Správa Debianu Počítačový Kurz

Debian distribuce

Co je Debian?

• Výběr verze Debianu
• Podpora a pomoc pro Debian
• Comunita Debianu

Základy konzole

• Prompt shellu
• Prompt shellu v X
• Účet root a prompt root shellu (su, sudo, spouštění programů jako root pod X)
• Grafické nástroje pro správu systému
• Virtuální konzole
• Jak opustit příkazový řádek
• Jak vypnout systém
• Obnovení funkční konzoly
• Další balíčky pro začátečníky
• Dodatečný uživatelský účet
• Konfigurace sudo

Souborový systém

• Oprávnění souborového systému
• Nastavení oprávnění pro nově vytvořené soubory: umask
• Oprávnění pro skupiny uživatelů (skupina)
• Časy úprav
• Odkazy
• Jmenované potoky (FIFOs)
• Sockety
• Zařízení souborů
• Speciální zařízení souborů
• procfs a sysfs

Midnight Commander (MC)

• Přizpůsobení MC
• Spuštění MC
• Správce souborů v MC
• Vybruslení konzolových triků v MC
• Vnitřní editor v MC
• Vnitřní prohlížeč v MC
• Automatizace funkcionality MC
• Fiktivní souborový systém FTP v MC

Základní pracovní prostředí Unix-like

• Prompt při přihlášení
• Přizpůsobení bashu
• Speciální klávesové zkratky
• Stránkování (pager)
• Nastavení výchozího textového editoru
• Jak ukončit vim
• Záznam aktivit shellu
• Základní Unix příkazy

Jednoduchý shell příkaz

• Spouštění příkazu a proměnné prostředí
• Proměnná "$LANG"
• Proměnná "$PATH"
• Proměnná "$HOME"
• Možnosti příkazového řádku
• Značky shellu (glob)
• Návratová hodnota příkazu
• Běžné sekvence příkazů a přesměrování shellu
• Přezkum příkazů

Textové zpracování Unix-like

• Nástroje pro text v Unixonu
• Regulární výrazy
• Výrazy nahrazování
• Globální nahrazení pomocí regulárních výrazů
• Vyextrahování dat z tabulky textového souboru
• Skriptové úryvky pro pipování příkazů

Správa balíčků Debianu

Předpoklady správy balíčků Debianu

• Konfigurace balíčků
• Základní opatření
• Život s věčnými aktualizacemi
• Základy archivu Debianu
• Závislosti balíčků
• Průběh událostí při správě balíčků
• První odpověď na problémy s balíčky

Základní operace se správou balíčků

• apt-get/apt-cache vs. aptitude
• Základní operace se správou balíčků v příkazovém řádku
• Interaktivní použití aptitude
• Klávesové zkratky aptitude
• Zobrazení balíčků v aptitude
• Možnosti hledání s aptitude
• Regulární výrazy aptitude
• Řešení závislostí aptitude
• Protokoly aktivit balíčků

Příklady operací s aptitude

• Zobrazení balíčků pomocí regulárních výrazů na názvech balíčků
• Prohlížení pomocí regulárních výrazů
• Trvalé odstranění odinstalovaných balíčků
• Vyřazení manuálně/nemanuálně instalovaného stavu
• Systémová aktualizace

Pokročilé operace se správou balíčků

• Pokročilé operace se správou balíčků v příkazovém řádku
• Ověření souborů nainstalovaných balíčků
• Bezpečnostní opatření pro problémy s balíčky
• Hledání v metadatach balíčků

Vnitřní mechanismy správy balíčků Debianu

• Metadata archivu
• Hlavní soubor "Release" a jeho autenticita
• Soubory "Release" na úrovni archivu
• Získávání metadata pro balíček
• Stav balíčků pro APT
• Stav balíčků pro aptitude
• Lokální kopie stažených balíčků
• Názvy souborů Debian balíčků
• Příkaz dpkg
• Příkaz update-alternative
• Příkaz dpkg-statoverride
• Příkaz dpkg-divert

Obnovení po poškozeném systému

• Neslučitelnost s starou konfigurací uživatele
• Různé balíčky s překrývajícími se soubory
• Repair poškozených skriptů balíčků
• Spasení pomocí dpkg příkazu
• Obnovení dat o výběru balíčků

Tipy pro správu balíčků

• Jak vybrat Debian balíčky
• Balíčky z různých archivů
• Přizpůsobení kandidátské verze
• aktualizace a Backports
• Automatické stahování a aktualizace balíčků
• Omezení šířky pásma pro APT
• Úplná degradace
• Kdo nahrál balíček?
• Balíček equivs
• Přenos balíčku do stabilního systému
• Proxy server pro APT
• Drobný veřejný archiv balíčků
• Záznam a kopie konfigurace systému
• Převod nebo instalace cizích binárních balíčků
• Extrakce balíčku bez dpkg
• Další četba pro správu balíčků

Inicializace systému

• Přehled procesu inicializace
• BIOS, bootovač, mini-Debian systém
• Význam stavu (runlevel)
• Konfigurace stavů (runlevels)
• Příklad správy stavů (runlevels)
• Výchozí parametry pro každý init script
• Název počítače
• Souborový systém
• Inicializace síťových rozhraní
• Inicializace síťových služeb
• Systémové zprávy
• Zprávy jádra (kernel)
• Systém udev
• Inicializace modulů jádra

Autentizace a bezpečnost

• Běžná Unix autentizace
• Správa účtů a hesel
• Dobré heslo
• Vytvoření zašifrovaného hesla
• PAM a NSS
• Konfigurační soubory používané PAM a NSS
• Moderní centralizovaná správa systému
• "Proč GNU su nepodporuje skupinu wheel?"
• Přísnější pravidla hesel
• Ostatní omezení přístupu
• sudo
• SELinux, Apparmor
• Omezování přístupu k některým serverovým službám
• Bezpečnost autentizace
• Zabezpečené heslo přes Internet
• Zabezpečené Shell (SSH)
• Dodatková opatření pro bezpečnost na Internetu
• Zabezpečení root hesla

Nastavení sítě

Základní síťová infrastruktura

• Domenové jméno
• Prořešení názvu hostitele (hostname)
• Název síťového rozhraní
• Síťová adresa pro LAN
• Podpora síťových zařízení

Moderní konfigurace sítě pro desktop

• Grafické nástroje pro konfiguraci sítě

Nízkoúrovňová konfigurace sítě

• Příkazy iproute2
• Bezpečné nízkoúrovňové síťové operace

Síťová optimalizace

• Hledání optimální MTU
• Nastavení MTU
• Optimalizace TCP pro WAN

Infrastruktura Netfilter

Síťové aplikace

E-mailový systém

• Základy moderní e-mailové služby
• Konfigurace poštovního systému pro pracovní stanici

Mail transport agent (MTA) a Mail user agent (MUA)

• Přehled exim4
• Základní MUA - Mutt

Mail delivery agent (MDA) s filtrem

• Konfigurace maildropu
• Konfigurace procmailu
• Znovudoručení obsahu mbox

POP3/IMAP4 server

Vzdálený přístup a nástroje (SSH)

• Základy SSH
• Tunelování portů pro SMTP/POP3
• Připojení bez vzdálených hesel
• Práce s cizími klienty SSH
• Nastavení ssh-agentu
• Jak vypnout vzdálený systém přes SSH
• Řešení problémů s SSH

Ostatní síťové aplikační servery

Ostatní síťové aplikační klienti

Diagnostika systémových démonů

X Window System

• Nastavení desktop prostředí
• Vztah server/client v X Window Systemu
• X server
• Spouštění X Window Systemu
• Spouštění X session s gdm
• Přizpůsobení X session (klasická metoda)
• Přizpůsobení X session (nová metoda)
• Připojení vzdáleného X klienta přes SSH
• Zabezpečený X terminál přes Internet
• X aplikace
• X úřední aplikace
• X užitkové aplikace

Systémové tipy

Program screen(1)

• Použití programu screen(1)
• Klávesové zkratky pro příkaz screen

Záznam a prezentace dat

• Daemon logů
• Analyzátor logů
• Čistý záznam aktivit shellu
• Přizpůsobení zobrazování textových dat
• Přizpůsobení zobrazování času a data
• Zbarvení echo v shellu
• Zbarvení příkazů
• Záznam aktivit editoru pro komplexní opakování
• Záznam grafického obrázku X aplikace
• Záznam změn v konfiguračních souborech

Tipy k úložišti dat

• Konfigurace diskových oddílů
• Přístup k oddílům pomocí UUID
• Konfigurace souborového systému
• Vytváření a kontrola integrity souborového systému
• Optimalizace souborového systému prostřednictvím možností montáže
• Optimalizace souborového systému pomocí superblocku
• Optimalizace pevných disků
• Použití SMART pro predikci selhání pevných disků
• Rozšiřování použitelného úložného prostoru přes LVM
• Rozšiřování použitelného úložného prostoru montáží jiného oddílu
• Rozšiřování použitelného úložného prostoru pomocí symlinku
• Rozšiřování použitelného úložného prostoru pomocí aufs

Tipy k šifrování dat

• Šifrování odstranitelných disků s dm-crypt/LUKS
• Šifrovaná swap partition s dm-crypt
• Automatické šifrování souborů pomocí eCryptfs
• Automatizace montáže eCryptfs

Sledování, kontrola a start aktivit programů

• Měření času procesu
• Nastavení priorit plánování
• Příkaz ps
• Příkaz top
• Výpis souborů otevřených procesem
• Trasování aktivit programu
• Identifikace procesů používajících soubory nebo sokety
• Zopakování příkazu s konstantním intervalem
• Zopakování příkazu procházením souborů
• Spouštění programu z GUI
• Přizpůsobení spuštěného programu
• Vrať proces
• Jednorázové plánování úkolů
• Pravidelné plánování úkolů
• Klávesa Alt-SysRq

Tipy k údržbě systému

• Kdo je na systému?
• Výstraha všem
• Identifikace hardwaru
• Konfigurace hardwaru
• Systémová a hardware časová nastavení
• Konfigurace terminálu
• Zvuková infrastruktura
• Vypnutí screen savera
• Vypnutí zvukových bzučáků
• Použití paměti
• Kontrola bezpečnosti a integrity systému

Jádro

• Parametry jádra
• Hlavičky jádra
• Kompilace jádra a souvisejících modulů
• Kompilace zdrojového kódu jádra: standardní metoda Debianu
• Kompilace zdrojového kódu modulu: standardní metoda Debianu
• Nebezplatné ovladače hardwaru

Virtualizovaný systém

• Nástroje pro virtualizaci
• Pracovní postup virtualizace
• Přímontování virtuálního diskového obrázku
• Systém chroot
• Několik desktop systémů

Úprava dat

Sdílení, kopírování a archivace

• Nástroje pro archivaci a kompresi
• Nástroje pro kopírování a synchronizaci
• Jazykové výrazy pro archivaci
• Jazykové výrazy pro kopírování
• Jazykové výrazy pro výběr souborů
• Zálohování a obnovení
• Sady nástrojů pro zálohování
• Příklad skriptu pro systémové zálohování
• Skript pro kopírování datových záloh
• Odeberné úložiště
• Sdílení dat přes síť
• Archivové média

Binarizace dat

• Zobrazení a úprava binárních dat
• Manipulace se soubory bez montáže disku
• Doplnění dat
• Forenzní analýza datových souborů a obnovení
• Rozdělení velkého souboru na menší soubory
• Vyprázdnění obsahu souborů
• Fiktivní soubory
• Smazání celého pevného disku
• Smazání nevyužité oblasti pevného disku
• Obnovení smazaných, ale stále otevřených souborů
• Hledání všech hardlinků
• Neviditelný zbytek místa na disku

Infrastruktura bezpečnosti dat

• Správa klíčů pro GnuPG (podpisování a šifrování)
• Kontrolní součet MD5