemd-session-slice.conf.

# cd /etc/rsyslog.d && mcedit ignore-systemd-session-slice.conf if $programname == "systemd" na ($msg ina "Kipindi cha Kuanza" au $msg ina "Kipindi Kilichoanza" au $msg ina "Imeundwa slice" au $msg ina "Mtumiaji anayeanza-" au $msg ina "Kipande cha Mtumiaji Anayeanzisha" au $msg ina "Kipindi kilichoondolewa" au $msg ina "Kipande Kimeondoa Kipande cha Mtumiaji" au $msg ina "Kusimamisha Kipande cha Mtumiaji" ) kisha simama

Hifadhi faili na uanze upya rsyslog ili kutumia mipangilio.

# systemctl anzisha tena rsyslog

Inahitajika kuelewa kuwa katika kesi hii tunazima mafuriko kwa faili ya logi tu kwenye seva ya ndani. Ikiwa utahifadhi kumbukumbu, basi kanuni hii utahitaji kusanidi juu yake.

Inasakinisha iftop, atop, htop, lsof kwenye CentOS 7

Na hatimaye, hebu tuongeze wachache huduma muhimu, ambayo inaweza kuwa muhimu wakati wa operesheni ya seva.

iftop inaonyesha mzigo wa kiolesura cha mtandao kwa wakati halisi, inaweza kuzinduliwa kutoka funguo tofauti, Sitakaa juu ya hili kwa undani, kuna habari juu ya mada hii kwenye mtandao. Tunaweka:

# yum install iftop

Na wasimamizi wawili wa kazi wanaovutia, mimi hutumia htop mara nyingi, lakini wakati mwingine atop huja kwa manufaa. Wacha tusakinishe zote mbili, ujionee mwenyewe, tambua kile unachopenda zaidi, kinachokufaa:

# yum -y kusakinisha htop # yum -y kusakinisha atop

Hivi ndivyo htop inavyoonekana:

Ili kuonyesha habari kuhusu faili zinazotumiwa na michakato gani, nakushauri usakinishe matumizi ls ya. Kuna uwezekano mkubwa kwamba itakufaa mapema au baadaye wakati utagundua seva.

# yum kusakinisha wget bzip2 traceroute gdisk

Hiyo yote ni kwangu. Msingi Mpangilio wa CentOS 7 imekamilika, unaweza kuanza kusanikisha na kusanidi utendakazi kuu.

Kuanzisha barua ya mfumo

Ili kukamilisha usanidi Seva za CentOS 7 tutahakikisha kuwa barua iliyotumwa kwa mzizi wa ndani inatumwa kupitia seva ya barua ya nje kwa kisanduku cha barua kilichochaguliwa. Ikiwa hii haijafanywa, basi itakusanywa ndani ya nchi kuwa faili /var/spool/mail/root. Na kunaweza kuwa na habari muhimu na muhimu. Hebu tuisanidi ili itumwe kwa kisanduku cha barua cha msimamizi wa mfumo.

Nilizungumza juu ya hili kwa undani katika nakala tofauti -. Hapa kuna maagizo tu na usanidi wa haraka. Tunaweka vifurushi vinavyohitajika:

# yum install mailx cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain

Wacha tuchore kitu kama hiki kwa usanidi wa postfix.

Cat /etc/postfix/main.cf ## MHINDI CHAGUO CHAGUO ANZA ######################### queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = localhost inet_protocols = zote zisizojulikana_local_recipient_reject_code = 550 alias_maps = hash:/etc_debus = alias_data_ 2 kitatuzi _amri = PATH =/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin / newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = hakuna manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.10.1/samples readme_share = /usr/ / doc/postfix-2.10.1/SOMA_FAILI ## MWISHO CHAGUO MWISHO WA MNINIKAJI ########################## Jina la seva kama pato kwa amri ya jina la mwenyeji myhostname = centos7- test. xs.local # Hapa, kimantiki, unahitaji tu kuondoka kwenye kikoa, lakini katika kesi hii ni bora kuondoka kwenye kikoa. jina kamili seva, ili jina kamili la seva lionekane kwenye sehemu ya mtumaji #, hii inafanya iwe rahisi zaidi kuchanganua ujumbe wa huduma mydomain = centos7-test.xs.local mydestination = $myhostname myorigin = $mydomain # Anwani ya seva ambayo tutatumia. Tuma barua relayhost = mailSrv.Mymail.ru: 25 smtp_use_tls = ndio smtp_sasl_auth_enable = ndio smtp_sasl_password_maps = hash:/nk/postfix/sasl_passwd smtp_sasl_security_opces smtpouSus smtPouSus smtPouSus smtpouses smtpouses smtpouses smtpouses smtpouses smtp

Tunaunda faili iliyo na habari kuhusu jina la mtumiaji na nenosiri kwa idhini.

# mcedit /etc/postfix/sasl_passwd mailsrv.mymail.ru:25 [barua pepe imelindwa]:nenosiri

Unda faili ya db.

# ramani ya posta /etc/postfix/sasl_passwd

Sasa unaweza kuanzisha upya postfix na uangalie ikiwa inafanya kazi.

# systemctl anzisha upya postfix

Kwa lakabu ya kawaida ya mizizi ndani /etc/aliases, ongeza anwani ya nje ambapo barua iliyotumwa kwa mizizi itarudiwa. Ili kufanya hivyo tunahariri faili maalum, kubadilika mstari wa mwisho.

#mzizi: marc

Mzizi: mizizi, [barua pepe imelindwa]

Kusasisha hifadhidata ya cheti:

#mapya

Wacha tutume barua kupitia koni kwa mzizi wa karibu:

# df -h | mail -s mzizi wa "matumizi ya diski".

Barua inapaswa kwenda droo ya nje. Hii inakamilisha usanidi wa barua pepe ya ndani. Sasa barua zote zinazoelekezwa kwa mzizi wa ndani, kwa mfano, ripoti kutoka kwa cron, zitarudiwa kwenye sanduku la barua la nje, na kutumwa kupitia seva ya kawaida ya barua. Kwa hivyo barua zitawasilishwa kwa kawaida, bila kuishia kwenye barua taka (ingawa si lazima, pia kuna vichungi vya heuristic).

Hitimisho

Tumepitia hatua kadhaa za awali za kusanidi seva ya CentOS 7, ambayo ndio kawaida mimi hufanya wakati wa kuandaa seva. Sijifanyi kuwa ukweli kabisa; ninaweza kukosa kitu au kufanya kitu ambacho si sahihi kabisa. Nitafurahi kuwa na maoni na mapendekezo yanayofaa na yenye maana.

Inafaa baada ya mipangilio ya msingi mara moja unganisha seva kwenye mfumo wa ufuatiliaji. Au isanidi ikiwa huna tayari. Nina mfululizo wa kina wa makala juu ya kuanzisha ufuatiliaji:

  1. , au tu muunganisho wa centos kwa ufuatiliaji kwa kusakinisha wakala juu yake.
  2. Katika sehemu tofauti ya mwandishi

Desemba 25, 2009 - 7:19 jioni

Kwa kweli, nywila za mtumiaji zinapaswa kubadilishwa kila wakati. Makala haya yanaeleza jinsi ya kusanidi mahitaji ya kubadilisha nenosiri kwa kutumia programu ya Kidhibiti cha Mtumiaji kwenye Red Hat Enterprise Linux 5 au CentOS 5. 1. Bofya Programu, kisha uchague Mipangilio ya Mfumo na ubofye Watumiaji na Vikundi. Hii itazindua dirisha la Meneja wa Mtumiaji. 2. Chagua mtumiaji anayetaka na ubofye Mali

Agosti 17, 2009 - 11:54 asubuhi

Usanidi chaguo-msingi wa Iptables ni Mifumo ya CentOS/Kofia Nyekundu/RHEL/ Fedora Linux hairuhusu miunganisho inayoingia kwa huduma za LDAP. Katika somo hili, tutafungua ufikiaji wa bandari za TCP #389 na TCP #636 zinazotumiwa na LDAP Ili kufanya hivyo, unahitaji kusasisha faili ya /etc/sysconfig/iptables. Hebu tuzingatie kesi rahisi zaidi, ambapo ufikiaji unatolewa kwa sehemu nzima ya mtaa [...]

Julai 29, 2009 - 3:50 usiku

Wakati wa kuhudumia mizigo Seva za SMTP, unaweza kugundua kuwa baadhi ya ujumbe umekwama kwenye foleni. Sababu zinaweza kuwa tofauti sana, ikiwa ni pamoja na majibu 450 kutoka kwa seva ya mbali, kutokuwa na uwezo wa kuunganisha seva ya mbali na kukatizwa wakati wa kutuma ujumbe. Kwa kawaida, seva hurudia kutuma kutoka kwenye foleni takriban mara moja kila baada ya dakika 30. Lakini kadiri idadi ya jumbe kama hizo inavyoongezeka, jumla [...]

Julai 14, 2009 - 2:04 jioni

Msimamizi wa Postfix ni kiolesura cha usimamizi kinachotegemea wavuti masanduku ya barua, vikoa pepe na lakabu ndani mfumo wa posta juu hifadhidata ya postfix. Nakala hii inaelezea mchakato wa usakinishaji wa Msimamizi wa Postfix. Kusakinisha Postfix Admin 1. Kabla kusakinisha Postfix Msimamizi anahitaji kusakinishwa vifurushi vifuatavyo: yum install mysql-server php-mysql php-imap

Mei 7, 2009 - 6:01 jioni

Ili nisisahau, ninaacha kikumbusho kwangu juu ya kusanidi ngisi kwa uidhinishaji kulingana na akaunti za LDAP. Squid ina moduli iliyojengewa ndani inayoitwa squid_ldap_auth. Iko ndani /usr/lib64/squid/. Hebu tuangalie ikiwa inafanya kazi: #/usr/lib64/squid/squid_ldap_auth -b “basedn” -D “binddn” -w bindpasswd -h LDAP_Server -v 3 -p 389 User Pass SAWA Kama unavyoona hapo juu, inafanya kazi. Mtumiaji na Pasi huingizwa kwa kutumia vipini [...]

Aprili 18, 2009 - 4:51 jioni

DRBD ni nini? DRBD (Kiingereza: Distributed Replicated Block Device) ni kifaa cha kuzuia kilichoundwa ili kujenga uwezo wa kustahimili makosa. mifumo ya nguzo kwenye mfumo wa uendeshaji wa Linux. DRBD inahusika katika kutafakari kamili (kuakisi) juu ya mtandao wa shughuli zote na kifaa cha kuzuia. Tunaweza kufikiria DRBD kama mtandao wa RAID-1.

Aprili 2, 2009 - 2:58 pm

Hati nyingi na HOWTO huelezea jinsi ya kuongeza VLAN katika Linux kwa mikono, kwa kutumia mlolongo wa amri ambazo zinaweza kuwekwa kwenye hati. Nadhani hii si sahihi kabisa. Ni bora kufanya mambo kama haya njia za kawaida mifumo. Katika mifumo inayotegemea RedHat, kusanidi VLAN hufanywa kwa urahisi kwa kutumia hati ya kawaida ya ifup. Utaratibu huu umeelezwa hapa chini.



MAKALA INAYOHUSIANA