Product SiteDocumentation Site

Debian 8

Debian 管理员手册

Debian Jessie 从入门到精通

版 1

Raphaël Hertzog

法律通告

国际标准书号:979-10-91414-04-3(英文纸质版)
国际标准书号:979-10-91414-05-0(英文电子版)
本书遵照两种与 Debian 自由软件指引相兼容的许可证来提供。
创作共用许可公告:
本书以创作共用-署名-相同方式共享页面许可证授权。
GNU 通用公共许可公告:
本书是自由文档,你可以遵照自由软件基金会出版的GNU通用公共许可证条款来修改和重新发布本书。或者用许可证的第二版,或者(根据你的选择)用任何更新的版本。
发布本书的目的是希望它有用,但没有任何担保。甚至没有适合特定目的的隐含的担保。更详细的情况请参阅GNU通用公共许可证。
你应该已经和程序一起收到一份 GNU 通用公共许可证的副本。如果还没有,请见 http://www.gnu.org/licenses/

表达你的谢意

本书是以自由的许可证发布的,因为我们希望任何人都能从中受益。维护它花费了大量的时间和精力,所以我们愿意为此得到感谢。如果你觉得本书物有所值,请考虑为持续的维护贡献你的力量:购买本书的纸质版,或者通过本书的官方网站捐助我们:

摘要

一本介绍 Debian 发行版的书,从初始的安装过程到配置各种服务。
英文版前言
1. 为什么写这本书?
2. 本书为谁而写?
3. 一般方法
4. 本书结构
5. 致谢
5.1. 历史
5.2. 本书英文版的诞生
5.3. 法语版的自由化
5.4. 对贡献者的特别致谢
5.5. 对翻译者的感谢
5.6. Raphaël 的个人致谢
5.7. Roland 的个人致谢
1. Debian 项目
1.1. 什么是 Debian?
1.1.1. 一个多平台操作系统
1.1.2. 自由软件的质量
1.1.3. 法律框架:非营利组织
1.2. 基金会文档
1.2.1. 对用户的承诺
1.2.2. Debian 自由软件指导方针
1.3. Debian 项目的内部工作
1.3.1. Debian 开发者
1.3.2. 用户的积极角色
1.3.3. 团队与子计划
1.4. 跟着 Debian 最新消息
1.5. 发行版的角色
1.5.1. 安装器:debian-installer
1.5.2. 软件程序库
1.6. 发布周期
1.6.1. 实验状态
1.6.2. 不稳定状态
1.6.3. 迁移至测试
1.6.4. 从测试版稳定版
1.6.5. 旧稳定版更旧稳定版状态
2. 案例呈现
2.1. 高速增长的IT需求
2.2. 总体规划
2.3. 为什么选择 GNU/Linux 发行版?
2.4. 为什么选择 Debian 发行版?
2.4.1. 商业及社区驱动发行版
2.5. 为什么选择 Debian Jessie?
3. 分析当前设置与迁移
3.1. 在异构环境中共存
3.1.1. 和Windows机器整合
3.1.2. 和OS X机器整合
3.1.3. 与其他 Linux/Unix 设备集成
3.2. 如何迁移
3.2.1. 流行度调查和身份识别服务
3.2.2. 备份配置
3.2.3. 接手现有的 Debian 服务器
3.2.4. 安装 Debian
3.2.5. 安装与配置选定的服务
4. 安装
4.1. 安装方式
4.1.1. 从CD-ROM/DVD-ROM安装
4.1.2. 从U盘引导
4.1.3. 从网络引导安装
4.1.4. 其他安装方式
4.2. 安装,一步一步来
4.2.1. 引导和开始安装
4.2.2. 选择语言
4.2.3. 选择国家
4.2.4. 选择键盘布局
4.2.5. 检测硬件
4.2.6. 加载组件
4.2.7. 检测网络硬件
4.2.8. 配置网络
4.2.9. 管理员密码
4.2.10. 建第一个用户
4.2.11. 配置时钟
4.2.12. 检测磁盘和其他设备
4.2.13. 开始分区的工具
4.2.14. 安装基本系统
4.2.15. 配置包管理 (apt)
4.2.16. Debian 软件包流行度竞赛
4.2.17. 选择安装包
4.2.18. 安装 GRUB 引导程序
4.2.19. 完成安装并重启
4.3. 在首次启动之后
4.3.1. 安装附加软件
4.3.2. 升级系统
5. 包管理系统:工具和基本原则
5.1. 二进制包的结构
5.2. 软件包元信息
5.2.1. 描述:control 文件
5.2.2. 配置脚本
5.2.3. 校验,配置文件列表
5.3. 源软件包的结构
5.3.1. 格式
5.3.2. Debian 中的使用
5.4. 通过dpkg来操作软件包
5.4.1. 安装软件包
5.4.2. 软件包移除
5.4.3. 查询 dpkg 的数据库,并检查 .deb 文件
5.4.4. dpkg的日志文件
5.4.5. 多架构支持
5.5. 与其它软件包共存
6. 维护和更新:APT 工具
6.1. 写入sources.list文件
6.1.1. 句法
6.1.2. 给Stable 使用者的仓库
6.1.3. 给测试/非稳定 版本用户的仓库
6.1.4. 非官方来源: mentors.debian.net
6.1.5. Debian 软件包 缓存 代理
6.2. aptitudeapt-getapt 命令
6.2.1. 开端
6.2.2. 安装和卸载
6.2.3. 系统升级
6.2.4. 配置选项
6.2.5. 包的优先级管理
6.2.6. 在多个发行版工作
6.2.7. 自动追踪已安装的软件包
6.3. apt-cache 命令
6.4. 前置:aptitudesynaptic
6.4.1. aptitude
6.4.2. synaptic
6.5. 检查软件包真伪
6.6. 升级至下个稳定发行版
6.6.1. 建议进程
6.6.2. 处理升级后的问题
6.7. 保持系统在最新状态
6.8. 自动升级
6.8.1. 配置 dpkg
6.8.2. 配置 APT
6.8.3. 配置 debconf
6.8.4. 处理命令行接口
6.8.5. 神奇的组合
6.9. 搜索软件包
7. 问题的解决与相关信息的检索
7.1. 文档资源
7.1.1. 手册页面
7.1.2. info文档
7.1.3. 特定的文档
7.1.4. 网站
7.1.5. 入门指导类文档(HOWTO文档
7.2. 通常步骤
7.2.1. 配置一个程序
7.2.2. 监控后台进程在做什么
7.2.3. 通过邮件列表寻求帮助
7.2.4. 报告棘手的问题所存在的Bug
8. 基础配置:网络,账户,打印……
8.1. 用其他语言进行配置
8.1.1. 设置默认语言
8.1.2. 键盘配置
8.1.3. 迁移到 UTF-8
8.2. 配置网络
8.2.1. Ethernet Interface
8.2.2. Connecting with PPP through a PSTN Modem
8.2.3. Connecting through an ADSL Modem
8.2.4. Automatic Network Configuration for Roaming Users
8.3. Setting the Hostname and Configuring the Name Service
8.3.1. 名称解析
8.4. 用户与群组数据库
8.4.1. 用户清单:/etc/passwd
8.4.2. 隐藏与加密的密码档:/etc/shadow
8.4.3. 修改既有的帐号或密码
8.4.4. 帐号禁用
8.4.5. 群组清单:/etc/group
8.5. 添加帐号
8.6. Shell 环境
8.7. 打印机配置
8.8. 配置 Bootloader
8.8.1. 辨识磁盘
8.8.2. 配置 LILO
8.8.3. GRUB 2 配置
8.8.4. Macintosh 电脑 (PowerPC):配置 Yaboot
8.9. 其他配置:时间同步、记录、共享近用…
8.9.1. 时区
8.9.2. 时间同步
8.9.3. 轮转日志档
8.9.4. 共享管理员权限
8.9.5. 挂载点清单
8.9.6. locateupdatedb
8.10. 编译核心
8.10.1. 简介和先决条件
8.10.2. 获取源代码
8.10.3. 配置核心
8.10.4. 编译与创建软件包
8.10.5. 编译外部模块
8.10.6. 选择内核补丁
8.11. 安装内核
8.11.1. Debian 内核包特性
8.11.2. 与 dpkg 集成
9. Unix 服务
9.1. 系统启动
9.1.1. Systemd 启动系统
9.1.2. System V 初始系统
9.2. 远程登录
9.2.1. 安全远程登录:SSH
9.2.2. 使用远程图形桌面
9.3. 管理权限
9.4. 管理员界面
9.4.1. 管理网页接口:webmin
9.4.2. 用于管理配置的软件包: debconf
9.5. syslog 系统事件
9.5.1. 原则与机制
9.5.2. 配置文件
9.6. The inetd 超级服务器
9.7. 使用 cronatd运行计划任务
9.7.1. crontab 文件的格式
9.7.2. 使用 at 命令
9.8. 调度异步任务:anacron
9.9. 配额
9.10. 备份
9.10.1. 使用 rsync备份
9.10.2. 不使用备份恢复系统
9.11. 热插拔: 热插拔
9.11.1. 介绍
9.11.2. 命名问题
9.11.3. udev 如何工作
9.11.4. 一个具体例子
9.12. 电源管理:高端配置与电源接口 (ACPI)
10. 基本网络设置
10.1. 网关
10.2. 虚拟专用网络
10.2.1. OpenVPN
10.2.2. SSH 下的虚拟专属网络
10.2.3. 互联网安全协议
10.2.4. PPTP
10.3. 品质服务
10.3.1. 原则与机制
10.3.2. 配置与应用
10.4. Dynamic Routing
10.5. IPV6
10.5.1. Tunneling
10.6. Domain Name Servers (DNS)
10.6.1. 原则与机制
10.6.2. 配置
10.7. DHCP
10.7.1. 配置
10.7.2. DHCP and DNS
10.8. Network Diagnosis Tools
10.8.1. Local Diagnosis: netstat
10.8.2. Remote Diagnosis: nmap
10.8.3. Sniffers: tcpdump and wireshark
11. 网络服务:Postfix, Apache, NFS, Samba, Squid, LDAP, SIP, XMPP, TURN
11.1. 邮件服务器
11.1.1. 安装 Postfix
11.1.2. Configuring Virtual Domains
11.1.3. Restrictions for Receiving and Sending
11.1.4. Setting Up greylisting
11.1.5. Customizing Filters Based On the Recipient
11.1.6. Integrating an Antivirus
11.1.7. Authenticated SMTP
11.2. Web Server (HTTP)
11.2.1. Installing Apache
11.2.2. Configuring Virtual Hosts
11.2.3. Common Directives
11.2.4. Log Analyzers
11.3. FTP文件服务器
11.4. NFS File Server
11.4.1. Securing NFS
11.4.2. NFS Server
11.4.3. NFS Client
11.5. Setting Up Windows Shares with Samba
11.5.1. Samba Server
11.5.2. Samba Client
11.6. HTTP/FTP Proxy
11.6.1. 安装
11.6.2. Configuring a Cache
11.6.3. Configuring a Filter
11.7. LDAP Directory
11.7.1. 安装
11.7.2. Filling in the Directory
11.7.3. Managing Accounts with LDAP
11.8. Real-Time Communication Services
11.8.1. DNS settings for RTC services
11.8.2. TURN Server
11.8.3. SIP Proxy Server
11.8.4. XMPP Server
11.8.5. Running services on port 443
11.8.6. Adding WebRTC
12. 高级管理
12.1. RAID 和 LVM
12.1.1. 软 RAID
12.1.2. LVM(逻辑卷管理)
12.1.3. RAID or LVM?
12.2. 虚拟化
12.2.1. Xen
12.2.2. LXC
12.2.3. KVM 虚拟化
12.3. Automated Installation
12.3.1. Fully Automatic Installer (FAI)
12.3.2. 预设值 Debian 安装
12.3.3. Simple-CDD: The All-In-One Solution
12.4. 监控
12.4.1. 搭建 Munin
12.4.2. 搭建 Nagios
13. 工作站
13.1. 配置 X11 服务
13.2. 定制图形界面
13.2.1. 选择显示管理器
13.2.2. 选择窗口管理器
13.2.3. 菜单管理
13.3. 图形桌面
13.3.1. GNOME
13.3.2. KDE
13.3.3. Xfce 和其他
13.4. 邮件
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird 和 Icedove
13.5. 网页浏览器
13.6. 开发
13.6.1. GNOME中 GTK+ 工具
13.6.2. KDE上的 Qt 工具
13.7. 通力合作
13.7.1. 团队合作:groupware
13.7.2. 使用 FusionForge 协同工作
13.8. 办公软件包
13.9. 模拟 Windows:Wine
13.10. Real-Time Communications software
14. 安全
14.1. 定义安全策略
14.2. 防火墙或者包过滤
14.2.1. Netfilter 行为
14.2.2. iptablesip6tables语法
14.2.3. 创建规则
14.2.4. 每次启动时加载规则
14.3. 监督:预防,检测,威慑
14.3.1. 使用 logcheck 监视日志
14.3.2. 监视行为
14.3.3. 侦测变化
14.3.4. 侦测入侵(IDS/NIDS)
14.4. AppArmor 简介
14.4.1. 原理
14.4.2. Enabling AppArmor and managing AppArmor profiles
14.4.3. 创建新的配置文件
14.5. SELinux 简介
14.5.1. 原理
14.5.2. 设置 SELinux
14.5.3. 管理 SELinux 系统
14.5.4. 适应规则
14.6. 其他安全相关事项
14.6.1. 网页应用程序的内在风险
14.6.2. 知道预期什么
14.6.3. 明智地选择软件
14.6.4. 将机器作为整体管理
14.6.5. 用户是参与者
14.6.6. 物理安全
14.6.7. 法律责任
14.7. 处理被攻陷的机器
14.7.1. 探测并观察黑客入侵
14.7.2. 把服务器下线
14.7.3. 保留所有可以作为证据的东西
14.7.4. 重新安装
14.7.5. 法医分析
14.7.6. 重构攻击场景
15. 创建一个 Debian 软件包
15.1. 从源码重建安装包
15.1.1. 获取源代码
15.1.2. 做改变
15.1.3. Starting the Rebuild
15.2. Building your First Package
15.2.1. Meta-Packages or Fake Packages
15.2.2. Simple File Archive
15.3. Creating a Package Repository for APT
15.4. Becoming a Package Maintainer
15.4.1. Learning to Make Packages
15.4.2. Acceptance Process
16. 结论:Debian的未来
16.1. 即将来临的新开发阶段
16.2. Debian的未来
16.3. 这本书的未来
A. 衍生发行版
A.1. 调查和合作
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid 和 Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. Tanglu
A.11. DoudouLinux
A.12. Raspbian
A.13. 其它更多
B. 简短辅导课程
B.1. Shell 和基本命令
B.1.1. 浏览目录与管理文件
B.1.2. 显示和修改文本文件
B.1.3. 搜索文件和在文件中搜索
B.1.4. 管理进程
B.1.5. 系统信息:内存、磁盘空间、身份信息
B.2. Organization of the Filesystem Hierarchy
B.2.1. The Root Directory
B.2.2. The User's Home Directory
B.3. Inner Workings of a Computer: the Different Layers Involved
B.3.1. The Deepest Layer: the Hardware
B.3.2. The Starter: the BIOS or UEFI
B.3.3. The Kernel
B.3.4. The User Space
B.4. Some Tasks Handled by the Kernel
B.4.1. Driving the Hardware
B.4.2. Filesystems
B.4.3. Shared Functions
B.4.4. 管理进程
B.4.5. Rights Management
B.5. The User Space
B.5.1. 进程
B.5.2. Daemons
B.5.3. Inter-Process Communications
B.5.4. 库