Записки системного администратора. Linux. Основные компоненты часть 3

В предыдущей части мы разобрали основные компоненты Linux, которые относятся к графической составляющей ОС, а также основные компоненты работы системы.

Часть 1

Часть 2

В этой части мы с вами рассмотрим, сеть, межпроцессорное взаимодействие, безопасность и пару слов о пакетных менеджерах.

Межпроцессорное взаимодействие

Корни данного механизма уходят к первоначальным принципам любой Unix-системе к POSIX. POSIX стандарт подразумевает набор интерфейсов, которые позволяют производить взаимодействие между самой ОС и прикладными программами.

За все время существования Linux было создано большое число систем, которые позволяли производить межпроцессорное взаимодействие (IPC). Сейчас актуальным является общая шина данных D-Bus.

Сеть

Настройка сети в Linux зачастую идет через подготовленные скрипты, зачастую данные скрипты могут отличаться от дистрибутива к дистрибутиву. Есть более классические утилиты для настройки, например ifconfig, который со временем был вытеснен утилитой ip. У Red Hat например есть свое видение настройки сети в лице Network Manager. Позволяющий производить как базовую настройку, так и тонкую настройку сети с использование статической маршрутизации и настройкой VLAN. У Network Manager есть графический интерфейс, так и классический cli в лице команды nmtui. Так же еще существует и его аналог в лице Wicd.

Для беспроводных соединений используется WPA supplicant или iwd. И пару слов хочется сказать о Bluetooth. Использование Bluetooth выделено в отдельный демон Bluez.

Межсетевой экран

Система межсетевого экрана на Linux строится вокруг набора скриптов всем известного iptables, про который наверное не слышал только ленивый. Скрипты iptables работают уже с подсистемой самой ОС Linux Netfilter. Недавно, для улучшения работы с межсетевыми экранами в ядре Linux появился nftables с утилитой nft. Данный шаг был сделан в сторону унификации работы с IPv4, IPv6, ARP и программными L2-коммутаторами. После появления nftables, iptables стал просто оберткой поверх nftables. В связи с этим рекомендуется использовать nft за место iptables. Также утилита nft имеет более удобный вывод.

Существуют и другие реализации надстроик над nftalbes от RHEL в лице firewalld и ufw от Ubuntu.

Пакетный менеджер

Пакетный менеджер – это сердце любого дистрибутива. В работе с пакетами можно разделить на два вариант, пакеты уже скачен на машину и его надо установить, а второй вариант, когда пакетный менеджер производит поиск пакета в своих репозиториях (репозитории могут быть как локальные, так и в интернете).

К первым относятся RPM и dpkg, один или оба в большинстве случаев на слуху почти у всех, кто хотя бы 1 раза пытался поставить, который уже скачен. RPM прибыл к нам из Red Hat и его большого числа дистрибутивом и ответвлений. dpkg в свою очередь является частью мира Debian и его ответвлений. Но у пакетов которые могут поставить RPM и dpkg есть один больший минус, они не могу автоматически поставить все необходимые зависимости для данного пакета. Для решения данной проблемы зачастую при установки используют второй тип пакетных менеджеров.

Ко второму типу пакетных менеджером можно отнести yam (которому на смену потихоньку идет dnf) от Red Hat и apt-get или просто apt от того же Debian. Также можно упомянуть и pacman от Arc Linux и другие. Так как пакетных менеджеров существует большое множество и собирать софт приходиться зачастую под всех, стали появляться кросс-дистрибутивные пакетные менеджеры, на подобие Flatpack от Gnome, Snap от Canonical и AppImage развивающийся сам по себе.

Если система используется с GUI, то это не повод лесть в консоль для установки пакетов. Для такого в большинстве оберток существуют свои графические надстройки, которые позволяют упростить установку. Для примера упомянем два парочку из них GNOME Software и KDE Discover.

На этом мы с вами разобрали основные компоненты Linux. В следующих частях начнем разбирать каждый компонент более детально.