Product SiteDocumentation Site

Debian 8

Настольная книга администратора Debian

Debian Jessie: от первого знакомства к мастерству

Редакция 1

Raphaël Херцог

Ролан Ма

Юридическое уведомление

ISBN: 979-10-91414-04-3 (англоязычное печатное издание)
ISBN: 979-10-91414-05-0 (англоязычная электронная книга)
Эта книга доступна на условиях двух лицензий, совместимых с критериями Debian по определению свободного ПО.
Лицензионное уведомление Creative Commons:
Это произведение доступно по лицензии Creative Commons «Attribution-ShareAlike» («Атрибуция — На тех же условиях») 3.0 Непортированная.
Лицензионное уведомление GNU General Public License:
Эта книга является свободной документацией: вы можете распространять её и/или модифицировать на условиях GNU General Public License, как она опубликована Фондом свободного программного обеспечения, как версии 2, так и (на ваше усмотрение) любой более поздней.
Эта книга распространяется в надежде, что она будет полезна, но БЕЗ КАКИХ БЫ ТО НИ БЫЛО ГАРАНТИЙ; даже без ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ ПРИ ПРОДАЖЕ и ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ В КОНКРЕТНЫХ ЦЕЛЯХ. Для получения более подробной информации ознакомьтесь с текстом GNU General Public License.
Вместе с этой книгой вы должны были получить копию GNU General Public License. Если это не так, см. http://www.gnu.org/licenses/.

Выразите свою благодарность

Эта книга опубликована под свободной лицензией, поскольку мы хотим, чтобы она принесла пользу каждому. И всё же её поддержка требует времени и многих сил, и мы рады принять благодарность за этот труд. Если вы находите эту книгу достойной, пожалуйста, посодействуйте продолжению её поддержки или купив бумажную копию, или сделав пожертвование на официальном сайте книги:

Аннотация

Книга-справочник, повествующая о дистрибутиве Debian от первичной установки до настройки сервисов.
Предисловие
Введение
1. Зачем эта книга?
2. Для кого эта книга?
3. Общий подход
4. Структура книги
5. Благодарности
5.1. Немного истории
5.2. Рождение английской книги
5.3. Освобождение французской книги
5.4. Особая благодарность участникам
5.5. Благодарности переводчикам
5.6. Персональные благодарности от Рафаэля
5.7. Персональные благодарности от Ролана
1. Проект Debian
1.1. Что такое Debian?
1.1.1. Мультиплатформенная операционная система
1.1.2. Качество Свободного ПО
1.1.3. Юридическая структура: некоммерческая организация
1.2. Основополагающие документы
1.2.1. Обязательство перед пользователями
1.2.2. Критерии Debian по определению Свободного ПО
1.3. Внутреннее устройство Проекта Debian
1.3.1. Разработчики Debian
1.3.2. Активная роль пользователей
1.3.3. Команды и подпроекты
1.4. Следите за новостями Debian
1.5. Роль дистрибутивов
1.5.1. Установщик: debian-installer
1.5.2. Библиотека программного обеспечения
1.6. Жизненный цикл выпуска
1.6.1. Экспериментальный Статус
1.6.2. Нестабильный Статус
1.6.3. Миграция в Testing
1.6.4. Переход из тестируемого выпуска в стабильный выпуск
1.6.5. Oldstable и статус Oldoldstable
2. Представляя тематическое исследование
2.1. Быстро растущие потребности
2.2. Генеральный план
2.3. Почему дистрибутив GNU/Linux?
2.4. Почему дистрибутив Debian?
2.4.1. Коммерческие дистрибутивы и дистрибутивы, управляемые сообществом
2.5. Почему Debian Jessie?
3. Анализ существующей установки и миграция
3.1. Сосуществование в гетерогенных средах
3.1.1. Интеграция с системами Windows
3.1.2. Интеграция с системами OS X
3.1.3. Интеграция с другими системами Linux/Unix
3.2. Как мигрировать
3.2.1. Обследование и определение служб
3.2.2. Создание резервной копии настроек
3.2.3. Анализ существующего сервера под управлением Debian
3.2.4. Установка Debian
3.2.5. Установка и настройка выбранных служб
4. Установка
4.1. Способы Установки
4.1.1. Установка с CD-ROM/DVD-ROM
4.1.2. Загрузка с USB-брелока
4.1.3. Установка через сетевую загрузку
4.1.4. Другие Методы Установки
4.2. Установка, Шаг за Шагом
4.2.1. Загрузка и Запуск Программы Установки
4.2.2. Выбор языка
4.2.3. Выбор страны
4.2.4. Выбор раскладки клавиатуры
4.2.5. Обнаружение Оборудования
4.2.6. Загрузка Компонентов
4.2.7. Обнаружение Сетевых Устройств
4.2.8. Настройка Сети
4.2.9. Пароль Администратора
4.2.10. Создание Первого Пользователя
4.2.11. Настройка даты и времени
4.2.12. Обнаружение дисков и других устройств
4.2.13. Запуск программы разметки
4.2.14. Установка Базовой Системы
4.2.15. Настройка Диспетчера Пакетов (apt)
4.2.16. Конкурс Популярности Пакетов Debian
4.2.17. Выбор Пакетов для Установки
4.2.18. Установка Загрузчика GRUB
4.2.19. Завершение Установки и Перезагрузка
4.3. После Первой Загрузки
4.3.1. Установка Дополнительного Программного Обеспечения
4.3.2. Обновление Системы
5. Пакетная система: Инструменты и основные принципы
5.1. Структура двоичных пакетов
5.2. Метаинформация пакета
5.2.1. Описание: файл control
5.2.2. Сценарии настройки
5.2.3. Контрольные суммы, список конфигурационных файлов
5.3. Структура исходного пакета
5.3.1. Формат
5.3.2. Использование в Debian
5.4. Работа с пакетами при помощи dpkg
5.4.1. Установка пакетов
5.4.2. Удаление пакета
5.4.3. Запросы к базе данных dpkg и анализ файлов .deb
5.4.4. Файл журнала dpkg
5.4.5. Поддержка мультиархитектуры
5.5. Сосуществование с другими пакетными системами
6. Обслуживание и обновление: инструменты APT
6.1. Содержимое файла sources.list
6.1.1. Синтаксис
6.1.2. Хранилища для пользователей стабильных версий Stable
6.1.3. Хранилища для пользователей версий Testing/Unstable
6.1.4. Неофициальные ресурсы: mentors.debian.net
6.1.5. Прокси-кэш для пакетов Debian
6.2. Команды aptitude, apt-get и apt
6.2.1. Инициализация
6.2.2. Установка и удаление
6.2.3. Обновление системы
6.2.4. Параметры конфигурации
6.2.5. Управление приоритетами пакетов
6.2.6. Работа с отдельными дистрибутивами
6.2.7. Трассирование автоматически устнавливаемых пакетов (наблюдение)
6.3. Команда apt-cache
6.4. Графические оболочки: aptitude, synaptic
6.4.1. программа aptitude
6.4.2. Программа synaptic
6.5. Проверка подлинности пакета
6.6. Обновление Одного Стабильного Дистибутива в Следующий
6.6.1. Рекомендованный порядок действий
6.6.2. Решение проблем после обновления
6.7. Содержание системы с периодическими обновлениями
6.8. Автоматическое Обновление
6.8.1. Конфигурирование dpkg
6.8.2. Настройка APT (конфигурирование)
6.8.3. Настройка debconf
6.8.4. Управление Взаимодействием Через Командную Строку
6.8.5. Удивительно хорошая Комбинация
6.9. Поиск пакетов
7. Решение проблем и поиск необходимой информации
7.1. Источники документации
7.1.1. Страницы руководств
7.1.2. Документы info
7.1.3. Специфическая документация
7.1.4. Интернет-ресурсы
7.1.5. Практические руководства (HOWTO)
7.2. Общие процедуры
7.2.1. Настраиваем программу
7.2.2. Наблюдение за работой демонов
7.2.3. Поиск помощи в списках рассылки
7.2.4. Отчёт об ошибке в случае сложной проблемы
8. Базовая конфигурация: Сеть, Аккаунты, Печать...
8.1. Настройка системы для использования с другим языком
8.1.1. Установка языка по умолчанию
8.1.2. Настройка клавиатуры
8.1.3. Переход на UTF-8
8.2. Настройка Сети
8.2.1. Интерфейс Ethernet
8.2.2. Подключение с PPP через PSTN-модем
8.2.3. Подключение через ADSL модем
8.2.4. Автоматическая настройки сети для мобильных пользователей
8.3. Присваивание Имени Компьютеру (Hostname) и Настройка Службы Имен
8.3.1. Разрешение Имен
8.4. Базы данных пользователей и групп
8.4.1. Список пользователей: /etc/passwd
8.4.2. Скрытый и Зашифрованный Файл Паролей: /etc/shadow
8.4.3. Изменение существующей учетной записи или пароля
8.4.4. Disabling an Account
8.4.5. Список групп: /etc/group
8.5. Создание Учетных Записей
8.6. Среда окружения (пользователя)
8.7. Printer Configuration
8.8. Настройка Загрузчика
8.8.1. Идентификация Дисков
8.8.2. Настройка LILO
8.8.3. Настройка GRUB 2
8.8.4. Для компьютеров Macintosh (PowerPC): Настройка Yaboot
8.9. Другие настройки: Синхронизация времени, Журналы, Разделение Доступа…
8.9.1. Timezone (Часовой пояс)
8.9.2. Синхронизация Времени
8.9.3. Смена Журналов Событий
8.9.4. Разделение Прав Администратора (делегирование части полномочий другому пользователю или старшему администратору)
8.9.5. Список Точек Монтирования
8.9.6. locate и updatedb
8.10. Компиляция Ядра
8.10.1. Введение и предпосылки
8.10.2. Получение исходного кода
8.10.3. Настройка ядра
8.10.4. Компиляция и Сборка Пакета
8.10.5. Компиляция Внешних Модулей (динамически загружаемые модули ядра)
8.10.6. Установка Заплатки на Ядро
8.11. Установка ядра
8.11.1. Особенности ядра Debian пакета
8.11.2. Установка с dpkg
9. Сервисы Unix
9.1. Загрузка системы
9.1.1. Система инициализации systemd
9.1.2. Система инициализации System V
9.2. Удалённый вход
9.2.1. Защищённый удалённый вход: SSH
9.2.2. Использование удалённых графических рабочих столов
9.3. Управление правами
9.4. Интерфейсы для администрирования
9.4.1. Администрирование через веб-интерфейс: webmin
9.4.2. Настройка пакетов: debconf
9.5. Системные события syslog
9.5.1. Принципы и механизм
9.5.2. Конфигурационный файл
9.6. Суперсервер inetd
9.7. Планирование задач с помощью cron и atd
9.7.1. Формат файла crontab
9.7.2. Использование команды at
9.8. Планирование асинхронных задач: anacron
9.9. Квоты
9.10. Резервное копирование
9.10.1. Резервное копирование с помощью rsync
9.10.2. Восстановление машин без резервных копий
9.11. Горячее подключение: hotplug
9.11.1. Введение
9.11.2. Проблема именования
9.11.3. Как работает udev
9.11.4. Конкретный пример
9.12. Управление питанием: ACPI
10. Сетевая инфраструктура
10.1. Шлюз
10.2. Виртуальная частная сеть
10.2.1. OpenVPN
10.2.2. Виртуальные Частные Сети с SSH
10.2.3. IPsec
10.2.4. PPTP
10.3. Quality of Service
10.3.1. Принципы и механизм
10.3.2. Configuring and Implementing
10.4. Dynamic Routing
10.5. IPv6
10.5.1. Tunneling
10.6. Domain Name Servers (DNS)
10.6.1. Принципы и механизм
10.6.2. Настройка
10.7. DHCP
10.7.1. Настройка
10.7.2. DHCP and DNS
10.8. Network Diagnosis Tools
10.8.1. Local Diagnosis: netstat
10.8.2. Remote Diagnosis: nmap
10.8.3. Sniffers: tcpdump and wireshark
11. Сетевые сервисы: Postfix, Apache, NFS, Samba, Squid, LDAP, SIP, XMPP, TURN
11.1. Почтовый сервер
11.1.1. Установка почтового сервера Postfix
11.1.2. Настройка Виртуальных доменов
11.1.3. Restrictions for Receiving and Sending
11.1.4. Setting Up greylisting
11.1.5. Customizing Filters Based On the Recipient
11.1.6. Integrating an Antivirus
11.1.7. Authenticated SMTP
11.2. Web Server (HTTP)
11.2.1. Installing Apache
11.2.2. Configuring Virtual Hosts
11.2.3. Common Directives
11.2.4. Log Analyzers
11.3. FTP File Server
11.4. NFS File Server
11.4.1. Securing NFS
11.4.2. NFS Server
11.4.3. NFS Client
11.5. Setting Up Windows Shares with Samba
11.5.1. Samba Server
11.5.2. Samba Client
11.6. HTTP/FTP Proxy
11.6.1. Установка
11.6.2. Configuring a Cache
11.6.3. Configuring a Filter
11.7. LDAP Directory
11.7.1. Установка
11.7.2. Filling in the Directory
11.7.3. Managing Accounts with LDAP
11.8. Real-Time Communication Services
11.8.1. DNS settings for RTC services
11.8.2. TURN Server
11.8.3. SIP Proxy Server
11.8.4. XMPP Server
11.8.5. Running services on port 443
11.8.6. Adding WebRTC
12. Углублённое администрирование
12.1. RAID и LVM
12.1.1. Программный RAID
12.1.2. LVM
12.1.3. RAID или LVM?
12.2. Виртуализация
12.2.1. Xen
12.2.2. LXC
12.2.3. Виртуализация с помощью KVM
12.3. Автоматизированная установка
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Пресидинг Debian-Installer
12.3.3. Simple-CDD: решение «всё-в-одном»
12.4. Мониторинг
12.4.1. Настройка Munin
12.4.2. Настройка Nagios
13. Рабочая станция
13.1. Настройка сервера X11
13.2. Настройка графического интерфейса
13.2.1. Выбор Менеджера Дисплеев
13.2.2. Выбор оконного менеджера
13.2.3. Управление меню
13.3. Графические рабочие столы
13.3.1. GNOME
13.3.2. KDE
13.3.3. Xfce и другие
13.4. Электронная почта
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird и Icedove
13.5. Веб-браузеры
13.6. Разработка
13.6.1. Инструменты GTK+ для GNOME
13.6.2. Инструменты Qt под KDE
13.7. Совместная работа
13.7.1. Работа в группах: groupware
13.7.2. Совсместная работа с FusionForge
13.8. Офисные пакеты
13.9. Эмуляция Windows: Wine
13.10. Программное обеспечение коммуникации в реальном времени
14. Безопасность
14.1. Определение политики безопасности
14.2. Сетевой экран или Фильтрация пакетов
14.2.1. Описание Netfilter
14.2.2. Синтаксис iptables и ip6tables
14.2.3. Creating Rules
14.2.4. Installing the Rules at Each Boot
14.3. Supervision: Prevention, Detection, Deterrence
14.3.1. Monitoring Logs with logcheck
14.3.2. Monitoring Activity
14.3.3. Detecting Changes
14.3.4. Detecting Intrusion (IDS/NIDS)
14.4. Introduction to AppArmor
14.4.1. Principles
14.4.2. Enabling AppArmor and managing AppArmor profiles
14.4.3. Creating a new profile
14.5. Introduction to SELinux
14.5.1. Principles
14.5.2. Setting Up SELinux
14.5.3. Managing an SELinux System
14.5.4. Adapting the Rules
14.6. Other Security-Related Considerations
14.6.1. Inherent Risks of Web Applications
14.6.2. Knowing What To Expect
14.6.3. Choosing the Software Wisely
14.6.4. Managing a Machine as a Whole
14.6.5. Users Are Players
14.6.6. Physical Security
14.6.7. Legal Liability
14.7. Dealing with a Compromised Machine
14.7.1. Detecting and Seeing the Cracker's Intrusion
14.7.2. Putting the Server Off-Line
14.7.3. Keeping Everything that Could Be Used as Evidence
14.7.4. Re-installing
14.7.5. Forensic Analysis
14.7.6. Reconstituting the Attack Scenario
15. Создание пакета Debian
15.1. Пересборка пакета из его исходного кода
15.1.1. Получение исходного кода
15.1.2. Внесение изменений
15.1.3. Запуск пересборки
15.2. Сборка вашего первого пакета
15.2.1. Метапакеты или пакеты-пустышки
15.2.2. Простое файловое хранилище
15.3. Создание репозитория пакетов для APT
15.4. Как стать сопровождающим пакета
15.4.1. Учимся создавать пакеты
15.4.2. Процесс принятия
16. Заключение: Будущее Debian
16.1. Предстоящие разработки
16.2. Будущее Debian
16.3. Будущее этой книги
A. Производные дистрибутивы
A.1. Перепись и сотрудничество
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid и Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. Tanglu
A.11. DoudouLinux
A.12. Raspbian
A.13. И многие другие
B. Краткий Коррективный Курс
B.1. Shell и Базовые команды
B.1.1. Обзор Дерева Каталогов и Управления Файлами
B.1.2. Отображение и Изменение Текстовых Файлов
B.1.3. Поиск Файлов и в пределах Файла
B.1.4. Управление Процессами
B.1.5. Информация о системе: Память, Дисковое пространство, Идентификатор
B.2. Организация Иерархии Файловой системы
B.2.1. Корневой каталог
B.2.2. Домашний Каталог Пользователя
B.3. Внутренняя Работа Компьютера: Различные Уровни Сложности
B.3.1. Нижний Уровень: Аппаратное Обеспечение
B.3.2. Загрузчик: BIOS или UEFI
B.3.3. Ядро
B.3.4. Пространство пользователя
B.4. Некоторые Выполняемые Ядром Задачи
B.4.1. Управление Оборудованием
B.4.2. Файловые системы
B.4.3. Общие Функции
B.4.4. Управление Процессами
B.4.5. Управление Правами
B.5. Пространство пользователя
B.5.1. Процесс
B.5.2. Демоны
B.5.3. Межпроцессное взаимодействие
B.5.4. Библиотеки