You are on page 1of 14

P O G L A V L J E

7
Smisao administratora
sustava
(Jack Tackett)

U ovom poglavlju
Va`nost pravilnog upravljanja sustavom 164
Vi{ekorisni~ki koncepti 165
Sustavi s centralnim upravljanjem 166
Sustavi s distribuiranim upravljanjem 168
Model klijent/poslu`itelj 171
Upravljanje sustavom u mre`nom okru`ju 172
Uloga mre`nog administratora 172
164 7. poglavlje Smisao administratora sustava

Svaki bi operativni sustav Linux trebao imati barem jednu osobu koja je zadu`ena
za upravljanje i nadogradnju sustava, tj. trebao bi imati administratora sustava. Ta je osoba
odgovorna za pra}enje rada sustava. Osim toga, administrator sustava treba znati koga mo`e naz-
vati ako probleme ne mo`e (ili ne zna) rije{iti, te koje sve hardverske i softverske mogu}nosti
mo`e ponuditi postoje}im i novim korisnicima.

Sustav Linux zahtijeva po~etno pode{avanje, ali i neprekidnu pozornost kako bi se


osiguralo da on radi te da mogu koristiti svi korisnici. Administrator sustava je osoba
koja je odgovorna za pra}enje i udovoljavanje svim potrebama Linux sustava.
Prema tome, ta je osoba odgovorna za mnogo razli~itih zada}a.

U ovom }e poglavlju biti rije~i o najva`nijim zada}ama administratora sustava koje on obavlja u
mre`nom okru`ju. Pretpostavka je da ste ovu knjigu kupili kako biste nau~ili sve o instaliranju i
kori{tenju Linuxa. No, sigurno }ete se na}i i u ulozi administratora sustava, i to na samom
po~etku rada. Neke od tema koje se spominju u ovom poglavlju odnose se na posao administra-
tora u velikim organizacijama. No ~ak i ako ste pojedina~ni (neumre`eni) korisnik koji se
Linuxom bavite u slobodno vrijeme, trebali biste se upoznati s ovim temama kako ne biste trebali
~itati debela izdanja namijenjene administratorima sustava.

U mnogim se slu~ajevima Linux ra~unalo nalazi u mre`i s drugim ra~unalima koja ne rade pod
Linuxom. Ta druga ra~unala mo`da koriste druge vrste UNIX-a ili neki potpuno druk~iji opera-
tivni sustav. S obzirom da je Linux nastao prema UNIX-u, mnogi se podaci
iz ovog poglavlja odnose na Linux i na UNIX.

Va`nost pravilnog upravljanja sustavom


Svi UNIX sustavi se me|usobno razlikuju ali su jedinstveni po tome da se njima treba upravljati.
Po tome se niti Linux ne razlikuje. Du`nosti administratora variraju ovisno o broju korisnika,
vrsti perifernih komponenti (pisa~i, pogoni za trake i sli~no), vezama u mre`i i potrebnoj razini
sigurnosti.

Administrator sustava, zajedno s drugim osobljem za odr`avanje, mora osigurati sigurno


i efikasno su~elje za korisnike sustava. Administrator ima mogu}nost i obavezu uspostave
i odr`avanja sustava. U vi{ekorisni~kom radu postoji nekoliko razina pristupa i prioriteta.
Tijekom rada administrator stje~e potrebno iskustvo da bi odr`avao sustav.

Administratorova nadle`nost varira od sustava do sustava. U velikim sustavima te su zada}e


podijeljene na nekoliko ljudi. Naprotiv, neki mali sustavi ne zahtijevaju administratora s punim
radnim vremenom, ve} ih mo`e odr`avati neki od korisnika. Ako radite u mre`nom okru`ju,
onda administrator mo`e odr`avati va{e ra~unalo putem mre`e.

Svaki Linux sustav ima jednog korisnika koji mo`e obavljati gotovo sve zada}e. Taj se
korisnik naziva superkorisnik, a ima i posebno korisni~ko ime root. Polazni direktorij
tog korisnika je obi~no direktorij / (root) ili /home/root/.

Administrator sustava se prijavljuje kao superkorisnik kako bi obavio zada}e koje


zahtijevaju posebne dozvole. Kod normalnog rada taj se isti korisnik prijavljuje kao obi~ni koris-
nik. Korisni~ko se ime superkorisnika, root, koristi samo za ograni~ene namjene.
Vi{ekorisni~ki koncepti 165

Broj korisnika koji se mogu prijavljivati kao superkorisnici treba svesti na minimum
(dvojica, a najvi{e trojica). Ako se bilo tko prijavi kao superkorisnik, tada ta osoba ima sve
potrebne ovlasti za rad i mijenjanje sustava. S tom dozvolom pristupa, superkorisnik mo`e
mijenjati atribute datoteke, zaustaviti sustav, pokrenuti sustav, na~initi sigurnosnu kopiju podata-
ka i obaviti jo{ neke zada}e.

Administrator mora poznavati mnoge tehni~ke zna~ajke ra~unalnog sustava, potrebe korisnika i
osnovnu namjenu sustava. Svako ra~unalo predstavlja ograni~eni resurs i stoga se uporaba resur-
sa na neki na~in treba limitirati. Ba{ zbog toga, administrator treba odrediti na~in kori{tenja
resursa i sustav tehni~ki prilagoditi tim zahtjevima. Sve spomenute zada}e tra`e odgovornu,
vje{tu i takti~nu osobu.

Precizan opis posla administratora sustava ovisi o lokalnoj organizaciji. I sami }ete se na}i u
ulozi administratora svoga sustava, ili }ete barem trebati obaviti neke od njegovih zada}a, od
odre|ivanja prioriteta do instaliranja softvera. No, ve}ina administratora treba obavljati neke od
ovih zada}a:

 Upravljanje korisnicima. Dodavanje novih korisnika, brisanje korisnika i mijenjanje


mogu}nosti i prava postoje}ih korisnika.
 Pode{avanje ure|aja. Potrebno je omogu}iti pristup i dijeljenje ure|aja kao {to su pisa~i,
terminali, modemi i pogoni za trake.
 Sigurnosna pohrana podataka. U slu~aju da se sistemske datoteke izgube ili o{tete potreb-
no je imati njihovu kopiju.
 Isklju~ivanje sustava. Sustav se isklju~uje prema odre|enom rasporedu kako bi se
izbjegle nedosljednosti u sustavu datoteka.
 Obuka korisnika. Odr`avanjem obuke korisnika posti`e se njihovo efikasno
kori{tenje sustava.
 Sigurnost sustava. Dr`i korisnike na pristojnom rastojanju kako bi se sprije~ile slu~ajne
ili namjerne {tetne radnje.
 Zapis promjena sustava. U posebnoj knjizi treba voditi sve zna~ajnije radnje koje se
odnose na sustav.
 Savjetovanje korisnika. Pru`a pomo} obi~nim korisnicima u uporabi sustava.

Vi{ekorisni~ki koncepti
Vi{ekorisni~ki sustav koristi dva glavna koncepta: vi{ezada}ne i vi{ekorisni~ke usluge. Linux
ima mogu}nost vi{ezada}nog rada tako da mo`ete ~itati e-po{tu dok kompilirate program.

Svaka zada}a, bez obzira radi li se o jednostavnoj naredbi koja je upisana u redak
za naredbe ili o slo`enom programu, pokre}e jedan ili vi{e procesa. Procesi predstavljaju sve {to
se pokre}e na Linux ra~unalu. S obzirom da Linux ima mogu}nost istovremenog pokretanja
procesa, zna~i da se radi o vi{ezada}nom operativnom sustavu.
166 7. poglavlje Smisao administratora sustava

Postoji vi{e na~ina kako se mo`ete spojiti na ra~unalo koje radi pod UNIX-om (koje se naziva
poslu`itelj). Mo`ete koristiti terminal ili ra~unalo, odnosno mo`ete se nalaziti u
blizini poslu`itelja (fizi~ki) ili biti spojeni putem kabla, a mo`ete raditi na drugoj strani planeta i
biti spojeni putem brzih veza ili obi~nih telefonskih linija. Ovisno o tome koristite li terminal ili
ra~unalo, te na~ina na koji ste spojeni na poslu`itelj, mijenjaju se i osobine ra~unalne mre`e,
odnosno razlikuje se je li mre`a centralizirana ili distribuirana.

Operativni sustav za jednog korisnika, kao {to je DOS, prilago|en je da ga mo`e koristiti samo
jedna osoba, jer se svi poslovi odvijaju na jednom ra~unalu koje ima pristup svim resursima, kao
{to su pisa~i, spremnici podataka i procesori.

Vi{ekorisni~ki sustavi koriste centralizirane i distribuirane modele koji omogu}uju ugodan rad
ve}eg broja korisnika.

Sustavi s centralnim upravljanjem omogu}uju mnogim korisnicima (veliki sustavi mogu


imati stotine korisnika) pristup resursima na jednom ra~unalu (diskovi, pisa~, memorija
i procesor) na kojem se obavljaju sve zada}e.

Sustavi s distribuiranim upravljanjem omogu}uju da se, primjerice, prora~uni obavljaju na radnoj


stanici jednog korisnika, a da se sredi{nji procesor koristi za distribuciju programa
i podataka. Pisa~i i spremnici podataka (diskovi) mogu se nalaziti na korisni~kim radnim stanica-
ma ili na glavnom poslu`itelju.

Sustavi s centralnim upravljanjem


S razvojem tehnologije 50-tih i 60-tih godina operativni sustavi su po~eli omogu}avati vi{ekoris-
ni~ki rad putem kojeg su korisnici mogli dijeliti zajedni~ke resurse, rade}i
s odvojenih terminala. Dva korisnika su istovremeno mogli pokrenuti odvojeni skup
naredbi koriste}i isti procesor, spremnik za podatke (disk) i izlaz (pisa~).

Pojavom mre`e koja se ostvarivala putem telefonskih veza ra~unala po~inju upotrebljavati tele-
fonske resurse a ra~unalne se mre`e po~inju {iriti i izvan odre|enih zemljopisnih
granica. U tom modelu svaki procesor je koristio komunikacijske veze za uspostavu
kontakta s udaljenim terminalima. Stvorila se potreba za boljim na~inom komuniciranja izme|u
ra~unala i terminala. To je razlog pojave sustava s centralnim upravljanjem i
glavnih procesora koji obavljaju komunikacijske zada}e.

Od vremena kada su osobna ra~unala postala jeftina, mo}na i svugdje prisutna, ve}ina UNIX
sustava je po~ela koristiti model s centralnim upravljanjem. Kod tog modela glavno ra~unalo
upravlja svim procesima, a korisnici se spajaju na glavno ra~unalo i dijele njegove resurse. Ovaj
se model sve manje i manje koristi, iako je jo{ uvijek koristan ako su
korisnici me|usobno dislocirani.

Primjerice, va{a banka ima jedan glavni ra~unalni centar, a sve poslovnice mogu pristupiti bazi
podataka putem ra~unala koje se u njima nalaze. Na svakom stolu se nalazi po jedan terminal
koji se sastoji od tipkovnice, monitora i izravne veze s glavnim ra~unalom.
Pomo}u terminala korisnik mo`e pristupiti sredi{njim resursima: upravljanje, ispis i pohrana
podataka (vidi sliku 7.1). Sustav sa centralnim upravljanjem sastoji se od
Sustavi s centralnim upravljanjem 167

mnogih elemenata: poslu`itelj, glavni procesor, terminali, modemi i adapteri s vi{e priklju~aka.

Slika 7.1 (sve {to se


Grana A Grana B upi{e na
Ova slika prikazuje terminalu
Terminali proslje|uje
model centraliziranog se na glavno
ra~unalo
sustava umre`enih u uredu)
ra~unala.
Pisa~
Pohrana
podataka
Veza
(dodijeljena telef. linija)
Glavno
ra~unalo
Glavni
Grana C procesor Grana D

fcp

Kada korisnik pristupi podacima, zahtjev se proslje|uje na glavno ra~unalo u banci. Dobiveni se
rezultati zatim {alju na terminal u poslovnici. Svi se podaci obra|uju
i spremaju na glavnom ra~unalu.

Elementi sustava s centralnim upravljanjem


Da bi sustav s centralnim upravljanjem radio, potrebni su vam mnogi elementi me|u
kojima se nalaze poslu`itelj, glavni procesor, terminali, modemi i adapteri s vi{estrukim
priklju~cima.

Poslu`itelj (server) se mo`e definirati kao ra~unalo pode{eno za dijeljenje resursa


(procesora, diskova, pisa~a i sli~no). Primjerice, u ulozi poslu`itelja mo`ete koristi
IBM-kompatibilno osobno ra~unalo, naravno ako imate dovoljno prostora na disku
i dovoljno RAM-a.

Glavni procesor povezuje komunikacijske kanale i poslu`itelj, a slu`i za upravljanje komunikaci-


jom tako da poslu`itelj mo`e samo obra|ivati podatke.

Postoje dvije vrste terminala koje se danas koriste u svijetu: glupi i pametni terminali.
Tradicionalno se uz operativni sustav UNIX koriste glupi terminali koji se sastoje isklju~ivo od
tipkovnica i monitora. Najva`nija ~injenica koja se odnosi na ovu vrstu terminala je to {to oni
nemaju nikakvu mogu}nost upravljanja podacima. Komunikacijski priklju~ak
terminala je izravno ili putem modema spojen s poslu`iteljem. Dok pritiskate tipke na
tipkovnici takvog terminala, signali se prenose na poslu`itelja gdje se obra|uju. Pametni termi-
nali mogu obaviti minimalnu obradu podataka na lokalnoj razini. Umre`ene registar blagajne i
drugi sli~ni ure|aji su primjeri pametnih terminala. Kod lokalnih ure|aja
spremaju se pojedini signali s tipkovnice i zatim prenosi cjelovit zahtjev na glavno ra~unalo
(umjesto preno{enja signala svake pojedine tipke).
168 7. poglavlje Smisao administratora sustava

Da biste svoj terminal povezali s telefonskom linijom, morate upotrijebiti modem koji
digitalne signale s terminala i ra~unala pretvara u analogne signale ({to je zahtjev kod
telefonskih linija). Modemi se uvijek koriste u paru, od kojih jedan povezuje va{ terminal
s telefonskom linijom, a drugi povezuje poslu`itelj i telefonsku liniju. Da biste uspostavili vezu,
birajte telefonski broj na terminalu. Kada modem na drugom kraju (spojenom na poslu`itelj)
odgovori na poziv, va{ }e terminal mo}i komunicirati s poslu`iteljem.

Da biste pove}ali broj raspolo`ivih priklju~aka na koje se korisnici mogu spojiti, morate instali-
rati adapter s vi{e priklju~aka. Obi~no osobna ra~unala imaju samo dva serijska priklju~ka:
COM1 i COM2. Ako namjeravate koristiti osobno ra~unalo kao poslu`itelj
za vi{e od dva korisnika, tada vam treba i vi{e priklju~aka. U tom se slu~aju adapter s vi{e
priklju~aka sastoji o kartice koju trebate instalirati u ra~unalu i male kutije s osam ili
vi{e priklju~aka, te kabela koji povezuje kutiju i karticu. Uz adapter je nu`an i softver kako bi
omogu}io da pravilno funkcioniraju dodatni serijski priklju~ci.

Sustavi s distribuiranim upravljanjem


Kod sustava s distribuiranim upravljanjem terminal je zamijenjen radnom stanicom, to jest
ra~unalom koje obi~no radi pod DOS-om ili UNIX-om. Programi mogu biti smje{teni i pokrenuti
s poslu`itelja ili s radne stanice. Sli~no tomu, datoteke se mogu nalaziti na oba ova sustava.
Stvarate li datoteku sa svoje radne stanice, pohranite je na poslu`itelju kako bi joj i ostali korisni-
ci mogli pristupiti. Datoteku mo`ete ispisati na lokalnim pisa~ima koji su spojeni na radnoj stani-
ci ili na pisa~ima spojenim na poslu`itelj.

S obzirom da su radne stanice u ~estoj uporabi, va{a banka zasigurno koristi sustav s dis-
tribuiranim upravljanjem umjesto centraliziranog upravljanja (koji je opisan u pro{lom odlomku).
Slika 7.2 prikazuje sustav s distribuiranim upravljanjem.

Slika 7.2
(Upravljanje,
Ova slika prikazuje Grana A Grana B ispis i pohrana
Osobna podataka se
model distribuiranog Lokalno ra~unala obavljaju
umre`enje (radne stanice) lokalno grana B.
upravljanja umre`enim Datoteke se
a`uriraju u
ra~unalima. glavnom uredu.)
Glavni ured Pisa~
Pisa~
Pohrana
podataka Veza
(dodijeljena telef. linija)
Glavno
ra~unalo
Grana C Grana D
Sustavi s distribuiranim upravljanjem 169

Elementi sustava s distribuiranim upravljanjem


U mre`ama s distribuiranim upravljanjem se koriste poslu`itelji, radne stanice, mre`ne
kartice, koncentratori, repeateri, mostovi i gatewayi. Uloga poslu`itelja je distribuiranje datoteka
i programa radnim stanicama, ispis na pisa~ i upravljanje vezom me|u radnim stanicama. Vi{e od
90 posto zada}a se obavlja na razini radnih stanica, a 5 do 10 posto poslova se odnosi na admin-
istrativne zadatke u mre`i.

Osim {to osobno ra~unalo mo`ete koristiti kao poslu`itelj, mo`ete ga upotrijebiti i kao Linux
radnu stanicu. Linux se mo`e pokrenuti na vrlo slabim hardverskim konfiguracijama, ~ak i na
ra~unalima s procesorom 386SX i 4 MB RAM-a! Kako je ve}ina dana{njih ra~unala znatno
mo}nija od te minimalne konfiguracije, ne biste trebali imati problema s procesorom. Koli~ina
prostora na tvrdom disku ovisi o softveru koji `elite instalirati. @elite li raditi s CD-ROM-om,
trebat }e vam barem 5 MB prostora na tvrdom disku. Minimalna instalacija zauzima 10 do 20
MB prostora, a puna instalacija i vi{e od 100 MB.

Op}enito, resurse bi trebalo rasporediti na razini radnih stanica, gdje se i obavlja ve}ina zada}a.
Ovisno o ciljevima koje `elite posti}i, trebat }ete instalirati i dodatne resurse. Primjera radi, pro-
grami za pisanje teksta zahtijevaju minimalne resurse (tvrdi disk, RAM, kvaliteta monitora) u
usporedbi s programima za crtanje ili onima koji se izvode u multimedijskom okru`ju. Za
aplikacije koje uklju~uju i CAD, potreban vam je vrlo veliki disk (svakako ve}i od 1 GB), dosta
RAM-a (16 MB, 32 MB ili 64 MB) te monitori i grafi~ke
kartice velike razlu~ivosti (1280x1024 ili ve}e). Mo`da }e vam trebati i pogon za trake kako
biste uvijek imali sigurnosnu kopiju sustava, te CD-ROM za pokretanje ve}ih aplikacija.

Mre`na kartica ume}e se u utor na mati~noj plo~i i predstavlja fizi~ku vezu izme|u ra~unala i
mre`e. Mo`ete koristiti koaksijalno ili pari~no o`i~enje.

Koncentrator slu`i kao to~ka spajanja mre`nih kabela kao {to su 10BaseTEthernet, a mo`e biti
pasivan i aktivan. Pasivni koncentrator obi~no ima ~etiri konektora, a aktivni obi~no ima barem
osam priklju~aka te poja~alo signala.

Repeateri poja~avaju signal u mre`i kako kod umre`avanja ne biste bili ograni~eni udaljenosti-
ma.

Mostom se povezuju dva sli~na tipa mre`e.

Usmjernici se koriste u velikim, slo`enim mre`ama koje sadr`e mnoge staze za mre`ne
signale koji putuju prema istoj destinaciji. Usmjernik odre|uje koji je najefikasniji put
i njime {alje signale.

Gateway koristite kada `elite povezati razli~ite tipove mre`a koje upotrebljavaju razne
protokole. Gateway obavlja potrebnu konverziju protokola tako da dvije mre`e mogu me|usobno
komunicirati. Primjerice, ako `elite mre`u sa SNA protokolom povezati
s TCP/IP mre`om, onda vam je nu`an gateway.
170 7. poglavlje Smisao administratora sustava

Topologija mre`e
Izraz topologija se odnosi na na~in povezivanja radnih stanica i poslu`itelja u zajedni~ku mre`u.
Imena se raznih topologija izvode iz oblika koji ~ine kabeli prilikom povezivanja
terminala, radnih stanica i poslu`itelja. Naj~e{}e se koriste topologije zvijezde, prstena
i sabirni~ke topologije. Ako se vi{e razli~itih topologija koristi u istoj ra~unalnoj mre`i, onda se
takova topologija naziva hibridna topologija.

Topologija zvijezde Kod ove topologije su sve radne stanice povezane sa sredi{njim poslu`itel-
jem ili koncentratorom (hubom) (vidi sliku 7.3). U ovom modelu mo`ete
koristiti pasivne ili aktivne koncentratore.

Slika 7.3
Sve radne stanice su
povezane sa sredi{njim
poslu`iteljem (topologija
zvijezde). Radna stanica Radna stanica

Poslu`itelj

Radna stanica Radna stanica

Radna stanica

Pasivni koncentrator predstavlja samo to~ku u kojoj se povezuju radne stanice, a aktivni koncen-
trator nudi i mogu}nost poja~avanja signala. primjer mre`e u kojoj se koristi ova topologija je
AT&Ts StarLan.

Sabirni~ka topologija U ovom modelu (vidi sliku 7.4) sve radne stanice i poslu`itelji dijele istu
sabirnicu i izravno su spojeni. Ova se tehnologija koristi u Ethernet mre`ama.

Topologija prstena Ra~unala spojena u ovom modelu mre`e nalikuju velikom kota~u i nemaju
koncentrator (vidi sliku 7.5). Poslu`itelj je povezan s radnim stanicama putem
sabirnica, s tim da je spojeno i zadnje ra~unalo kako bi se zatvorio prsten. Ova vrsta mre`a
koristi ure|aj nazvan repeater, odnosno jedinica za pristup vi{e stanica (MAU). Primjer takve
mre`e je IBM Token-Ring Network.

Hibridna topologija 70-tih i 80-tih godina tvrtke s decentraliziranim na~inom prodaje po~ele su
uvoditi ne{to druk~ije topologije umre`enih ra~unala. Ra~unovodstvo u tim tvrtkama je koristilo
sabirni~ku vrstu mre`e, odjeli prodaje prstenastu mre`u, a proizvodnja Ethernet
Model klijent/poslu`itelj 171

sabirnice. Uprava je u takvim tvrtkama obi~no koristila model s velikim glavnim ra~unalom.
Po~ele su se razvijati ra~unalne mre`e koje su objedinjavale vi{e raznih tipova mre`e:
prstenaste, zvjezdaste i sabirni~ke. Na taj su na~in nastale hibridne mre`e ra~unala.

Slika 7.4
Sve radne stanice i
poslu`itelj dijele zajed- Poslu`itelj
ni~ku sabirnicu
(sabirni~ka topologija). Radna stanica

Radna stanica Radna stanica Radna stanica

Slika 7.5
U topologiji prstena je
poslu`itelj spojen sa
susjednim radnim
stanicama.
Radna stanica Radna stanica

Poslu`itelj

Radna stanica

Radna stanica Radna stanica

Model klijent/poslu`itelj
Rezultat razvoja distribuiranog upravljanja je razvoj modela klijent/poslu`itelj. U tom
modelu se danas Linux mo`e koristiti kao klijent, poslu`itelj ili oboje.

Da biste shvatili pode{enje klijent/poslu`itelj, pretpostavite da je nekoliko Linux radnih stanica


(klijenata) sabirni~ki povezano s poslu`iteljem (osobno ra~unalo s puno prostora
na disku, koje tako|er koristi operativni sustav Linux). Poslu`itelj ima direktorije za svakog kli-
jenta i u tim direktorijima se nalaze datoteke koje se spremaju i pohranjuju putem
sigurnosnih kopija (no}na pohrana). Poslu`itelj sadr`i i direktorije u kojima se nalaze
172 7. poglavlje Smisao administratora sustava

dijeljene datoteke. Na poslu`itelj je spojen brzi laserski pisa~ kojemu svi mogu pristupati, kao i
pogon za trake koji slu`i za sigurnosnu pohranu sadr`aja diska. Tako|er, nekolicina klijenata ima
vlastite, ne{to sporije laserske pisa~e koji su lokalno spojeni na radne stanice.

Upravljanje sustavom u mre`nom okru`ju


UNIX mre`a se obi~no sastoji od vi{e ra~unala, velikih i malih, izravno spojenih mre`nim kabe-
lima ili putem telefonske mre`e. Upravljanje mre`om je zada}a jedne ili vi{e osoba koje se na
jednoj od mre`nih lokacija.

Ve}ina ljudi mo`e savladati Linux i potom upravljati mre`om. [to se ti~e produktivnosti, bilo bi
zgodno odmah potra`iti kvalificiranu osobu, no takvi su ljudi prava rijetkost
(a i treba ih dobro platiti). Uz malo vje`be i upornosti, ~ak i ljudi s ograni~enim
znanjem o ra~unalima mogu nau~iti kako se upravlja UNIX/Linux ra~unalima.

Uloga mre`nog administratora


U slu~aju da koristite mre`u u kojoj je spojeno vi{e UNIX/Linux ra~unala, trebala bi
postojati i osoba kojoj je zada}a upravljanje mre`om. Potrebno je imati i odre|enog
iskustva pri odlu~ivanju kako }e se ra~unala spojiti (LAN ili modemska mre`a), koja je
razina za{tite koja }e se koristiti, kako se raspore|uju zajedni~ke periferne komponente (pisa~i,
trake za pohranu podataka i sli~no). Administrator svakodnevno stvara popise korisni~kih imena
u sustavu, mre`nih adresa i op}enito se brine da mre`a pravilno funkcionira.

Tvrtke s ra~unalnim mre`ama u kojima se nalaze stotine ra~unala trebaju zaposliti


nekoliko administratora i neprekidno ih obu~avati za pojedine zada}e. To mo`e biti
nu`no ako korisnici, primjerice, ~esto upotrebljavaju pisa~e. Upravljanje pisa~ima i
ispis dokumenata mo`e zahtijevati i dodano znanje o pojedinim pisa~ima i njihovim
vezama s Linux ra~unalima.

Hardverski i softverski zahtjevi


Ako kao administrator sustava trebate odabrati mre`ni softver i hardver koji }ete
ugraditi na ra~unala u svojoj mre`i, onda svakako vodite brigu o narednim problemima,
ali najva`nije je prona}i optimum izme|u onoga {to trebate i onoga {to si mo`ete priu{titi.

Ako se umre`ena ra~unala nalaze na jednom mjestu, u istoj zgradi, onda je lokalna mre`a sasvim
dovoljna za umre`avanje ra~unala. Lokalna mre`a je, osim toga, jeftina i radi na
zadovoljavaju}im brzinama. U svako ra~unalo umetnite jednu mre`nu karticu (Ethernet)
i instalirajte mre`ni softver (TCP/IP protokol je sastavni dio Linux distribucija).

Za povezivanje na ve}im udaljenostima mo`ete koristiti modeme (prijenos na manjim


brzinama) i protokole PPP (Point-to-Point Protocol) ili SLIP (Serial Line Internet Protocol) kako
biste ostvarili sinkronu TCP/IP vezu. Osim toga, koristite UUCP softver
za e-po{tu, novinske grupe i prijenos datoteka (pri ~emu treba znati da softver UUCP
ima ograni~enja). @elite li prijenos informacija na ve}im brzinama, tada koristite ISDN
ili posebne brze telefonske linije (zatra`ite ih od telefonske kompanije).
Uloga mre`nog administratora 173

Ne kupujte stari mre`ni hardver. Iako mnoge mre`ne komponente dolaze zajedno s
pogonskim programima koji slu`e za njihovo pokretanje pod DOS-om, to nije slu~aj s
operativnim sustavom Linux. Linux ra~unala imaju ugra|ene mnoge mre`ne pogonske
programe. Tablica 7.1 prikazuje neke Ethernet kartice koje Linux podr`ava. Potra`ite
dokument Ethernet HOWTO i a`urirajte taj popis (u dodatku A }ete na}i informacije
o dokumentima HOWTO).

Tablica 7.1 Neke Ethernet kartice koje mo`ete koristiti pod Linuxom
Proizvo|a~ Kartice

3Com 3c503, 3c503/16, 3c509, 3c579

SMC (Western Digital) WD8003, WD8013, SMC Elite, SMC Elite Plus,
SMC Elite 16 ULTRA

Novell Ethernet NE1000, NE2000, NE1500, NE2100

D-Link DE-600, DE-650, DE-100, DE-200, DE-220-T

Hewlett-Packard 27245A, 27247B, 27252A, 27247A, J2405A

Digital DE200, DE210, DE202, DE100, DEPCA (rev. E)

Allied Telesis AT1500, AT1700

PureData PDUC8028, PDI8023

Programi koji nisu sastavni dio mre`nih proizvoda mogu se koristiti u mre`nom okru`enju.
Primjerice, mo`ete instalirati odre|eni program na Linux ra~unalo i dozvoliti korisnicima
s drugih ra~unala da ga upotrebljavaju. Oni samo trebaju pokrenuti daljinske naredbe za
izvo|enje programa koje su ugra|ene u UNIX. Program mo`ete dijeliti i tako da ga postavite u
zajedni~ki sustav datoteka, a svaki ga korisnik potom mo`e koristiti na svom lokalnom ra~unalu.

Redovite zada}e mre`nog administratora


Upravljanje se mre`om mo`e promatrati na vi{e na~ina. Ve}ina mre`a se obi~no neprestance
razvija. U idealnom slu~aju administratori sudjeluju u nabavljanju ra~unala
i softvera tako da su od samog po~etka uklju~eni u stvaranje mre`e.

Pode{avanje sustava Mre`ni softver treba instalirati i prilagoditi za mre`ni rad. Ako ste upotri-
jebili Ethernet kartice za umre`avanje ra~unala, dobro je provjeriti me|usobnu povezanost
ra~unala. Tako|er trebate testirati i telefonske linije ako ih koristite u mre`i. Isto tako, provjerite
o`i~enje i terminala. Obi~no bi instaliranje komponenti trebalo biti
po pravilu Plug and Play (umetni-i-radi), ali to gotovo nikada nije slu~aj jer uvijek postoje prob-
lemi s vezama.
174 7. poglavlje Smisao administratora sustava

Prednost kupnje ra~unala bez instaliranog operativnog sustava je ta {to sami mo`ete
svojim potrebama prilagoditi sustave datoteka. U tom slu~aju morate znati koji }e se
softver koristiti na ra~unalu, broj korisnika koji }e ga koristiti i u~estalost uporabe ra~unala.

S A V J E T Odvojite ne{to vremena (i novca) i podesite svoju mre`u. Odmah na~inite sigurnosnu kopiju
datoteka za pode{enje sustava.

Tek kada sustav kompletno radi mo`ete instalirati ostale aplikacije. Softver na Linux ra~unalima
je obi~no bitno slo`eniji od onoga koji se instalira na osobnim ra~unalima,
stoga odvojite dovoljno vremena za instalaciju, pode{avanje i pokretanje programa jer
~itav posao mo`e trajati nekoliko sati, dana, pa i du`e.

Sada mo`ete dodavati korisnike u sustav. Dodajte korisni~ka imena nekolicine klju~nih korisnika
i dodijelite im po~etne lozinke , kao {to je temp01. Na taj }ete na~in omogu}iti po~etnu sigurnost
sustava, te odre|ene ljude uputiti u rad sustava.

Nakon instalacije ra~unalo mo`ete spojiti na mre`u. Provjerite mo`ete li uspostaviti vezu izme|u
svih ~vorova u mre`i. Veze provjerite seljenjem velikih i malih datoteka s jednog
na drugo ra~unalo. Elektroni~ka se po{ta treba poslati s bilo kojeg ra~unala. Sva ra~unala moraju
prepoznati novo ra~unalo u mre`i, {to zna~i da ra~unalo trebate dodati u bazu podataka koju
koriste sva ra~unala u mre`i. Ako lokalno koristite DNS (Domain Name System) sustav, morate
host ime dodati u bazu podataka.. Ako ne koristite DNS, dodajte ime u datotekama /etc/hosts
koje se nalaze na svim ra~unalima u mre`i.

Periferne komponente Ispis datoteka predstavlja jedan od najva`nijih zadataka administratora


sustava. Pra}enje i upravljanje pisa~ima je bitan zadatak i administrator mo`e izgubiti dosta vre-
mena dok ga ne obavi. Potrebno je poznavati na~in ispisa (spool datoteke i sli~no), alate su~elja i
osobine pisa~a.

Modemi predstavljaju najjeftiniji na~in povezivanja udaljenih ra~unala. Modemi i PPP


protokol omogu}avaju manjem broju ljudi da odr`ava veliki broj ra~unala. Kao i kod pisa~a,
tako se i kod modema javljaju problemi koji se te{ko otklanjaju. Uklju~ite jo{
jednu ili dvije osobe da vam pomognu pri instalaciji i provjeri modema.

Pra}enje sustava Na kraju instalacije mo`ete podesiti UNIX alate za pra}enje rada
sustava i osjetit }ete kako va{a mre`a radi.

Pra}enje rada ra~unala u mre`i je proces koji se neko vrijeme razvija, ali }e se stabilizirati nakon
{to prestanete dodavati nova ra~unala i periferne komponente. Dobar administrator sustava treba
znati je li problem nastao zbog hardvera ili softvera.

Nadogradnja softvera Neke softverske pakete neprekidno treba nadogra|ivati. Ovo se


posebice odnosi na Linux jer se ve}ina softvera nalazi na Internetu i ~esto se mijenja. Dobra je
stvar {to se na taj na~in otklanjaju gre{ke u programu, a lo{a je ta {to treba
a`urirati svako ra~unalo u mre`i. Sa svakom nadogradnjom treba o~ekivati i nove izazove.
Uloga mre`nog administratora 175

Savjet je da ne stavljate odmah najnovije ina~ice programa na sva ra~unala, ali svakako
te ina~ice provjerite na jednom od sigurnijih ra~unala. Kada se uvjerite da je s novom ina~icom
sve u redu, nadogradite i programe na ostala ra~unala. Dobar administrator
bi trebao instalirati sve nove ina~ice programa s jednog ra~unala. Mo`da vam se ~ini da
je to nemogu}e, ali }ete se uvjeriti da mnogi UNIX alati poma`u pri instalaciji nadogradnji i
zakrpa.

Uvje`bavanje administratora
Obuka administratora se u ve}ini organizacija svodi na princip poku{aja i proma{aja. Mo`da
pojedina osoba i ima odre|eno predznanje iz nekih podru~ja u ra~unalstvu, ali se vrlo malo ula`e
u obuku te osobe kako bi mogla biti administrator. Upravljanje sustavom zahtijeva znanje o
sljede}em:

 Linux/UNIX dizajn i uporabu. Administrator mora razumjeti pojmove kao {to su preusm-
jeravanje, posao u pozadini i sli~no.
 vi editor. Ovaj program se nalazi na gotovo svakom UNIX ra~unalu unazad 10 godina
(uklju~ivo i Linux ra~unala). Mnogi ga ljudi kritiziraju i zamjenjuju drugi programima za
pisanje teksta, ali preporu~amo da administrator sustava nau~i raditi s vi editorom jer se
on naj~e{}e koristi u UNIX sustavima.
 Programiranje skripti. Mnogi klju~ni programi za upravljanje UNIX-om su napisani
u obliku skripti te ih prema potrebi treba modificirati. Brojni alati koje smo spomenuli u
ovom poglavlju zahtijevaju znanje o stvaranju skripti. Gotovo svaki korisnik ima svoju
omiljenu ljusku.
 Ljuska bash (Bourne Again shell), predstavlja kloniranu ljusku Bourne i izvorno
je pode{ena u Linuxu. U ovoj distribuciji Linuxa mo`ete na}i i Z i T ljuske.
Osim toga, gotovo svi programi su napisani u ljusci Bourne. Trebali biste istra`ivati jezik
za upravljanje Perl jer on sadr`i veliki skup alata za upravljanje sustavom.
 Komunikacije. Da biste mre`u ra~unala podesili tako da efikasno radi, potrebno
je poznavati protokol TCP/IP, dok je za stvaranje anonimne veze na Internet
potrebno poznavati protokol PPP. Idealno bi bilo te protokole i njihove opcije
provjeriti prije nego se uspostavi prava mre`a. No, ako to nije mogu}e, tada bi adminis-
trator sustava trebao poha|ati odre|ene te~ajeve ili pro~itati knjige u
kojima su opisani navedeni protokoli. Ipak, upamtite da }ete trebati potro{iti
dosta vremena na provjere.
 Pravila UNIX-a. Pravila koja se odnose na operativni sustav UNIX se spominju
na svim te~ajevima o UNIX-u. Primjerice, vjerojatno ste nau~ili da se binarne izvr{ne
datoteke op}enito spremaju u bin direktorije, kao {to su /usr/bin, /bin i /usr/local/bin.
Vlastite programe isto tako mo`ete spremati u direktorij /usr/local/bin. Sli~no tome, lib
direktoriji, kao {to je /usr/lib, koriste se za baze podataka tako da vlastitu bazu mo`ete
pohraniti u direktorij /usr/local/lib. Budete li po{tivali standarde operativnog sustava
Linux/UNIX, u{tedjet }ete vrijeme kada budete rje{avali odre|ene probleme.
176 7. poglavlje Smisao administratora sustava

Nekoliko renomiranih tvrtki odr`avaju te~ajeve za upravljanje sustavima. No, takvi te~ajevi se ne
odr`avaju isklju~ivo za Linux sustav. Nekoliko tvrtki koje prodaju Linux distribucije nude i
te~ajeve koji se organiziraju po pojedinim temama. Tako|er biste trebali potra`iti novinske grupe
i provjeriti raspored na Usenetu (comp.os.linux).

Te~ajeve je najbolje odr`avati u manjim grupama. Trebali biste pro}i odre|enu obuku i potom
ste~eno znanje primijeniti na vlastitoj mre`i. Linux ima alate kojima mo`da nikada ne}ete u pot-
punosti ovladati, ali }ete barem znati gdje mo`ete potra`iti pomo}.

Odavde..
O upravljanju sustavom mo`ete na}i vi{e informacija u idu}im poglavljima:

 9. poglavlje, Pokretanje i isklju~ivanje sustava detaljno opisuje razli~ite radnje


koje se doga|aju tijekom pokretanja ili isklju~ivanja sustava.
 10. poglavlje, Upravljanje korisni~kim ra~unima prikazuje kako se dodaju,
bri{u korisni~ki ra~uni te kako se njima upravlja.
 14. poglavlje, Upravljanje sustavom datoteka nudi prikaz stvaranja,
nadogra|ivanja i uporabe sustava datoteka pod Linuxom.