Rozdział VII Rola i zadania administratora
W przypadku kiedy z komputera unixowego korzysta wiele osób, ze względu na dużą złożoność systemu co najmniej jedna z nich powinna być wydzielona do opieki nad systemem i odpowiedzialna za poszczególne jego elementy i funkcje. Osoba taka jest tradycyjnie nazywana administratorem systemu. Z punktu widzenia systemu jest to użytkownik uprzywilejowany (ang. superuser).
Jeżeli użytkownik ma komputer do wyłącznej dyspozycji, to sam musi spełniać rolę administratora. Jeżeli natomiast z jednostanowiskowego komputera unixowego korzysta wiele osób, to najlepiej, aby administratorem była tylko jedna z nich.
W przypadku wieloużytkownikowej instalacji systemu Unix jego administrator odgrywa w organizacji i utrzymaniu prawidłowej pracy systemu bardzo ważną rolę, decydującą niejednokrotnie o sprawnym i bezpiecznym funkcjonowaniu firmy, w której wdrożono ten system. Administratorem może być zarówno jedna osoba, jak i ich zespół, co zależy od złożoności konfiguracji sprzętowej oraz zakresu skomputeryzowanych zagadnień i ich rangi w danej firmie (dalej dla uproszczenia opisu używana jest liczba pojedyncza i rodzaj męski). Administratorem powinien być doświadczony i odpowiedzialny informatyk, ze względu na częste kontakty z użytkownikami systemu posiadający predyspozycje kierownicze. Od jego operatywności, wiedzy i doświadczenia zależy sprawność funkcjonowania systemu, a od odpowiedzialności — bezpieczeństwo pracy systemu i przechowywanych w nim danych.
Administrator powinien dobrze znać zagadnienia systemowe, zapoznać się z dokumentacją systemu oraz być przeszkolonym przez firmy instalujące sprzęt, system i oprogramowanie. Od chwili zakończenia wdrażania systemu będzie bowiem zdany na własne siły i jedynie w przypadku poważniejszych kłopotów może i powinien zwrócić się do dostawcy sprzętu, systemu lub oprogramowania. Jednym z tańszych sposobów zdobycia odpowiedniej wiedzy^ z zakresu administrowania systemem jest odbycie kursu w autoryzowanym ośrodku szkoleniowym lub u dystrybutora systemu.
Instalowanie sprzętu, systemu i oprogramowania
W miarę możliwości administrator powinien być wyznaczony jeszcze przed instalacją systemu. Powinien on współdziałać z firmą instalującą sprzęt (w celu określenia liczba i typów komputerów, terminali i drukarek, ich ustawienia oraz połączeń itp.) jak i z firmą instalującą oprogramowanie (w celu ustalenia wielkości wymaganej pamięci operacyjnej i dyskowej, doboru typów terminali oraz drukarek do potrzeb oprogramowania itp.).
Przed zainstalowaniem systemu należy zaplanować (przynajmniej wstępnie) strukturę katalogów oraz typ używanego oprogramowania. W trakcie uzgodnień z dostawcą systemu określa się liczbę i pojemność instalowanych dysków oraz jak będzie wykorzystywany ich obszar. Dla dysków o pojemnościach do 250 MB na system plików zwykle przeznacza się tylko Jeden wydzielony obszar dysku (partycję/sekcję). Dla dysków o większych pojemnościach lub przeznaczonych dla bardzo zróżnicowanych grup użytkowników bądź danych warto przeanalizować wszelkie argumenty za i przeciw podziałowi obszaru dysku na kilka partycji.
Ważnym urządzeniem, które powinno występować w każdej „poważniejszej" instalacji systemu, jest podtrzymywacz napięcia (ang. UPS). Pracę tego urządzenia nadzoruje administrator lub współpracujące z nim osoby, sprawdzając co pewien czas poziom aktualnego naładowania jego akumulatorów i aktualne jego obciążenie. Dobrym rozwiązaniem jest wyposażenie komputera w kartę monitorującą UPS (lub zastosowanie innego równoważnego rozwiązania) i zainstalowanie odpowiedniego oprogramowania ułatwiającego monitorowanie stanu UPSa.
Organizacja zasobów systemu
Struktura katalogów dla użytkowników może odzwierciedlać jedynie same nazwy użytkowników lub też strukturę zakładu pracy, bądź skomputeryzowanych zagadnień. Warto w tym miejscu zwrócić uwagę na fakt. że są to katalogi, których zawartość ulega częstym zmianom, wobec czego wskazane jest częstsze ich archiwowanie. Z tego powodu wygodnie jest umieścić je w wyodrębnionym katalogu; w szczególnym przypadku zapisanym w odrębnej partycji. Przykładowo podkatalogi użytkowników wygodnie jest zgrupować w katalogu o nazwie /users (a nie jak to domyślnie robi wiele systemów — w katalogu /usr) — co może znacznie uprościć procedurę tworzenia zapasowych kopii fragmentów systemu pliku i skrócić czas jej realizacji.
Zależnie od liczby i typów stosowanych drukarek ogólnodostępnych administrator powinien ponadawać im odpowiednie nazwy systemowe, określić ich klasy, ustalić jednolite opcje stosowane w poleceniach drukowania itp.
Udostępnianie i bezpieczeństwo zasobów systemu
Ważną czynnością wykonywaną bezpośrednio po instalacji systemu, jak również w trakcie jego późniejszej eksploatacji, jest tworzenie kont użytkowników. Od każdego użytkownika należy uzyskać następujące informacje: imię, nazwisko, nazwę systemową (pod którą ma być rozpoznawany w systemie), hasło, grupę użytkowników, do której należy, wymagania co do oprogramowania systemowego, narzędziowego i aplikacyjnego.
Dla każdego użytkownika administrator może ustalić ograniczenia w dostępie do systemu, na przykład przez ustalenie odpowiednich praw dostępu do katalogów i wybranych poleceń, przydzielenie okrojonego shella, określenie ile miejsca na dyskach może zająć dany użytkownik itp.
Podsumowanie
W gestii administratora leżą między innymi następujące zagadnienia:
• Włączanie i wyłączanie systemu komputerowego oraz zmiana poziomu jego pracy (polecenia: haitsys. init, reboot, shutdown).
• Okresowe zarządzanie rejestrem użytkowników i ich uprawnieniami:
• rejestrowanie nowych użytkowników (otwieranie ich kont) oraz usuwanie z rejestru użytkowników tych osób, które przestały lub nie mogą dalej korzystać z systemu (polecenia: sam, sysadmsh);
• nadawanie i zmiana uprawnień użytkowników (polecenia: chgrp, chmod, chown, passwd, rsh, umask, ulimit).
• Okresowe dopasowywanie systemu do zmieniających się uwarunkowań sprzętowych i zmieniających się potrzeb użytkowników:
• instalacja i konfigurowanie drukarek, terminali i innego sprzętu;
• kontakty z dostawcami systemu, oprogramowania i sprzętu;
• instruktaż i konsultacje dla innych użytkowników.
• Okresowe sprawdzanie wykorzystania systemu i spójności systemu plików:
• sprawdzanie obciążenia systemu (polecenia: ps. sar, who, whodo);
• sprawdzanie zajętości systemu plików (polecenia: dł, bdf, quot);
• sprawdzanie dzienników systemu, a szczególnie:
/etc/wtmp — informacje o otwarciach sesji pracy (polecenia: last, lastb);
/usr/adm/messages — komunikaty systemowe;
oraz okresowe czyszczenie ich zawartości, na przykład poleceniami:
cal /dev/null > /etc/wtmp cat /dev/null > /usr/adm/messages
• kontrola integralności systemu plików (polecenia: fsck, integrity).
• Tworzenie zapasowych kopii systemu plików (polecenia: cpio. tar, fbackup. frecover).
• Instalowanie i aktualizowanie pakietów oprogramowania aplikacyjnego, narzędziowego i systemowego (polecenia: custom, update, rmfn).
• Doraźne sprawdzanie statusu drukarek (polecenie: Ipstat), liczby pracujących użytkowników i nie zamkniętych sesji pracy (polecenia: finger, who, whodo), pracujących procesów (polecenia: ps, kill) itp.
Aby administrator mógł skutecznie spełniać swoje funkcje, musi posiadać dość dobrą orientację w strukturze systemu plików oraz dostępnych poleceń i programów przeznaczonych do zarządzania systemem. W kolejnych rozdziałach niniejszego podręcznika przedstawiono wybrane informacje z tego zakresu.