This is an old revision of the document!


Stále si neprohlížíte finální verzi, některé bloky budou doplněny v příštích několika dnech

instalace - firmware

  1. pokud síť funguje bez něj, je volitelný (některé specifické vlastnosti nemusí fungovat)
  2. pokud máte síťovou nebo wifi kartu, která nemá svobodný firmware, musíte ho stáhnout a systému dodat

instalace - souborové systémy

EXT4
- nejpoužívanější souborový systém, journal (dobré pro obnovu v případě pádu, možné vypnout, výkon jde nahoru)
- zvětšení za běhu (nejdříve zvětšíme oblast disku, potom pustíme resize2fs)
BTRFS
- umí inkrementální snapshoty
- umí kompresi

instalace - souborové systémy (pokročilé)

oblasti - primary, extended
- MBR umí max. 4 primární, potom musíme udělat extended a do ní ukládat další
- GPT umí 127, extended není třeba
- extended se vytváří stejně jako partition, je to v podstatě obal, wrapper

oblasti Logical Volume Manager (LVM2) - je to wrapper jako extended, ale umí víc
- dynamicky přesouvat oddíly, zvětšovat, změnšovat
- spojit více disků do jednoho velkého prostoru
- RAID

hybridní řešení - ZFS ( https://www.youtube.com/watch?v=yxcYRmBG6Y4 LinuxDays 2014)
- pracuje na úrovni LVM i FS, to má své výhody
- nutné dohrávat moduly do jádra, kvůli licenci
- vhodné pro virtualizaci

hybridní řešení - BTRFS
- také pracuje spíše na úrovni FS, ale je schopné spravovat více FS
- jiný koncept než ZFS
- spíše nevhodné pro virtualizaci

základní užitečné věci!

klávesa [TAB] doplňuje  slova
pokud [TAB] nic nedoplní, další stisk [TAB] zobrazí všechny možnosti
[CTRL]-[R] nám umožní vyhledávat v bashové historii

uživatelé

useradd -M uživatel # vytvoří uživatele, včetně domovského adresáře
usermod # změní skupiny, nastavení atd.
userdel uživatel # smaže uživatele
passwd uživatel # změní heslo

služby a systém

systemctl # vypíše služby
systemctl status služba # stav konkrétní služby
systemctl [start|restart|stop] služba # spustí, restartuje či zastaví službu
systemctl [enable|disable] služba # zajistí spuštění služby po startu, případně předejde spuštění při startu
journalctl -e # otevře systémový log a parametr -e přeskočí na jeho konec

vzdálený přístup

ssh -pPORT uživatel@server # připojí se k serveru s uživ. jménem a pokud se port liší od výchozího (22), definujeme jej parametrem -p
scp soubor uživatel@server:/cesta/k/umístění/ # zkopíruje soubor z našeho PC na server
scp -P PORT uživatel@server:/ceska/k/souboru.txt ./ # přesune soubor ze serveru na náš počítač do aktuální složky, pozor: port -P (velké P)
mc # správce souborů, který nám umožní využít Shell link, pro připojení na vzdálený počítač

síť a komunikace

netstat -Nptl # zobrazí služby spuštěné na přístupných portech
nmap -p22 192.168.5.0/24 --open # oskenuje lokální síť a zobrazí nám jaké počítače mají otevřený port 22
nmap localhost # oskenuje náš počítač na spuštěné služby přístupné z localhostu (rozsah 127.0.0.0/8)
nmap naše_ip_adresa_viditelná_z_internetu # oskenuje náš počítač skrze internetové rozhraní

webserver - APACHE

apt-get install apache

webserver - nginx

apt-get install nginx

Mailserver - posílání a přijímání emailů

Je třeba rozhodnout ukládání emailů: MBOX (soubor ve kterém jsou všechny maily), složka (preferované, dobrý výkon i funkčnost) a nebo SQL databáze. Též je třeba rozhodnout jak se bude pracovat s uživateli. Buď se použije PAM (systémoví uživatelé), nebo seznam uživatelů ze souboru či SQL.

apt-get purge exim4 # případně též sendmail atd.
apt-get install postfix sasl2-bin
# -> Internetový počítač
echo "Test" | mail -s "Test " root
# nasmerujem ve správě domén DNS MX záznamy na náš mail server a počkáme pár minut, než se změny projeví
echo "Test" | mail -s "Test2 " root@nase_domena.cz
mailx # prohledneme si emaily, ovladani: q = odchod, pCISLO otevre email
# kam email dojde? A proč? - zkontrolovat /etc/aliases
$ /etc/postfix/main.cf

Mailserver - dovecot, přístup k schránkám skrz IMAPS

apt-get install dovecot dovecot-imapd

Proxy

apt-get install squid3
...
...
apt-get install squidguard
http://www.server-world.info/en/note?os=Debian_8&p=squid&f=6