Product SiteDocumentation Site

Debian 11

The Debian Administrator's Handbook

Debian Bullseye from Discovery to Mastery

Vydání 1

Raphaël Hertzog

Právní doložka

ISBN: 979-10-91414-21-0 (English paperback)
ISBN: 979-10-91414-22-7 (English ebook)
This book is available under the terms of two licenses compatible with the Debian Free Software Guidelines.
Creative Commons License Notice:
This book is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License.
GNU General Public License Notice:
This book is free documentation: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 2 of the License, or (at your option) any later version.
This book is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program. If not, see https://www.gnu.org/licenses/.

Show your appreciation

This book is published under a free license because we want everybody to benefit from it. That said maintaining it takes time and lots of effort, and we appreciate being thanked for this. If you find this book valuable, please consider contributing to its continued maintenance either by buying a paperback copy or by making a donation through the book's official website:

Abstrakt

A reference book presenting the Debian distribution, from initial installation to configuration of services.
Úvodní slovo
Předmluva
1. Proč tato kniha?
2. Pro koho je tato kniha?
3. Obecný přístup
4. truktura knihy
5. Contributing
6. Poděkování
6.1. Trocha historie
6.2. Zvláštní poděkování přispěvatelům
6.3. Díky překladatelům
6.4. Osobní poděkování od Raphaëla
6.5. Osobní poděkování od Rolanda
1. Projekt Debian
1.1. Co je Debian?
1.1.1. Multiplatformní operační systém
1.1.2. Kvalita svobodného softwaru
1.1.3. Právní rámec: nezisková organizace
1.2. Dokumenty nadace
1.2.1. Závazek vůči uživatelům
1.2.2. Pokyny Debianu pro svobodný software
1.3. Vnitřní fungování projektu Debian
1.3.1. Vývojáři Debianu
1.3.2. Aktivní role uživatelů
1.3.3. Teams, Blends, and Sub-Projects
1.4. Sledujte debianovské zprávy
1.5. Role distribucí
1.5.1. Instalátor: debian-installer
1.5.2. Softwarová knihovna
1.6. Životní cyklus vydání
1.6.1. Experimentální Status
1.6.2. The Nestabilní Status
1.6.3. Přechod do Testovací
1.6.4. Povýšení z Testovací na Stabilní
1.6.5. Starostabilní a Starostarostabilní status
2. Představení případové studie
2.1. Rychle rostoucí požadavky na IT
2.2. Hlavní plán
2.3. Proč GNU/Linuxová distribuce?
2.4. Proč distribuce Debian?
2.4.1. Komerční a komunitou řízené distribuce
2.5. Why Debian Bullseye?
3. Analýza současného systémového nastavení a přechodu
3.1. Spoluexistence v různorodém prostředí
3.1.1. Začlenění s Windows zařízeními
3.1.2. Integration with macOS machines
3.1.3. Začlenění s ostatními zařízeními Linux/Unix
3.2. Jak přejít
3.2.1. Průzkum a identifikace služeb
3.2.2. Zálohování nastavení
3.2.3. Převzetí současného Debianového serveru
3.2.4. Instalace Debianu
3.2.5. Instalace a nastavení vybraných služeb
4. Instalace
4.1. Metody instalace
4.1.1. Instalace z CD-ROM/DVD-ROM
4.1.2. Bootování z USB klíčenky
4.1.3. Instalace za pomocí síťového bootování
4.1.4. Další metody instalace
4.2. Instalace, krok za krokem
4.2.1. Bootování a nastartování instalátoru
4.2.2. Výběr jazyka
4.2.3. Výběr země
4.2.4. Výběr rozložení klávesnice
4.2.5. Rozeznávání hardwaru
4.2.6. Nahrávání komponentů
4.2.7. Rozeznávání síťového hardwaru
4.2.8. Nastavení sítě
4.2.9. Heslo administrátora
4.2.10. Vytvoření prvního uživatele
4.2.11. Nastavení hodin
4.2.12. Rozpoznávání disků a dalších zařízení
4.2.13. Spuštění dělícího nástroje
4.2.14. Instalace základního systému
4.2.15. Nastavení manažera balíčků (apt)
4.2.16. Soutěž v popularitě debianovských balíčků
4.2.17. Výběr balíčků pro instalaci
4.2.18. Instalace bootloaderu GRUB
4.2.19. Ukončení instalace a rebootování
4.3. Po prvním bootování
4.3.1. Instalace dalšího softwaru
4.3.2. Upgrade systému
5. Balíčkový systém: Nástroje a základní principy
5.1. Struktura binárních balíčků
5.2. Meta-informace balíčku
5.2.1. Popis: kontrolní soubor
5.2.2. Nastavovací skripty
5.2.3. Checksums, List of Configuration Files, et al.
5.3. Struktura zdrojového balíčku
5.3.1. Formát
5.3.2. Použití v rámci Debianu
5.4. Manipulace s balíčkem za použití dpkg
5.4.1. Instalace balíčků
5.4.2. Odstranění balíčků
5.4.3. Dotazování se databáze dpkg a prozkoumání souborů .deb
5.4.4. Log soubor programu dpkg
5.4.5. Vícearchitekturová podpora
5.5. Soužití s jiným balíčkovacím systémem
6. Údržba a aktualizace: APT nástroje
6.1. Vyplňování souboru sources.list
6.1.1. Syntax
6.1.2. Úložiště pro uživatele Stable
6.1.3. Úložiště pro uživatele Testing/Unstable
6.1.4. Using Alternate Mirrors
6.1.5. Non-Official Resources: mentors.debian.net
6.1.6. Caching Proxy pro balíčky Debianu
6.2. Příkazy aptitude, apt-get a apt
6.2.1. Inicializace
6.2.2. Instalace a odstranění
6.2.3. Systémový upgrade
6.2.4. Možnosti nastavení
6.2.5. Řízení priorit balíčku
6.2.6. Práce s různými distribucemi
6.2.7. Sledování automaticky nainstalovaných balíčků
6.2.8. APT Patterns
6.3. Příkaz apt-cache
6.3.1. The apt-cache policy Command
6.4. The apt-file Command
6.5. Frontends: aptitude, synaptic
6.5.1. aptitude
6.5.2. synaptic
6.6. Kontrola pravosti balíčků
6.7. Upgradování z jedné stabilní distribuce na další
6.7.1. Doporučený postup
6.7.2. Řešení problémů po upgradu
6.7.3. Cleaning Up after an Upgrade
6.8. Udržování aktuálnosti systému
6.9. Automatické upgrady
6.9.1. Nastavování dpkg
6.9.2. Nastavení APTu
6.9.3. Nastavení příkazu debconf
6.9.4. Ovládání komunikace na příkazové řádce
6.9.5. Hvězdná kombinace
6.10. Vyhledávání balíčků
7. Řešení problémů a nalezení relevantních informací
7.1. Zdroje dokumentace
7.1.1. Manuálové stránky
7.1.2. info Dokumenty
7.1.3. Specifická dokumentace
7.1.4. Internetové stránky
7.1.5. Tutoriály (HOWTO)
7.2. Obvyklé procesy
7.2.1. Nastavení programu
7.2.2. Sledování, co démoni dělají
7.2.3. Prosba o pomoc na Mailing listu
7.2.4. Nahlášení chyby, když je problém příliš obtížný
8. Basic Configuration: Network, Accounts, Printing...
8.1. Configuring the System for Another Language
8.1.1. Setting the Default Language
8.1.2. Configuring the Keyboard
8.1.3. Migrating to UTF-8
8.2. Configuring the Network
8.2.1. Ethernet Interface
8.2.2. Wireless Interface
8.2.3. Connecting with PPP through a PSTN Modem
8.2.4. Connecting through an ADSL Modem
8.2.5. Automatic Network Configuration for Roaming Users
8.3. Setting the Hostname and Configuring the Name Service
8.3.1. Name Resolution
8.4. User and Group Databases
8.4.1. User List: /etc/passwd
8.4.2. The Hidden and Encrypted Password File: /etc/shadow
8.4.3. Modifying an Existing Account or Password
8.4.4. Disabling an Account
8.4.5. Group List: /etc/group
8.5. Creating Accounts
8.6. Shell Environment
8.7. Printer Configuration
8.8. Configuring the Bootloader
8.8.1. Identifying the Disks
8.8.2. GRUB 2 Configuration
8.8.3. Using GRUB with EFI and Secure Boot
8.9. Other Configurations: Time Synchronization, Logs, Sharing Access…
8.9.1. Timezone
8.9.2. Time Synchronization
8.9.3. Rotating Log Files
8.9.4. Sharing Administrator Rights
8.9.5. List of Mount Points
8.9.6. locate and updatedb
8.10. Compiling a Kernel
8.10.1. Introduction and Prerequisites
8.10.2. Getting the Sources
8.10.3. Configuring the Kernel
8.10.4. Compiling and Building the Package
8.10.5. Compiling External Modules
8.10.6. Applying a Kernel Patch
8.11. Installing a Kernel
8.11.1. Features of a Debian Kernel Package
8.11.2. Installing with dpkg
9. Unix Services
9.1. System Boot
9.1.1. The systemd init system
9.1.2. The System V init system
9.2. Remote Login
9.2.1. Secure Remote Login: SSH
9.2.2. Using Remote Graphical Desktops
9.3. Managing Rights
9.3.1. Owners and Permissions
9.3.2. ACLs - Access Control Lists
9.4. Administration Interfaces
9.4.1. Administrating on a Web Interface: webmin
9.4.2. Configuring Packages: debconf
9.5. syslog System Events
9.5.1. Principle and Mechanism
9.5.2. The Configuration File
9.6. The inetd Super-Server
9.7. Scheduling Tasks with cron and atd
9.7.1. Format of a crontab File
9.7.2. Using the at Command
9.8. Scheduling Asynchronous Tasks: anacron
9.9. Quotas
9.10. Backup
9.10.1. Backing Up with rsync
9.10.2. Restoring Machines without Backups
9.11. Hot Plugging: hotplug
9.11.1. Introduction
9.11.2. The Naming Problem
9.11.3. How udev Works
9.11.4. A concrete example
9.12. Power Management: Advanced Configuration and Power Interface (ACPI)
10. Network Infrastructure
10.1. Gateway
10.2. X.509 certificates
10.2.1. Creating gratis trusted certificates
10.2.2. Public Key Infrastructure: easy-rsa
10.3. Virtual Private Network
10.3.1. OpenVPN
10.3.2. Virtual Private Network with SSH
10.3.3. IPsec
10.3.4. PPTP
10.4. Quality of Service
10.4.1. Principle and Mechanism
10.4.2. Configuring and Implementing
10.5. Dynamic Routing
10.6. IPv6
10.6.1. Tunneling
10.7. Domain Name Servers (DNS)
10.7.1. DNS software
10.7.2. Configuring bind
10.8. DHCP
10.8.1. Configuring
10.8.2. DHCP and DNS
10.9. Network Diagnosis Tools
10.9.1. Local Diagnosis: netstat
10.9.2. Remote Diagnosis: nmap
10.9.3. Sniffers: tcpdump and wireshark
11. Network Services: Postfix, Apache, NFS, Samba, Squid, LDAP, SIP, XMPP, TURN
11.1. Mail Server
11.1.1. Installing Postfix
11.1.2. Configuring Virtual Domains
11.1.3. Restrictions for Receiving and Sending
11.1.4. Setting Up greylisting
11.1.5. Customizing Filters Based On the Recipient
11.1.6. Integrating an Antivirus Filter
11.1.7. Fighting Spam with SPF, DKIM and DMARC
11.1.8. Authenticated SMTP
11.2. Web Server (HTTP)
11.2.1. Installing Apache
11.2.2. Adding support for SSL
11.2.3. Configuring Virtual Hosts
11.2.4. Common Directives
11.2.5. Log Analyzers
11.3. FTP File Server
11.4. NFS File Server
11.4.1. Securing NFS
11.4.2. NFS Server
11.4.3. NFS Client
11.5. Setting Up Windows Shares with Samba
11.5.1. Samba Server
11.5.2. Samba Client
11.6. HTTP/FTP Proxy
11.6.1. Installing
11.6.2. Configuring a Cache
11.6.3. Configuring a Filter
11.7. LDAP Directory
11.7.1. Installing
11.7.2. Filling in the Directory
11.7.3. Managing Accounts with LDAP
11.8. Real-Time Communication Services
11.8.1. DNS settings for RTC services
11.8.2. TURN Server
11.8.3. SIP Proxy Server
11.8.4. XMPP Server
11.8.5. Running services on port 443
11.8.6. Adding WebRTC
12. Advanced Administration
12.1. RAID and LVM
12.1.1. Software RAID
12.1.2. LVM
12.1.3. RAID or LVM?
12.2. Virtualization
12.2.1. Xen
12.2.2. LXC
12.2.3. Virtualization with KVM
12.3. Automated Installation
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Preseeding Debian-Installer
12.3.3. Simple-CDD: The All-In-One Solution
12.4. Monitoring
12.4.1. Setting Up Munin
12.4.2. Setting Up Nagios
13. Workstation
13.1. Configuring the X11 Server
13.2. Customizing the Graphical Interface
13.2.1. Choosing a Display Manager
13.2.2. Choosing a Window Manager
13.2.3. Menu Management
13.3. Graphical Desktops
13.3.1. GNOME
13.3.2. KDE and Plasma
13.3.3. Xfce and Others
13.3.4. Other Desktop Environments
13.4. Email
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird
13.5. Web Browsers
13.6. Development
13.6.1. Tools for GTK+ on GNOME
13.6.2. Tools for Qt
13.7. Office Suites
13.8. Emulating Windows: Wine
13.9. Real-Time Communications software
14. Security
14.1. Defining a Security Policy
14.2. Firewall or Packet Filtering
14.2.1. nftables Behavior
14.2.2. Moving from iptables to nftables
14.2.3. Syntax of nft
14.2.4. Installing the Rules at Each Boot
14.3. Supervision: Prevention, Detection, Deterrence
14.3.1. Monitoring Logs with logcheck
14.3.2. Monitoring Activity
14.3.3. Avoiding Intrusion
14.3.4. Detecting Changes
14.3.5. Detecting Intrusion (IDS/NIDS)
14.4. Introduction to AppArmor
14.4.1. Principles
14.4.2. Enabling AppArmor and managing AppArmor profiles
14.4.3. Creating a new profile
14.5. Introduction to SELinux
14.5.1. Principles
14.5.2. Setting Up SELinux
14.5.3. Managing an SELinux System
14.5.4. Adapting the Rules
14.6. Other Security-Related Considerations
14.6.1. Inherent Risks of Web Applications
14.6.2. Knowing What To Expect
14.6.3. Choosing the Software Wisely
14.6.4. Managing a Machine as a Whole
14.6.5. Users Are Players
14.6.6. Physical Security
14.6.7. Legal Liability
14.7. Dealing with a Compromised Machine
14.7.1. Detecting and Seeing the Cracker's Intrusion
14.7.2. Putting the Server Off-Line
14.7.3. Keeping Everything that Could Be Used as Evidence
14.7.4. Re-installing
14.7.5. Forensic Analysis
14.7.6. Reconstituting the Attack Scenario
15. Creating a Debian Package
15.1. Rebuilding a Package from its Sources
15.1.1. Getting the Sources
15.1.2. Making Changes
15.1.3. Starting the Rebuild
15.2. Building your First Package
15.2.1. Meta-Packages or Fake Packages
15.2.2. Simple File Archive
15.3. Creating a Package Repository for APT
15.4. Becoming a Package Maintainer
15.4.1. Learning to Make Packages
15.4.2. Acceptance Process
16. Conclusion: Debian's Future
16.1. Upcoming Developments
16.2. Debian's Future
16.3. Future of this Book
A. Derivative Distributions
A.1. Census and Cooperation
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid and Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. DoudouLinux
A.11. Raspbian
A.12. PureOS
A.13. SteamOS
A.14. And Many More
B. Short Remedial Course
B.1. Shell and Basic Commands
B.1.1. Browsing the Directory Tree and Managing Files
B.1.2. Displaying and Modifying Text Files
B.1.3. Searching for Files and within Files
B.1.4. Managing Processes
B.1.5. System Information: Memory, Disk Space, Identity
B.2. Organization of the Filesystem Hierarchy
B.2.1. The Root Directory
B.2.2. The User's Home Directory
B.3. Inner Workings of a Computer: the Different Layers Involved
B.3.1. The Deepest Layer: the Hardware
B.3.2. The Starter: the BIOS or UEFI
B.3.3. The Kernel
B.3.4. The User Space
B.4. Some Tasks Handled by the Kernel
B.4.1. Driving the Hardware
B.4.2. Filesystems
B.4.3. Shared Functions
B.4.4. Managing Processes
B.4.5. Rights Management
B.5. The User Space
B.5.1. Process
B.5.2. Daemons
B.5.3. Inter-Process Communications
B.5.4. Libraries