Stále si neprohlížíte finální verzi, některé bloky budou doplněny v příštích několika dnech
instalace - firmware
- pokud síť funguje bez něj, je volitelný (některé specifické vlastnosti nemusí fungovat)
- pokud máte síťovou nebo wifi kartu, která nemá svobodný firmware, musíte ho stáhnout a systému dodat
instalace - souborové systémy
EXT4 - nejpoužívanější souborový systém, journal (dobré pro obnovu v případě pádu, možné vypnout, výkon jde nahoru) - zvětšení za běhu (nejdříve zvětšíme oblast disku, potom pustíme resize2fs) BTRFS - umí inkrementální snapshoty - umí kompresi
instalace - souborové systémy (pokročilé)
oblasti - primary, extended - MBR umí max. 4 primární, potom musíme udělat extended a do ní ukládat další - GPT umí 127, extended není třeba - extended se vytváří stejně jako partition, je to v podstatě obal, wrapper oblasti Logical Volume Manager (LVM2) - je to wrapper jako extended, ale umí víc - dynamicky přesouvat oddíly, zvětšovat, změnšovat - spojit více disků do jednoho velkého prostoru - RAID hybridní řešení - ZFS ( https://www.youtube.com/watch?v=yxcYRmBG6Y4 LinuxDays 2014) - pracuje na úrovni LVM i FS, to má své výhody - nutné dohrávat moduly do jádra, kvůli licenci - vhodné pro virtualizaci hybridní řešení - BTRFS - také pracuje spíše na úrovni FS, ale je schopné spravovat více oblastí/zařízení - jiný koncept než ZFS - spíše nevhodné pro virtualizaci
základní užitečné věci!
klávesa [TAB] doplňuje slova pokud [TAB] nic nedoplní, další stisk [TAB] zobrazí všechny možnosti [CTRL]-[R] nám umožní vyhledávat v bashové historii
uživatelé
useradd -M uživatel # vytvoří uživatele, včetně domovského adresáře usermod # změní skupiny, nastavení atd. userdel uživatel # smaže uživatele passwd uživatel # změní heslo
služby a systém
systemctl # vypíše služby systemctl status služba # stav konkrétní služby systemctl [start|restart|stop] služba # spustí, restartuje či zastaví službu systemctl [enable|disable] služba # zajistí spuštění služby po startu, případně předejde spuštění při startu journalctl -e # otevře systémový log a parametr -e přeskočí na jeho konec
vzdálený přístup
ssh -pPORT uživatel@server # připojí se k serveru s uživ. jménem a pokud se port liší od výchozího (22), definujeme jej parametrem -p scp soubor uživatel@server:/cesta/k/umístění/ # zkopíruje soubor z našeho PC na server scp -P PORT uživatel@server:/ceska/k/souboru.txt ./ # přesune soubor ze serveru na náš počítač do aktuální složky, pozor: port -P (velké P) mc # správce souborů, který nám umožní využít Shell link, pro připojení na vzdálený počítač
síť a komunikace
netstat -Nptl # zobrazí služby spuštěné na přístupných portech nmap -p22 192.168.5.0/24 --open # oskenuje lokální síť a zobrazí nám jaké počítače mají otevřený port 22 nmap localhost # oskenuje náš počítač na spuštěné služby přístupné z localhostu (rozsah 127.0.0.0/8) nmap naše_ip_adresa_viditelná_z_internetu # oskenuje náš počítač skrze internetové rozhraní
webserver - APACHE
apt-get install apache
webserver - nginx
apt-get install nginx
Mailserver - posílání a přijímání emailů
Je třeba rozhodnout ukládání emailů: MBOX (soubor ve kterém jsou všechny maily), složka (preferované, dobrý výkon i funkčnost) a nebo SQL databáze. Též je třeba rozhodnout jak se bude pracovat s uživateli. Buď se použije PAM (systémoví uživatelé), nebo seznam uživatelů ze souboru či SQL.
apt-get purge exim4 # případně též sendmail atd. apt-get install postfix sasl2-bin # -> Internetový počítač echo "Test" | mail -s "Test " root # nasmerujem ve správě domén DNS MX záznamy na náš mail server a počkáme pár minut, než se změny projeví echo "Test" | mail -s "Test2 " root@nase_domena.cz mailx # prohledneme si emaily, ovladani: q = odchod, pCISLO otevre email # kam email dojde? A proč? - zkontrolovat /etc/aliases $ /etc/postfix/main.cf
Mailserver - dovecot, přístup k schránkám skrz IMAPS
apt-get install dovecot dovecot-imapd
Proxy
apt-get install squid3 ... ... apt-get install squidguard http://www.server-world.info/en/note?os=Debian_8&p=squid&f=6