本節描述了 Red Hat Enterprise Linux 中,與系統管理哲學相關的資訊。
要在 Red Hat Enterprise Linux 之下將常用的工作自動化,您需要了解多種技術。首先是能控制指令與 script 執行的命令;其中最常見的是 cron 與 at指令。
cron 指令結合了簡單易懂、功能強大、且具有彈性的時間控制系統,能將需要重複執行的指令或 script 檔案排程,間隔從幾分鐘到幾個月不等。crontab 指令則用來維護 cron daemon(實際規劃並執行每個 cron 工作的程式)的控制檔。
at 指令(以及非常類似的 batch指令)更適合用來處理只需要排程執行一次的 script 或指令。這兩個指令以多個佇列組成一個基本的批次子系統,並賦予每項工作不同的優先順序。這優先順序稱為 niceness 等級(這名稱來自另一個指令 nice)。at 與 batch 指令非常適合對於需要在特定時間執行,但不在乎結束時間的工作。
接下來要了解的,是多種 script 語言。這是許多系統管理者用來將一些手動工作自動化的「程式語言」。目前市面上有多種 script 語言(每個系統管理者都有自己的偏好),但底下這幾種是最常見的:
bash 命令列 shell
perl scripting 語言
python scripting 語言
拿這幾種語言來比較,最大的不同就是它們與 Red Hat Enterprise Linux 系統中其他工具程式互動的方式。使用 bash 指令撰寫出來的 script 比較能善用其他種類繁多的小工具程式(例如處理字串);而 perl script 的運作方式則多半使用本身的內建功能。至於 python 撰寫的 script 就完全採用了物件導向能力,讓管理者撰寫複雜的 script。
這表示如果您想成為 shell script 的大師,那一定要熟悉內建於 Red Hat Enterprise Linux 的多種工具程式(例如 grep 與 sed)。另一方面, perl(與 python)就比較像是「自給自足」的語言。然而,許多 perl 語言都建構在多種傳統 UNIX 工具程式的語法上,熟悉 Red Hat Enterprise Linux shell script 的系統管理者對此一定不會感到陌生。
製 作文件與溝通就與 Red Hat Enterprise Linux 沒有太大的直接關係。因為這兩者的範疇,您要做的從在文字型態設定檔中加入註解,到更新網頁或發送電子郵件等等,不一而足。因此 Red Hat Enterprise Linux 的系統管理者會用到文字編輯程式、HTML 編輯程式、以及電子郵件軟體。
以下是 Red Hat Enterprise Linux 中找得到的部份文字編輯程式:
gedit 文字編輯程式
Emacs 文字編輯程式
Vim 文字編輯程式
gedit 文字編輯程式是圖形化的應用程式(換句話說,只能在 X 視窗系統環境下執行);而 vim 與 Emacs 本質上都是文字介面的程式。
自從有電腦以來,人們就為了哪種文字編輯程式最好的問題而爭論不休,這問題還會一直吵下去。因此,最好的方法是試試每種文書編輯程式,選擇最適合您自己的軟體。
就 HTML 編輯程式來說,系統管理者可以使用 Mozilla 網頁瀏覽器所內附的設計家(Composer)。當然,有些系統管理者偏好自己編寫 HTML,那麼用一般的文書編輯器就可以了。
就電子郵件而言,Red Hat Enterprise Linux 內附圖形化的 Evolution 與 Mozilla 電子郵件用戶端程式,以及文字介面的 mutt。跟文書編輯軟體一樣,這是個人偏好的問題;您不妨每一種都試試看,選一個最順手的。
如本章之前所述,安全不能是馬後炮;而 Red Hat Enterprise Linux 的安全性功能可不是說說而已。身份認證與存取控制都根基於 UNIX 社群千錘百煉的多年經驗,早已與作業系統合而為一。
就 身份認證來說,Red Hat Enterprise Linux 使用了 PAM — Pluggable Authentication Modules(可插入認證模組)。透過共享的函式庫,所有支援 PAM 的應用程式都不需要修改,就可以直接使用精心設計的使用者身份認證功能。
而 Red Hat Enterprise Linux 的存取控制則使用了傳統的 UNIX 權限(讀、寫、執行),並將對象分成三大類:使用者、群組、以及「其他人」。跟 UNIX 一樣,Red Hat Enterprise Linux 使用了 setuid 與 setgid 兩個位元,讓使用者執行特定的程式,並根據程式的所有權,暫時賦予更多的權限。當然,執行 setuid 或 setgid 特權的程式一定要仔細監控,以確保不會成為系統的漏洞。
Red Hat Enterprise Linux 也支援存取控制清單(ACL,aclearcase/" target="_blank" >ccess control list)。ACL 提供了非常細緻的控制選項,指定哪些使用者或群組可以存取某個檔案或目錄。舉例來說,存取權限只允許檔案擁有人存取檔案,其他人都不可以;而 ACL 則可以設定只讓使用者 bob 寫入檔案,同時 finance 群組只能讀取檔案。
另一個安全功能則是紀錄所有系統活動。Red Hat Enterprise Linux 對核心與應用程式使用了大量的日誌紀錄,這類活動都由系統的日誌 daemon syslogd 控制,能把日誌檔紀錄在本機電腦上(正常來說,位於 /var/log/ 目錄)或遠端系統上(為多部電腦紀錄日誌檔的遠端電腦這時就變成了專職的日誌伺服器)。
入 侵偵測系統(IDS,intrusion detection sytems)是任何 Red Hat Enterprise Linux 系統管理者的得力助手。IDS 能讓系統管理者發現一台或多台電腦中,是不是被人動了手腳。Red Hat Enterprise Linux 的整體設計中,就包括了類似 IDS 的功能。
Red Hat Enterprise Linux 利用 RPM 套件管理員(RPM,RPM Package Manager)來進行安裝,您也可以用 RPM 來驗證套件是否被竄改過,進而危害作業系統。然而,因為 RPM 的主要用途是管理套件,所以作為 IDS 的能力就稍嫌不足。但即使如此,它還是很適合當作監控 Red Hat Enterprise Linux 是否被人竄改的第一步。