课程大纲

Debian 发行版

什么是Debian?

  • 选择 Debian 版本
  • Debian 支持和帮助
  • Debian 社区

控制台基础知识

  • shell 提示符
  • X 下的 shell 提示符
  • root 帐户和 root shell 提示符(su、sudo、在 X 下以 root 身份运行程序)
  • GUI 系统管理工具
  • 虚拟控制台
  • 如何离开命令提示符
  • 如何关闭系统
  • 恢复正常的控制台
  • 为新手提供的其他套餐建议
  • 额外的用户帐户
  • sudo 配置

文件系统

  • 文件系统权限
  • 控制新创建文件的权限:umask
  • 用户组(组)的权限
  • 时间 戳
  • 链接
  • 命名管道 (FIFO)
  • 插座
  • 设备文件
  • 特殊设备文件
  • procfs 和 sysfs

午夜指挥官 (MC)

  • MC定制
  • 启动 MC
  • MC 中的文件管理器
  • MC 中的命令行技巧
  • MC的内部编辑器
  • MC 中的内部查看器
  • MC的自动启动功能
  • MC 的 FTP 虚拟文件系统

基本的类 Unix 工作环境

  • 登录 shell
  • 自定义 bash
  • 特殊击键
  • 寻呼机
  • 设置默认文本编辑器
  • 如何退出 vim
  • 记录 shell 活动
  • 基本 Unix 命令

简单的 shell 命令

  • 命令执行和环境变量
  • “$LANG”变量
  • “$PATH”变量
  • “$HOME”变量
  • 命令行选项
  • 壳牌球
  • 命令的返回值
  • 典型命令序列和 shell 重定向
  • 命令别名

类 Unix 文本处理

  • Unix 文本工具
  • 正则表达式
  • 替换表达式
  • 使用正则表达式进行全局替换
  • 从文本文件表中提取数据
  • 管道命令的脚本片段

Debian 包管理

Debian 包管理先决条件

  • 软件包配置
  • 基本注意事项
  • 生活永恒升级
  • Debian 存档基础知识
  • 包依赖项
  • 包管理的事件流
  • 对包管理问题的第一反应

基本包管理操作

  • apt-get/apt-cachevs.aptitude
  • 使用命令行执行基本包管理操作
  • 能力的互动使用
  • aptitude 的关键绑定
  • aptitude 下的软件包视图
  • Search aptitude 的方法选项
  • aptitude 正则表达式公式
  • 能力的依赖性解析
  • 包活动日志

aptitude 操作示例

  • 列出包名称上具有正则表达式匹配的包
  • 使用正则表达式匹配进行浏览
  • 永久清除已删除的软件包
  • 整理自动/手动安装状态
  • 全系统升级

高级包管理操作

  • 使用命令行进行高级包管理操作
  • 验证已安装的软件包文件
  • 包装问题的安全保护
  • Search处理包元数据

Debian 包管理内部

  • 存档元数据
  • 顶级“发布”文件和真实性
  • 存档级别的“发布”文件
  • 获取包的元数据
  • APT 的软件包状态
  • aptitude 的软件包状态
  • 提取的包的本地副本
  • Debian 软件包文件名
  • dpkg 命令
  • update-alternative 命令
  • dpkg-statoverride 命令
  • dpkg-divert 命令

从损坏的系统中恢复

  • 与旧用户配置不兼容
  • 具有重叠文件的不同包
  • 修复损坏的包脚本
  • 使用 dpkg 命令进行救援
  • 恢复软件包选择数据

包管理提示

  • 如何挑选 Debian 个包裹
  • 来自混合存档源的软件包
  • 调整候选版本
  • 更新和向后移植
  • 自动下载和升级软件包
  • 限制 APT 的下载带宽
  • 紧急降级
  • 谁上传了包裹?
  • equivs 包
  • 将软件包移植到稳定系统
  • APT 代理服务器
  • 小型公共包存档
  • 记录和复制系统配置
  • 转换或安装外来二进制软件包
  • 不带 dpkg 的解压包
  • 有关包管理的更多读物

系统初始化

  • 引导带过程概述
  • BIOS、引导加载程序、mini-Debian 系统
  • 运行级别的含义
  • 运行级别的配置
  • 运行级别管理示例
  • 每个初始化脚本的默认参数
  • 主机名
  • 文件系统
  • 网络接口初始化
  • 网络服务初始化
  • 系统消息
  • 内核消息
  • udev 系统
  • 内核模块初始化

身份验证和安全性

  • 普通 Unix 身份验证
  • 管理帐户和密码信息
  • 好密码
  • 创建加密密码
  • PAM 和 NSS
  • PAM 和 NSS 访问的配置文件
  • 现代集中式系统管理
  • “为什么 GNU su 不支持 wheel 组”
  • 更严格的密码规则
  • 其他访问控制
  • 须藤
  • SELinux,Apparmor
  • 限制对某些服务器服务的访问
  • 身份验证的安全性
  • 互联网上的安全密码
  • 安全外壳
  • 互联网的额外安全措施
  • 保护 root 密码

网络设置

基础网络基础设施

  • 域名
  • 主机名解析
  • 网络接口名称
  • LAN 的网络地址范围
  • 网络设备支持

桌面的现代网络配置

  • GUI 网络配置工具

低级网络配置

  • Iproute2 命令
  • 安全的低级网络操作

网络优化

  • 寻找最佳 MTU
  • 设置 MTU
  • WAN TCP 优化

Netfilter 基础设施

网络应用

邮件系统

  • 现代邮件服务基础知识
  • 工作站的邮件配置策略

邮件传输代理 (MTA) 和邮件用户代理 (MUA)

  • exim4 概述
  • 基本 MUA-杂音

带筛选器的邮件传递代理 (MDA)

  • MailDrop 配置
  • procmail 配置
  • 重新发送 mbox 内容

POP3/IMAP4 服务器

远程访问服务器和实用程序 (SSH)

  • SSH 基础知识
  • SMTP/POP3 隧道的端口转发
  • 无需远程密码即可连接
  • 处理外来 SSH 客户端
  • 设置 ssh-agent
  • 如何在 SSH 上关闭远程系统
  • SSH 故障排除

其他网络应用程序服务器

其他网络应用程序客户端

系统守护进程的诊断

X Window系统

  • 设置桌面环境
  • 服务器/客户端关系
  • X 服务器
  • 启动 X Window 系统
  • 使用 gdm 启动 X 会话
  • 自定义 X 会话(经典方法)
  • 自定义 X 会话(新方法)
  • 通过 SSH 连接远程 X 客户端
  • 通过互联网保护 X 终端
  • X 应用程序
  • X 办公应用
  • X 实用程序应用程序

系统提示

屏幕程序

  • 屏幕的使用场景(1)
  • screen 命令的键绑定

数据记录和显示

  • 日志守护程序
  • 日志分析器
  • 干净地记录 shell 活动
  • 自定义文本数据显示
  • 自定义显示时间和日期
  • 彩色外壳回声
  • 彩色命令
  • 记录复杂重复的编辑器活动
  • 记录 X 应用程序的图形图像
  • 在配置文件中记录更改

数据存储提示

  • 磁盘分区配置
  • Access使用 UUID 的分区
  • 文件系统配置
  • 文件系统创建和完整性检查
  • 通过挂载选项优化文件系统
  • 通过超级块优化文件系统
  • 硬盘优化
  • 使用 SMART 预测硬盘故障
  • 通过 LVM 扩展可用存储空间
  • 通过挂载另一个分区来扩展可用存储空间
  • 使用符号链接扩展可用存储空间
  • 使用 aufs 扩展可用存储空间

数据加密提示

  • 使用 dm-crypt/LUKS 进行可移动磁盘加密
  • 使用 dm-crypt 加密交换分区
  • 使用 eCryptfs 自动加密文件
  • 自动挂载 eCryptfs

监视、控制和启动计划活动

  • 为流程计时
  • 调度优先级
  • ps 命令
  • top 命令
  • 列出进程打开的文件
  • 跟踪计划活动
  • 使用文件或套接字标识进程
  • 以恒定间隔重复命令
  • 重复命令循环访问文件
  • 从 GUI 启动程序
  • 自定义要启动的程序
  • 终止进程
  • 一次调度任务
  • 定期安排任务
  • Alt-SysRq 键

系统维护提示

  • 谁在系统上?
  • 警告所有人
  • 硬件标识
  • 硬件配置
  • 系统和硬件时间
  • 终端配置
  • 健全的基础设施
  • 禁用屏幕保护程序
  • 禁用哔哔声
  • 内存使用量
  • 系统安全性和完整性检查

内核

  • 内核参数
  • 内核头文件
  • 编译内核和相关模块
  • 编译内核源码:Debian 标准方法
  • 编译模块源码:Debian 标准方法
  • 非自由硬件驱动程序

虚拟化系统

  • 虚拟化工具
  • 虚拟化工作流程
  • 挂载虚拟磁盘映像文件
  • Chroot 系统
  • 多个桌面系统

数据管理

共享、复制和存档

  • 存档和压缩工具
  • 复制和同步工具
  • 存档的习语
  • 副本的成语
  • 选择文件的习语
  • 备份和恢复
  • 备份实用程序套件
  • 系统备份的示例脚本
  • 数据备份的复制脚本
  • 可移动存储设备
  • 通过网络共享数据
  • 存档媒体

二进制数据

  • 查看和编辑二进制数据
  • 在不装入磁盘的情况下操作文件
  • 数据冗余
  • 数据文件恢复和取证分析
  • 将大文件拆分为小文件
  • 清除文件内容
  • 虚拟文件
  • 擦除整个硬盘
  • 擦除硬盘的未使用区域
  • 取消删除已删除但仍打开的文件
  • Search所有硬链接
  • 不可见的磁盘空间消耗

数据安全基础设施

  • GnuPG 的密钥管理(签名和加密)
  • MD5 总和

要求

没有

  35 小时

人数



每位参与者的报价

相关课程

课程分类