**Stále si neprohlížíte finální verzi, některé bloky budou doplněny v příštích několika dnech**
instalace - firmware
- pokud síť funguje bez něj, je volitelný (některé specifické vlastnosti nemusí fungovat)
- pokud máte síťovou nebo wifi kartu, která nemá svobodný firmware, musíte ho stáhnout a systému dodat
instalace - souborové systémy
EXT4
- nejpoužívanější souborový systém, journal (dobré pro obnovu v případě pádu, možné vypnout, výkon jde nahoru)
- zvětšení za běhu (nejdříve zvětšíme oblast disku, potom pustíme resize2fs)
BTRFS
- umí inkrementální snapshoty
- umí kompresi
instalace - souborové systémy (pokročilé)
oblasti - primary, extended
- MBR umí max. 4 primární, potom musíme udělat extended a do ní ukládat další
- GPT umí 127, extended není třeba
- extended se vytváří stejně jako partition, je to v podstatě obal, wrapper
oblasti Logical Volume Manager (LVM2) - je to wrapper jako extended, ale umí víc
- dynamicky přesouvat oddíly, zvětšovat, změnšovat
- spojit více disků do jednoho velkého prostoru
- RAID
hybridní řešení - ZFS ( https://www.youtube.com/watch?v=yxcYRmBG6Y4 LinuxDays 2014)
- pracuje na úrovni LVM i FS, to má své výhody
- nutné dohrávat moduly do jádra, kvůli licenci
- vhodné pro virtualizaci
hybridní řešení - BTRFS
- také pracuje spíše na úrovni FS, ale je schopné spravovat více oblastí/zařízení
- jiný koncept než ZFS
- spíše nevhodné pro virtualizaci
základní užitečné věci!
klávesa [TAB] doplňuje slova
pokud [TAB] nic nedoplní, další stisk [TAB] zobrazí všechny možnosti
[CTRL]-[R] nám umožní vyhledávat v bashové historii
uživatelé
useradd -M uživatel # vytvoří uživatele, včetně domovského adresáře
usermod # změní skupiny, nastavení atd.
userdel uživatel # smaže uživatele
passwd uživatel # změní heslo
služby a systém
systemctl # vypíše služby
systemctl status služba # stav konkrétní služby
systemctl [start|restart|stop] služba # spustí, restartuje či zastaví službu
systemctl [enable|disable] služba # zajistí spuštění služby po startu, případně předejde spuštění při startu
journalctl -e # otevře systémový log a parametr -e přeskočí na jeho konec
vzdálený přístup
ssh -pPORT uživatel@server # připojí se k serveru s uživ. jménem a pokud se port liší od výchozího (22), definujeme jej parametrem -p
scp soubor uživatel@server:/cesta/k/umístění/ # zkopíruje soubor z našeho PC na server
scp -P PORT uživatel@server:/ceska/k/souboru.txt ./ # přesune soubor ze serveru na náš počítač do aktuální složky, pozor: port -P (velké P)
mc # správce souborů, který nám umožní využít Shell link, pro připojení na vzdálený počítač
síť a komunikace
netstat -Nptl # zobrazí služby spuštěné na přístupných portech
nmap -p22 192.168.5.0/24 --open # oskenuje lokální síť a zobrazí nám jaké počítače mají otevřený port 22
nmap localhost # oskenuje náš počítač na spuštěné služby přístupné z localhostu (rozsah 127.0.0.0/8)
nmap naše_ip_adresa_viditelná_z_internetu # oskenuje náš počítač skrze internetové rozhraní
webserver - APACHE
apt-get install apache
webserver - nginx
apt-get install nginx
Mailserver - posílání a přijímání emailů
Je třeba rozhodnout ukládání emailů: MBOX (soubor ve kterém jsou všechny maily), složka (preferované, dobrý výkon i funkčnost) a nebo SQL databáze.
Též je třeba rozhodnout jak se bude pracovat s uživateli. Buď se použije PAM (systémoví uživatelé), nebo seznam uživatelů ze souboru či SQL.
apt-get purge exim4 # případně též sendmail atd.
apt-get install postfix sasl2-bin
# -> Internetový počítač
echo "Test" | mail -s "Test " root
# nasmerujem ve správě domén DNS MX záznamy na náš mail server a počkáme pár minut, než se změny projeví
echo "Test" | mail -s "Test2 " root@nase_domena.cz
mailx # prohledneme si emaily, ovladani: q = odchod, pCISLO otevre email
# kam email dojde? A proč? - zkontrolovat /etc/aliases
$ /etc/postfix/main.cf
Mailserver - dovecot, přístup k schránkám skrz IMAPS
apt-get install dovecot dovecot-imapd
Proxy
apt-get install squid3
...
...
apt-get install squidguard
http://www.server-world.info/en/note?os=Debian_8&p=squid&f=6