Curs de pregatire Administrare Debian

Distribuția Debian

Ce este Debian?

• Alegerea versiunii Debian
• Suport și ajutor Debian
• Comunitatea Debian

Bazele consolei

• Promptul shell
• Promptul shell în X
• Contul root și promptul root shell (su, sudo, rularea programelor ca root în X)
• Instrumente de administrare a sistemului cu interfață grafică
• Console virtuale
• Cum să părăsești promptul de comandă
• Cum să închizi sistemul
• Recuperarea unei console stabile
• Sugestii suplimentare de pachete pentru începători
• Un cont de utilizator suplimentar
• Configurarea sudo

Sistemul de fișiere

• Permisiunile sistemului de fișiere
• Controlul permisiunilor pentru fișiere nou create: umask
• Permisiuni pentru grupuri de utilizatori (grup)
• Marcajele temporale
• Legături
• Conducte denumite (FIFO)
• Socketuri
• Fișiere de dispozitiv
• Fișiere de dispozitiv speciale
• procfs și sysfs

Midnight Commander (MC)

• Personalizarea MC
• Pornirea MC
• Managerul de fișiere în MC
• Trucuri de linie de comandă în MC
• Editorul intern în MC
• Vizualizatorul intern în MC
• Funcțiile de auto-pornire ale MC
• Sistemul de fișiere virtual FTP al MC

Mediul de lucru de bază Unix-like

• Shellul de autentificare
• Personalizarea bash
• Taste speciale
• Pagerul
• Setarea unui editor de text implicit
• Cum să ieși din vim
• Înregistrarea activităților shell
• Comenzi Unix de bază

Comanda simplă de shell

• Execuția comenzii și variabila de mediu
• Variabila "$LANG"
• Variabila "$PATH"
• Variabila "$HOME"
• Opțiuni de linie de comandă
• Glob shell
• Valoarea de returnare a comenzii
• Secvențe tipice de comenzi și redirecționarea shell
• Alias de comandă

Procesarea textelor Unix-like

• Instrumente de text Unix
• Expresii regulate
• Expresii de înlocuire
• Înlocuire globală cu expresii regulate
• Extragerea datelor din tabele de fișiere text
• Fragmente de script pentru comenzi în lanț

Gestionarea pachetelor Debian

Cerințe preliminare pentru gestionarea pachetelor Debian

• Configurarea pachetelor
• Precauții de bază
• Viața cu upgrade-uri permanente
• Bazele arhivei Debian
• Dependențele pachetelor
• Fluxul evenimentelor în gestionarea pachetelor
• Primul răspuns la problemele de gestionare a pachetelor

Operații de bază de gestionare a pachetelor

• apt-get/apt-cache vs. aptitude
• Operații de bază de gestionare a pachetelor din linia de comandă
• Utilizarea interactivă a aptitude
• Combinații de taste pentru aptitude
• Vizualizări de pachete în aptitude
• Opțiuni de căutare cu aptitude
• Formula regex a aptitude
• Rezolvarea dependențelor în aptitude
• Jurnale de activitate ale pachetelor

Exemple de operații cu aptitude

• Listarea pachetelor cu potrivire regex pe numele pachetelor
• Navigarea cu potrivirea regex
• Ștergerea definitivă a pachetelor eliminate
• Organizarea stării de instalare automată/manuală
• Upgrade la nivel de sistem

Operații avansate de gestionare a pachetelor

• Operații avansate de gestionare a pachetelor din linia de comandă
• Verificarea fișierelor pachetelor instalate
• Măsuri de precauție pentru problemele de pachete
• Căutarea pe metadatele pachetelor

Detalii interne ale gestionării pachetelor Debian

• Metadatele arhivei
• Fișierul "Release" de nivel înalt și autenticitatea
• Fișierele "Release" la nivel de arhivă
• Preluarea metadatelor pentru pachet
• Starea pachetului pentru APT
• Starea pachetului pentru aptitude
• Copiile locale ale pachetelor preluate
• Numele fișierelor de pachete Debian
• Comanda dpkg
• Comanda update-alternatives
• Comanda dpkg-statoverride
• Comanda dpkg-divert

Recuperarea unui sistem defect

• Incompatibilitatea cu configurația veche a utilizatorului
• Pachete diferite cu fișiere suprapuse
• Repararea unui script de pachet defect
• Salvarea cu comanda dpkg
• Recuperarea datelor de selecție a pachetelor

Sfaturi pentru gestionarea pachetelor

• Cum să alegi pachete Debian
• Pachete din surse mixte de arhive
• Modificarea versiunii candidate
• Actualizări și Backports
• Descărcarea și upgrade-ul automat al pachetelor
• Limitarea lățimii de bandă pentru descărcare în APT
• Downgrade de urgență
• Cine a încărcat pachetul?
• Pachetul equivs
• Portarea unui pachet la sistemul stabil
• Server proxy pentru APT
• Mică arhivă publică de pachete
• Înregistrarea și copierea configurației sistemului
• Conversia sau instalarea unui pachet binar străin
• Extragerea pachetului fără dpkg
• Lecturi suplimentare pentru gestionarea pachetelor

Inițializarea sistemului

• O privire de ansamblu asupra procesului de boot
• BIOS, boot loader, mini-sistem Debian
• Semnificația nivelului de execuție
• Configurarea nivelului de execuție
• Exemplu de gestionare a nivelului de execuție
• Parametrul implicit pentru fiecare script de inițializare
• Numele gazdei
• Sistemul de fișiere
• Inițializarea interfeței de rețea
• Inițializarea serviciilor de rețea
• Mesajul sistemului
• Mesajul kernel
• Sistemul udev
• Inițializarea modulelor kernel

Autentificare și Securitate

• Autentificarea Unix normală
• Gestionarea informațiilor despre cont și parolă
• Parolă bună
• Crearea unei parole criptate
• PAM și NSS
• Fișierele de configurare accesate de PAM și NSS
• Gestionarea centralizată modernă a sistemului
• "De ce GNU su nu suportă grupul wheel"
• Reguli mai stricte pentru parole
• Alte controale de acces
• sudo
• SELinux, Apparmor
• Restricționarea accesului la anumite servicii de server
• Securitatea autentificării
• Parolă securizată pe Internet
• Secure Shell
• Măsuri suplimentare de securitate pentru Internet
• Securizarea parolei root

Configurarea rețelei

Infrastructura de bază a rețelei

• Numele de domeniu
• Rezolvarea numelui gazdei
• Numele interfeței de rețea
• Gama de adrese de rețea pentru LAN
• Suportul pentru dispozitive de rețea

Configurarea modernă a rețelei pentru desktop

• Instrumente de configurare a rețelei cu interfață grafică

Configurarea de nivel scăzut a rețelei

• Comenzi Iproute2
• Operații sigure de nivel scăzut pe rețea

Optimizarea rețelei

• Găsirea MTU optim
• Setarea MTU
• Optimizarea TCP pentru WAN

Infrastructura Netfilter

Aplicații de rețea

Sistemul de mail

• Bazele serviciului de mail modern
• Strategia de configurare a mail-ului pentru stația de lucru

Agent de transport de mail (MTA) și Agent de utilizator de mail (MUA)

• Prezentare generală a exim4
• MUA de bază - Mutt

Agent de livrare de mail (MDA) cu filtru

• Configurarea maildrop
• Configurarea procmail
• Redeliver conținutul mbox

Server POP3/IMAP4

Serverul de acces la distanță și utilitarul (SSH)

• Bazele SSH
• Port forwarding pentru tunelare SMTP/POP3
• Conectare fără parole la distanță
• Gestionarea clienților SSH străini
• Configurarea ssh-agent
• Cum să închizi sistemul la distanță prin SSH
• Depanarea SSH

Alte servere de aplicații de rețea

Alți clienți de aplicații de rețea

Diagnosticarea daemonilor sistemului

Sistemul X Window

• Configurarea mediului desktop
• Relația server/client
• Serverul X
• Pornirea sistemului X Window
• Pornirea sesiunii X cu gdm
• Personalizarea sesiunii X (metoda clasică)
• Personalizarea sesiunii X (metoda nouă)
• Conectarea unui client X la distanță prin SSH
• Terminal X securizat prin Internet
• Aplicații X
• Aplicații de birou X
• Aplicații utilitare X

Sfaturi pentru sistem

Programul screen

• Scenariul de utilizare pentru screen(1)
• Combinații de taste pentru comanda screen

Înregistrarea și prezentarea datelor

• Daemonul de log
• Analizor de log
• Înregistrarea curată a activităților shell
• Afișare personalizată a datelor text
• Afișare personalizată a timpului și datei
• Eco colorat în shell
• Comenzi colorate
• Înregistrarea activităților editorului pentru repetări complexe
• Înregistrarea imaginii grafice a unei aplicații X
• Înregistrarea modificărilor în fișierele de configurare

Sfaturi pentru stocarea datelor

• Configurarea partițiilor de disc
• Accesarea partițiilor folosind UUID
• Configurarea sistemului de fișiere
• Crearea și verificarea integrității sistemului de fișiere
• Optimizarea sistemului de fișiere prin opțiuni de montare
• Optimizarea sistemului de fișiere prin superbloc
• Optimizarea discului dur
• Utilizarea SMART pentru a prevedea defecțiuni ale discului dur
• Extinderea spațiului de stocare utilizabil prin LVM
• Extinderea spațiului de stocare utilizabil prin montarea unei alte partiții
• Extinderea spațiului de stocare utilizabil folosind symlink
• Extinderea spațiului de stocare utilizabil folosind aufs

Sfaturi pentru criptarea datelor

• Criptarea discului amovibil cu dm-crypt/LUKS
• Criptarea partiției swap cu dm-crypt
• Criptarea automată a fișierelor cu eCryptfs
• Montarea automată a eCryptfs

Monitorizarea, controlul și pornirea activităților programelor

• Cronometrarea unui proces
• Prioritatea de planificare
• Comanda ps
• Comanda top
• Listarea fișierelor deschise de un proces
• Urmărirea activităților programelor
• Identificarea proceselor care folosesc fișiere sau socketuri
• Repetarea unei comenzi la un interval constant
• Repetarea unei comenzi parcurgând fișiere
• Pornirea unui program din interfața grafică
• Personalizarea programului de pornit
• Oprirea unui proces
• Planificarea sarcinilor o singură dată
• Planificarea sarcinilor în mod regulat
• Tasta Alt-SysRq

Sfaturi pentru întreținerea sistemului

• Cine este pe sistem?
• Atenționarea tuturor
• Identificarea hardware-ului
• Configurarea hardware-ului
• Timpul sistemului și hardware-ului
• Configurarea terminalului
• Infrastructura de sunet
• Dezactivarea economizorului de ecran
• Dezactivarea sunetelor de bip
• Utilizarea memoriei
• Verificarea securității și integrității sistemului

Kernelul

• Parametrii kernel
• Antetele kernel
• Compilarea kernelului și a modulelor aferente
• Compilarea surselor kernel: metoda standard Debian
• Compilarea surselor modulelor: metoda standard Debian
• Drivere hardware non-libere

Sistem virtualizat

• Instrumente de virtualizare
• Fluxul de lucru al virtualizării
• Montarea fișierului de imagine a discului virtual
• Sistemul chroot
• Sisteme multiple de desktop

Gestionarea datelor

Partajarea, copierea și arhivarea

• Instrumente de arhivare și compresie
• Instrumente de copiere și sincronizare
• Idiome pentru arhivare
• Idiome pentru copiere
• Idiome pentru selectarea fișierelor
• Backup și recuperare
• Suite de utilitare de backup
• Exemplu de script pentru backup-ul sistemului
• Un script de copiere pentru backup-ul datelor
• Dispozitiv de stocare amovibil
• Partajarea datelor prin rețea
• Suporturi de arhivă

Datele binare

• Vizualizarea și editarea datelor binare
• Manipularea fișierelor fără montarea discului
• Redundanța datelor
• Recuperarea și analiza forensică a fișierelor de date
• Împărțirea unui fișier mare în fișiere mici
• Ștergerea conținutului fișierelor
• Fișiere dummy
• Ștergerea completă a unui disc dur
• Ștergerea zonei neutilizate a unui disc dur
• Recuperarea fișierelor șterse dar încă deschise
• Căutarea tuturor hardlink-urilor
• Consumul invizibil de spațiu pe disc

Infrastructura de securitate a datelor

• Gestionarea cheilor pentru GnuPG (semnare și criptare)
• Suma MD5