Ubuntu-school
Vanuit de Linux-les: blog vanop cursus.
Over Installatie, filesysteem, users, group, rechten, systeeminformatie, compressie en backups, …
Steeds meer wordt bij install parties en andere lessen Ubuntu gebruikt, zowel voor desktop als server. Redenen daarvoor zijn, naast de goede beschikbaarheid o.m. de grote en “vriendelijke” community, de herkenbaarheid voor debian-gebruikers. Andere eigenschappen komen overeen met andere grote distributies: beschikbare commerciĆ«le support, verschillende desktopuitvoeringen (gnome/kde/xfce), langlopende ondersteuning voor bepaalde versies enz.
Installatie
(bijna te gemakkelijk geworden) is nu nog gemakkelijker: start van bootable CD zodat je in een werkend grafisch systeem zit. Daar staat op de desktop een link om te starten met de installatie op de harde schijf, vanuit een draaiend systeem. Het voordeel is dat je
- ondertussen werken, surfen enz
- bij vragen van het systeem of onduidelijke keuzes een opzoeking kan doen op het web vanop het zelfde toestel; je kan bv commando’s of parameters knippen en plakken.
Mediafiles bij installeren kan vanuit de grafische interface. Check de “repositories”: de gewone of de extra.
cat /etc/apt/sources.list
Sommige media-formaten worden bezwaard door patenten enz; oplossing: medibuntu.
Ze worden vermeld in het bestand medibuntu.list:
cat /etc/apt/sources.list.d/medibuntu.list
Om bij te installeren de juiste repositories kiezen, en het vermelde commando uitvoeren op de command prompt (terminal), bv voor 8.10:
sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list --output-document=/etc/apt/sources.list.d/medibuntu.list
Daarna is bovenvermelde medibuntu.list te checken.
Keyring update:
sudo apt-get update && sudo apt-get install medibuntu-keyring && sudo apt-get update
Op dezelfde pagina vind je ook media codecs:
sudo apt-get install w32codecs
of w64codecs of ppc-codecs
Check met
uname -a
bv:
i686 GNU/Linux = 32 bit
x86_64 GNU/Linux = 64 bit
filesysteem: wat staat waar? Zie ook File System Hierarchy standard
15 minutes of (root-) fame: sudo
Ubuntu werkt met de admin group, zie
cat /etc/group
Informatie
cat /proc/cpuinfo
(sudo voor commando om root rechten te krijgen)
Eerst recent maken:
apt-get update
Is mijn programma beschikbaar:
apt-cache pkgnames|grep MijnAppProg
Helaas. Even zoeken:
apt-cache search MijnApp
daaruit blijkt bv dat het bestaat en MijnAppProg2 heet in de huidige versie
apt-get install MijnAppProg2
apt-suite is zeer uitgebreid; bv
apt-spy Zoekt binnen alle servers in Europa waar ik de snelste verbiding heb.
…maar die gebruikers
Gebruikers bijmaken met homedirectory en wachtwoord met useradd (opties: useradd -d)
sudo useradd -m linux2
sudo passwd linux2
man man
Weergave met man van de manuals:
man useradd
eigenlijk wordt less gebruikt dus eventueel
man less
chase -l : informatie over gebruikers uit het shadow bestand
group:
Per gebruiker minstens 1 primaire group; staan in /etc/passwd
Hier zijn de users niet lid van de groep “users” maar hebben we user private groups:
linux1 – group linux1
linux2 – group linux2
Voordeel: Iemand lid maken van andere usersgroup zodat die bv tijdelijk en in 1 richting aan die bestanden kan.
groupadd maakt een groep bij,
usermod -G groepsnaam linux1
groupdel, groupmod, enz
Skeletons :
linux1@linux-1:/etc/skel$ ls -lFA
totaal 12
-rw-r--r-- 1 root root 220 2008-05-12 20:48 .bash_logout
-rw-r--r-- 1 root root 3115 2008-05-12 20:48 .bashrc
lrwxrwxrwx 1 root root 26 2009-03-25 10:29 Examples -> /usr/share/example-content/
cd = cd ~
pwd
ls -lD
linux1@linux-1:~$ ls -lsD
totaal 0
0 drwxr-xr-x 2 linux1 linux1 48 2009-03-25 11:02 Afbeeldingen
0 drwxr-xr-x 2 linux1 linux1 48 2009-03-25 11:02 Bureaublad
0 drwxr-xr-x 2 linux1 linux1 48 2009-03-25 11:02 Documenten
De rechten-bank:
Directory Read Write eXecute Read Write eXecute
touch testfile.txt
chmod u+x
chmod u-w
Als je dan terug probeert of je nog schrijfrechten hebt op het bestand, bv door touch testfile.txt …
ls -l
Het grappige is dat je met de touch testfile niet echt kunt gebruiken om te kijken of je je schrijfrechten kwijtbent: touch verandert de timestamp maar dat wordt niet als schrijven beschouwd. Dan even snel naar “vi”:
vi testfile.txt
Dat herinnert me weer aan het steeds vergeten van de voor de hand liggende manier om “vi” te verlaten. Slash of escape waren het niet dus. (web… nu komt die grafische interface van pas) leert me dat het : was, natuurlijk! Eruit met
:q
(nu snap ik waarom die zijn tong uitsteekt)
Echt leuk bij rechten wordt het als je ermee gaat rekenen
chmod 644 betekent voor de vrienden:
6 4 4
421 421 421
r w – r – – r – –
verder dus met de groupen chmod
Speciallekes in de de ls -l /
directory of ls -l /usr/bin/passwd
Vergelijk even met deze:
linux1@linux-1:~$ ls -l /etc/shadow
-rw-r—– 1 root shadow 1034 2009-03-25 14:10 /etc/shadow
Groep shadow kan lezen, root kan schrijven+lezen. Maar ik kan mijn wachtwoord wijzigen!
linux1@linux-1:~$ ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 32988 2008-12-08 10:17 /usr/bin/passwd
s in 1e kolom zegt dat als iemand het uitvoert, het proces draaien met de rechten van de eigenaar.
Check draaiende programma’s met:
ps u
S=Set user id (SUID)
Instelling= u+s
of in getallen: 4777
Iets gelijkaardigs met group
g+s
of in getallen: 2777
Sticky bit van de temporary directory: rwt
Uitvoerbaar programma blijft in geheugen zitten (historische context)
Directory: sticky bit op tmp verhindert dat je aan files van andere gebruikers kan.
umask
linux1@linux-1:~$ umask
022
777 = alles open, alles mag
umask bepaalt de rechten voor files en directories als 777 – 022 voor dir en nog eens 111 lager voor files.
De instelling van die standaard mask is zichtbaar in:
cat /etc/profile
Backups: meestal overbodig š
tar voegt bestanden samen naar 1 bestand eindigend op .tar
zip unzip zijn dos-compatible maar niet zo sterk als
gzip gunzip
die een .gz extentie geven
.tar + .gz = tgz
bz bz2 zijn trager om hun betere compressie te halen.
Keuze: voor de server is rar ongunstig: veel meer compressietijd nodig dan andere bv.
Trouwens voor de desktoppies: hoe zit het met Clonezilla “bare metal backup and recovery”?
Heerlijk zo’n Nederlandstalig systeem:
sudo tar cf /var/backups/etc.tar /etc
tar: Leidende ‘/’ wordt uit lidnamen weggelaten
Maar gelukkig kan je dus je backup uitpakken in een eigen -tijdelijke- directory.
HD: 2182
