• Опять рассылка выходит нерегулярно, и сайт почти не обновляется... Кроме всего прочего, не последнюю роль во всём этом играет неумолимо приближающаяся сессия :o).

• В этом выпуске публикуются 2 обещанные статьи - про Webmin и про backup (Знакомство с Linux #19). + Новый опрос.

• Новости проекта Linuxbegin: Возобновил свою работу проект по русификации LNAG - одного из самых глобальных руководств по Linux для начинающих. Цель - завершить процесс перевода, сделать текст хорошо читаемым, исправить различные неточности, а так же - добавить немного актуальной и полезной (для русскоязычных читателей) информации.

Все непереведённые главы уже разобраны - так что переводить уже ничего не надо (скорее всего, до наступления 2004 года LNAG будет наконец-то полностью переведён). Все желающие могут ознакомиться с переводом, оценить, предложить свои исправления / дополнения, и т.д.

Webmin - программа, которая упрощает процесс управления Linux/Unix-системой. Для традиционного решения задач управления системой (таких, как создание пользователей, настройка Web-сервера или управление пересылкой Email) необходимо вручную редактировать конфигурационные файлы и запускать команды. Webmin же позволяет вам выполнять эти задачи через удобный Web-интерфейс и автоматически исправляет все нужные конфигурационные файлы за вас. Это значительно упрощает процесс администрирования системы.

Некоторые возможности Webmin:

- Создание, редактирование, и удаление пользователей в вашей системе.
- Экспорт файлов и директорий в другие системы с помощью протокола NFS.
- Установка дисковых квот, чтобы контролировать максимальное количество дискового пространства, занимаемого пользователями.
- Установка, просмотр и удаление программ в RPM и других форматах.
- Изменение IP-адреса, параметров DNS, и конфигурации роутинга.
- Настройка firewall для защиты вашего компьютера или для раздачи компьютерам из локальной сети доступа в Интернет.
- Создание и конфигурация виртуальных Web-сайтов на сервере Apache.
- Управление базами данных, таблицами, и записями в базе данных MySQL или PostgreSQL.
- Совместное использование файлов с Windows-системами с помощью настройки Samba.

Это - всего лишь несколько примеров. Webmin позволяет конфигуровать почти все распространенные сервисы и популярные серверы на Unix-системах с использованием простого Web-интерфейса. Он защищает вас от синтаксических ошибок и различных неточностей при редактировании конфигурационных файлов, а так же выдаёт предупреждения перед потенциально опасными действиями.

Webmin доступен через web-браузер - поэтому вы можете подключиться к нему с любого компьютера, связанного с вашей системой через сеть. Нет никаких различий между его локальным использованием и удалённым использованием - конфигурировать удалённую систему с помощью Webmin значительно легче, чем при использовании других графических программ конфигурации.

Webmin обладает так называемым модульным дизайном - это значит, что каждая из его функций хранится в модуле, который может быть установлен или удалён независимо от остальных частей программы. Каждый модуль отвечает за управление некоторым демоном или сервером - например: добавление и удаление пользователей, web-сервер Apache, управление пакетами, и т.д.

Если вы до этого момента уже занимались ручной настройкой системы, Webmin автоматически распознает все установленные параметры. Он всегда считывает стандартные файлы конфигурации из вашей системы и вносит все изменения непосредственно в них, вместо использования собственной отдельной базы данных. Это означает, что вы можете одновременно использовать Webmin, ручное конфигурирование, и другие программы или скрипты, которые работают таким же образом.

Webmin может быть использован не только на Linux, но и на многих других Unix-подобных системах: Solaris, FreeBSD и HP/UX. Одно из больших преимуществ Webmin - понимание различий между всеми этими операционными системами, и изменение своего интерфейса и поведения для совместимости с вашей OS. Это означает, что он может спрятать основные различия между различными вариантами Unix, и предоставить аналогичный или даже идентичный интерфейс вне зависимости от используемой вами операционной системы.

Но сам по себе Webmin не очень полезен. Всё же это - только средство конфигурации, поэтому у вас должны быть установлены программы перед тем, как их настраивать. Например, модуль Apache требует, чтобы в системе был действительно установлен web-сервер Apache. К счастью, все сервисы и серверы, которыми Webmin управляет, включены в большинство Linux-дистрибутивов как стандарт, или их можно свободно скачать и установить.

Кто может использовать Webmin?

Webmin был создан для использования людьми, которые имеют некоторый опыт работы в Linux, но не знакомы с форматом конфигурационных файлов и сложностями администрирования системы. Даже если он упрощает процесс создания учётных записей Unix или настройку прокси-сервера Squid - вы должны хотя бы знать, что такое учётная запись Unix и зачем нужен Squid. Средний пользователь Webmin, скорее всего, использует его для настройки Linux у себя дома или на работе.

Программа допускает, что вы знакомы с основными понятиями TCP/IP - IP-адрес, DNS-сервер, и имя хоста. Так же нужно знать формат файловой системы Unix, что такое пользователи и группы, и где находятся пользовательские файлы. Если Вы используете Webmin для управления сервером Apache или Sendmail, вы должны знать, что они делают и чего вы хотите добиться.

Webmin запущен с полными правами root'а - а это означает, что он может отредактировать любой файл и запустить любую команду на вашей системе. Это означает, что можно удалить все файлы в вашей системе или сделать так, что система не будет загружаться, если вы сделаете что-нибудь не так. Несмотря на то, что Webmin обычно предуждает пользователя перед выполнением потенциально опасных действий, есть ещё много возможностей для причинения ущерба системе.

Вы можете использовать Webmin и без доступа в Internet. Но если доступ есть, то Webmin может автоматически загружать новые пакеты с программами, модули для Perl, или даже новые версии самого Webmin. Постоянное высокоскоростное подключение - это идеал, но большинство функций будут работать даже при наличии Dialup.

Webmin работает под root, поэтому для его установки и запуска вам так же понадобятся привилегии root. Это означает, что он не может быть использован в системе, на которой вы имеете только права пользователя - например, на виртуальном web-сервере. Вы, тем не менее, можете попросить у вашего системного администратора, чтобы он установил и настроил Webmin для вас.

Если вы - опытный Unix-администратор, вы будете чувствовать себя в Webmin не очень комфортно, потому что его использование занимает больше времени, чем непосредственное редактирование нужных файлов и запуск команд. Тем не менее, даже экспертам могут пригодиться такие возможности, как автоматическая проверка синтаксиса, создание только правильных конфигурационных файлов и автоматизация некоторых действий - с помощью templates можно быстро создавать зоны DNS или виртуальные хосты Apache.

Так же возможно давать разным людям разные уровни доступа к Webmin - опытный администратор может использовать это, чтобы передать некоторые свои права менее квалифицированным админам. Например, вы можете дать кому-нибудь права только на управление сервером BIND DNS и больше ни на что, а себе оставить полный доступ к системе и ко всем функциям Webmin.

Как и почему эта программа была создана?

Я начал писать Webmin, когда я был администратором системы, на которой был запущен сервер DNS - тратилось много времени на обновление конфигурационных файлов сервера, чтобы добавлять новые записи по запросам пользователей. Давать им пароль root не было смысла - они не смогли бы правильно отредактировать файлы зоны и перезагрузить сервер. Решением стал простой web-интерфейс, отображающий существующие записи в DNS и позволяющий редактировать, создавать и удалять их. Теперь можно было благополучно дать пользователям доступ к этому интерфейсу, чтобы они делали все нужные изменения.

Управление DNS было только началом. Как только я увидел возможности реального упрощения настройки системы с помощью web-интерфейса, я начал добавлять к программе другие возможности и помещать их в модули. После DNS появились модули для управления пользователями, Samba, монтирования файловых систем, NFS, и cron. Я придумал имя Webmin, сделал его свободно доступным для скачивания, и анонсировал его в некоторых списках рассылки. Первые отзывы были хорошими, и я продолжил писать.

После многих лет разработки программа прошла через три различных интерфейса пользователя, доросла до 83 модулей, стала поддерживать различные языки, предоставлять продвинутое управление доступом, поддерживать больше операционных систем (сначала поддерживались только Solaris и Linux), и ещё много разных возможностей. Многие пользователи внесли свои вклады в виде патчей, модулей, переводов и предложений. В дополнение к стандартным модулям, существует свыше 100 модулей, написанных другими людьми, которые можно добавить к Webmin после установки.

Какие из коммерческих продуктов сравнимы с Webmin?

Любые графические программы для настройки - SAM для HP-UX, Solaris Netra Interface, SMIT для HP-UX и, вероятно, другие, о которых я не знаю. В мире Linux самый вероятный конкурент - это Linuxconf, но он в основном предназначен для использования в X11, а не в Web-браузере.

Не могли бы вы описать одну из задач, выполняемых Webmin, более подробно?

Одна из очень полезных возможностей - способность создавать многочисленных пользователей на основе файла, в котором находятся их имена и другие параметры. При этом будут созданы домашние директории, которые уже содержат конфигурационные файлы с настройками - можно даже автоматически установить квоты для пользователей или создать для них учётные записи в Samba. Решить эту задачу другими средствами будет достаточно сложно - даже для опытных скриптописателей.

Как Webmin может производить мониторинг состояния сервера?

У него есть модуль для простого мониторинга состояния, который может проверять различные серверы (например - Squid, Apache и Sendmail) и сервисы (например, пингование хоста или попытка соединения с портом TCP) по расписанию. Если что-то не отвечает, может быть отправлен email или запущена команда для решения проблемы.

Есть также модули для удобной конфигурации более продвинутых мониторов статуса - таких, как Mon и NetSaint.

Как Webmin тестирует удалённый HTTP-сервер?

Он делает подключение (можно в режиме SSL) к определенному серверу и порту, затем посылает запрос страницы - по желанию можно ввести HTTP-логин и пароль. Если запрос возвращается с не-ошибочным статусом HTTP - сервер работает.

Историки будущего наверняка проклянут когда-нибудь нашу эпоху. Поголовный переход на магнитные носители информации будут сравнивать никак не менее, чем с сожжением Александрийской библиотеки, - разве что на уровне бытовых, неофициальных документов. Если печатные (и записанные на оптические диски) книги, государственные архивы и прочие "серьёзные" тексты имеют немалые шансы достичь наших отдалённых потомков хотя бы в относительной целости, то личной перепиской раскопки наших поселений вряд ли будут богаты. А ведь только из личной переписки да дневниковых записей - из текстов, не предназначенных для совсем уж чужих ушей и глаз, - настоящий историк и может экстрагировать подлинный аромат эпохи. Начиная от глиняных табличек древнего Шумера (IV тысячелетие до н. э.) и до самого конца XX века частных писем историки и археологи разыскали немало. Теперь же мы общаемся, в основном, с использованием электронных средств связи - почты, аськи, web-форумов. Куда же уходят наши письма при "осыпании" очередного отработавшего свой срок винчестера?

Впрочем, куда он уходят - вопрос, скорее, философский. С практической же точки зрения важнее, как этот уход предотвратить - если не иметь в виду интересы историков будущего, то уж по крайней мере заботясь о своих. По личному опыту могу сказать, что перечитывать собственные семилетней давности письма, сбережённые в папке "Отправленные" (точнее, sent-mail почтового клиента pine), бывает ого-го как поучительно и полезно. Уж интересно - во всяком случае.

Конечно, у резервного копирования данных (а именно таким методом мы будем двигаться к намеченной цели) есть немало других предназначений, помимо сбережения в целости частной пользовательской переписки. Но раз мы рассматриваем домашнее применение Linux, то почтовые и "асечные" архивы (да ещё, может, save-файлы любимых игрушек) - это, наверное, исчерпывающий перечень той информации, потеря которой может нас по-настоящему огорчить. Можно добавить сюда ещё и конфигурационные файлы важнейших приложений и служб Linux (не забыли ещё про каталог /etc?), вооружившись которыми, несложно переустановить систему после серьёзного сбоя и восстановить её работоспособность в полном объёме. Да, вот ещё важная категория данных, потеря которых представляется совсем нежелательной: исходные файлы (пакеты rpm или tarballs) тех приложений, что вы самостоятельно закачиваете и устанавливаете на своём компьютере. Ели не полениться и завести для этих пакетов особый каталог, то в круговорот архивного копирования есть смысл включить и его. Наиболее педантичные системщики (а на домашнем ПК каждый сам себе системщик, верно?) ведут лог-файл любых изменений, которые производятся в системе, - от банального указания IP-адреса часто посещаемого сервера в /etc/hosts и до подробных инструкций по компилированию и установке какого-нибудь особенно капризного пакета. Вооружившись подобным логом, если он также присутствует в бэкапе (давайте уж употребим это страшноватое, но ёмкое словцо), можно существенно упростить задачу восстановления системы и даже её переустановки: достаточно просто последовательно выполнить все зафиксированные нетривиальные действия с тривиально инсталлированной системой, и на выходе у вас получится в точности та же конфигурация, что была до аварии.

И всё-таки, прежде чем заниматься восстановлением системы после сбоя, надо такой бэкап произвести на свет. Этим и займёмся...

Как уже не раз отмечалось, идеология Linux - многовариантность: одной и той же цели можно достичь различными способами, притом какой из них окажется лучшим, не всегда ясно до непосредственной реализации. Именно так обстоит дело с резервным копированием. Можно организовать его при помощи уже знакомых нам базовых утилит, можно привлечь специализированные, но также стандартные средства, а можно и найти любопытную программу на стороне. Ну, и написать свою собственную, в конце концов, - выход для полностью погружённых в суть вопроса.

Начнём с простых методов. К наипростейшим относится использование утилиты tar, о которой мы к настоящему времени и так уже знаем много хорошего. Действительно, tar по определению предназначена для сборки и упаковки данных, так что пренебрегать её потенциалом при простоте использования было бы попросту неразумно. Вчитавшись повнимательней в руководство (man tar), мы познакомимся с полезнейшей опцией -N, позволяющей создавать архивы из файлов, содержащихся в указанном каталоге и созданных не ранее даты N. Таким образом, наши действия по сохранению жизненно важной информации выстраиваются в такой вот линейный алгоритм:

1. Определить, в каких каталогах находятся важные для нас данные.

2. Создать полный tar-архив указанных каталогов (возможно, применяя сжатие, если имеются проблемы со свободным местом).

3. Через небольшой интервал времени создать так называемую добавочную резервную копию - архив тех файлов, что были изменены или добавлены внутри интересующих нас каталогов с момента полного бэкапа.

4. Повторять пункт 3 до тех пор, пока изменения не станут существенными.

5. Создать очередную полную резервную копию.

#!/bin/sh
# скрипт полного и инкрементного резервного копирования
# создан 12 ноября 2003
# Основан на скрипте Daniel O'Callaghan <danny@freebsd.org>
# Модифицирован Gerhard Mourani <gmourani@videotron.ca>
# Измените значения следующих пяти переменных:
COMPUTER=localhost # имя данного компьютера
DIRECTORIES="/home" # что именно архивируем
BACKUPDIR=/backups # где храним архив
TIMEDIR=/backups/last-full # где хранится время полной резервной копии
TAR=/bin/tar # путь к исполняемому файлу tar
#То, что написано ниже, менять НЕ СЛЕДУЕТ:
PATH=/usr/local/bin:/usr/bin:/bin
DOW=date +%a # День недели, например Mon
DOM=date +%d # Дата, например 27
DM=date +%d%b # Дата и месяц, например 27Sep
# 1-го числа каждого месяца регулярно делаем полную резервную копию.
# Каждое воскресенье делаем полную копию - переписываем копию,
# оставшуюся с последнего воскресенья.
# В остальное время делаем добавочную резервную копию. Каждая добавочная
# резервная копия переписывает добавочную копию от предыдущей недели с
# тем же именем.
#
# если NEWER = "", тогда tar создает резервные копии всех файлов в каталог,
# иначе - только файлов, созданных позже, чем дата в NEWER. NEWER берет
# дату из файла, записываемого каждое воскресенье.
# Ежемесячная полная резервная копия:
if [ $DOM = "01" ]; then
NEWER=""
$TAR $NEWER -cf $BACKUPDIR/$COMPUTER-$DM.tar $DIRECTORIES
fi
# Еженедельная полная резервная копия:
if [ $DOW = "Sun" ]; then
NEWER=""
NOW=date +%d-%b
# Обновление даты еженедельной полной резервной копии:
echo $NOW > $TIMEDIR/$COMPUTER-full-date
$TAR $NEWER -cf $BACKUPDIR/$COMPUTER-$DOW.tar $DIRECTORIES
# Создание добавочной резервной копии - переписывание аналогичной с
# последней недели:
else
# Берем дату последней полной резервной копии:
NEWER="--newer cat $TIMEDIR/$COMPUTER-full-date"
$TAR $NEWER -cf $BACKUPDIR/$COMPUTER-$DOW.tar $DIRECTORIES
fi

touch /etc/cron.daily/backup.cron

date +%d%b > /backups/last-full/myserver-full-date

chmod 755 /etc/cron.daily/backup.cron

Проголосуйте за понравившуюся вам статью. Та статья, которая наберет больше всего голосов, будет опубликована в выпуске #62. Статья, занявшая второе место, будет размещена в выпуске #63. Там же появится новое голосование, и т.д.

• Установка и настройка ALSA - про звуковую систему. (Только не это!)

• Про Gentoo Linux - самый известный из source-based дистрибутивов. (Только не это!)

• LICQ, SIM, GAIM и другие: "атака клонов" - какой из Linux-аналогов ICQ лучше? (Только не это!)

• APT HOWTO - программа для удобного управления пакетами из Debian и ALT Linux. (Только не это!)

• Основные конфигурации (из LNAG) - Как конфигурировать принтер и звуковую карту, кое-что о файлах конфигурации, демонах и файлах устройств. (Только не это!)

• Не нужно ничего из вышеперечисленного - Тогда я размещу какую-нибудь супер новейшую статью :).

• Ваше предложение - Пишите на xoid26@linux-online.ru, какую информацию хотели бы вы видеть в рассылке, и, может быть, в следующих выпусках вы найдете именно то, что вам нужно!!