Kurzusleírás

Debian Elosztás

Mi az Debian?

  • Az Debian verzió kiválasztása
  • Debian támogatás és segítség
  • Debian közösség

A konzol alapjai

  • A héj felszólít
  • Az X alatti shell prompt
  • A root fiók és a root shell prompt (su, sudo, programok futtatása rootként X alatt)
  • GUI rendszeradminisztrációs eszközök
  • Virtuális konzolok
  • Hogyan lehet elhagyni a parancssort
  • Hogyan lehet leállítani a rendszert
  • Egy józan konzol helyreállítása
  • További csomagjavaslatok az újoncoknak
  • Egy extra felhasználói fiók
  • sudo konfiguráció

A fájlrendszer

  • Fájlrendszer-engedélyek
  • Az újonnan létrehozott fájlok engedélyeinek szabályozása: umask
  • Engedélyek felhasználói csoportokhoz (csoport)
  • Időbélyegek
  • Linkek
  • Elnevezett csövek (FIFO-k)
  • Aljzatok
  • Eszközfájlok
  • Speciális eszközfájlok
  • procfs és sysfs

Midnight Commander (MC)

  • Az MC testreszabása
  • MC indítása
  • Fájlkezelő az MC-ben
  • Parancssori trükkök az MC-ben
  • A belső szerkesztő az MC-ben
  • A belső néző az MC-ben
  • Az MC automatikus indítási funkciói
  • Az MC FTP virtuális fájlrendszere

Az alap Unix-szerű munkakörnyezet

  • A bejelentkezési shell
  • A bash testreszabása
  • Különleges billentyűleütések
  • A lapozó
  • Alapértelmezett szövegszerkesztő beállítása
  • Hogyan lehet leszokni a vimről
  • A héj tevékenységeinek rögzítése
  • Alapvető Unix parancsok

Az egyszerű shell parancs

  • Parancsvégrehajtás és környezeti változó
  • "$LANG" változó
  • "$PATH" változó
  • "$HOME" változó
  • Parancssori opciók
  • Shell glob
  • A parancs visszatérési értéke
  • Tipikus parancssorozatok és shell-átirányítás
  • Parancs álnév

Unix-szerű szövegfeldolgozás

  • Unix szöveges eszközök
  • Reguláris kifejezések
  • Csere kifejezések
  • Globális helyettesítés reguláris kifejezésekkel
  • Adatok kinyerése szöveges fájltáblázatból
  • Szkriptrészletek csőparancsokhoz

Debian csomagkezelés

Debian csomagkezelési előfeltételek

  • Csomag konfigurációja
  • Alapvető óvintézkedések
  • Élet örök frissítésekkel
  • Debian archívum alapjai
  • Csomagfüggőségek
  • A csomagkezelés eseményfolyama
  • Első válasz a csomagkezelési problémákra

Alapvető csomagkezelési műveletek

  • apt-get/apt-cachevs.aptitude
  • Alapvető csomagkezelési műveletek a parancssorral
  • Az alkalmasság interaktív használata
  • Az alkalmasság kulcsfontosságú kötései
  • Csomagnézetek az alkalmasság alatt
  • Search módszer opciók alkalmassággal
  • Az alkalmassági regex képlet
  • Az alkalmasság függőségi feloldása
  • Csomagtevékenységi naplók

Példák alkalmassági műveletekre

  • Csomagok listázása reguláris kifejezésekkel a csomagneveken
  • Böngészés a reguláris kifejezéssel
  • Az eltávolított csomagok végleges tisztítása
  • Az automatikus/kézi telepítés állapotának rendbetétele
  • Rendszerszintű frissítés

Speciális csomagkezelési műveletek

  • Speciális csomagkezelési műveletek parancssorral
  • A telepített csomagfájlok ellenőrzése
  • Csomagproblémák elleni védelem
  • Search a csomag metaadatairól

Debian csomagkezelés belső részei

  • A metaadatok archiválása
  • Legfelső szintű "Release" fájl és hitelesség
  • Archívum szintű "Release" fájlok
  • A csomag metaadatainak lekérése
  • Az APT csomag állapota
  • Az alkalmassági csomag állapota
  • A letöltött csomagok helyi másolatai
  • Debian csomagfájlnevek
  • A dpkg parancs
  • Az update-alternative parancs
  • A dpkg-statooverride parancs
  • A dpkg-divert parancs

Meghibásodott rendszerből való helyreállítás

  • Nem kompatibilis a régi felhasználói konfigurációval
  • Különböző csomagok átfedő fájlokkal
  • Törött csomagszkript javítása
  • Mentés a dpkg paranccsal
  • Csomagválasztási adatok helyreállítása

Tippek a csomagkezeléshez

  • Hogyan válassz Debian csomagot
  • Vegyes archív forrásból származó csomagok
  • Csípés jelölt verzió
  • Frissítések és háttérportok
  • Csomagok automatikus letöltése és frissítése
  • Az APT letöltési sávszélességének korlátozása
  • Vészhelyzeti leminősítés
  • Ki töltötte fel a csomagot?
  • Az egyenértékű csomag
  • Csomag portolása a stabil rendszerbe
  • Proxyszerver az APT-hez
  • Kis nyilvános csomagarchívum
  • Rögzítő és másoló rendszer konfigurációja
  • Idegen bináris csomag konvertálása vagy telepítése
  • Csomag kibontása dpkg nélkül
  • További olvasnivalók a csomagkezeléshez

A rendszer inicializálása

  • A rendszerindító heveder folyamatának áttekintése
  • BIOS, rendszertöltő, mini-Debian rendszer
  • A futási szint jelentése
  • A futási szint konfigurációja
  • A futási szintű menedzsment példa
  • Az alapértelmezett paraméter minden init parancsfájlhoz
  • A gazdagépnév
  • A fájlrendszer
  • Hálózati interfész inicializálása
  • Hálózati szolgáltatás inicializálása
  • A rendszerüzenet
  • A kernel üzenete
  • Az udev rendszer
  • A kernel modul inicializálása

Hitelesítés és biztonság

  • Normál Unix hitelesítés
  • Fiók- és jelszóadatok kezelése
  • Good jelszó
  • Titkosított jelszó létrehozása
  • PAM és NSS
  • A PAM és az NSS által elért konfigurációs fájlok
  • A modern központosított rendszermenedzsment
  • "Miért nem támogatja a GNU su a kerékcsoportot?"
  • Szigorúbb jelszószabály
  • Egyéb hozzáférési vezérlők
  • sudo
  • SELinux, Apparmor
  • Egyes szerverszolgáltatásokhoz való hozzáférés korlátozása
  • A hitelesítés biztonsága
  • Biztonságos jelszó az interneten keresztül
  • Secure Shell
  • Extra biztonsági intézkedések az internethez
  • A root jelszó biztosítása

Hálózat beállítása

Az alapvető hálózati infrastruktúra

  • A domain név
  • A gazdagépnév felbontása
  • A hálózati interfész neve
  • A LAN hálózati címtartománya
  • A hálózati eszköz támogatása

A modern hálózati konfiguráció asztali számítógépekhez

  • GUI hálózati konfigurációs eszközök

Az alacsony szintű hálózati konfiguráció

  • Iproute2 parancsokat
  • Biztonságos alacsony szintű hálózati műveletek

Hálózat optimalizálás

  • Az optimális MTU megtalálása
  • MTU beállítása
  • WAN TCP optimalizálás

Netfilter infrastruktúra

Hálózati alkalmazások

A levelezési rendszer

  • A modern levelezőszolgáltatás alapjai
  • A munkaállomás levelezési konfigurációs stratégiája

Mail transport agent (MTA) és Mail user agent (MUA)

  • Az exim4 áttekintése
  • Alap MUA- Mutt

Levélküldő ügynök (MDA) szűrővel

  • postafiók konfigurációja
  • procmail konfiguráció
  • Az mbox tartalmának újraküldése

POP3/IMAP4 szerver

A távelérési kiszolgáló és segédprogram (SSH)

  • Az SSH alapjai
  • Porttovábbítás SMTP/POP3 alagútkezeléshez
  • Csatlakozás távoli jelszavak nélkül
  • Idegen SSH kliensekkel való foglalkozás
  • Az ssh-agent beállítása
  • Hogyan lehet leállítani a távoli rendszert SSH-n
  • SSH hibaelhárítás

Egyéb hálózati alkalmazásszerverek

Egyéb hálózati alkalmazáskliensek

A rendszerdémonok diagnózisa

Az X Window rendszer

  • Asztali környezet beállítása
  • A szerver/kliens kapcsolat
  • Az X szerver
  • Az X Window System indítása
  • X munkamenet indítása a gdm-mel
  • Az X munkamenet testreszabása (klasszikus módszer)
  • Az X munkamenet testreszabása (új módszer)
  • Távoli X kliens csatlakoztatása SSH-n keresztül
  • Biztonságos X terminál az interneten keresztül
  • X alkalmazás
  • X irodai alkalmazások
  • X segédprogramok

Rendszer tippek

A képernyő program

  • A képernyő (1) használati forgatókönyve
  • Kulcskötések a képernyőparancshoz

Adatrögzítés és bemutatás

  • A napló démon
  • Naplóelemző
  • A héj tevékenységeinek tiszta rögzítése
  • Szöveges adatok testreszabott megjelenítése
  • Az idő és a dátum testreszabott megjelenítése
  • Színes héj visszhang
  • Színezett parancsok
  • A szerkesztői tevékenységek rögzítése összetett ismétlések esetén
  • Egy X alkalmazás grafikus képének rögzítése
  • Változások rögzítése a konfigurációs fájlokban

Adattárolási tippek

  • Lemezpartíció beállítása
  • Accesspartíció UUID használatával
  • Fájlrendszer konfigurációja
  • Fájlrendszer létrehozása és integritásának ellenőrzése
  • A fájlrendszer optimalizálása beillesztési opciókkal
  • A fájlrendszer optimalizálása szuperblokkon keresztül
  • A merevlemez optimalizálása
  • A SMART használata a merevlemez meghibásodásának előrejelzésére
  • A használható tárterület bővítése LVM segítségével
  • A használható tárhely bővítése újabb partíció felszerelésével
  • A használható tárterület bővítése symlink segítségével
  • Használható tárhely bővítése aufs segítségével

Adattitkosítási tippek

  • Cserélhető lemez titkosítás dm-crypt/LUKS-szal
  • Titkosított swap partíció dm-crypttel
  • Fájlok automatikus titkosítása eCryptfs segítségével
  • Az eCryptfs automatikus rögzítése

Programtevékenységek monitorozása, ellenőrzése és elindítása

  • Egy folyamat időzítése
  • Az ütemezési prioritás
  • A ps parancs
  • A felső parancs
  • Egy folyamat által megnyitott fájlok listázása
  • Nyomkövetési program tevékenységei
  • Folyamatok azonosítása fájlok vagy socketek segítségével
  • Parancs ismétlése állandó időközönként
  • Fájlokon hurkolt parancs megismétlése
  • Program indítása GUI-ból
  • Az indítandó program testreszabása
  • Egy folyamat megölése
  • A feladatok egyszeri ütemezése
  • A feladatok rendszeres ütemezése
  • Alt-SysRq billentyű

Tippek a rendszer karbantartásához

  • Ki van a rendszerben?
  • Figyelmeztetés mindenkit
  • Hardver azonosítás
  • Hardver konfiguráció
  • Rendszer és hardver idő
  • A terminál konfigurációja
  • Hangos infrastruktúra
  • A képernyővédő letiltása
  • A sípoló hangok letiltása
  • Memóriahasználat
  • A rendszer biztonságának és integritásának ellenőrzése

A kernel

  • Kernel paraméterei
  • Kernel fejlécek
  • A kernel és a kapcsolódó modulok fordítása
  • A kernelforrás fordítása: Debian szabványos módszer
  • A modul forrásának összeállítása: Debian szabványos módszer
  • Nem ingyenes hardver illesztőprogramok

Virtualizált rendszer

  • Virtualizációs eszközök
  • Virtualizációs munkafolyamat
  • A virtuális lemez képfájl csatlakoztatása
  • Chroot rendszer
  • Több asztali rendszer

Adatkezelés

Megosztás, másolás és archiválás

  • Archív és tömörítő eszközök
  • Másoló és szinkronizáló eszközök
  • Idiómák az archívum számára
  • Idiómák a másolathoz
  • Idiómák a fájlok kiválasztásához
  • Biztonsági mentés és helyreállítás
  • Segédprogram-csomagok biztonsági mentése
  • Példa szkript a rendszer biztonsági másolatához
  • Másoló szkript az adatok biztonsági mentéséhez
  • Kivehető tárolóeszköz
  • Adatok megosztása hálózaton keresztül
  • Archív adathordozó

A bináris adatok

  • Bináris adatok megtekintése és szerkesztése
  • Fájlok kezelése rögzítőlemez nélkül
  • Adatredundancia
  • Adatfájlok helyreállítása és kriminalisztikai elemzés
  • Nagy fájl felosztása kis fájlokra
  • Fájl tartalmának törlése
  • Dummy fájlok
  • A teljes merevlemez törlése
  • A merevlemez nem használt részének törlése
  • A törölt, de még nyitott fájlok törlésének visszavonása
  • Searchaz összes hardlink
  • Láthatatlan lemezterület-felhasználás

Adatbiztonsági infrastruktúra

  • Kulcskezelés GnuPG-hez (aláírás és titkosítás)
  • Az MD5 összege

Követelmények

Egyik sem

  35 Hours
 

Résztvevők száma


Tanfolyam kezdete

Tanfolyam vége


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Rokon tanfolyam

Linux Administration Fundamentals

  21 Hours

Rokon kategóriák