コース概要

Debian配布

Debianとは何ですか?

  • Debianバージョンの選択
  • Debian サポートとヘルプ
  • Debianコミュニティ

コンソールの基本

  • シェルプロンプト
  • X の下のシェルプロンプト
  • root アカウントと root シェル プロンプト (su、sudo、X で root としてプログラムを実行)
  • GUIシステム管理ツール
  • 仮想コンソール
  • コマンドプロンプトを終了する方法
  • システムをシャットダウンする方法
  • 正常なコンソールを回復する
  • 初心者向けの追加パッケージの提案
  • 追加のユーザーアカウント
  • sudo設定

ファイルシステム

  • ファイルシステムのアクセス許可
  • 新しく作成されたファイルの権限の制御: umask
  • ユーザーのグループに対する権限 (グループ)
  • タイムスタンプ
  • リンク
  • 名前付きパイプ (FIFO)
  • ソケット
  • デバイスファイル
  • 特殊なデバイスファイル
  • procfs と sysfs

ミッドナイトコマンダー(MC)

  • MCのカスタマイズ
  • スタートMC
  • MCのファイルマネージャー
  • MC のコマンドライン トリック
  • MCの内部編集者
  • MCの内部ビューア
  • MCの自動起動機能
  • MCのFTP仮想ファイルシステム

基本的な Unix のような作業環境

  • ログインシェル
  • bashのカスタマイズ
  • 特殊なキーストローク
  • ポケベル
  • デフォルトのテキストエディタの設定
  • vimを終了する方法
  • シェルアクティビティの記録
  • 基本的な Unix コマンド

簡単なシェルコマンド

  • コマンド実行と環境変数
  • 「$LANG」変数
  • 「$PATH」変数
  • 「$HOME」変数
  • コマンドラインオプション
  • シェルグロブ
  • コマンドの戻り値
  • 一般的なコマンド シーケンスとシェル リダイレクト
  • コマンドエイリアス

Unix 風のテキスト処理

  • Unix テキスト ツール
  • 正規表現
  • 置換式
  • 正規表現によるグローバル置換
  • テキスト ファイル テーブルからのデータの抽出
  • パイプコマンドのスクリプトスニペット

Debian パッケージ管理

Debian パッケージ管理の前提条件

  • パッケージ構成
  • 基本的な注意事項
  • 永遠のアップグレードのある生活
  • Debian アーカイブの基本
  • パッケージの依存関係
  • パッケージ管理のイベントフロー
  • パッケージ管理トラブルへの初動対応

基本的なパッケージ管理操作

  • apt-get/apt-cachevs.aptitude
  • コマンドラインを使用した基本的なパッケージ管理操作
  • aptitude のインタラクティブな使用
  • 適性のキーバインディング
  • aptitude でのパッケージビュー
  • Search 適性のあるメソッドオプション
  • 適性の正規表現式
  • aptitude の依存関係の解決
  • パッケージアクティビティログ

適性運用の例

  • パッケージ名に正規表現が一致するパッケージをリストする
  • 正規表現一致によるブラウジング
  • 削除されたパッケージを永久にパージする
  • 自動/手動インストール ステータスの整理
  • システム全体のアップグレード

高度なパッケージ管理操作

  • コマンドラインを使用した高度なパッケージ管理操作
  • インストールされたパッケージファイルの検証
  • パッケージの問題に対する保護
  • Searchパッケージのメタデータの処理

Debian パッケージ管理の内部構造

  • メタデータをアーカイブする
  • 最上位の「リリース」ファイルと信頼性
  • アーカイブレベル「リリース」ファイル
  • パッケージのメタデータの取得
  • APT のパッケージの状態
  • aptitude のパッケージ状態
  • 取得したパッケージのローカル コピー
  • Debian パッケージファイル名
  • dpkgコマンド
  • update-alternative コマンド
  • dpkg-statoverride コマンド
  • dpkg-divert コマンド

壊れたシステムからの回復

  • 古いユーザー構成との互換性がない
  • 重複したファイルを含む異なるパッケージ
  • 壊れたパッケージスクリプトを修正する
  • dpkgコマンドで救出する
  • パッケージ選択データの回復

パッケージ管理のヒント

  • 【1】パッケージの選び方
  • 混合ソースのアーカイブからのパッケージ
  • 候補バージョンの微調整
  • アップデートとバックポート
  • パッケージの自動ダウンロードとアップグレード
  • APT のダウンロード帯域幅を制限する
  • 緊急ダウングレード
  • パッケージをアップロードしたのは誰ですか?
  • 同等のパッケージ
  • パッケージを安定したシステムに移植する
  • APT用プロキシサーバー
  • 小規模なパブリック パッケージ アーカイブ
  • システム構成の記録とコピー
  • エイリアンバイナリパッケージの変換またはインストール
  • dpkg を使用せずにパッケージを抽出する
  • パッケージ管理に関するその他の資料

システムの初期化

  • ブートストラッププロセスの概要
  • BIOS、ブートローダー、mini-Debian システム
  • ランレベルの意味
  • ランレベルの設定
  • ランレベル管理の例
  • 各初期化スクリプトのデフォルトパラメータ
  • ホスト名
  • ファイルシステム
  • ネットワークインターフェースの初期化
  • ネットワークサービスの初期化
  • システムメッセージ
  • カーネルメッセージ
  • udev システム
  • カーネルモジュールの初期化

認証とセキュリティ

  • 通常の Unix 認証
  • アカウントとパスワード情報の管理
  • Goパスワード
  • 暗号化パスワードの作成
  • PAMとNSS
  • PAM および NSS によってアクセスされる構成ファイル
  • 最新の集中システム管理
  • 「GNU su が Wheel グループをサポートしない理由」
  • より厳格なパスワードルール
  • その他のアクセス制御
  • 須藤
  • SELinux、Apparmor
  • 一部のサーバーサービスへのアクセスを制限する
  • 認証のセキュリティ
  • インターネット上の安全なパスワード
  • セキュアシェル
  • インターネットの追加のセキュリティ対策
  • rootパスワードの保護

ネットワークセットアップ

基本的なネットワークインフラストラクチャ

  • ドメイン名
  • ホスト名の解決
  • ネットワークインターフェース名
  • LANのネットワークアドレス範囲
  • ネットワークデバイスのサポート

デスクトップの最新のネットワーク構成

  • GUIネットワーク構成ツール

低レベルのネットワーク構成

  • Iproute2 コマンド
  • 安全な低レベルのネットワーク操作

ネットワークの最適化

  • 最適な MTU を見つける
  • MTUの設定
  • WAN TCPの最適化

ネットフィルターインフラストラクチャー

ネットワークアプリケーション

メールシステム

  • 最新のメール サービスの基本
  • ワークステーションのメール構成戦略

メールトランスポートエージェント(MTA)とメールユーザーエージェント(MUA)

  • exim4の概要
  • 基本的な MUA- Mutt

フィルター付きメール配信エージェント (MDA)

  • メールドロップ構成
  • プロメール設定
  • mbox コンテンツを再配信する

POP3/IMAP4サーバー

リモート アクセス サーバーおよびユーティリティ (SSH)

  • SSHの基本
  • SMTP/POP3トンネリングのポート転送
  • リモートパスワードなしで接続する
  • エイリアン SSH クライアントの処理
  • ssh エージェントのセットアップ
  • SSH でリモート システムをシャットダウンする方法
  • SSHのトラブルシューティング

その他のネットワークアプリケーションサーバー

その他のネットワーク アプリケーション クライアント

システムデーモンの診断

X ウィンドウ システム

  • デスクトップ環境のセットアップ
  • サーバー/クライアントの関係
  • Xサーバー
  • X ウィンドウ システムの起動
  • gdm で X セッションを開始する
  • X セッションのカスタマイズ (従来の方法)
  • X セッションのカスタマイズ (新しい方法)
  • SSH経由でリモートXクライアントに接続する
  • インターネット経由でセキュアなX端末を実現
  • X アプリケーション
  • Xオフィスアプリケーション
  • Xユーティリティアプリケーション

システムのヒント

スクリーンプログラム

  • 画面の使用シナリオ(1)
  • 画面コマンドのキーバインディング

データの記録とプレゼンテーション

  • ログデーモン
  • ログアナライザー
  • シェルアクティビティをクリーンに記録する
  • テキストデータのカスタマイズ表示
  • 時間と日付のカスタマイズされた表示
  • カラー化されたシェルエコー
  • 色分けされたコマンド
  • 複雑な繰り返しに対するエディターのアクティビティの記録
  • X アプリケーションのグラフィック イメージの記録
  • 設定ファイルへの変更の記録

データストレージのヒント

  • ディスクパーティションの構成
  • UUID を使用してパーティションを Access する
  • ファイルシステム構成
  • ファイルシステムの作成と整合性チェック
  • マウントオプションによるファイルシステムの最適化
  • スーパーブロックによるファイルシステムの最適化
  • ハードディスクの最適化
  • SMART を使用してハードディスク障害を予測する
  • LVMによる利用可能なストレージスペースの拡張
  • 別のパーティションを取り付けて使用可能なストレージスペースを拡張
  • シンボリックリンクを使用した使用可能なストレージ領域の拡張
  • aufsを使用した使用可能なストレージスペースの拡張

データ暗号化のヒント

  • dm-crypt/LUKS によるリムーバブル ディスクの暗号化
  • dm-crypt による暗号化されたスワップ パーティション
  • eCryptfs によるファイルの自動暗号化
  • eCryptfs の自動マウント

プログラムアクティビティの監視、制御、および開始

  • プロセスのタイミングを計る
  • スケジュールの優先順位
  • psコマンド
  • 一番上のコマンド
  • プロセスによって開かれたファイルの一覧表示
  • プログラムアクティビティの追跡
  • ファイルまたはソケットを使用したプロセスの識別
  • コマンドを一定間隔で繰り返す
  • ファイルをループするコマンドを繰り返す
  • GUIからプログラムを起動する
  • 起動するカスタマイズプログラム
  • プロセスを強制終了する
  • タスクを一度スケジュールする
  • タスクを定期的にスケジュールする
  • Alt-SysRq キー

システムメンテナンスのヒント

  • システムには誰がいますか?
  • 全員に警告
  • ハードウェアの識別
  • ハードウェア構成
  • システムとハードウェアの時間
  • 端末構成
  • 健全なインフラ
  • スクリーンセーバーを無効にする
  • ビープ音を無効にする
  • メモリ使用量
  • システムのセキュリティと整合性チェック

カーネル

  • カーネルパラメータ
  • カーネルヘッダー
  • カーネルと関連モジュールのコンパイル
  • カーネルソースのコンパイル: Debian 標準的な方法
  • モジュールソースのコンパイル: Debian 標準的な方法
  • フリーではないハードウェア ドライバー

仮想化システム

  • 仮想化ツール
  • 仮想化ワークフロー
  • 仮想ディスクイメージファイルのマウント
  • Chroot システム
  • 複数のデスクトップ システム

データ管理

共有、コピー、アーカイブ

  • アーカイブおよび圧縮ツール
  • コピーおよび同期ツール
  • アーカイブのイディオム
  • コピーのイディオム
  • ファイル選択のイディオム
  • バックアップとリカバリ
  • バックアップユーティリティスイート
  • システムバックアップのスクリプト例
  • データバックアップ用のコピースクリプト
  • リムーバブルストレージデバイス
  • ネットワーク経由でデータを共有する
  • アーカイブメディア

バイナリデータ

  • バイナリデータの表示と編集
  • ディスクをマウントせずにファイルを操作する
  • データの冗長性
  • データファイルの回復とフォレンジック分析
  • 大きなファイルを小さなファイルに分割する
  • ファイルの内容をクリアする
  • ダミーファイル
  • ハードディスク全体を消去する
  • ハードディスクの未使用領域を消去する
  • 削除されたがまだ開いているファイルの削除を取り消す
  • Searchすべてのハードリンクを実行する
  • 目に見えないディスク容量の消費

データセキュリティインフラストラクチャ

  • GnuPG の鍵管理 (署名と暗号化)
  • MD5 合計

要求

なし

  35 時間
 

参加者の人数


開始

完了


Dates are subject to availability and take place between 10:00 and 17:00.
Open Training Courses require 5+ participants.

関連コース

Linux Administration Fundamentals

  21 時間

関連カテゴリー