This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong. **Stále si neprohlížíte finální verzi, některé bloky budou doplněny v příštích několika dnech** instalace - firmware - pokud síť funguje bez něj, je volitelný (některé specifické vlastnosti nemusí fungovat) - pokud máte síťovou nebo wifi kartu, která nemá svobodný firmware, musíte ho stáhnout a systému dodat instalace - souborové systémy <code> EXT4 - nejpoužívanější souborový systém, journal (dobré pro obnovu v případě pádu, možné vypnout, výkon jde nahoru) - zvětšení za běhu (nejdříve zvětšíme oblast disku, potom pustíme resize2fs) BTRFS - umí inkrementální snapshoty - umí kompresi </code> instalace - souborové systémy (pokročilé) <code> oblasti - primary, extended - MBR umí max. 4 primární, potom musíme udělat extended a do ní ukládat další - GPT umí 127, extended není třeba - extended se vytváří stejně jako partition, je to v podstatě obal, wrapper oblasti Logical Volume Manager (LVM2) - je to wrapper jako extended, ale umí víc - dynamicky přesouvat oddíly, zvětšovat, změnšovat - spojit více disků do jednoho velkého prostoru - RAID hybridní řešení - ZFS ( https://www.youtube.com/watch?v=yxcYRmBG6Y4 LinuxDays 2014) - pracuje na úrovni LVM i FS, to má své výhody - nutné dohrávat moduly do jádra, kvůli licenci - vhodné pro virtualizaci hybridní řešení - BTRFS - také pracuje spíše na úrovni FS, ale je schopné spravovat více oblastí/zařízení - jiný koncept než ZFS - spíše nevhodné pro virtualizaci </code> základní užitečné věci! <code> klávesa [TAB] doplňuje slova pokud [TAB] nic nedoplní, další stisk [TAB] zobrazí všechny možnosti [CTRL]-[R] nám umožní vyhledávat v bashové historii </code> uživatelé <code> useradd -M uživatel # vytvoří uživatele, včetně domovského adresáře usermod # změní skupiny, nastavení atd. userdel uživatel # smaže uživatele passwd uživatel # změní heslo </code> služby a systém <code> systemctl # vypíše služby systemctl status služba # stav konkrétní služby systemctl [start|restart|stop] služba # spustí, restartuje či zastaví službu systemctl [enable|disable] služba # zajistí spuštění služby po startu, případně předejde spuštění při startu journalctl -e # otevře systémový log a parametr -e přeskočí na jeho konec </code> vzdálený přístup <code> ssh -pPORT uživatel@server # připojí se k serveru s uživ. jménem a pokud se port liší od výchozího (22), definujeme jej parametrem -p scp soubor uživatel@server:/cesta/k/umístění/ # zkopíruje soubor z našeho PC na server scp -P PORT uživatel@server:/ceska/k/souboru.txt ./ # přesune soubor ze serveru na náš počítač do aktuální složky, pozor: port -P (velké P) mc # správce souborů, který nám umožní využít Shell link, pro připojení na vzdálený počítač </code> síť a komunikace <code> netstat -Nptl # zobrazí služby spuštěné na přístupných portech nmap -p22 192.168.5.0/24 --open # oskenuje lokální síť a zobrazí nám jaké počítače mají otevřený port 22 nmap localhost # oskenuje náš počítač na spuštěné služby přístupné z localhostu (rozsah 127.0.0.0/8) nmap naše_ip_adresa_viditelná_z_internetu # oskenuje náš počítač skrze internetové rozhraní </code> webserver - APACHE <code> apt-get install apache </code> webserver - nginx <code> apt-get install nginx </code> Mailserver - posílání a přijímání emailů Je třeba rozhodnout ukládání emailů: MBOX (soubor ve kterém jsou všechny maily), složka (preferované, dobrý výkon i funkčnost) a nebo SQL databáze. Též je třeba rozhodnout jak se bude pracovat s uživateli. Buď se použije PAM (systémoví uživatelé), nebo seznam uživatelů ze souboru či SQL. <code> apt-get purge exim4 # případně též sendmail atd. apt-get install postfix sasl2-bin # -> Internetový počítač echo "Test" | mail -s "Test " root # nasmerujem ve správě domén DNS MX záznamy na náš mail server a počkáme pár minut, než se změny projeví echo "Test" | mail -s "Test2 " root@nase_domena.cz mailx # prohledneme si emaily, ovladani: q = odchod, pCISLO otevre email # kam email dojde? A proč? - zkontrolovat /etc/aliases $ /etc/postfix/main.cf </code> Mailserver - dovecot, přístup k schránkám skrz IMAPS <code> apt-get install dovecot dovecot-imapd </code> Proxy <code> apt-get install squid3 ... ... apt-get install squidguard http://www.server-world.info/en/note?os=Debian_8&p=squid&f=6 </code>