Администрирование Red Hat Enterprise Linux 8
Copyright © 2021 Packt Publishing
|
Данный документ предоставляется по лицензии Creative Commons Attribution 3.0 License, за исключением разделов со специальными оговорками. |
Первая публикация на английском языке: Сентябрь 2021
Ссылка на продукт: 1160921
Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.
При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.
Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.
Данное содержимое отражает представление самих авторов и не отражает представление работодателя авторов (Red Hat, Inc.). Данная работа не имеет никакой связи с Red Hat, Inc. и не одобряется и не поддерживается Red Hat, Inc.
Livery Place
35 Livery Street
Birmingham B3 2PB, UK
ISBN 978-1-80056-982-9
2021-11-21
- Авторы
- Мигель Перс Коулино
- Пабло Айрэнцо Гомез
- Скотт МакКарти
- Управляющий группой продуктов
- Виджин Бориша
- Управляющий публикацией продукта
- Шрайликха Айнэйни
- Главный редактор
- Шэйзин Икбал
- Редактор разработки содержимого
- Роуми Диас
- Технический редактор
- Арджун Варма
- Литературный редактор
- Safis Editing
- Координатор проекта
- Шэйгун Сайни
- Корректор
- Safis Editing
- Составитель указателя
- Субэйлакшми Гоувиндхан
- Технолог
- Шанкар Калбхор
Всем тем людям, которые вносят свой вклад и выступают частью сообщества открытого исходного кода, которые выстраивают его по частям, раздвигают его границы для создания гигантских вещей.
Вступление
Мигель Перс Коулино является опытным энтузиастом ИТ с чёткой ориентацией в сторону программного обеспечения с открытым исходным кодом и открытых стандартов. Он обладает всесторонней основой в ИТ от работы с архитектурой крупных развёртываний и от выявления и прототипирования решений до определения стратегий ИТ. Он реализовывал крупные продукты, в том числе совместимые в рамках НАТО команды и системы управления для обороны, обширные крупные развёртывания в розничной торговле (более 15 000 устройств) и цифровую трансформацию в финансовом севторе.
Сейчас, в составе бизнес-подразделения облачных платформ Red Hat, он работает старшим главным менеджером по продукту, создавая инструменты и определяя методологии для упрощения модернизации и миграции клиентам, позволяя применять открытый исходный код.
Я хочу поблагодарить свою семью, Сони, Мигеля и Матильду за поддержку и терпение, которые они оказывали мне на протяжении тех месяцев, пока я писал эту книгу. Также Пабло Айрэнцо за участие в этом приключении и без которого мы не смогли бы его завершить. Вся команда редакторов Packt безмерно помогла авторам этой впервые создаваемой книги, а также Скотту и Гуннару и я бы хотел выразить презнательность всем им за их вклад.
Пабло Айрэнцо Гомез это инженер программного обеспечения, чьё знакомство с Linux началось во время изучения физики, на протяжении которого он также был вовлечён в LUG и некоторые связанные с кластерами HPC проектами, а также с системным администрирвоанием и консультациями.
В настоящее время, он главный инженер программного обеспечения в подразделении SolEng Red Hat, сосредоточенном на OpenShif с практическим опытом консультаций, управления техническими учётными записями облачных решений, сопросождения программного обеспечения OpenStack в таких отраслях как гостиничный бизнес, розничная торговля, авиалинии, правительство, телекоммуникации, 5G, партнёры, ИТ, включая системное администрирование и автоматизацию, виртуализацию, PaaS, поддержку, собственно облачное решение и тому подобное, обладая широким пониманием различных представлений, потребностей, а также риски в этой отрасли.
Пабло родился и проживает в Валенсии, Испания, вместе со своей семьёй.
Я хочу поблагодарить свою жену, Еву, за ту всю поддержку, которую она оказала участвуя в этом моём начинании; своему ребёнку, По, за все те счастливые мгновения, которые заставили двигаться меня вперёд; Хавьеру за бесчисленные часы безоговорочного понимания; а также я хочу поблагодарить Мигеля за то, что он предложил мне помочь с этим; а также, естественно, всей команде Packt, которая помогала мне, руководила мной и давала советы на протяжении всего процесса.
В Red Hat Скотт МакКарти выступает главным управляющим продукции для команды подсистем контейнеров, которая делает доступными ключевые возможности продукции в OpenShif Container Platform и Red Hat Enterprise Linux. Он сосредоточен на областях, в которые входят время исполнения, инструменты и образы.
Скотт является ветераном стартапов социальных сред, старожилом в электронной коммерции и опытным исследователем технологий в государственной сфере, обладающим опытом работы в различных компаниях и организациях, от стартапов из семи человек до технологических компаний со штатом в 15 000 сотрудников. Это привело к уникальному взгдяду на разработку, поставку и обслуживание программного обеспечения с открытым исходным кодом.
Прежде всего, я хотел бы поблагодарить всех тех людей из сообщества открытого исходного кода, которые внесли свой вклад в создание кода и документации, которые помогают всем нам добиваться бо́льшего. Я бы хотел поблагодарить всех тех людей, которые создают, распространяют, документируют и выпускаютRed Hat Enterprise Linux и привносят его в среды, о которых я никогда не предполагал, что из способен достичь Linux. Наконец, я также хотел бы поблагодарить всех тех системных администраторов, которые запускают всё это программное обеспечение во избежание времени простоя и продвижения проектов вперёд.
Мэтью Бач это старший специалист по архитектуре решений в Red Hat, сосредоточеный на портфеле новых технологий, таких как OpenShift, промежуточное программное обеспечение и Ansible для клиентов DoD. В индустрии ИТ он работает более 1 лет и имеет 13- летний опыт работы техничемским специалистом по информационным системам ВМС США. В настоящее время Мэтью обладает некоторыми сертификатами Red Hat и прочих связанных с безопасностью организаций. Когда Мэтью не работает со своими клиентами над увлекательными технологиями, он любит проводить время со своей семьёй или кататься на горном велосипеде, исследуя многочисленные тропы, которые предлагает Вирджиния.
С любовью к моей жене Эшли: спасибо тебе за твою любовь, поддержку и терпение во всех моих усилиях в бесконечном стремлении к этой карьере. Я не могу думать ни о ком, с кем я бы предпочёл провести остаток своих дней, чем о тебе и наших пяти замечательных детях.
Спасибо Морису Кэрроллу за бесчисленные часы, которые вы потратили на развитие интереса к компьютерам с внуком-подростком, и за мою самую первую коробку Red Hat Linux. Вы зажгли во мне искру, которая осталась и сегодня.
Linux имеется повсеместно, от персональных устройство до самых крупных суперкомпьютеров, от вычислительных лабораторий в университетах до Уолл стрит или Международной космической станции, и даже на Марсе! Red Hat Enterprise Linux (или, для краткости, RHEL) это дистрибутив Linux, наиболее применимый в корпоративных средах и знание того, как его применять, является ключевым навыком для любого технолога. Независимо от того, целиком ли вы занимаетесь управлением инфраструктурой или являетесь разработчиком, заинтересованным в получении дополнительных сведений о платформе, на которой вы хотите производить развёртывание, изучение Linux - а более точно, RHEL - поможет вам быть более эффективным и даже ускорить вашу карьеру.
В этой книге мы рассмотрим базовые навыки администрирования RHEL с очень практической точки зрения, приводя примеры и советы, которые мы познали из своего опыта "в окопах". Вы сможете следовать им от начала до конца, имея возможность практиковаться на каждом этапе, узнавая как устроены вещи и почему они ведут себя именно так.
Мы надеемся, что вам понравится эта книга, то вы извлечёте из неё максимум пользы и, прочитав её, вы получите прочную основу навыков администрирования RHEL. Именно для этого мы и написали данную книгу.
Приятного чтения ... и практики!
Любой, кто стремится строить инфраструктуры ИТ при помощи Linux и работать с ней, получит пользу от данной книги как от справочника по различным полезным задачам, советам и передовым методикам. Она поможет любому, кто собирается сдать экзамен Red Hat Certifed Systems Administrator (RHCSA), но не заменит официального обучения, при котором лабораторные занятия и специально разработанные тесты будут проводиться на протяжении всего процесса. Весь объём этой книги адаптирован к RHCSA, расширен советами из реального опыта и практическими примерами
Глава 1. Установка RHEL8, рассматривает установку RHEL, от получения самого программного обеспечения и соответствующих подписок до установки самой системы.
Глава 2. Расширенные параметры установки RHEL8, вводит расширенные варианты применения для установщика, включая развёртывание экземпляров в облачном решении и автоматизации установки.
Глава 3. Базовые команды и простые сценарии оболочки, поясняет повседневные команды, которые будут применяться на протяжении системного администрирования и то как их можно автоматизировать при помощи сценариев оболочки.
Глава 4. Инструменты для регулярных операций, показывает какие простые инструменты доступны в нашей системе, которые могут применяться для регулярных ежедневных действий, таких как запуск или разрешение системных служб или просмотр того что происходит в соответствующей системе через журналы.
Глава 5. Защита систем при помощи пользователей, групп и полномочий, охватывает то , как управлять пользователями, группами и полномочиями в любой системе Linux с некоторой спецификой для Red Hat Enterprise Linux.
Глава 6. Включение сетевого подключения, проходит по необходимым шагам подключения системы к сетевой среде и возможным способам её конфигурирования.
Глава 7. Добавление, исправление и управление программным обеспечением, обозревает необходимые шаги для добавления, удаления и обновления, которые могут управляться в нашей системе, включая примеры обновлений и откатов назад.
Раздел 2. Безопасность при помощи SSH, SELinux, межсетевого экрана и системных полномочий
Глава 8. Удалённое администрирование системой, рассматривает
как удалённо подключаться к вашей системе чтобы быть более действенным. Это включает в себя подключения ssh
для создания ключей и применение терминального мультиплексора (tmux).
Глава 9. Защита сетевого подключения при помощи firewalld, обучает вас тому как работает в RHEL конфигурация межсетевого экрана сетевой среды и как надлежащим образом управлять им, включая управление зонами, службами и портами.
Глава 10. Обеспечение безопасности вашей системы при помощи SELinux, рассмтривает собственно применение и основы устранения неисправностец SELinux.
Глава 11. Профили безопасности системы посредством OpenSCAP, объясняет как при помощи OpenSCAP запускать профили безопасности и проверять соответствие в RHEL типвым нормам.
Раздел 3. Администрирование ресурсами - хранилище, процесс запуска, регулировки и контейнеры
Глава 12. Управление локальным хранилищем м файловыми системами, рассматривает создание файловой системы, точки монтирования и общее управление хранилищем.
Глава 13. Гибкое управление хранилищем при помощи LVM, поясняет как LVM предоставляет возможность более гибкого управления хранилищем, добавляя диски и расширяя логические тома.
Глава 14. Расширенное управление хранилищем при помощи Stratis и VDO, представляет VDO и тот как он может применяться в нашей системе для дедупликации хранилища, а также как применять Stratis для более простого управления хранилищем.
Глава 15. Понимание процесса запуска, поясняет как запускается ваша система и те подробности, которые делают это важным.
Глава 16. Регулировки ядра и управление профилями производительности при помощи tuned, поясняет как работают регулировки ядра и как применять tuned для использования предварительно определённого профиля.
Глава 17. Управление контейнерами при помощи Podman, Buildah и Skopeo, поясняет контейнеры и инструменты управления ими и их сборки.
Раздел 4. Практические упражнения
Глава 18. Практические упражнения - 1, позволяет вам проверить полученные знания.
Глава 19. Практические упражнения - 2, предоставляет более сложную проверку полученных вами знаний.
Все требования к программному обеспечению будут указываться в соответствующих главах. Обратите внимание, что данная книга предполагает что у вас имеется доступ к физической или виртуальной машине или же вы обладаете доступом к Интернету для создания некой учётной записи в облачном решении чтобы выполнять те операции, которыми руководит для вас эта книга на своих страницах.
| Рассматриваемое в этой книге программное обеспечение/ оборудование | Требования операционной системы |
|---|---|
Red Hat Enterprise Linux 8 |
Вам потребуется установить Red Hat Enterprise Linux. Она может быть установлена в виртуальной машине в Linux, macOS или Windows. |
Если вы пользуетесь цифровой версией этой книги, мы поощряем вас набирать весь код самостоятельно или получать доступ к соответствующему коду из репозитория GitHub этой книги (ссылка доступна в нашем следующем разделе). Поступая так вы избежите всех потенциальных ошибок, относящихся к копированию и вставке кода.
Вы можете выгрузить все файлы примеров кода для этой книги из GitHub: https://github.com/PacktPublishing/Red-Hat-Enterprise-Linux-8-Administration. Когда будут иметься обновления этого кода, этот репозиторий GitHub будет обновляться.
У нас также имеются пакеты прочего кода в нашем каталоге книг и видео, доступные в https://github.com/PacktPublishing/ Ознакомьтесь с ними!
Мы дополнительно снабжаем вас файлом PDF, который содержит цветные изображения экранных снимков/ схем, использованных в данной книге. Вы можете загрузить этот файл по адресу: https://static.packt-cdn.com/downloads/9781800569829_ColorImages.pdf.
Имеется ряд соглашений о тексте, применяемых на протяжении этой книги.
CodeInText обозначает кодовые слова в тексте, названия таблиц баз данных, имена папок,
названия файлов, расширения файлов, пути, макеты URL, ввод пользователя и обработчики Twitter. Вот некие примеры:
"Смонтируйте выгруженный файл образа диска RHEL8.iso в виде другого диска в вашей системе.".
Блок кода записываются следующим образом:
#!/bin/bash
echo "Hello world"
Когда мы желаем привлечь ваше внимание к определённой части блока кода, соответствующая строка или элементы выделяются жирным шрифтом:
[default]
branch = main
repo = myrepo
username = bender
protocol = https
Всякий ввод и вывод в командной строке записывается следующим образом:
$ mkdir scripts
$ cd scripts
Жирный шрифт указывает некий новый термин, важное слово или слова, которые вы наблюдаете на экране. Например, слова в меню или блоках диалога появляются жирным шрифтом. Вот некий образец: "Выберите в панели Administration System info".
![[Замечание]](/common/images/admon/note.png) | Замечание |
|---|---|
|
Предостережения или важные замечания появляются в блоках подобных этому. |
![[Совет]](/common/images/admon/tip.png) | Совет |
|---|---|
|
Советы и ловкие приёмы возникают таким образом. |
Обращения наших читателей всегда приветствуются. Дайте нам знать что вы думаете об этой книге - что вам нравится или не нравится. Обратная связь с читателями важна нам, так как помогает нам разрабатывать издания, от которых вы на самом деле получите максимальную пользу.
Для отправки обычного отклика просто пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения.
Если у вас существует тема, в которой у вас имеется опыт и вы заинтересованы либо в написании, либо во вкладе в книгу, обратитесь к руководству по адресу www.packtpub.com/authors.
Теперь, когда вы являетесь гордым владельцем книги Packt, у нас есть целый ряд моментов для помощи вам в получении максимальной выгоды от вашей покупки.
Хотя мы и предприняли все меры чтобы обеспечить точность нашего содержимого, ошибки всё- таки возможны. Если вы обнаружили ошибку в нашей книге - возможно, ошибку в тексте или в коде - мы будем признательны если вы сообщите об этом нам. Сделав это, вы можете предостеречь остальных читателей от разочарования и помочь нам улучшить последующие версии данной книги. Если вы обнаружили ошибку, пожалуйста, сообщите о ней посетив www.packtpub.com/submit-errata, выбрав вашу книгу, кликнув на ссылку Errata Submission Form, и заполнив подробности найденной вами ошибки. Когда ваша ошибка будет проверена, вы получите уведомление и ошибка будет выложена на наш веб- сайт или добавлена в какой- нибудь перечень существующих ошибок с заголовком раздела Errata.
Для просмотра ранее выявленных ошибок посетите www.packtpub.com/books/content/support и введите название нужной книги в поле поиска. Необходимая информация появится в разделе Errata.
Пиратство, защищённых авторским правом материалов в Интернете является постоянной проблемой во всех средствах массовой информации. В Packt мы подходим к защите наших авторских прав и лицензий очень серьёзно. Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}
Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на материалы содержащие признаки нарушения авторских прав.
Мы выражаем вам признательность в защите наших авторов и нашей возможности доносить до вас имеющего ценность содержимого.
Если у вас есть проблемы по любым сторонам данной книги, вы можете контактировать с нами по адресу questions@packtpub.com и мы предпримем все меры в отношении ваших проблем.
- Глава 1. Установка RHEL8
- Глава 2. Расширенные параметры установки RHEL8
- Глава 3. Базовые команды и простые сценарии оболочки
- Регистрация в качестве пользователя и управление средами со множеством пользователей
- Изменение пользователя при помощи команды su
- Основы пользователей, групп и базовых полномочий
- Применение командной строки, переменных среды и навигация по имеющейся файловой системе
- Основы перенаправления ввода/ вывода в командной строке
- Фильтрация вывода при помощи grep и sed
- Перечисление, создание, копирование и перемещение файлов и каталогов, ссылок и жёстких ссылок
- Применение tar и gzip
- Создание базовых сценариев оболочки
- Применение ресурсов системной документации
- Заключение
- Глава 4. Инструменты для регулярных операций
- Технические требования
- Управление системными службами при помощи systemd
- Планирование задач при помощи cron и systemd
- Изучение синхронизации времени при помощи chrony и NTP
- Проверка свободных ресурсов - памяти и диска (free и df)
- Поиск журналов, применение journald и чтение файлов журналов, включая сохранение и ротацию журналов
- Заключение
- Глава 5. Защита систем при помощи пользователей, групп и полномочий
- Глава 6. Включение сетевого подключения
- Глава 7. Добавление, исправление и управление программным обеспечением
- Регистрация сетевой подписки и управление ею
- Управление репозиториями и подписями при помощи YUM/ DNF
- Выполнение установок программного обеспечения, обновлений и откатов при помощи YUM/ DNF
- Создание и синхронизация репозиторием при помощи createrepo и reposync
- Основы внутреннего устройства RPM
- Заключение
- Глава 8. Удалённое администрирование системой
- Технические требования
- Обзор и базовая конфигурация SSH и OpenSSH
- Доступ к удалённым системам при помощи SSH
- Аутентификация на основе ключей при помощи SSH
- SCP/rsync - удалённое управление файлами
- Расширенное удалённое упралвение - туннели SSH и перенаправление SSH
- Удалённые терминалы при помощи tmux
- Заключение
- Глава 9. Защита сетевого подключения при помощи firewalld
- Глава 10. Обеспечение безопасности вашей системы при помощи SELinux
- Технические требования
- Применение SELinux в принудительном и разрешающем режимах
- Просмотр контекста установленного SELinux для файлов и процессов
- Доводка политик при помощи semanage
- Восстановление изменённых файлов контекста к установленной по умолчанию политике
- Применение булевых настроек SELinux для включения служб
- Устранение неисправностей и общие исправления SELinux
- Заключение
- Глава 11. Профили безопасности системы посредством OpenSCAP
- Глава 12. Управление локальным хранилищем и файловыми системами
- Глава 13. Гибкое управление хранилищем при помощи LVM
- Технические требования
- Основы LVM
- Создание, перемещение и удаление физических томов
- Комбинирование физических томов в группы томов
- Создание и расширение логических томов
- Добавление новых дисков в группу томов и расширение логического тома
- Удаление логических томов, групп томов и физических томов
- Просмотр команд LVM
- Заключение
- Глава 14. Расширенное управление хранилищем при помощи Stratis и VDO
- Глава 15. Понимание процесса запуска
- Глава 16. Регулировки ядра и управление профилями производительности при помощи tuned
- Глава 17. Управление контейнерами при помощи Podman, Buildah и Skopeo
- Технические требования
- Введение в контейнеры
- Исполнение контейнеров при помощи Podman и UBI
- Базовое управление контейнерами - pull, run, stop и remove
- Подключение постоянного хранилища к контейнеру
- Развёртывание контейнера в промышленной среде при помощи systemd
- Сборка образа контейнера при помощи Dockerfile или Containerfile
- Настройка Podman на поиск серверов реестра
- Резюме параметров Podman
- Когда применять Buildah и Skopeo
- Заключение