感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
Debian 發行版
什麼是 Debian?
- 選擇 Debian 版本
- Debian 支持與幫助
- Debian 社區
控制檯基礎
- Shell 提示符
- X 下的 Shell 提示符
- root 賬戶和 root Shell 提示符(su、sudo、在 X 下以 root 身份運行程序)
- GUI 系統管理工具
- 虛擬控制檯
- 如何退出命令提示符
- 如何關閉系統
- 恢復正常的控制檯
- 爲新手推薦的額外軟件包
- 額外的用戶賬戶
- sudo 配置
文件系統
- 文件系統權限
- 控制新創建文件的權限:umask
- 用戶組的權限(group)
- 時間戳
- 鏈接
- 命名管道(FIFO)
- 套接字
- 設備文件
- 特殊設備文件
- procfs 和 sysfs
Midnight Commander (MC)
- MC 的定製
- 啓動 MC
- MC 中的文件管理器
- MC 中的命令行技巧
- MC 中的內部編輯器
- MC 中的內部查看器
- MC 的自動啓動功能
- MC 的 FTP 虛擬文件系統
基本的類 Unix 工作環境
- 登錄 Shell
- 定製 bash
- 特殊按鍵
- 分頁器
- 設置默認文本編輯器
- 如何退出 vim
- 記錄 Shell 活動
- 基本 Unix 命令
簡單的 Shell 命令
- 命令執行與環境變量
- "$LANG" 變量
- "$PATH" 變量
- "$HOME" 變量
- 命令行選項
- Shell 通配符
- 命令的返回值
- 典型的命令序列與 Shell 重定向
- 命令別名
類 Unix 文本處理
- Unix 文本工具
- 正則表達式
- 替換表達式
- 使用正則表達式進行全局替換
- 從文本文件表格中提取數據
- 用於管道命令的腳本片段
Debian 包管理
Debian 包管理先決條件
- 包配置
- 基本預防措施
- 永恆的升級生活
- Debian 存檔基礎
- 包依賴關係
- 包管理的事件流程
- 包管理問題的初步應對
基本包管理操作
- apt-get/apt-cache 與 aptitude
- 使用命令行進行基本包管理操作
- aptitude 的交互式使用
- aptitude 的按鍵綁定
- aptitude 下的包視圖
- aptitude 的搜索方法選項
- aptitude 的正則表達式公式
- aptitude 的依賴關係解析
- 包活動日誌
aptitude 操作示例
- 使用正則表達式匹配包名列出包
- 使用正則表達式匹配瀏覽
- 徹底清除已刪除的包
- 整理自動/手動安裝狀態
- 系統範圍升級
高級包管理操作
- 使用命令行進行高級包管理操作
- 驗證已安裝的包文件
- 包問題的防護措施
- 在包元數據上搜索
Debian 包管理內部機制
- 存檔元數據
- 頂層 "Release" 文件與真實性
- 存檔級別的 "Release" 文件
- 獲取包的元數據
- APT 的包狀態
- aptitude 的包狀態
- 已獲取包的本地副本
- Debian 包文件名
- dpkg 命令
- update-alternative 命令
- dpkg-statoverride 命令
- dpkg-divert 命令
從損壞的系統恢復
- 與舊用戶配置的不兼容性
- 具有重疊文件的不同包
- 修復損壞的包腳本
- 使用 dpkg 命令進行救援
- 恢復包選擇數據
包管理技巧
- 如何選擇 Debian 包
- 來自混合存檔源的包
- 調整候選版本
- 更新與回滾
- 自動下載和升級包
- 限制 APT 的下載帶寬
- 緊急降級
- 誰上傳了包?
- equivs 包
- 將包移植到穩定系統
- APT 的代理服務器
- 小型公共包存檔
- 記錄和複製系統配置
- 轉換或安裝外部二進制包
- 不使用 dpkg 提取包
- 包管理的更多閱讀材料
系統初始化
- 引導過程的概述
- BIOS、引導加載程序、迷你 Debian 系統
- 運行級別的含義
- 運行級別的配置
- 運行級別管理示例
- 每個 init 腳本的默認參數
- 主機名
- 文件系統
- 網絡接口初始化
- 網絡服務初始化
- 系統消息
- 內核消息
- udev 系統
- 內核模塊初始化
認證與安全
- 正常的 Unix 認證
- 管理賬戶和密碼信息
- 強密碼
- 創建加密密碼
- PAM 和 NSS
- PAM 和 NSS 訪問的配置文件
- 現代集中式系統管理
- "爲什麼 GNU su 不支持 wheel 組"
- 更嚴格的密碼規則
- 其他訪問控制
- sudo
- SELinux、Apparmor
- 限制對某些服務器服務的訪問
- 認證的安全性
- 互聯網上的安全密碼
- 安全 Shell
- 互聯網的額外安全措施
- 保護 root 密碼
網絡設置
基本網絡基礎設施
- 域名
- 主機名解析
- 網絡接口名稱
- LAN 的網絡地址範圍
- 網絡設備支持
現代桌面網絡配置
- GUI 網絡配置工具
低級網絡配置
- Iproute2 命令
- 安全的低級網絡操作
網絡優化
- 尋找最佳 MTU
- 設置 MTU
- WAN TCP 優化
Netfilter 基礎設施
網絡應用
郵件系統
- 現代郵件服務基礎
- 工作站的郵件配置策略
郵件傳輸代理 (MTA) 與郵件用戶代理 (MUA)
- exim4 概述
- 基本 MUA - Mutt
帶過濾器的郵件投遞代理 (MDA)
- maildrop 配置
- procmail 配置
- 重新投遞 mbox 內容
POP3/IMAP4 服務器
遠程訪問服務器與工具 (SSH)
- SSH 基礎
- SMTP/POP3 隧道的端口轉發
- 無需遠程密碼的連接
- 處理外部 SSH 客戶端
- 設置 ssh-agent
- 如何通過 SSH 關閉遠程系統
- SSH 故障排除
其他網絡應用服務器
其他網絡應用客戶端
系統守護進程的診斷
X Window 系統
- 設置桌面環境
- 服務器/客戶端關係
- X 服務器
- 啓動 X Window 系統
- 使用 gdm 啓動 X 會話
- 定製 X 會話(經典方法)
- 定製 X 會話(新方法)
- 通過 SSH 連接遠程 X 客戶端
- 通過互聯網的安全 X 終端
- X 應用程序
- X 辦公應用程序
- X 實用程序
系統技巧
screen 程序
- screen(1) 的使用場景
- screen 命令的按鍵綁定
數據記錄與展示
- 日誌守護進程
- 日誌分析器
- 乾淨地記錄 Shell 活動
- 定製文本數據的顯示
- 定製時間和日期的顯示
- 彩色 Shell 回顯
- 彩色命令
- 記錄編輯器活動以進行復雜重複
- 記錄 X 應用程序的圖形圖像
- 記錄配置文件的變化
數據存儲技巧
- 磁盤分區配置
- 使用 UUID 訪問分區
- 文件系統配置
- 文件系統創建與完整性檢查
- 通過掛載選項優化文件系統
- 通過超級塊優化文件系統
- 優化硬盤
- 使用 SMART 預測硬盤故障
- 通過 LVM 擴展可用存儲空間
- 通過掛載另一個分區擴展可用存儲空間
- 使用符號鏈接擴展可用存儲空間
- 使用 aufs 擴展可用存儲空間
數據加密技巧
- 使用 dm-crypt/LUKS 加密可移動磁盤
- 使用 dm-crypt 加密交換分區
- 使用 eCryptfs 自動加密文件
- 自動掛載 eCryptfs
監控、控制和啓動程序活動
- 計時進程
- 調度優先級
- ps 命令
- top 命令
- 列出進程打開的文件
- 跟蹤程序活動
- 識別使用文件或套接字的進程
- 以固定間隔重複命令
- 循環文件重複命令
- 從 GUI 啓動程序
- 定製要啓動的程序
- 終止進程
- 一次性調度任務
- 定期調度任務
- Alt-SysRq 鍵
系統維護技巧
- 誰在系統上?
- 警告所有人
- 硬件識別
- 硬件配置
- 系統與硬件時間
- 終端配置
- 聲音基礎設施
- 禁用屏幕保護程序
- 禁用蜂鳴聲
- 內存使用情況
- 系統安全與完整性檢查
內核
- 內核參數
- 內核頭文件
- 編譯內核及相關模塊
- 編譯內核源碼:Debian 標準方法
- 編譯模塊源碼:Debian 標準方法
- 非免費硬件驅動
虛擬化系統
- 虛擬化工具
- 虛擬化工作流程
- 掛載虛擬磁盤映像文件
- Chroot 系統
- 多個桌面系統
數據管理
共享、複製與歸檔
- 歸檔與壓縮工具
- 複製與同步工具
- 歸檔的慣用法
- 複製的慣用法
- 文件選擇的慣用法
- 備份與恢復
- 備份工具套件
- 系統備份的示例腳本
- 數據備份的複製腳本
- 可移動存儲設備
- 通過網絡共享數據
- 歸檔媒體
二進制數據
- 查看與編輯二進制數據
- 不掛載磁盤操作文件
- 數據冗餘
- 數據文件恢復與取證分析
- 將大文件分割爲小文件
- 清除文件內容
- 虛擬文件
- 擦除整個硬盤
- 擦除硬盤的未使用區域
- 恢復已刪除但仍打開的文件
- 搜索所有硬鏈接
- 隱式磁盤空間消耗
數據安全基礎設施
- GnuPG 的密鑰管理(簽名與加密)
- MD5 校驗和
最低要求
本課程無需特定先決條件。
35 小時
