Como gerenciar o sistema operacional Fedora Linux

Com o lançamento do Fedora 23 em novembro de 2015, muitos recursos desta importante distribuição Linux foram melhorados, o Fedora oferece estabilidade, segurança e administração simples, sem dúvida isso fará do Fedora um sistema operacional poderoso com muitos seguidores.

Neste tutorial vamos nos aprofundar na configuração de alguns parâmetros do Fedora 23 que muitas vezes não os levamos em consideração ou simplesmente os ignoramos.

Se você ainda não tem o Fedora e deseja instalá-lo, aqui está um link para a página oficial do sistema operacional para que você possa baixá-lo:

BAIXAR FEDORA

O tutorial consistirá em capítulos. O primeiro tratará da configuração de hora e data no Fedora, parece um pouco insignificante, mas ter a data e hora de nosso servidor corretamente configuradas é vital para muitas tarefas administrativas. E finalmente veremos o que está relacionado a usuários e grupos.

Para terminar com a introdução, deixaremos uma série de links para tutoriais que podem ser do seu interesse:

  • Comandos comumente usados ​​no Linux
  • Instale e configure o Servidor Web no Fedora 23
  • Instale e configure o Samba no Fedora 23
  • Configure o servidor de email no Fedora 23
  • DNF no Fedora 23

Toque em Próximo E vamos passar para as tarefas básicas de administração.

1. Gerenciar data e hora Fedora 23


Os sistemas operacionais atuais se destacam por ter dois (2) tipos de relógios, que são:

Relógio do sistemaTambém conhecido como relógio do software que é sustentado pelo kernel e seu valor inicial é baseado no RTC (Real Time CLock); Uma vez que o sistema tenha sido iniciado, o relógio do sistema é totalmente independente do RTC.

RTC (Real Clock Time)Em geral, refere-se ao relógio do hardware e este RTC é independente do estado do sistema operacional, pois pode continuar sua função mesmo com o sistema operacional desligado.

Com Fedora 23 Temos em mãos três (3) linhas de comando que nos ajudarão a configurar os parâmetros de data e hora, e essas ferramentas são:

  • Timedatectl (nova linha de comando no Fedora 23)
  • Encontro: Data
  • Hwclock

2. Timedatectl Fedora


Vamos começar examinando o funcionamento da linha de comando timedatectl, usando o comando timedatectl obteremos informações sobre a data e hora local, a data e hora universais, fuso horário, etc. Vamos a modificar a hora atual, para isso vamos executar o seguinte comando:
 time set-time set-time HH: MM: SS,
Onde HH são as horas, MM os minutos e SS os segundos, por exemplo, se quiséssemos definir a hora 12:15, inseriríamos o seguinte comando:
 timedatectl set-time 12:15:00

Se quisermos mudar a data atual vamos usar o seguinte comando:

 timedatectl set-time AAAA-MM-DD (Ano-Mês-Dia)
Por exemplo, vamos colocar uma data que seja bem lembrada por todos nós:
 timedatectl set-time 24-12-2016
Se quisermos mude a data e a hora em uma única linha de comando vamos inserir o seguinte comando:
 Time set-time Timedatectl "AAAA-MM-DD HH: MM: SS"
Por exemplo, vamos inserir a seguinte data e hora:
 timedatectl set-time "2016-08-25 10:00:15"
Se executarmos o comando timedatectl veremos que as alterações foram salvas. Sim é necessário modificar fuso horário, É muito raro, mas nunca sabemos que temos que fazer isso, vamos digitar o seguinte comando para ver as zonas disponíveis:
 lista timedatectl-fusos horários

Uma extensa lista de fusos horários será exibida, para estabelecer o que precisamos, simplesmente teremos que executar o seguinte comando:

 timedatectl set-timezone time_zone, por exemplo, timedatectl set-timezone Europa / Madrid

Vemos que está estabelecido, se quisermos filtrar nossa pesquisa (há muitos fusos horários) podemos usar o seguinte comando:

 fusos horários da lista timedatectl | grep Zone
Por exemplo:
 fusos horários da lista timedatectl | grep America

Da mesma maneira nosso servidor pode sincronizar a data e hora com um servidor remoto e isso graças ao NTP que podemos habilitar ou desabilitar usando o comando timedatectl set-ntp (sim ou não), como vimos usando o comando timedatectl nosso ntp está desabilitado (Não). Vamos proceder para habilitá-lo usando o comando visto anteriormente, neste exemplo ficaria assim:

 timedatectl set-ntp sim

Se nós corrermos timedatectl Veremos que o NTP (Network Time Protocol) já foi habilitado. Aqui terminamos com o utilitário de linha de comando timedatectl.

3. Data Fedora


Em seguida, vamos analisar a linha de comando Encontro: Data:

Como podemos ver, usando o comando de data, informações básicas como dia, data e hora atual são exibidas. Se quisermos ver a hora no formato UTC, devemos inserir o seguinte comando:

 data -utc

Dentro deste comando existem opções que nos permitem personalizar a forma como o resultado será visto, para isso devemos implementar a seguinte sintaxe:

 data + "formato"
Opções de formato
  • % H: Exibe a hora no formato HH, por exemplo 09
  • % M: Exibe os minutos no formato MM, por exemplo 23
  • % S: Exibe o segundo em formato SS, por exemplo 59
  • % d: Exibe o dia do mês no formato dd, por exemplo 12
  • % m: Exibe o mês no formato MM, por exemplo 11
  • % Y: Exibe o ano no formato AAAA, por exemplo 2016
  • % Z: Exibe o fuso horário de forma abreviada, por exemplo COT ou CEST
  • % F: Exibe os dados no formato AAAA-MM-DD, por exemplo, 2016-05-17
  • % T: Exibe os dados no formato HH: MM: SS, por exemplo 11:55:15

Vejamos alguns exemplos na imagem a seguir:

Se quisermos modifique a hora com o comando de data devemos executar o seguinte comando:

 data - definir HH: MM: SS, por exemplo data - definir 13:20:25
ObservaçãoEsta tarefa deve ser executada como root.

Para modifique a data vamos usar o comando:

 data - definir AAAA-MM-DD
Como por exemplo:
 data definida em 25/08/2016

Até agora, vimos a utilidade do comando date, vamos continuar.

4. Hwclock Fedora


A seguir veremos o uso do comando hwclock:

Com hwclock acessamos o RTC ou relógio de hardware, este relógio de hardware contém os valores para ano, mês, dia, horas, minutos e segundos. Para ajustar um parâmetro como data ou hora usando o comando hwclok, vamos usar a seguinte sintaxe:

 hwclock --set --date "dd mmm aaaa HH: MM"
Com este comando na opção mês não inserimos os números, exemplo 12, mas a abreviatura do mês, exemplo nov. Em nosso exemplo, usaremos o seguinte:
 hwclock --set --date "15 de novembro de 2016 10:30 AM"

Podemos sincronizar o relógio do hardware com o sistema atual usando duas (2) opções:

  • hwclock -systohc: Permite estabelecer os dados do sistema atual.
  • hwclock -hctosys: Permite-nos definir a data e hora do sistema a partir do relógio do hardware.

Até agora vimos a administração dos parâmetros de data e hora, abaixo vamos analisar tudo relacionado a usuários e grupos no Fedora 23.

5. Gerenciar usuários e grupos do Fedora


Devemos entender que a correta administração de usuários e grupos no Fedora 23 é uma chave principal, já que o acesso e outras tarefas dependem disso. Com o Fedora 23, podemos usar um esquema chamado User Private Group (UPG), que cria grupos no UNIX que podem ser gerenciados com relativa facilidade.

Um grupo privado é criado toda vez que um usuário é adicionado ao Fedora 23 e este grupo tem o mesmo nome do usuário, portanto, o usuário criado é o único membro desse grupo. A lista de todos os grupos é armazenada no caminho / etc / group.

Em ambientes com diferentes usuários O Fedora 23 nos dá a opção de usar senha de sombra ou sombras de senhas que são oferecidas pelo pacote shadow-utils, isso nos permite garantir uma maior segurança em nosso sistema.

Com a senha de sombra, as senhas criptografadas são movidas do caminho / etc / passwd (onde podem ser lidos por qualquer usuário) para o caminho / etc / shadow onde eles só podem ser lidos pelo usuário root. Para criar um usuário usando a interface gráfica do Fedora 23, vamos até a opção Usuários e veremos que a seguinte opção é exibida:

Para criar um usuário, devemos clicar no botão Desbloquear para habilitar a edição do usuário. É necessário inserir nossa senha para permitir a edição.

Depois de inserir nossa senha, podemos clicar no ícone + e a seguinte janela será exibida, onde criaremos nosso usuário.

Configuramos os parâmetros necessários do usuário como usuário padrão ou administrador e clicamos em Adicionar e desta forma nosso usuário é adicionado ao sistema. Podemos ver o novo usuário criado com sucesso:

Da mesma forma, se quisermos excluir um usuário do ambiente gráfico, basta selecionar o usuário e clicar no ícone -.

Para adicionar usuários usando linha de comando vamos usar o comando:

 useradd User_name

Parâmetros para exibir usuários

  • ir: Exibe o usuário e os IDs dos grupos do mesmo.
  • useradd, usermod, userdel: Com esses utilitários, podemos adicionar, modificar ou excluir um usuário.
  • groupadd, groupmod, groupdel: Com esses utilitários, podemos adicionar, modificar ou excluir um grupo.
  • gpasswd: Este utilitário nos permite gerenciar o arquivo de configuração localizado no caminho / etc / group.
  • pwck, grpck: Com este utilitário podemos verificar a senha, o grupo, etc.

Quando criamos um usuário por padrão, ele é bloqueado, para desbloquear o usuário devemos executar o seguinte comando:

 nome de usuário senha
O que nos permite atribuir uma senha ao usuário criado, neste exemplo usaremos:
 testes passwd

Quando criamos um usuário no Fedora 23, podemos usar alguns parâmetros com ele.

Parâmetros de criação de usuário

  • -c "comentário": O termo comentário pode ser substituído por qualquer frase, o que nos ajuda a especificar o nome completo do usuário.
  • -d home_directory: É usado em substituição do caminho / home / nome de usuário /.
  • -e data: Exibe informações sobre quando a conta foi desativada no formato AAAA-MM-DD.
  • -f dias: Mostra o número de dias após a expiração da senha, se mostrar 0 indica que a conta foi desativada imediatamente após a expiração da senha.
  • -g group_name: Mostra o grupo ou grupos do usuário.
  • -m: Crie o diretório inicial, se ainda não tiver sido criado.
  • -M: Não cria o diretório inicial.
  • -p senha: Criptografe a senha com crypt.

Para adicionar um novo grupo no Fedora 23, vamos usar o comando:

 groupadd [opções] group_name
Opções para adicionar novo grupo
  • -f, --force: Quando usado com -g id e o gid (ID do grupo) existe, o comando groupadd escolherá outro ID para o grupo.
  • -g gid: Representa o ID de grupo do grupo que estamos criando.
  • -K, --key key = value: Substitua os valores padrão no caminho /etc/login.defs.
  • -p, --password: Podemos usar este comando para criptografar a senha do grupo criado.

Vamos ver alguns exemplos na imagem a seguir:

Vamos revisar o processo para criar desconexões automáticasO que isso significa, podemos estar conectados como usuários root e saímos para almoçar, estamos em uma reunião, ocorre um incidente, etc. e deixamos a sessão aberta, isso pode ser um risco de segurança, então vamos veja como fazer com que esse usuário perca a conectividade após um período de tempo sem atividade. Primeiro vamos instalar o pacote Screen usando o seguinte comando:

 tela de instalação dnf

Lá aceitamos o download inserindo a carta sim Sim). O processo de download e instalação será executado.

Agora vamos para o caminho / etc / profile e, como usuários root, vamos adicionar o seguinte texto no início da linha para evitar que o processo seja interrompido.

 armadilha "" 1 2 3 15

Nós salvamos as alterações com a combinação CTRL + O e deixamos o editor usando CTRL + X. Agora no mesmo caminho / etc / profile mas no final do arquivo iremos inserir o seguinte texto que permitirá iniciar a tela sempre que um usuário fizer login remotamente:

 SCREENEXEC = "tela" if [-w $ (tty)]; então trap "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Iniciando sessão em 10 segundos' sleep 10 exec $ SCREENEXEC fi

Também salvamos as alterações com a combinação Ctrl + OU. Em seguida, vamos abrir o arquivo no caminho

 / etc / screenrc
E vamos inserir os seguintes valores para logout após um determinado período de tempo.
 ocioso 120 sair do autodetach desligado

Nós salvamos as mudanças com Ctrl + OU. Se quisermos bloquear a sessão em vez de fechá-la vamos inserir o seguinte texto:

 inativo 120 lockscreen autodetach desligado
Essas mudanças terão efeito assim que o usuário se logar no Fedora 23.

Agora vamos ver como criar diretórios de grupo. É muito comum que administradores e coordenadores de TI criem grupos específicos de acordo com a área ou de acordo com o projeto, isso serve para acompanhar os membros de cada grupo e saber qual o papel que cada usuário desempenha.

Suponha que precisamos criar um grupo para o pessoal de finanças, como usuários root, vamos crie o diretório chamado Finanças, para isso vamos executar o seguinte comando:

 mkdir / opt / Finance
E depois adicionamos o grupo de finanças ao sistema usando o comando:
 groupadd Finance

Vamos a associar o conteúdo do caminho / opt / Finance ao grupo Finance, usaremos o comando:

 raiz chown: Finance / opt / Finance
E vamos permitir os usuários neste grupo podem editar arquivos, para isso vamos executar o seguinte comando:
 chmod 2775 / opt / Finance

Até este ponto, todos os usuários do grupo Finanças poderão editar os arquivos armazenados no caminho / opt / Finance / sem ter que atribuir permissões como administradores em todos os momentos. Para VVerifique se as licenças foram concedidas corretamente vamos executar o seguinte comando:

 ls -ld / opt / Finance

ObservaçãoNão tenhamos medo da data, vamos lembrar que ela foi modificada no início do tutorial.

Finalmente pare adicionar usuários ao grupo Finanças vamos usar o seguinte comando:

 usermod -aG Nome de usuário Finance
E podemos ver nosso "teste" de usuário dentro do grupo Finanças.

Desta forma, analisamos e revisamos alguns dos parâmetros iniciais para as configurações de data e usuário neste mundo fascinante chamado Fedora 23.

Instale e configure o Servidor Web no Fedora

wave wave wave wave wave