Файл: Алексей Старовойтов СанктПетербург бхвпетербург 2006 удк 681 06 ббк 32. 973. 202 С77.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 207
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
T568B. Поскольку мы выбрали, что сеть у нас будет разводиться по стан- дарту В, то в соответствии с цветовой маркировкой, нанесенной под бук- вой В, разводим кабель. Кабель слегка утапливаем в углублении контак- тов.
5. Следующий шаг — непосредственно опрессовка. Для этого используем инструмент для разделки контактов. Он может быть без ножа или с но- жом. Если инструмент с ножом, то нож должен располагаться во внеш- нюю сторону розетки. Аккуратно вставляем инструмент в направляющие и надавливаем под прямым углом к поверхности розетки. Инструмент издаст характерный щелчок. Повторяем операцию для всех контактов.
6. Если инструмент был без ножа или не все концы контактов нормально отрезались, их нужно отрезать теперь.
7. Теперь осталось только закрыть розетку.
8. На рис. 5.14 изображены некоторые этапы разделки розетки.
Ðèñ. 5.14. Ðàçäåëêà ðîçåòêè
88
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Ðàçäåëêà ïàò÷-ïàíåëè
Разделка патч-панели во многом аналогична разделке розеток. Только пово- зиться придется подольше. Расположение контактов в патч-панели (а также их физическая конфигурация) зависит от производителя. Вообще патч- панели делятся на два больших класса: экранированные (рис. 5.15, а) и не- экранированные (рис. 5.15, б). В первом случае патч-панель закрыта защит- ным экраном.
Для разделки розеток нам понадобится устройство для зачистки кабеля, ударный инструмент для разделки контактов, отвертка, кусачки.
à
á
Ðèñ. 5.16. Ýêðàíèðîâàííàÿ è íåýêðàíèðîâàííàÿ ïàò÷-ïàíåëè
Порядок разделки следующий:
1. Если это была экранированная патч-панель, снимаем защитный экран.
2. Приспособления для фиксации кабеля к патч-панели могут быть самой разной модификации. Это могут быть клипсы (в экранированных пане- лях) (рис. 5.17, а) и зажимы различной формы (в неэкранированных)
(рис. 5.17, б).
Снимаем элементы фиксации кабеля, если это необходимо.
à
á
Ðèñ. 5.17. Ýëåìåíòû êðåïëåíèÿ êàáåëÿ â ïàíåëÿõ
3. Отрезаем кабель до нужной длины и зачищаем его, как это было с ро- зетками. Кабель надо отрезать так, чтобы остался достаточно большой свободный ход.
Ãëàâà 5. Ïðîêëàäêà ñåòè
89 4. Очищаем кабель от верхней изоляции. Для этого, как и раньше с розет- ками, делаем круговой надрез с помощью инструмента для зачистки ка- беля.
5. Если патч-панель закрытая, то при помощи шелковой нити внутри ка- беля или кусачек делаем вдоль изоляции разрез и отводим внешнюю изоляцию вниз. Если это открытая патч-панель, то внешнюю изоляцию просто срезаем.
6. Заводим подготовленный кабель к нужному гнезду патч-панели и закре- пляем его кабельной стяжкой.
Здесь лучше соблюдать определенные правила подключения. Например, первый кабель на первое гнездо патч-панели. Затем берется кабель со следующим порядковым номером и заводится в следующее гнездо патч- панели. Крайне нежелательно хватать кабели вразнобой и также их крепить к патч-панели, поскольку потом возникнут трудности с марки- ровкой.
7. В соответствии с выбранным стандартом (в нашем случае В) распреде- ляем жилы кабеля в углубления на гребенке контактов. Жилы слегка притапливаем. Контактные группы могут различаться в зависимости от патч-панели (рис. 5.17).
Опрессовываем кабель при помощи инструмента для разделки контактов.
Инструмент вставляем в направляющие и надавливаем под прямым углом к поверхности. Надавливать нужно плавно, нормируя усилие. Инструмент издаст характерный щелчок.
Повторяем операцию для всех контактов в гребенке. После чего отрезаем концы контактов, если они остались.
Повторяем операцию для оставшихся разъемов патч-панели.
Закрываем, если это была экранированная патч-панель.
Переносим маркировку с кабеля на лицевую сторону. Сделать это можно маркером, краской или специальными клеящимися номерками (рис. 5.18).
Ðèñ. 5.18. Íóìåðàöèÿ íà ïàò÷-ïàíåëè
Закрепляем патч-панель в монтажном шкафу. Кабель жгутируется и закреп- ляется к поверхности монтажного шкафа.
90
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
После того как монтаж первой патч-панели закончен, можно приступить к разделке оставшихся кабелей.
В последнюю очередь в монтажный шкаф устанавливаются коммутаторы.
В принципе порядок установки патч-панелей и коммутаторов может быть любым. Но и здесь лучше придерживаться определенной последовательно- сти. Например, патч-панели устанавливаются в верхнюю часть шкафа, а коммутаторы в нижнюю.
5.8. Ìîíòàæ ïàò÷-êîðäîâ
Наличие патч-панели позволяет оперативно перебросить тот или иной ком- пьютер на другой вход коммутатора. Но для того, чтобы соединить разъем коммутатора и разъем патч-панели, необходим проводник. Этот проводник —
патч-корд. Он же соединяет розетку RJ45 на стене с разъемом сетевой карты компьютера. Патч-корды нормируются по длине: 0,5; 1; 1,5; 2; 3; 5; 10; 15 м.
Патч-корд представляет собой проводник (витую пару) с двумя разъемами
RJ45 на концах. Для коммутации компьютер-коммутатор используется пря- мой патч-корд. Для коммутации компьютер-компьютер или коммутатор- коммутатор используется кроссовый патч-корд. Справедливости ради, стоит заметить, что многие из современных коммутаторов могут распознавать соединение коммутатор-коммутатор, так что их можно соединить и прямым патч-кордом.
Ðèñ. 5.19. Ïðÿìîé ïàò÷-êîðä
Изготовить патч-корд можно и самому. Для этого нужно сделать следующее:
1. Снять изоляцию с конца кабеля. При помощи инструмента для зачистки делается кольцевой надрез и снимается верхняя часть кабеля (3–4 см).
2. Расплести жилы кабеля и выровнять их.
Ãëàâà 5. Ïðîêëàäêà ñåòè
91 3. Выстроить жилы кабеля в следующей последовательности:
• бело-оранжевый;
• оранжевый;
• бело-зеленый;
• синий;
• бело-синий;
• зеленый;
• бело-коричневый;
• коричневый.
Теперь нужно выровнять и расплющить жилы. Приставьте рядом коннек- тор RJ45 и прикиньте, насколько нужно подкоротить жилы для того, чтобы оплетка кабеля зашла под фиксатор.
Отрезать их под прямым углом, оставив нужную длину. Вставляем кабель в разъем. Каждая жила должна попасть в свой паз и дойти до упора. Это хо- рошо видно, так как разъем прозрачный. Если какая-то жила не дошла или оплетка кабеля не попала под защелку, процесс повторите сначала.
Вставить коннектор RJ45 в гнездо монтажных клещей и произвести оп- рессовку. Кромки контактов прорежут изоляцию и обеспечат надежный контакт. А фиксатор закрепит кабель.
Ðèñ. 5.20. Ïîäãîòîâêà ïàò÷-êîðäà
Компьютер-компьютер или коммутатор-коммутатор соединяются при по- мощи кроссового патч-корда (кросс-провода).
92
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Ðèñ. 5.21. Êðîññîâîå ñîåäèíåíèå
Обжим производится точно так же, но вот схема разводки проводов другая.
Здесь зеленая и оранжевые пары меняются местами.
5.9. Ïðîêëàäêà êàáåëÿ ïî âîçäóõó
Иногда приходится прокладывать кабель не только внутри одного здания, но и между зданиями. Например, офисы могут быть расположены в близ- лежащих зданиях.
Уже упоминалось, что безопасность — важнейший вопрос при проведении работ по прокладке кабельной системы. Особенно это важно при прокладке кабеля между зданиями, поскольку приходится работать на высоте.
При прокладке кабеля по воздуху необходимо предусмотреть, чтобы он про- ходил на достаточной высоте. Это защитит его от вандалов и случайного разрыва проезжающим транспортом. Минимальная высота закрепления должна быть 4–5 м. Это примерно высота потолка второго этажа.
Продумайте прокладку кабеля так, чтобы он:
проходил подальше от линий электропередачи. Во-первых, этого делать нельзя по требованиям безопасности, во-вторых, вызовет наводки в ка- беле и сбой в работе сети;
проходил подальше от деревьев и возвышенных объектов. С дерева ваш кабель можно прекрасно срезать. Кроме того, ветка или дерево может сломаться и повредить кабель.
Для того чтобы на кабель не создавались дополнительные нагрузки под дей- ствием собственного веса, его необходимо прикрепить к струне. Струна представляет собой стальную проволоку. Кабель крепится к ней через каж- дые 50–70 см. Для этого он приматывается к струне тонкой проволокой, например цветной проволокой из телефонного кабеля.
Ãëàâà 5. Ïðîêëàäêà ñåòè
93
После того как кабель подготовлен, следует перебросить его с одной крыши на другую. Наиболее безопасный вариант следующий:
1. С обеих крыш при помощи груза спускаются концы шпагата (можно сложить его в несколько раз, если шпагат тонкий).
2. Затем эти концы внизу связываются вместе и поднимаются так, чтобы шпагат был не сильно натянут.
3. На том здании, откуда ведется кабель, необходимо кабель за стальную струну прикрепить к шпагату.
4. Затем аккуратно без рывков и сильного натяжения кабель перетягивается с одной крыши на другую.
5. После этого необходимо закрепить кабель на краях крыши. Крепление производится только за струну, чтобы основная нагрузка легла на нее.
6. Кабель не должен быть сильно натянут. Во-первых, это сделать не так-то просто, во-вторых, при понижении температуры тела, как известно, сжимаются, поэтому если кабель натянут сильно, в мороз он может лоп- нуть.
Есть и второй вариант прокладки — с помощью лука (арбалета) и стрел.
Правда, если вы не Вильгельм Телль, можете попасть кому-нибудь в глаз или куда еще. Велик риск травмы, и приятного в этом мало. Так что стоит подумать, перед тем как натягивать тетиву.
Ãëàâà 6
Ñáîðêà ñåðâåðà
6.1. Ñèñòåìà êëèåíò-ñåðâåð
Система клиент-сервер предполагает наличие в сети особого узла —сервера.
Сервер предоставляет свои ресурсы (дисковое пространство, web-сервис и др.) остальным узлам и управляет сетью через специальные сервисы. В об- щем случае сервер разрешает или не разрешает доступ к тому или иному файлу или каталогу, разрешает символьные имена в сети (DNS-служба), конфигурирует компьютер для работы в сети (DHCP-сервис) и многое дру- гое. Поскольку на сервер возложено достаточно много обязанностей и об- ращаются к нему сразу несколько узлов, то ясно, что это должен быть са- мый мощный компьютер в сети. В этой главе мы рассмотрим, из чего состоит сервер, как подобрать оптимальную конфигурацию сервера за при- емлемые деньги и, наконец, как собрать сервер своими руками.
6.2. Ìàòåðèíñêàÿ ïëàòà
Материнская плата (MB, Mother Board) — один из самых важных компо- нентов компьютера, она объединяет все остальные компоненты в единую согласованно работающую систему (рис. 6.1). Наряду с процессором
(см. разд. 6.2), материнская плата определяет общую производительность ком- пьютера.
У материнской платы много характеристик, но одна из них является опре- деляющей. Это Chipset (дословный перевод — набор микросхем), на основе которого она реализована. Chipset определяет возможности материнской платы: тип поддерживаемого процессора, тип, объем и количество модулей памяти, жестких дисков, видеокарт и др. Однако даже на одном чипсете материнские платы разных моделей могут сильно отличаться.
Ãëàâà 6. Ñáîðêà ñåðâåðà
95
На материнской плате присутствует несколько типов разъемов:
Разъемы шины PCI (Peripheral Component Interconnect — соединение внешних компонентов) служат для установки периферийных устройств, таких как модем, звуковая карта, сетевая карта и др. Шина PCI — самая популярная шина в настоящее время. Тактовая частота ее работы 33/ 66
МГц, скорость передачи данных соответственно до 133 Мбит/с и
266 Мбит/с.
Шина AGP (Accelerator Graphics Port — ускоренный графический порт).
Само название говорит о том, что эта шина предназначена для подклю- чения видеоадаптера к материнской плате. Необходимость ввода нового порта продиктована увеличением потока данных между процессором и видеокартой в современных приложениях. При работе в обычном режи- ме пропускная способность этого порта практически не используется.
USB (Universal Serial Bus — универсальная последовательная шина) пред- ставляет собой интерфейс для подключения внешних устройств. Допус- кается подключение до 127 устройств к одному USB-каналу. Как прави- ло, на плате бывает 2–4 разъема USB. Можно купить отдельно и установить дополнительный контроллер USB в PCI-слот. Появится еще
4–6 портов.
Ðèñ. 6.1. Ìàòåðèíñêàÿ ïëàòà
Помимо всего прочего, современные материнские платы могут содержать в себе очень много дополнительных возможностей, таких как встроенная зву- ковая и видеокарта, сетевая карта.
96
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Материнские платы со встроенными контроллерами (звук, видео, сетевая карта) используются для клиентских компьютеров невысокого ценового диапазона. Наличие "всего в одном" полезно сказывается на цене и легкости сборки и установки.
Еще одним важным параметром, который характеризует материнскую плату как устройство, является форм-фактор. Форм-фактор определяет размеры материнской платы, вид разъемов питания и размещение некоторых ее элементов. Для конечного пользователя при покупке важны только разме- ры, поскольку они обусловлены размером корпуса компьютера, в который материнская плата устанавливается.
Первые компьютеры имели форм-фактор AT, современные компьютеры имеют форм-фактор АТХ. В настоящее время осуществляется плавный пе- реход на стандарт ВТХ. Все стандарты плохо совместимы между собой.
В свое время были переходные модели АТ/АТХ, сегодня появляются пере- ходные АТХ/ВТХ. Но это не стоит внимания. На данный момент техноло- гия ВТХ еще плохо отработана, и при выборе оборудования внимание стоит обращать на АТХ-комплектующие.
6.3. Ïðîöåññîð
Процессор — это сердце компьютера (рис. 6.2). Назначение процессора со- стоит в выполнении математических и логических операций. Если вы хоти- те вычислить 2 + 2, то выполнением операции сложения занимается имен- но процессор. На сегодняшний момент на рынке процессоров представлены два основных игрока:
компания Intel, процессоры Pentium (верхний сегмент рынка) и процес- соры Celeron (сегмент, рассчитанный на дешевые компьютеры);
компания AMD, процессоры Athlon, Athlon XP (верхний сегмент рын- ка), Duron, Sempron (сегмент, рассчитанный на дешевые компьютеры).
Ðèñ. 6.2. Ïðîöåññîð
Ãëàâà 6. Ñáîðêà ñåðâåðà
97
Основными характеристиками процессора являются его ядро и тактовая частота. Ядро представляет архитектуру построения процессора: объем кэш- памяти, длину конвейера и другие тонкости. Тактовая частота определяет скорость выполнения операции в процессоре.
У многих сложилось впечатление, что на производительность влияет только частота. На самом деле это не так. Архитектура процессора тоже много зна- чит. Например, процессоры Athlon имеют маркировкой не реальную частоту, а так называемые рейтинги. Рейтинг представляет собой сравнение процессо- ра Athlon с процессором Pentium. Если производительность одинакова, то для Athlon устанавливается тактовая частота Pentium, хотя его реальная так- товая частота работы ниже. Выигрыш происходит за счет архитектуры. Не все так однозначно, во многих приложениях Athlon отстает от заявленных харак- теристик.
Кроме того, у Athlon по сравнению с Pentium больше тепловыделение, а значит, создаются проблемы теплоотвода. Да и к тому же разница в цене этих процессоров уже не так заметна, как раньше.
6.3. Îïåðàòèâíàÿ ïàìÿòü
Оперативная память (ОЗУ — оперативное запоминающее устройство) пред- назначена для хранения используемых в настоящий момент данных (просто данных и фрагментов программного кода).
Модуль памяти — это прямоугольная пластина с микросхемами памяти и разъемом для подключения к материнской плате (рис. 6.3). Число микро- схем памяти на модуле может быть различно и определяется как размером одной микросхемы, так и емкостью модуля в целом.
Модули памяти отличаются по напряжению питания и алгоритму работы.
Стандартными на сегодняшний день являются небуферизованные модули с напряжением питания 3,3 В.
Ðèñ. 6.3. Ìîäóëü ïàìÿòè
В подавляющем большинстве компьютеров сегодня применяется DRAM
(Dynamic RAM). Память этого типа имеет несколько разновидностей. Од- нако в модулях памяти применяются следующие типы памяти:
SDRAM;
Rambus;
98
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
DDR SDRAM;
DIMM DDR SDRAM.
Эти типы памяти отличаются не только скоростью работы, но и алгорит- мом, поэтому разъемы для них электрически и механически не совместимы.
Для характеристики производительности DIMM DDR SDRAM используется ее пропускная способность — до 3,2 Гбайт/с. Чем выше пропускная спо- собность, тем лучше.
6.4. Æåñòêèå äèñêè è RAID
Жесткий диск (HDD — Hard Disk Drive) представляет собой основное хра- нилище информации на компьютере (рис. 6.4). В отличие от оперативной памяти (ОЗУ), данные с жесткого диска не пропадают после выключения питания.
Ðèñ. 6.4. Æåñòêèé äèñê
Наиболее важными показателями диска являются его емкость и скорость работы.
Емкость определяет, сколько данных вы можете записать на жесткий диск.
Так как запись в жестком диске ведется на магнитные пластины, то емкость определяется количеством пластин и емкостью одной пластины. При мар- кировке выдается суммарная емкость всех пластин. Современные HDD имеют емкость в сотни Гбайт.
Второй показатель — это скорость работы HDD. А точнее, скорость переда- чи данных с поверхности диска к процессору либо непосредственно в па- мять. Это комплексный параметр, который определяется следующими фак- торами:
объем кэш-памяти жесткого диска;
скорость оборотов шпинделя, на котором закреплены магнитные пла- стины;
Ãëàâà 6. Ñáîðêà ñåðâåðà
99
интерфейс подключения к материнской плате;
размещение данных по поверхности жесткого диска.
Кэш-память представляет собой буфер, через этот буфер проходит обмен между собственно диском и процессором либо памятью. Чем больше кэш, тем больше производительность жесткого диска (до определенных преде- лов). Кроме того, чем больше кэш-память HDD, тем выше его цена.
Скорость оборотов шпинделя измеряется в оборотах в минуту. Чем быстрее вращается шпиндель, тем быстрее считывающая головка получит доступ к нужному на диске месту. Однако большая скорость оборотов означает больший нагрев.
Жесткие диски отличаются также интерфейсом подключения. Он может быть самый разный, вплоть до USB. Рассмотрим некоторые интерфейсы.
IDE/ATA
IDE/ATA допускает подключение до двух устройств на один канал. Устройст- ва именуются master и slave. Наименование условное и служит для того, что- бы как-то различать устройства между собой. На современных материнских платах обычно существует два разъема IDE. Однако есть модели материнских плат, поддерживающие до четырех разъемов (2 IDE и 2 E-IDE). Как правило, на разъемах E-IDE есть функция организации аппаратного RAID-массива.
В настоящее время существует несколько протоколов работы по интерфейсу
ATA (табл. 6.1):
Òàáëèöà 6.1. Ïðîòîêîëû IDE/ATA
Ïðîòîêîë
Ñêîðîñòü ïåðåäà÷è äàííûõ
UDMA 33 33,3 Ìáèò/ñ
UDMA 66 66,6 Ìáèò/ñ
UDMA 100 100 Ìáèò/ñ
UDMA 133 133,3 Ìáèò/ñ
Если на одном канале два устройства с разной скоростью, то работа идет на скорости наименьшего устройства. Например, типичной ошибкой является установка жесткого диска на один шлейф с CD-ROM. CD-ROM работает на скорости 33,3 Мбит/с, и ваш "шустрый" HDD, который мог бы работать на
100, вынужден работать на 33,3 Мбит/с. Более того, они разделяют среду передачи во времени, так что если активно работают два устройства, ско- рость падает еще в два раза.
100
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Никогда не устанавливайте CD-ROM и HDD на один шлейф.
Плюсами является хорошее соотношение цена/производительность. Глав- ным недостатком жестких дисков с интерфейсом IDE/ATA является их низ- кая скорость по сравнению со SCSI-дисками.
SCSI
Еще одним интерфейсом является SCSI. Стандарт SCSI разработан для высокопроизводительных жестких дисков. Увеличение эффективной про- пускной способности в SCSI было достигнуто увеличением тактовых частот и изменением протоколов. На одной шине может находиться несколько устройств, при этом потеря в скорости будет минимальной.
Главным достоинством SCSI является высокая производительность и мас- штабируемость. Минусы — высокая цена и сложность настройки.
SATA
Еще один вариант — это жесткие диски SATA. Главное отличие — это более высокая пропускная способность (150 Мбит/с). На одном шлейфе может быть только одно устройство, поэтому делить пропускную способность ка- беля ни с кем не придется. Кроме того, количество проводов в кабеле со- кращено с 40 (80) IDE-кабеля до 4. Компенсация в потере лишних прово- дов осуществляется увеличением тактовой частоты передачи. Несмотря на то, что скорость повысилась до 150 Мбит/с, реально IDE/ATA и SATA по производительности отличаются не сильно. Сказываются ограничения внут- ренней архитектуры жестких дисков: скорость оборотов шпинделя, объем кэш-памяти и др. Справедливости ради, стоит сказать, что и в цене разница несущественная.
RAID
С жесткими дисками также связано понятие RAID — Redundant Array of
Index Disk, или матрица независимых дисковых накопителей с избыточно- стью. Массивы RAID используются для увеличения скорости и надежности жестких дисков. Существует несколько вариантов RAID:
RAID 0 — используются два жестких диска. Запись осуществляется од- новременно на два диска, причем часть данных записывается на один диск, а часть на другой, в результате возрастает эффективная скорость работы.
RAID 1 — используются два жестких диска. При работе данные записы- ваются на оба диска одновременно, дублируя друг друга. Такая комби- нация повышает надежность хранения данных, поскольку при выходе из строя одного диска, данные на втором диске сохранятся.
Ãëàâà 6. Ñáîðêà ñåðâåðà
101
RAID 0 + 1 представляет собой комбинацию RAID 0 и RAID 1. При этом используется четыре жестких диска, два — в режиме RAID 0, два —
в режиме RAID 1. Таким образом, достигается высокая надежность и скорость работы.
6.5. Ïîäáîð êîíôèãóðàöèè ñåðâåðà
Если процессор — сердце компьютера, то сервер — сердце локальной сети.
Производительность сервера определяется теми задачами, которые на него возлагаются. Если это файловый сервер (сервер, предоставляющий свое дисковое пространство), то требования к нему относительно невысокие. Ес- ли это сервер приложений (сервер, на котором выполняются запущенные пользователем программы), то здесь уже надо подумать о более дорогом ва- рианте. Например, каждый пользователь в Apache (Http-сервер) при под- ключении отнимает около 20 Мбайт оперативной памяти. Вроде бы немно- го, а если этих пользователей 10, то уже 200 Мбайт. Помимо этого, есть еще и другие задачи.
Перегрузка сервера выльется в то, что пользователи будут получать данные с задержкой, и нормальной эту работу будет назвать сложно. Экономия в этом месте выйдет боком. Поэтому, по возможности, на сервере деньги экономить не стоит (в разумных пределах).
Говоря о конфигурации сервера, прежде всего, имеют в виду тактовую час- тоту процессора, объем оперативной памяти и жесткие диски. Минималь- ной отправной точкой должна стать конфигурация P-III 600 МГц и
256 Мбайт оперативной памяти. Машина подобного плана может справить- ся с 6–9 пользователями, а возможно, и больше. При выборе соотношения цен необходимо исходить из того, что основная часть стоимости придется на материнскую плату, процессор и оперативную память.
Жесткий диск выбирается, исходя из хранимого объема информации, при- чем рассчитанные показатели лучше взять с коэффициентом запаса 1,5–2.
В меньшей степени стоит обращать внимание на видеокарту, поскольку на- грузка на этот участок у сервера минимальна. Вполне допустима видеокарта от 32 Мбайт оперативной памяти и даже меньше.
Какой выбрать процессор, от Intel или AMD — дело вкуса. В спорах о про- изводительности этих процессоров было сломано немало копий. Во многом выбор определяется личными предпочтениями. Остановимся на процессо- рах Intel.
Форм-фактор выбираем АТХ, на данный момент он хорошо отработан в плане технологии, а значит — надежен.
Будем просматривать процессоры самого нижнего диапазона в направлении повышения цены: когда увеличение стоимости относительно тактовой час- тоты станет неприемлемым, можно остановиться.
102
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Конечно, это весьма условная методика, и возможно, ее придется подкор- ректировать. При корректировке обязательно обращаем внимание на такие параметры, как кэш и частота шины процессора.
Приведенный далее пример отражает ценовую ситуацию на момент написа- ния книги, однако методика выбора не зависит от цены.
Выбираем Pentium 4: 2.8 ГГЦ Socket 478, 1024 кэш, частота шины 800, box
(коробочная версия, процессор поставляется с вентилятором). Переходим к выбору материнской платы. Для создания сервера начального уровня по- дойдут материнские платы на основе чипсетов 865 и 875. Здесь при выборе лучше ориентироваться на именитых производителей: ASUS, Abit, Chiantech и др. Наиболее хорошо для этого подходит материнская плата ASUS
P4800—E Deluxe i875 S478.
При выборе оперативной памяти обратите внимание на ее объем и ее пропускную способность. Примерно оценить объем памяти можно из со- отношения на 25 пользователей 512 Мбайт памяти. Для нашего случая достаточно будет 1 Гбайт. Выбираем два модуля по 512 Мбайт: PC-3200 от
Samsung.
При выборе жестких дисков первостепенным фактором является объем хра- нимой на сервере информации. Объема в 120 Гбайт достаточно, хотя могут быть и исключения. Выбираем два диска Seagate 120 Гбайт ST3160023A.
У этого диска кэш 8 Мбайт. Два диска мы выбрали неслучайно. Помните
RAID 1 с параллельной записью для надежности? На сервере надежность очень важна. Помимо этого, необходимо взять внешний RAID-контроллер, подойти может практически любой.
Переходим к выбору корпуса. Несмотря на то, что подбирать конфигурацию мы начинали с процессора, корпус тоже немаловажная деталь. Особое вни- мание уделяем качеству блока питания и системы охлаждения. Обязательно должны быть дополнительные вентиляторы. Корпус должен быть полнораз- мерный ATX. К выбору также надо подойти и с эстетических позиций. Вы- бор оставляю за вами.
Следует не забыть также:
две сетевые карты на 1000 Мбит/с;
дисковод флоппи-дисков;
CD-RW, видеокарты;
клавиатуру и мышь.
6.6. Èñòî÷íèêè áåñïåðåáîéíîãî ïèòàíèÿ
Весьма немаловажным вопросом является обеспечение надежного питания сервера (ИБП), поскольку сбой работы вызовет прямую потерю данных.
Если же не поставить источник бесперебойного питания на Switch, то сер-
Ãëàâà 6. Ñáîðêà ñåðâåðà
103 вер работать будет, но пользователи к нему доступ не получат. А если сбой произойдет во время передачи данных, то они все равно будут потеряны.
Источники бесперебойного питания нормируются по емкости, которая из- меряется в VA. Чем больше этот показатель, тем больше может ИБП под- держивать работоспособность системы при сбоях электричества. Вполне достаточно 15–20 минут на то, чтобы выйти из приложений и сохраниться.
Статья на ИБП в смете расходов проекта тоже должна присутствовать.
6.7. Ñáîðêà ñåðâåðà
Несмотря на то, что сборка сервера звучит громко, ничего сложного в ней нет. Если вы хотя бы раз собирали компьютер, то вам вообще можно не читать главу.
Первое, что надо помнить при сборке, — все должно делаться без усилий.
Это касается винтов: они должны входить без усилий и в тоже время не бол- таться. Вся периферия (CD_RW, FDD, HDD) должна крепиться на 4 винта.
При установке комплектующих, если есть возможность, лучше их макси- мально разнести, это облегчит тепловой режим их работы.
В
разделе 6.5 мы подобрали достаточно мощный сервер. В этом разделе мы продемонстрируем сборку на примере сервера более простой конфигурации: процессор P III 1200, 512 Мбайт ОЗУ, 40 Гбайт жесткий диск. Сервер такой конфигурации вполне может обслужить до 15–20 пользователей. Итак, при- ступим:
1.
Снимаем с корпуса боковые крышки. Они могут быть либо на винтах
(отвинчиваем), либо на замках (открываем) (рис. 6.5).
Ðèñ. 6.5. Êîðïóñ ñî ñíÿòûìè áîêîâûìè êðûøêàìè
104
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
2.
Вынимаем из корпуса фурнитуру: винты, шнур питания и пр.
3.
Вынимаем из упаковки материнскую плату и устанавливаем ее в корпус
(рис. 6.6). При установке материнской платы необходимо обратить вни- мание на то, что для большинства моделей придется сменить стандарт- ную планку для разъемов на прилагаемую с материнской платой. Также необходимо помнить о том, что материнская плата должна быть закреп- лена на все винты.
Ðèñ. 6.6. Êîðïóñ ñ óñòàíîâëåííîé
ìàòåðèíñêîé ïëàòîé
4.
Устанавливаем жесткий диск. Жесткий диск устанавливается на спе- циальное посадочное место. Закрепляем на 4 винта (рис. 6.7).
Ðèñ. 6.7. Óñòàíîâêà æåñòêîãî äèñêà
5.
Устанавливаем дисковод флоппи-дисков и привод CD-RW. Их также закрепляем на 4 винта.
6.
Устанавливаем процессор и вентилятор на процессор (рис. 6.8):
• Для установки процессора поднимаем рычажок, слегка отведя его в сторону.
Ãëàâà 6. Ñáîðêà ñåðâåðà
105
• Устанавливаем процессор. При этом надо следить за правильностью установки в посадочные гнезда, для этого на процессоре и в поса- дочном гнезде (Socket) есть направляющие.
• Смазываем процессор термопастой и устанавливаем вентилятор.
• Подключаем вентилятор к материнской плате (рис. 6.9).
Ðèñ. 6.8. Óñòàíîâêà ïðîöåññîðà
Ðèñ. 6.9. Ïîäêëþ÷åíèå âåíòèëÿòîðà
7.
Устанавливаем сетевую и видеокарту (рис. 6.10). Сетевая карта устанав- ливается в IDE-разъем, видеокарта устанавливается в AGP-разъем.
Ðèñ. 6.10. Óñòàíîâêà ñåòåâîé è âèäåîêàðòû
8.
Подключаем к материнской палате разъемы питания АТХ (если у вас
Pentium 4, то этих разъемов 2 или 3) и кабели управления и индикации
(Power, Reset, Hdd led, Power led) (рис. 6.11). Для правильности подклю- чения этих кабелей воспользуйтесь руководством для материнской пла- ты. При подключении питания обращайте внимание на направляющие.
Если перепутаете, то материнская плата выйдет из строя.
106
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Ðèñ. 6.11. Ïîäêëþ÷åíèå ðàçúåìîâ
9.
Подключаем дисковод флоппи-дисков, CD-RW и жесткий диск к мате- ринской плате при помощи кабелей. Для того чтобы не напутать с под- ключением кабелей, нужно помнить следующее: ножки в разъемах на материнской палате и на устройствах пронумерованы (рис. 6.12). Кабель имеет одну жилу, которая отличается по цвету, именно она должна быть подключена к первой ноге.
Справедливости ради, стоит сказать, что большинство серьезных произ- водителей выпускают кабели со специальными ключами, благодаря ко- торым подключить кабель неправильно очень сложно.
Ðèñ. 6.12. Îñîáåííîñòè ïîäêëþ÷åíèÿ IDE
10.
Подключаем питание к внешним устройствам. Здесь также необходимо помнить о ключах. Если вы, приложив усилие, деформируете ключи и
Ãëàâà 6. Ñáîðêà ñåðâåðà
107 перепутаете правильность подключения, то можете сказать вашему же- сткому диску или любому другому устройству: "До свидания!".
11.
Если не было дополнительного вентилятора, его нужно установить
(рис. 6.13).
Ðèñ. 6.13. Äîïîëíèòåëüíûé âåíòèëÿòîð
12.
Закрываем корпус. Сервер собран.
Ãëàâà 7
Òåñòèðîâàíèå ñåòè
è ïîèñê íåèñïðàâíîñòåé
7.1. Ïðè÷èíû ïëîõîé ðàáîòû ñåòè
Когда сеть работает хорошо, она незаметна для пользователя. Однако такое бывает не всегда. Сбои бывают однократные, периодические и постоянные.
Надо выделить время и провести тестирование сети с целью выявления при- чин, вызвавших сбой. Лучше не доводить до ситуации, когда нормальная ра- бота становится затруднительной либо полностью невозможной. А это зна- чит, что все шишки — на администратора, и проблемой заниматься все равно придется.
Прежде всего, необходимо представить, какого рода дефекты могут возни- кать в сети:
дефекты кабельной системы — кабеля, розеток, наводки от электриче- ских приборов и машин;
дефекты активного сетевого оборудования (коммутаторов) и сетевых карт;
неправильно выбранная архитектура сети либо нехватка ресурсов;
перегруженность сервера;
ошибки программного обеспечения.
Выявить сразу все ошибки бывает сложно, так как многие из них имеют схожие симптомы. В этой главе мы рассмотрим вопрос выявления ошибок первой и второй группы.
Приводимые методы могут применяться комплексно и не обязательно в изло- женной последовательности. Возможно, что для выявления неисправности будет достаточно одного метода, а возможно — и всех не хватит. Необходимо знать, какой метод что проверяет, и на основании поведения сети выбирать.
Если сразу сказать сложно, то лучше просто по очереди проверить сеть всеми методами.
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
109 7.2. Êàê ïðàâèëüíî òåñòèðîâàòü ñåòü
Ответ на этот вопрос однозначный — полноценное тестирование сети воз- можно только при помощи специализированного оборудования. Можно вы- делить две категории такого оборудования:
анализаторы физического уровня;
анализаторы более высоких уровней модели OSI.
Кабельная система тестируется только анализаторами физического уровня.
Наиболее известный из приборов проверки сетей — это кабельный сканер
(рис. 7.1). В условиях, когда вы профессионально не занимаетесь проклад- кой сетей и их последующим тестированием, такое оборудование вам вряд ли понадобится.
Ðèñ. 7.1. Êàáåëüíûå ñêàíåðû
Рассмотрим тестирование сети при помощи подручных и недорогих средств.
Это может быть LAN-tester любой модификации, поддерживающий тести- рование кабелей, обжатых под разъем RJ-45. Например, LAN-tester L-100
(рис. 5.4). Еще одним аппаратом, который может помочь, является обыч- ный тестер с функцией звукового тестирования кабеля (рис. 7.2). Смысл ее в том, что через тестируемый кабель прогоняется сигнал звуковой частоты, и по характеру звучания оценивается качество канала. Об этом мы еще по- говорим далее.
Ðèñ. 7.2. Òåñòåð
110
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
7.3. Ïðîâåðêà ïðàâèëüíîñòè
ðàçäåëêè êîíòàêòîâ
Проверить правильность разделки контактов можно визуально либо при помощи тестера.
Визуальный метод заключается в последовательной проверке обжатия всех розеток, патч-панелей и патч-кордов. Достоинство метода — относительная простота и дешевизна. Недостаток — громоздкость (приходится разбирать много оборудования) и большая вероятность ошибки: проверить одну две розетки несложно, но по мере увеличения числа проверенных розеток, внимательность падает.
Проверка при помощи LAN-tester диагностирует правильность соединения, но не оценивает качественные характеристики канала. Прибор состоит из двух частей: master и remote. При последовательном присоединении про- водников по индикации на обеих частях можно судить о правильности раз- делки кабеля. Однако для использования в нашем случае метод придется немного модифицировать. Причина в том, что, с одной стороны, у нас ка- бель обжат в розетку, а с другой — в патч-панель. Выход из этой ситуации простой, дополнительно понадобятся три патч-корда: один подлиннее (от 3 до 10 м) и два по 2 м. Обратите внимание, что все патч-корды должны быть прямыми. В противном случае можно запутаться.
Выполним следующие действия.
Тем кабелем, что длиннее, мы соединяем розетки на рабочих местах.
Патч-корды покороче вставляем в соответствующие этим розеткам гнезда на патч-панели.
Свободные концы вставляем в тестер и запускаем тест. Схема приведена на рис. 7.3.
Ðèñ. 7.3. Ïðîâåðêà ïðè ïîìîùè LAN-tester
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
111
Проверяя попарно все розетки, можно выявить те, где неправильно разде- ланы контакты в розетке или патч-панели. Необходимо проверить и то, и другое. Вскрывайте первой розетку, это проще сделать. После исправления ошибки снова проверьте систему.
7.4. Ïðîâåðêà íàäåæíîñòè
ñîåäèíåíèÿ â êîíòàêòàõ
LAN-tester проверяет только правильность разводки контактов, не проверяя качество соединения в контактах. На практике может быть такой случай, когда вследствие плохого обжатия или дефекта кабеля, механических де- фектов розетки или патч-панели имеется неустойчивый контакт. Выявить такой контакт можно при помощи тестера. Поскольку попасть в разъем патч-панели тестером достаточно сложно, да и контактные группы можно погнуть, необходимо заготовить две одинаковые панели. С одной стороны этой панели будет разъем RJ-45, со второй стороны — контакты (или кон- тактные площадки) с подписанными номерами (рис. 7.4).
Ðèñ. 7.4. Ñõåìà ïàíåëè
Для проверки необходимо сделать следующее:
1. Как и в предыдущем случае, соединяем две розетки длинным патч- кордом.
2. В соответствующие разъемы вставляем наши самодельные панели.
3. Тестер переводим в режим звуковой проверки кабеля.
4. Касаясь по очереди одноименных контактов, по качеству звукового сиг- нала оцениваем качество контактной пары.
Проверяя попарно все контактные группы, можно выявить те, где качество контакта плохое. Это выразится в искаженном звуковом сигнале. Необхо- димо повторно обжать данные контактные группы.
112
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Наличие плохого контакта может быть вызвано неправильной вставкой коннекторов в разъемы или дефектами разъемов. Если после повторного обжатия все повторилось, проверяйте уже непосредственно кабель, минуя розетки.
Подобным методом можно выявить плохие соединения. Хотя проверка идет на звуковой частоте, а частота сети значительно выше, некоторые неис- правности все же выявляются.
Недостатком данного метода является громоздкость операций. Поэтому его применение ограничено. Схема испытаний приведена на рис. 7.5.
Ðèñ. 7.5. Ñõåìà ïðîâåðêè íà ñëóõ
7.5. Ïðîâåðêà ìåòîäîì èñêëþ÷åíèÿ
Вкратце суть данного метода состоит в анализе поведения сети и выявления некорректно работающего узла или участка сети. Пожалуй, это один из пер- вых методов, к которому нужно прибегнуть, если проблемы начинают возни- кать в уже работающей сети. Этот метод подразумевает несколько приемов.
Ïîî÷åðåäíîå îòêëþ÷åíèå óçëîâ îò ñåòè
Суть заключается в том, что вы по очереди отключаете узлы и наблюдаете работу сети. Под отключением понимается отключение от розетки локаль- ной сети. Если после отключения какого-то узла восстанавливается нор- мальная работоспособность, то значит, проблемы были в этом узле.
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
113
Первое, что стоит сделать, это заменить сетевую карту, патч-корд и прове- рить качество соединения в розетках.
О сетевых картах стоит казать особо. Несмотря на то, что все они подчиня- ются единому стандарту, некоторые производители добавляют расширенные протоколы, которые призваны улучшить работу. На деле все выходит с точ- ностью до наоборот. Недокументированные протоколы начинают конфлик- товать друг с другом, в результате сеть начинает работать со сбоями. Для такого случая характерно возникновение трудно прогнозируемых сбоев. Бы- вает, месяц работает нормально, а бывает, по несколько раз в день вылета- ет. Поэтому лучше выбирать сетевые карты одного производителя.
Ïðîêà÷êà ÷åðåç ñåòåâóþ êàðòó
áîëüøîãî îáúåìà èíôîðìàöèè
Суть данного метода в том, что через сетевую карту прогоняются большие объемы данных.
Последовательность действий:
1. Берем большой объем данных. Идеально подходит DVD-фильм.
2. Архивируем его и перекачиваем на другой компьютер, а затем назад.
Перекачку можно осуществлять любым файловым менеджером или не- посредственно в Windows. На рис. 7.6 показана перекачка файлов на сервер и обратно в файловом менеджере Total Commander.
Ðèñ. 7.6. Ïåðåêà÷êà ôàéëîâ â Total Commander
114
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
3. Повторяем это действие несколько раз.
4. Разархивируем файл и проверяем его на наличие CRC-ошибок. При нормальной работе сети их быть не должно.
Поскольку сбои в передаче данных могут быть вызваны не только работой сетевой карты, то для чистоты эксперимента все повторяется после замены на заведомо исправный образец.
7.6. Ïîèñê íåèñïðàâíîãî ïîðòà êîììóòàòîðà
Причиной некорректной работы сети может быть коммутатор. Если коммута- тор выходит из строя, то останавливается вся сеть. Итак, если все компью- теры в сети перестали "видеть" друг друга, то, скорее всего, не работает коммутатор. На практике чаще выходит из строя один из портов коммута- тора. При этом остальная часть сети этого даже не замечает. Сеть пропадает только для одного компьютера.
Если один из узлов не видит сети, а сетевая карта заведомо исправная, то, возможно, не работает порт коммутатора.
Для проверки, так ли это, необходимо переключить компьютер на заведомо исправный порт. Если работоспособность после такой манипуляции восста- новилась, то причина была в выходе из строя порта коммутатора.
Небольшая хитрость состоит в том, что, если заранее заготовить кросс-кабель, то при помощи этого кабеля непосредственно на патч-панели можно будет коммутировать компьютеры друг с другом (рис. 7.7). В этом случае можно бу- дет провести проверку двух узлов независимо от остальной части сети. И в дальнейшей диагностике опираться на них, как на заведомо исправные узлы.
Ðèñ. 7.7. Ïðîâåðêà óçëîâ íà ñåáÿ
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
115 7.7. Ìîíèòîðèíã ñåòè
Важной составляющей частью повседневной работы является мониторинг состояния сети. Мониторинг осуществляется как на основе данных актив- ного сетевого оборудования, так и на основе встроенных программ диагно- стики сети.
При этом необходимо помнить, что коллизии в сети в среднем не должны превышать 20 %. А в пике (но не более, чем на минуту с последующим спа- дом) допускается уровень коллизий до 40–50 %. Причина в том, что с рос- том числа коллизий пропускная способность канала снижается.
116
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
×ÀÑÒÜ III
Linux-ñåðâåð
ñâîèìè ðóêàìè
118
×àñòü I. ßçûêè ïðîãðàììèðîâàíèÿ
Ãëàâà 8
Óñòàíîâêà ñåðâåðà
8.1. Âûáîð äèñòðèáóòèâà
Сегодня сложно найти человека, который не слышал о Linux. И то, что
Linux отвоевывает у Microsoft позиции в серверах для небольших организа- ций, ни у кого не вызывает сомнения. Однако если вы остановились на Li- nux как на операционной системе для вашего сервера, вам предстоит еще решить, на каком собственно дистрибутиве Linux остановиться. В табл. 8.1 приведено несколько дистрибутивов, это далеко не полный перечень, но он должен дать представление о том, что у вас очень широкий выбор.
Òàáëèöà 8.1. Íåêîòîðûå äèñòðèáóòèâû Linux
Äèñòðèáóòèâ Îïèñàíèå
Red Hat
Ñàìûé èçâåñòíûé è øèðîêî ðàñïðîñòðàíåííûé äèñòðèáóòèâ, ñòàâ-
øèé ñòàíäàðòîì. Íàâåðíîå, ýòî è ñàìûé äîðîãîé ïðîäóêò. Ïðàâäà,
âû ïëàòèòå çà òåõíè÷åñêóþ ïîääåðæêó, òàê êàê äèñòðèáóòèâ ìîæíî
íàéòè èëè ñêà÷àòü áåñïëàòíî. Ãîðÿ÷àÿ ëèíèÿ òåõíè÷åñêîé ïîääåðæêè
ðàáîòàåò â Ðîññèè ïî áåñïëàòíîé ëèíèè. Ñàéò www.redhat.ru
Caldera
Êîìïàíèÿ Caldera (www.caldera.com) ïðåäëàãàåò ïðîäóêò äâóõ òè-
ïîâ. Îäèí îðèåíòèðîâàí íà èñïîëüçîâàíèå â ðàáî÷èõ ñòàíöèÿõ
(eDesktop), äðóãîé â ñåðâåðàõ (eServer). Îòëè÷èòåëüíîé îñîáåííî-
ñòüþ ÿâëÿåòñÿ ìèíèìàëèçì âõîäÿùèõ ïàêåòîâ ïðè ñîõðàíåíèè
ôóíêöèîíàëüíîñòè. Äàííûé ïðîäóêò ìîæíî ðåêîìåíäîâàòü â êîðïî-
ðàòèâíîì ïðèìåíåíèè
Mandrake
Ìàíäðåéê ÿâëÿåòñÿ êëîíîì Red Hat. Ïîçèöèîíèðóåòñÿ áîëüøå êàê
íàñòîëüíàÿ ñèñòåìà, www.linux-mandrake.com
ASPLinux
Ïðîäóêòû îòå÷åñòâåííîé êîìïàíèè ASPLinux îñíîâàíû íà äèñòðè-
áóòèâå Red Hat. Ñîòðóäíèêè ASPLinux ïåðåðàáîòàëè, ïåðåâåëè è
àäàïòèðîâàëè áîëüøèíñòâî èñõîäíûõ ïàêåòîâ, www.ASPLinux.ru
120
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Сразу стоит оговориться, что практически любой дистрибутив можно пере- настроить под решение любых задач, начиная от простой настольной сис- темы и заканчивая полноценным сервером. Как правило, в поставку входят все необходимые для этого пакеты. Но выбор сделать надо, и тут я бы по- рекомендовал поддержать отечественного производителя. Во-первых, руси- фицирована большая часть программного обеспечения. Во-вторых, компа- ния знает нужды нашего рынка. Например, в дистрибутиве ASPLinux одна из возможных конфигураций называется "1С Сервер" и предназначена для организации сервера баз данных 1С. Этот пример наглядно показывает, на кого стоит ориентироваться.
В принципе, как уже говорилось, можно взять любой дитрибутив. Однако, если вы недостаточно уверены в себе или просто хотите использовать гото- вое решение, то лучше остановиться на дистрибутиве ASPLinux 7.3 Server
Edition. Как сказано в описании продукта, это стабильное решение для по- строения надежно защищенной сети малого и среднего предприятия, вклю- чающей почтовые и web-серверы, печать и базы данных. Централизованная настройка большинства сервисов и программ, входящих в дистрибутив, су- щественно уменьшает сложность их установки, использования и админист- рирования. При установке можно выбрать один из нескольких вариантов:
конфигурация маршрутизатора и межсетевого экрана — не требователь- на к ресурсам, предназначена для интеграции независимых сегментов сети. Для управления доступом и сбором статистики можно воспользо- ваться как стандартными средствами ОС Linux, так и специализирован- ным пакетом NetAMS, обеспечивающим гибкую настройку параметров доступа, а также возможность генерации отчетов об использовании сете- вых ресурсов;
конфигурация сервера рабочей группы, включающая набор сервисов, необходимых для организации работы небольшого офиса, а именно сис- тему электронной почты, печати, файл-сервер и др. Включает службы ftp, http, mail, dns, dhcp, samba;
конфигурация сервера данных для работы с программами семейства
1С — готовое решение, позволяющее работать в программах семейства "1С:Предприятие" с использованием ОС ASPLinux на сервере данных.
Конфигурация включает сервер электронного ключа защиты HASP, ис- пользуемого системами 1С. На рабочих станциях необходимо установить утилиту для терминальной работы, например rdesktop (свободно распро- страняемая) или winconnect (коммерческая);
конфигурация сервера данных с возможностью доступа по протоколам ftp, nfs, smb и другим достаточным для пользователей, использующих практически любую ОС на рабочих станциях.
Наиболее лаконичным для нас будет выбор сервера рабочей группы, тем более что выбранную конфигурацию всегда можно оптимизировать, добавив необходимые пакеты или убрав лишние. Об этом уже во время установки.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
121
Хочется также склонить вас к покупке данного продукта, а не простому пе- реписыванию его у друзей. Сделав покупку, вы получаете техническую под- держку, а также подробную документацию в виде книг, что очень полезно.
Оговоримся также, что установку мы делаем на сервер. Поэтому установка будет идти на "чистый" (нет других ОС) жесткий диск, и операционная система будет единственной.
8.2. Óñòàíîâêà ñåðâåðà
Мы определились, с дистрибутивом (ASPLinux 7.3 Server Edition) и вариан- том установки — сервер рабочей группы. Теперь приступим к установке.
1.
В BIOS сервера необходимо поставить загрузку с CD-ROM. О том, как это сделать для каждой конкретной материнской платы, смотрите доку- ментацию, поставляемую вместе с материнской платой.
2.
Затем вставляем первый установочный диск и перезагружаем компью- тер. После перезагрузки будущий сервер начнет загружать программу ус- тановки с CD-ROM (рис. 8.1).
Ðèñ. 8.1. Íà÷àëüíàÿ çàãðóçêà ïðîãðàììû óñòàíîâêè
3.
Если программа установки сможет корректно определить тип видео- карты, то установка пойдет в графическом режиме, если нет, то в псевдографическом. Окна этих режимов имеют одинаковую смысловую
122
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè нагрузку, а шаги аналогичны, поэтому остановим свое повествование на графическом режиме. Первым окном будет окно выбора языка ус- тановки. По умолчанию выпадает английский язык. Выбираем русский и жмем кнопку Далее. Хочется также сказать, что выбор языка уста- новки никак вас не ограничивает в дальнейшем выборе языка системы
(рис. 8.2). Выбор языка системы осуществляется в конце установки.
Его можно выбрать любым, независимо от выбранного языка уста- новки.
Ðèñ. 8.2. Âûáîð ÿçûêà ñèñòåìû
4.
Следующее окно это выбор типа мыши (рис. 8.3). Как правило, мышь определяется правильно. Даже если выбранный системой тип мыши не соответствует действительности его можно изменить. И нажав кнопку
Применить зафиксировать сделанные изменения.
Также стоит сказать о том, что в Linux приятнее работать с трехкнопоч- ной мышкой, поскольку некоторые функции доступны только по нажа- тию третьей кнопки мыши. Поэтому, если у вас двухкнопочная мышь, выберите эмуляцию трехкнопочной. В этом случае третья кнопка будет работать по одновременному нажатию левой и правой кнопки мыши.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
123
Ðèñ. 8.3. Âûáîð òèïà ìûøè
Полезным будет поставить эмуляцию даже в случае верного определе- ния типа трехкнопочной мыши, поскольку бывают случаи, что третья кнопка не определяется системой. В этом случае вам и поможет эмуля- ция этой самой кнопки.
5.
Вам предстоит выбрать из двух типов установки (рис. 8.4). Быстрая ус- тановка предполагает автоматическое конфигурирование и установку предопределенного набора пакетов: минимальное вмешательство поль- зователя, что не совсем удобно.
Гораздо более привлекательным является второй вариант — выборочная установка. Ветка выборочной установки позволяет пользователю при- нять непосредственное участие в процессе установки системы и управ- лять дисковыми разделами. Второй вариант, помимо большей гибкости, что наиболее важно, имеет и большую образовательную пользу, по- скольку на этапе установки вы начинаете знакомиться с особенностями организации и работы Linux.
Следующим шагом является выбор типа носителя (рис. 8.5). У нас альтерна- тив нет, поскольку это будет единственная машина с Linux в сети, и обра- зов Linux у нас нет. Устанавливать будем с CD-ROM.
124
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.4. Âûáîð òèïà óñòàíîâêè
Ðèñ. 8.5. Âûáîð òèïà íîñèòåëÿ
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
125
Ðèñ. 8.6. Âûáîð ìåòîäà íàçíà÷åíèÿ äèñêîâîãî ïðîñòðàíñòâà
6.
В окне на рис. 8.6 вам предстоит выбрать, как будет использоваться жесткий диск. Первый вариант стирает все данные на диске. Поэтому, если вы используете пробную установку на машине с уже имеющейся системой, то ни в коем случае не выбирайте этот пункт. Linux с дисками работает быстро, глазом моргнуть не успеете, как потеряете информа- цию. Наиболее приемлемым является выбор дополнительного режима, который позволит вам самостоятельно редактировать дисковое про- странство для своих нужд. При планировании дискового пространства, необходимо помнить следующие моменты:
• В большинстве случаев достаточно выделения трех разделов:
♦ корневого раздела объемом около 2 Гбайт;
♦ раздела файла подкачки swap (его размер равен удвоенному раз- меру ОЗУ, на машинах с большим объемом ОЗУ это правило не играет роли);
♦ домашних каталогов пользователей.
• Логичным является выбор файловой системы Ext2 как наиболее на- дежной и прошедшей проверку временем.
• Для каждой отдельной задачи лучше выделить отдельный раздел же- сткого диска. Например, для бухгалтерии /buch, для конструктор- ского бюро /kb.
126
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
7.
В предыдущем окне мы выбрали Дополнительно, теперь у нас появится окно редактирования разделов (рис. 8.7). Для начала редактирования выбираем диск в окне выбора диска. Наименование дисков и разделов мы подробнее рассмотрим в главе 9. Здесь остановимся кратко:
• hda — master на первом канале IDE;
• hdb — slave на первом канале IDE;
• hdc — master на втором канале IDE;
• hdd — slave на втором канале IDE.
Соответственно, если жесткий диск один, то выбираем /dev/hda. Так же будет в случае, если у вас аппаратный рейд-контроллер. В этом случае, несмотря на то, что дисков два, для системы они будут выглядеть одним диском.
Для создания раздела необходимо выделить строку с надписью Free и нажать кнопку Создать, которая станет активной. Для редактирования или удаления раздела выберем его и нажмем соответствующую кнопку.
При необходимости возможно создание программного RAID-массива.
Ðèñ. 8.7. Îêíî ASPDiskmanager
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
127 8.
Первым делом создаем корневой раздел (рис. 8.8). Размер выберем с за- пасом 4 Гбайт. Файловую систему выбираем Ext2. В поле точки монти- рования выбираем / (корневой каталог) и нажимаем ОК. Действия по- вторяем для всех остальных разделов.
Ðèñ. 8.8. Ñîçäàíèå êîðíåâîãî ðàçäåëà
Если операционная система Linux является единственной на диске, то предпочтительнее разделы создавать как первичные (количество их ог- раничено четырьмя). Размеры дисков для нужд пользователей опреде- ляются решаемыми задачами. При проектировании раздела необходимо предусмотреть запас на будущее. Например, если объем используемых данных до 1 ГБайт, то берем 4 Гбайт (с учетом роста). При больших объемах информации объем раздела увеличивайте, но уже не с таким большим запасом.
9.
Особо стоит отметить создание раздела Swap — он не имеет точки мон- тирования (рим. 8.9). При небольших объемах ОЗУ его величина должна составлять удвоенную величину оперативной памяти. При больших объ- емах эта формула не действует и можно ограничиться 500 Мбайт. Для создания Swap-раздела необходимо указать его размер, как мы это де- лали ранее. В типе файловой системы выбираем тип Swap. Теперь все готово, жмем ОК.
128
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.9. Ñîçäàíèå Swap-ðàçäåëà
Ðèñ. 8.10. Ñîçäàíèå ðàçäåëîâ çàêîí÷åíî
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
129
После окончания создания разделов вы увидите примерно следующую картину (рис. 8.10). Еще раз стоит оговориться, что величина и количе- ство разделов будут определяться вашими задачами и конфигурацией сервера. И не стоит стремиться подводить свой диск под эти цифры.
Здесь под корневой раздел отведено 4 Гбайт, под домашние каталоги пользователей выделено 2 Гбайт, под бухгалтерию и деятельность конст- рукторского бюро выделено по 5 Гбайт. Остаток отведен под Swap.
Ðèñ. 8.11. Âûáîð ïàêåòîâ äëÿ óñòàíîâêè
10.
Следующим окном является выбор типа установки (рис. 8.11). Выбира- ем сервер рабочей группы, он включает набор сервисов, необходимых для организации работы небольшого офиса, а именно: систему элек- тронной почты, систему печати, файл-сервер, web-сервер и др. В прин- ципе, добавлять понадобится только web-браузер Mozilla. И возможно пакет поддержки ключа HASP (необходимо, если HASP будет стоять на сервере). HASP — это такой ключ, с помощью которого программы, в частности продукты компании 1С, защищаются от незаконного копиро- вания (рис. 8.12).
В принципе HASP может стоять на любой машине в сети. Само собой, она должна быть включена, когда кто-то работает с программой "1С:Бухгалтерия" или другой, защищенной ключом.
130
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.12. Ïîäêëþ÷åíèå ïàêåòà ïîääåðæêè HASP
Необходимо сказать, что продукты компании 1С необходимо вовремя обнов- лять. Обновления проводятся в соответствии с прилагаемыми к программному обеспечению инструкциями. Также необходимо резервировать базы данных (о том, как это делать, см. в главе 9). В противном случае можно наткнуться на проблемы в самое неподходящее время. Вообще бухгалтерии нужно уделять самое пристальное внимание. Следите за базами данных, регулярно проводите их сервисное обслуживание. Если база давно не индексировалась, то поведе- ние программы может быть очень странным, что сильно затруднит работу бух- галтеру, а вам будет стоить лишних нервов. Так что не пускайте это дело на самотек.
11.
По умолчанию Mozilla не входит в набор пакетов для сервера рабочей группы (рис. 8.13). Понадобится он вам для администрирования с ис- пользованием утилиты Webmin непосредственно с сервера. Для того чтобы выбрать пакет, необходимо войти в Messaging and Web Tools и выбрать все пакеты, в названии которых присутствует слово mozilla. Все необходимые пакеты выбраны, остается нажать кнопку Далее.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
131
Ðèñ. 8.13. Âûáîð ïàêåòà mozilla
Ðèñ. 8.14. Èíôîðìàöèÿ î âûáðàííûõ ïàðàìåòðàõ óñòàíîâêè
132
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
12.
В следующем окне вам выдадут информацию о выбранном типе пакетов и параметрах установки (рис. 8.14). Проверьте информацию и нажмите кнопку Установить.
Однако, если добавляли или убирали какие-то пакеты по своему усмот- рению, то могло случиться так, что вы нарушили взаимозависимость пакетов. Ничего страшного, программа установки все проверит за вас.
Если нарушение зависимости все же имело место, то у вас перед этим окном может появиться окно, говорящее о нарушении зависимости па- кетов. Кнопка Разрешить позволяет программе установки автоматически пополнить список пакетов недостающими пакетами.
13.
Следующим будет окно, отображающее процесс установки. Внизу видна полоска, отображающая ход установки, в центре экрана отображаются устанавливаемые пакеты. В зависимости от выбранной конфигурации, может понадобиться вставить второй диск.
14.
Об окончании процесса установки пакетов вас уведомит информацион- ное окно с соответствующей надписью (рис. 8.15). Правда, окончание процесса установки пакетов не означает окончание процесса установки как такового, придется еще немного поработать.
Ðèñ. 8.15. Îêîí÷àíèå ïðîöåññà óñòàíîâêè ïàêåòîâ
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
133
Ðèñ. 8.16. Âûáîð çàãðóç÷èêà
15.
Переходим к окну выбора загрузчика операционной системы. Загрузчик управляет нормальным запуском операционной системы. Если вы не обладаете достаточным опытом, то лучше установить переключатели, как указано на рис. 8.16.
ASPLoader намного удобнее и приятнее в работе многих других загрузчиков.
В частности, он выглядит намного приятнее Lilo, используемого в Red Hat по умолчанию.
16.
Скорее всего, параметры сетевой карты определятся автоматически, как на рис. 8.17. Если этого не произошло, то необходимо из раскрывающе- гося списка выбрать драйвер, указать вручную Порт IO и прерывание
IRQ и нажать кнопку Добавить. Если установлено несколько сетевых карт, необходимо настроить их все.
17.
На рис. 8.18 производится настройка сети. В выпадающем списке выби- раем по очереди все сетевые карты и настраиваем их. Для сервера пара- метры сетевых карт должны указываться явным образом, а не через
DHCP-сервер. Поэтому флажок Настроить с помощью DHCP снимаем и явным образом указываем IP-адрес и маску сети. Если у вас возникли во- просы, почему IP-адрес начинается с 192.168.0.5, то вернитесь в первую часть книги (
см. разд. 1.2).
134
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.17. Âûáîð ñåòåâîé êàðòû
Ðèñ. 8.18. Íàñòðîéêà ïàðàìåòðîâ ñåòè
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
135 18.
Следующим окном (рис. 8.19) будет окно выбора монитора. Автомати- чески определяются большинство мониторов. Однако, если этого не произошло (в этом случае написано Unknown or Laptop monitor), вы можете выбрать монитор вручную, не обязательно именно вашу мо- дель. Можете выбрать близкую по классу, значение горизонтальной и вертикальной частот разверток можно подкорректировать в выпадающем списке.
Ðèñ. 8.19. Âûáîð òèïà ìîíèòîðà
19.
Следующим шагом является выбор видеокарты (рис. 8.20). Правиль- ность выбора видеокарты можно проверить, нажав кнопку Тестировать.
Если все выбрано правильно, вы увидите следующее диалоговое окно
(рис. 8.21).
20.
Подтвердите правильность выбора. Небольшое смещение изображения и искажение размеров мы подправим позднее, не обращайте на это пока внимания. Если вы ошиблись, то, скорее всего, увидите черный экран.
Флажок Использовать графический вход лучше снять, это избавит от проблем, если ошиблись с настройками видеокарты, а войти в графиче- ский режим несложно.
21.
На рис. 8.22 представлен экран выбора модели клавиатуры, языка, рас- кладки клавиатуры и переключения ее. После установки необходимых значений жмем кнопку Далее и переходим к настройке даты времени и часового пояса.
136
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.20. Âûáîð âèäåîêàðòû
Ðèñ. 8.21. Òåñòèðîâàíèå âèäåîêàðòû
22.
В окне на рис. 8.23 мы определяем, прежде всего, пароль пользователя root (суперпользователя). Пароль вводится два раза. Будьте аккуратны при вводе и не забудьте его. Пароль не следует выбирать коротким и слишком простым. При необходимости здесь можно добавить и новых пользователей, но лучше это будет сделать потом.
23.
Следующее окно говорит об успешном завершении установки (рис. 8.24).
Осталось нажать кнопку Перезагрузить — и можно будет познакомиться с миром Linux.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
137
Ðèñ. 8.22. Âûáîð ÿçûêà è ðàñêëàäêè êëàâèàòóðû
Ðèñ. 8.23. Íàñòðîéêà ïîëüçîâàòåëåé
138
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.24. Çàâåðøåíèå óñòàíîâêè
8.3. Ïåðâûé âõîä â ñèñòåìó
è íàñòðîéêà ãðàôè÷åñêîãî ðåæèìà
ïðè ïîìîùè óòèëèòû xvidtune
Окно загрузчика ASPLoader предложит один из вариантов загрузки: либо с дискеты, либо ОС Linux (рис. 8.25).
Ðèñ. 8.25. Âûáîð òèïà çàãðóçêè
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
139 1.
После того как вы выбрали тип загрузки (или по истечении 30 секунд), начнется загрузка операционной системы (рис. 8.26).
Ðèñ. 8.26. Ïðîöåññ çàãðóçêè ÎÑ Linux
2.
Процесс загрузки операционной системы заканчивается приглашением, а поскольку мы сознательно не выбирали графический режим, то авторизо- ваться будем в текстовом режиме, для этого вводим имя root и пароль, ко- торый вы выбрали. Пароль при воде не отображается (рис. 8.27). Сделано это для того, чтобы кто-нибудь не подсмотрел ваш пароль из-за спины.
Ðèñ. 8.27. Àâòîðèçàöèÿ â ñèñòåìå
После авторизации в системе командная строка на экране заканчивается символом #, что говорит о том, что вы root, у остальных пользователей командная строка заканчивается символом $.
3.
Первой нашей задачей стоит настройка графического режима при по- мощи утилиты xvidtune.
Утилита xvidtune призвана облегчить настройку графического режима.
К сожалению, xvidtune непосредственно не вносит изменения в файлы конфигурации, а выводит строку, которая определяет параметры системы.
Далее описаны действия по настройке графического режима.
140
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.28. Âèä óòèëèòû xvidtune
4.
В командной строке набираем xinit. Запускается Xserver.
5.
Теперь набираем xvidtune (рис. 8.28). Появляется предупреждение, кото- рое говорит о том, что вы используете программу на свой страх и риск.
Жмем ОК. Нажмем также кнопку Auto, она позволит видеть изменения сразу же. Далее, используя кнопки Left, Right, Up, Down, позициониру- ем изображение в центре экрана. А затем, используя Wider, Narrower,
Shorter, Taller, развертываем (сжимаем) изображение. Ну вот, полдела сделано.
6.
Теперь жмем кнопку Show, которая выведет необходимую строку на- стройки, запомните настройку, а лучше запишите. Теперь выходим из программы, нажав Quit.
7.
Выходим из графического режима, нажав ++.
8.
Запускаем файловый менежджер Midnight Commander, для этого в ко- мандной строке набираем mc (
о его работе подробнее см. в главе 9).
9.
Выделяем курсором файл /etc/x11/XF86Config-4 (XF86Config) и жмем клавишу . В редактируемом файле необходимо найти секцию moni- tor и добавить туда строку modeline
, а далее те параметры которые по- лучили в п. 6. Записываем файл.
10.
Покидаем графический сервер, нажав ++.
11.
Перезагружаем Xserver, набрав startx (в этом случае, помимо графиче- ского режима, запустится сразу и оболочка Gnome). Должно получиться изображение без искажений.
Теперь система установлена, и можно углубиться в изучение основ Linux.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
141
Åñëè âñå ñëîæíåå, ÷åì âû äóìàëè
Вполне возможно, что на этапе установки системы вы пропустили настрой- ку графического режима либо настроили его неправильно. В этом случае после набора команд xinit или startx, скорее всего, вы увидите пустой (чер- ный) экран.
Пустой экран может появиться и сразу после загрузки системы. Это будет в случае, если выбрали графический вход в систему. Тогда делаем следу- ющее.
Выходим из графического режима, нажав ++.
Входим в систему под администратором.
В командной строке набираем Xconfigurator.
Следуя указаниям программы, вы можете настроить с нуля или перенастро- ить существовавший графический режим (рис. 8.30). Все сделанные вами изменения автоматически заносятся в систему. После окончания работы программы Xconfigurator можно будет запустить графический режим и дове- сти его до кондиции программой xvidtune.
Ðèñ. 8.30. Îêíî ïðîãðàììû Xconfigurator
Ãëàâà 9
Îñíîâû
àäìèíèñòðèðîâàíèÿ Linux
В этой главе будут рассмотрены основы администрирования и некоторые моменты, касающиеся работы Linux. Будет предложено два метода: ручного редактирования конфигурационных файлов и посредством утилиты Webmin.
Более подробно вопросы запуска Webmin будут рассмотрены в главе 12. По- ка примем как данность, что у нас уже все работает. Тем более, что в AS-
PLinux 7.3 Server Edition, взятой нами за основу, так и будет.
Linux сама по себе достаточно дружественная система и может подсказать вам ответы на большинство вопросов. Вашим первейшим помощником должны стать страницы интерактивного справочного руководства. Просмотр справки осуществляется вызовом команды man имя_команды (устройства)
либо man ключевое_слово
(выводит список страниц, в которые ключевое слово входит).
Существует большое количество сайтов, посвященных Linux (
см. Приложе- ние 3). На сайтах огромное количество авторских статей, руководств. Есть форумы, где вам окажут помощь. Ведь с той проблемой, с которой вы столкнулись, возможно, уже кто-то сталкивался, и он готов вам помочь.
Возможно, кому-то поможете и вы. В любом случае знания можно получить либо из электронных и бумажных источников, либо путем общения. Глав- ное — не опускать руки.
9.1. Çàãðóçêà ñèñòåìû
Перед тем, как вы увидите приглашение на вход в систему, успевает про- изойти достаточно много событий:
включение питания и проверка аппаратного обеспечения средствами
BIOS;
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
143
запуск загрузчика ОС и передача ему управления;
загрузка и запуск ядра и программы init.
Программа init считывает файл конфигураций /etc/inittab файла конфигура- ции системы (листинг 9.1).
Ëèñòèíã 9.1. Ôàéë /etc/inittab
#
# inittab This file describes how the INIT process should set up
# the system in a certain run-level.
#
# Author: Miquel van Smoorenburg,
# Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
# id:3:initdefault:
#Уровень запуска по умолчанию
# System initialization. si::sysinit:/etc/rc.d/rc.sysinit
# What to do in single-user mode.
:S:wait:/sbin/sulogin
#ссылка на каталог l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6
144
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
# Things to run in every runlevel. ud::once:/sbin/update
# Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now
# When our UPS tells us power has failed, assume we have a few minutes
# of power left. Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have powerd installed and your
# UPS connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting"
# If power was restored before the shutdown kicked in, cancel it. pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Cancelled"
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6
# Run xdm in runlevel 5
# xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon
Строки, начинающиеся символом #, являются комментарием. Остальные строки состоят из 4-х полей, разделенных знаком двоеточия (табл. 9.1).
Òàáëèöà 9.1. Ñòðóêòóðà ó÷åòíîé çàïèñè â ôàéëå /etc/inittab
Íîìåð ïîëÿ
â ñòðîêå
Íàçíà÷åíèå ïîëÿ
1
Èäåíòèôèêàòîð ñòðîêè â ôàéëå äëèíîé â äâà ñèìâîëà
2
Óðîâåíü ðàáîòû äëÿ äàííîé ñòðîêè. Ïóñòàÿ ÿ÷åéêà çíà÷èò, ÷òî
ðàáîòàåò íà âñåõ óðîâíÿõ
3
Äåéñòâèå, êîòîðîå ñòîèò âûïîëíèòü ñ ïðîöåññîì
4
Ïðîöåññ èëè ïðîãðàììà, êîòîðûå áóäóò âûïîëíåíû
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
145
Уровни работы для строки описаны в табл. 9.2.
Òàáëèöà 9.2. Óðîâíè ðàáîòû
Íîìåð
óðîâíÿ
Êîììåíòàðèé
0 Îñòàíîâ
ñèñòåìû
1 Îäíîïîëüçîâàòåëüñêèé
ðåæèì
2
Ìíîãîïîëüçîâàòåëüñêèé ðåæèì çà èñêëþ÷åíèåì ðàáîòû â ñåòè
3
Ìíîãîïîëüçîâàòåëüñêèé ðåæèì áåç îãðàíè÷åíèé
4 Íå
èñïîëüçóåòñÿ
5 Ãðàôè÷åñêèé
ðåæèì
6 Ïåðåçàãðóçêà
ñèñòåìû
В каталогах находятся символические ссылки, которые останавливают или запускают процесс. Имена этих ссылок подчинены определенным правилам
(табл. 9.3).
Òàáëèöà 9.3. Ïðàâèëà íàèìåíîâàíèÿ ññûëîê â êàòàëîãàõ rc
Íîìåð
ïîçèöèè
Äîïóñòèìîå
çíà÷åíèå
Êîììåíòàðèé
1
S èëè K
S — çàïóñòèòü ïðîöåññ (Start), K — îñòàíîâèòü (óáèòü)
ïðîöåññ (Kill)
2–3 00–99
Ïîðÿäîê âûïîëíåíèÿ äåéñòâèÿ. Çàïóñê ïðîèçâîäèòñÿ
â ïîðÿäêå âîçðàñòàíèÿ íîìåðîâ. Îñòàíîâ ïðîöåññîâ
â ïîðÿäêå èõ óáûâàíèÿ
4 è äàëåå
–
Èìÿ ïðîöåññà, ñ êîòîðûì ïðîèñõîäèò îïåðàöèÿ
Рассмотрим пример в листинге 9.2.
Ëèñòèíã 9.2. Ïðèìåð ñöåíàðèÿ çàïóñêà îñòàíîâà
#! /bin/bash
# DHCPD запускает или останавливает DHCP Server
# chkconfig: 345 79 21
# description: dhcpd (DHCP)
# autor: free
146
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
#Проверим наличие необходимых библиотек и запуск сети
/etc/rc.d/init.d/functions
/etc/sysconfig/network
[ "${NETWORKING}" = "no" ] && exit 0RETVAL=0
# Определим переменную prog="dhcpd"
# Собственно тело скрипта start() {
# процедура запуска echo -n $"Запуск $prog: "
# daemon dhcpd -u dhcpd daemon /usr/sbin/dhcpd
1 ... 7 8 9 10 11 12 13 14 15
5. Следующий шаг — непосредственно опрессовка. Для этого используем инструмент для разделки контактов. Он может быть без ножа или с но- жом. Если инструмент с ножом, то нож должен располагаться во внеш- нюю сторону розетки. Аккуратно вставляем инструмент в направляющие и надавливаем под прямым углом к поверхности розетки. Инструмент издаст характерный щелчок. Повторяем операцию для всех контактов.
6. Если инструмент был без ножа или не все концы контактов нормально отрезались, их нужно отрезать теперь.
7. Теперь осталось только закрыть розетку.
8. На рис. 5.14 изображены некоторые этапы разделки розетки.
Ðèñ. 5.14. Ðàçäåëêà ðîçåòêè
88
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Ðàçäåëêà ïàò÷-ïàíåëè
Разделка патч-панели во многом аналогична разделке розеток. Только пово- зиться придется подольше. Расположение контактов в патч-панели (а также их физическая конфигурация) зависит от производителя. Вообще патч- панели делятся на два больших класса: экранированные (рис. 5.15, а) и не- экранированные (рис. 5.15, б). В первом случае патч-панель закрыта защит- ным экраном.
Для разделки розеток нам понадобится устройство для зачистки кабеля, ударный инструмент для разделки контактов, отвертка, кусачки.
à
á
Ðèñ. 5.16. Ýêðàíèðîâàííàÿ è íåýêðàíèðîâàííàÿ ïàò÷-ïàíåëè
Порядок разделки следующий:
1. Если это была экранированная патч-панель, снимаем защитный экран.
2. Приспособления для фиксации кабеля к патч-панели могут быть самой разной модификации. Это могут быть клипсы (в экранированных пане- лях) (рис. 5.17, а) и зажимы различной формы (в неэкранированных)
(рис. 5.17, б).
Снимаем элементы фиксации кабеля, если это необходимо.
à
á
Ðèñ. 5.17. Ýëåìåíòû êðåïëåíèÿ êàáåëÿ â ïàíåëÿõ
3. Отрезаем кабель до нужной длины и зачищаем его, как это было с ро- зетками. Кабель надо отрезать так, чтобы остался достаточно большой свободный ход.
Ãëàâà 5. Ïðîêëàäêà ñåòè
89 4. Очищаем кабель от верхней изоляции. Для этого, как и раньше с розет- ками, делаем круговой надрез с помощью инструмента для зачистки ка- беля.
5. Если патч-панель закрытая, то при помощи шелковой нити внутри ка- беля или кусачек делаем вдоль изоляции разрез и отводим внешнюю изоляцию вниз. Если это открытая патч-панель, то внешнюю изоляцию просто срезаем.
6. Заводим подготовленный кабель к нужному гнезду патч-панели и закре- пляем его кабельной стяжкой.
Здесь лучше соблюдать определенные правила подключения. Например, первый кабель на первое гнездо патч-панели. Затем берется кабель со следующим порядковым номером и заводится в следующее гнездо патч- панели. Крайне нежелательно хватать кабели вразнобой и также их крепить к патч-панели, поскольку потом возникнут трудности с марки- ровкой.
7. В соответствии с выбранным стандартом (в нашем случае В) распреде- ляем жилы кабеля в углубления на гребенке контактов. Жилы слегка притапливаем. Контактные группы могут различаться в зависимости от патч-панели (рис. 5.17).
Опрессовываем кабель при помощи инструмента для разделки контактов.
Инструмент вставляем в направляющие и надавливаем под прямым углом к поверхности. Надавливать нужно плавно, нормируя усилие. Инструмент издаст характерный щелчок.
Повторяем операцию для всех контактов в гребенке. После чего отрезаем концы контактов, если они остались.
Повторяем операцию для оставшихся разъемов патч-панели.
Закрываем, если это была экранированная патч-панель.
Переносим маркировку с кабеля на лицевую сторону. Сделать это можно маркером, краской или специальными клеящимися номерками (рис. 5.18).
Ðèñ. 5.18. Íóìåðàöèÿ íà ïàò÷-ïàíåëè
Закрепляем патч-панель в монтажном шкафу. Кабель жгутируется и закреп- ляется к поверхности монтажного шкафа.
90
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
После того как монтаж первой патч-панели закончен, можно приступить к разделке оставшихся кабелей.
В последнюю очередь в монтажный шкаф устанавливаются коммутаторы.
В принципе порядок установки патч-панелей и коммутаторов может быть любым. Но и здесь лучше придерживаться определенной последовательно- сти. Например, патч-панели устанавливаются в верхнюю часть шкафа, а коммутаторы в нижнюю.
5.8. Ìîíòàæ ïàò÷-êîðäîâ
Наличие патч-панели позволяет оперативно перебросить тот или иной ком- пьютер на другой вход коммутатора. Но для того, чтобы соединить разъем коммутатора и разъем патч-панели, необходим проводник. Этот проводник —
патч-корд. Он же соединяет розетку RJ45 на стене с разъемом сетевой карты компьютера. Патч-корды нормируются по длине: 0,5; 1; 1,5; 2; 3; 5; 10; 15 м.
Патч-корд представляет собой проводник (витую пару) с двумя разъемами
RJ45 на концах. Для коммутации компьютер-коммутатор используется пря- мой патч-корд. Для коммутации компьютер-компьютер или коммутатор- коммутатор используется кроссовый патч-корд. Справедливости ради, стоит заметить, что многие из современных коммутаторов могут распознавать соединение коммутатор-коммутатор, так что их можно соединить и прямым патч-кордом.
Ðèñ. 5.19. Ïðÿìîé ïàò÷-êîðä
Изготовить патч-корд можно и самому. Для этого нужно сделать следующее:
1. Снять изоляцию с конца кабеля. При помощи инструмента для зачистки делается кольцевой надрез и снимается верхняя часть кабеля (3–4 см).
2. Расплести жилы кабеля и выровнять их.
Ãëàâà 5. Ïðîêëàäêà ñåòè
91 3. Выстроить жилы кабеля в следующей последовательности:
• бело-оранжевый;
• оранжевый;
• бело-зеленый;
• синий;
• бело-синий;
• зеленый;
• бело-коричневый;
• коричневый.
Теперь нужно выровнять и расплющить жилы. Приставьте рядом коннек- тор RJ45 и прикиньте, насколько нужно подкоротить жилы для того, чтобы оплетка кабеля зашла под фиксатор.
Отрезать их под прямым углом, оставив нужную длину. Вставляем кабель в разъем. Каждая жила должна попасть в свой паз и дойти до упора. Это хо- рошо видно, так как разъем прозрачный. Если какая-то жила не дошла или оплетка кабеля не попала под защелку, процесс повторите сначала.
Вставить коннектор RJ45 в гнездо монтажных клещей и произвести оп- рессовку. Кромки контактов прорежут изоляцию и обеспечат надежный контакт. А фиксатор закрепит кабель.
Ðèñ. 5.20. Ïîäãîòîâêà ïàò÷-êîðäà
Компьютер-компьютер или коммутатор-коммутатор соединяются при по- мощи кроссового патч-корда (кросс-провода).
92
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Ðèñ. 5.21. Êðîññîâîå ñîåäèíåíèå
Обжим производится точно так же, но вот схема разводки проводов другая.
Здесь зеленая и оранжевые пары меняются местами.
5.9. Ïðîêëàäêà êàáåëÿ ïî âîçäóõó
Иногда приходится прокладывать кабель не только внутри одного здания, но и между зданиями. Например, офисы могут быть расположены в близ- лежащих зданиях.
Уже упоминалось, что безопасность — важнейший вопрос при проведении работ по прокладке кабельной системы. Особенно это важно при прокладке кабеля между зданиями, поскольку приходится работать на высоте.
При прокладке кабеля по воздуху необходимо предусмотреть, чтобы он про- ходил на достаточной высоте. Это защитит его от вандалов и случайного разрыва проезжающим транспортом. Минимальная высота закрепления должна быть 4–5 м. Это примерно высота потолка второго этажа.
Продумайте прокладку кабеля так, чтобы он:
проходил подальше от линий электропередачи. Во-первых, этого делать нельзя по требованиям безопасности, во-вторых, вызовет наводки в ка- беле и сбой в работе сети;
проходил подальше от деревьев и возвышенных объектов. С дерева ваш кабель можно прекрасно срезать. Кроме того, ветка или дерево может сломаться и повредить кабель.
Для того чтобы на кабель не создавались дополнительные нагрузки под дей- ствием собственного веса, его необходимо прикрепить к струне. Струна представляет собой стальную проволоку. Кабель крепится к ней через каж- дые 50–70 см. Для этого он приматывается к струне тонкой проволокой, например цветной проволокой из телефонного кабеля.
Ãëàâà 5. Ïðîêëàäêà ñåòè
93
После того как кабель подготовлен, следует перебросить его с одной крыши на другую. Наиболее безопасный вариант следующий:
1. С обеих крыш при помощи груза спускаются концы шпагата (можно сложить его в несколько раз, если шпагат тонкий).
2. Затем эти концы внизу связываются вместе и поднимаются так, чтобы шпагат был не сильно натянут.
3. На том здании, откуда ведется кабель, необходимо кабель за стальную струну прикрепить к шпагату.
4. Затем аккуратно без рывков и сильного натяжения кабель перетягивается с одной крыши на другую.
5. После этого необходимо закрепить кабель на краях крыши. Крепление производится только за струну, чтобы основная нагрузка легла на нее.
6. Кабель не должен быть сильно натянут. Во-первых, это сделать не так-то просто, во-вторых, при понижении температуры тела, как известно, сжимаются, поэтому если кабель натянут сильно, в мороз он может лоп- нуть.
Есть и второй вариант прокладки — с помощью лука (арбалета) и стрел.
Правда, если вы не Вильгельм Телль, можете попасть кому-нибудь в глаз или куда еще. Велик риск травмы, и приятного в этом мало. Так что стоит подумать, перед тем как натягивать тетиву.
Ãëàâà 6
Ñáîðêà ñåðâåðà
6.1. Ñèñòåìà êëèåíò-ñåðâåð
Система клиент-сервер предполагает наличие в сети особого узла —сервера.
Сервер предоставляет свои ресурсы (дисковое пространство, web-сервис и др.) остальным узлам и управляет сетью через специальные сервисы. В об- щем случае сервер разрешает или не разрешает доступ к тому или иному файлу или каталогу, разрешает символьные имена в сети (DNS-служба), конфигурирует компьютер для работы в сети (DHCP-сервис) и многое дру- гое. Поскольку на сервер возложено достаточно много обязанностей и об- ращаются к нему сразу несколько узлов, то ясно, что это должен быть са- мый мощный компьютер в сети. В этой главе мы рассмотрим, из чего состоит сервер, как подобрать оптимальную конфигурацию сервера за при- емлемые деньги и, наконец, как собрать сервер своими руками.
6.2. Ìàòåðèíñêàÿ ïëàòà
Материнская плата (MB, Mother Board) — один из самых важных компо- нентов компьютера, она объединяет все остальные компоненты в единую согласованно работающую систему (рис. 6.1). Наряду с процессором
(см. разд. 6.2), материнская плата определяет общую производительность ком- пьютера.
У материнской платы много характеристик, но одна из них является опре- деляющей. Это Chipset (дословный перевод — набор микросхем), на основе которого она реализована. Chipset определяет возможности материнской платы: тип поддерживаемого процессора, тип, объем и количество модулей памяти, жестких дисков, видеокарт и др. Однако даже на одном чипсете материнские платы разных моделей могут сильно отличаться.
Ãëàâà 6. Ñáîðêà ñåðâåðà
95
На материнской плате присутствует несколько типов разъемов:
Разъемы шины PCI (Peripheral Component Interconnect — соединение внешних компонентов) служат для установки периферийных устройств, таких как модем, звуковая карта, сетевая карта и др. Шина PCI — самая популярная шина в настоящее время. Тактовая частота ее работы 33/ 66
МГц, скорость передачи данных соответственно до 133 Мбит/с и
266 Мбит/с.
Шина AGP (Accelerator Graphics Port — ускоренный графический порт).
Само название говорит о том, что эта шина предназначена для подклю- чения видеоадаптера к материнской плате. Необходимость ввода нового порта продиктована увеличением потока данных между процессором и видеокартой в современных приложениях. При работе в обычном режи- ме пропускная способность этого порта практически не используется.
USB (Universal Serial Bus — универсальная последовательная шина) пред- ставляет собой интерфейс для подключения внешних устройств. Допус- кается подключение до 127 устройств к одному USB-каналу. Как прави- ло, на плате бывает 2–4 разъема USB. Можно купить отдельно и установить дополнительный контроллер USB в PCI-слот. Появится еще
4–6 портов.
Ðèñ. 6.1. Ìàòåðèíñêàÿ ïëàòà
Помимо всего прочего, современные материнские платы могут содержать в себе очень много дополнительных возможностей, таких как встроенная зву- ковая и видеокарта, сетевая карта.
96
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Материнские платы со встроенными контроллерами (звук, видео, сетевая карта) используются для клиентских компьютеров невысокого ценового диапазона. Наличие "всего в одном" полезно сказывается на цене и легкости сборки и установки.
Еще одним важным параметром, который характеризует материнскую плату как устройство, является форм-фактор. Форм-фактор определяет размеры материнской платы, вид разъемов питания и размещение некоторых ее элементов. Для конечного пользователя при покупке важны только разме- ры, поскольку они обусловлены размером корпуса компьютера, в который материнская плата устанавливается.
Первые компьютеры имели форм-фактор AT, современные компьютеры имеют форм-фактор АТХ. В настоящее время осуществляется плавный пе- реход на стандарт ВТХ. Все стандарты плохо совместимы между собой.
В свое время были переходные модели АТ/АТХ, сегодня появляются пере- ходные АТХ/ВТХ. Но это не стоит внимания. На данный момент техноло- гия ВТХ еще плохо отработана, и при выборе оборудования внимание стоит обращать на АТХ-комплектующие.
6.3. Ïðîöåññîð
Процессор — это сердце компьютера (рис. 6.2). Назначение процессора со- стоит в выполнении математических и логических операций. Если вы хоти- те вычислить 2 + 2, то выполнением операции сложения занимается имен- но процессор. На сегодняшний момент на рынке процессоров представлены два основных игрока:
компания Intel, процессоры Pentium (верхний сегмент рынка) и процес- соры Celeron (сегмент, рассчитанный на дешевые компьютеры);
компания AMD, процессоры Athlon, Athlon XP (верхний сегмент рын- ка), Duron, Sempron (сегмент, рассчитанный на дешевые компьютеры).
Ðèñ. 6.2. Ïðîöåññîð
Ãëàâà 6. Ñáîðêà ñåðâåðà
97
Основными характеристиками процессора являются его ядро и тактовая частота. Ядро представляет архитектуру построения процессора: объем кэш- памяти, длину конвейера и другие тонкости. Тактовая частота определяет скорость выполнения операции в процессоре.
У многих сложилось впечатление, что на производительность влияет только частота. На самом деле это не так. Архитектура процессора тоже много зна- чит. Например, процессоры Athlon имеют маркировкой не реальную частоту, а так называемые рейтинги. Рейтинг представляет собой сравнение процессо- ра Athlon с процессором Pentium. Если производительность одинакова, то для Athlon устанавливается тактовая частота Pentium, хотя его реальная так- товая частота работы ниже. Выигрыш происходит за счет архитектуры. Не все так однозначно, во многих приложениях Athlon отстает от заявленных харак- теристик.
Кроме того, у Athlon по сравнению с Pentium больше тепловыделение, а значит, создаются проблемы теплоотвода. Да и к тому же разница в цене этих процессоров уже не так заметна, как раньше.
6.3. Îïåðàòèâíàÿ ïàìÿòü
Оперативная память (ОЗУ — оперативное запоминающее устройство) пред- назначена для хранения используемых в настоящий момент данных (просто данных и фрагментов программного кода).
Модуль памяти — это прямоугольная пластина с микросхемами памяти и разъемом для подключения к материнской плате (рис. 6.3). Число микро- схем памяти на модуле может быть различно и определяется как размером одной микросхемы, так и емкостью модуля в целом.
Модули памяти отличаются по напряжению питания и алгоритму работы.
Стандартными на сегодняшний день являются небуферизованные модули с напряжением питания 3,3 В.
Ðèñ. 6.3. Ìîäóëü ïàìÿòè
В подавляющем большинстве компьютеров сегодня применяется DRAM
(Dynamic RAM). Память этого типа имеет несколько разновидностей. Од- нако в модулях памяти применяются следующие типы памяти:
SDRAM;
Rambus;
98
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
DDR SDRAM;
DIMM DDR SDRAM.
Эти типы памяти отличаются не только скоростью работы, но и алгорит- мом, поэтому разъемы для них электрически и механически не совместимы.
Для характеристики производительности DIMM DDR SDRAM используется ее пропускная способность — до 3,2 Гбайт/с. Чем выше пропускная спо- собность, тем лучше.
6.4. Æåñòêèå äèñêè è RAID
Жесткий диск (HDD — Hard Disk Drive) представляет собой основное хра- нилище информации на компьютере (рис. 6.4). В отличие от оперативной памяти (ОЗУ), данные с жесткого диска не пропадают после выключения питания.
Ðèñ. 6.4. Æåñòêèé äèñê
Наиболее важными показателями диска являются его емкость и скорость работы.
Емкость определяет, сколько данных вы можете записать на жесткий диск.
Так как запись в жестком диске ведется на магнитные пластины, то емкость определяется количеством пластин и емкостью одной пластины. При мар- кировке выдается суммарная емкость всех пластин. Современные HDD имеют емкость в сотни Гбайт.
Второй показатель — это скорость работы HDD. А точнее, скорость переда- чи данных с поверхности диска к процессору либо непосредственно в па- мять. Это комплексный параметр, который определяется следующими фак- торами:
объем кэш-памяти жесткого диска;
скорость оборотов шпинделя, на котором закреплены магнитные пла- стины;
Ãëàâà 6. Ñáîðêà ñåðâåðà
99
интерфейс подключения к материнской плате;
размещение данных по поверхности жесткого диска.
Кэш-память представляет собой буфер, через этот буфер проходит обмен между собственно диском и процессором либо памятью. Чем больше кэш, тем больше производительность жесткого диска (до определенных преде- лов). Кроме того, чем больше кэш-память HDD, тем выше его цена.
Скорость оборотов шпинделя измеряется в оборотах в минуту. Чем быстрее вращается шпиндель, тем быстрее считывающая головка получит доступ к нужному на диске месту. Однако большая скорость оборотов означает больший нагрев.
Жесткие диски отличаются также интерфейсом подключения. Он может быть самый разный, вплоть до USB. Рассмотрим некоторые интерфейсы.
IDE/ATA
IDE/ATA допускает подключение до двух устройств на один канал. Устройст- ва именуются master и slave. Наименование условное и служит для того, что- бы как-то различать устройства между собой. На современных материнских платах обычно существует два разъема IDE. Однако есть модели материнских плат, поддерживающие до четырех разъемов (2 IDE и 2 E-IDE). Как правило, на разъемах E-IDE есть функция организации аппаратного RAID-массива.
В настоящее время существует несколько протоколов работы по интерфейсу
ATA (табл. 6.1):
Òàáëèöà 6.1. Ïðîòîêîëû IDE/ATA
Ïðîòîêîë
Ñêîðîñòü ïåðåäà÷è äàííûõ
UDMA 33 33,3 Ìáèò/ñ
UDMA 66 66,6 Ìáèò/ñ
UDMA 100 100 Ìáèò/ñ
UDMA 133 133,3 Ìáèò/ñ
Если на одном канале два устройства с разной скоростью, то работа идет на скорости наименьшего устройства. Например, типичной ошибкой является установка жесткого диска на один шлейф с CD-ROM. CD-ROM работает на скорости 33,3 Мбит/с, и ваш "шустрый" HDD, который мог бы работать на
100, вынужден работать на 33,3 Мбит/с. Более того, они разделяют среду передачи во времени, так что если активно работают два устройства, ско- рость падает еще в два раза.
100
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Никогда не устанавливайте CD-ROM и HDD на один шлейф.
Плюсами является хорошее соотношение цена/производительность. Глав- ным недостатком жестких дисков с интерфейсом IDE/ATA является их низ- кая скорость по сравнению со SCSI-дисками.
SCSI
Еще одним интерфейсом является SCSI. Стандарт SCSI разработан для высокопроизводительных жестких дисков. Увеличение эффективной про- пускной способности в SCSI было достигнуто увеличением тактовых частот и изменением протоколов. На одной шине может находиться несколько устройств, при этом потеря в скорости будет минимальной.
Главным достоинством SCSI является высокая производительность и мас- штабируемость. Минусы — высокая цена и сложность настройки.
SATA
Еще один вариант — это жесткие диски SATA. Главное отличие — это более высокая пропускная способность (150 Мбит/с). На одном шлейфе может быть только одно устройство, поэтому делить пропускную способность ка- беля ни с кем не придется. Кроме того, количество проводов в кабеле со- кращено с 40 (80) IDE-кабеля до 4. Компенсация в потере лишних прово- дов осуществляется увеличением тактовой частоты передачи. Несмотря на то, что скорость повысилась до 150 Мбит/с, реально IDE/ATA и SATA по производительности отличаются не сильно. Сказываются ограничения внут- ренней архитектуры жестких дисков: скорость оборотов шпинделя, объем кэш-памяти и др. Справедливости ради, стоит сказать, что и в цене разница несущественная.
RAID
С жесткими дисками также связано понятие RAID — Redundant Array of
Index Disk, или матрица независимых дисковых накопителей с избыточно- стью. Массивы RAID используются для увеличения скорости и надежности жестких дисков. Существует несколько вариантов RAID:
RAID 0 — используются два жестких диска. Запись осуществляется од- новременно на два диска, причем часть данных записывается на один диск, а часть на другой, в результате возрастает эффективная скорость работы.
RAID 1 — используются два жестких диска. При работе данные записы- ваются на оба диска одновременно, дублируя друг друга. Такая комби- нация повышает надежность хранения данных, поскольку при выходе из строя одного диска, данные на втором диске сохранятся.
Ãëàâà 6. Ñáîðêà ñåðâåðà
101
RAID 0 + 1 представляет собой комбинацию RAID 0 и RAID 1. При этом используется четыре жестких диска, два — в режиме RAID 0, два —
в режиме RAID 1. Таким образом, достигается высокая надежность и скорость работы.
6.5. Ïîäáîð êîíôèãóðàöèè ñåðâåðà
Если процессор — сердце компьютера, то сервер — сердце локальной сети.
Производительность сервера определяется теми задачами, которые на него возлагаются. Если это файловый сервер (сервер, предоставляющий свое дисковое пространство), то требования к нему относительно невысокие. Ес- ли это сервер приложений (сервер, на котором выполняются запущенные пользователем программы), то здесь уже надо подумать о более дорогом ва- рианте. Например, каждый пользователь в Apache (Http-сервер) при под- ключении отнимает около 20 Мбайт оперативной памяти. Вроде бы немно- го, а если этих пользователей 10, то уже 200 Мбайт. Помимо этого, есть еще и другие задачи.
Перегрузка сервера выльется в то, что пользователи будут получать данные с задержкой, и нормальной эту работу будет назвать сложно. Экономия в этом месте выйдет боком. Поэтому, по возможности, на сервере деньги экономить не стоит (в разумных пределах).
Говоря о конфигурации сервера, прежде всего, имеют в виду тактовую час- тоту процессора, объем оперативной памяти и жесткие диски. Минималь- ной отправной точкой должна стать конфигурация P-III 600 МГц и
256 Мбайт оперативной памяти. Машина подобного плана может справить- ся с 6–9 пользователями, а возможно, и больше. При выборе соотношения цен необходимо исходить из того, что основная часть стоимости придется на материнскую плату, процессор и оперативную память.
Жесткий диск выбирается, исходя из хранимого объема информации, при- чем рассчитанные показатели лучше взять с коэффициентом запаса 1,5–2.
В меньшей степени стоит обращать внимание на видеокарту, поскольку на- грузка на этот участок у сервера минимальна. Вполне допустима видеокарта от 32 Мбайт оперативной памяти и даже меньше.
Какой выбрать процессор, от Intel или AMD — дело вкуса. В спорах о про- изводительности этих процессоров было сломано немало копий. Во многом выбор определяется личными предпочтениями. Остановимся на процессо- рах Intel.
Форм-фактор выбираем АТХ, на данный момент он хорошо отработан в плане технологии, а значит — надежен.
Будем просматривать процессоры самого нижнего диапазона в направлении повышения цены: когда увеличение стоимости относительно тактовой час- тоты станет неприемлемым, можно остановиться.
102
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Конечно, это весьма условная методика, и возможно, ее придется подкор- ректировать. При корректировке обязательно обращаем внимание на такие параметры, как кэш и частота шины процессора.
Приведенный далее пример отражает ценовую ситуацию на момент написа- ния книги, однако методика выбора не зависит от цены.
Выбираем Pentium 4: 2.8 ГГЦ Socket 478, 1024 кэш, частота шины 800, box
(коробочная версия, процессор поставляется с вентилятором). Переходим к выбору материнской платы. Для создания сервера начального уровня по- дойдут материнские платы на основе чипсетов 865 и 875. Здесь при выборе лучше ориентироваться на именитых производителей: ASUS, Abit, Chiantech и др. Наиболее хорошо для этого подходит материнская плата ASUS
P4800—E Deluxe i875 S478.
При выборе оперативной памяти обратите внимание на ее объем и ее пропускную способность. Примерно оценить объем памяти можно из со- отношения на 25 пользователей 512 Мбайт памяти. Для нашего случая достаточно будет 1 Гбайт. Выбираем два модуля по 512 Мбайт: PC-3200 от
Samsung.
При выборе жестких дисков первостепенным фактором является объем хра- нимой на сервере информации. Объема в 120 Гбайт достаточно, хотя могут быть и исключения. Выбираем два диска Seagate 120 Гбайт ST3160023A.
У этого диска кэш 8 Мбайт. Два диска мы выбрали неслучайно. Помните
RAID 1 с параллельной записью для надежности? На сервере надежность очень важна. Помимо этого, необходимо взять внешний RAID-контроллер, подойти может практически любой.
Переходим к выбору корпуса. Несмотря на то, что подбирать конфигурацию мы начинали с процессора, корпус тоже немаловажная деталь. Особое вни- мание уделяем качеству блока питания и системы охлаждения. Обязательно должны быть дополнительные вентиляторы. Корпус должен быть полнораз- мерный ATX. К выбору также надо подойти и с эстетических позиций. Вы- бор оставляю за вами.
Следует не забыть также:
две сетевые карты на 1000 Мбит/с;
дисковод флоппи-дисков;
CD-RW, видеокарты;
клавиатуру и мышь.
6.6. Èñòî÷íèêè áåñïåðåáîéíîãî ïèòàíèÿ
Весьма немаловажным вопросом является обеспечение надежного питания сервера (ИБП), поскольку сбой работы вызовет прямую потерю данных.
Если же не поставить источник бесперебойного питания на Switch, то сер-
Ãëàâà 6. Ñáîðêà ñåðâåðà
103 вер работать будет, но пользователи к нему доступ не получат. А если сбой произойдет во время передачи данных, то они все равно будут потеряны.
Источники бесперебойного питания нормируются по емкости, которая из- меряется в VA. Чем больше этот показатель, тем больше может ИБП под- держивать работоспособность системы при сбоях электричества. Вполне достаточно 15–20 минут на то, чтобы выйти из приложений и сохраниться.
Статья на ИБП в смете расходов проекта тоже должна присутствовать.
6.7. Ñáîðêà ñåðâåðà
Несмотря на то, что сборка сервера звучит громко, ничего сложного в ней нет. Если вы хотя бы раз собирали компьютер, то вам вообще можно не читать главу.
Первое, что надо помнить при сборке, — все должно делаться без усилий.
Это касается винтов: они должны входить без усилий и в тоже время не бол- таться. Вся периферия (CD_RW, FDD, HDD) должна крепиться на 4 винта.
При установке комплектующих, если есть возможность, лучше их макси- мально разнести, это облегчит тепловой режим их работы.
В
разделе 6.5 мы подобрали достаточно мощный сервер. В этом разделе мы продемонстрируем сборку на примере сервера более простой конфигурации: процессор P III 1200, 512 Мбайт ОЗУ, 40 Гбайт жесткий диск. Сервер такой конфигурации вполне может обслужить до 15–20 пользователей. Итак, при- ступим:
1.
Снимаем с корпуса боковые крышки. Они могут быть либо на винтах
(отвинчиваем), либо на замках (открываем) (рис. 6.5).
Ðèñ. 6.5. Êîðïóñ ñî ñíÿòûìè áîêîâûìè êðûøêàìè
104
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
2.
Вынимаем из корпуса фурнитуру: винты, шнур питания и пр.
3.
Вынимаем из упаковки материнскую плату и устанавливаем ее в корпус
(рис. 6.6). При установке материнской платы необходимо обратить вни- мание на то, что для большинства моделей придется сменить стандарт- ную планку для разъемов на прилагаемую с материнской платой. Также необходимо помнить о том, что материнская плата должна быть закреп- лена на все винты.
Ðèñ. 6.6. Êîðïóñ ñ óñòàíîâëåííîé
ìàòåðèíñêîé ïëàòîé
4.
Устанавливаем жесткий диск. Жесткий диск устанавливается на спе- циальное посадочное место. Закрепляем на 4 винта (рис. 6.7).
Ðèñ. 6.7. Óñòàíîâêà æåñòêîãî äèñêà
5.
Устанавливаем дисковод флоппи-дисков и привод CD-RW. Их также закрепляем на 4 винта.
6.
Устанавливаем процессор и вентилятор на процессор (рис. 6.8):
• Для установки процессора поднимаем рычажок, слегка отведя его в сторону.
Ãëàâà 6. Ñáîðêà ñåðâåðà
105
• Устанавливаем процессор. При этом надо следить за правильностью установки в посадочные гнезда, для этого на процессоре и в поса- дочном гнезде (Socket) есть направляющие.
• Смазываем процессор термопастой и устанавливаем вентилятор.
• Подключаем вентилятор к материнской плате (рис. 6.9).
Ðèñ. 6.8. Óñòàíîâêà ïðîöåññîðà
Ðèñ. 6.9. Ïîäêëþ÷åíèå âåíòèëÿòîðà
7.
Устанавливаем сетевую и видеокарту (рис. 6.10). Сетевая карта устанав- ливается в IDE-разъем, видеокарта устанавливается в AGP-разъем.
Ðèñ. 6.10. Óñòàíîâêà ñåòåâîé è âèäåîêàðòû
8.
Подключаем к материнской палате разъемы питания АТХ (если у вас
Pentium 4, то этих разъемов 2 или 3) и кабели управления и индикации
(Power, Reset, Hdd led, Power led) (рис. 6.11). Для правильности подклю- чения этих кабелей воспользуйтесь руководством для материнской пла- ты. При подключении питания обращайте внимание на направляющие.
Если перепутаете, то материнская плата выйдет из строя.
106
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Ðèñ. 6.11. Ïîäêëþ÷åíèå ðàçúåìîâ
9.
Подключаем дисковод флоппи-дисков, CD-RW и жесткий диск к мате- ринской плате при помощи кабелей. Для того чтобы не напутать с под- ключением кабелей, нужно помнить следующее: ножки в разъемах на материнской палате и на устройствах пронумерованы (рис. 6.12). Кабель имеет одну жилу, которая отличается по цвету, именно она должна быть подключена к первой ноге.
Справедливости ради, стоит сказать, что большинство серьезных произ- водителей выпускают кабели со специальными ключами, благодаря ко- торым подключить кабель неправильно очень сложно.
Ðèñ. 6.12. Îñîáåííîñòè ïîäêëþ÷åíèÿ IDE
10.
Подключаем питание к внешним устройствам. Здесь также необходимо помнить о ключах. Если вы, приложив усилие, деформируете ключи и
Ãëàâà 6. Ñáîðêà ñåðâåðà
107 перепутаете правильность подключения, то можете сказать вашему же- сткому диску или любому другому устройству: "До свидания!".
11.
Если не было дополнительного вентилятора, его нужно установить
(рис. 6.13).
Ðèñ. 6.13. Äîïîëíèòåëüíûé âåíòèëÿòîð
12.
Закрываем корпус. Сервер собран.
Ãëàâà 7
Òåñòèðîâàíèå ñåòè
è ïîèñê íåèñïðàâíîñòåé
7.1. Ïðè÷èíû ïëîõîé ðàáîòû ñåòè
Когда сеть работает хорошо, она незаметна для пользователя. Однако такое бывает не всегда. Сбои бывают однократные, периодические и постоянные.
Надо выделить время и провести тестирование сети с целью выявления при- чин, вызвавших сбой. Лучше не доводить до ситуации, когда нормальная ра- бота становится затруднительной либо полностью невозможной. А это зна- чит, что все шишки — на администратора, и проблемой заниматься все равно придется.
Прежде всего, необходимо представить, какого рода дефекты могут возни- кать в сети:
дефекты кабельной системы — кабеля, розеток, наводки от электриче- ских приборов и машин;
дефекты активного сетевого оборудования (коммутаторов) и сетевых карт;
неправильно выбранная архитектура сети либо нехватка ресурсов;
перегруженность сервера;
ошибки программного обеспечения.
Выявить сразу все ошибки бывает сложно, так как многие из них имеют схожие симптомы. В этой главе мы рассмотрим вопрос выявления ошибок первой и второй группы.
Приводимые методы могут применяться комплексно и не обязательно в изло- женной последовательности. Возможно, что для выявления неисправности будет достаточно одного метода, а возможно — и всех не хватит. Необходимо знать, какой метод что проверяет, и на основании поведения сети выбирать.
Если сразу сказать сложно, то лучше просто по очереди проверить сеть всеми методами.
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
109 7.2. Êàê ïðàâèëüíî òåñòèðîâàòü ñåòü
Ответ на этот вопрос однозначный — полноценное тестирование сети воз- можно только при помощи специализированного оборудования. Можно вы- делить две категории такого оборудования:
анализаторы физического уровня;
анализаторы более высоких уровней модели OSI.
Кабельная система тестируется только анализаторами физического уровня.
Наиболее известный из приборов проверки сетей — это кабельный сканер
(рис. 7.1). В условиях, когда вы профессионально не занимаетесь проклад- кой сетей и их последующим тестированием, такое оборудование вам вряд ли понадобится.
Ðèñ. 7.1. Êàáåëüíûå ñêàíåðû
Рассмотрим тестирование сети при помощи подручных и недорогих средств.
Это может быть LAN-tester любой модификации, поддерживающий тести- рование кабелей, обжатых под разъем RJ-45. Например, LAN-tester L-100
(рис. 5.4). Еще одним аппаратом, который может помочь, является обыч- ный тестер с функцией звукового тестирования кабеля (рис. 7.2). Смысл ее в том, что через тестируемый кабель прогоняется сигнал звуковой частоты, и по характеру звучания оценивается качество канала. Об этом мы еще по- говорим далее.
Ðèñ. 7.2. Òåñòåð
110
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
7.3. Ïðîâåðêà ïðàâèëüíîñòè
ðàçäåëêè êîíòàêòîâ
Проверить правильность разделки контактов можно визуально либо при помощи тестера.
Визуальный метод заключается в последовательной проверке обжатия всех розеток, патч-панелей и патч-кордов. Достоинство метода — относительная простота и дешевизна. Недостаток — громоздкость (приходится разбирать много оборудования) и большая вероятность ошибки: проверить одну две розетки несложно, но по мере увеличения числа проверенных розеток, внимательность падает.
Проверка при помощи LAN-tester диагностирует правильность соединения, но не оценивает качественные характеристики канала. Прибор состоит из двух частей: master и remote. При последовательном присоединении про- водников по индикации на обеих частях можно судить о правильности раз- делки кабеля. Однако для использования в нашем случае метод придется немного модифицировать. Причина в том, что, с одной стороны, у нас ка- бель обжат в розетку, а с другой — в патч-панель. Выход из этой ситуации простой, дополнительно понадобятся три патч-корда: один подлиннее (от 3 до 10 м) и два по 2 м. Обратите внимание, что все патч-корды должны быть прямыми. В противном случае можно запутаться.
Выполним следующие действия.
Тем кабелем, что длиннее, мы соединяем розетки на рабочих местах.
Патч-корды покороче вставляем в соответствующие этим розеткам гнезда на патч-панели.
Свободные концы вставляем в тестер и запускаем тест. Схема приведена на рис. 7.3.
Ðèñ. 7.3. Ïðîâåðêà ïðè ïîìîùè LAN-tester
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
111
Проверяя попарно все розетки, можно выявить те, где неправильно разде- ланы контакты в розетке или патч-панели. Необходимо проверить и то, и другое. Вскрывайте первой розетку, это проще сделать. После исправления ошибки снова проверьте систему.
7.4. Ïðîâåðêà íàäåæíîñòè
ñîåäèíåíèÿ â êîíòàêòàõ
LAN-tester проверяет только правильность разводки контактов, не проверяя качество соединения в контактах. На практике может быть такой случай, когда вследствие плохого обжатия или дефекта кабеля, механических де- фектов розетки или патч-панели имеется неустойчивый контакт. Выявить такой контакт можно при помощи тестера. Поскольку попасть в разъем патч-панели тестером достаточно сложно, да и контактные группы можно погнуть, необходимо заготовить две одинаковые панели. С одной стороны этой панели будет разъем RJ-45, со второй стороны — контакты (или кон- тактные площадки) с подписанными номерами (рис. 7.4).
Ðèñ. 7.4. Ñõåìà ïàíåëè
Для проверки необходимо сделать следующее:
1. Как и в предыдущем случае, соединяем две розетки длинным патч- кордом.
2. В соответствующие разъемы вставляем наши самодельные панели.
3. Тестер переводим в режим звуковой проверки кабеля.
4. Касаясь по очереди одноименных контактов, по качеству звукового сиг- нала оцениваем качество контактной пары.
Проверяя попарно все контактные группы, можно выявить те, где качество контакта плохое. Это выразится в искаженном звуковом сигнале. Необхо- димо повторно обжать данные контактные группы.
112
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
Наличие плохого контакта может быть вызвано неправильной вставкой коннекторов в разъемы или дефектами разъемов. Если после повторного обжатия все повторилось, проверяйте уже непосредственно кабель, минуя розетки.
Подобным методом можно выявить плохие соединения. Хотя проверка идет на звуковой частоте, а частота сети значительно выше, некоторые неис- правности все же выявляются.
Недостатком данного метода является громоздкость операций. Поэтому его применение ограничено. Схема испытаний приведена на рис. 7.5.
Ðèñ. 7.5. Ñõåìà ïðîâåðêè íà ñëóõ
7.5. Ïðîâåðêà ìåòîäîì èñêëþ÷åíèÿ
Вкратце суть данного метода состоит в анализе поведения сети и выявления некорректно работающего узла или участка сети. Пожалуй, это один из пер- вых методов, к которому нужно прибегнуть, если проблемы начинают возни- кать в уже работающей сети. Этот метод подразумевает несколько приемов.
Ïîî÷åðåäíîå îòêëþ÷åíèå óçëîâ îò ñåòè
Суть заключается в том, что вы по очереди отключаете узлы и наблюдаете работу сети. Под отключением понимается отключение от розетки локаль- ной сети. Если после отключения какого-то узла восстанавливается нор- мальная работоспособность, то значит, проблемы были в этом узле.
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
113
Первое, что стоит сделать, это заменить сетевую карту, патч-корд и прове- рить качество соединения в розетках.
О сетевых картах стоит казать особо. Несмотря на то, что все они подчиня- ются единому стандарту, некоторые производители добавляют расширенные протоколы, которые призваны улучшить работу. На деле все выходит с точ- ностью до наоборот. Недокументированные протоколы начинают конфлик- товать друг с другом, в результате сеть начинает работать со сбоями. Для такого случая характерно возникновение трудно прогнозируемых сбоев. Бы- вает, месяц работает нормально, а бывает, по несколько раз в день вылета- ет. Поэтому лучше выбирать сетевые карты одного производителя.
Ïðîêà÷êà ÷åðåç ñåòåâóþ êàðòó
áîëüøîãî îáúåìà èíôîðìàöèè
Суть данного метода в том, что через сетевую карту прогоняются большие объемы данных.
Последовательность действий:
1. Берем большой объем данных. Идеально подходит DVD-фильм.
2. Архивируем его и перекачиваем на другой компьютер, а затем назад.
Перекачку можно осуществлять любым файловым менеджером или не- посредственно в Windows. На рис. 7.6 показана перекачка файлов на сервер и обратно в файловом менеджере Total Commander.
Ðèñ. 7.6. Ïåðåêà÷êà ôàéëîâ â Total Commander
114
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
3. Повторяем это действие несколько раз.
4. Разархивируем файл и проверяем его на наличие CRC-ошибок. При нормальной работе сети их быть не должно.
Поскольку сбои в передаче данных могут быть вызваны не только работой сетевой карты, то для чистоты эксперимента все повторяется после замены на заведомо исправный образец.
7.6. Ïîèñê íåèñïðàâíîãî ïîðòà êîììóòàòîðà
Причиной некорректной работы сети может быть коммутатор. Если коммута- тор выходит из строя, то останавливается вся сеть. Итак, если все компью- теры в сети перестали "видеть" друг друга, то, скорее всего, не работает коммутатор. На практике чаще выходит из строя один из портов коммута- тора. При этом остальная часть сети этого даже не замечает. Сеть пропадает только для одного компьютера.
Если один из узлов не видит сети, а сетевая карта заведомо исправная, то, возможно, не работает порт коммутатора.
Для проверки, так ли это, необходимо переключить компьютер на заведомо исправный порт. Если работоспособность после такой манипуляции восста- новилась, то причина была в выходе из строя порта коммутатора.
Небольшая хитрость состоит в том, что, если заранее заготовить кросс-кабель, то при помощи этого кабеля непосредственно на патч-панели можно будет коммутировать компьютеры друг с другом (рис. 7.7). В этом случае можно бу- дет провести проверку двух узлов независимо от остальной части сети. И в дальнейшей диагностике опираться на них, как на заведомо исправные узлы.
Ðèñ. 7.7. Ïðîâåðêà óçëîâ íà ñåáÿ
Ãëàâà 7. Òåñòèðîâàíèå ñåòè è ïîèñê íåèñïðàâíîñòåé
115 7.7. Ìîíèòîðèíã ñåòè
Важной составляющей частью повседневной работы является мониторинг состояния сети. Мониторинг осуществляется как на основе данных актив- ного сетевого оборудования, так и на основе встроенных программ диагно- стики сети.
При этом необходимо помнить, что коллизии в сети в среднем не должны превышать 20 %. А в пике (но не более, чем на минуту с последующим спа- дом) допускается уровень коллизий до 40–50 %. Причина в том, что с рос- том числа коллизий пропускная способность канала снижается.
116
×àñòü II. Ïðîêëàäêà êàáåëüíîé ñèñòåìû
×ÀÑÒÜ III
Linux-ñåðâåð
ñâîèìè ðóêàìè
118
×àñòü I. ßçûêè ïðîãðàììèðîâàíèÿ
Ãëàâà 8
Óñòàíîâêà ñåðâåðà
8.1. Âûáîð äèñòðèáóòèâà
Сегодня сложно найти человека, который не слышал о Linux. И то, что
Linux отвоевывает у Microsoft позиции в серверах для небольших организа- ций, ни у кого не вызывает сомнения. Однако если вы остановились на Li- nux как на операционной системе для вашего сервера, вам предстоит еще решить, на каком собственно дистрибутиве Linux остановиться. В табл. 8.1 приведено несколько дистрибутивов, это далеко не полный перечень, но он должен дать представление о том, что у вас очень широкий выбор.
Òàáëèöà 8.1. Íåêîòîðûå äèñòðèáóòèâû Linux
Äèñòðèáóòèâ Îïèñàíèå
Red Hat
Ñàìûé èçâåñòíûé è øèðîêî ðàñïðîñòðàíåííûé äèñòðèáóòèâ, ñòàâ-
øèé ñòàíäàðòîì. Íàâåðíîå, ýòî è ñàìûé äîðîãîé ïðîäóêò. Ïðàâäà,
âû ïëàòèòå çà òåõíè÷åñêóþ ïîääåðæêó, òàê êàê äèñòðèáóòèâ ìîæíî
íàéòè èëè ñêà÷àòü áåñïëàòíî. Ãîðÿ÷àÿ ëèíèÿ òåõíè÷åñêîé ïîääåðæêè
ðàáîòàåò â Ðîññèè ïî áåñïëàòíîé ëèíèè. Ñàéò www.redhat.ru
Caldera
Êîìïàíèÿ Caldera (www.caldera.com) ïðåäëàãàåò ïðîäóêò äâóõ òè-
ïîâ. Îäèí îðèåíòèðîâàí íà èñïîëüçîâàíèå â ðàáî÷èõ ñòàíöèÿõ
(eDesktop), äðóãîé â ñåðâåðàõ (eServer). Îòëè÷èòåëüíîé îñîáåííî-
ñòüþ ÿâëÿåòñÿ ìèíèìàëèçì âõîäÿùèõ ïàêåòîâ ïðè ñîõðàíåíèè
ôóíêöèîíàëüíîñòè. Äàííûé ïðîäóêò ìîæíî ðåêîìåíäîâàòü â êîðïî-
ðàòèâíîì ïðèìåíåíèè
Mandrake
Ìàíäðåéê ÿâëÿåòñÿ êëîíîì Red Hat. Ïîçèöèîíèðóåòñÿ áîëüøå êàê
íàñòîëüíàÿ ñèñòåìà, www.linux-mandrake.com
ASPLinux
Ïðîäóêòû îòå÷åñòâåííîé êîìïàíèè ASPLinux îñíîâàíû íà äèñòðè-
áóòèâå Red Hat. Ñîòðóäíèêè ASPLinux ïåðåðàáîòàëè, ïåðåâåëè è
àäàïòèðîâàëè áîëüøèíñòâî èñõîäíûõ ïàêåòîâ, www.ASPLinux.ru
120
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Сразу стоит оговориться, что практически любой дистрибутив можно пере- настроить под решение любых задач, начиная от простой настольной сис- темы и заканчивая полноценным сервером. Как правило, в поставку входят все необходимые для этого пакеты. Но выбор сделать надо, и тут я бы по- рекомендовал поддержать отечественного производителя. Во-первых, руси- фицирована большая часть программного обеспечения. Во-вторых, компа- ния знает нужды нашего рынка. Например, в дистрибутиве ASPLinux одна из возможных конфигураций называется "1С Сервер" и предназначена для организации сервера баз данных 1С. Этот пример наглядно показывает, на кого стоит ориентироваться.
В принципе, как уже говорилось, можно взять любой дитрибутив. Однако, если вы недостаточно уверены в себе или просто хотите использовать гото- вое решение, то лучше остановиться на дистрибутиве ASPLinux 7.3 Server
Edition. Как сказано в описании продукта, это стабильное решение для по- строения надежно защищенной сети малого и среднего предприятия, вклю- чающей почтовые и web-серверы, печать и базы данных. Централизованная настройка большинства сервисов и программ, входящих в дистрибутив, су- щественно уменьшает сложность их установки, использования и админист- рирования. При установке можно выбрать один из нескольких вариантов:
конфигурация маршрутизатора и межсетевого экрана — не требователь- на к ресурсам, предназначена для интеграции независимых сегментов сети. Для управления доступом и сбором статистики можно воспользо- ваться как стандартными средствами ОС Linux, так и специализирован- ным пакетом NetAMS, обеспечивающим гибкую настройку параметров доступа, а также возможность генерации отчетов об использовании сете- вых ресурсов;
конфигурация сервера рабочей группы, включающая набор сервисов, необходимых для организации работы небольшого офиса, а именно сис- тему электронной почты, печати, файл-сервер и др. Включает службы ftp, http, mail, dns, dhcp, samba;
конфигурация сервера данных для работы с программами семейства
1С — готовое решение, позволяющее работать в программах семейства "1С:Предприятие" с использованием ОС ASPLinux на сервере данных.
Конфигурация включает сервер электронного ключа защиты HASP, ис- пользуемого системами 1С. На рабочих станциях необходимо установить утилиту для терминальной работы, например rdesktop (свободно распро- страняемая) или winconnect (коммерческая);
конфигурация сервера данных с возможностью доступа по протоколам ftp, nfs, smb и другим достаточным для пользователей, использующих практически любую ОС на рабочих станциях.
Наиболее лаконичным для нас будет выбор сервера рабочей группы, тем более что выбранную конфигурацию всегда можно оптимизировать, добавив необходимые пакеты или убрав лишние. Об этом уже во время установки.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
121
Хочется также склонить вас к покупке данного продукта, а не простому пе- реписыванию его у друзей. Сделав покупку, вы получаете техническую под- держку, а также подробную документацию в виде книг, что очень полезно.
Оговоримся также, что установку мы делаем на сервер. Поэтому установка будет идти на "чистый" (нет других ОС) жесткий диск, и операционная система будет единственной.
8.2. Óñòàíîâêà ñåðâåðà
Мы определились, с дистрибутивом (ASPLinux 7.3 Server Edition) и вариан- том установки — сервер рабочей группы. Теперь приступим к установке.
1.
В BIOS сервера необходимо поставить загрузку с CD-ROM. О том, как это сделать для каждой конкретной материнской платы, смотрите доку- ментацию, поставляемую вместе с материнской платой.
2.
Затем вставляем первый установочный диск и перезагружаем компью- тер. После перезагрузки будущий сервер начнет загружать программу ус- тановки с CD-ROM (рис. 8.1).
Ðèñ. 8.1. Íà÷àëüíàÿ çàãðóçêà ïðîãðàììû óñòàíîâêè
3.
Если программа установки сможет корректно определить тип видео- карты, то установка пойдет в графическом режиме, если нет, то в псевдографическом. Окна этих режимов имеют одинаковую смысловую
122
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè нагрузку, а шаги аналогичны, поэтому остановим свое повествование на графическом режиме. Первым окном будет окно выбора языка ус- тановки. По умолчанию выпадает английский язык. Выбираем русский и жмем кнопку Далее. Хочется также сказать, что выбор языка уста- новки никак вас не ограничивает в дальнейшем выборе языка системы
(рис. 8.2). Выбор языка системы осуществляется в конце установки.
Его можно выбрать любым, независимо от выбранного языка уста- новки.
Ðèñ. 8.2. Âûáîð ÿçûêà ñèñòåìû
4.
Следующее окно это выбор типа мыши (рис. 8.3). Как правило, мышь определяется правильно. Даже если выбранный системой тип мыши не соответствует действительности его можно изменить. И нажав кнопку
Применить зафиксировать сделанные изменения.
Также стоит сказать о том, что в Linux приятнее работать с трехкнопоч- ной мышкой, поскольку некоторые функции доступны только по нажа- тию третьей кнопки мыши. Поэтому, если у вас двухкнопочная мышь, выберите эмуляцию трехкнопочной. В этом случае третья кнопка будет работать по одновременному нажатию левой и правой кнопки мыши.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
123
Ðèñ. 8.3. Âûáîð òèïà ìûøè
Полезным будет поставить эмуляцию даже в случае верного определе- ния типа трехкнопочной мыши, поскольку бывают случаи, что третья кнопка не определяется системой. В этом случае вам и поможет эмуля- ция этой самой кнопки.
5.
Вам предстоит выбрать из двух типов установки (рис. 8.4). Быстрая ус- тановка предполагает автоматическое конфигурирование и установку предопределенного набора пакетов: минимальное вмешательство поль- зователя, что не совсем удобно.
Гораздо более привлекательным является второй вариант — выборочная установка. Ветка выборочной установки позволяет пользователю при- нять непосредственное участие в процессе установки системы и управ- лять дисковыми разделами. Второй вариант, помимо большей гибкости, что наиболее важно, имеет и большую образовательную пользу, по- скольку на этапе установки вы начинаете знакомиться с особенностями организации и работы Linux.
Следующим шагом является выбор типа носителя (рис. 8.5). У нас альтерна- тив нет, поскольку это будет единственная машина с Linux в сети, и обра- зов Linux у нас нет. Устанавливать будем с CD-ROM.
124
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.4. Âûáîð òèïà óñòàíîâêè
Ðèñ. 8.5. Âûáîð òèïà íîñèòåëÿ
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
125
Ðèñ. 8.6. Âûáîð ìåòîäà íàçíà÷åíèÿ äèñêîâîãî ïðîñòðàíñòâà
6.
В окне на рис. 8.6 вам предстоит выбрать, как будет использоваться жесткий диск. Первый вариант стирает все данные на диске. Поэтому, если вы используете пробную установку на машине с уже имеющейся системой, то ни в коем случае не выбирайте этот пункт. Linux с дисками работает быстро, глазом моргнуть не успеете, как потеряете информа- цию. Наиболее приемлемым является выбор дополнительного режима, который позволит вам самостоятельно редактировать дисковое про- странство для своих нужд. При планировании дискового пространства, необходимо помнить следующие моменты:
• В большинстве случаев достаточно выделения трех разделов:
♦ корневого раздела объемом около 2 Гбайт;
♦ раздела файла подкачки swap (его размер равен удвоенному раз- меру ОЗУ, на машинах с большим объемом ОЗУ это правило не играет роли);
♦ домашних каталогов пользователей.
• Логичным является выбор файловой системы Ext2 как наиболее на- дежной и прошедшей проверку временем.
• Для каждой отдельной задачи лучше выделить отдельный раздел же- сткого диска. Например, для бухгалтерии /buch, для конструктор- ского бюро /kb.
126
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
7.
В предыдущем окне мы выбрали Дополнительно, теперь у нас появится окно редактирования разделов (рис. 8.7). Для начала редактирования выбираем диск в окне выбора диска. Наименование дисков и разделов мы подробнее рассмотрим в главе 9. Здесь остановимся кратко:
• hda — master на первом канале IDE;
• hdb — slave на первом канале IDE;
• hdc — master на втором канале IDE;
• hdd — slave на втором канале IDE.
Соответственно, если жесткий диск один, то выбираем /dev/hda. Так же будет в случае, если у вас аппаратный рейд-контроллер. В этом случае, несмотря на то, что дисков два, для системы они будут выглядеть одним диском.
Для создания раздела необходимо выделить строку с надписью Free и нажать кнопку Создать, которая станет активной. Для редактирования или удаления раздела выберем его и нажмем соответствующую кнопку.
При необходимости возможно создание программного RAID-массива.
Ðèñ. 8.7. Îêíî ASPDiskmanager
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
127 8.
Первым делом создаем корневой раздел (рис. 8.8). Размер выберем с за- пасом 4 Гбайт. Файловую систему выбираем Ext2. В поле точки монти- рования выбираем / (корневой каталог) и нажимаем ОК. Действия по- вторяем для всех остальных разделов.
Ðèñ. 8.8. Ñîçäàíèå êîðíåâîãî ðàçäåëà
Если операционная система Linux является единственной на диске, то предпочтительнее разделы создавать как первичные (количество их ог- раничено четырьмя). Размеры дисков для нужд пользователей опреде- ляются решаемыми задачами. При проектировании раздела необходимо предусмотреть запас на будущее. Например, если объем используемых данных до 1 ГБайт, то берем 4 Гбайт (с учетом роста). При больших объемах информации объем раздела увеличивайте, но уже не с таким большим запасом.
9.
Особо стоит отметить создание раздела Swap — он не имеет точки мон- тирования (рим. 8.9). При небольших объемах ОЗУ его величина должна составлять удвоенную величину оперативной памяти. При больших объ- емах эта формула не действует и можно ограничиться 500 Мбайт. Для создания Swap-раздела необходимо указать его размер, как мы это де- лали ранее. В типе файловой системы выбираем тип Swap. Теперь все готово, жмем ОК.
128
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.9. Ñîçäàíèå Swap-ðàçäåëà
Ðèñ. 8.10. Ñîçäàíèå ðàçäåëîâ çàêîí÷åíî
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
129
После окончания создания разделов вы увидите примерно следующую картину (рис. 8.10). Еще раз стоит оговориться, что величина и количе- ство разделов будут определяться вашими задачами и конфигурацией сервера. И не стоит стремиться подводить свой диск под эти цифры.
Здесь под корневой раздел отведено 4 Гбайт, под домашние каталоги пользователей выделено 2 Гбайт, под бухгалтерию и деятельность конст- рукторского бюро выделено по 5 Гбайт. Остаток отведен под Swap.
Ðèñ. 8.11. Âûáîð ïàêåòîâ äëÿ óñòàíîâêè
10.
Следующим окном является выбор типа установки (рис. 8.11). Выбира- ем сервер рабочей группы, он включает набор сервисов, необходимых для организации работы небольшого офиса, а именно: систему элек- тронной почты, систему печати, файл-сервер, web-сервер и др. В прин- ципе, добавлять понадобится только web-браузер Mozilla. И возможно пакет поддержки ключа HASP (необходимо, если HASP будет стоять на сервере). HASP — это такой ключ, с помощью которого программы, в частности продукты компании 1С, защищаются от незаконного копиро- вания (рис. 8.12).
В принципе HASP может стоять на любой машине в сети. Само собой, она должна быть включена, когда кто-то работает с программой "1С:Бухгалтерия" или другой, защищенной ключом.
130
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.12. Ïîäêëþ÷åíèå ïàêåòà ïîääåðæêè HASP
Необходимо сказать, что продукты компании 1С необходимо вовремя обнов- лять. Обновления проводятся в соответствии с прилагаемыми к программному обеспечению инструкциями. Также необходимо резервировать базы данных (о том, как это делать, см. в главе 9). В противном случае можно наткнуться на проблемы в самое неподходящее время. Вообще бухгалтерии нужно уделять самое пристальное внимание. Следите за базами данных, регулярно проводите их сервисное обслуживание. Если база давно не индексировалась, то поведе- ние программы может быть очень странным, что сильно затруднит работу бух- галтеру, а вам будет стоить лишних нервов. Так что не пускайте это дело на самотек.
11.
По умолчанию Mozilla не входит в набор пакетов для сервера рабочей группы (рис. 8.13). Понадобится он вам для администрирования с ис- пользованием утилиты Webmin непосредственно с сервера. Для того чтобы выбрать пакет, необходимо войти в Messaging and Web Tools и выбрать все пакеты, в названии которых присутствует слово mozilla. Все необходимые пакеты выбраны, остается нажать кнопку Далее.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
131
Ðèñ. 8.13. Âûáîð ïàêåòà mozilla
Ðèñ. 8.14. Èíôîðìàöèÿ î âûáðàííûõ ïàðàìåòðàõ óñòàíîâêè
132
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
12.
В следующем окне вам выдадут информацию о выбранном типе пакетов и параметрах установки (рис. 8.14). Проверьте информацию и нажмите кнопку Установить.
Однако, если добавляли или убирали какие-то пакеты по своему усмот- рению, то могло случиться так, что вы нарушили взаимозависимость пакетов. Ничего страшного, программа установки все проверит за вас.
Если нарушение зависимости все же имело место, то у вас перед этим окном может появиться окно, говорящее о нарушении зависимости па- кетов. Кнопка Разрешить позволяет программе установки автоматически пополнить список пакетов недостающими пакетами.
13.
Следующим будет окно, отображающее процесс установки. Внизу видна полоска, отображающая ход установки, в центре экрана отображаются устанавливаемые пакеты. В зависимости от выбранной конфигурации, может понадобиться вставить второй диск.
14.
Об окончании процесса установки пакетов вас уведомит информацион- ное окно с соответствующей надписью (рис. 8.15). Правда, окончание процесса установки пакетов не означает окончание процесса установки как такового, придется еще немного поработать.
Ðèñ. 8.15. Îêîí÷àíèå ïðîöåññà óñòàíîâêè ïàêåòîâ
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
133
Ðèñ. 8.16. Âûáîð çàãðóç÷èêà
15.
Переходим к окну выбора загрузчика операционной системы. Загрузчик управляет нормальным запуском операционной системы. Если вы не обладаете достаточным опытом, то лучше установить переключатели, как указано на рис. 8.16.
ASPLoader намного удобнее и приятнее в работе многих других загрузчиков.
В частности, он выглядит намного приятнее Lilo, используемого в Red Hat по умолчанию.
16.
Скорее всего, параметры сетевой карты определятся автоматически, как на рис. 8.17. Если этого не произошло, то необходимо из раскрывающе- гося списка выбрать драйвер, указать вручную Порт IO и прерывание
IRQ и нажать кнопку Добавить. Если установлено несколько сетевых карт, необходимо настроить их все.
17.
На рис. 8.18 производится настройка сети. В выпадающем списке выби- раем по очереди все сетевые карты и настраиваем их. Для сервера пара- метры сетевых карт должны указываться явным образом, а не через
DHCP-сервер. Поэтому флажок Настроить с помощью DHCP снимаем и явным образом указываем IP-адрес и маску сети. Если у вас возникли во- просы, почему IP-адрес начинается с 192.168.0.5, то вернитесь в первую часть книги (
см. разд. 1.2).
134
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.17. Âûáîð ñåòåâîé êàðòû
Ðèñ. 8.18. Íàñòðîéêà ïàðàìåòðîâ ñåòè
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
135 18.
Следующим окном (рис. 8.19) будет окно выбора монитора. Автомати- чески определяются большинство мониторов. Однако, если этого не произошло (в этом случае написано Unknown or Laptop monitor), вы можете выбрать монитор вручную, не обязательно именно вашу мо- дель. Можете выбрать близкую по классу, значение горизонтальной и вертикальной частот разверток можно подкорректировать в выпадающем списке.
Ðèñ. 8.19. Âûáîð òèïà ìîíèòîðà
19.
Следующим шагом является выбор видеокарты (рис. 8.20). Правиль- ность выбора видеокарты можно проверить, нажав кнопку Тестировать.
Если все выбрано правильно, вы увидите следующее диалоговое окно
(рис. 8.21).
20.
Подтвердите правильность выбора. Небольшое смещение изображения и искажение размеров мы подправим позднее, не обращайте на это пока внимания. Если вы ошиблись, то, скорее всего, увидите черный экран.
Флажок Использовать графический вход лучше снять, это избавит от проблем, если ошиблись с настройками видеокарты, а войти в графиче- ский режим несложно.
21.
На рис. 8.22 представлен экран выбора модели клавиатуры, языка, рас- кладки клавиатуры и переключения ее. После установки необходимых значений жмем кнопку Далее и переходим к настройке даты времени и часового пояса.
136
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.20. Âûáîð âèäåîêàðòû
Ðèñ. 8.21. Òåñòèðîâàíèå âèäåîêàðòû
22.
В окне на рис. 8.23 мы определяем, прежде всего, пароль пользователя root (суперпользователя). Пароль вводится два раза. Будьте аккуратны при вводе и не забудьте его. Пароль не следует выбирать коротким и слишком простым. При необходимости здесь можно добавить и новых пользователей, но лучше это будет сделать потом.
23.
Следующее окно говорит об успешном завершении установки (рис. 8.24).
Осталось нажать кнопку Перезагрузить — и можно будет познакомиться с миром Linux.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
137
Ðèñ. 8.22. Âûáîð ÿçûêà è ðàñêëàäêè êëàâèàòóðû
Ðèñ. 8.23. Íàñòðîéêà ïîëüçîâàòåëåé
138
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.24. Çàâåðøåíèå óñòàíîâêè
8.3. Ïåðâûé âõîä â ñèñòåìó
è íàñòðîéêà ãðàôè÷åñêîãî ðåæèìà
ïðè ïîìîùè óòèëèòû xvidtune
Окно загрузчика ASPLoader предложит один из вариантов загрузки: либо с дискеты, либо ОС Linux (рис. 8.25).
Ðèñ. 8.25. Âûáîð òèïà çàãðóçêè
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
139 1.
После того как вы выбрали тип загрузки (или по истечении 30 секунд), начнется загрузка операционной системы (рис. 8.26).
Ðèñ. 8.26. Ïðîöåññ çàãðóçêè ÎÑ Linux
2.
Процесс загрузки операционной системы заканчивается приглашением, а поскольку мы сознательно не выбирали графический режим, то авторизо- ваться будем в текстовом режиме, для этого вводим имя root и пароль, ко- торый вы выбрали. Пароль при воде не отображается (рис. 8.27). Сделано это для того, чтобы кто-нибудь не подсмотрел ваш пароль из-за спины.
Ðèñ. 8.27. Àâòîðèçàöèÿ â ñèñòåìå
После авторизации в системе командная строка на экране заканчивается символом #, что говорит о том, что вы root, у остальных пользователей командная строка заканчивается символом $.
3.
Первой нашей задачей стоит настройка графического режима при по- мощи утилиты xvidtune.
Утилита xvidtune призвана облегчить настройку графического режима.
К сожалению, xvidtune непосредственно не вносит изменения в файлы конфигурации, а выводит строку, которая определяет параметры системы.
Далее описаны действия по настройке графического режима.
140
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 8.28. Âèä óòèëèòû xvidtune
4.
В командной строке набираем xinit. Запускается Xserver.
5.
Теперь набираем xvidtune (рис. 8.28). Появляется предупреждение, кото- рое говорит о том, что вы используете программу на свой страх и риск.
Жмем ОК. Нажмем также кнопку Auto, она позволит видеть изменения сразу же. Далее, используя кнопки Left, Right, Up, Down, позициониру- ем изображение в центре экрана. А затем, используя Wider, Narrower,
Shorter, Taller, развертываем (сжимаем) изображение. Ну вот, полдела сделано.
6.
Теперь жмем кнопку Show, которая выведет необходимую строку на- стройки, запомните настройку, а лучше запишите. Теперь выходим из программы, нажав Quit.
7.
Выходим из графического режима, нажав
8.
Запускаем файловый менежджер Midnight Commander, для этого в ко- мандной строке набираем mc (
о его работе подробнее см. в главе 9).
9.
Выделяем курсором файл /etc/x11/XF86Config-4 (XF86Config) и жмем клавишу
, а далее те параметры которые по- лучили в п. 6. Записываем файл.
10.
Покидаем графический сервер, нажав
11.
Перезагружаем Xserver, набрав startx (в этом случае, помимо графиче- ского режима, запустится сразу и оболочка Gnome). Должно получиться изображение без искажений.
Теперь система установлена, и можно углубиться в изучение основ Linux.
Ãëàâà 8. Óñòàíîâêà ñåðâåðà
141
Åñëè âñå ñëîæíåå, ÷åì âû äóìàëè
Вполне возможно, что на этапе установки системы вы пропустили настрой- ку графического режима либо настроили его неправильно. В этом случае после набора команд xinit или startx, скорее всего, вы увидите пустой (чер- ный) экран.
Пустой экран может появиться и сразу после загрузки системы. Это будет в случае, если выбрали графический вход в систему. Тогда делаем следу- ющее.
Выходим из графического режима, нажав
Входим в систему под администратором.
В командной строке набираем Xconfigurator.
Следуя указаниям программы, вы можете настроить с нуля или перенастро- ить существовавший графический режим (рис. 8.30). Все сделанные вами изменения автоматически заносятся в систему. После окончания работы программы Xconfigurator можно будет запустить графический режим и дове- сти его до кондиции программой xvidtune.
Ðèñ. 8.30. Îêíî ïðîãðàììû Xconfigurator
Ãëàâà 9
Îñíîâû
àäìèíèñòðèðîâàíèÿ Linux
В этой главе будут рассмотрены основы администрирования и некоторые моменты, касающиеся работы Linux. Будет предложено два метода: ручного редактирования конфигурационных файлов и посредством утилиты Webmin.
Более подробно вопросы запуска Webmin будут рассмотрены в главе 12. По- ка примем как данность, что у нас уже все работает. Тем более, что в AS-
PLinux 7.3 Server Edition, взятой нами за основу, так и будет.
Linux сама по себе достаточно дружественная система и может подсказать вам ответы на большинство вопросов. Вашим первейшим помощником должны стать страницы интерактивного справочного руководства. Просмотр справки осуществляется вызовом команды man имя_команды (устройства)
либо man ключевое_слово
(выводит список страниц, в которые ключевое слово входит).
Существует большое количество сайтов, посвященных Linux (
см. Приложе- ние 3). На сайтах огромное количество авторских статей, руководств. Есть форумы, где вам окажут помощь. Ведь с той проблемой, с которой вы столкнулись, возможно, уже кто-то сталкивался, и он готов вам помочь.
Возможно, кому-то поможете и вы. В любом случае знания можно получить либо из электронных и бумажных источников, либо путем общения. Глав- ное — не опускать руки.
9.1. Çàãðóçêà ñèñòåìû
Перед тем, как вы увидите приглашение на вход в систему, успевает про- изойти достаточно много событий:
включение питания и проверка аппаратного обеспечения средствами
BIOS;
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
143
запуск загрузчика ОС и передача ему управления;
загрузка и запуск ядра и программы init.
Программа init считывает файл конфигураций /etc/inittab файла конфигура- ции системы (листинг 9.1).
Ëèñòèíã 9.1. Ôàéë /etc/inittab
#
# inittab This file describes how the INIT process should set up
# the system in a certain run-level.
#
# Author: Miquel van Smoorenburg,
# Modified for RHS Linux by Marc Ewing and Donnie Barnes
#
# Default runlevel. The runlevels used by RHS are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
# id:3:initdefault:
#Уровень запуска по умолчанию
# System initialization. si::sysinit:/etc/rc.d/rc.sysinit
# What to do in single-user mode.
:S:wait:/sbin/sulogin
#ссылка на каталог l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6
144
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
# Things to run in every runlevel. ud::once:/sbin/update
# Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now
# When our UPS tells us power has failed, assume we have a few minutes
# of power left. Schedule a shutdown for 2 minutes from now.
# This does, of course, assume you have powerd installed and your
# UPS connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting"
# If power was restored before the shutdown kicked in, cancel it. pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Cancelled"
# Run gettys in standard runlevels
1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6
# Run xdm in runlevel 5
# xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon
Строки, начинающиеся символом #, являются комментарием. Остальные строки состоят из 4-х полей, разделенных знаком двоеточия (табл. 9.1).
Òàáëèöà 9.1. Ñòðóêòóðà ó÷åòíîé çàïèñè â ôàéëå /etc/inittab
Íîìåð ïîëÿ
â ñòðîêå
Íàçíà÷åíèå ïîëÿ
1
Èäåíòèôèêàòîð ñòðîêè â ôàéëå äëèíîé â äâà ñèìâîëà
2
Óðîâåíü ðàáîòû äëÿ äàííîé ñòðîêè. Ïóñòàÿ ÿ÷åéêà çíà÷èò, ÷òî
ðàáîòàåò íà âñåõ óðîâíÿõ
3
Äåéñòâèå, êîòîðîå ñòîèò âûïîëíèòü ñ ïðîöåññîì
4
Ïðîöåññ èëè ïðîãðàììà, êîòîðûå áóäóò âûïîëíåíû
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
145
Уровни работы для строки описаны в табл. 9.2.
Òàáëèöà 9.2. Óðîâíè ðàáîòû
Íîìåð
óðîâíÿ
Êîììåíòàðèé
0 Îñòàíîâ
ñèñòåìû
1 Îäíîïîëüçîâàòåëüñêèé
ðåæèì
2
Ìíîãîïîëüçîâàòåëüñêèé ðåæèì çà èñêëþ÷åíèåì ðàáîòû â ñåòè
3
Ìíîãîïîëüçîâàòåëüñêèé ðåæèì áåç îãðàíè÷åíèé
4 Íå
èñïîëüçóåòñÿ
5 Ãðàôè÷åñêèé
ðåæèì
6 Ïåðåçàãðóçêà
ñèñòåìû
В каталогах находятся символические ссылки, которые останавливают или запускают процесс. Имена этих ссылок подчинены определенным правилам
(табл. 9.3).
Òàáëèöà 9.3. Ïðàâèëà íàèìåíîâàíèÿ ññûëîê â êàòàëîãàõ rc
Íîìåð
ïîçèöèè
Äîïóñòèìîå
çíà÷åíèå
Êîììåíòàðèé
1
S èëè K
S — çàïóñòèòü ïðîöåññ (Start), K — îñòàíîâèòü (óáèòü)
ïðîöåññ (Kill)
2–3 00–99
Ïîðÿäîê âûïîëíåíèÿ äåéñòâèÿ. Çàïóñê ïðîèçâîäèòñÿ
â ïîðÿäêå âîçðàñòàíèÿ íîìåðîâ. Îñòàíîâ ïðîöåññîâ
â ïîðÿäêå èõ óáûâàíèÿ
4 è äàëåå
–
Èìÿ ïðîöåññà, ñ êîòîðûì ïðîèñõîäèò îïåðàöèÿ
Рассмотрим пример в листинге 9.2.
Ëèñòèíã 9.2. Ïðèìåð ñöåíàðèÿ çàïóñêà îñòàíîâà
#! /bin/bash
# DHCPD запускает или останавливает DHCP Server
# chkconfig: 345 79 21
# description: dhcpd (DHCP)
# autor: free
146
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
#Проверим наличие необходимых библиотек и запуск сети
/etc/rc.d/init.d/functions
/etc/sysconfig/network
[ "${NETWORKING}" = "no" ] && exit 0RETVAL=0
# Определим переменную prog="dhcpd"
# Собственно тело скрипта start() {
# процедура запуска echo -n $"Запуск $prog: "
# daemon dhcpd -u dhcpd daemon /usr/sbin/dhcpd
1 ... 7 8 9 10 11 12 13 14 15
RETVAL=$?
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/dhcpd echo return $RETVAL
} stop() {
# Процедура остановки echo -n $"Останавливается $prog: "
# killproc dhcpd killproc /usr/sbin/dhcpdRETVAL=$? [ $RETVAL -eq 0 ] && rm -f
/var/lock/subsys/dhcpd echo return $RETVAL
}
#Процедура перезапуска restart() { stop start
}
# Выбор необходимой процедуры из start-stop-restart-reload-status case "$1" in start) start
;; stop) stop
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
147
;; restart|reload) restart
;; status) status /usr/sbin/dhcpd
;;
*) echo $"Usage: $0 {start|stop|restart|reload|status}" exit 1 esac exit $?
9.2. Ïîëüçîâàòåëè, ãðóïïû, ó÷åòíûå çàïèñè
Пользователей, а точнее их учетные записи, в Linux можно разделить на три категории:
Учетная запись суперпользователя (root) — обладает неограниченными правами в системе и может удалить любой файл, остановить или запус- тить любой процесс, останавливать систему и др. К работе с этой учет- ной записью надо подходить очень осторожно и ответственно. Пользо- ваться учетной записью суперпользователя нужно только, если это действительно необходимо. Вообще лучше для решения отдельных за- дач, таких как создание учетных записей, управление теми или иными файлами, каталогами и другими задачами администрирования создавать отдельные учетные записи.
Учетные записи обычных пользователей — например, для менеджера из отдела продаж или секретаря. Основное отличие их от root — в правах.
Как правило, это ограниченный набор прав на доступ к тому или иному каталогу, процессу. Предоставление обычному пользователю лишних привилегий может выйти боком по понятным причинам.
Системные учетные записи — не принадлежат реальным людям, а отно- сятся к системным процессам. Характерной особенностью является от- сутствие паролей, поскольку они не предназначены для регистрации в системе.
Правильное управление учетными записями и разграничение прав доступа является залогом безопасности системы и вашего спокойного сна.
148
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Для удобства администрирования пользователи объединяются в группы.
Группа — это объединение нескольких пользователей для решения опреде- ленной задачи.
Ключевым при рассмотрении пользователей и их учетных записей является файл /etc/passwd. Это обычный текстовый файл. Он доступен для чтения лю- бому пользователю. Примерный вид этого файла приведен в листинге 9.3.
Ëèñòèíã 9.3 Ôàéë /etc/passwd (ñîêðàùåííûé) root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/var/spool/news: gdm:x:42:42::/var/gdm:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/bin/false ident:x:98:98:pident user:/:/sbin/nologin postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash radvd:x:75:75:radvd user:/:/bin/false squid:x:23:23::/var/spool/squid:/dev/null vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin firebird:x:184:184:Firebird Database Administra- tor:/opt/interbase:/dev/null mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash sapdb:x:500:500:SAPDB demo user:/home/sapdb:/bin/bash postfix:x:89:89::/var/spool/postfix:/bin/true amanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bash aspseek:x:93:93::/var/aspseek:/bin/bash jabber:x:52:2:Jabber Server:/var/spool/jabber:/bin/bash mailman:x:41:41:GNU Mailing List Manager:/var/mailman:/bin/false
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
149 netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false popa3d:x:84:84::/dev/null:/dev/null pvm:x:24:24::/usr/share/pvm3:/bin/bash user:x:501:501::/home/user:/bin/bash
Каждая строка этого файла соответствует определенному пользователю.
Строка состоит из полей, разделенных символом двоеточия. Назначение каждого поля зафиксировано (табл. 9.4).
Òàáëèöà 9.4. Ñòðóêòóðà ó÷åòíîé çàïèñè â ôàéëå /etc/fstab
Íîìåð
ïîëÿ
â ñòðîêå
Íàçíà÷åíèå ïîëÿ
1
Èìÿ ó÷åòíîé çàïèñè
2
Ðàíüøå çäåñü õðàíèëñÿ ïàðîëü, íî ñåé÷àñ â áîëüøèíñòâå ñèñòåì èñ-
ïîëüçóåòñÿ ñèñòåìà òåíåâûõ ïàðîëåé. Òåíåâûå ïàðîëè õðàíÿòñÿ â ôàé-
ëå /etc/shadow. Ïîýòîìó âî âòîðîì ïîëå ñêîðåå âñåãî áóäåò х. Ýòî, ñîá-
ñòâåííî, è ãîâîðèò î òîì, ÷òî èñïîëüçóåòñÿ ñèñòåìà òåíåâûõ ïàðîëåé
3
Çäåñü íàõîäèòñÿ èäåíòèôèêàòîð ïîëüçîâàòåëÿ (UID, User ID)
4
 ýòîì ïîëå íàõîäèòñÿ èäåíòèôèêàòîð ãðóïïû ïîëüçîâàòåëÿ ïî óìîë-
÷àíèþ GID (Group ID). Ïîëüçîâàòåëü ìîæåò ïðèíàäëåæàòü áîëåå, ÷åì ê
îäíîé ãðóïïå. Èíôîðìàöèÿ î òîì, â êàêèõ ãðóïïàõ ÷èñëèòñÿ ïîëüçîâà-
òåëü, ñîäåðæèòñÿ â ôàéëå /etc/group
5
Ïîëå äëÿ êîììåíòàðèÿ, çäåñü õðàíèòñÿ ïîëíîå èìÿ ïîëüçîâàòåëÿ, êîí-
òàêòíûå òåëåôîíû è ïð.
6
Êàòàëîã, ãäå îêàæåòñÿ ïîëüçîâàòåëü ïîñëå ðåãèñòðàöèè
7
Îáîëî÷êà ïî óìîë÷àíèþ
В большинстве систем используется система теневых паролей, в этом слу- чае пароли хранятся в файле /etc/shadow. Причина в том, что файл
/etc/passwd доступен для чтения любому пользователю. То есть получается, что можно считать пароль в зашифрованном виде. Конечно, дешифровать его не получится, так как используются специальные алгоритмы. Но мож- но подобрать пароль методом прямого перебора. Для исключения этого зашифрованный пароль был перенесен из файла /etc/passwd в файл
/etc/shadow (листинг 9.4).
150
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ëèñòèíã 9.4. Ñîäåðæèìîå ôàéëà /etc/shadow root:$1$uTZ5$989pmoMOjzMcYTJhs/T1u1:12302:0:99999:7::: bin:*:12302:0:99999:7::: daemon:*:12302:0:99999:7::: adm:*:12302:0:99999:7::: lp:*:12302:0:99999:7::: sync:*:12302:0:99999:7::: shutdown:*:12302:0:99999:7::: halt:*:12302:0:99999:7::: mail:*:12302:0:99999:7::: news:*:12302:0:99999:7::: gdm:!!:12302:0:99999:7::: rpcuser:!!:12302:0:99999:7::: nfsnobody:!!:12302:0:99999:7::: nscd:!!:12302:0:99999:7::: ident:!!:12302:0:99999:7::: postgres:!!:12302:0:99999:7::: radvd:!!:12302:0:99999:7::: squid:!!:12302:0:99999:7::: vcsa:!!:12766:0:99999:7::: firebird:!!:12766:0:99999:7::: mysql:!!:12766:0:99999:7::: sapdb:SARW90n3cnWxc:12766:0:99999:7::: postfix:!!:12766:0:99999:7::: amanda:!!:12766:0:99999:7::: aspseek:!!:12766:0:99999:7::: jabber:!!:12766:0:99999:7::: mailman:!!:12766:0:99999:7::: netdump:!!:12766:0:99999:7::: ldap:!!:12766:0:99999:7::: popa3d:!!:12766:0:99999:7::: pvm:!!:12766:0:99999:7::: user:$1$32cz$vUCsWQWyVFWdt6XjZwwL99:12766:0:99999:7:::
Как и в случае с файлом /etc/passwd, в файле /etc/shadow каждой учетной записи соответствует отдельная строка. Строка состоит из полей разделен- ных знаком двоеточия, назначение каждого поля зафиксировано (табл. 9.5).
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
151
Òàáëèöà 9.5. Íàçíà÷åíèå ïîëåé â ôàéëå /etc/shadow
Íîìåð
ïîëÿ
â ñòðîêå
Íàçíà÷åíèå ïîëÿ
1
Èìÿ ó÷åòíîé çàïèñè ñîîòâåòñòâóåò èìåíè ó÷åòíîé çàïèñè èç ôàéëîâ
/etc/passwd.  ýòîì ñëó÷àå èìÿ ñâÿçûâàåò ýòè äâå ñòðî÷êè â ðàçíûõ
ôàéëàõ
2
 ýòîì ïîëå ñîäåðæèòñÿ ïàðîëü â çàøèôðîâàííîì âèäå
3
Äàòà ïîñëåäíåãî èçìåíåíèÿ ïàðîëÿ
4
Ìèíèìàëüíûé ïåðèîä ìåæäó èçìåíåíèÿìè ïàðîëÿ
5
Ìàêñèìàëüíûé ïåðèîä äî èçìåíåíèÿ ïàðîëÿ (åñëè –1, ïàðîëü ìîæåò íå
èçìåíÿòüñÿ)
6
Ïåðèîä äî îêîí÷àíèÿ ñðîêà äåéñòâèÿ ïàðîëÿ, â òå÷åíèå êîòîðîãî áóäåò
âûäàâàòüñÿ ïðåäóïðåæäåíèå ïîëüçîâàòåëþ
7
Ïåðèîä, ïî èñòå÷åíèè êîòîðîãî ó÷åòíàÿ çàïèñü, åñëè íå èçìåíèòü ïà-
ðîëü, áóäåò çàáëîêèðîâàíà
8
Ñðîê äåéñòâèÿ ó÷åòíîé çàïèñè, êîãäà çàïèñü áóäåò çàáëîêèðîâàíà. Åñëè
ïîëå ïóñòîå, òî ó÷åòíàÿ çàïèñü âñåãäà àêòèâíà
9 Çàðåçåðâèðîâàííîå
ïîëå
Поскольку пользователь может принадлежать к нескольким группам, а в файле /etc/passwd значится только группа по умолчанию, то возникает во- прос, где хранится информация о группах. Ответ прост — в файле /etc/group
(листинг 9.5).
Ëèñòèíã 9.5. Ñòðóêòóðà ôàéëà /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8:
152
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè kmem:x:9: wheel:x:10:root mail:x:12:mail,postfix news:x:13:news ntp:x:38: rpc:x:32: gdm:x:42: rpcuser:x:29: nfsnobody:x:65534: nscd:x:28: ident:x:98: postgres:x:26: radvd:x:75: squid:x:23: wine:x:101: vcsa:x:69: firebird:x:184: mysql:x:27: sapdb:x:500: postdrop:x:90: postfix:x:89: aspseek:x:93: ccache:x:11: haclient:x:60: pppusers:x:44: popusers:x:45: slipusers:x:46: mailman:x:41: netdump:x:34: ldap:x:55: popa3d:x:84: pvm:x:24: user:x:501:
Каждая строка файла /etc/group соответствует отдельной группе. Назначе- ние полей описано в табл. 9.6.
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
153
Òàáëèöà 9.6. Íàçíà÷åíèå ïîëåé â ôàéëå /etc/group
Íîìåð
ïîëÿ
â ñòðîêå
Íàçíà÷åíèå ïîëÿ
1 Èìÿ
ãðóïïû
2
Ïîëå ïàðîëÿ ãðóïïû, êàê ïðàâèëî, íå èñïîëüçóåòñÿ
3
Èäåíòèôèêàòîð ãðóïïû. Èìåííî ýòîò èäåíòèôèêàòîð õðàíèòñÿ â ïîëå
ãðóïïû ïî óìîë÷àíèþ. Åñëè â /etc/passwd ïîëüçîâàòåëü ÿâëÿåòñÿ ÷ëåíîì
ãðóïïû, à â /etc/group íåò, òî ãðóïïå îí ïðèíàäëåæèò âñå ðàâíî
4
Ñïèñîê ïîëüçîâàòåëåé, âõîäÿùèõ â ãðóïïó. Ïîëüçîâàòåëè ïåðå÷èñëÿþòñÿ
÷åðåç çàïÿòóþ, áåç ïðîáåëîâ
9.3. Óïðàâëåíèå ó÷åòíûìè çàïèñÿìè
Äîáàâëåíèå íîâîãî ïîëüçîâàòåëÿ
Добавление нового пользователя может быть осуществлено либо из команд- ной строки, либо с использованием утилиты администрирования Webmin, либо путем непосредственного редактирования файлов (последним лучше не заниматься без особой нужды).
Рассмотрим добавление пользователя командой useradd
Наиболее употребительные ключи команды представлены в табл. 9.7.
Òàáëèöà 9.7. Êëþ÷è êîìàíäû useradd
Êëþ÷ Íàçíà÷åíèå
-d
Äëÿ íîâîãî ïîëüçîâàòåëÿ áóäåò ñîçäàí äîìàøíèé êàòàëîã. Ïî óìîë÷àíèþ
ñèñòåìà äîáàâëÿåò èìÿ ïîëüçîâàòåëÿ ê äîìàøíåìó êàòàëîãó ïî óìîë÷àíèþ
-e
Äàòà, êîãäà ó÷åòíàÿ çàïèñü ïîëüçîâàòåëÿ áóäåò îòêëþ÷åíà. Óêàçûâàåòñÿ â
ôîðìàòå ÃÃÃÃ-ÌÌ-ÄÄ
-f
×åðåç ñòîëüêî äíåé ïîñëå èñòå÷åíèÿ ñðîêà äåéñòâèÿ ïàðîëÿ ó÷åòíàÿ çàïèñü
ïîëüçîâàòåëÿ áóäåò íàâñåãäà îòêëþ÷åíà. Çíà÷åíèå 0 îòêëþ÷àåò èñïîëüçî-
âàíèå ó÷åòíîé çàïèñè ñðàçó ïîñëå îêîí÷àíèÿ äåéñòâèÿ ïàðîëÿ, à çíà÷åíèå
–1 îòêëþ÷àåò âñå îïèñàííûå òóò âîçìîæíîñòè. Ïî óìîë÷àíèþ óñòàíàâëèâà-
åòñÿ â –1
-g
Èìÿ ñóùåñòâóþùåé ãðóïïû èëè íîìåð ãðóïïû ïîëüçîâàòåëÿ. Èìÿ ãðóïïû
äîëæíî ñóùåñòâîâàòü. Íîìåð ãðóïïû äîëæåí ñîîòâåòñòâîâàòü óæå ñóùåñò-
âóþùåé ãðóïïå. Ïî óìîë÷àíèþ íîìåð ãðóïïû óñòàíàâëèâàåòñÿ â 1
154
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Òàáëèöà 9.7 (îêîí÷àíèå)
Êëþ÷ Íàçíà÷åíèå
-G
Ñïèñîê äîïîëíèòåëüíûõ ãðóïï, ÷ëåíîì êîòîðûõ ÿâëÿåòñÿ ïîëüçîâàòåëü.
Ãðóïïû ðàçäåëÿþòñÿ çàïÿòûìè, ïðîáåëû è ïðîïóñêè çàïðåùåíû. Îãðàíè÷å-
íèÿ äëÿ ãðóïï òóò òàêèå æå, êàê è äëÿ ãðóïï â ïàðàìåòðå -g. Ïî óìîë÷àíèþ
ïîëüçîâàòåëü ïðèíàäëåæèò òîëüêî ê íà÷àëüíîé ãðóïïå
-n
Ïî óìîë÷àíèþ âìåñòå ñ ñîçäàíèåì ïîëüçîâàòåëÿ ñîçäàåòñÿ ãðóïïà ñ òàêèì
æå èìåíåì. Äàííûé êëþ÷ îòêëþ÷àåò ýòó ñïåöèôè÷åñêóþ äëÿ Red Hat îñî-
áåííîñòü
-r
Ýòîò ïàðàìåòð èñïîëüçóåòñÿ äëÿ ñîçäàíèÿ ñèñòåìíûõ ó÷åòíûõ çàïèñåé, òî
åñòü ïîëüçîâàòåëÿ ñ èäåíòèôèêàòîðîì ìåíüøèì, ÷åì ìèíèìàëüíûé èäåí-
òèôèêàòîð UID_MIN, îïðåäåëåííûé â ôàéëå /etc/login.defs. Çàìåòèì, ÷òî useradd
íå ñîçäàñò äîìàøíèé êàòàëîã äëÿ òàêîãî ïîëüçîâàòåëÿ, äàæå
åñëè ýòî îïðåäåëåíî â ôàéëå íàñòðîåê /etc/login.defs. Âàì íåîáõîäèìî óêà-
çàòü -m, åñëè õîòèòå ñîçäàòü äîìàøíèé êàòàëîã äëÿ ñèñòåìíîé ó÷åòíîé çà-
ïèñè
-p
Øèôðîâàííûé ïàðîëü ïîëüçîâàòåëÿ, âîçâðàùàåìûé crypt èëè ãåíåðàòî-
ðîì ïàðîëåé MD5. Ïî óìîë÷àíèþ ó÷åòíàÿ çàïèñü îòêëþ÷åíà
-s
Èìÿ îáîëî÷êè âõîäà ïîëüçîâàòåëÿ. Ïî óìîë÷àíèþ ýòî ïîëå îñòàåòñÿ ïóñ-
òûì, ÷òî óêàçûâàåò ñèñòåìå óñòàíàâëèâàòü îáîëî÷êó ïî óìîë÷àíèþ
Допустим, нам необходимо ввести пользователя с именем user_01
, входя- щим в группу group_01
(основная). Для добавления нового пользователя необходимо ввести команду
#useradd —c “My first User number 01”—g group_01 user_01
Здесь мы создаем пользователя user_01
. Группа group_01
должна уже суще- ствовать. В поле комментария записываем
“My first User number 01”
Если вы хотите при этом создать группу, то строка должна быть
#useradd—c “My first User number 01”—g `groupadd group_01` gser_01
Посмотрим теперь, как те же действия можно выполнить при помощи ути- литы Webmin. Утилита Webmin работает только в графическом режиме. Для входа в режим наберите с клавиатуры: startx
Webmin по умолчанию работает через порт 10 000. Выяснить, запущена ли утилита Webmin, можно командой netstat –ln
Ãëàâà 9. Îñíîâû àäìèíèñòðèðîâàíèÿ Linux
155
Если в списке процессов появятся строки, связанные с портом 10 000, то значит утилита работает. Запомните адрес, с которым связана эта утилита
(рис. 9.1). Строка
0.0.0.0 означает любой адрес. Однако на деле надо вводить либо IP-адрес сервера, либо (если вы работаете с сервера) можно ввести:
127.0.0.1
Ðèñ. 9.1. Çàïóñê netstat
Ðèñ. 9.2. Çàïóñê áðàóçåðà
156
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Теперь запускаем браузер и, если вы следовали указанным инструкциям, это будет Mozilla. На рис. 9.2 приведен пример запуска.
В адресной строке набираем IP-адрес вашего сервера. Теперь нажимаем
Появится окно, как на рис. 9.3. В нем необходимо ввести имя пользователя
(в данном случае root) и пароль.
Ðèñ. 9.3. Àâòîðèçàöèÿ â Webmin
После авторизации перед вами появится главное окно Webmin. Для удобст- ва правую панель лучше закрыть, тогда перед вами появится следующее ок- но, представленное на рис. 9.4.
Последовательно выбираем вкладку System, пункт Users and Groups.
Мы оказались в окне Users and Groups. Здесь отображаются таблица пользо- вателей и таблица групп. Для создания или удаления пользователей и групп предназначены специальные ссылки. Они находятся вверху и внизу табли- цы. Выбираем ссылку Create a new user, в открывшемся окне заполняем не- обходимые поля (рис. 9.5). Их названия говорят сами за себя.
Осталось нажать кнопку Сreate.