Debian 系统管理 培训

Debian 发行版

什么是 Debian？

• 选择 Debian 版本
• Debian 支持与帮助
• Debian 社区

控制台基础

• Shell 提示符
• X 下的 Shell 提示符
• root 账户和 root Shell 提示符（su、sudo、在 X 下以 root 身份运行程序）
• GUI 系统管理工具
• 虚拟控制台
• 如何退出命令提示符
• 如何关闭系统
• 恢复正常的控制台
• 为新手推荐的额外软件包
• 额外的用户账户
• sudo 配置

文件系统

• 文件系统权限
• 控制新创建文件的权限：umask
• 用户组的权限（group）
• 时间戳
• 链接
• 命名管道（FIFO）
• 套接字
• 设备文件
• 特殊设备文件
• procfs 和 sysfs

Midnight Commander (MC)

• MC 的定制
• 启动 MC
• MC 中的文件管理器
• MC 中的命令行技巧
• MC 中的内部编辑器
• MC 中的内部查看器
• MC 的自动启动功能
• MC 的 FTP 虚拟文件系统

基本的类 Unix 工作环境

• 登录 Shell
• 定制 bash
• 特殊按键
• 分页器
• 设置默认文本编辑器
• 如何退出 vim
• 记录 Shell 活动
• 基本 Unix 命令

简单的 Shell 命令

• 命令执行与环境变量
• "$LANG" 变量
• "$PATH" 变量
• "$HOME" 变量
• 命令行选项
• Shell 通配符
• 命令的返回值
• 典型的命令序列与 Shell 重定向
• 命令别名

类 Unix 文本处理

• Unix 文本工具
• 正则表达式
• 替换表达式
• 使用正则表达式进行全局替换
• 从文本文件表格中提取数据
• 用于管道命令的脚本片段

Debian 包管理

Debian 包管理先决条件

• 包配置
• 基本预防措施
• 永恒的升级生活
• Debian 存档基础
• 包依赖关系
• 包管理的事件流程
• 包管理问题的初步应对

基本包管理操作

• apt-get/apt-cache 与 aptitude
• 使用命令行进行基本包管理操作
• aptitude 的交互式使用
• aptitude 的按键绑定
• aptitude 下的包视图
• aptitude 的搜索方法选项
• aptitude 的正则表达式公式
• aptitude 的依赖关系解析
• 包活动日志

aptitude 操作示例

• 使用正则表达式匹配包名列出包
• 使用正则表达式匹配浏览
• 彻底清除已删除的包
• 整理自动/手动安装状态
• 系统范围升级

高级包管理操作

• 使用命令行进行高级包管理操作
• 验证已安装的包文件
• 包问题的防护措施
• 在包元数据上搜索

Debian 包管理内部机制

• 存档元数据
• 顶层 "Release" 文件与真实性
• 存档级别的 "Release" 文件
• 获取包的元数据
• APT 的包状态
• aptitude 的包状态
• 已获取包的本地副本
• Debian 包文件名
• dpkg 命令
• update-alternative 命令
• dpkg-statoverride 命令
• dpkg-divert 命令

从损坏的系统恢复

• 与旧用户配置的不兼容性
• 具有重叠文件的不同包
• 修复损坏的包脚本
• 使用 dpkg 命令进行救援
• 恢复包选择数据

包管理技巧

• 如何选择 Debian 包
• 来自混合存档源的包
• 调整候选版本
• 更新与回滚
• 自动下载和升级包
• 限制 APT 的下载带宽
• 紧急降级
• 谁上传了包？
• equivs 包
• 将包移植到稳定系统
• APT 的代理服务器
• 小型公共包存档
• 记录和复制系统配置
• 转换或安装外部二进制包
• 不使用 dpkg 提取包
• 包管理的更多阅读材料

系统初始化

• 引导过程的概述
• BIOS、引导加载程序、迷你 Debian 系统
• 运行级别的含义
• 运行级别的配置
• 运行级别管理示例
• 每个 init 脚本的默认参数
• 主机名
• 文件系统
• 网络接口初始化
• 网络服务初始化
• 系统消息
• 内核消息
• udev 系统
• 内核模块初始化

认证与安全

• 正常的 Unix 认证
• 管理账户和密码信息
• 强密码
• 创建加密密码
• PAM 和 NSS
• PAM 和 NSS 访问的配置文件
• 现代集中式系统管理
• "为什么 GNU su 不支持 wheel 组"
• 更严格的密码规则
• 其他访问控制
• sudo
• SELinux、Apparmor
• 限制对某些服务器服务的访问
• 认证的安全性
• 互联网上的安全密码
• 安全 Shell
• 互联网的额外安全措施
• 保护 root 密码

网络设置

基本网络基础设施

• 域名
• 主机名解析
• 网络接口名称
• LAN 的网络地址范围
• 网络设备支持

现代桌面网络配置

• GUI 网络配置工具

低级网络配置

• Iproute2 命令
• 安全的低级网络操作

网络优化

• 寻找最佳 MTU
• 设置 MTU
• WAN TCP 优化

Netfilter 基础设施

网络应用

邮件系统

• 现代邮件服务基础
• 工作站的邮件配置策略

邮件传输代理 (MTA) 与邮件用户代理 (MUA)

• exim4 概述
• 基本 MUA - Mutt

带过滤器的邮件投递代理 (MDA)

• maildrop 配置
• procmail 配置
• 重新投递 mbox 内容

POP3/IMAP4 服务器

远程访问服务器与工具 (SSH)

• SSH 基础
• SMTP/POP3 隧道的端口转发
• 无需远程密码的连接
• 处理外部 SSH 客户端
• 设置 ssh-agent
• 如何通过 SSH 关闭远程系统
• SSH 故障排除

其他网络应用服务器

其他网络应用客户端

系统守护进程的诊断

X Window 系统

• 设置桌面环境
• 服务器/客户端关系
• X 服务器
• 启动 X Window 系统
• 使用 gdm 启动 X 会话
• 定制 X 会话（经典方法）
• 定制 X 会话（新方法）
• 通过 SSH 连接远程 X 客户端
• 通过互联网的安全 X 终端
• X 应用程序
• X 办公应用程序
• X 实用程序

系统技巧

screen 程序

• screen(1) 的使用场景
• screen 命令的按键绑定

数据记录与展示

• 日志守护进程
• 日志分析器
• 干净地记录 Shell 活动
• 定制文本数据的显示
• 定制时间和日期的显示
• 彩色 Shell 回显
• 彩色命令
• 记录编辑器活动以进行复杂重复
• 记录 X 应用程序的图形图像
• 记录配置文件的变化

数据存储技巧

• 磁盘分区配置
• 使用 UUID 访问分区
• 文件系统配置
• 文件系统创建与完整性检查
• 通过挂载选项优化文件系统
• 通过超级块优化文件系统
• 优化硬盘
• 使用 SMART 预测硬盘故障
• 通过 LVM 扩展可用存储空间
• 通过挂载另一个分区扩展可用存储空间
• 使用符号链接扩展可用存储空间
• 使用 aufs 扩展可用存储空间

数据加密技巧

• 使用 dm-crypt/LUKS 加密可移动磁盘
• 使用 dm-crypt 加密交换分区
• 使用 eCryptfs 自动加密文件
• 自动挂载 eCryptfs

监控、控制和启动程序活动

• 计时进程
• 调度优先级
• ps 命令
• top 命令
• 列出进程打开的文件
• 跟踪程序活动
• 识别使用文件或套接字的进程
• 以固定间隔重复命令
• 循环文件重复命令
• 从 GUI 启动程序
• 定制要启动的程序
• 终止进程
• 一次性调度任务
• 定期调度任务
• Alt-SysRq 键

系统维护技巧

• 谁在系统上？
• 警告所有人
• 硬件识别
• 硬件配置
• 系统与硬件时间
• 终端配置
• 声音基础设施
• 禁用屏幕保护程序
• 禁用蜂鸣声
• 内存使用情况
• 系统安全与完整性检查

内核

• 内核参数
• 内核头文件
• 编译内核及相关模块
• 编译内核源码：Debian 标准方法
• 编译模块源码：Debian 标准方法
• 非免费硬件驱动

虚拟化系统

• 虚拟化工具
• 虚拟化工作流程
• 挂载虚拟磁盘映像文件
• Chroot 系统
• 多个桌面系统

数据管理

共享、复制与归档

• 归档与压缩工具
• 复制与同步工具
• 归档的惯用法
• 复制的惯用法
• 文件选择的惯用法
• 备份与恢复
• 备份工具套件
• 系统备份的示例脚本
• 数据备份的复制脚本
• 可移动存储设备
• 通过网络共享数据
• 归档媒体

二进制数据

• 查看与编辑二进制数据
• 不挂载磁盘操作文件
• 数据冗余
• 数据文件恢复与取证分析
• 将大文件分割为小文件
• 清除文件内容
• 虚拟文件
• 擦除整个硬盘
• 擦除硬盘的未使用区域
• 恢复已删除但仍打开的文件
• 搜索所有硬链接
• 隐式磁盘空间消耗

数据安全基础设施

• GnuPG 的密钥管理（签名与加密）
• MD5 校验和