Schița de curs

Debian Distribuție

Ce este Debian?

  • Alegerea Debian versiune
  • Debian sprijin și ajutor
  • Debian comunitate

Elementele de bază ale consolei

  • Promptul shell-ului
  • Promptul shell-ului de sub X
  • Contul rădăcină și promptul shell-ului rădăcină (su, sudo, programe care rulează ca root sub X)
  • Instrumente de administrare a sistemului GUI
  • Console virtuale
  • Cum să părăsiți promptul de comandă
  • Cum se închide sistemul
  • Recuperarea unei console sănătoase
  • Sugestii de pachete suplimentare pentru începători
  • Un cont de utilizator suplimentar
  • configurație sudo

Sistemul de fișiere

  • Permisiunile sistemului de fișiere
  • Controlul permisiunilor pentru fișierele nou create: umask
  • Permisiuni pentru grupuri de utilizatori (grup)
  • Marcaje temporale
  • Legături
  • Conducte denumite (FIFO)
  • Prize
  • Fișierele dispozitivului
  • Fișiere speciale ale dispozitivului
  • procfs și sysfs

Comandant de la miezul nopții (MC)

  • Personalizarea MC
  • Începând MC
  • Manager de fișiere în MC
  • Trucuri din linia de comandă în MC
  • Editorul intern în MC
  • Vizualizatorul intern în MC
  • Funcțiile de pornire automată ale MC
  • Sistemul de fișiere virtual FTP al MC

Mediul de lucru de bază asemănător Unix

  • Shell-ul de conectare
  • Personalizarea bash
  • Apăsări speciale ale tastelor
  • Paginatorul
  • Setarea unui editor de text implicit
  • Cum să renunți la vim
  • Înregistrarea activităților shell
  • Comenzi de bază Unix

Comanda simplă shell

  • Execuția comenzii și variabila de mediu
  • Variabila „$LANG”.
  • Variabila „$PATH”.
  • Variabila „$HOME”.
  • Opțiuni pentru linia de comandă
  • Shell glob
  • Valoarea returnată a comenzii
  • Secvențe de comenzi tipice și redirecționare shell
  • Alias de comandă

Procesare de text asemănătoare Unix

  • Instrumente de text Unix
  • Expresii obisnuite
  • Expresii de înlocuire
  • Înlocuirea globală cu expresii regulate
  • Extragerea datelor din tabelul cu fișiere text
  • Fragmente de script pentru comenzile de canalizare

Debian managementul pachetelor

Debian cerințe preliminare de gestionare a pachetelor

  • Configurarea pachetului
  • Precauții de bază
  • Viață cu îmbunătățiri eterne
  • Debian elementele de bază ale arhivei
  • Dependențe de pachet
  • Fluxul de evenimente al gestionării pachetelor
  • Primul răspuns la problemele legate de gestionarea pachetelor

Operațiuni de bază de gestionare a pachetelor

  • apt-get/apt-cachevs.aptitude
  • Operațiuni de bază de gestionare a pachetelor cu linia de comandă
  • Utilizarea interactivă a aptitudinii
  • Legături cheie ale aptitudinii
  • Vizualizări pachet sub aptitude
  • Search opțiuni de metodă cu aptitudine
  • Formula regex aptitudini
  • Rezolvarea dependenței de aptitudini
  • Jurnalele de activitate ale pachetului

Exemple de operații de aptitudini

  • Listarea pachetelor cu potrivire regex pe numele pachetelor
  • Navigarea cu potrivirea expresiilor regex
  • Eliminarea definitivă a pachetelor eliminate
  • Curățarea stării instalării automate/manuale
  • Upgrade la nivel de sistem

Operațiuni avansate de gestionare a pachetelor

  • Operații avansate de gestionare a pachetelor cu linia de comandă
  • Verificarea fișierelor de pachet instalate
  • Protecție pentru probleme de pachet
  • Searching pe metadatele pachetului

Debian managementul pachetelor interne

  • Arhivați metadate
  • Fișier „Release” de nivel superior și autenticitate
  • Fișierele „Release” la nivel de arhivă
  • Preluarea metadatelor pentru pachet
  • Starea pachetului pentru APT
  • Starea pachetului pentru aptitudine
  • Copii locale ale pachetelor preluate
  • Debian nume de fișiere de pachete
  • Comanda dpkg
  • Comanda de actualizare alternativă
  • Comanda dpkg-statoverride
  • Comanda dpkg-divert

Recuperare dintr-un sistem defect

  • Incompatibilitate cu configurația veche a utilizatorului
  • Pachete diferite cu fișiere suprapuse
  • Remedierea scriptului de pachet rupt
  • Salvați cu comanda dpkg
  • Recuperarea datelor de selecție a pachetului

Sfaturi pentru gestionarea pachetelor

  • Cum să alegeți Debian pachete
  • Pachete din surse mixte de arhive
  • Modificarea versiunii candidate
  • Actualizări și Backport-uri
  • Descărcare automată și upgrade de pachete
  • Limitarea lățimii de bandă de descărcare pentru APT
  • Degradare de urgență
  • Cine a încărcat pachetul?
  • Pachetul echivalent
  • Portarea unui pachet în sistemul stabil
  • Server proxy pentru APT
  • Mică arhivă publică de pachete
  • Înregistrarea și copierea configurației sistemului
  • Conversia sau instalarea unui pachet binar extraterestru
  • Extragerea pachetului fără dpkg
  • Mai multe lecturi pentru gestionarea pachetelor

Inițializarea sistemului

  • O privire de ansamblu asupra procesului curelei de pornire
  • BIOS, încărcător de pornire, sistem mini-Debian.
  • Semnificația runlevel-ului
  • Configurația runlevel-ului
  • Exemplul de management la nivel de rulare
  • Parametrul implicit pentru fiecare script init
  • Numele de gazdă
  • Sistemul de fișiere
  • Inițializarea interfeței de rețea
  • Inițializarea serviciului de rețea
  • Mesajul sistemului
  • Mesajul nucleului
  • Sistemul udev
  • Inițializarea modulului nucleului

Autentificare și securitate

  • Autentificare Unix normală
  • Gestionarea informațiilor despre cont și parolă
  • Good parola
  • Crearea parolei criptate
  • PAM și NSS
  • Fișierele de configurare accesate de PAM și NSS
  • Sistemul modern de management centralizat
  • „De ce GNU su nu acceptă grupul de roți”
  • Regulă mai strictă a parolei
  • Alte controale de acces
  • sudo
  • SELinux, Apparmor
  • Restricționarea accesului la unele servicii de server
  • Securitatea autentificării
  • Parolă sigură pe Internet
  • Shell securizat
  • Măsuri suplimentare de securitate pentru internet
  • Securizarea parolei root

Configurarea rețelei

Infrastructura de bază a rețelei

  • Numele domeniului
  • Rezoluția numelui de gazdă
  • Numele interfeței de rețea
  • Intervalul de adrese de rețea pentru LAN
  • Suport pentru dispozitive de rețea

Configurația modernă de rețea pentru desktop

  • Instrumente de configurare a rețelei GUI

Configurația rețelei de nivel scăzut

  • comenzile Iproute2
  • Operațiuni sigure de rețea la nivel scăzut

Optimizarea rețelei

  • Găsirea MTU optimă
  • Setarea MTU
  • Optimizare WAN TCP

Infrastructura Netfilter

Aplicații de rețea

Sistemul de e-mail

  • Elementele de bază ale serviciului de corespondență modern
  • Strategia de configurare a e-mailului pentru stația de lucru

Agent de transport de e-mail (MTA) și agent de utilizator de e-mail (MUA)

  • Prezentare generală a exim4
  • Basic MUA- Mutt

Agent de livrare a corespondenței (MDA) cu filtru

  • configurație maildrop
  • configurarea procmail
  • Relivrați conținutul mbox

Server POP3/IMAP4.

Serverul și utilitarul de acces la distanță (SSH)

  • Bazele SSH
  • Redirecționare porturi pentru tunelul SMTP/POP3
  • Conectare fără parole de la distanță
  • Se confruntă cu clienții SSH extratereștri
  • Configurarea ssh-agent
  • Cum se închide sistemul de la distanță pe SSH
  • Depanarea SSH

Alte servere de aplicații de rețea

Alți clienți de aplicații de rețea

Diagnosticarea demonilor sistemului

Sistemul X Window

  • Configurarea mediului desktop
  • Relația server/client
  • Serverul X
  • Pornirea sistemului X Window
  • Se începe sesiunea X cu gdm
  • Personalizarea sesiunii X (metoda clasică)
  • Personalizarea sesiunii X (metodă nouă)
  • Conectarea unui client X la distanță prin SSH
  • Terminal X securizat prin internet
  • X aplicații
  • X aplicații de birou
  • X aplicații utilitare

Sfaturi de sistem

Programul ecran

  • Scenariul de utilizare pentru ecran(1)
  • Legături de taste pentru comanda ecranului

Înregistrarea și prezentarea datelor

  • Daemonul jurnalului
  • Analizor de jurnal
  • Înregistrarea activităților shell în mod curat
  • Afișare personalizată a datelor text
  • Afișare personalizată a orei și datei
  • Ecou de coajă colorat
  • Comenzi colorate
  • Înregistrarea activităților editorului pentru repetări complexe
  • Înregistrarea imaginii grafice a unei aplicații X
  • Înregistrarea modificărilor în fișierele de configurare

Sfaturi pentru stocarea datelor

  • Configurarea partiției discului
  • Accesspartiție folosind UUID
  • Configurarea sistemului de fișiere
  • Crearea sistemului de fișiere și verificarea integrității
  • Optimizarea sistemului de fișiere prin opțiuni de montare
  • Optimizarea sistemului de fișiere prin superbloc
  • Optimizarea hard disk-ului
  • Utilizarea SMART pentru a prezice defecțiunea hard diskului
  • Extinderea spațiului de stocare utilizabil prin LVM
  • Extinderea spațiului de stocare utilizabil prin montarea unei alte partiții
  • Extinderea spațiului de stocare utilizabil folosind link-ul simbolic
  • Extinderea spațiului de stocare utilizabil folosind aufs

Sfaturi pentru criptarea datelor

  • Criptare disc amovibil cu dm-crypt/LUKS
  • Partiție swap criptată cu dm-crypt
  • Criptarea automată a fișierelor cu eCryptfs
  • Se montează automat eCryptfs

Monitorizarea, controlul și începerea activităților programului

  • Cronometrarea unui proces
  • Prioritatea de programare
  • Comanda ps
  • Comanda de sus
  • Listarea fișierelor deschise de un proces
  • Urmărirea activităților programului
  • Identificarea proceselor folosind fișiere sau socket-uri
  • Repetarea unei comenzi cu un interval constant
  • Repetarea unei comenzi care face bucla peste fișiere
  • Pornirea unui program din GUI
  • Programul de personalizare urmează să fie pornit
  • Uciderea unui proces
  • Programarea sarcinilor o dată
  • Programarea sarcinilor în mod regulat
  • Tasta Alt-SysRq

Sfaturi de întreținere a sistemului

  • Cine este în sistem?
  • Avertizând pe toată lumea
  • Identificare hardware
  • Configurare hardware
  • Timp de sistem și hardware
  • Configurația terminalului
  • Infrastructura sonoră
  • Dezactivarea economizorului de ecran
  • Dezactivarea sunetelor sonore
  • Folosirea memoriei
  • Verificarea securității și integrității sistemului

Miezul

  • Parametrii kernelului
  • Antetele kernelului
  • Compilarea nucleului și a modulelor aferente
  • Compilarea sursei nucleului: Debian metoda standard
  • Compilarea sursei modulului: Debian metoda standard
  • Drivere hardware care nu sunt gratuite

Sistem virtualizat

  • Instrumente de virtualizare
  • Fluxul de lucru de virtualizare
  • Montarea fișierului imagine disc virtual
  • Sistemul Chroot
  • Mai multe sisteme desktop

Management de date

Partajare, copiere și arhivare

  • Instrumente de arhivare și compresie
  • Instrumente de copiere și sincronizare
  • Idiomuri pentru arhivă
  • Idiomuri pentru copie
  • Idiomuri pentru selectarea fișierelor
  • Backup și recuperare
  • Suite utilitare de backup
  • Un exemplu de script pentru backup-ul sistemului
  • Un script de copiere pentru copierea de rezervă a datelor
  • Dispozitiv de stocare detașabil
  • Partajarea datelor prin rețea
  • Media de arhivare

Datele binare

  • Vizualizarea și editarea datelor binare
  • Manipularea fișierelor fără a monta disc
  • Redundanță de date
  • Recuperarea fișierelor de date și analiza criminalistică
  • Împărțirea unui fișier mare în fișiere mici
  • Ștergerea conținutului fișierului
  • Fișiere false
  • Ștergerea unui hard disk întreg
  • Ștergerea zonei neutilizate a unui hard disk
  • Se anulează ștergerea fișierelor șterse, dar încă deschise
  • Searchfiind toate hardlink-urile
  • Consum invizibil de spațiu pe disc

Infrastructura de securitate a datelor

  • Gestionarea cheilor pentru GnuPG (semnare și criptare)
  • Suma MD5

Cerințe

Nici unul

  35 ore
 

Numărul de participanți


Dată început

Dată sfârșit


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Cursuri înrudite

Linux Administration Fundamentals

  21 ore

Categorii înrudite