Product SiteDocumentation Site

Debian 11

Sổ tay Quản trị Debian

Debian Bullseye from Discovery to Mastery

Edition 1

Hertzog, Raphaël

Legal Notice

ISBN: 979-10-91414-21-0 (English paperback)
ISBN: 979-10-91414-22-7 (English ebook)
Cuốn sách này có sẵn theo các điều khoản của hai giấy phép tương thích với Hướng dẫn Phần mềm Tự do Debian.
Thông báo Giấy phép Creative Commons:
Quyển sách này được cấp phép theo giấy phép Creative Commons Attribution-ShareAlike 3.0 Unported.
Thông báo Giấy phép GNU General Public:
Quyển sách này là tài liệu tự do: bạn có thể tái phân phối nó và/hoặc chỉnh sửa nó dưới điều khoản của giấy phép GNU General Public như một người phát hành bởi tổ chức Free Software Foundation, hoặc là phiên bản thứ 2 của giấy phép, hoặc (tùy sự lựa chọn của bạn) bất kỳ phiên bản mới nhất nào.
Quyển sách này phân phối với hi vong nó sẽ hữu ích, nhưng KHÔNG CÓ BẤT KỲ ĐẢM BẢO NÀO; thậm chí không có sự đảm bảo ngụ ý của MERCHANTABILITY hoặc FITNESS FOR A PARTICULAR PURPOSE. Xem Giấy phép GNU General Public để biết thêm chi tiết.
Bạn có khả năng là đã nhận một bản sao của Giấy phép GNU General Public cùng với chương trình này. Nếu không, hãy xem https://www.gnu.org/licenses/.

Thể hiện sự cảm kích của bạn

Quyển sách này được xuất bản dưới một giấy phép tự do bởi vì chúng tôi muốn tất cả mọi người hưởng lợi ích từ nó. Điều đó đã nói xong, chúng tôi cũng muốn nói rằng việc duy trì nó tốn thời gian và nhiều nỗ lực, và chúng tôi đánh giá cao việc được cảm ơn vì điều này. Nếu bạn thấy cuốn sách này có giá trị, hãy xem xét đóng góp vào việc tiếp tục duy trì nó bằng cách mua một bản sao bìa mềm hoặc bằng việc quyên góp qua website chính thức của sách:

Tổng quan

Một cuốn sách tham khảo trình bày bản phân phối Debian, từ cài đặt ban đầu đến cấu hình các dịch vụ.
Lời nói đầu
Lời tựa
1. Lý Do Viết Sách?
2. Cuốn sách này dành cho ai?
3. Cách tiếp cận chung
4. Book Structure
5. Contributing
6. Acknowledgments
6.1. A Bit of History
6.2. Special Thanks to Contributors
6.3. Thanks to Translators
6.4. Personal Acknowledgments from Raphaël
6.5. Personal Acknowledgments from Roland
1. Dự án Debian
1.1. Debian là gì?
1.1.1. Hệ điều hành đa nền tảng
1.1.2. Chất lượng của Phần mềm Tự do
1.1.3. Khuôn khổ pháp lý: Một Tổ chức Phi lợi nhuận
1.2. The Foundation Documents (những tài liệu nền tảng)
1.2.1. Sự Cam kết đối với Người dùng
1.2.2. Hướng dẫn của Phần mềm Miễn phí Debian (DFSG)
1.3. Hoạt động nội bộ của dự án Debian
1.3.1. Các nhà phát triển Debian
1.3.2. Vai trò chủ động của người dùng
1.3.3. Teams, Blends, and Sub-Projects
1.4. Follow Debian News
1.5. Vai trò của bản phân phối
1.5.1. Bộ cài đặt: debian-installer
1.5.2. Thư viện Phầm mềm
1.6. Vòng đời của một bản phát hành
1.6.1. Tổng quan về bản Experimental
1.6.2. Tổng quan về bản Unstable
1.6.3. Tích hợp vào bản Testing
1.6.4. Đi từ Testing đến Stable
1.6.5. Tổng quan về bản Oldstable và bản Oldoldstable
2. Trình bày đối tượng nghiên cứu
2.1. Nhu cầu tăng trưởng nhanh về IT
2.2. Kế hoạch tổng thể
2.3. Tại sao lại lựa chọn một bản phân phối GNU/Linux ?
2.4. Tại sao chọn bản phân phối Debian?
2.4.1. Các bản phân phối thương mại và bản phát triển bởi cộng đồng
2.5. Why Debian Bullseye?
3. Phân tích các cài đặt hiện thời và quá trình di cư
3.1. Sự thích ứng trong các môi trường không đồng nhất
3.1.1. Tương tác với các máy tính hệ điều hành Windows
3.1.2. Integration with macOS machines
3.1.3. Tương tác với các máy tính Linux/Unix khác
3.2. Làm thể nào để di cư
3.2.1. Dò tìm và Định danh cách dịch vụ
3.2.2. Quá trình sao lưu cấu hình
3.2.3. Tiếp quản các máy chủ Debian hiện có
3.2.4. Cài đặt Debian
3.2.5. Quá trình cài đặt và cấu hình các dịch vụ đã lựa chọn
4. Cài đặt
4.1. Các phương pháp cài đặt
4.1.1. Cài đặt từ đĩa CD-ROM/DVD-ROM
4.1.2. Khởi động từ một cái USB
4.1.3. Installing through Network Booting
4.1.4. Các phương pháp cài đặt khác
4.2. Installing, Step by Step
4.2.1. Booting and Starting the Installer
4.2.2. Selecting the language
4.2.3. Selecting the country
4.2.4. Selecting the keyboard layout
4.2.5. Detecting Hardware
4.2.6. Loading Components
4.2.7. Detecting Network Hardware
4.2.8. Thiết lập mạng
4.2.9. Administrator Password
4.2.10. Creating the First User
4.2.11. Configuring the Clock
4.2.12. Detecting Disks and Other Devices
4.2.13. Starting the Partitioning Tool
4.2.14. Installing the Base System
4.2.15. Configuring the Package Manager (apt)
4.2.16. Debian Package Popularity Contest
4.2.17. Selecting Packages for Installation
4.2.18. Installing the GRUB Bootloader
4.2.19. Finishing the Installation and Rebooting
4.3. After the First Boot
4.3.1. Cài đặt thêm phần mềm
4.3.2. Nâng cấp hệ thống
5. Hệ thống gói: Công cụ và Nguyên tắc cơ bản
5.1. Cấu trúc của một Gói nhị phân
5.2. Package Meta-Information
5.2.1. Mô tả: tệp tin control
5.2.2. Kịch bản Cấu hình
5.2.3. Checksums, List of Configuration Files, et al.
5.3. Cấu trúc của Gói nguồn
5.3.1. Định dạng
5.3.2. Cách sử dụng trong Debian
5.4. Thao tác các gói với dpkg
5.4.1. Cài đặt Gói
5.4.2. Xóa Gói
5.4.3. Truy vấn cơ sở dữ liệu của dpkg và kiểm tra các tệp .deb
5.4.4. Tệp log của dpkg
5.4.5. Hỗ trợ Multi-Arch
5.5. Cùng tồn tại với các Hệ thống Gói Khác
6. Bảo trì và Cập nhật: Công cụ APT
6.1. Thêm nội dung vào tệp sources.list
6.1.1. Cú pháp
6.1.2. Kho cho người dùng Ổn định
6.1.3. Các kho cho Người dùng Testing / Unstable
6.1.4. Using Alternate Mirrors
6.1.5. Tài nguyên không chính thức: mentors.debian.net
6.1.6. Bộ nhớ đệm trung gian cho Các Gói Debian (Caching Proxy)
6.2. Các lệnh aptitude, apt-get, và apt
6.2.1. Khởi tạo
6.2.2. Cài đặt và Gỡ bỏ
6.2.3. Nâng cấp hệ thống
6.2.4. Tùy chọn Cấu hình
6.2.5. Các ưu tiên Quản lý Gói
6.2.6. Làm việc với một số bản phân phối
6.2.7. Theo dõi gói cài đặt tự động
6.2.8. APT Patterns
6.3. Câu lệnh apt-cache
6.3.1. The apt-cache policy Command
6.4. The apt-file Command
6.5. Frontends: aptitude, synaptic
6.5.1. aptitude
6.5.2. synaptic
6.6. Kiểm tra Tính xác thực Gói
6.7. Nâng cấp từ bản phân phối ổn định đến kế tiếp
6.7.1. Thủ tục Khuyến cáo
6.7.2. Xử lý sự cố sau khi nâng cấp
6.7.3. Cleaning Up after an Upgrade
6.8. Đảm bảo một hệ thống luôn cập nhật
6.9. Tự động nâng cấp
6.9.1. Cấu hình dpkg
6.9.2. Cấu hình APT
6.9.3. Cấu hình debconf
6.9.4. Xử lý tương tác dòng lệnh
6.9.5. Kết hợp Hoàn hảo
6.10. Tìm gói
7. Giải quyết các vấn đề và tìm thông tin liên quan
7.1. Documentation Sources
7.1.1. Manual Pages
7.1.2. info Documents
7.1.3. Specific Documentation
7.1.4. Websites
7.1.5. Tutorials (HOWTO)
7.2. Common Procedures
7.2.1. Configuring a Program
7.2.2. Monitoring What Daemons Are Doing
7.2.3. Asking for Help on a Mailing List
7.2.4. Reporting a Bug When a Problem Is Too Difficult
8. Cấu hình cơ bản: Mạng, Tài khoản, In ấn...
8.1. Cấu hình Hệ thống cho một Ngôn ngữ Khác
8.1.1. Thiết lập ngôn ngữ mặc định
8.1.2. Cấu hình Bàn phím
8.1.3. Chuyển đổi sang UTF-8
8.2. Thiết lập mạng
8.2.1. Ethernet Interface
8.2.2. Wireless Interface
8.2.3. Connecting with PPP through a PSTN Modem
8.2.4. Connecting through an ADSL Modem
8.2.5. Automatic Network Configuration for Roaming Users
8.3. Setting the Hostname and Configuring the Name Service
8.3.1. Name Resolution
8.4. User and Group Databases
8.4.1. User List: /etc/passwd
8.4.2. The Hidden and Encrypted Password File: /etc/shadow
8.4.3. Modifying an Existing Account or Password
8.4.4. Disabling an Account
8.4.5. Group List: /etc/group
8.5. Creating Accounts
8.6. Shell Environment
8.7. Printer Configuration
8.8. Configuring the Bootloader
8.8.1. Identifying the Disks
8.8.2. GRUB 2 Configuration
8.8.3. Using GRUB with EFI and Secure Boot
8.9. Other Configurations: Time Synchronization, Logs, Sharing Access…
8.9.1. Timezone
8.9.2. Time Synchronization
8.9.3. Rotating Log Files
8.9.4. Sharing Administrator Rights
8.9.5. List of Mount Points
8.9.6. locate and updatedb
8.10. Compiling a Kernel
8.10.1. Introduction and Prerequisites
8.10.2. Getting the Sources
8.10.3. Configuring the Kernel
8.10.4. Compiling and Building the Package
8.10.5. Compiling External Modules
8.10.6. Áp dụng một bản vá kernel
8.11. Cài đặt một kernel
8.11.1. Các tính năng của một gói kernel của Debian
8.11.2. Cài đặt bằng dpkg
9. Unix Services
9.1. System Boot
9.1.1. The systemd init system
9.1.2. The System V init system
9.2. Remote Login
9.2.1. Secure Remote Login: SSH
9.2.2. Using Remote Graphical Desktops
9.3. Managing Rights
9.3.1. Owners and Permissions
9.3.2. ACLs - Access Control Lists
9.4. Administration Interfaces
9.4.1. Administrating on a Web Interface: webmin
9.4.2. Configuring Packages: debconf
9.5. syslog System Events
9.5.1. Principle and Mechanism
9.5.2. The Configuration File
9.6. The inetd Super-Server
9.7. Scheduling Tasks with cron and atd
9.7.1. Format of a crontab File
9.7.2. Using the at Command
9.8. Scheduling Asynchronous Tasks: anacron
9.9. Quotas
9.10. Backup
9.10.1. Backing Up with rsync
9.10.2. Restoring Machines without Backups
9.11. Hot Plugging: hotplug
9.11.1. Introduction
9.11.2. The Naming Problem
9.11.3. How udev Works
9.11.4. A concrete example
9.12. Power Management: Advanced Configuration and Power Interface (ACPI)
10. Network Infrastructure
10.1. Gateway
10.2. X.509 certificates
10.2.1. Creating gratis trusted certificates
10.2.2. Public Key Infrastructure: easy-rsa
10.3. Virtual Private Network
10.3.1. OpenVPN
10.3.2. Virtual Private Network with SSH
10.3.3. IPsec
10.3.4. PPTP
10.4. Quality of Service
10.4.1. Principle and Mechanism
10.4.2. Configuring and Implementing
10.5. Dynamic Routing
10.6. IPv6
10.6.1. Tunneling
10.7. Domain Name Servers (DNS)
10.7.1. DNS software
10.7.2. Configuring bind
10.8. DHCP
10.8.1. Configuring
10.8.2. DHCP and DNS
10.9. Network Diagnosis Tools
10.9.1. Local Diagnosis: netstat
10.9.2. Remote Diagnosis: nmap
10.9.3. Sniffers: tcpdump and wireshark
11. Những dịch vụ mạng: Postfix, Apache, NFS, Samba, Squid, LDAP, SIP, XMPP, TURN
11.1. Máy chủ mail
11.1.1. Installing Postfix
11.1.2. Configuring Virtual Domains
11.1.3. Restrictions for Receiving and Sending
11.1.4. Setting Up greylisting
11.1.5. Customizing Filters Based On the Recipient
11.1.6. Integrating an Antivirus Filter
11.1.7. Fighting Spam with SPF, DKIM and DMARC
11.1.8. Authenticated SMTP
11.2. Web Server (HTTP)
11.2.1. Installing Apache
11.2.2. Adding support for SSL
11.2.3. Configuring Virtual Hosts
11.2.4. Common Directives
11.2.5. Log Analyzers
11.3. FTP File Server
11.4. NFS File Server
11.4.1. Securing NFS
11.4.2. NFS Server
11.4.3. NFS Client
11.5. Setting Up Windows Shares with Samba
11.5.1. Samba Server
11.5.2. Samba Client
11.6. HTTP/FTP Proxy
11.6.1. Installing
11.6.2. Configuring a Cache
11.6.3. Configuring a Filter
11.7. LDAP Directory
11.7.1. Installing
11.7.2. Filling in the Directory
11.7.3. Managing Accounts with LDAP
11.8. Real-Time Communication Services
11.8.1. DNS settings for RTC services
11.8.2. TURN Server
11.8.3. SIP Proxy Server
11.8.4. XMPP Server
11.8.5. Running services on port 443
11.8.6. Adding WebRTC
12. Advanced Administration
12.1. RAID and LVM
12.1.1. Software RAID
12.1.2. LVM
12.1.3. RAID or LVM?
12.2. Virtualization
12.2.1. Xen
12.2.2. LXC
12.2.3. Virtualization with KVM
12.3. Automated Installation
12.3.1. Fully Automatic Installer (FAI)
12.3.2. Preseeding Debian-Installer
12.3.3. Simple-CDD: The All-In-One Solution
12.4. Monitoring
12.4.1. Setting Up Munin
12.4.2. Setting Up Nagios
13. Workstation
13.1. Thiết lập máy chủ X11
13.2. Customizing the Graphical Interface
13.2.1. Choosing a Display Manager
13.2.2. Choosing a Window Manager
13.2.3. Menu Management
13.3. Graphical Desktops
13.3.1. GNOME
13.3.2. KDE and Plasma
13.3.3. Xfce and Others
13.3.4. Other Desktop Environments
13.4. Email
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird
13.5. Web Browsers
13.6. Development
13.6.1. Tools for GTK+ on GNOME
13.6.2. Tools for Qt
13.7. Office Suites
13.8. Emulating Windows: Wine
13.9. Real-Time Communications software
14. Bảo mật
14.1. Xác định một chính sách bảo mật
14.2. Tường lửa hoặc bộ lọc gói dữ liệu
14.2.1. nftables Behavior
14.2.2. Moving from iptables to nftables
14.2.3. Syntax of nft
14.2.4. Installing the Rules at Each Boot
14.3. Supervision: Prevention, Detection, Deterrence
14.3.1. Monitoring Logs with logcheck
14.3.2. Monitoring Activity
14.3.3. Avoiding Intrusion
14.3.4. Detecting Changes
14.3.5. Detecting Intrusion (IDS/NIDS)
14.4. Introduction to AppArmor
14.4.1. Principles
14.4.2. Enabling AppArmor and managing AppArmor profiles
14.4.3. Creating a new profile
14.5. Introduction to SELinux
14.5.1. Principles
14.5.2. Setting Up SELinux
14.5.3. Managing an SELinux System
14.5.4. Adapting the Rules
14.6. Other Security-Related Considerations
14.6.1. Inherent Risks of Web Applications
14.6.2. Knowing What To Expect
14.6.3. Choosing the Software Wisely
14.6.4. Managing a Machine as a Whole
14.6.5. Users Are Players
14.6.6. Physical Security
14.6.7. Legal Liability
14.7. Dealing with a Compromised Machine
14.7.1. Detecting and Seeing the Cracker's Intrusion
14.7.2. Putting the Server Off-Line
14.7.3. Keeping Everything that Could Be Used as Evidence
14.7.4. Re-installing
14.7.5. Forensic Analysis
14.7.6. Reconstituting the Attack Scenario
15. Tạo một gói Debian
15.1. Xây dựng lại một gói từ mã nguồn của nó
15.1.1. Getting the Sources
15.1.2. Tạo các thay đổi
15.1.3. Starting the Rebuild
15.2. Building your First Package
15.2.1. Meta-Packages or Fake Packages
15.2.2. Simple File Archive
15.3. Creating a Package Repository for APT
15.4. Becoming a Package Maintainer
15.4.1. Learning to Make Packages
15.4.2. Acceptance Process
16. Kết luận: Tương lai Debian
16.1. Sự phát triển Sắp tới
16.2. Tương lai Debian
16.3. Tương lai của Cuốn sách này
A. Bản phân phối Dẫn xuất
A.1. Kiểm điểm và Hợp tác
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid và Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. DoudouLinux
A.11. Raspbian
A.12. PureOS
A.13. SteamOS
A.14. Và còn nhiều bản khác nữa
B. Khoá bổ sung ngắn hạn
B.1. Shell và các lệnh cơ bản
B.1.1. Duyệt cây thư mục và quản lý tập tin
B.1.2. Hiển thị và Sửa Đổi các Tệp Văn bản
B.1.3. Tìm kiếm tệp và tìm nội dung trong tệp
B.1.4. Quản lý tiến trình
B.1.5. Thông tin hệ thống: bộ nhớ, không gian đĩa, định danh
B.2. Tổ chức phân cấp hệ thống tập tin
B.2.1. Thư mục gốc
B.2.2. Thư mục Nhà của Người dùng
B.3. Các hoạt động bên trong của máy tính: Các tầng khác nhau tham gia
B.3.1. Tầng sâu nhất: phần cứng
B.3.2. Trình khởi động: BIOS hoặc UEFI
B.3.3. Hạt nhân Linux
B.3.4. Không gian người dùng
B.4. Một số nhiệm vụ được xử lý bởi hạt nhân
B.4.1. Điều khiển phần cứng
B.4.2. Hệ thống tập tin
B.4.3. Các chức năng được chia sẻ
B.4.4. Quản lý tiến trình
B.4.5. Quản lý Quyền
B.5. Không gian người dùng
B.5.1. Quá trình
B.5.2. Daemons tiến trình ẩn
B.5.3. Inter-Process Communications
B.5.4. Thư viện