Quản trị Debian Khóa Học Đào Tạo

Phân phối Debian

Debian là gì?

• Lựa chọn phiên bản Debian
• Hỗ trợ và trợ giúp Debian
• Cộng đồng Debian

Kiến thức cơ bản về bảng lệnh

• Cổng nhắc lệnh (shell prompt)
• Cổng nhắc lệnh trong môi trường X
• Tài khoản root và cổng nhắc lệnh root (su, sudo, chạy chương trình dưới quyền root trong môi trường X)
• Công cụ quản trị hệ thống GUI
• Chuyển đổi ảo (Virtual consoles)
• Thoát khỏi cổng nhắc lệnh
• Tắt hệ thống
• Khôi phục lại cổng nhắc lệnh ổn định
• Gợi ý các gói phần mềm bổ sung dành cho người mới
• Tài khoản người dùng bổ sung
• Cấu hình sudo

Hệ thống tệp

• Quyền trên hệ thống tệp
• Kiểm soát quyền cho các tệp được tạo mới: umask
• Quyền cho nhóm người dùng (nhóm)
• Dấu thời gian (Timestamps)
• Các liên kết (Links)
• Kênh tên (FIFOs)
• Các socket
• Các tệp thiết bị
• Các tệp thiết bị đặc biệt
• procfs và sysfs

Midnight Commander (MC)

• Tùy chỉnh MC
• Khởi động MC
• Trình quản lý tệp trong MC
• Các thủ thuật dòng lệnh trong MC
• Trình soạn thảo bên trong của MC
• Trình xem nội dung bên trong của MC
• Tính năng tự khởi động của MC
• Hệ thống tệp ảo FTP của MC

Môi trường làm việc kiểu Unix cơ bản

• Vỏ đăng nhập (login shell)
• Tùy chỉnh bash
• Các tổ hợp phím đặc biệt
• Trình duyệt trang (pager)
• Thiết lập trình soạn thảo văn bản mặc định
• Cách thoát khỏi vim
• Ghi lại các hoạt động của vỏ
• Các lệnh Unix cơ bản

Lệnh vỏ đơn giản

• Thực thi lệnh và biến môi trường
• Biến "$LANG"
• Biến "$PATH"
• Biến "$HOME"
• Tùy chọn dòng lệnh
• Shell glob (dấu sao đại diện)
• Giá trị trả về của lệnh
• Các chuỗi lệnh điển hình và chuyển hướng vỏ
• Biệt lệnh lệnh (alias)

Xử lý văn bản kiểu Unix

• Công cụ xử lý văn bản Unix
• Biểu thức chính quy (Regular expressions)
• Biểu thức thay thế
• Thay thế toàn cục với biểu thức chính quy
• Trích xuất dữ liệu từ bảng tệp văn bản
• Đoạn mã lệnh cho việc truyền dữ liệu (piping)

Quản lý gói Debian

Tiền đề quản lý gói Debian

• Cấu hình gói
• Các biện pháp phòng ngừa cơ bản
• Sống chung với các bản nâng cấp mãi mãi
• Cơ bản về kho lưu trữ Debian
• Sự phụ thuộc của gói
• Dòng sự kiện của quản lý gói
• Phản ứng đầu tiên khi gặp sự cố quản lý gói

Các thao tác quản lý gói cơ bản

• So sánh apt-get/apt-cache và aptitude
• Thao tác quản lý gói cơ bản qua dòng lệnh
• Sử dụng tương tác với aptitude
• Phím tắt của aptitude
• Chế độ xem gói trong aptitude
• Tùy chọn phương thức tìm kiếm với aptitude
• Công thức regex của aptitude
• Giải quyết sự phụ thuộc của aptitude
• Lịch sử hoạt động của gói

Ví dụ về các thao tác aptitude

• Danh sách các gói khớp với regex trên tên gói
• Duyệt với khớp regex
• Xóa sạch các gói đã bỏ hoàn toàn
• Chỉnh sửa trạng thái cài đặt tự động/thủ công
• Nâng cấp toàn hệ thống

Thao tác quản lý gói nâng cao

• Thao tác quản lý gói nâng cao với dòng lệnh
• Xác minh các tệp gói đã cài đặt
• Bảo vệ chống lại các sự cố gói
• Tìm kiếm trong siêu dữ liệu gói

Cấu trúc bên trong của quản lý gói Debian

• Siêu dữ liệu kho lưu trữ
• Tệp "Release" cấp cao nhất và tính xác thực
• Các tệp "Release" cấp kho lưu trữ
• Lấy siêu dữ liệu cho gói
• Trạng thái gói đối với APT
• Trạng thái gói đối với aptitude
• Bản sao cục bộ của các gói đã tải
• Tên tệp gói Debian
• Lệnh dpkg
• Lệnh update-alternative
• Lệnh dpkg-statoverride
• Lệnh dpkg-divert

Khôi phục từ hệ thống bị hỏng

• Mâu thuẫn với cấu hình người dùng cũ
• Các gói khác nhau chứa tệp chồng chéo
• Sửa tập lệnh gói bị hỏng
• Cứu trợ bằng lệnh dpkg
• Khôi phục dữ liệu chọn gói

Mẹo cho quản lý gói

• Cách chọn gói Debian
• Gói từ nguồn kho lưu trữ hỗn hợp
• Điều chỉnh phiên bản ứng viên
• Bản cập nhật và Backports
• Tải xuống và nâng cấp gói tự động
• Hạn chế băng thông tải xuống cho APT
• Hạ cấp khẩn cấp
• ai đã tải gói này lên?
• Gói equivs
• Porting (chuyển đổi) gói sang hệ thống stable
• Máy chủ proxy cho APT
• Kho lưu trữ gói công cộng nhỏ
• Ghi lại và sao chép cấu hình hệ thống
• Chuyển đổi hoặc cài đặt gói nhị phân alien
• Giải nén gói mà không dùng dpkg
• Đọc thêm về quản lý gói

Khởi tạo hệ thống

• Tổng quan về quá trình khởi động
• BIOS, trình tải boot, hệ thống mini-Debian
• Ý nghĩa của runlevel
• Cấu hình runlevel
• Ví dụ quản lý runlevel
• Tham số mặc định cho mỗi tập lệnh khởi tạo
• Tên máy chủ (hostname)
• Hệ thống tệp
• Khởi tạo giao diện mạng
• Khởi tạo dịch vụ mạng
• Thông báo hệ thống
• Thông báo nhân (kernel)
• Hệ thống udev
• Khởi tạo mô-đun nhân

Xác thực và Bảo mật

• Xác thực Unix thông thường
• Quản lý thông tin tài khoản và mật khẩu
• Mật khẩu mạnh
• Tạo mật khẩu mã hóa
• PAM và NSS
• Các tệp cấu hình truy cập bởi PAM và NSS
• Quản lý hệ thống tập trung hiện đại
• "Tại sao GNU su không hỗ trợ nhóm wheel"
• Quy tắc mật khẩu nghiêm ngặt hơn
• Các biện pháp kiểm soát truy cập khác
• sudo
• SELinux, Apparmor
• Hạn chế truy cập vào một số dịch vụ máy chủ
• An toàn của xác thực
• Mật khẩu an toàn qua Internet
• Secure Shell
• Các biện pháp bảo mật bổ sung cho Internet
• Bảo vệ mật khẩu root

Cài đặt mạng

Hạ tầng mạng cơ bản

• Tên miền
• Phân giải tên máy chủ (hostname resolution)
• Tên giao diện mạng
• Dải địa chỉ mạng cho LAN
• Hỗ trợ thiết bị mạng

Cấu hình mạng hiện đại cho máy để bàn

• Công cụ cấu hình mạng GUI

Cấu hình mạng mức độ thấp

• Các lệnh Iproute2
• Thao tác mạng mức độ thấp an toàn

Tối ưu hóa mạng

• Tìm MTU tối ưu
• Đặt MTU
• Tối ưu hóa TCP cho WAN

Hạ tầng Netfilter

Các ứng dụng mạng

Hệ thống thư

• Cơ bản về dịch vụ thư hiện đại
• Chiến lược cấu hình thư cho máy trạm

Mách truyền thư (MTA) và Máy khách thư (MUA)

• Tổng quan về exim4
• MUA cơ bản - Mutt

Mách phân phối thư (MDA) với bộ lọc

• Cấu hình maildrop
• Cấu hình procmail
• Phân phối lại nội dung mbox

Máy chủ POP3/IMAP4

Máy chủ và tiện ích truy cập từ xa (SSH)

• Khái niệm cơ bản của SSH
• Chuyển tiếp cổng cho việc tunnel SMTP/POP3
• Kết nối không cần mật khẩu từ xa
• Xử lý các máy khách SSH không tương thích
• Cài đặt ssh-agent
• Tắt máy chủ từ xa qua SSH
• Khắc phục sự cố SSH

Các máy chủ ứng dụng mạng khác

Các máy khách ứng dụng mạng khác

Chẩn đoán các tiến trình nền hệ thống

Hệ thống X Window

• Cài đặt môi trường máy để bàn
• Mối quan hệ máy chủ/máy khách
• Máy chủ X
• Bắt đầu Hệ thống X Window
• Bắt phiên X với gdm
• Tùy chỉnh phiên X (phương pháp cổ điển)
• Tùy chỉnh phiên X (phương pháp mới)
• Kết nối máy khách X từ xa qua SSH
• Cổng终端 X an toàn qua Internet
• Các ứng dụng X
• Ứng dụng văn phòng X
• Ứng dụng tiện ích X

Mẹo hệ thống

Chương trình screen

• Kịch bản sử dụng cho screen(1)
• Phím tắt cho lệnh screen

Ghi và trình bày dữ liệu

• Daemon ghi log
• Trình phân tích log
• Ghi lại hoạt động vỏ một cách sạch sẽ
• Hiển thị dữ liệu văn bản tùy chỉnh
• Hiển thị thời gian và ngày tháng tùy chỉnh
• Xuất chuỗi màu trong vỏ
• Các lệnh có màu
• Ghi lại hoạt động trình soạn thảo cho các lần lặp phức tạp
• Ghi lại hình ảnh đồ họa của ứng dụng X
• Ghi lại các thay đổi trong tệp cấu hình

Mẹo lưu trữ dữ liệu

• Cấu hình phân vùng đĩa
• Truy cập phân vùng bằng UUID
• Cấu hình hệ thống tệp
• Tạo và kiểm tra tính toàn vẹn hệ thống tệp
• Tối ưu hóa hệ thống tệp bằng tùy chọn mount
• Tối ưu hóa hệ thống tệp thông qua siêu khối (superblock)
• Tối ưu hóa đĩa cứng
• Sử dụng SMART để dự đoán hỏng hóc đĩa cứng
• Mở rộng dung lượng lưu trữ khả dụng thông qua LVM
• Mở rộng dung lượng lưu trữ khả dụng bằng cách mount phân vùng khác
• Mở rộng dung lượng lưu trữ khả dụng bằng symlink
• Mở rộng dung lượng lưu trữ khả dụng bằng aufs

Mẹo mã hóa dữ liệu

• Mã hóa đĩa có thể tháo rời với dm-crypt/LUKS
• Phân vùng swap mã hóa với dm-crypt
• Tự động mã hóa tệp với eCryptfs
• Tự động mount eCryptfs

Giám sát, kiểm soát và bắt đầu hoạt động chương trình

• Đo thời gian của một tiến trình
• Độ ưu tiên lập lịch
• Lệnh ps
• Lệnh top
• Danh sách các tệp đang mở bởi một tiến trình
• The dõi hoạt động chương trình
• Xác định tiến trình sử dụng tệp hoặc socket
• Lặp lại một lệnh với khoảng thời gian không đổi
• Lặp lại một lệnh vòng lặp qua các tệp
• Bắt đầu chương trình từ GUI
• Tùy chỉnh chương trình để bắt đầu
• Tiêu diệt một tiến trình
• Lập lịch tác vụ một lần
• Lập lịch tác vụ thường xuyên
• Phím Alt-SysRq

Mẹo bảo trì hệ thống

• ai đang dùng hệ thống?
• Cảnh báo mọi người
• Xác định phần cứng
• Cấu hình phần cứng
• Thời gian hệ thống và phần cứng
• Cấu hình terminal
• Hạ tầng âm thanh
• Tắt trình bảo vệ màn hình
• Tắt âm thanh beep
• Sử dụng bộ nhớ
• An toàn hệ thống và kiểm tra tính toàn vẹn

Nhân (Kernel)

• Thông số nhân
• Header nhân
• Dịch nhân và các mô-đun liên quan
• Dịch nguồn nhân: phương pháp chuẩn của Debian
• Dịch nguồn mô-đun: phương pháp chuẩn của Debian
• Treiber phần cứng không nguồn mở

Hệ thống ảo hóa

• Công cụ ảo hóa
• Luồng công việc ảo hóa
• Mount tệp hình ảnh đĩa ảo
• Hệ thống Chroot
• Nhiều hệ thống máy để bàn

Quản lý dữ liệu

Chia sẻ, sao chép và lưu trữ

• Công cụ lưu trữ và nén
• Công cụ sao chép và đồng bộ hóa
• Các thành ngữ cho lưu trữ
• Các thành ngữ cho sao chép
• Các thành ngữ cho chọn lọc tệp
• Sao lưu và khôi phục
• Bộ công cụ sao lưu
• Ví dụ tập lệnh sao lưu hệ thống
• Tập lệnh sao chép cho sao lưu dữ liệu
• Thiết bị lưu trữ di động
• Chia sẻ dữ liệu qua mạng
• Phương tiện lưu trữ

Dữ liệu nhị phân

• Xem và chỉnh sửa dữ liệu nhị phân
• Thao tác với tệp mà không mount đĩa
• Dự phòng dữ liệu
• Khôi phục tệp dữ liệu và phân tích pháp y
• Chia tệp lớn thành các tệp nhỏ
• Xóa nội dung tệp
• Tệp giả (dummy files)
• Xóa toàn bộ đĩa cứng
• Xóa vùng không sử dụng của đĩa cứng
• Khôi phục lại các tệp đã xóa nhưng vẫn còn mở
• Tìm tất cả các liên kết cứng (hardlinks)
• Tiêu thụ không gian đĩa vô hình

Hạ tầng bảo mật dữ liệu

• Quản lý khóa cho GnuPG (ký và mã hóa)
• Tổng kiểm MD5