簡介: 使用 linux® 并不意味着您的工作僅局限于指令行工具。當然,大多數經驗豐富的 linux 管理者使用指令行工具更為友善,并且管理更為高效。然而,gnome 項目提供一些卓越的工具,可使用圖形使用者界面 (gui) 管理 linux 伺服器。使用您的 microsoft® windows® 背景經驗,您或許會發現這些工具的過渡并不那麼明顯。
<a target="_blank"></a>
在本文中,了解桌面上有關 linux 的以下概念:
使用使用者群組帳戶
管理檔案和檔案夾
使用服務
監控系統
檢視日志檔案
要充分了解本系列的文章,應該具備管理使用者群組帳戶、檔案、檔案夾、以及在 windows 伺服器環境下檢視日志檔案的相關知識。希望對登入和導航 linux 桌面環境(比如 lxde、gnome,或者是 kde)有一個基本的了解。除此之外,使用一個運作的 linux 計算機來探讨本文的概念和示例是很有幫助的。
當您考慮從桌面環境實作伺服器管理時,一個使用者群組管理工具是必備的。對于最新釋出的 gnome 3.2,該工具位于 gnome control center 中。gnome control center 是一個中央位置,用來管理 linux 計算機的各個方面(與 windows control panel 沒什麼不同)。如今仍然廣泛使用的是 gnome system tools (gst)。gst 為 linux 管理者提供有用的工具,包括一個管理使用者群組帳戶的工具。一些流行的 linux 發行版還提供 “系統-使用者-配置” 工具作為預設的使用者管理器。是以,不管您的 linux 是哪個版本,都應該可以直接管理本地使用者帳戶,這些帳戶通常在使用者群組标簽下。
本文所用的 linux 發行版是 ubuntu 10.0.4,有預設的 gnome 桌面和主題,根據您的 linux 版本具體情況,螢幕和各種工具的預設位置在本文中的描述可能略有不同。檢視您的發行版文檔了解更多細節。
linux 沒有系統資料庫,是以,您使用的 gui 工具僅僅是在檔案系統中将資料寫入一個檔案的前端工具。對于管理使用者群組的任務,隻需要使用這些工具管理基礎的 /etc/passwd 和 /etc/group 檔案。/etc/passwd 檔案維護使用者帳戶資訊,而 /etc/group 檔案存儲組帳戶資訊。使用者密碼在 /etc/shadow 檔案中進行加密,而組密碼存儲在 /etc/gshadow 檔案中。
gnome 使用者群組管理工具提供一個簡單直覺的帳戶管理界面,如圖 1 所示。
圖 1. 建立一個使用者
運作中的 gnome 使用者管理工具螢幕截圖
隻要擁有權限,您就可以建立并編輯使用者群組帳戶。此外,您還可以管理具體帳戶設定,比如主目錄位置、使用者 id、預設登入 shell、密碼重置,以及組成員配置設定。标準使用者通常可以使用該工具進行密碼管理。
要建立一個新組,單擊 group 頁籤然後輸入組名。如 圖 2 所示,建立一個組之後,您就可以管理成員了,選擇使用者名旁邊的複選框或取消選中即可。
圖 2. 建立一個組
運作中的 gnome 組管理工具螢幕截圖
在 windows 中,windows explorer 是諸多導航檔案系統的首選工具。gnome 項目擁有 nautilus。nautilus 是一個檔案管理器,有一個強大的開發團隊和廣泛的使用者群。nautilus 自 2001 年以來一直在不斷發展。
如果您使用 gnome 桌面,則很有可能已經安裝了 nautilus。如果您沒有使用 gnome,仍然可以下載下傳并安裝 nautilus,是以,檢視一下您的發行版文檔。
使用一個檔案管理器時,執行的一個主要任務是導航檔案系統。有了 nautilus,您甚至可以将它切換到浏覽器模式,這會給您更多的 windows explorer 感覺。請記住,在 linux 中,所有檔案夾都是作為子檔案夾挂載到主 root (/) 目錄下的。是以,如果您使用遠端驅動器挂載到您的 linux 伺服器,比如從一個 windows 或者另一個 linux 計算機挂載,可以從 root (/) 目錄浏覽該檔案系統,就像您在本地檔案系統目錄下操作一樣,如 圖 3 所示。
圖 3. 導航檔案系統
nautilus 檔案浏覽器螢幕截圖
使用 nautilus 導航和使用 windows explorer 導航一樣。單擊檔案夾進而逐層打開子檔案夾。右鍵單擊任何檔案夾或檔案執行使用檔案管理器所執行的常見任務,比如,複制、重命名、打開、壓縮,以及管理權限。
對于檢視首選項,可以設定選項,比如 detailed view(詳細資訊視圖)、listed view(清單視圖)、by name(按名稱),等等,如 圖 4 所示。
圖 4. 管理檔案首選項
file management preferences> views 頁籤螢幕截圖
讀、寫和執行
右鍵單擊進而管理檔案夾或檔案權限時,您可以檢視或更改權限(如果您的帳戶有這樣的權限)。在 nautilus 中,如果一個檔案或檔案夾不在使用者帳戶的安全權限範圍内,它旁邊會有一個鎖狀圖示。對于 linux,每個檔案夾都有 3 個權限集:使用者所有者 (u)、組所有者 (g),及其他 (o),在每個權限集中可以配置設定基本的讀、寫、或執行權限。
記得給 shell 腳本或使用者需要執行的任何其他檔案配置設定執行權限。不像 windows,在 linux 中,您需要明确地授權檔案執行權限給需要執行該操作的使用者組。參見 圖 5 示例。
圖 5. 在檔案上設定權限
使用 nautilus 進行檔案權限管理螢幕截圖
表 1 概述了一個典型 linux 檔案的基本權限選項。在此使用八進制表示法,因為許多 linux 相關的安裝和軟體文檔以八進制計數法引用這些權限。
表 1. linux 權限
權限
八進制表示法
隻讀
4
隻寫
2
隻執行
1
讀和寫
6
讀和執行
5
所有權限(讀、寫和執行)
7
使用 nautilus 建立一個新檔案時,使用基礎 linux 配置實作 umask,這和您從指令行建立檔案一樣,umask 确定預設權限。多數 linux 發行版的 umask 預設為 022。檔案從八進制數 666 開始工作。您隻需要做一點簡單的減法就可了解 umask 如何工作。如果建立一個新檔案且 umask 是 022,該檔案的預設權限為 666 - 022,或是 644。也就是說該使用者所有者擁有讀和寫權限,而組所有者和其他使用者僅有隻讀權限。
同樣的概念也适用于使用 nautilus 建立檔案夾。檔案夾從八進制數 777 開始工作。使用同樣為 022 的 umask,如果建立一個新檔案夾,其預設權限是 777-022,或是 755。這意味着使用者所有者擁有所有權限,而組所有者和其他使用者僅有讀和執行權限。
共享
就像在 windows explorer 中一樣,您可以使用 nautilus 輕松地共享一個檔案夾。要實作這一點,右鍵單擊要共享的檔案夾,并選擇 sharing options 菜單項。接着,選擇 share this folder 複選框。如 圖 6 所示。
圖 6. 共享一個檔案夾
使用 nautilus 共享管理螢幕截圖
除此之外,如果想讓其他使用者能夠儲存該檔案夾中的文檔,可以選擇 allow others to create and delete files in this folder 複選框。如果您這樣做,nautilus 會要求您确認更改檔案夾權限。
如果您有使用者使用混合環境,可以選擇 guest access 複選框,允許這些使用者可以在沒有一個本地 samba 帳戶進行身份驗證的情況下通路該檔案夾。要謹慎使用這一選項,因為它可能會給您的 linux 伺服器帶來不必要的安全漏洞。
如果您想與 windows 使用者共享檔案夾,并對其進行驗證,必須首先在您的 linux 伺服器上建立和配置 samba。
安裝了 gst 之後,就可以在桌面環境下管理您的伺服器服務和各種其他的 daemon(一個實作服務的 linux 術語),這與使用 windows 服務相類似。該工具通常被稱作 startup preference,可以從 system 菜單單擊 preferences 啟動它。
迄今為止,gst 不能完全管理諸如登入、重載、重新開機等服務。它為您提供一個基礎依據,以便您了解您的 linux 計算機上安裝了什麼服務以及是否需要在系統引導時運作特定服務。
如 圖 7 顯示,顯示服務的綠色和紅色圖示表示在系統引導時這些服務是否啟用或禁用。這類似于 windows 服務的自動和手動選項,一個單獨圖示代表服務是否正在運作。
圖 7. 使用 gst 檢視一個正在運作的 sendmail 服務
gnome 中服務管理螢幕截圖
盡管和 windows task manager 并不一樣,但 gnome system monitor 提供類似功能。如果您需要一個 linux 計算機資源使用的進階視圖,gnome system monitor 可以提供該系統的一個快照。用于監控的 4 個主要頁籤為:
system
processes
resources
file systems
system 頁籤提供一般的作業系統和硬體資訊(記憶體和處理器),就像 windows 中的 system 對話框,可以從 window manager 桌面圖示中單擊 properties 時顯示。
processes 頁籤(圖 8),顯示所有正在運作的程序(有很多!)。可以将這些程序按名稱、中央處理單元使用等進行排序,
圖 8. 終止一個程序
gnomes 系統監控器螢幕截圖,右鍵單擊激活的菜單終止一個程序
resources 頁籤(圖 9)類似于 windows task manager performance 頁籤。它提供 cpu、記憶體/交換,以及網絡帶寬使用狀況的曆史圖表。
圖 9. 監控系統資源
gnome 系統監控器資源螢幕截圖
file systems 頁籤顯示所有挂載的檔案系統和常用資訊,比如各個分區的挂載點、空閑空間、總空間,等等。
gnome system log viewer 足以與 windows 中的 event viewer 相媲美。從本質上來說,linux 通常使用 syslog(或 rsyslog) 機制為各種應用程式、伺服器服務和系統消息生成日志檔案。這些檔案通常位于 linux 檔案系統的 /var/log 目錄下。是以,當您第一次打開 gnome system log viewer 時,您所用的版本可能提供一種方法,可以使用該工具自動讀取該目錄下的各個日志。如果不是,您需要選擇在檢視器中添加附加日志檔案,隻需單擊 file > add,即可導航到所需的日志檔案。
表 2 列出了一些您想使用日志檢視器進行監控的常見 linux 日志,并對其進行了描述。
表 2. linux 日志檔案
日志檔案
描述
boot.log
硬體檢測、挂載,以及機器啟動時的其他系統消息
secure
安全性相關的消息
message
核心和其他一般系統消息的資訊
httpd
web 伺服器日志目錄,分别在檔案中包含通路和錯誤日志。
cups
包含列印相關的日志消息的目錄
cron
計劃作業相關的日志消息
xorg.0.log
x-window 伺服器相關的日志消息
auth.log
驗證成功和失敗
samba
samba 伺服器相關的通路和錯誤日志目錄
表 2 并不是一個使用日志檢視器讀取的詳盡日志檔案清單。即使您伺服器上安裝的是商用軟體,也可以使用日志檢視器檢視這些日志檔案,隻要它們有正确的日志格式。檢視 /var/log 目錄,根據需要添加适當的日志檔案。
gnome system log viewer 與 windows event viewer 大不相同的是,許多日志視圖依賴于基礎系統配置的設定。例如,apache web 伺服器的日志可配置為日循環。在這種情況下,httpd access.log 僅顯示當天的日志消息,而舊的日志檔案則被歸檔。您仍然可以配置日志檔案檢視器檢視歸檔日志,通過添加這些歸檔日志即可。
檢視日志時,可以輕松地滾動并讀取各種消息。有時候大量消息使得查找有趣的日志(比如錯誤或重大的消息)很像我們常說的大海撈針。gnome system log viewer 提供一個過濾特性,允許您使用正規表達式定義各種過濾器,進而突出或隻顯示指定的日志消息。例如,在對具體使用者的郵件問題進行故障排除時,可能需要進行過 濾,隻顯示包含該使用者郵箱位址的消息,如 圖 10 所示。
圖 10. 僅顯示基于一個過濾器的消息
系統日志檢視器螢幕截圖,顯示郵箱位址 [email protected] 過濾的消息
一個更典型的日常使用示例是建立過濾器來用紅色突出顯示錯誤消息,同時使用另一種顔色(比如橙色)顯示警告消息。
圖 11 示範了一個僅顯示 root 登入嘗試的過濾器配置。
圖 11. 突出顯示基于過濾器的日志消息
system log view 螢幕截圖,顯示 root 登入事件過濾的消息
有了正規表達式,您就可以真正運用您的想象力根據需要突出顯示或隻顯示您所需要的消息。
盡管 linux 以其豐富的指令行工具而聞名,但是您沒有必要以這樣的方式使用它。在過去的幾年中,成功的項目(比如 gnome)在為 linux 系統管理提供高品質桌面工具方面已經取得了巨大的進展。如果您準備從 windows 環境轉到 linux,這些工具可提供一個更為舒适的過渡,使您可以高效地管理您的 linux 伺服器。
tracy bost 是一名經驗豐富的軟體開發人員和系統工程師。他的專長是企業應用程式內建。他過去曾擔任過抵押行業标準維護組織 (mortgage industry standards maintenance organization, mismo) 業務規則工作組的聯合主席和 ruleml2010 行業标準的委員會聯合主席。他曾在多個行業任職,這些行業包括抵押貸款、房地産和非營利行業。
<b>原文釋出時間為:2012-08-10</b>
<b>本文來自雲栖社群合作夥伴“linux中國”</b>