Course Outline

Debian Distributie

Wat is Debian?

  • Versie Debian kiezen
  • Debian ondersteuning en hulp
  • Debian gemeenschap

Basisbeginselen van de console

  • De shell-prompt
  • De shell-prompt onder X
  • Het root-account en de root-shell-prompt (su, sudo, programma's uitvoeren als root onder X)
  • GUI-systeembeheertools
  • Virtuele consoles
  • Hoe de opdrachtprompt te verlaten
  • Hoe het systeem uit te schakelen
  • Een gezonde console herstellen
  • Aanvullende pakketsuggesties voor de newbie
  • Een extra gebruikersaccount
  • sudo-configuratie

Het bestandssysteem

  • Machtigingen voor bestandssysteem
  • Controle van rechten voor nieuw gemaakte bestanden: umask
  • Machtigingen voor groepen gebruikers (groep)
  • Tijdstempels
  • Koppelingen
  • Benoemde pijpen (FIFO's)
  • Stopcontacten
  • Apparaatbestanden
  • Speciale apparaatbestanden
  • procfs en sysfs

Middernachtcommandant (MC)

  • Maatwerk van MC
  • MC starten
  • Bestandsbeheer in MC
  • Commandoregeltrucs in MC
  • De interne editor in MC
  • De interne kijker in MC
  • Autostartfuncties van MC
  • FTP virtueel bestandssysteem van MC

De basis Unix-achtige werkomgeving

  • De login-shell
  • Bash aanpassen
  • Speciale toetsaanslagen
  • De pieper
  • Een standaardteksteditor instellen
  • Hoe u met Vim kunt stoppen
  • Registratie van de shell-activiteiten
  • Basis Unix-opdrachten

Het eenvoudige shell-commando

  • Uitvoering van opdrachten en omgevingsvariabele
  • Variabele "$LANG".
  • Variabele "$PATH".
  • Variabele "$HOME".
  • Commandoregelopties
  • Shell-bol
  • Retourwaarde van de opdracht
  • Typische opdrachtreeksen en shell-omleiding
  • Commando-alias

Unix-achtige tekstverwerking

  • Unix-teksthulpmiddelen
  • Normale uitdrukkingen
  • Vervangende uitdrukkingen
  • Globale vervanging met reguliere expressies
  • Gegevens extraheren uit een tekstbestandstabel
  • Scriptfragmenten voor piping-opdrachten

Debian pakketbeheer

Debian Vereisten voor pakketbeheer

  • Pakketconfiguratie
  • Basisvoorzorgsmaatregelen
  • Leven met eeuwige upgrades
  • Debian Basisprincipes van archiveren
  • Pakketafhankelijkheden
  • De gebeurtenisstroom van het pakketbeheer
  • Eerste reactie op problemen met pakketbeheer

Basisbewerkingen voor pakketbeheer

  • apt-get/apt-cachevs.aptitude
  • Basispakketbeheerbewerkingen met de opdrachtregel
  • Interactief gebruik van bekwaamheid
  • Sleutelbindingen van bekwaamheid
  • Pakketweergaven onder aptitude
  • Search Methodeopties met aptitude
  • De aptitude regex-formule
  • Afhankelijkheidsresolutie van geschiktheid
  • Pakketactiviteitenlogboeken

Voorbeelden van aptitude-operaties

  • Pakketten weergeven met regex-matching op pakketnamen
  • Bladeren met de regex-matching
  • Verwijderde pakketten voorgoed opschonen
  • Automatische/handmatige installatiestatus opruimen
  • Systeembrede upgrade

Geavanceerde pakketbeheerbewerkingen

  • Geavanceerde pakketbeheerbewerkingen met opdrachtregel
  • Verificatie van geïnstalleerde pakketbestanden
  • Bescherming voor pakketproblemen
  • Searching op de metagegevens van het pakket

Debian Intern pakketbeheer

  • Metagegevens archiveren
  • "Release"-bestand en authenticiteit van het hoogste niveau
  • "Release"-bestanden op archiefniveau
  • Ophalen van de metagegevens voor het pakket
  • De pakketstatus voor APT
  • De pakketstatus voor aptitude
  • Lokale kopieën van de opgehaalde pakketten
  • Debian pakketbestandsnamen
  • Het dpkg-commando
  • Het update-alternatieve commando
  • Het dpkg-statoverride-commando
  • Het dpkg-divert-commando

Herstel van een kapot systeem

  • Incompatibiliteit met oude gebruikersconfiguratie
  • Verschillende pakketten met overlappende bestanden
  • Het repareren van een defect pakketscript
  • Redding met het dpkg-commando
  • Pakketselectiegegevens herstellen

Tips voor het pakketbeheer

  • Hoe u Debian pakketten kiest
  • Pakketten uit gemengde bron van archieven
  • Kandidaatversie aanpassen
  • Updates en backports
  • Automatisch downloaden en upgraden van pakketten
  • Beperking van de downloadbandbreedte voor APT
  • Nooddowngrading
  • Wie heeft het pakket geüpload?
  • Het equivs-pakket
  • Een pakket overbrengen naar het stabiele systeem
  • Proxyserver voor APT
  • Klein openbaar pakketarchief
  • Systeemconfiguratie opnemen en kopiëren
  • Een buitenaards binair pakket converteren of installeren
  • Pakket uitpakken zonder dpkg
  • Meer leesmateriaal voor pakketbeheer

De systeeminitialisatie

  • Een overzicht van het opstartbandproces
  • BIOS, bootloader, mini-Debian-systeem
  • De betekenis van het runlevel
  • De configuratie van het runlevel
  • Het runlevel-beheervoorbeeld
  • De standaardparameter voor elk init-script
  • De hostnaam
  • Het bestandssysteem
  • Initialisatie van de netwerkinterface
  • Initialisatie van netwerkdiensten
  • Het systeembericht
  • Het kernelbericht
  • Het udev-systeem
  • De initialisatie van de kernelmodule

Authenticatie en beveiliging

  • Normale Unix-authenticatie
  • Account- en wachtwoordgegevens beheren
  • Good wachtwoord
  • Versleuteld wachtwoord maken
  • PAM en NSS
  • Configuratiebestanden waartoe de PAM en NSS toegang hebben
  • Het moderne gecentraliseerde systeembeheer
  • "Waarom GNU su de wielgroep niet ondersteunt"
  • Strengere wachtwoordregel
  • Andere toegangscontroles
  • sudo
  • SELinux, Apparmor
  • Beperking van de toegang tot bepaalde serverservices
  • Beveiliging van authenticatie
  • Veilig wachtwoord via internet
  • Veilige schaal
  • Extra beveiligingsmaatregelen voor internet
  • Het root-wachtwoord beveiligen

Netwerkopzet

De basisnetwerkinfrastructuur

  • De domeinnaam
  • De hostnaamresolutie
  • De naam van de netwerkinterface
  • Het netwerkadresbereik voor het LAN
  • De ondersteuning voor netwerkapparaten

De moderne netwerkconfiguratie voor desktop

  • GUI-netwerkconfiguratietools

De netwerkconfiguratie op laag niveau

  • Iproute2-opdrachten
  • Veilige netwerkoperaties op laag niveau

Netwerkoptimalisatie

  • Optimale MTU vinden
  • MTU instellen
  • WAN TCP-optimalisatie

Netfilter-infrastructuur

Netwerktoepassingen

Het postsysteem

  • Basisprincipes van moderne postservices
  • De e-mailconfiguratiestrategie voor werkstations

Mailtransportagent (MTA) en Mail user agent (MUA)

  • Overzicht van exim4
  • Basis MUA- Mutt

Postbezorger (MDA) met filter

  • maildrop-configuratie
  • procmail-configuratie
  • Mbox-inhoud opnieuw bezorgen

POP3/IMAP4-server

De RAS-server en het hulpprogramma (SSH)

  • Basisprincipes van SSH
  • Port forwarding voor SMTP/POP3-tunneling
  • Verbinding maken zonder externe wachtwoorden
  • Omgaan met buitenaardse SSH-klanten
  • Ssh-agent instellen
  • Hoe u het externe systeem op SSH afsluit
  • Problemen met SSH oplossen

Andere netwerkapplicatieservers

Andere netwerkapplicatieclients

De diagnose van de systeemdaemons

Het X Window-systeem

  • Desktopomgeving instellen
  • De server-clientrelatie
  • De X-server
  • Het X Window-systeem starten
  • X-sessie starten met gdm
  • De X-sessie aanpassen (klassieke methode)
  • De X-sessie aanpassen (nieuwe methode)
  • Verbinding maken met een externe X-client via SSH
  • Beveiligde X-terminal via internet
  • X-applicaties
  • X kantoortoepassingen
  • X hulpprogramma's

Systeemtips

Het schermprogramma

  • Het gebruiksscenario voor screen(1)
  • Toetsbindingen voor de schermopdracht

Gegevensregistratie en presentatie

  • De log-daemon
  • Loganalysator
  • Het netjes vastleggen van de cascowerkzaamheden
  • Aangepaste weergave van tekstgegevens
  • Aangepaste weergave van tijd en datum
  • Ingekleurde shell-echo
  • Ingekleurde opdrachten
  • Het vastleggen van de editoractiviteiten voor complexe herhalingen
  • Het grafische beeld van een X-applicatie opnemen
  • Wijzigingen vastleggen in configuratiebestanden

Tips voor gegevensopslag

  • Configuratie van schijfpartities
  • Accesspartitie gebruiken met UUID
  • Configuratie van bestandssysteem
  • Aanmaak van bestandssystemen en integriteitscontrole
  • Optimalisatie van bestandssysteem door mount-opties
  • Optimalisatie van bestandssysteem via superblock
  • Optimalisatie van harde schijf
  • SMART gebruiken om falen van de harde schijf te voorspellen
  • Uitbreiding van bruikbare opslagruimte via LVM
  • Uitbreiding van bruikbare opslagruimte door het monteren van een andere partitie
  • Uitbreiding van bruikbare opslagruimte via symlink
  • Uitbreiding van bruikbare opslagruimte met behulp van aufs

Tips voor gegevensversleuteling

  • Verwisselbare schijf-encryptie met dm-crypt/LUKS
  • Gecodeerde swappartitie met dm-crypt
  • Automatisch bestanden coderen met eCryptfs
  • Automatisch koppelen van eCryptfs

Het monitoren, controleren en starten van programma-activiteiten

  • Een proces timen
  • De planningsprioriteit
  • Het ps-commando
  • Het hoogste commando
  • Lijst met bestanden die door een proces zijn geopend
  • Programma-activiteiten traceren
  • Identificatie van processen met behulp van bestanden of sockets
  • Een commando herhalen met een constant interval
  • Een opdracht herhalen die over bestanden loopt
  • Een programma starten vanuit GUI
  • Aanpassen van het te starten programma
  • Een proces doden
  • Taken eenmalig plannen
  • Regelmatig taken plannen
  • Alt-SysRq-toets

Tips voor systeemonderhoud

  • Wie zit er in het systeem?
  • Iedereen waarschuwen
  • Hardware-identificatie
  • Hardware configuratie
  • Systeem- en hardwaretijd
  • De terminalconfiguratie
  • De geluidsinfrastructuur
  • De schermbeveiliging uitschakelen
  • Piepgeluiden uitschakelen
  • Geheugengebruik
  • Systeembeveiliging en integriteitscontrole

De kern

  • Kernelparameters
  • Kernel-headers
  • Het compileren van de kernel en gerelateerde modules
  • Het compileren van de kernelbron: Debian standaardmethode
  • Het compileren van de modulebron: Debian standaardmethode
  • Niet-vrije hardwarestuurprogramma's

Gevirtualiseerd systeem

  • Virtualisatiehulpmiddelen
  • Virtualisatie werkstroom
  • Het virtuele schijfkopiebestand koppelen
  • Chroot-systeem
  • Meerdere desktopsystemen

Gegevensbeheer

Delen, kopiëren en archiveren

  • Archief- en compressietools
  • Kopieer- en synchronisatietools
  • Idioom voor het archief
  • Idioom voor de kopie
  • Idioom voor de selectie van bestanden
  • Back-up en herstel
  • Back-uphulpprogramma's
  • Een voorbeeldscript voor de systeemback-up
  • Een kopieerscript voor de gegevensback-up
  • Verwisselbaar opslagapparaat
  • Gegevens delen via netwerk
  • Media archiveren

De binaire gegevens

  • Binaire gegevens bekijken en bewerken
  • Bestanden manipuleren zonder schijf te koppelen
  • Gegevensredundantie
  • Herstel van gegevensbestanden en forensische analyse
  • Een groot bestand opsplitsen in kleine bestanden
  • Bestandsinhoud wissen
  • Dummy-bestanden
  • Een volledige harde schijf wissen
  • Ongebruikt gebied van een harde schijf wissen
  • Verwijdering van verwijderde maar nog geopende bestanden ongedaan maken
  • Searchalle hardlinks
  • Onzichtbaar schijfruimteverbruik

Infrastructuur voor gegevensbeveiliging

  • Sleutelbeheer voor GnuPG (ondertekenen en versleutelen)
  • De MD5-som

Requirements

Geen

  35 Hours
 

Related Courses

Linux Administration Fundamentals

  21 Hours

Related Categories