ebook img

The Debian Administrator’s Handbook: Debian Squeeze from Discovery to Mastery PDF

495 Pages·2012·25.57 MB·English
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview The Debian Administrator’s Handbook: Debian Squeeze from Discovery to Mastery

The Debian Administrator's Handbook DebianSqueezefromDiscoverytoMastery RaphaëlHertzogandRolandMas May9,2012 TheDebianAdministrator'sHandbook byRaphaëlHertzogandRolandMas Copyright©2003,2004,2005,2006,2007,2008,2009,2010,2011,2012RaphaëlHertzog Copyright©2006,2007,2008,2009,2010,2011,2012RolandMas Copyright©2012FreexianSARL ISBN:979-10-91414-00-5(paperback) ISBN:979-10-91414-01-2(ebook) ThisbookisavailableunderthetermsoftwolicensescompatiblewiththeDebianFreeSoftwareGuide- lines. Creative Commons License Notice: This book is licensed under a Creative Commons Attribution- ShareAlike3.0UnportedLicense. Ł http://creativecommons.org/licenses/by-sa/3.0/ GNUGeneralPublicLicenseNotice: Thisbookisfreedocumentation: youcanredistributeitand/or modifyitunderthetermsoftheGNUGeneralPublicLicenseaspublishedbytheFreeSoftwareFounda- tion,eitherversion2oftheLicense,or(atyouroption)anylaterversion. Thisbookisdistributedinthehopethatitwillbeuseful,butWITHOUTANYWARRANTY;withouteven theimpliedwarrantyofMERCHANTABILITYorFITNESSFORAPARTICULARPURPOSE.SeetheGNUGen- eralPublicLicenseformoredetails. YoushouldhavereceivedacopyoftheGNUGeneralPublicLicensealongwiththisprogram. Ifnot,see http://www.gnu.org/licenses/. Showyourappreciation Thisbookispublishedunderafreelicensebecausewewanteverybodyto benefitfromit. Thatsaidmaintainingittakestimeandlotsofefforts,and weappreciatebeingthankedforthis. Ifyoufindthisbookvaluable,please considercontributingtoitscontinuedmaintenanceeitherbybuyingapa- perbackcopyorbymakingadonationthroughthebook'sofficialwebsite: Ł http://debian-handbook.info Contents 1. The Debian Project 1 1.1WhatIsDebian? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.1.1AMulti-PlatformOperatingSystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.1.2ThealityofFreeSoware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.1.3TheLegalFramework:ANon-ProfitOrganization . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.2TheFoundationDocuments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.2.1TheCommitmenttowardsUsers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.2.2TheDebianFreeSowareGuidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.3TheInnerWorkingsoftheDebianProject . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 1.3.1TheDebianDevelopers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 1.3.2TheActiveRoleofUsers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.3.3TeamsandSub-Projects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.3.3.1ExistingDebianSub-Projects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.3.3.2AdministrativeTeams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 1.3.3.3DevelopmentTeams,TransversalTeams . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 1.4TheRoleofDistributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1.4.1TheInstaller:debian-installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 1.4.2TheSowareLibrary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 1.5LifecycleofaRelease . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 1.5.1TheExperimentalStatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 1.5.2TheUnstableStatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 1.5.3MigrationtoTesting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 1.5.4ThePromotionfromTestingtoStable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2. Presenting the Case Study 31 2.1FastGrowingITNeeds . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 2.2MasterPlan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 2.3WhyaGNU/LinuxDistribution? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 2.4WhytheDebianDistribution? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 2.4.1CommercialandCommunityDrivenDistributions . . . . . . . . . . . . . . . . . . . . . . . . . 35 2.5WhyDebianSqueeze? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 3. Analyzing the Existing Setup and Migrating 39 3.1CoexistenceinHeterogeneousEnvironments . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.1.1IntegrationwithWindowsMachines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.1.2IntegrationwithMac OSmachines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.1.3IntegrationwithOtherLinux/UnixMachines . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.2HowToMigrate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 3.2.1SurveyandIdentifyServices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 3.2.1.1NetworkandProcesses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 3.2.2BackinguptheConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 3.2.3TakingOveranExistingDebianServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 3.2.4InstallingDebian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 3.2.5InstallingandConfiguringtheSelectedServices . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 4. Installation 49 4.1InstallationMethods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 4.1.1InstallingfromaCD-ROM/DVD-ROM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50 4.1.2BootingfromaUSBKey . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 4.1.3InstallingthroughNetworkBooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4.1.4OtherInstallationMethods . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4.2Installing,StepbyStep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4.2.1BootingandStartingtheInstaller . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 4.2.2Selectingthelanguage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 4.2.3Selectingthecountry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.2.4Selectingthekeyboardlayout . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 4.2.5DetectingHardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 4.2.6LoadingComponents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 4.2.7DetectingNetworkHardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 4.2.8ConfiguringtheNetwork . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 4.2.9ConfiguringtheClock . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 4.2.10AdministratorPassword . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 4.2.11CreatingtheFirstUser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 4.2.12DetectingDisksandOtherDevices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 4.2.13StartingthePartitioningTool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 4.2.13.1Guidedpartitioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 4.2.13.2ManualPartitioning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 4.2.13.3ConfiguringMultidiskDevices(SowareRAID) . . . . . . . . . . . . . . . . . . . . . . . . . 65 4.2.13.4ConfiguringtheLogicalVolumeManager(LVM) . . . . . . . . . . . . . . . . . . . . . . . . 65 4.2.13.5SeingUpEncryptedPartitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 4.2.14InstallingtheBaseSystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 4.2.15ConfiguringthePackageManager(apt) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 4.2.16DebianPackagePopularityContest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 4.2.17SelectingPackagesforInstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 4.2.18InstallingtheGRUBBootloader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 4.2.19FinishingtheInstallationandRebooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 4.3AertheFirstBoot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 4.3.1InstallingAdditionalSoware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 4.3.2UpgradingtheSystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 IV TheDebianAdministrator'sHandbook 5. Packaging System: Tools and Fundamental Principles 75 5.1StructureofaBinaryPackage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 5.2PackageMeta-Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 5.2.1Description:thecontrolFile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 5.2.1.1Dependencies:theDependsField . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 5.2.1.2Conflicts:theConflictsfield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.2.1.3Incompatibilities:theBreaksField . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.2.1.4ProvidedItems:theProvidesField . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 5.2.1.5ReplacingFiles:TheReplacesField . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 5.2.2ConfigurationScripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 5.2.2.1InstallationandUpgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 5.2.2.2PackageRemoval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 5.2.3Checksums,ListofConfigurationFiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 5.3StructureofaSourcePackage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 5.3.1Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 5.3.2UsagewithinDebian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 5.4ManipulatingPackageswithdpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 5.4.1InstallingPackages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 5.4.2PackageRemoval . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 5.4.3OtherdpkgFeatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 5.4.4dpkg'sLogFile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 5.5CoexistencewithOtherPackagingSystems . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 6. Maintenance and Updates: The APT Tools 101 6.1Fillinginthesources.listFile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 6.1.1OtherAvailableOfficialRepositories . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 6.1.1.1StableUpdates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 6.1.1.2TheBackportsFrombackports.debian.org . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 6.1.1.3TheExperimentalRepository . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 6.1.2Non-OfficialResources:apt-get.organdmentors.debian.net . . . . . . . . . . . . . . . . . . . . 105 6.2aptitudeandapt-getCommands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 6.2.1Initialization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 6.2.2InstallingandRemoving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 6.2.3SystemUpgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 6.2.4ConfigurationOptions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 6.2.5ManagingPackagePriorities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 6.2.6WorkingwithSeveralDistributions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 6.3Theapt-cacheCommand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 6.4Frontends: aptitude,synaptic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 6.4.1 aptitude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 6.4.1.1TrackingAutomaticallyInstalledPackages . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 6.4.1.2ManagingRecommendations,SuggestionsandTasks . . . . . . . . . . . . . . . . . . . . . . . 117 6.4.1.3BeerSolverAlgorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 6.4.2 synaptic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 Contents V 6.5CheckingPackageAuthenticity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 6.6UpgradingfromOneStableDistributiontotheNext . . . . . . . . . . . . . . . . . . . . . . 121 6.6.1RecommendedProcedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 6.6.2HandlingProblemsaeranUpgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 6.7KeepingaSystemUptoDate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 6.8AutomaticUpgrades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 6.8.1Configuringdpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 6.8.2ConfiguringAPT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 6.8.3Configuringdebconf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 6.8.4HandlingCommandLineInteractions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 6.8.5TheMiracleCombination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 6.9SearchingforPackages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 7. Solving Problems and Finding Relevant Information 131 7.1DocumentationSources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 7.1.1ManualPages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 7.1.2infoDocuments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 7.1.3SpecificDocumentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 7.1.4Websites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 7.1.5Tutorials(HOWTO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 7.2CommonProcedures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 7.2.1ConfiguringaProgram . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 7.2.2MonitoringWhatDaemonsAreDoing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 7.2.3AskingforHelponaMailingList . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139 7.2.4ReportingaBugWhenaProblemIsTooDifficult . . . . . . . . . . . . . . . . . . . . . . . . . . 139 8. Basic Configuration: Network, Accounts, Printing… 143 8.1ConfiguringtheSystemforAnotherLanguage . . . . . . . . . . . . . . . . . . . . . . . . . 144 8.1.1SeingtheDefaultLanguage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 8.1.2ConfiguringtheKeyboard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 8.1.3MigratingtoUTF-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 8.2ConfiguringtheNetwork . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 8.2.1EthernetInterface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 8.2.2ConnectingwithPPPthroughaPSTNModem . . . . . . . . . . . . . . . . . . . . . . . . . . . 149 8.2.3ConnectingthroughanADSLModem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 8.2.3.1ModemsSupportingPPPOE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 8.2.3.2ModemsSupportingPPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 8.2.3.3ModemsSupportingDHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 8.2.4AutomaticNetworkConfigurationforRoamingUsers . . . . . . . . . . . . . . . . . . . . . . . . 151 8.3SeingtheHostnameandConfiguringtheNameService . . . . . . . . . . . . . . . . . . 152 8.3.1NameResolution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 8.3.1.1ConfiguringDNSServers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 8.3.1.2The/etc/hostsfile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 8.4UserandGroupDatabases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 8.4.1UserList:/etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 VI TheDebianAdministrator'sHandbook 8.4.2TheHiddenandEncryptedPasswordFile:/etc/shadow . . . . . . . . . . . . . . . . . . . . . . . 155 8.4.3ModifyinganExistingAccountorPassword . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 8.4.4DisablinganAccount . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 8.4.5GroupList:/etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 8.5CreatingAccounts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 8.6ShellEnvironment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158 8.7PrinterConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 8.8ConfiguringtheBootloader . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160 8.8.1IdentifyingtheDisks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 8.8.2ConfiguringLILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 8.8.3GRUB 2Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 8.8.4GRUBLegacyConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 8.8.5ForMacintoshComputers(PowerPC):ConfiguringYaboot . . . . . . . . . . . . . . . . . . . . . 166 8.9OtherConfigurations: TimeSynchronization,Logs,SharingAccess… . . . . . . . . . . . 167 8.9.1Timezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167 8.9.2TimeSynchronization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 8.9.2.1ForWorkstations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 8.9.2.2ForServers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 8.9.3RotatingLogFiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 8.9.4SharingAdministratorRights . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 8.9.5ListofMountPoints . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 8.9.6locateandupdatedb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 8.10CompilingaKernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 8.10.1IntroductionandPrerequisites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 8.10.2GeingtheSources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174 8.10.3ConfiguringtheKernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 8.10.4CompilingandBuildingthePackage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 8.10.5CompilingExternalModules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 8.10.6ApplyingaKernelPatch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178 8.11InstallingaKernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 8.11.1FeaturesofaDebianKernelPackage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 8.11.2Installingwithdpkg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 9. Unix Services 183 9.1SystemBoot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 9.2RemoteLogin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 9.2.1RemoteLogin:telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 9.2.2SecureRemoteLogin:SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 9.2.2.1Key-BasedAuthentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 9.2.2.2UsingRemoteX11Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 9.2.2.3CreatingEncryptedTunnelswithPortForwarding . . . . . . . . . . . . . . . . . . . . . . . . 192 9.2.3UsingRemoteGraphicalDesktops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 9.3ManagingRights . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 9.4AdministrationInterfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Contents VII 9.4.1AdministratingOnaWebInterface:webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 9.4.2ConfiguringPackages:debconf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 9.5syslogSystemEvents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 9.5.1PrincipleandMechanism . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 9.5.2TheConfigurationFile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 9.5.2.1SyntaxoftheSelector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 9.5.2.2SyntaxofActions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 9.6TheinetdSuper-Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 9.7SchedulingTaskswithcronandatd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204 9.7.1FormatofacrontabFile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 9.7.2UsingtheatCommand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 9.8SchedulingAsynchronousTasks: anacron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 9.9otas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 9.10Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 9.10.1BackingUpwithrsync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 9.10.2RestoringMachineswithoutBackups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 9.11HotPlugging: hotplug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 9.11.1Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 9.11.2TheNamingProblem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 9.11.3HowudevWorks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 9.11.4Aconcreteexample . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 9.12PowerManagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 9.12.1AdvancedPowerManagement(APM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 9.12.2Modernpowersavings:AdvancedConfigurationandPowerInterface(ACPI) . . . . . . . . . . . 218 9.13LaptopExtensionCards: PCMCIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 10. Network Infrastructure 221 10.1Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 10.2VirtualPrivateNetwork . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 10.2.1OpenVPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 10.2.1.1PublicKeyInfrastructure:easy-rsa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 10.2.1.2ConfiguringtheOpenVPNServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 10.2.1.3ConfiguringtheOpenVPNClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 10.2.2VirtualPrivateNetworkwithSSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 10.2.3IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 10.2.4PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 10.2.4.1ConfiguringtheClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 10.2.4.2ConfiguringtheServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232 10.3alityofService . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 10.3.1PrincipleandMechanism . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 10.3.2ConfiguringandImplementing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 10.3.2.1ReducingLatencies:wondershaper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 10.3.2.2StandardConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 10.4DynamicRouting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 VIII TheDebianAdministrator'sHandbook 10.5IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238 10.6DomainNameServers(DNS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 10.6.1PrincipleandMechanism . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240 10.6.2Configuring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 10.7DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 10.7.1Presentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 10.7.2Configuring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244 10.7.3DHCPandDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 10.8NetworkDiagnosisTools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 10.8.1LocalDiagnosis:netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 10.8.2RemoteDiagnosis:nmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 10.8.3Sniffers:tcpdumpandwireshark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 11. Network Services: Postfix, Apache, NFS, Samba, Squid, LDAP 251 11.1MailServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 11.1.1InstallingPostfix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 11.1.2ConfiguringVirtualDomains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 11.1.2.1VirtualAliasDomains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 11.1.2.2VirtualMailboxDomains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 11.1.3RestrictionsforReceivingandSending . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 11.1.3.1IP-BasedAccessRestrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 11.1.3.2CheckingtheValidityoftheEHLOorHELOCommands . . . . . . . . . . . . . . . . . . . . . 259 11.1.3.3AcceptingorRefusingBasedontheAnnouncedSender . . . . . . . . . . . . . . . . . . . . . 260 11.1.3.4AcceptingorRefusingBasedontheRecipient . . . . . . . . . . . . . . . . . . . . . . . . . . 260 11.1.3.5RestrictionsAssociatedwiththeDATACommand . . . . . . . . . . . . . . . . . . . . . . . . 261 11.1.3.6ApplyingRestrictions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 11.1.3.7FilteringBasedontheMessageContents . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 11.1.4SeingUpgreylisting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 11.1.5CustomizingFiltersBasedOntheRecipient . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 11.1.6IntegratinganAntivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 11.1.7AuthenticatedSMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 11.2WebServer(HTTP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 11.2.1InstallingApache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268 11.2.2ConfiguringVirtualHosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 11.2.3CommonDirectives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 11.2.3.1RequiringanAuthentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 11.2.3.2RestrictingAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 11.2.4LogAnalyzers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 11.3FTPFileServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275 11.4NFSFileServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 11.4.1SecuringNFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 11.4.2NFSServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 11.4.3NFSClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 Contents IX 11.5SeingUpWindowsShareswithSamba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 11.5.1SambaServer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 11.5.1.1Configuringwithdebconf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280 11.5.1.2ConfiguringManually . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 11.5.2SambaClient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 11.5.2.1ThesmbclientProgram . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 11.5.2.2MountingWindowsShares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 11.5.2.3PrintingonaSharedPrinter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285 11.6HTTP/FTPProxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 11.6.1Installing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 11.6.2ConfiguringaCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286 11.6.3ConfiguringaFilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 11.7LDAPDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287 11.7.1Installing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288 11.7.2FillingintheDirectory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289 11.7.3ManagingAccountswithLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 11.7.3.1ConfiguringNSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290 11.7.3.2ConfiguringPAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 11.7.3.3SecuringLDAPDataExchanges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 12. Advanced Administration 297 12.1RAIDandLVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 12.1.1SowareRAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 12.1.1.1DifferentRAIDLevels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 12.1.1.2SeingupRAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 12.1.1.3BackinguptheConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307 12.1.2LVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 12.1.2.1LVMConcepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309 12.1.2.2SeingupLVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 12.1.2.3LVMOverTime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315 12.1.3RAIDorLVM? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 12.2Virtualization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 12.2.1Xen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 12.2.2LXC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326 12.2.2.1PreliminarySteps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 12.2.2.2NetworkConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328 12.2.2.3SeingUptheSystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 12.2.2.4StartingtheContainer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 12.2.3VirtualizationwithKVM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 12.2.3.1PreliminarySteps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332 12.2.3.2NetworkConfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 12.2.3.3Installationwithvirt-install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 12.2.3.4ManagingMachineswithvirsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335 12.3AutomatedInstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336 X TheDebianAdministrator'sHandbook

Description:
This book teaches the essentials to anyone who wants to become an effective and independent Debian GNU/Linux administrator. It covers all the topics that a competent Linux administrator should master, from the installation and the update of the system, up to the creation of packages and the compilat
See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.