Debian Administration Training Course

Разпространение на Debian

Какво е Debian?

• Избор на Debian версия Debian поддръжка и помощ Debian общност

Основи на конзолата

• Shell prompt Shell prompt под X root акаунт и root shell prompt (su, sudo, изпълняващи се програми като root под X) GUI инструменти за системно администриране Виртуални конзоли Как да напуснете командния ред Как да изключите системата Възстановяване на нормална конзола Допълнителни предложения за пакети за начинаещи Допълнителен потребителски акаунт sudo конфигурация

Файловата система

• Разрешения на файловата система Контрол на разрешенията за новосъздадени файлове: umask Разрешения за групи от потребители (група) Времеви отпечатъци Връзки Наименувани канали (FIFO) Сокети Файлове на устройства Специални файлове на устройства procfs и sysfs

Среднощен командир (MC)

• Персонализиране на MC Стартиране на MC Файлов мениджър в MC Трикове с команден ред в MC Вътрешният редактор в MC Вътрешният преглед в MC Функции за автоматично стартиране на MC FTP виртуална файлова система на MC

Основната Unix-подобна работна среда

• Обвивката за влизане Персонализиране на bash Специални натискания на клавиши Пейджърът Задаване на текстов редактор по подразбиране Как да напусна vim Записване на дейностите на обвивката Основни Unix команди

Простата команда на shell

• Изпълнение на команда и променлива на средата "$LANG" променлива "$PATH" променлива "$HOME" променлива Опции на командния ред Shell glob Върната стойност на командата Типични командни последователности и пренасочване на обвивката Псевдоним на команда

Unix-подобна обработка на текст

• Текстови инструменти на Unix Регулярни изрази Изрази за заместване Глобално заместване с регулярни изрази Извличане на данни от таблица на текстов файл Фрагменти от скриптове за команди за тръбопроводи

Debian управление на пакети

Debian предпоставки за управление на пакети

• Конфигурация на пакета Основни предпазни мерки Живот с вечни надстройки Debian основи на архива Зависимости на пакети Потокът на събитията от управлението на пакети Първи отговор на проблеми с управлението на пакети

Основни операции за управление на пакети

• apt-get/apt-cachevs.aptitude Основни операции за управление на пакети с командния ред Интерактивно използване на aptitude Ключови обвързвания на aptitude Изгледи на пакети под опции на метода aptitude Search с aptitude Формулата на aptitude regex Резолюция на зависимостта на aptitude Регистри на активността на пакета

Примери за операции на способностите

• Изброяване на пакети със съвпадение на регулярни изрази в имена на пакети Преглед със съвпадение на регулярни изрази Почистване на премахнати пакети за добро Подреждане на състоянието на автоматично/ръчно инсталиране Надграждане на цялата система

Разширени операции за управление на пакети

• Разширени операции за управление на пакети с команден ред Проверка на инсталирани файлове на пакети Защита при проблеми с пакета Searchв метаданните на пакета

Debian вътрешно управление на пакети

• Архивни метаданни Файл „Издаване“ от най-високо ниво и автентичност Файлове „Издаване“ на ниво архив Извличане на метаданните за пакета Състояние на пакета за APT Състояние на пакета за aptitude Локални копия на извлечените пакети Debian имена на файлове на пакети Командата dpkg Актуализацията -alternate команда Командата dpkg-statoverride Командата dpkg-divert

Възстановяване от повредена система

• Несъвместимост със стара потребителска конфигурация Различни пакети с припокриващи се файлове Коригиране на счупен пакетен скрипт Спасяване с командата dpkg Възстановяване на данни за избор на пакет

Съвети за управление на пакети

• Как да изберем Debian пакети Пакети от смесен източник на архиви Промяна на кандидат версия Актуализации и Backports Автоматично изтегляне и надграждане на пакети Ограничаване на честотната лента за изтегляне за APT Спешно понижаване Кой е качил пакета? Пакетът equivs Пренасяне на пакет към стабилната система Прокси сървър за APT Малък публичен архив на пакети Записване и копиране на системна конфигурация Конвертиране или инсталиране на чужд двоичен пакет Извличане на пакет без dpkg Още четения за управление на пакети

Инициализацията на системата

• Общ преглед на процеса на зареждане BIOS, зареждащо устройство, мини-Debian система Значението на нивото на изпълнение Конфигурацията на нивото на изпълнение Примерът за управление на нивото на изпълнение Параметърът по подразбиране за всеки начален скрипт Името на хоста Файловата система Инициализация на мрежовия интерфейс Инициализация на мрежова услуга системно съобщение Съобщението на ядрото Системата udev Инициализацията на модула на ядрото

Удостоверяване и сигурност

• Нормално Unix удостоверяване Управление на информация за акаунт и парола Добра парола Създаване на криптирана парола PAM и NSS Конфигурационни файлове, достъпни от PAM и NSS Модерното централизирано управление на системата „Защо GNU su не поддържа групата колела“ По-стриктно правило за парола Други контроли за достъп sudo SE[3 ], Apparmor Ограничаване на достъпа до някои сървърни услуги Сигурност на удостоверяването Защитена парола през Интернет Secure Shell Допълнителни мерки за сигурност за Интернет Защита на root паролата

Настройка на мрежата

Основната мрежова инфраструктура

• Името на домейна Резолюцията на името на хоста Името на мрежовия интерфейс Диапазонът на мрежовия адрес за LAN Поддръжката на мрежово устройство

Модерната мрежова конфигурация за десктоп

• GUI инструменти за мрежова конфигурация

Мрежовата конфигурация на ниско ниво

• Iproute2 команди Безопасни мрежови операции на ниско ниво

Оптимизация на мрежата

• Намиране на оптимално MTU Настройка на MTU WAN TCP оптимизация

Netfilter инфраструктура

Мрежови приложения

Пощенската система

• Основи на съвременната пощенска услуга Стратегията за конфигурация на пощата за работна станция

Агент за транспортиране на поща (MTA) и потребителски агент на поща (MUA)

• Преглед на exim4 Basic MUA- Mutt

Агент за доставка на поща (MDA) с филтър

• maildrop конфигурация procmail конфигурация Повторно доставяне на съдържанието на mbox

POP3/IMAP4 server

Сървърът и помощната програма за отдалечен достъп (SSH)

• Основи на SSH Пренасочване на порт за SMTP/POP3 тунелиране Свързване без отдалечени пароли Работа с чужди SSH клиенти Настройване на ssh-агент Как да изключите отдалечената система на SSH Отстраняване на неизправности SSH

Други сървъри за мрежови приложения

Други клиенти на мрежови приложения

Диагностика на системните демони

Системата X Window

• Настройване на работна среда Връзката сървър/клиент X сървърът Стартиране на X Window System Стартиране на X сесия с gdm Персонализиране на X сесията (класически метод) Персонализиране на X сесията (нов метод) Свързване на отдалечен X клиент чрез SSH Защитен X терминал чрез Интернет X приложения X офис приложения X помощни приложения

Системни съвети

Екранната програма

• Сценарият за използване на screen(1) Клавишни обвързвания за командата screen

Записване и представяне на данни

• Демонът на журнала Анализатор на регистрационни файлове Записване на дейностите на обвивката чисто Персонализирано показване на текстови данни Персонализирано показване на час и дата Оцветено ехо на обвивката Оцветени команди Записване на дейностите на редактора за сложни повторения Записване на графичното изображение на X приложение Записване на промени в конфигурационните файлове

Съвети за съхранение на данни

• Конфигурация на дисковия дял Accessing дял с помощта на UUID Конфигуриране на файлова система Създаване на файлова система и проверка на целостта Оптимизиране на файловата система чрез опции за монтиране Оптимизиране на файловата система чрез суперблок Оптимизиране на твърд диск Използване на SMART за прогнозиране на повреда на твърдия диск Разширяване на използваемото пространство за съхранение чрез LVM Разширяване на използваемото място за съхранение пространство чрез монтиране на друг дял Разширяване на използваемото пространство за съхранение с помощта на символна връзка Разширяване на използваемото пространство за съхранение с помощта на aufs

Съвети за криптиране на данни

• Криптиране на преносим диск с dm-crypt/LUKS Криптиран суап дял с dm-crypt Автоматично криптиране на файлове с eCryptfs Автоматично монтиране на eCryptfs

Мониторинг, контрол и стартиране на програмни дейности

• Време на процес Приоритетът на планиране Командата ps Командата top Изброяване на файлове, отворени от процес Проследяване на програмни дейности Идентифициране на процеси, използващи файлове или сокети Повтаряне на команда с постоянен интервал Повтаряне на команда, преминаваща през файлове Стартиране на програма от GUI Персонализиране на програмата започна Убиване на процес Еднократно планиране на задачи Редовно планиране на задачи Клавиш Alt-SysRq

Съвети за поддръжка на системата

• Кой е в системата? Предупреждава всички Хардуерна идентификация Хардуерна конфигурация Система и хардуерно време Конфигурацията на терминала Звуковата инфраструктура Деактивиране на скрийнсейвъра Деактивиране на звукови сигнали Използване на паметта Проверка на сигурността и целостта на системата

Ядрото

• Параметри на ядрото Заглавки на ядрото Компилиране на ядрото и свързаните с него модули Компилиране на източника на ядрото: Debian стандартен метод Компилиране на източника на модула: Debian стандартен метод Несвободни хардуерни драйвери

Виртуализирана система

• Инструменти за виртуализация Работен поток за виртуализация Монтиране на файла с изображение на виртуален диск Chroot система Множество десктоп системи

Управление на данни

Споделяне, копиране и архивиране

• Инструменти за архивиране и компресиране Инструменти за копиране и синхронизиране Идиоми за архива Идиоми за копието Идиоми за избор на файлове Архивиране и възстановяване Комплекти помощни програми за архивиране Примерен скрипт за архивиране на системата Скрипт за копиране за архивиране на данни Преносимо устройство за съхранение Споделяне на данни чрез мрежа Архив медии

Двоичните данни

• Преглед и редактиране на двоични данни Манипулиране на файлове без монтиране на диск Излишък от данни Възстановяване на файлове с данни и съдебномедицински анализ Разделяне на голям файл на малки файлове Изчистване на съдържанието на файла Фиктивни файлове Изтриване на цял твърд диск Изтриване на неизползвана област от твърд диск Възстановяване на изтрити, но все още отворени файлове [5 ]ing all hardlinks Невидимо потребление на дисково пространство

Инфраструктура за сигурност на данните

• Управление на ключове за GnuPG (подписване и криптиране) Сумата MD5