Product SiteDocumentation Site

Debian 8

Debian 管理员手册

Debian Jessie 从入门到精通

版 1

Raphaël Hertzog

法律通告

国际标准书号:979-10-91414-04-3(英文纸质版)
国际标准书号:979-10-91414-05-0(英文电子版)
本书遵照两种与 Debian 自由软件指引相兼容的许可证来提供。
创作共用许可公告:
本书以创作共用-署名-相同方式共享页面许可证授权。
GNU 通用公共许可公告:
本书是自由文档,你可以遵照自由软件基金会出版的GNU通用公共许可证条款来修改和重新发布本书。或者用许可证的第二版,或者(根据你的选择)用任何更新的版本。
发布本书的目的是希望它有用,但没有任何担保。甚至没有适合特定目的的隐含的担保。更详细的情况请参阅GNU通用公共许可证。
你应该已经和程序一起收到一份 GNU 通用公共许可证的副本。如果还没有,请见 http://www.gnu.org/licenses/

表达你的谢意

本书是以自由的许可证发布的,因为我们希望任何人都能从中受益。维护它花费了大量的时间和精力,所以我们愿意为此得到感谢。如果你觉得本书物有所值,请考虑为持续的维护贡献你的力量:购买本书的纸质版,或者通过本书的官方网站捐助我们:

摘要

一本介绍 Debian 发行版的书,从初始的安装过程到配置各种服务。
英文版前言
1. 为什么写这本书?
2. 本书为谁而写?
3. 一般方法
4. 本书结构
5. 致谢
5.1. 历史
5.2. 本书英文版的诞生
5.3. 法语版的自由化
5.4. 对贡献者的特别致谢
5.5. 对翻译者的感谢
5.6. Raphaël 的个人致谢
5.7. Roland 的个人致谢
1. Debian 项目
1.1. 什么是 Debian?
1.1.1. 一个多平台操作系统
1.1.2. 自由软件的质量
1.1.3. 法律框架:非营利组织
1.2. 基金会文档
1.2.1. 对用户的承诺
1.2.2. Debian 自由软件指导方针
1.3. The Inner Workings of the Debian Project
1.3.1. The Debian Developers
1.3.2. The Active Role of Users
1.3.3. Teams and Sub-Projects
1.4. Follow Debian News
1.5. The Role of Distributions
1.5.1. The Installer: debian-installer
1.5.2. The Software Library
1.6. Lifecycle of a Release
1.6.1. The Experimental Status
1.6.2. The Unstable Status
1.6.3. Migration to Testing
1.6.4. The Promotion from Testing to Stable
1.6.5. The Oldstable and Oldoldstable Status
2. 案例呈现
2.1. 高速增长的IT需求
2.2. 总体规划
2.3. 为什么选择 GNU/Linux 发行版?
2.4. 为什么选择 Debian 发行版?
2.4.1. 商业及社区驱动发行版
2.5. 为什么选择 Debian Jessie?
3. 分析当前设置与迁移
3.1. 在异构环境中共存
3.1.1. 和Windows机器整合
3.1.2. 和OS X机器整合
3.1.3. Integration with Other Linux/Unix Machines
3.2. How To Migrate
3.2.1. Survey and Identify Services
3.2.2. Backing up the Configuration
3.2.3. Taking Over an Existing Debian Server
3.2.4. Installing Debian
3.2.5. Installing and Configuring the Selected Services
4. 安装
4.1. 安装方式
4.1.1. 从CD-ROM/DVD-ROM安装
4.1.2. 从U盘引导
4.1.3. 从网络引导安装
4.1.4. 其他安装方式
4.2. 安装,一步一步来
4.2.1. 引导和开始安装
4.2.2. 选择语言
4.2.3. 选择国家
4.2.4. 选择键盘布局
4.2.5. 检测硬件
4.2.6. 加载组件
4.2.7. 检测网络硬件
4.2.8. 配置网络
4.2.9. 管理员密码
4.2.10. 建第一个用户
4.2.11. 配置时钟
4.2.12. 检测磁盘和其他设备
4.2.13. 开始分区的工具
4.2.14. 安装基本系统
4.2.15. 配置包管理 (apt)
4.2.16. Debian 软件包流行度竞赛
4.2.17. 选择安装包
4.2.18. 安装 GRUB 引导程序
4.2.19. 完成安装并重启
4.3. 在首次启动之后
4.3.1. 安装附加软件
4.3.2. 升级系统
5. 包管理系统:工具和基本原则
5.1. 二进制包的结构
5.2. 软件包元信息
5.2.1. 描述:control 文件
5.2.2. 配置脚本
5.2.3. 校验,配置文件列表
5.3. 源软件包的结构
5.3.1. 格式
5.3.2. Debian中的使用
5.4. 通过dpkg来操作软件包
5.4.1. 安装软件包
5.4.2. 软件包移除
5.4.3. Querying dpkg's Database and Inspecting .deb Files
5.4.4. dpkg的日志文件
5.4.5. Multi-Arch Support
5.5. 与其它软件包共存
6. 维护和更新:APT 工具
6.1. 写入sources.list文件
6.1.1. 句法
6.1.2. 给Stable 使用者的仓库
6.1.3. 给测试/非稳定 版本用户的仓库
6.1.4. 非官方来源: mentors.debian.net
6.1.5. Debian 软件包 缓存 代理
6.2. aptitudeapt-getapt 命令
6.2.1. 开端
6.2.2. 安装和卸载
6.2.3. System Upgrade
6.2.4. Configuration Options
6.2.5. Managing Package Priorities
6.2.6. Working with Several Distributions
6.2.7. Tracking Automatically Installed Packages
6.3. The apt-cache Command
6.4. Frontends: aptitude, synaptic
6.4.1. aptitude
6.4.2. synaptic
6.5. Checking Package Authenticity
6.6. Upgrading from One Stable Distribution to the Next
6.6.1. Recommended Procedure
6.6.2. Handling Problems after an Upgrade
6.7. Keeping a System Up to Date
6.8. Automatic Upgrades
6.8.1. Configuring dpkg
6.8.2. Configuring APT
6.8.3. Configuring debconf
6.8.4. Handling Command Line Interactions
6.8.5. The Miracle Combination
6.9. Searching for Packages
7. 问题的解决与相关信息的检索
7.1. 文档资源
7.1.1. 手册页面
7.1.2. info文档
7.1.3. 特定的文档
7.1.4. 网站
7.1.5. 入门指导类文档(HOWTO文档
7.2. 通常步骤
7.2.1. 配置一个程序
7.2.2. 监控后台进程在做什么
7.2.3. 通过邮件列表寻求帮助
7.2.4. 报告棘手的问题所存在的Bug
8. 基础配置:网络,账户,打印……
8.1. 用其他语言进行配置
8.1.1. 设置默认语言
8.1.2. 键盘配置
8.1.3. 迁移到 UTF-8
8.2. 配置网络
8.2.1. Ethernet Interface
8.2.2. Connecting with PPP through a PSTN Modem
8.2.3. Connecting through an ADSL Modem
8.2.4. Automatic Network Configuration for Roaming Users
8.3. Setting the Hostname and Configuring the Name Service
8.3.1. Name Resolution
8.4. User and Group Databases
8.4.1. User List: /etc/passwd
8.4.2. The Hidden and Encrypted Password File: /etc/shadow
8.4.3. Modifying an Existing Account or Password
8.4.4. Disabling an Account
8.4.5. Group List: /etc/group
8.5. Creating Accounts
8.6. Shell Environment
8.7. Printer Configuration
8.8. Configuring the Bootloader
8.8.1. Identifying the Disks
8.8.2. Configuring LILO
8.8.3. GRUB 2 Configuration
8.8.4. For Macintosh Computers (PowerPC): Configuring Yaboot
8.9. Other Configurations: Time Synchronization, Logs, Sharing Access…
8.9.1. Timezone
8.9.2. Time Synchronization
8.9.3. Rotating Log Files
8.9.4. Sharing Administrator Rights
8.9.5. List of Mount Points
8.9.6. locate and updatedb
8.10. Compiling a Kernel
8.10.1. Introduction and Prerequisites
8.10.2. 获取源代码
8.10.3. Configuring the Kernel
8.10.4. Compiling and Building the Package
8.10.5. Compiling External Modules
8.10.6. 选择内核补丁
8.11. 安装内核
8.11.1. Debian 内核包特性
8.11.2. Installing with dpkg
9. Unix 服务
9.1. 系统启动
9.1.1. Systemd 启动系统
9.1.2. The System V init system
9.2. 远程登录
9.2.1. 安全远程登录:SSH
9.2.2. 使用远程图形桌面
9.3. 管理权限
9.4. 管理员介面
9.4.1. Administrating on a Web Interface: webmin
9.4.2. 用于管理配置的软件包: debconf
9.5. syslog 系统事件
9.5.1. 原则和机制
9.5.2. 配置文件
9.6. The inetd Super-Server
9.7. 使用 cronatd运行计划任务
9.7.1. crontab 文件的格式
9.7.2. 使用 at 命令
9.8. 调度异步任务:anacron
9.9. 配额
9.10. 备份
9.10.1. 使用 rsync备份
9.10.2. 不使用备份恢复系统
9.11. 热插拔: 热插拔
9.11.1. 介绍
9.11.2. 命名问题
9.11.3. udev 如何工作
9.11.4. 一个具体例子
9.12. Power Management: Advanced Configuration and Power Interface (ACPI)
10. 基本网络设置
10.1. 网关
10.2. Virtual Private Network
10.2.1. OpenVPN
10.2.2. Virtual Private Network with SSH
10.2.3. IPsec
10.2.4. PPTP
10.3. Quality of Service
10.3.1. Principle and Mechanism
10.3.2. Configuring and Implementing
10.4. Dynamic Routing
10.5. IPV6
10.5.1. Tunneling
10.6. Domain Name Servers (DNS)
10.6.1. Principle and Mechanism
10.6.2. 配置
10.7. DHCP
10.7.1. 配置
10.7.2. DHCP and DNS
10.8. Network Diagnosis Tools
10.8.1. Local Diagnosis: netstat
10.8.2. Remote Diagnosis: nmap
10.8.3. Sniffers: tcpdump and wireshark
11. 网络服务:Postfix, Apache, NFS, Samba, Squid, LDAP, SIP, XMPP, TURN
11.1. 邮件服务器
11.1.1. Installing Postfix
11.1.2. Configuring Virtual Domains
11.1.3. Restrictions for Receiving and Sending
11.1.4. Setting Up greylisting
11.1.5. Customizing Filters Based On the Recipient
11.1.6. Integrating an Antivirus
11.1.7. Authenticated SMTP
11.2. Web Server (HTTP)
11.2.1. Installing Apache
11.2.2. Configuring Virtual Hosts
11.2.3. Common Directives
11.2.4. Log Analyzers
11.3. FTP文件服务器
11.4. NFS File Server
11.4.1. Securing NFS
11.4.2. NFS Server
11.4.3. NFS Client
11.5. Setting Up Windows Shares with Samba
11.5.1. Samba Server
11.5.2. Samba Client
11.6. HTTP/FTP Proxy
11.6.1. 安装
11.6.2. Configuring a Cache
11.6.3. Configuring a Filter
11.7. LDAP Directory
11.7.1. 安装
11.7.2. Filling in the Directory
11.7.3. Managing Accounts with LDAP
11.8. Real-Time Communication Services
11.8.1. DNS settings for RTC services
11.8.2. TURN Server
11.8.3. SIP Proxy Server
11.8.4. XMPP Server
11.8.5. Running services on port 443
11.8.6. Adding WebRTC
12. 高级管理
12.1. RAID 和 LVM
12.1.1. 软 RAID
12.1.2. LVM(逻辑卷管理)
12.1.3. RAID or LVM?
12.2. 虚拟化
12.2.1. Xen
12.2.2. LXC
12.2.3. KVM 虚拟化
12.3. Automated Installation
12.3.1. Fully Automatic Installer (FAI)
12.3.2. 预设值 Debian 安装
12.3.3. Simple-CDD: The All-In-One Solution
12.4. 监控
12.4.1. 搭建 Munin
12.4.2. 搭建 Nagios
13. 工作站
13.1. 配置 X11 服务
13.2. 定制图形界面
13.2.1. 选择显示管理器
13.2.2. 选择窗口管理器
13.2.3. 菜单管理
13.3. 图形桌面
13.3.1. GNOME
13.3.2. KDE
13.3.3. Xfce 和其他
13.4. 邮件
13.4.1. Evolution
13.4.2. KMail
13.4.3. Thunderbird 和 Icedove
13.5. 网页浏览器
13.6. 开发
13.6.1. GNOME中 GTK+ 工具
13.6.2. KDE上的 Qt 工具
13.7. 通力合作
13.7.1. 团队合作:groupware
13.7.2. 使用 FusionForge 协同工作
13.8. 办公套件
13.9. 模拟 Windows:Wine
13.10. Real-Time Communications software
14. 安全
14.1. 定义安全策略
14.2. 防火墙或者包过滤
14.2.1. Netfilter 行为
14.2.2. iptablesip6tables语法
14.2.3. 创建规则
14.2.4. 每次启动时加载规则
14.3. 监督:预防,检测,威慑
14.3.1. 使用 logcheck 监视日志
14.3.2. 监视行为
14.3.3. 侦测变化
14.3.4. 侦测入侵(IDS/NIDS)
14.4. Introduction to AppArmor
14.4.1. 原理
14.4.2. Enabling AppArmor and managing AppArmor profiles
14.4.3. Creating a new profile
14.5. SELinux 简介
14.5.1. 原理
14.5.2. 设置 SELinux
14.5.3. 管理 SELinux 系统
14.5.4. 适应规则
14.6. 其他安全相关事项
14.6.1. 网页应用程序的内在风险
14.6.2. 知道预期什么
14.6.3. 明智地选择软件
14.6.4. 将机器作为整体管理
14.6.5. 用户是参与者
14.6.6. 物理安全
14.6.7. 法律责任
14.7. 处理被攻陷的机器
14.7.1. 探测并观察黑客入侵
14.7.2. 把服务器下线
14.7.3. 保留所有可以作为证据的东西
14.7.4. 重新安装
14.7.5. 法医分析
14.7.6. 重构攻击场景
15. 创建一个 Debian 软件包
15.1. 从源码重建安装包
15.1.1. 获取源代码
15.1.2. 做改变
15.1.3. Starting the Rebuild
15.2. Building your First Package
15.2.1. Meta-Packages or Fake Packages
15.2.2. Simple File Archive
15.3. Creating a Package Repository for APT
15.4. Becoming a Package Maintainer
15.4.1. Learning to Make Packages
15.4.2. Acceptance Process
16. 结论:Debian的未来
16.1. 即将来临的新开发阶段
16.2. Debian的未来
16.3. 这本书的未来
A. 衍生发行版
A.1. 调查和合作
A.2. Ubuntu
A.3. Linux Mint
A.4. Knoppix
A.5. Aptosid 和 Siduction
A.6. Grml
A.7. Tails
A.8. Kali Linux
A.9. Devuan
A.10. Tanglu
A.11. DoudouLinux
A.12. Raspbian
A.13. 其它更多
B. 简短辅导课程
B.1. Shell 和基本命令
B.1.1. 浏览目录与管理文件
B.1.2. Displaying and Modifying Text Files
B.1.3. Searching for Files and within Files
B.1.4. Managing Processes
B.1.5. System Information: Memory, Disk Space, Identity
B.2. Organization of the Filesystem Hierarchy
B.2.1. The Root Directory
B.2.2. The User's Home Directory
B.3. Inner Workings of a Computer: the Different Layers Involved
B.3.1. The Deepest Layer: the Hardware
B.3.2. The Starter: the BIOS or UEFI
B.3.3. The Kernel
B.3.4. The User Space
B.4. Some Tasks Handled by the Kernel
B.4.1. Driving the Hardware
B.4.2. Filesystems
B.4.3. Shared Functions
B.4.4. Managing Processes
B.4.5. Rights Management
B.5. The User Space
B.5.1. 进程
B.5.2. Daemons
B.5.3. Inter-Process Communications
B.5.4. Libraries