Comment gérer le système d'exploitation Fedora Linux

Avec la sortie de Fedora 23 en novembre 2015, de nombreuses fonctionnalités de cette importante distribution Linux ont été améliorées, Fedora offre stabilité, sécurité et administration simple, cela fera sans aucun doute de Fedora un système d'exploitation puissant avec de nombreux adeptes.

Dans ce tutoriel nous allons approfondir la configuration de certains paramètres de Fedora 23 que peut-être souvent nous ne les prenons pas en compte ou nous les ignorons tout simplement.

Si vous n'avez pas encore Fedora et que vous souhaitez l'installer, voici un lien vers la page officielle du système d'exploitation pour pouvoir le télécharger :

TÉLÉCHARGER FEDORA

Le tutoriel sera composé de chapitres. Le premier traitera de la configuration de l'heure et de la date dans Fedora, cela semble un peu anodin, mais avoir la date et l'heure de notre serveur correctement configurés est vital pour de nombreuses tâches administratives. Et enfin, nous verrons ce qui est lié aux utilisateurs et aux groupes.

Pour terminer l'introduction, nous allons vous laisser une série de liens vers des tutoriels qui pourraient vous intéresser :

  • Commandes couramment utilisées sous Linux
  • Installer et configurer le serveur Web sur Fedora 23
  • Installer et configurer Samba sur Fedora 23
  • Configurer le serveur de messagerie sur Fedora 23
  • DNF dans Fedora 23

Appuyez sur Prochain Et passons aux tâches d'administration de base.

1. Gérer la date et l'heure Fedora 23


Les systèmes d'exploitation actuels excellent en ayant deux (2) types d'horloges qui sont :

Horloge systèmeÉgalement connue sous le nom d'horloge logicielle qui est soutenue par le noyau et sa valeur initiale est basée sur le RTC (Real Time CLock); Une fois le système démarré, l'horloge système est totalement indépendante du RTC.

RTC (temps réel de l'horloge)En général, il se réfère à l'horloge matérielle et ce RTC est indépendant de l'état du système d'exploitation puisqu'il peut continuer sa fonction même avec le système d'exploitation éteint.

Avec Fedora 23 Nous avons à portée de main trois (3) lignes de commande qui nous aideront à configurer les paramètres de date et d'heure, et ces outils sont :

  • Timedatectl (Nouvelle ligne de commande dans Fedora 23)
  • Date
  • Hwclock

2. Heuredatectl Fedora


Nous allons commencer par regarder le fonctionnement de la ligne de commande timedatectl, en utilisant la commande timedatectl nous obtiendrons des informations sur la date et l'heure locales, la date et l'heure universelle, le fuseau horaire, etc. Nous allons modifier l'heure actuelle, pour cela nous exécuterons la commande suivante :
 timedatectl set-time HH: MM: SS,
Où HH sont les heures, MM les minutes et SS les secondes, par exemple si nous voulions régler l'heure 12:15 nous entrerions la commande suivante :
 timedatectl set-time 12:15:00

Si nous souhaitons changer la date du jour nous utiliserons la commande suivante :

 timedatectl set-time AAAA-MM-JJ (Année-Mois-Jour)
Par exemple, nous allons placer une date dont nous nous souvenons tous :
 timedatectl set-time 2016-12-24
Si nous souhaitons changer la date et l'heure dans une seule ligne de commande nous allons entrer la commande suivante :
 Timedatectl set-time "AAAA-MM-JJ HH: MM: SS"
Par exemple, saisissons la date et l'heure suivantes :
 timedatectl set-time "2016-08-25 10:00:15"
Si nous exécutons la commande datedatectl nous verrons que les modifications ont été enregistrées. Si c'est nécessaire modifier le fuseau horaire, C'est très rare mais on ne sait jamais qu'il faut le faire, on va entrer la commande suivante pour voir les zones disponibles :
 timedatectl liste-fuseaux horaires

Une longue liste de fuseaux horaires s'affichera, pour établir celui dont nous avons besoin, nous devrons simplement exécuter la commande suivante :

 timedatectl set-timezone time_zone, par exemple, timedatectl set-timezone Europe / Madrid

On voit que c'est établi, si on veut filtrer notre recherche (il y a plusieurs fuseaux horaires) on peut utiliser la commande suivante :

 timedatectl list-timezones | zone grep
Par exemple:
 timedatectl list-timezones | grep Amérique

De la même manière notre serveur peut synchroniser la date et l'heure avec un serveur distant et c'est grâce au NTP que nous pouvons activer ou désactiver en utilisant la commande timedatectl set-ntp Command (oui ou non), comme nous l'avons vu en utilisant la commande timedatectl notre ntp est désactivé (Non). Nous allons procéder à son activation à l'aide de la commande vue précédemment, dans cet exemple cela ressemblerait à ceci :

 timedatectl set-ntp oui

Si nous courons datedatectl Nous verrons que le NTP (Network Time Protocol) a déjà été activé. Ici, nous nous retrouvons avec l'utilitaire de ligne de commande timedatectl.

3. Date Fedora


Ensuite, nous analyserons la ligne de commande Date:

Comme nous pouvons le voir, à l'aide de la commande date, des informations de base telles que le jour, la date et l'heure actuelle sont affichées. Si nous voulons voir l'heure au format UTC, nous devons entrer la commande suivante :

 date -utc

Dans cette commande, il y a des options qui nous permettent de personnaliser la façon dont le résultat sera vu, pour cela nous devons implémenter la syntaxe suivante :

 date + "format"
Options de formatage
  • %H: Affiche l'heure au format HH, par exemple 09
  • %M: Affiche la minute au format MM, par exemple 23
  • % S: Affiche la seconde au format SS, par exemple 59
  • % ré: Affiche le jour du mois au format jj, par exemple 12
  • % m: Affiche le mois au format MM, par exemple 11
  • %A: Affiche l'année au format AAAA, par exemple 2016
  • %Z: Affiche le fuseau horaire sous forme abrégée, par exemple COT ou CEST
  • %F: Affiche les données au format AAAA-MM-JJ, par exemple, 2016-05-17
  • % T: Affiche les données au format HH : MM : SS, par exemple 11:55:15

Voyons quelques exemples dans l'image suivante :

Si nous souhaitons modifier l'heure avec la commande date nous devons exécuter la commande suivante :

 date -set HH: MM: SS, par exemple date -set 13:20:25
NoterCette tâche doit être exécutée en tant que root.

À modifier la date nous utiliserons la commande :

 date --set AAAA-MM-JJ
Comme par exemple:
 date-set 2016-08-25

Jusqu'à présent, nous voyons l'utilité de la commande date, continuons.

4. Hwclock Fedora


Ensuite, nous verrons l'utilisation de la commande hwclock:

Avec hwclock nous accédons au RTC ou à l'horloge matérielle, cette horloge matérielle contient les valeurs de l'année, du mois, du jour, des heures, des minutes et des secondes. Pour régler un paramètre comme la date ou l'heure à l'aide de la commande hwclok nous allons utiliser la syntaxe suivante :

 hwclock --set --date "jj mmm aaaa HH: MM"
Avec cette commande dans l'option mois, nous n'entrons pas les chiffres, exemple 12, mais l'abréviation du mois, exemple nov. Dans notre exemple, nous utiliserons les éléments suivants :
 hwclock --set --date "15 novembre 2016 10:30"

Nous pouvons synchroniser l'horloge matérielle avec le système actuel en utilisant deux (2) options :

  • hwclock -systohc: Il nous permet d'établir les données du système actuel.
  • hwclock -hctosys: Permet de régler la date et l'heure du système à partir de l'horloge matérielle.

Jusqu'à présent, nous avons vu l'administration des paramètres de date et d'heure, ci-dessous, nous allons analyser tout ce qui concerne les utilisateurs et les groupes dans Fedora 23.

5. Gérer les utilisateurs et les groupes Fedora


Nous devons comprendre que la bonne administration des utilisateurs et des groupes dans Fedora 23 est une clé principale puisque l'accès et d'autres tâches en dépendent. Avec Fedora 23, nous pouvons utiliser un schéma appelé User Private Group (UPG) qui crée des groupes sur UNIX qui peuvent être gérés relativement facilement.

Un groupe privé est créé à chaque fois qu'un utilisateur est ajouté dans Fedora 23 et ce groupe a le même nom que l'utilisateur, par conséquent, l'utilisateur créé est le seul membre de ce groupe. La liste de tous les groupes est stockée dans le chemin /etc/group.

Dans des environnements avec différents utilisateurs Fedora 23 nous donne la possibilité d'utiliser un mot de passe fantôme ou les shadows de mots de passe proposés par le package shadow-utils, cela nous permet de garantir une plus grande sécurité dans notre système.

Avec le mot de passe fantôme, les mots de passe cryptés sont déplacés du chemin / etc / passwd (où ils peuvent être lus par n'importe quel utilisateur) vers le chemin / etc / shadow où ils ne peuvent être lus que par l'utilisateur root. Pour créer un utilisateur à l'aide de l'interface graphique de Fedora 23, on va dans l'option Utilisateurs et on verra que l'option suivante s'affiche :

Pour créer un utilisateur, nous devons cliquer sur le bouton Déverrouiller pour permettre l'édition de l'utilisateur. Il est nécessaire d'entrer notre mot de passe pour permettre l'édition.

Une fois que nous avons entré notre mot de passe, nous pouvons cliquer sur l'icône + et la fenêtre suivante s'affichera où nous créerons notre utilisateur.

Nous configurons les paramètres nécessaires de l'utilisateur tels que l'utilisateur standard ou l'administrateur et cliquons sur Ajouter et de cette manière, notre utilisateur a été ajouté au système. Nous pouvons voir le nouvel utilisateur créé avec succès :

De la même manière, si l'on veut supprimer un utilisateur de l'environnement graphique, il suffit de sélectionner l'utilisateur et d'appuyer sur l'icône -.

À ajouter des utilisateurs à l'aide de la ligne de commande nous utiliserons la commande :

 useradd nom_utilisateur

Paramètres d'affichage des utilisateurs

  • aller: Affiche l'utilisateur et les ID des groupes de celui-ci.
  • useradd, usermod, userdel: Avec ces utilitaires, nous pouvons ajouter, modifier ou supprimer un utilisateur.
  • groupadd, groupmod, groupdel: Avec ces utilitaires, nous pouvons ajouter, modifier ou supprimer un groupe.
  • gpasswd: Cet utilitaire nous permet de gérer le fichier de configuration situé dans le chemin /etc/group.
  • pwck, grpck: Avec cet utilitaire, nous pouvons vérifier le mot de passe, le groupe, etc.

Lorsque nous créons un utilisateur par défaut, il est bloqué, pour débloquer l'utilisateur, nous devons exécuter la commande suivante :

 nom d'utilisateur passwd
Ce qui nous permet d'attribuer un mot de passe à l'utilisateur créé, dans cet exemple nous utiliserons :
 tests de mot de passe

Lorsque nous créons un utilisateur dans Fedora 23, nous pouvons utiliser certains paramètres avec lui.

Paramètres de création d'utilisateur

  • -c "commentaire": Le terme commentaire peut être remplacé par n'importe quelle phrase, cela nous aide à préciser le nom complet de l'utilisateur.
  • -d répertoire_accueil: Il est utilisé en remplacement du chemin / home / username /.
  • -e date: Affiche des informations sur le moment où le compte a été désactivé au format AAAA-MM-JJ.
  • -f jours: Il affiche le nombre de jours après l'expiration du mot de passe, s'il affiche 0, cela indique que le compte a été désactivé immédiatement après l'expiration du mot de passe.
  • -g nom_groupe: Affiche le ou les groupes de l'utilisateur.
  • -m: Créez le répertoire personnel s'il n'est pas déjà créé.
  • -M: ne crée pas le répertoire personnel.
  • -p mot de passe: Crypter le mot de passe avec crypt.

Pour ajouter un nouveau groupe dans Fedora 23, nous allons utiliser la commande :

 groupadd [options] nom_groupe
Options pour ajouter un nouveau groupe
  • -f, --force: Lorsqu'elle est utilisée avec -g id et que le gid (ID de groupe) existe, la commande groupadd choisira un autre ID pour le groupe.
  • -g gid: Représente l'ID de groupe du groupe que nous créons.
  • -K, --key clé = valeur: remplacez les valeurs par défaut dans le chemin /etc/login.defs.
  • -p, --mot de passe: Nous pouvons utiliser cette commande pour crypter le mot de passe du groupe créé.

Voyons quelques exemples dans l'image suivante :

Passons en revue le processus pour créer des déconnexions automatiquesQu'est-ce que cela signifie, nous pouvons être connectés en tant qu'utilisateurs root et nous sortons déjeuner, nous sommes en réunion, un incident se produit, etc. et nous laissons la session ouverte, cela peut être un risque de sécurité, nous allons donc voyez comment faire perdre à cet utilisateur sa connectivité après une période d'inactivité. Nous allons d'abord installer le package Screen à l'aide de la commande suivante :

 écran d'installation dnf

Là, nous acceptons le téléchargement en entrant la lettre Oui oui). Le processus de téléchargement et d'installation s'exécutera.

Maintenant, nous allons aller au chemin /etc/profil et en tant qu'utilisateurs root, nous allons ajouter le texte suivant au début de la ligne pour empêcher l'interruption du processus.

 piège "" 1 2 3 15

Nous sauvegardons les modifications avec la combinaison CTRL + O et nous laissons l'éditeur utiliser CTRL + X. Maintenant dans le même chemin /etc/profil mais à la fin du fichier nous entrerons le texte suivant qui permettra démarrer l'écran à chaque fois qu'un utilisateur se connecte à distance:

 SCREENEXEC = "écran" if [-w $ (tty)]; then trap "exec $ SCREENEXEC" 1 2 3 15 echo -n 'Démarrage de la session dans 10 secondes' sleep 10 exec $ SCREENEXEC fi

Nous sauvegardons également les modifications avec la combinaison Ctrl + OU ALORS. Ensuite, nous allons ouvrir le fichier dans le chemin

 /etc/screenrc
Et nous entrerons les valeurs suivantes pour déconnectez-vous après une période de temps spécifiée.
 inactif 120 quitter détachement automatique off

Nous sauvegardons les modifications avec Ctrl + OU ALORS. Si nous souhaitons verrouiller la session au lieu de la fermer nous entrerons le texte suivant :

 inactif 120 lockscreen autodetach off
Ces changements prendront effet une fois que l'utilisateur se connectera à Fedora 23.

Voyons maintenant comment créer des répertoires de groupe. Il est très courant que les administrateurs et les coordinateurs informatiques créent des groupes spécifiques selon le domaine ou selon le projet, cela permet de garder une trace des membres de chaque groupe et de savoir quel rôle joue chaque utilisateur.

Supposons que nous ayons besoin de créer un groupe pour les personnes des Finances, en tant qu'utilisateurs root, nous allons créer le répertoire appelé Finance, pour cela nous exécuterons la commande suivante :

 mkdir / opt / Finance
et après nous ajoutons le groupe Finance au système à l'aide de la commande :
 groupadd Finance

Nous allons associer le contenu du chemin / opt / Finance au groupe Finance, nous utiliserons la commande :

 racine chown: Finance / opt / Finance
Et nous permettrons les utilisateurs de ce groupe peuvent modifier les fichiers, pour cela nous exécuterons la commande suivante :
 chmod 2775 / opt / Finance

Jusqu'à ce point, tous les utilisateurs du groupe Finance pourront modifier les fichiers stockés dans le chemin / opt / Finance / sans avoir à attribuer des autorisations en tant qu'administrateurs à tout moment. À VVérifier que les permis ont été accordés correctement nous allons exécuter la commande suivante :

 ls -ld / opt / Finance

NoterN'ayons pas peur de la date, rappelons qu'elle a été modifiée au début du tutoriel.

Arrête enfin ajouter des utilisateurs au groupe Finance nous allons utiliser la commande suivante :

 usermod -aG Finance nom d'utilisateur
Et nous pouvons voir notre utilisateur "test" au sein du groupe Finance.

De cette façon, nous avons analysé et examiné certains des paramètres initiaux pour les paramètres de date et d'utilisateur dans ce monde fascinant appelé Fedora 23.

Installer et configurer Web Server sur Fedora

wave wave wave wave wave