Debian 管理のトレーニングコース

Debian ディストリビューション

Debian とは？

• Debian バージョンの選択
• Debian のサポートとヘルプ
• Debian コミュニティ

コンソールの基本

• シェルプロンプト
• X 上のシェルプロンプト
• root アカウントと root シェルプロンプト (su, sudo, X 下で root としてプログラムを実行)
• GUI システム管理ツール
• バーチャルコンソール
• コマンドプロンプトからの退出方法
• システムのシャットダウン方法
• 正常なコンソールの回復
• 初心者向けのおすすめパッケージ
• 追加のユーザーアカウント
• sudo 設定

ファイルシステム

• ファイルシステム権限
• 新規作成ファイルの権限制御: umask
• ユーザーグループの権限 (group)
• タイムスタンプ
• リンク
• 名前付きパイプ (FIFO)
• ソケット
• デバイスファイル
• 特殊デバイスファイル
• procfs と sysfs

Midnight Commander (MC)

• MC のカスタマイズ
• MC の起動
• MC 内のファイルマネージャー
• MC 内のコマンドライントリック
• MC 内の内部エディター
• MC 内の内部ビューア
• MC の自動起動機能
• MC の FTP バーチャルファイルシステム

基本的な Unix ライクな作業環境

• ログインシェル
• bash のカスタマイズ
• 特殊キー入力
• ページャー
• デフォルトテキストエディターの設定
• vim から退出する方法
• シェル活動の記録
• 基本的な Unix コマンド

シンプルなシェルコマンド

• コマンド実行と環境変数
• "$LANG" 変数
• "$PATH" 変数
• "$HOME" 変数
• コマンドラインオプション
• シェルのグロブ (ワイルドカード展開)
• コマンドの戻り値
• 一般的なコマンドシーケンスとシェルのリダイレクション
• コマンドエイリアス

Unix ライクなテキスト処理

• Unix テキストツール
• 正規表現
• 置換式
• 正規表現を用いた一括置換
• テキストファイルテーブルからのデータ抽出
• パイプコマンド用のスクリプトスニペット

Debian パッケージ管理

Debian パッケージ管理の前提条件

• パッケージ構成
• 基本的な注意事項
• 恒久的なアップグレードとの共存
• Debian アーカイブの基礎
• パッケージ依存関係
• パッケージ管理のイベントフロー
• パッケージ管理トラブルに対する最初の対応

基本的なパッケージ管理操作

• apt-get/apt-cache と aptitude の比較
• コマンドラインを用いた基本的なパッケージ管理操作
• aptitude の対話的利用
• aptitude のキーバインディング
• aptitude 下のパッケージビュー
• aptitude での検索方法のオプション
• aptitude の正規表現式
• aptitude の依存関係解決
• パッケージアクティビティログ

aptitude 操作の例

• パッケージ名の正規表現マッチングによるパッケージ一覧表示
• 正規表現マッチングによる閲覧
• 削除されたパッケージの完全なパージ
• 自動/手動インストール状態の整理
• システム全体でのアップグレード

高度なパッケージ管理操作

• コマンドラインを用いた高度なパッケージ管理操作
• インストール済みパッケージファイルの検証
• パッケージ問題への対策
• パッケージメタデータの検索

Debian パッケージ管理の内部構造

• アーカイブメタデータ
• トップレベルの "Release" ファイルと真正性
• アーカイブレベルの "Release" ファイル
• パッケージメタデータのフェッチ
• APT 用のパッケージ状態
• aptitude 用のパッケージ状態
• フェッチしたパッケージのローカルコピー
• Debian パッケージファイル名
• dpkg コマンド
• update-alternatives コマンド
• dpkg-statoverride コマンド
• dpkg-divert コマンド

壊れたシステムからの回復

• 古いユーザー設定との非互換性
• 重複ファイルを持つ異なるパッケージ
• 壊れたパッケージスクリプトの修復
• dpkg コマンドによるレスキュー
• パッケージ選択データの回復

パッケージ管理のヒント

• Debian パッケージの選び方
• 混合ソースのアーカイブからのパッケージ
• 候補バージョンの調整
• アップグレードとバックポート
• パッケージの自動ダウンロードとアップグレード
• APT のダウンロード帯域幅の制限
• 緊急時のダウングレード
• どのパッケージがアップロードされたか？
• equivs パッケージ
• 安定版システムへのパッケージ移植
• APT 用のプロキシサーバー
• 小型のパブリックパッケージアーカイブ
• システム設定の記録とコピー
• アライアンのバイナリパッケージの変換またはインストール
• dpkg 抜きでのパッケージ抽出
• パッケージ管理のためのさらなる読書

システム初期化

• ブートストラッププロセスの概要
• BIOS、ブートローダー、ミニ Debian システム
• ランレベルの意味
• ランレベルの設定
• ランレベル管理の例
• 各 init スクリプトのデフォルトパラメーター
• ホスト名
• ファイルシステム
• ネットワークインターフェースの初期化
• ネットワークサービスの初期化
• システムメッセージ
• カーネルメッセージ
• udev システム
• カーネルモジュールの初期化

認証とセキュリティ

• 通常の Unix 認証
• アカウントとパスワード情報の管理
• 強力なパスワード
• 暗号化パスワードの作成
• PAM と NSS
• PAM と NSS によってアクセスされる設定ファイル
• 最新の集中システム管理
• "なぜ GNU su は wheel グループをサポートしないのか"
• より厳格なパスワードルール
• その他のアクセス制御
• sudo
• SELinux, Apparmor
• 一部サーバーサービスへのアクセス制限
• 認証のセキュリティ
• インターネット経由の安全なパスワード
• Secure Shell
• インターネット向けの追加セキュリティ対策
• root パスワードの保護

ネットワーク設定

基本的なネットワークインフラストラクチャ

• ドメイン名
• ホスト名の解決
• ネットワークインターフェース名
• LAN のネットワークアドレス範囲
• ネットワークデバイスサポート

デスクトップ向けの最新のネットワーク設定

• GUI ネットワーク設定ツール

低レベルネットワーク設定

• Iproute2 コマンド
• 安全な低レベルネットワーク操作

ネットワーク最適化

• 最適な MTU の特定
• MTU の設定
• WAN TCP の最適化

Netfilter インフラストラクチャ

ネットワークアプリケーション

メールシステム

• 最新のメールサービスの基礎
• ワークステーション用のメール設定戦略

メール転送エージェント (MTA) とメールユーザーエージェント (MUA)

• exim4 の概要
• 基本的な MUA - Mutt

フィルタ付きメール配信エージェント (MDA)

• maildrop の設定
• procmail の設定
• mbox コンテンツの再配信

POP3/IMAP4 サーバー

リモートアクセスサーバーとユーティリティ (SSH)

• SSH の基礎
• SMTP/POP3 トンネリング用のポート転送
• リモートパスワードなしでの接続
• 異種 SSH クライアントへの対処
• ssh-agent のセットアップ
• SSH でのリモートシステムのシャットダウン
• SSH のトラブルシューティング

その他のネットワークアプリケーションサーバー

その他のネットワークアプリケーションクライアント

システムデーモンの診断

X Window システム

• デスクトップ環境のセットアップ
• サーバー/クライアントの関係
• X サーバー
• X Window システムの起動
• gdm による X セッションの起動
• X セッションのカスタマイズ (クラシックメソッド)
• X セッションのカスタマイズ (新メソッド)
• SSH 経由のリモート X クライアントへの接続
• インターネット経由の安全な X 端末
• X アプリケーション
• X オフィスアプリケーション
• X ユーティリティアプリケーション

システムのヒント

screen プログラム

• screen(1) の使用シナリオ
• screen コマンドのキーバインディング

データの記録と提示

• ログデーモン
• ログアナライザー
• シェル活動のクリーンな記録
• テキストデータの表示のカスタマイズ
• 日付と時刻の表示のカスタマイズ
• 色付きのシェルエコー
• 色付きのコマンド
• 複雑な繰り返しのためのエディター活動の記録
• X アプリケーションのグラフィック画像の記録
• 設定ファイルへの変更の記録

データストレージのヒント

• ディスクパーティション構成
• UUID を用いたパーティションへのアクセス
• ファイルシステム構成
• ファイルシステムの作成と整合性チェック
• マウントオプションによるファイルシステムの最適化
• スーパーブロックによるファイルシステムの最適化
• ハードディスクの最適化
• SMART を用いたハードディスク故障の予測
• LVM を用いた使用可能ストレージ領域の拡張
• 別のパーティションのマウントによる使用可能ストレージ領域の拡張
• シンボリックリンクを用いた使用可能ストレージ領域の拡張
• aufs を用いた使用可能ストレージ領域の拡張

データ暗号化のヒント

• dm-crypt/LUKS によるリムーバブルディスクの暗号化
• dm-crypt による暗号化済みスワップパーティション
• eCryptfs によるファイルの自動暗号化
• eCryptfs の自動マウント

プロセス活動の監視、制御、開始

• プロセスのタイミング測定
• スケジュール優先度
• ps コマンド
• top コマンド
• プロセスが開いているファイルの一覧表示
• プロセス活動のトレース
• ファイルまたはソケットを使用しているプロセスの識別
• 一定間隔でのコマンドの繰り返し
• ファイルに対してループするコマンドの繰り返し
• GUI からのプログラムの開始
• 開始するプログラムのカスタマイズ
• プロセスの強制終了
• タスクの単発スケジューリング
• タスクの定期的なスケジューリング
• Alt-SysRq キー

システムメンテナンスのヒント

• システムに誰がログインしているか？
• 全員への警告
• ハードウェアの識別
• ハードウェアの設定
• システムおよびハードウェアの時刻
• ターミナルの設定
• サウンドインフラストラクチャ
• スクリーンセーバーの無効化
• ビープ音の無効化
• メモリ使用量
• システムのセキュリティと整合性チェック

カーネル

• カーネルパラメーター
• カーネルヘッダー
• カーネルおよび関連モジュールのコンパイル
• カーネルソースのコンパイル: Debian 標準メソッド
• モジュールソースのコンパイル: Debian 標準メソッド
• 非フリーのハードウェアドライバ

仮想化システム

• 仮想化ツール
• 仮想化のワークフロー
• 仮想ディスクイメージファイルのマウント
• Chroot システム
• 複数のデスクトップシステム

データ管理

共有、コピー、アーカイブ

• アーカイブおよび圧縮ツール
• コピーおよび同期ツール
• アーカイブ用の慣用句
• コピー用の慣用句
• ファイル選択用の慣用句
• バックアップとリカバリー
• バックアップユーティリティスイート
• システムバックアップ用のスクリプト例
• データバックアップ用のコピースクリプト
• リムーバブルストレージデバイス
• ネットワーク経由のデータ共有
• アーカイブメディア

バイナリデータ

• バイナリデータの表示と編集
• ディスクのマウントなしでのファイル操作
• データの冗長性
• データファイルの回復とフォレンジック分析
• 大きなファイルを小さなファイルに分割
• ファイル内容の消去
• ダミーファイル
• ハードディスク全体の消去
• ハードディスクの未使用領域の消去
• まだ開かれているが削除されたファイルの復元
• すべてのハードリンクの検索
• 目に見えないディスク領域の消費

データセキュリティインフラストラクチャ

• GnuPG 用のキー管理 (署名と暗号化)
• MD5 チェックサム