Správa Debianu Počítačový Kurz

Distribuce Debian

Co je Debian?

• Výběr verze Debianu
• Podpora a pomoc pro Debian
• Komunita Debianu

Základy konzole

• Prompt shellu
• Prompt shellu v prostředí X
• Účet root a prompt shellu pro roota (příkazy su, sudo, spuštění programů jako root v prostředí X)
• Správcovské nástroje grafického rozhraní
• Virtuální konzole
• Jak opustit příkazový řádek
• Jak vypnout systém
• Obnovení funkční konzole
• Doporučené další balíčky pro začátečníky
• Vytvoření dalšího uživatelského účtu
• Konfigurace sudo

Souborový systém

• Práva k souborům a adresářům
• Kontrola práv pro nově vytvářené soubory: umask
• Práva pro skupiny uživatelů (skupiny)
• Časová značka
• Propojení (linky)
• Jmenované kanály (FIFO)
• Sockety
• Soubory zařízení
• Speciální soubory zařízení
• procfs a sysfs

Midnight Commander (MC)

• Přizpůsobení MC
• Spuštění MC
• Správce souborů v MC
• Tipy pro příkazový řádek v MC
• Vestavěný editor v MC
• Vestavěný prohlížeč v MC
• Funkce automatického spouštění v MC
• Virtuální souborový systém FTP v MC

Základní pracoviště ve stylu Unixu

• Přihlašovací shell
• Přizpůsobení shellu bash
• Speciální klávesové zkratky
• Pager
• Nastavení výchozího textového editoru
• Jak opustit editor vim
• Záznam aktivit shellu
• Základní příkazy Unixu

Jednoduché příkazy shellu

• Spouštění příkazů a proměnné prostředí
• Proměnná "$LANG"
• Proměnná "$PATH"
• Proměnná "$HOME"
• Možnosti příkazové řádky
• Globování shellu
• Návratová hodnota příkazu
• Typické posloupnosti příkazů a přesměrování ve skriptu
• Alias příkazu

Zpracování textu ve stylu Unixu

• Nástroje pro práci s textem v Unixu
• Regulární výrazy
• Výrazy pro nahrazování
• Hromadné nahrazování pomocí regulárních výrazů
• Extrahování dat z tabulky v textovém souboru
• Urychlené skripty pro propojování příkazů (piping)

Správa balíčků Debian

Předpoklady pro správu balíčků Debian

• Konfigurace balíčků
• Základní opatření
• Život s neustálými aktualizacemi
• Základní informace o archivu Debianu
• Závislosti balíčků
• Průběh událostí při správě balíčků
• První reakce na problémy se správou balíčků

Základní operace správy balíčků

• Porovnání apt-get/apt-cache a aptitude
• Základní operace správy balíčků z příkazové řádky
• Interaktivní použití aptitude
• Klávesové zkratky aptitude
• Pohledy na balíčky v aptitude
• Možnosti vyhledávání v aptitude
• Regulární výrazová formule pro aptitude
• Rozhodování o závislostech v aptitude
• Deníky aktivit balíčků

Příklady operací v aptitude

• Vyjmenování balíčků s odpovídáním názvů pomocí regulárních výrazů
• Procházání pomocí odpovídání regulárních výrazů
• Trvalé odstranění nepoužívaných balíčků
• Úprava stavu instalace automatických/manuálních balíčků
• Hromadná aktualizace systému

Pokročilé operace správy balíčků

• Pokročilé operace správy balíčků z příkazové řádky
• Ověření nainstalovaných souborů balíčků
• Protiopatření při problémech s balíčky
• Vyhledávání v metadatech balíčků

Interní mechanismy správy balíčků Debian

• Metadata archivu
• Soubor "Release" v horní hierarchii a ověření pravosti
• Soubory "Release" na úrovni archivu
• Stahování metadat pro balíčky
• Stav balíčků pro APT
• Stav balíčků pro aptitude
• Místní kopie stažených balíčků
• Názvy souborů balíčků Debianu
• Příkaz dpkg
• Příkaz update-alternatives
• Příkaz dpkg-statoverride
• Příkaz dpkg-divert

Obnova z rozbitého systému

• Nekompatibilita se starými konfiguracemi uživatelů
• Různé balíčky s překrývajícími se soubory
• Oprava chybného skriptu balíčku
• Záchrana pomocí příkazu dpkg
• Obnovení dat o výběru balíčků

Tipy pro správu balíčků

• Jak vybírat balíčky Debianu
• Balíčky ze smíšených zdrojů archivů
• Úprava kandidátské verze
• Aktualizace a Backports
• Automatické stahování a aktualizace balíčků
• Omezení stahovací šířky pásma pro APT
• nouzové downgrade
• Kdo nahrál tento balíček?
• Balíček equivs
• Portování balíčku do stabilní verze systému
• Proxy server pro APT
• Malá veřejná sbírka balíčků
• Zápis a kopírování konfigurace systému
• Konverze nebo instalace cizího binárního balíčku
• Extrahování balíčku bez použití dpkg
• Další čtení pro správu balíčků

Inicializace systému

• Přehled procesu bootování
• BIOS, bootloader, mini-systém Debian
• Význam úrovně běhu (runlevel)
• Konfigurace úrovně běhu
• Příklad správy úrovně běhu
• Výchozí parametry každého init skriptu
• Název hostitele (hostname)
• Souborový systém
• Inicializace síťového rozhraní
• Inicializace síťových služeb
• Systémové zprávy
• Zprávy jádra
• Systém udev
• Inicializace modulů jádra

Ověřování identity a zabezpečení

• Standardní unixové ověřování identity
• Správa informací o účtech a heslech
• Bezpečné heslo
• Vytváření šifrovaného hesla
• PAM a NSS
• Konfigurační soubory přístupné přes PAM a NSS
• Moderní centralizovaná správa systému
• „Proč GNU su nepodporuje skupinu wheel?”
• Přísnější pravidla pro hesla
• Ostatní řízení přístupu
• sudo
• SELinux, Apparmor
• Omezení přístupu k některým serverovým službám
• Zabezpečení ověřování identity
• Bezpečné heslo přes Internet
• SSH
• Další bezpečnostní opatření pro Internet
• Zabezpečení hesla roota

Konfigurace sítě

Základní síťová infrastruktura

• Název domény
• Rozlišování názvů hostitelů
• Název síťového rozhraní
• Rozsah síťových adres pro síť LAN
• Podpora síťových zařízení

Moderní síťová konfigurace pro stolní počítače

• GUI nástroje pro konfiguraci sítě

Řídká síťová konfigurace (low-level)

• Příkazy Iproute2
• Bezpečné operace sítě na nízké úrovni

Optimalizace sítě

• Vyhledání optimální hodnoty MTU
• Nastavení hodnoty MTU
• Optimalizace TCP pro WAN

Infrastruktura Netfilter

Síťové aplikace

Mailový systém

• Základy moderních mailových služeb
• Strategie konfigurace mailu pro pracovní stanici

Mailový transportní agent (MTA) a Mailový uživatelský agent (MUA)

• Přehled exim4
• Základní MUA - Mutt

Mailový doručovací agent (MDA) s filtrem

• Konfigurace maildrop
• Konfigurace procmail
• Znovuodeslání obsahu mbox

Server POP3/IMAP4

Server a nástroje pro vzdálený přístup (SSH)

• Základy SSH
• Forwarding portů pro tunelování SMTP/POP3
• Připojení bez vzdáleného hesla
• Práce s jinými SSH klienty
• Nastavení ssh-agent
• Jak vypnout vzdálený systém přes SSH
• Řešení problémů s SSH

Ostatní serverové aplikace sítě

Ostatní klienti síťových aplikací

Diagnostika systémových démonů

Systém X Window

• Nastavení pracovního prostředí
• Vztah server/klient
• Server X
• Spuštění systému X Window
• Spuštění X relace s gdm
• Přizpůsobení X relace (klasická metoda)
• Přizpůsobení X relace (nová metoda)
• Připojení vzdáleného klienta X přes SSH
• Bezpečný terminál X přes Internet
• Aplikace X
• Kancelářské aplikace X
• Užitečné aplikace X

Tipy pro systém

Program screen

• Případ použití screen(1)
• Klávesové zkratky příkazu screen

Záznam a prezentace dat

• Démón logů
• Analyzátor logů
• Cisté zaznamenávání aktivit shellu
• Přizpůsobený zobrazení textových dat
• Přizpůsobený zobrazení času a data
• Barvený výstup shellu
• Barvené příkazy
• Zaznamenávání aktivit editoru pro složité opakování
• Zaznamenání grafické podoby aplikace X
• Zaznamenání změn v konfiguračních souborech

Tipy pro úložiště dat

• Konfigurace rozdělení disku
• Přístup k oddílu pomocí UUID
• Konfigurace souborového systému
• Vytvoření a kontrola integrity souborového systému
• Optimalizace souborového systému pomocí voleb mount
• Optimalizace souborového systému přes superblok
• Optimalizace pevného disku
• Použití SMART k predikci selhání pevného disku
• Rozšíření využitelného úložiště pomocí LVM
• Rozšíření využitelného úložiště připojením dalšího oddílu
• Rozšíření využitelného úložiště pomocí symbolického linku
• Rozšíření využitelného úložiště pomocí aufs

Tipy pro šifrování dat

• Šifrování výměnného disku pomocí dm-crypt/LUKS
• Šifrovaný swap oddíl pomocí dm-crypt
• Automatické šifrování souborů pomocí eCryptfs
• Automatické připojení eCryptfs

Sledování, řízení a spouštění aktivit programů

• Časování procesu
• Priorita plánování
• Příkaz ps
• Příkaz top
• Výpis otevřených souborů procesu
• Sledování aktivit programu
• Identifikace procesů využívajících soubory nebo sokety
• Opakované spouštění příkazu v konstantních intervalech
• Opakované spouštění příkazu při procházení soubory
• Spuštění programu z GUI
• Přizpůsobení programu ke spuštění
• Zabíjení procesu
• Naplánování úkolu na jednorázové provedení
• Naplánování pravidelných úkolů
• Klávesová zkratka Alt-SysRq

Tipy pro údržbu systému

• Kdo je na systému?
• Varování pro všechny uživatele
• Identifikace hardwaru
• Konfigurace hardwaru
• Čas systému a hardwaru
• Konfigurace terminálu
• Infrastruktura zvuku
• Vypnutí šetřiče obrazovky
• Vypření zvukových signálů (beep)
• Využití paměti
• Zabezpečení systému a kontrola integrity

Jádro (Kernel)

• Parametry jádra
• Záhlaví jádra
• Kompilace jádra a souvisejících modulů
• Kompilace zdrojového kódu jádra: standardní metoda Debianu
• Kompilace zdrojového kódu modulu: standardní metoda Debianu
• Nevolně dostupné ovladače hardwaru

Virtuální systém

• Nástroje virtualizace
• Pracovní postup virtualizace
• Připojení souboru virtuálního disku
• Systém chroot
• Více stolních systémů

Správa dat

Sdílení, kopírování a archivace

• Nástroje pro archivaci a kompresi
• Nástroje pro kopírování a synchronizaci
• Výrazy pro archivaci
• Výrazy pro kopírování
• Výrazy pro výběr souborů
• Zálohování a obnova
• Sady zálohovacích utilit
• Příklad skriptu pro zálohu systému
• Skript pro kopírování dat pro zálohu
• Výměnná úložná zařízení
• Sdílení dat přes síť
• Archivační média

Binární data

• Prohlížení a editace binárních dat
• Manipulace se soubory bez připojení disku
• Redundance dat
• Obnova datových souborů a forenzní analýza
• Rozdělení velkého souboru na menší soubory
• Vyčištění obsahu souboru
• Fiktivní soubory
• Vyčištění celého pevného disku
• Vyčištění nepoužívané oblasti pevného disku
• Obnovení smazaných, ale stále otevřených souborů
• Vyhledávání všech pevných odkazů
• Neviditelná spotřeba diskového prostoru

Infrastruktura zabezpečení dat

• Správa klíčů pro GnuPG (podpis a šifrování)
• Kontrolní součet MD5