Waarom
systeembeheer?
Opstarten en afsluiten
Gebruikersbeheer
Installeren van software
Het gebruik van XWindows
Omdat Linux niet alleen een ‘multitasking’, maar ook een ‘multi-user system’ is! Dat wil zeggen: Linux is ontworpen om door meerdere gebruikers tegelijk gebruikt te worden. En voor al die gebruikers moet Linux net zo soepel en flexibel blijven draaien als voor de root (= systeembeheerder) zelf. Daarom is systeembeheer onontkoombaar. Al die gebruikers moeten beheerd worden: toegevoegd, gewist, aangepast wat betreft privileges en permissies. Bovendien moeten randapparaten worden geïnstalleerd en onderhouden. Backups dienen gemaakt te worden om databestanden veilig te stellen. Gebruikers moeten geïnstrueerd, ondersteund en (eventueel) terechtgewezen worden. Het systeem heeft beveiliging nodig tegen inbraken. Activiteiten van en binnen het systeem moeten geregistreerd worden in logfiles. Enzovoorts, enzovoorts. Kortom: systeembeheer!
Op het eind van het vorige hoofdstuk waren we gebleven bij het starten van LILO. Als het goed is, ziet u op een goed moment tijdens dat proces het tekstje ‘Linux loading . . . . .’ voorbij komen. Daarna ziet u een hele serie meldingen over het scherm vliegen. Allerlei processen worden gestart, allerlei zaken worden gecontroleerd en de resultaten daarvan worden u via het scherm meegedeeld. Meestal valt er weinig interessants op te merken. Tenzij er natuurlijk bij de vorige afsluiting van het systeem iets fout zou zijn gegaan. Linux merkt dat en gaat dan alsnog aan het werk om onjuist afgesloten bestanden bij te werken. Niks geen Win95 meldingen over ‘unrecoverable errors’ (Bill Gates’ manier om te zeggen: ‘Barst u maar!’). Hoogstens ziet u enige diskactiviteit afgesloten met de melding ‘PROBLEM FIXED!’. Zoals het hoort.
Wilt u de meldingen nog eens op uw gemak teruglezen, dan kan dat. Druk op de toetscombinatie <SHIFT PgUp> en u komt boven in de lijst meldingen terecht, waarna u met <SHIFT PgDn> en <SHIFT <PgUp> omhoog en omlaag kunt scrollen. Alle gelegenheid om de zaak uitgebreid door te nemen. Via het indrukken van een willekeurige toets gaat Linux daarna weer verder.
Dan wordt het scherm schoon gemaakt en verschijnt het regeltje ‘Login: ‘, waarna de cursor vol verwachting blijft knipperen. Hier wordt u verondersteld uw gebruikersnaam in te voeren. Heeft u het systeem zelf opgezet, dan moet u de eerste keer inloggen met de gebruikersnaam ‘root’. Dat is de standaard naam voor de systeembeheerder. Er zit enig risico aan het op deze manier inloggen. De root kan en mag namelijk ‘alles’: files wissen, directories aanmaken, schijven formatteren, het systeem platleggen, gebruikers uitloggen, en zelfs Linux van het systeem verwijderen! Soms is het gewoon noodzakelijk, dat u als root in het systeem inlogt. Als u namelijk beheerswerkzaamheden moet verrichten. Maar in alle andere gevallen is het een beter idee om als een ‘gewone gebruiker’ in te loggen. In de eerstvolgende alinea onder het kopje ‘Gebruikersbeheer’ wordt u uitgelegd hoe u de gegevens voor een nieuwe gebruiker kunt aanmaken.
Na de invoer van de gebruikersnaam wordt u gevraagd om de invoer van een password. Dat password is verplicht. Zonder password geen toegang tot Linux. U dient passwords dan ook met omzichtigheid te behandelen en uw gebruikers ervan te overtuigen, dat zij hetzelfde moeten doen. Als zij hun password vergeten, moeten ze u vragen hun oude (vergeten) password te wissen en hun de gelegenheid te geven een nieuw password op te geven. We hebben het al gehad over de rampen, die er ontstaan als u uw root password vergeet. U zult zich trouwens de paniek wel kunnen voorstellen als de root niet meer in staat is een systeem met (zeg) honderd gebruikers te beheren omdat hij zijn password vergeten is: ;-(…. U herinnert zich toch, dat de uiterste consequentie van een dergelijk verzuim een nieuwe installatie is? Maakt u dus maar zo snel mogelijk naast uw rootaccount een gewoon gebruikersaccount aan voor uzelf!
Nadat u gebruikersnaam en password hebt ingetikt wordt u tot Linux toegelaten. De prompt verandert in een combinatie van de computer- en uw gebruikersnaam, en u komt automatisch in uw eigen /home/directory terecht. Daarna knippert de cursor weer vol verwachting.
Het is niet onverstandig wanneer u als eerste handeling onder Linux maar meteen de laatste handeling verricht: het afsluiten van het systeem. Dan heeft u in elk geval een keer meegemaakt hoe dat werkt. U zult van Win95 inmiddels wel ervaren hebben, dat moderne operating systems er een gloeiende hekel aan hebben om zomaar plompverloren afgesloten te worden. Allerlei registers kloppen dan niet meer en hele brokken informatie kunnen dan kwijtraken. Ook Linux vindt het niet leuk als u aan het eind van de werkdag het systeem stopt door de aan/uit knop te bedienen. Niet doen dus, tenzij het echt niet anders kan. Bijvoorbeeld omdat de machine helemaal en totaal en radicaal vast zit. Iets dat onder Linux gelukkig maar zelden voorkomt!
Er zijn twee manieren om de zaak te stoppen. De eerste is het intypen van het commando ‘shutdown now’. In dat geval gaat Linux onmiddellijk plat. De medegebruikers van uw systeem zullen daar niet blij mee zijn. U kunt ze wat reactietijd geven door in plaats van het woordje ‘now’ het tijdstip van stoppen op te geven in de vorm uu:mm (uren en minuten elk in twee cijfers, gescheiden door een dubbele punt). U kunt daarbij nog de optie ‘-r’ (voor ‘reboot’), of de optie ‘-h’ (voor ‘halt’) tussenvoegen. Maar echt nodig is dat niet.
De tweede manier bestaat uit het tegelijk indrukken van de toetsen <Ctrl> <Alt> <Del>. Inderdaad, onder DOS (en dus ook onder Win95!) de ‘wanhoopscombinatie’. Als het systeem echt niet meer tot samenwerking te bewegen is, is dat de ‘last resource’. Onder Linux echter is dit een reguliere manier van afsluiten. En u zult ook zien, dat een zelfde lijstje als bij het opstarten over het scherm gaat, waarbij keurig gemeld wordt wat er allemaal wordt afgesloten. Daarna (of u moet de optie ‘-h’ hebben opgegeven) start de machine weer met de BIOS van het moederbord en kunt u (als u echt wilt stoppen) de computer uit zetten.
Als u de machine echter weer gewoon laat starten, kunnen we verder gaan (na het inloggen zoals hierboven beschreven staat) met het ‘aanmaken van gebruikers’. Dat gebeurt met het commando ‘adduser <gebruikersnaam>’. Onderstel dat u het commando zou geven ‘adduser pietje’, dan verschijnen op het scherm de volgende regels:
Looking for first available UID … 510
Looking for first available GID … 510
Adding login: pietje … done
Creating home directory: /home/pietje … done
Creating mailbox: /var/spool/mail/pietje … done
Don’t forget to set the password.
Zoals u kunt zien is er dan een aantal dingen geregeld: een UID (User IDentificatienummer) en een GID (Group IDentificatienummer) zijn uitgekozen, een loginnaam is toegevoegd (namelijk aan de file /etc/passwd), en een homedirectory en een maildirectory zijn aangemaakt. Alles voor gebruiker ‘pietje’. Tenslotte wordt u gewezen op het feit, dat u voor de gebruiker nog een password moet (laten) aanmaken.
Behalve deze zaken gebeurt er ook nog een aantal niet gemelde dingen. Het commando ‘adduser’ copieert alle .files (dus files, waarvan de naam begint met een punt, en die in een normale directory listing niet zichtbaar zijn!) vanuit de /etc/skel directory naar de homedirectory van de nieuwe gebruiker. In die /etc/skel directory zet u als systeembeheerder dus alle files, waarvan u wilt dat de gebruikers ze zullen hebben. Voor nu mag u dat verder vergeten. In hoofdstuk IV (Werken met Linux) kunt u onder het kopje ‘shells’ meer vinden over deze zaken.
Alle gebruikersinfo komt in de file /etc/passwd terecht. Met het programma ‘chfn <gebruikersnaam>’ kunt u die info over de gebruikers aanvullen of veranderen. Achtereenvolgens kunt u dan de officiële naam van de gebruiker invoeren, een aanduiding van zijn kantoor, en zijn zakelijk en privé telefoonnummer.
Het wachtwoord wordt ingesteld met het commando ‘passwd <gebruikersnaam>’. Het programma reageert met de prompt <New password:>, waarop u het nieuwe wachtwoord kunt intypen. Uiteraard ziet u geen tekens op het scherm verschijnen. Aandacht van belangstellende meelezers wordt niet op prijs gesteld! Dan verschijnt de prompt <New password (again)>, waarop u voor controle het wachtwoord nog eens invoert. Daarop wordt het wachtwoord versleuteld opgenomen in /etc/passwd. Experts in computerbeveiliging zijn van mening, dat een wachtwoord bij voorkeur 8 tekens dient te bevatten. Bovendien zien ze het liefst, dat u in een wachtwoord gebruik maakt van zowel letters als interpunctietekens en cijfers.
Gebruikers kunnen hun wachtwoord vergeten. Mogelijk is het uzelf wel eens overkomen! In dat geval kunt u het vergeten wachtwoord wissen in de file /etc/passwd. De eenvoudigste manier om dat te doen is het inladen van die file in het editprogramma ‘pico’. Dat is een simpele ASCII tekstverwerker, die de standaard besturingscommando’s in een menuutje onder op het scherm heeft staan. Natuurlijk werken de echte Linux fanaten (net als de UNIX adepten) met ‘vi’ (spreek uit: vie-aai). Maar als beginnende Linuxers willen wij dat elkaar niet aandoen. U moet alleen een beetje oppassen met de <Delete> toets, want die werkt net als de <Backspace>. Maar voor de rest is het allemaal redelijk snel te begrijpen. (En dat is heel wat meer dan je van ‘vi’ kunt zeggen!!!). U zoekt de regel op met de naam van de vergeetachtige gebruiker en u wist (met de <Backspace>) het versleutelde wachtwoord, zodat een dubbele dubbele punt in de regel komt te staan. Daarna savet u de passwd file met <Ctrl> <X> en daarna <Y> (voor het wegschrijven van de veranderingen). En vervolgens kunt u met het commando ‘passwd <gebruikersnaam>’ het wachtwoord opnieuw instellen.
Het komt ook voor, dat gebruikers verwijderd moeten worden van het systeem. Dat kan op tenminste twee manieren.
Het installeren van software op een multitasking en multiuser systeem is geen sinecure. Dat valt ook wel te begrijpen. Het systeem draait en de gebruikers zijn bezig met het werken met hun programma’s. Intussen moet de systeembeheerder zorgen voor ‘updates’ van oude en installatie van nieuwe software. En tegelijk moet al het andere ook gewoon door kunnen gaan. Stel u voor, dat na installatie van een nieuw pakket allerlei bestaande softwarepakketten het opeens niet meer doen! Het voorkomen van dit soort rampen vergt een diepgaand inzicht in de werking van Linux en in de opbouw van het directory systeem. (Om alleen deze twee zijstraten te noemen). Zullen wij het installeren van nieuwe software daarom maar niet liever helemaal achterwege laten? ;-)
Gelukkig is er het programma ‘rpm’ (althans onder RedHat 5.0!). Daarmee kunnen softwarepakketten van het .rpm type heel eenvoudig beheerd worden. U kunt er pakketten mee installeren, verwijderen, vernieuwen, bekijken en controleren. En dan kunt u er ook nog pakketten mee aanmaken, maar dat laten we hier verder rusten. Het programma heeft bovendien uitleg over zichzelf aan boord. Als u intikt ‘rpm --help’ (inderdaad met een dubbel liggend streepje!) krijgt u een aantal pagina’s met verklarende tekst. Wel in het Engels natuurlijk. ;-)
Pakketten van het .rpm type hebben gewoonlijk namen als ‘foo-1.0-1.i386.rpm’. Daarmee wordt aangegeven, dat het gaat om het programma ‘foo’, versie 1.0, release 1, voor processor type i386. Er zit dus enig systeem in de chaos!
Het installeren van een dergelijk pakket is eenvoudig. U geeft het commando ‘rpm -ivh foo-1.0-1.i386.rpm’, waarna het systeem reageert met de naam van het pakket (in dit geval ‘foo’), gevolgd door een serie hash tekens (een serie hekjes dus: ######). Het intypen van de exacte naam van het pakket kan natuurlijk nogal behoorlijk lastig zijn. In Linux kunt u daarbij echter het gebruik van de <TAB> toets te hulp roepen. Als u het begin van de filenaam intypt en daarna op de <TAB> toets drukt, zal Linux in de actieve directory zoeken naar een naam, die met dat begin overeenkomt en het gevondene voor u invullen. Vindt Linux niets, of weet hij het niet verder, dan klinkt er een pieptoontje. Dit klinkt allemaal erg ingewikkeld, maar probeert u het maar eens uit. U zult merken, dat u deze handige mogelijkheid niet graag meer zult willen missen!
Het verwijderen gaat net zo simpel als installeren. U geeft het commando ‘rpm -e foo’. U gebruikt daarbij dus de naam van het pakket, niet de naam van de pakketfile. Mocht dit pakket nodig zijn voor het draaien van andere pakketten, dan krijgt u daar een melding van en kunt u de zaak alsnog stoppen.
Het vernieuwen van een pakket (‘upgraden’ in goed Nederlands) gaat net als installeren. U geeft het commando ‘rpm -Uvh foo-2.0-1.i386.rpm’, waarna de naam van het pakket weer verschijnt en de bijbehorende hekjes.
Het bekijken van een pakket gaat met het commando ‘rpm -q <pakketnaam>’. Naam, versie en release nummer van het pakket worden daarop getoond. De optie ‘-a’ geeft info over alle momenteel geïnstalleerde pakketten. In RedHat Manual kunt u onder het kopje RPM nog veel meer opties bij dit commando vinden.
Het controleren van een pakket doet u met ‘rpm -V’. Als u de optie ‘-Va’ aan rpm meegeeft, zullen alle pakketten gecontroleerd worden. Als alles goed is, volgt er geen verdere uitvoer. Als er iets niet goed is, wordt dat gemeld. U zou dan kunnen overwegen het betreffende pakket opnieuw te installeren.
Al het hierboven beschrevene kan geregeld worden via de CLI (Command Line Interpreter), de tekstuele verschijningsvorm van Linux. Maar u kunt deze zaken ook regelen via de GUI (Graphical User Interface), oftewel de Windows-achtige omgeving, die onder Linux XWindows heet.
Als u dat bij de installatie-opties had aangegeven is ook XWindows op uw systeem geïnstalleerd. U start XWindows op met het commando ‘startx’. Als het goed is zult u even daarna een Win95-achtig scherm zien opduiken.
Mocht de resolutie van het scherm u niet bevallen, dan kunt u middels het commando XF86Setup die zaak alsnog regelen. Via dat programma kunt u trouwens meer zaken organiseren: muis, toetsenbord, videokaart, monitor en resolutie-instelling van het scherm. Als u klaar bent met het invoeren van de door u gewenste instellingen worden de configuratiegegevens weggeschreven naar de configuratiefile XF86Config. Deze file bevindt zich in de directory /etc/X11. U zou hem even moeten inladen in pico en hem vervolgens aan een nader onderzoek onderwerpen. U kunt namelijk ook handmatig dingen aanpassen. Zorgt u dan echter wel eerst dat u heel goed weet waar u mee bezig bent. Anders is het wijzigen van het bestand beter aan XF86Setup over te laten. Daar kunt u namelijk voor elke optie een uitgebreide hulpfunctie oproepen!
Voor de rest wijst XWindows zich vanzelf. Het leren omgaan ermee is (net als in Win95) een kwestie van trial and error’ of beter ‘click and error’. Zo is er een grafische versie van het programma ‘rpm’. Zoekt u hem maar eens op en probeert u het maar eens uit!