Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» П. В. Стащук АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ РАБОЧИХ СТАНЦИЙ ПОД УПРАВЛЕНИЕМ MANDRIVA LINUX Лабораторный практикум 3-е издание, стереотипное Москва Издательство «ФЛИНТА» 2020 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» УДК 004.45(075.8) ББК 32.973-018.2я73 С78 Стащук П.В. С78 Администрирование и безопасность рабочих станций под управлением Mandriva Linux [Электронный ресурс] : лабораторный практикум / П.В. Стащук. — 3-е изд., стер. — М. : ФЛИНТА, 2020. — 182 с. ISBN 978-5-9765-2230-5 Данный лабораторный практикум подготовлен для студентов факультета бизнесинформатики и информационных технологий Магнитогорского государственного технического университета и ориентировано на подготовку системного администраторамалой организации (SOHO) к решению вопросов конфигурирования рабочих станций сотрудников для совместной работы в условиях LAN. Практические занятия проводятся в гетерогенной LAN на компьютерах соперационными платформами Mandriva Linux и MS Windows. Поскольку в настоящее время представляется перспективным для малых предприятий и бюджетных учреждений формирование информационно-коммуникационной технологической инфраструктуры на базеПО Open Source, решение учебных задач ориентировано преимущественно на систему Linux. Платформа MS Windows используется лишь на отдельных занятиях с целью обозначения принципиальной возможности интеграции ресурсов в условиях гетерогенной LAN. Освоение практикума позволит студентам получить знания и практические навыки по вопросам администрирования компьютерных систем и локальных сетей на уровне квалифицированного пользователя в рамках будущей профессиональной деятельности. УДК 004.45(075.8) ББК 32.973-018.2я73 ISBN 978-5-9765-2230-5 © Стащук П.В. 2015 © Издательство «ФЛИНТА», 2015 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» Введение В соответствии с концептуальными положениями современной доктрины национального образования в России основной целью профессиональной подготовки является формирование квалифицированного работника, конкурентоспособного на рынке труда, компетентного, ответственного, свободно владеющего своей профессией и ориентирующегося в смежных областях знаний, готового к постоянному профессиональному росту, социальной и профессиональной мобильности. Усиление практической направленности подготовки и определение результатов обучения в деятельностной форме (умение решать конкретный круг задач, понятно излагать мысли, анализировать соотношения и закономерности, самостоятельно находить необходимую информацию и так далее) требует создания соответствующих условий обучения. В контексте развития современных информационно коммуникационных технологий (ИКТ) на рынке труда растёт потребность в специалистах, владеющих свободным программным обеспечением (СПО, open source). Недостаточная компетентность основной части выпускников вуза в области СПО, с которым они могут столкнуться в будущей профессиональной деятельности, преодолевается переориентацией образовательной ИКТ-инфраструктуры на широкое использование СПО. Как одно из необходимых условий формирования достаточной компетентности будущих специалистов в вопросах СПО следует рассматривать проведение практических занятий данного учебного курса в профильной учебной лаборатории на операционной платформе Linux. Почему для проведения занятий выбран дистрибутив Mandriva Linux? Ответом на этот вопрос могут служить реплики из отзывов участников соответствующего форума на сайте unixforum.org. «Главные плюсы которые были у Мандривы: 1. Отличный инсталятор с широкими возможностями. 2. Широкий выбор пакетов и графических сред с возможностью установки из каробки и со стабильой работой. 3. Возможность настроить систему в графике. 4. Инструменты urpmi и drak.» «...Ощущение удобства и простоты. Внешний вид и легкость настройки с помощью MCC. И всегда был самый лучший KDE из тех дистрибутивов, которые я когда-нибудь пробовал. … Еще отмечу, что по моим личным наблюдениям, именно Мандрива была (и надеюсь останется) самым человечным Линуксом, самым простым и понятным для неопытных пользователей. Я пробовал ставить разным пользователям разные дистрибутивы. Лучше всего приживалась именно Мандрива.» «Это очень простой, элегантный, строгий, интуитивно-понятный, дружелюбный в использовании, с мощными средствами настройки и управления дистрибутив, подходит как совсем новичкам, так и очень интересен опытным пользователям.» «...попробовал практически все распространенные линуксы по поводу научного софта и программирования под OpenCL (Ubuntu, PCLinuxOS, OpenSUSE, Mint). Заработала сразу только мандрива в остальных или не было необходимых пакетов, или они ставились с очень большими танцами.» «Мандриву всегда хотелось воспринимать не как ещё один дистрибутив Linux, а как операционную систему, задающую более высокую планку качества в смысле потребительских свойств. Это продуманная безболезненная установка, отсутствие надобности в консоли и ковырянии конфигов - т.е. развитые графические инструменты настройки, продуманный интерфейс в целом.» Несколько слов об истории бренда Mandriva. Первый релиз Mandrake Linux состоялся в июле 1998 года. Дистрибутиву был сразу присвоен номер 5.1. Изначально Mandrake создавался на основе Red Hat Linux, имевшего в те годы высокую популярность среди пользователей открытых систем. Как следствие, совпадение версий указывало на родственную связь продуктов. Red Hat, а сейчас и его потомок Fedora Core используют GNOME в качестве рабочей среды по умолчанию. В Mandrake было решено сделать ставку на KDE, который в 1998 году распространялся по несвободной лицензии. 3 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» Новый дистрибутив было решено создавать максимально дружественным к пользователю. Как следствие, в него сразу было включено множество утилит, упрощающих настройку системы. Начиная с версии 7.0, в системе появился графический инсталлятор. 24 февраля 2005 года Mandrakesoft купил бразильского распространителя Linux, компанию Conectiva. 7 апреля 2005 года было изменено название объединенной организации. Так появился бренд Mandriva. Одной из причин смены названия являлось судебное разбирательство с корпорацией Hearst Corporation, владеющей правами на популярного персонажа комиксов Mandrake the Magician. Дистрибутив переведен на многие языки мира, включая азиатскую и африканскую экзотику. Нередко высказывается мнение, что качество локализаций дистрибутива, порой, выше, чем у национальных продуктов. Например, для России было бы актуально сравнение с ALT Linux или ASP Linux. Но в рамках данной статьи мы не будем этим заниматься, оставим вопрос для возможных дальнейших исследований. Ассортимент Mandriva Linux включает в себя несколько бесплатных и коммерческих вариантов. В первую категорию попадают: Mandriva Free и Mandriva One. Их отличия заключаются в выборе носителя для поставки и, соответственно, объеме включенных пакетов. Free - 1 DVD, One - 1 CD. В остальном, это дистрибутивы, содержащие лишь свободные компоненты. Пакетов с закрытыми исходными текстами в Mandriva Free и Mandriva One нет. Оба продукта можно свободно загрузить с сервера компании или ее партнеров. Предлагается предустановленная версия дистрибутива на 8ГБ флэш-карте. Mandriva Flash нельзя назвать бесплатным продуктом, так как вы, в любом случае, вынуждены платить за оборудование, на котором он распространяется. Далее, следует серия коммерческих решений. В первую очередь, здесь стоит упомянуть о PowerPack, который распространяется в нескольких вариантах. Диски с программным обеспечением и бумажные документы могут положить в картонную коробку или ограничиться упаковкой DVD-box. Кроме того, предлагается несколько вариантов лицензий на Mandriva PowerPack. Например, вы можете приобрести дистрибутив для общеобразовательных учреждений с правом установки на 15 или 30 компьютеров. Наиболее дорогой дистрибутив от Mandriva называется Corporate Server. Он сертифицирован ФСТЭК России. Сертификат №1766 от 27 января 2009 года. Стоит отметить, что вы можете бесплатно загрузить пробную версию любого из перечисленных продуктов, включая серверный вариант. В октябре 2007 года Mandriva Linux был признан «Продуктом Года» в номинации Linux-решения на выставке Softool (Россия, Москва). В связи с процедурой банкротства 2 сентября 2010 года компания Mandriva ликвидировала своё подразделение Edge-IT, в результате чего было уволено большинство разработчиков дистрибутива Mandriva Linux. 18 сентября 2010 года бывшие сотрудники, ответственные за разработку и сопровождение дистрибутива Mandriva Linux, с помощью активных участников сообщества анонсировали создание нового дистрибутива, Mageia. Mageia (греч. μαγεία — магия) — дистрибутив свободной операционной системы Linux, основанный на Mandriva Linux. Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» Лабораторная работа №1. Загрузка компьютера с LiveCD. Инвентаризация ресурсов компьютера с помощью Контрольного центра Mandriva (МСС). Составление паспорта аппаратного обеспечения (АО) компьютера. Цель: научиться проводить инвентаризацию АО компьютерной системы и составлять соответствующий документ. Учётные задачи системного администратора Проект стандарта профессии «Специалист по системному администрированию», разработанный в соответствии с решением заседания от 5 июня 2006 года Совета по ИТ при Министре информационных технологий и связи РФ при организационной поддержке Мининформсвязи РФ и Ассоциации Предприятий Компьютерных и Информационных Технологий (АП КИТ) и рекомендованный для применения в организациях всех форм собственности (крупного, среднего и малого бизнеса) устанавливает требования к профессиональным компетенциям по 5 квалификационным уровням. В частности, специалисты третьего квалификационного уровня должны уметь помимо прочего: 1. Проводить инвентаризацию программно-технических средств системы 2. Выявлять устаревшее оборудование и программные средства 3. Определять регламент модернизации, модификации и проведения работ по повышению надежности и долговечности 4. Формулировать рекомендации по обновлению или замене программного обеспечения 5. Контролировать выполнение графика проведения инвентаризации 6. Контролировать выполнение процедуры списания технических средств 7. Регулярно осуществлять проверку отчетов по результатам инвентаризации и списанию программно-технических средств 8. Учитывать наличие и движение программно-технических средств 9. Вести техническую документацию по объектам сетевой инфраструктуры 10. Контролировать наличие и движение программно-технических средств и т.д. Очевидно, что системный администратор малой компании имеет непосредственное отношение и участвует в её системах учёта и документирования. Рабочая ситуация может выглядеть следующим образом. В организации обнаружилась “неизвестная” компьютерная система. Системному администратору необходимо выяснить (уточнить) её компонентный состав и технические характеристики элементов АО и задокументировать их. Если “неизвестный” компьютер оборудован CD/DVD-приводом и допускает загрузку с CD/DVD. Для решения поставленной задачи можно использовать диск LiveCD. LiveCD LiveCD (также Live CD и CD Live Distro — англ. живой компакт-диск, произносится «лайв си- ди») — ОС, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки в постоянную (внешнюю) память компьютера - на жёсткий диск (винчестер). Этим же понятием обозначают и носители с такими ОС - LiveCD, LiveDVD и LiveUSB. LiveCD позволяют быстро начать работу с компьютером, избегая длительного процесса установки ОС на винчестер. Запуск LiveCD занимает обычно несколько минут, в то время, как установка и первый запуск традиционных ОС может потребовать более часа. Чаще всего Live CD используются для ознакомления с возможностями соответствующих ОС. Многие LiveCD также предоставляют возможность установки на жёсткий диск. Таким образом, можно быстро запустить, попробовать в использовании ту или иную ОС и установить её. Другое применение LiveCD — восстановление данных и/или работоспособности компьютерной системы после сбоя. LiveCD позволяют работать с компьютером в тех случаях, когда установленная на нём ОС не работоспособна. 5 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» Большим преимуществом LiveCD является его мобильность. Например, можно взять его с собой для временной работы на чужом компьютере (создание привычной операционной среды без опасения навредить базовой системе и чужим данным во время работы). Кроме того LiveCD можно применять на компьютерах, не имеющих постоянной памяти (жёсткого диска) или имеющих её в малом объёме. Большинство используемых LiveCD созданы на основе ОС семейства Unix: GNU/Linux (FreeBSD, OpenBSD, NetBSD. OpenSolaris, Linux и т.д.). Mandriva One Mandriva One — простейшая пользовательская версия Mandriva, которой можно пользоваться как в режиме LiveCD, так и установить на жесткий диск. Эта версия включает коммерческие драйверы для упрощения работы начинающих пользователей, и помещается на одном CD. Mandriva One — идеальная редакция, созданная для пользователей, кто хочет попробовать Mandriva Linux в действии, но недостаточно уверен в том, стоит ли устанавливать Linux на жёсткий диск. Можно загрузить Mandriva One в режиме Live, а завершив работу с Live-системой, извлечь LiveCD из привода и перезапустить компьютер. В базовой ОС, которой вы пользуетесь повседневно, ничего не изменится. Загрузка Mandriva Linux One с жёсткого диска позволяет сократить общее время загрузки ОС, а также значительно повысит производительность самой ОС, после настройки репозиториев (источников ПО) вы также сможете установить дополнительное ПО (исключая коммерческие драйверы, которые доступны в коммерческой редакции Powerpack) через Интернет. Небольшой размер Mandriva One (750 МБ или 1 CD) не позволяет включить в большое количество программ, но имеется всё самое необходимое: пакет офисных программ, веб-браузер, клиент электронной почты и обмена мгновенными сообщениями, программы для просмотра видео и прослушивания звуковых файлов и многое другое. Редакции Mandriva One отличаются друг от друга номером версии, используемой средой рабочего стола (KDE или GNOME) и поддерживаемыми языками. Перед началом работы следует убедиться, что первым загрузочным устройством в BIOS выбран привод CD/DVD. Затем установить LiveCD Mandriva One в привод и перезагрузить систему. Загрузка Mandriva One начнётся автоматически. Перед загрузкой рабочего окружения пользователю необходимо выполнить в диалоговом режиме следующие настройки: 1. Нажать F2 и выбрать из списка язык загрузки Mandriva One (по умолчанию — английский, рис.1) 6 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» Рис.1 Начало загрузка Mandriva One 2. Выбрать из списка язык, который будет использоваться в системе по умолчанию (рис. 2). Рис.2 Выбор языка окружения 3. Прочесть и принять лицензионное соглашение (рис. 3). 7 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» Рис.3 Лицензионное соглашение 4. Выбор часового пояса и режима времени (местное или UTC) можно пропустить. 5. Выбрать раскладку клавиатуры и клавиатурное переключение с одной раскладки на другую (рис. 4,5) Рис.4 Выбор раскладки клавиатуры 8 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» Рис.5 Выбор сочетания клавиш для переключения с одной раскладки на другую 6. Для старых компьютеров выбор эффектов трёхмерного рабочего стола существенно снижает производительность. От них лучше отказаться. Псевдокнопка запуска M CC Рис.6 Графический интерфейс Mandriva One Mandriva control center (MCC, центр управления Mandriva) Центр управления Mandriva — интегратор графических интерфейсов к различным системным утилитам, который предоставляет системному администратору простой и удобный инструментарий для 9 Copyright ООО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис» конфигурирования в ОС Linux Mandriva оборудования, операционного окружения, системных служб, прикладного ПО и т.д. Доступ к Центру управления Mandriva разрешён суперпользователю и осуществляется из главного меню (Утилиты / Системные / Настройка компьютера) или с помощью специального значка на панели задач (см. рис.6). В консоли доступ к центру управления Mandriva Linux (в текстовом режиме) можно получить командами mcc или drakconf. Текстовый режим центра управления может оказаться полезным в случае проблем с дисплеем или когда графический сервер отказывается загружаться. В текстовом режиме для навигации в центре управления Mandriva используются клавиши «Tab», «Enter» и клавиши со стрелками. Центр управления разбит на модули/утилиты, разнесённые по отдельным вкладкам/категориям оконного интерфейса. Каждую утилиту центра управления, можно запускать как автономное приложение, в том числе посредством соответствующей команды в консоли. На рис.7 представлена вкладка «Оборудование», содержащая настроечные модули ОС для различных компонентов АО компьютера. Рис.7 Графические утилиты МСС категории «Оборудование» Утилита HardDrake определяет и настраивает оборудование компьютера, а также устанавливает требуемые компоненты, если это необходимо. HardDrake отображает полное описание каждого компонента, а также позволяет изменять их параметры с помощью инструментов настройки. Он состоит из отдельных модулей, который запускаются во время загрузки, позволяя более рационально выполнять поиск оборудования. HardDrake можно запустить из центра управления Mandriva (Оборудование / Поиск и настройка оборудования) или из консоли (командой harddrake2). Главное окно программы (см. рис.8) разделено на две панели: левая показывает найденное оборудование, правая — информацию о выбранном компоненте. В зависимости от последнего, в нижней части правой панели будут отображаться соответствующие кнопки: 10