Product SiteDocumentation Site

Debian 11

Настольная книга администратора Debian

Debian Bullseye from Discovery to Mastery

Редакция 1

Рафаэль Херцог

Ролан Ма

Юридическое уведомление

ISBN: 979-10-91414-21-0 (English paperback)
ISBN: 979-10-91414-22-7 (English ebook)
Эта книга доступна на условиях двух лицензий, совместимых с критериями Debian по определению свободного ПО.
Лицензионное уведомление Creative Commons:
Эта книга доступна на условиях лицензии Creative Commons «Attribution-ShareAlike» («Атрибуция-СохранениеУсловий») 3.0 Непортированная.
Лицензионное уведомление GNU General Public License:
Эта книга является свободной документацией: вы можете распространять её и/или модифицировать на условиях GNU General Public License, как она опубликована Фондом свободного программного обеспечения, как версии 2, так и (на ваше усмотрение) любой более поздней.
Эта книга распространяется в надежде, что она будет полезна, но БЕЗ КАКИХ БЫ ТО НИ БЫЛО ГАРАНТИЙ; даже без ГАРАНТИИ ТОВАРНОГО СОСТОЯНИЯ ПРИ ПРОДАЖЕ и ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ В КОНКРЕТНЫХ ЦЕЛЯХ. Для получения более подробной информации ознакомьтесь с текстом GNU General Public License.
Вместе с этой книгой вы должны были получить копию GNU General Public License. Если это не так, см. https://www.gnu.org/licenses/.

Выразите свою благодарность

Эта книга опубликована под свободной лицензией, поскольку мы хотим, чтобы она принесла пользу каждому. И всё же её поддержка требует времени и многих сил, и мы рады принять благодарность за этот труд. Если вы находите эту книгу достойной, пожалуйста, посодействуйте продолжению её поддержки или купив бумажную копию, или сделав пожертвование на официальном сайте книги:

Аннотация

Книга-справочник, повествующая о дистрибутиве Debian от первичной установки до настройки сервисов.
Предисловие
Введение
1. Зачем эта книга?
2. Для кого эта книга?
3. Общий подход
4. Структура книги
5. Содействие
6. Благодарности
6.1. Немного истории
6.2. Особая благодарность участникам
6.3. Благодарности переводчикам
6.4. Персональные благодарности от Рафаэля
6.5. Персональные благодарности от Ролана
1. Проект Debian
1.1. Что такое Debian?
1.1.1. Мультиплатформенная операционная система
1.1.2. Качество Свободного ПО
1.1.3. Юридическая структура: некоммерческая организация
1.2. Основополагающие документы
1.2.1. Обязательство перед пользователями
1.2.2. Критерии Debian по определению Свободного ПО
1.3. Внутреннее устройство Проекта Debian
1.3.1. Разработчики Debian
1.3.2. Активная роль пользователей
1.3.3. Teams, Blends, and Sub-Projects
1.4. Следите за новостями Debian
1.5. Роль дистрибутивов
1.5.1. Установщик: debian-installer
1.5.2. Библиотека программного обеспечения
1.6. Жизненный цикл выпуска
1.6.1. Экспериментальный Статус
1.6.2. Нестабильный Статус
1.6.3. Миграция в Testing
1.6.4. Переход из тестируемого выпуска в стабильный выпуск
1.6.5. Oldstable и статус Oldoldstable
2. Представляя тематическое исследование
2.1. Быстро растущие потребности
2.2. Генеральный план
2.3. Почему дистрибутив GNU/Linux?
2.4. Почему дистрибутив Debian?
2.4.1. Коммерческие дистрибутивы и дистрибутивы, управляемые сообществом
2.5. Why Debian Bullseye?
3. Анализ существующей установки и миграция
3.1. Сосуществование в гетерогенных средах
3.1.1. Интеграция с системами Windows
3.1.2. Integration with macOS machines
3.1.3. Интеграция с другими системами Linux/Unix
3.2. Как мигрировать
3.2.1. Обследование и определение служб
3.2.2. Создание резервной копии настроек
3.2.3. Анализ существующего сервера под управлением Debian
3.2.4. Установка Debian
3.2.5. Установка и настройка выбранных служб
4. Установка
4.1. Способы Установки
4.1.1. Установка с CD-ROM/DVD-ROM
4.1.2. Загрузка с USB-брелока
4.1.3. Установка через сетевую загрузку
4.1.4. Другие Методы Установки
4.2. Установка, Шаг за Шагом
4.2.1. Загрузка и Запуск Программы Установки
4.2.2. Выбор языка
4.2.3. Выбор страны
4.2.4. Выбор раскладки клавиатуры
4.2.5. Обнаружение Оборудования
4.2.6. Загрузка Компонентов
4.2.7. Обнаружение Сетевых Устройств
4.2.8. Настройка Сети
4.2.9. Пароль Администратора
4.2.10. Создание Первого Пользователя
4.2.11. Настройка даты и времени
4.2.12. Обнаружение дисков и других устройств
4.2.13. Запуск программы разметки
4.2.14. Установка Базовой Системы
4.2.15. Настройка Диспетчера Пакетов (apt)
4.2.16. Конкурс Популярности Пакетов Debian
4.2.17. Выбор Пакетов для Установки
4.2.18. Установка Загрузчика GRUB
4.2.19. Завершение Установки и Перезагрузка
4.3. После Первой Загрузки
4.3.1. Установка Дополнительного Программного Обеспечения
4.3.2. Обновление Системы
5. Пакетная система: Инструменты и основные принципы
5.1. Структура двоичных пакетов
5.2. Метаинформация пакета
5.2.1. Описание: файл control
5.2.2. Сценарии настройки
5.2.3. Checksums, List of Configuration Files, et al.
5.3. Структура исходного пакета
5.3.1. Формат
5.3.2. Использование в Debian
5.4. Работа с пакетами при помощи dpkg
5.4.1. Установка пакетов
5.4.2. Удаление пакета
5.4.3. Запросы к базе данных dpkg и анализ файлов .deb
5.4.4. Файл журнала dpkg
5.4.5. Поддержка мультиархитектуры
5.5. Сосуществование с другими пакетными системами
6. Обслуживание и обновление: инструменты APT
6.1. Содержимое файла sources.list
6.1.1. Синтаксис
6.1.2. Хранилища для пользователей стабильных версий Stable
6.1.3. Хранилища для пользователей версий Testing/Unstable
6.1.4. Using Alternate Mirrors
6.1.5. Неофициальные ресурсы: mentors.debian.net
6.1.6. Прокси-кэш для пакетов Debian
6.2. Команды aptitude, apt-get и apt
6.2.1. Инициализация
6.2.2. Установка и удаление
6.2.3. Обновление системы
6.2.4. Параметры конфигурации
6.2.5. Управление приоритетами пакетов
6.2.6. Работа с отдельными дистрибутивами
6.2.7. Трассирование автоматически устнавливаемых пакетов (наблюдение)
6.2.8. APT Patterns
6.3. Команда apt-cache
6.3.1. The apt-cache policy Command
6.4. The apt-file Command
6.5. Графические оболочки: aptitude, synaptic
6.5.1. программа aptitude
6.5.2. Программа synaptic
6.6. Проверка подлинности пакета
6.7. Обновление Одного Стабильного Дистибутива в Следующий
6.7.1. Рекомендованный порядок действий
6.7.2. Решение проблем после обновления
6.7.3. Cleaning Up after an Upgrade
6.8. Содержание системы с периодическими обновлениями
6.9. Автоматическое Обновление
6.9.1. Конфигурирование dpkg
6.9.2. Настройка APT (конфигурирование)
6.9.3. Настройка debconf
6.9.4. Управление Взаимодействием Через Командную Строку
6.9.5. Удивительно хорошая Комбинация
6.10. Поиск пакетов
7. Решение проблем и поиск необходимой информации
7.1. Источники документации
7.1.1. Страницы руководств
7.1.2. Документы info
7.1.3. Специфическая документация
7.1.4. Интернет-ресурсы
7.1.5. Практические руководства (HOWTO)
7.2. Общие процедуры
7.2.1. Настраиваем программу
7.2.2. Наблюдение за работой демонов
7.2.3. Поиск помощи в списках рассылки
7.2.4. Отчёт об ошибке в случае сложной проблемы
8. Базовая конфигурация: Сеть, Аккаунты, Печать...
8.1. Настройка системы для использования с другим языком
8.1.1. Установка языка по умолчанию
8.1.2. Настройка клавиатуры
8.1.3. Переход на UTF-8
8.2. Настройка Сети
8.2.1. Интерфейс Ethernet
8.2.2. Wireless Interface
8.2.3. Подключение с PPP через PSTN-модем
8.2.4. Подключение через ADSL модем
8.2.5. Автоматическая настройка сети для мобильных пользователей
8.3. Присваивание Имени Компьютеру (Hostname) и Настройка Службы Имен
8.3.1. Разрешение Имен
8.4. Базы данных пользователей и групп
8.4.1. Список пользователей: /etc/passwd
8.4.2. Скрытый и Зашифрованный Файл Паролей: /etc/shadow
8.4.3. Изменение существующей учетной записи или пароля
8.4.4. Отключение учетной записи
8.4.5. Список групп: /etc/group
8.5. Создание Учетных Записей
8.6. Среда окружения (пользователя)
8.7. Настройка принтера
8.8. Настройка Загрузчика
8.8.1. Идентификация Дисков
8.8.2. Настройка GRUB 2
8.8.3. Using GRUB with EFI and Secure Boot
8.9. Другие настройки: Синхронизация времени, Журналы, Разделение Доступа…
8.9.1. Timezone (Часовой пояс)
8.9.2. Синхронизация Времени
8.9.3. Смена Журналов Событий
8.9.4. Разделение Прав Администратора (делегирование части полномочий другому пользователю или старшему администратору)
8.9.5. Список Точек Монтирования
8.9.6. locate и updatedb
8.10. Компиляция Ядра
8.10.1. Введение и предпосылки
8.10.2. Получение исходного кода
8.10.3. Настройка ядра
8.10.4. Компиляция и Сборка Пакета
8.10.5. Компиляция Внешних Модулей (динамически загружаемые модули ядра)
8.10.6. Установка Заплатки на Ядро
8.11. Установка ядра
8.11.1. Особенности ядра Debian пакета
8.11.2. Установка с dpkg
9. Сервисы Unix
9.1. Загрузка системы
9.1.1. Система инициализации systemd
9.1.2. Система инициализации System V
9.2. Удалённый вход
9.2.1. Защищённый удалённый вход: SSH
9.2.2. Использование удалённых графических рабочих столов
9.3. Управление правами
9.3.1. Owners and Permissions
9.3.2. ACLs - Access Control Lists
9.4. Интерфейсы для администрирования
9.4.1. Администрирование через веб-интерфейс: webmin
9.4.2. Настройка пакетов: debconf
9.5. Системные события syslog
9.5.1. Принципы и механизм
9.5.2. Конфигурационный файл
9.6. Суперсервер inetd
9.7. Планирование задач с помощью cron и atd
9.7.1. Формат файла crontab
9.7.2. Использование команды at
9.8. Планирование асинхронных задач: anacron
9.9. Квоты
9.10. Резервное копирование
9.10.1. Резервное копирование с помощью rsync
9.10.2. Восстановление машин без резервных копий
9.11. Горячее подключение: hotplug
9.11.1. Введение
9.11.2. Проблема именования
9.11.3. Как работает udev
9.11.4. Конкретный пример
9.12. Управление питанием: ACPI
10. Сетевая инфраструктура
10.1. Шлюз
10.2. X.509 certificates
10.2.1. Creating gratis trusted certificates
10.2.2. Инфраструктура открытых ключей: easy-rsa
10.3. Виртуальная частная сеть
10.3.1. OpenVPN
10.3.2. Виртуальные Частные Сети с SSH
10.3.3. IPsec
10.3.4. PPTP
10.4. Качество обслуживания (регулирование скорости и других характеристик трафика для программ)
10.4.1. Принципы и механизм
10.4.2. Настройка и выполнение
10.5. Динамическая Маршрутизация
10.6. IPv6
10.6.1. Туннелирование
10.7. Система Доменных Имен Серверов (DNS)
10.7.1. DNS software
10.7.2. Configuring bind
10.8. DHCP
10.8.1. Настройка
10.8.2. DHCP и DNS
10.9. Инструменты Диагностики Сети
10.9.1. Диагностика локального узла: netstat
10.9.2. Удалённая диагностика: nmap
10.9.3. Снифферы (перехватчики пакетов и анализаторы кадров): tcpdump and wireshark
11. Сетевые сервисы: Postfix, Apache, NFS, Samba, Squid, LDAP, SIP, XMPP, TURN
11.1. Почтовый сервер
11.1.1. Установка почтового сервера Postfix
11.1.2. Настройка Виртуальных доменов
11.1.3. Restrictions for Receiving and Sending
11.1.4. Setting Up greylisting
11.1.5. Customizing Filters Based On the Recipient
11.1.6. Integrating an Antivirus Filter
11.1.7. Fighting Spam with SPF, DKIM and DMARC
11.1.8. Authenticated SMTP
11.2. Web Server (HTTP)
11.2.1. Installing Apache
11.2.2. Adding support for SSL
11.2.3. Configuring Virtual Hosts
11.2.4. Common Directives
11.2.5. Log Analyzers
11.3. FTP File Server
11.4. NFS File Server
11.4.1. Securing NFS
11.4.2. NFS Server
11.4.3. NFS Client
11.5. Setting Up Windows Shares with Samba
11.5.1. Samba Server
11.5.2. Samba Client
11.6. HTTP/FTP Proxy
11.6.1. Установка
11.6.2. Configuring a Cache
11.6.3. Configuring a Filter
11.7. LDAP Directory
11.7.1. Установка
11.7.2. Filling in the Directory
11.7.3. Managing Accounts with LDAP
11.8. Real-Time Communication Services
11.8.1. DNS settings for RTC services
11.8.2. TURN Server
11.8.3. SIP Proxy Server
11.8.4. XMPP Server
11.8.5. Running services on port 443
11.8.6. Adding WebRTC
12. Углублённое администрирование
12.1. RAID и LVM
12.1.1. Программный RAID
12.1.2. LVM
12.1.3. RAID или LVM?
12.2. Виртуализация
12.2.1. Xen
12.2.2. LXC
12.2.3. Виртуализация с помощью KVM
12.3. Автоматизированная установка
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Пресидинг Debian-Installer
12.3.3. Simple-CDD: решение «всё-в-одном»
12.4. Мониторинг
12.4.1. Настройка Munin
12.4.2. Настройка Nagios
13. Рабочая станция
13.1. Настройка сервера X11
13.2. Настройка графического интерфейса
13.2.1. Выбор Менеджера Дисплеев
13.2.2. Выбор оконного менеджера
13.2.3. Управление меню
13.3. Графические рабочие столы
13.3.1. GNOME
13.3.2. KDE and Plasma
13.3.3. Xfce и другие
13.3.4. Other Desktop Environments
13.4. Электронная почта
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird
13.5. Веб-браузеры
13.6. Разработка
13.6.1. Инструменты GTK+ для GNOME
13.6.2. Tools for Qt
13.7. Офисные пакеты
13.8. Эмуляция Windows: Wine
13.9. Программное обеспечение коммуникации в реальном времени
14. Безопасность
14.1. Определение политики безопасности
14.2. Сетевой экран или Фильтрация пакетов
14.2.1. nftables Behavior
14.2.2. Moving from iptables to nftables
14.2.3. Syntax of nft
14.2.4. Installing the Rules at Each Boot
14.3. Supervision: Prevention, Detection, Deterrence
14.3.1. Monitoring Logs with logcheck
14.3.2. Monitoring Activity
14.3.3. Avoiding Intrusion
14.3.4. Detecting Changes
14.3.5. Detecting Intrusion (IDS/NIDS)
14.4. Introduction to AppArmor
14.4.1. Principles
14.4.2. Enabling AppArmor and managing AppArmor profiles
14.4.3. Creating a new profile
14.5. Introduction to SELinux
14.5.1. Principles
14.5.2. Setting Up SELinux
14.5.3. Managing an SELinux System
14.5.4. Adapting the Rules
14.6. Other Security-Related Considerations
14.6.1. Inherent Risks of Web Applications
14.6.2. Knowing What To Expect
14.6.3. Choosing the Software Wisely
14.6.4. Managing a Machine as a Whole
14.6.5. Users Are Players
14.6.6. Physical Security
14.6.7. Legal Liability
14.7. Dealing with a Compromised Machine
14.7.1. Detecting and Seeing the Cracker's Intrusion
14.7.2. Putting the Server Off-Line
14.7.3. Keeping Everything that Could Be Used as Evidence
14.7.4. Re-installing
14.7.5. Forensic Analysis
14.7.6. Reconstituting the Attack Scenario
15. Создание пакета Debian
15.1. Пересборка пакета из его исходного кода
15.1.1. Получение исходного кода
15.1.2. Внесение изменений
15.1.3. Запуск пересборки
15.2. Сборка вашего первого пакета
15.2.1. Метапакеты или пакеты-пустышки
15.2.2. Простое файловое хранилище
15.3. Создание репозитория пакетов для APT
15.4. Как стать сопровождающим пакета
15.4.1. Учимся создавать пакеты
15.4.2. Процесс принятия
16. Заключение: Будущее Debian
16.1. Предстоящие разработки
16.2. Будущее Debian
16.3. Будущее этой книги
A. Производные дистрибутивы
A.1. Перепись и сотрудничество
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid и Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. DoudouLinux
A.11. Raspbian
A.12. PureOS
A.13. SteamOS
A.14. И многие другие
B. Краткий Коррективный Курс
B.1. Shell и Базовые команды
B.1.1. Обзор Дерева Каталогов и Управления Файлами
B.1.2. Отображение и Изменение Текстовых Файлов
B.1.3. Поиск Файлов и в пределах Файла
B.1.4. Управление Процессами
B.1.5. Информация о системе: Память, Дисковое пространство, Идентификатор
B.2. Организация Иерархии Файловой системы
B.2.1. Корневой каталог
B.2.2. Домашний Каталог Пользователя
B.3. Внутренняя Работа Компьютера: Различные Уровни Сложности
B.3.1. Нижний Уровень: Аппаратное Обеспечение
B.3.2. Загрузчик: BIOS или UEFI
B.3.3. Ядро
B.3.4. Пространство пользователя
B.4. Некоторые Выполняемые Ядром Задачи
B.4.1. Управление Оборудованием
B.4.2. Файловые системы
B.4.3. Общие Функции
B.4.4. Управление Процессами
B.4.5. Управление Правами
B.5. Пространство пользователя
B.5.1. Процесс
B.5.2. Демоны
B.5.3. Межпроцессное взаимодействие
B.5.4. Библиотеки