Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr
U 7 godina postojanja Portala za sistem-inženjere i pokušaja da pomognemo sistemcima u svakodnevnom radu, shvatili smo da potpuni početnici, ili oni kojima je posao sistem-inženjera jednostavno delegiran, uvijek pomalo zakinuti. Razina članaka odgovora više onima s kojom godinom iskustva u području Linuxa i Unixa - no to je neizbježno.
Cijelo vrijeme izbjegavamo pisanje popularnih "kuharica", jer one donose gotovo rješenje, bez pokušavanja da se objasni u čemu je problem, kako se opisano može proširiti i prilagoditi vašim potrebama. Sistem-inženjer nikad na taj način neće naučiti samostalno rješavati probleme, nego će uvijek ovisiti o tuđoj pomoći. Ovo itekako može značiti razliku između dobrog i lošeg posla, ili posla i Zavoda za zapošljavanje.
U praksi, sistem-inženjeri se bave svim i svačim, umjesto osnovnim poslom održavanja informacijskog sustava na poslužitelju. U tim uvjetima, mnogima je teško odvojiti potrebno vrijeme za proučavanje funkcija Linux operativnog sustava i kako mogu postići potrebe njihova institucije. No, tu nema pomoći - istraživanje, čitanje dokumentacije, pretraživanje weba su svakodnevica svakog sistem inženjera i tu jednostavno nema pomoći. Za takve sistem-inženjere nudimo ovaj Portal, kao i Službu pomoći kao rješenje kad nešto "zapne". No, potrebe su raznolike, resursa malo, pa "magičnog rješenja" nema, uvijek je potreban trud s obje strane kako bi se problem riješio.
Pravi problem, zbog kojeg smo otvorili ovu e-knjigu, je kad s druge strane nema osobe s dovoljno tehničkog znanja, odnosno poznavanja komunikacijsko-informatičkih sustava (vrlo čest slučaj kod naše usluge virtualnih poslužitelja [1]). Vrlo je teško procjeniti koliko osoba s "druge strane" zna, pa je rješavanje problema nekoliko puta teža. Dakle, odlučili smo pomoći ovom segmentu korisnika, i napisati osnovne operacije koje trebaju na poslužitelju napraviti. Ovi tekstovi će biti šturiji nego "kuharice", i neće ništa objašnjavati, samo navoditi minimum informacija, te eventualno ukazivati gdje se može naći više informacija.
Ukoliko namjeravate i dalje raditi kao sistem-inžener, neka vam ovi tekstovi budu odskočna daska, prvo prema Portalu, a onda prema bogatstvu informacija na Intenernetu. Ukoliko ste dužnost preuzeli samo privremeno, struka vam nije tehničke naravi, ili bilo što slično, nadamo se da će vam ovi tekstovi pomoći.
U svakom slučaju, želimo uspjeh u daljnjem, kraćem ili duljem radu s Linuxom.
Na linux sustav se prijavljujemo putem SSH protokola (ili direktno putem tipkovnice na poslužitelju - konzoli). SSH protokol podržavaju i Windows klijenti, a najpopularniji je besplatni PuTTy kojeg možete skinuti sa adrese http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe [3]. Program ne traži instalaciju na računalo, i može se odmah pokrenuti.
Nakon pokretanja PuTTyja, u polje Hostname upisujete adresu poslužitelja na kojeg se želite spojiti. Ukoliko nešto nije u redu s DNS-om, možete upisati i brojčanu, IP adresu. Ukoliko se ni tada ne uspijete spojiti, ili je poslužitelj u kvaru ili je prekinut link prema njemu ili imate pogrešne podatke za spajanje.
Ukoliko je sve u redu, pojavit će se upit "Login as:" (ili "Username") i kasnije "Password", gdje trebate ukucati podatke koje ste dobili. Ukoliko se niste mogli spojiti, provjerite jeste li dobro otkucali sve znakove, jer Linux razlikuje mala i velika slova, pa nije isto "PeRo" i "pero". Ovo vrijedi za sve, uključujući i zaporku (password). Ukoliko ni tada ne uspijete, vjerojatno ste dobili pogrešne podatke.
Nakon ulaska (logina) u sustav, dobit ćete znak spremnosti, prompt:
pero@server:~$
ili
rigel%
ili nešto drugačije, u ovisnosti kako je to na poslužitelju definirano.
Ovime ste se prijavili za rad kao obični korisnik, koji nema nikakve mogućnosti administriranja poslužitelja. Trebate zaporku za administrativnog korisnika, "root"-a. Druga mogućnost je da je sustav konfiguriran tako da možete dobiti administrativne ovlasti preko naredbe "sudo".
U slučaju da ste dobili zaporku za korisnika "root", otkucajte naredbu "su" i tu zaporku:
pero@server:~$ su
Password:
server:/home/pero#
ili samo
#
Odziv može biti i drugačiji, ali znak "#" (dogovorno) mora biti nazočan. On označuje da imate administrativne ovlasti.
Drugi način je preko naredbe "sudo", za koju osim vaše zaporke ne treba nijedna druga. Administrativne ovlasti vam treba netko drugi dodijeliti (upisati vas u datoteku /etc/sudoers), inače nećete moći raditi kao administrator.
Pokretanje naredbe izgleda ovako:
pero@server:~$ sudo bash
[sudo] password for pero: ******
server:/home/pero#
Opet smo dobili administrativne ovlasti. Naredba može ispisati i upozorenje kod prvog pokretanja, no ono ne utječe na postupak.
Za rad s korisnicima postoji i CARNetov paket "sysadmin-cn", koji preko sustava menija omogućava sve operacije s korisnicima. Ovaj paket dodajete na sustav iz administrativnog sučelja tako da otkucate:
# apt-get install sysadmin-cn
Više o naredbi "apt-get" možete pročitati u odjeljku "Debianov paketni sustav".
Rad s korisnicima je moguć i preko ugrađenih alata samog Linuxa.
Ukoliko trebate dodati korisnike, upotrijebite naredbu "useradd".
# useradd –m –c "Pero Peric" pperic
Ovime ste dodali korisnika "pperic" na sustav, napravili radni direktorij za njega i unijeli njegovo puno ime i prezime.
Ono je bitno jer se njegova e-mail adresa kreira po tome što vi upišete, tako će korisnik imati e-mail adresu Pero.Peric@domena.hr (domena.hr će biti, naravno, vaša domena).
Za više informacija pogledajte sekciju "Mail aliasi".
Više informacija o samoj naredbi "useradd" možete dobiti tako da upišete "man useradd", ili pokrenete naredbu "useradd" bez ikakvih drugih parametara. Korisniku je potrebno dodijeliti i zaporku, inače se neće moći prijaviti na sustav. To radimo pomoću naredbe "passwd":
# passwd pperic
Enter new UNIX password: *******
Retype new UNIX password:
passwd: *******
password updated successfully
Ovime ste napravili sve preduvjete i dodali korisnika u potpunosti na sustav. Možete mu predati korisničko ime i zaporku. Brisanje korisnika - userdel Korisnike brišete s naredbom "userdel":
# userdel –r pperic
Opcija "-r" briše korisnikov radni direktorij /home/pperic i elektroničku poštu u /var/mail/pperic. Ukoliko poštu i korisnikove podatke želite sačuvati, izbacite tu opciju:
# userdel pperic
Promjene postavki korisnika - usermod Ukoliko želite promijeniti ime korisnika, u ovom slučaju korisnice (npr. zbog udaje ili slično), to možete učiniti preko naredbe usermod:
# usermod –c "Petra Ivic-Peric" pivic
Ovime smo korisnici Petri Ivić promijenili ime u Petra Ivić-Perić, dok će njen mail sada glasiti: Petra.Ivic-Peric@domena.hr. Kako ostaviti i staru i novu adresu, pročitajte u odjeljku "Aliasi".
Zaporku korisnika mijenjamo s istom naredbom kao i prije, s naredbom passwd:
# passwd pperic
Changing password for pperic.
(current) UNIX password: ********
Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully
Ispis je ovaj put malo drugačiji, jer se radi o promjeni zaporke, a ne početnom postavljanju.
Aliasi omogućavaju preusmjeravanje maila s jedne adrese na drugu, odnosno omogućavaju da jedan (ili više) korisnik prima mail s više adresa, a da se ne moraju otvarati novi (virtualni) korisnici. Ovo omogućava i pravljenje malih ili privremenih mailing lista. Primjerice, može se definirati da sva pošta pristigla na alias "kongres" stiže korisniku pperic, ili na adrese još korisnika, pri čemu svatko dobije identičnu kopiju.
Da bi to proradilo, potrebno je u datoteku /etc/aliases upisati:
kongres: pperic, pivic
Nakon toga kao korisnik root treba upisati:
# newaliases
ili
# postalias /etc/aliases
Aliasi mogu poslužiti da korisnik može primati poštu na staru adresu, iako su promijenili ime:
Petra.Ivic: Petra.Ivic-Peric
Slično tome, može se bivšem zaposleniku iz usluge proslijeđivati poštu na drugu adresu još neko vrijeme:
pperic: Pero.Peric@gmail.com
Poslije svake promjene u /etc/aliases datoteci izvršiti naredbu newaliases!
Najčešća je, ipak, uporaba aliasa kako bismo mogli korisnicima omogućiti primanje pošte na adrese u obliku Ime.Prezime@domena.hr. Ukoliko imate instaliran paket postfix-cn, onda će generiranje takvih aliasa biti automatsko, ali uz zadršku do maksimalno jednog sata (novi korisnici neće moći primati mail na Ime.Prezime@domena.hr u to vijeme).
Ukoliko ne želite čekati, pokrenite naredbu:
# /usr/share/postfix-cn/make-aliases-gecos.sh
U tom slučaju nema zadrške u primanju mailova na Ime.Prezime@domena.hr.
Links
[1] http://www.carnet.hr/virtualni_posluzitelji
[2] https://sysportal.carnet.hr./sysportallogin
[3] http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
[4] https://sysportal.carnet.hr./taxonomy/term/17
[5] https://sysportal.carnet.hr./taxonomy/term/26