Systemadministration er alle de opgaver, som handler om at vedligeholde hardware og software på en computer.
|
Der er en del mere om systemadministration i bogen "Linux - Friheden til systemadministration". |
I Unix-verdenen består systemadministration ofte i at rette i en masse forskellige opsætningsfiler. Opsætningsfilerne er rene tekstfiler, og det vigtigste værktøj til systemadministration er en tekst-editor såsom vi. Red Hat har lavet om på dette: Der findes nu administrationssoftware, som er grafisk. Under overfladen bruges dog stadig rene tekstfiler. Vi vil i dette kapitel primært benytte os af Red Hats grafiske værktøjer.
Systemadministration foretages af systemadministratoren, dvs. af brugeren root, som også kaldes for superbrugeren (eng. "super user"). Du kan enten logge ind som root eller skifte til denne med programmet su (ordet hemmelig vises ikke på skærmen).
[tyge@hven ~]$ su - root Passwd: hemmelig [root@hven /root]# |
Ved at skrive "su - root" i stedet for blot "su root" sikrer vi os, at alt er glemt om brugeren (tyge), som skiftede til systemadministrator ("su" og "su root" er i øvrigt det samme). Typisk har en bruger en del opsætning, f.eks. omkring e-post, og denne opsætning bør du ikke "kende" til som root.
Bemærk også, at prompten ændrede sig, da du blev root. Dollar-tegnet blev til et hash-tegn. Da root har lov til alt på maskinen, bør du være meget omhyggelig med, om du er root eller almindelig bruger. Det kan være at din prompt ikke ser nøjagtig ud som vist ovenfor - den kan sættes som man selv ønsker det (se mere under "kommandofortolkere" i bogen "Linux - Friheden til at lære UNIX").
Måske tror du, at det er smart at være root og kunne alt - det er forkert! Som root kan du komme til at skrive rm -rf /, og så er hele dit Linux-system væk! For ikke at risikere at lave unødige fejl, bør du lave en brugerkonto til dig selv, også selv om du har root-adgangskoden. Skift kun til superbruger, hvis det er absolut nødvendigt, og skift tilbage til din almindelige brugerkonto hurtigst muligt.
Der eksisterer to varianter af Unix: System V (udtales "system fem") og BSD (Berkeley Software Distribution). For en almindelig bruger er der ikke den store forskel; den ligger hovedsagelig i, hvor de forskellige opsætningsfiler er placeret i filsystemet, og hvordan startsekvensen (engelsk: "boot") foregår. Red Hat (og de fleste Linux-distributioner) har valgt side og hører til System V familien, men låner lidt fra BSD.
For at kunne tilgå et filsystem under Linux skal det monteres (eng. "mount") som et katalog i det filtræ, som er blevet genereret af init-processen under opstarten.
rodfilsystemet monteres direkte mens kernen starter. Herefter vil systemet automatisk montere de filsystemer, der er angivet i filen /etc/fstab, og som har en parameter, der fortæller at filsystemet skal monteres under opstarten.
[root@hven /root]# mount -a |
vil montere de relevante filsystemer i /etc/fstab. Denne kommando udføres under starten af et af de programmer, der findes i kataloget /etc/rc.d/. Derfor vil disse filsystemer være tilgængelige fra starten. Senere kan man så manuelt montere de ekstra filsystemer, der måtte være behov for.
Eksempel på /etc/fstab:
#device mountpoint(dir) type option dump fsck /dev/hda2 / ext2 default 1 1 /dev/hda3 /usr ext2 default 1 2 /dev/hda4 /home ext2 default 1 2 /dev/fdO /mnt/floppy ext2 noauto,rw,user,exec 0 0 /dev/cdrom /mnt/cdrom iso9660 noauto,ro,user,exec 0 0 none /proc proc default 0 0 |
Parameterforklaring:
defaults (rw, suid, dev, exec, auto, nouser, asunc)
rw (read-write)
ro (read-only)
user (tillader en alm. bruger at montere filsystemet - forudsætter noexec, nosuid, nodev)
noauto (kan kun monteres eksplicit, dvs. at mount -a vil ikke montere filsystemet).
De to sidste tal på linien henviser dels til dump-kommandoen, der benytter tallet til at sammenligne med antallet af dage, siden der sidst blev taget backup af filsystemet, således at systemadministratoren kan informeres. Se i øvrigt online-manualen for kommandoen dump. Den sidste parameter på linien benyttes af kommandoen fsck til at afgøre, om filsystemer kan checkes parallelt under opstarten (boot). Root-filsystemet ( dvs. / ) checkes altid først. De andre filsystemer kan checkes parallelt (multitasking er jo understøttet i Linux), men der er ingen fordel i at checke flere filsystemer på samme fysiske disk samtidig, da det vil resultere i overflødig flytning af læsehovedet og dermed slid og spild af tid. En parameter på nul (0) eller ingen parameter (f.eks. floppy og cd-rom) betyder, at filsystemet ikke checkes.
Se i øvrigt online-manualen for kommandoerne fsck, dump og mount (brug man fsck osv.)
Mount-kommandoen er generelt kun beregnet for systemadministratoren, med mindre der står "user" i device-feltet i filen /etc/fstab.
Formatet for mount-kommandoen er:
[root@hven /root]# mount -t type device mount-point |
Eksempler:
1) Montering af harddisk:
[root@hven /root]# mount -t ext2 /dev/hda2 /mnt/disk |
monterer diskafsnittet /dev/hda2 som kataloget /mnt/disk.
2) Montering af diskette til Linux-filer (med ext2-filsystem)
[root@hven /root]# mount -t ext2 /dev/fd0 /mnt/floppy |
Alternativ 1:
[root@hven /root]# mount /dev/fd0 |
henter resten af oplysningerne fra /etc/fstab.
Alternativ 2:
[root@hven /root]# mount /mnt/floppy |
henter ligeledes resten af oplysningerne fra /etc/fstab.
3) Montering af diskette til DOS-filer (msdos)
[root@hven /root]# mount -t msdos /dev/fd0 /mnt/floppy |
4) Montering af diskette til Windows-filer (vfat)
[root@hven /root]# mount -t vfat /dev/fd0 /mnt/floppy |
5) Montering af cd-rom (i iso9660-format)
[root@hven /root]# mount -t iso9660 /dev/cdrom /mnt/cdrom |
Alternativ 1:
[root@hven /root]# mount /dev/cdrom |
henter resten af oplysningerne fra /etc/fstab.
Alternativ 2:
[root@hven /root]# mount /mnt/cdrom |
henter ligeledes resten af oplysningerne fra /etc/fstab.
Det omvendte af at montere et filsystem, er at afmontere (eng. "unmount") filsystemet. At afmontere et filsystem har to virkninger:
Det skriver alle data til den fysiske disk.
Derefter er filsystemet ikke længere til rådighed. fra dets mount point.
Afmontering af et filsystem sker med kommandoen "umount" (bemærk: kun med ét "n").
Eksempel:
[root@hven /root]# umount /dev/fd0 #(afmonterer disketten) [root@hven /root]# umount /mnt/floppy #(afmonterer disketten) [root@hven /root]# umount /dev/cdrom #(afmonterer cdrom) [root@hven /root]# umount /mnt/cdrom #(afmonterer cd-rom) |
Vigtigt! Det er vigtigt at bemærke, at man ikke kan/skal fjerne diskette eller andre ydre medier, der er monteret, før umount er kørt, idet der så kan mangle dele af de data, der er skrevet til mediets filsystem, og det kan medføre store problemer. Man kan tvinge systemet til at foretage en synkronisering vha. kommandoen sync, idet alle filsystembuffere så skrives til mediet. Kommandoen umount gør det samme.
Kommandoen umount kræver, at der ikke er nogen, der arbejder på det filsystem man vil afmontere, dvs. hvis du står i /mnt/cdrom hvor din cd-rom er monteret, så kan du ikke afmontere den.
På samme måde vil kommandoen mount give fejlmeddelelsen "device already mounted", hvis man glemmer at afmontere et filsystem, når der forsøges med et nyt filsystem.
En meget vigtig pointe er at root-brugeren kan montere alt, mens den almindelige bruger kun kan montere de enheder, der specifikt er nævnt med et "user"-flag i /etc/fstab. Typisk vil man kun give brugere adgang til at montere løse enheder som diskette og cd-rom, og hvis man er forsigtig, giver man kun de brugere, der har fysisk adgang til maskinen lov til at læse og skrive disketter og cd-rom'er. Det gøres ved at lade disse enheder høre til en brugergruppe, der kun består af de lokale brugere, og så slå skrive- og læserettigheder fra for alle andre end enhedernes ejer og gruppe. Se man chgrp, man chmod og man usergrp for information om hvordan det gøres.