Введение
Подробную информацию о новой версии Debian можно узнать из официальной новости или статьи на opennet. Из наиболее значимых изменений можно отметить:
- Реализована поддержка UEFI Secure Boot.
- Включена по умолчанию поддержка системы мандатного контроля доступа AppArmor.
- На смену iptables, ip6tables, arptables и ebtables пришёл пакетный фильтр nftables.
- Ядро Linux обновлено до версии 4.19.
- Обновлены серверные приложения, в том числе Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (в ядре обеспечена поддержка SMBv3).
- Обеспечена поддержка гостевых систем Xen в режиме PVH
- В OpenSSL отключена поддержка протоколов TLS 1.0 и 1.1, в качестве минимальной поддерживаемой версии заявлена TLS 1.2.
Обновление системы выполнить не сложно, справится практически любой пользователь, используя данное руководство. Проблемы могут возникнуть в отдельных пакетах и зависимостях. Но тут уже готовых советов не дать, нужно разбираться по месту. По моему опыту, чаще всего все проходит нормально, можно обновляться, выполнив соответствующую подготовку.
Разметка жесткого диска
Тема разметки диска раньше была достаточно спорной и вызывала много дискуссий и споров. Делали отдельно разделы под корень /, домашнюю директорию /home, под логи /var/logs и т.д. Мне кажется, что сейчас все это стало неактуально. Сервера общего назначения переехали в виртуальные среды, а там можно и дополнительный диск выделить под образовавшиеся нужды, либо увеличить текущий. Нет необходимости заранее продумывать на много шагов вперед, можно без проблем потом добавить дисковое пространство.
Если же вы настраиваете железный сервер, то скорее всего четко знаете для чего он нужен и разбиваете уже в зависимости от его прямого назначения. Я сам лично, если нет каких-то особых требований к серверу, создаю только один общий раздел /, lvm не использую. Не вижу в нем смысла в виртуальных машинах. А на железо я ставлю только гипервизоры, там lvm под системный раздел тоже не нужен.
Далее нужно выбрать жесткий диск, на который будет установлена система. Если у вас он только один, как у меня, то выбирать не из чего.
Указываем использовать все свободное место диска.
Проверяем предлагаемую схему разбивки. Если все в порядке, продолжаем.
Соглашаемся с записью изменений на диск. Начинается непосредственно установка системы. Нужно подождать некоторое время, обычно несколько минут.
На следующем этапе установки системы, вам будет задан вопрос по поводу дополнительного диска с пакетами. Вам будет предложено проверить другой диск для установки дополнительных пакетов.
Отказываемся и идем дальше. Теперь нужно выбрать зеркало, с которым будет работать пакетный менеджер apt. Выбираем свою страну и подходящее зеркало. Я выбираю Russian Federation и зеркало Yandex.Mirror.
Далее нас просят указать прокси. Скорее всего вы им не пользуетесь, поэтому строку можно оставить пустой. Если это не так, то укажите адрес proxy сервера.
Нас спрашивают о том, хотим ли мы делиться анонимной статистической информацией об использовании различного ПО на сервере. Я обычно не делюсь.
Выбираем набор дополнительного ПО, которое будет установлено на сервер debian вместе с основной системой. Я никогда не ставлю ничего, кроме ssh сервера и системных утилит.
Все остальное можно установить потом. На последнем этапе установки нас спрашивают про загрузчик grub — установить ли нам его. В подавляющем большинстве случаев это нужно сделать. Если вы не знаете, нужно или нет, значит 100% нужно. Без загрузчика можно обойтись в очень специфических ситуациях, которые мы рассматривать не будем в этой инструкции по установке debian. Так что устанавливаем grub на единственных жесткий диск.
Перезагружаем сервер. Установка завершена, он полностью готов к работе. Не забывайте, что по-умолчанию, на сервер нужно подключаться под учетной записью обычного пользователя, не root. После установки debian, предлагаю выполнить предварительную настройку сервера.
Монтирование дисков
Подготовка
Нужно создать папку к которой примонтируется диск. Например, для диска
/mnt/w7free
mkdir /mnt/w7free
Или для флешки
mkdir /mnt/flashcard
Шаг 1.
Перед тем как монтировать диск нужо сначала понять какие диски подключены к компьютеру.
Есть несколько способов сделать это: lsblk, ls/dev/sd*, fdisk -l и другие
Получить список всех устройств, включая не примонтированные
lsblk | grep sd
sda 8:0 0 465.8G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 461.4G 0 part /
└─sda3 8:3 0 3.9G 0 part
sdb 8:0 0 100.0G 0 disk
└─sdb1 8:1 0 512M 0 part /home
Существуют также диски
NVM (Non-Volatile Memory)
которые начинаются на nvm.
Их придётся смотреть другой командой — либо воспльзуйтесь
lsblk | grep nvm
nvme0n1 259:0 0 477G 0 disk
├─nvme0n1p1 259:1 0 512M 0 part /boot/efi
├─nvme0n1p2 259:2 0 976.6M 0 part /boot
└─nvme0n1p3 259:3 0 475.5G 0 part
└─nvme0n1p3_crypt 253:0 0 475.5G 0 crypt /
Реальные физические диски получают буквы a,
b и так далее. То есть sda это первый диск, sdb — второй и так далее.
Виртуальные разделы получают цифры. Диск sda поделен на три части а sdb состоит целиком из sdb1
Следующие два способа я делал на другом компьютере.
Второй способ — ls/dev/sd* и ls /dev/nvm*
ls /dev/sd*
/dev/sda /dev/sda2 /dev/sda5 /dev/sdb1 /dev/sdb5 /dev/sdb7
/dev/sda1 /dev/sda3 /dev/sdb /dev/sdb2 /dev/sdb6 /dev/sdb8
И для NVM дисков
ls /dev/nvm*
/dev/nvme0 /dev/nvme0n1 /dev/nvme0n1p1 /dev/nvme0n1p2 /dev/nvme0n1p3
Третий способ — fdisk -l, возможно нужно ввести sudo fdisk -l
debian:/home/andrey# fdisk -l
Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x63e54f64
Device Boot Start End Blocks Id System
/dev/sda1 * 2048 206847 102400 7 HPFS/NTFS/exFAT
/dev/sda2 206848 100558847 50176000 7 HPFS/NTFS/exFAT
/dev/sda3 100558848 1953521663 926481408 f W95 Ext’d (LBA)
/dev/sda5 100560896 1953521663 926480384 7 HPFS/NTFS/exFAT
Disk /dev/sdb: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders, total 976773168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xbbc1fe9a
Device Boot Start End Blocks Id System
/dev/sdb1 * 63 41785064 20892501 83 Linux
/dev/sdb2 41785126 976768064 467491469+ f W95 Ext’d (LBA)
/dev/sdb5 41785128 54283634 6249253+ 82 Linux swap / Solaris
/dev/sdb6 54283698 521887589 233801946 83 Linux
/dev/sdb7 521887653 585826289 31969318+ b W95 FAT32
/dev/sdb8 585826353 976768064 195470856 7 HPFS/NTFS/exFAT
Из этих данных можно сделать вывод о том, что физически жестких дисков видно два: sda и sdb, один из них на 1 Тб а другой
на 500 Гб. Предположим, что примонтировать нужно диск sda5 — можно
Шаг 3 (для флэш карты)
Снова используем команду
ls /dev/sd*
или
fdisk -l
Все новое по сравнению с предыдущим разом и есть ваша флешка. Причем, если появилось, например,
sdb и sdb1, то sdb — это флешка в целом (не знаю как это понять), а sdb1
— обычно и есть раздел, который нужно будет монтировать.
Шаг 4
Монтирование образа.
Само слово «монтирование» может смутить начинающего пользователя. Смысл всей манипуляции —
показать системе как связать какой-то из видимых дисков с какой-то папкой.
mount /dev/sda5 /mnt/w7free
Для флэшкарты
Предположим, что новый диск который мы нашли в Шаге 3. называется
sdс1
mount /dev/sdс1 /mnt/flashcard
Если нужно указать файловую систему, то пишем, например
mount -t vfat /dev/sdb /mnt/flashcard
где vfat — это указание файловой системы (fat),
-t это от слова type тип.
Установка и настройка сервера ISC-DHCP
Следующий шаг — установка сервера DHCPи настройка PXE, для этого войдите в систему под root или под аккаунтом с привилегиями root и установите пакет isc-dhcp-server из репозитория Debian 9.
apt install isc-dhcp-server
Теперь сохраните резервную копию основного файла настроек сервера ISC-DHCP и измените содержимое конфигурационного файла на следующие настройки:
mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.backup nano /etc/dhcp/dhcpd.conf
Содержимое dhcpcd.conf:
ddns-update-style none;
option option-128 code 128 = string;
option option-129 code 129 = text;
authoritative;
log-facility local7;
option arch code 93 = unsigned integer 16;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.100;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
option subnet-mask 255.255.255.0;
option ntp-servers 192.168.1.102;
option time-servers 192.168.1.102;
option domain-name "debian.local";
option domain-name-servers 192.168.1.1, 192.168.1.2;
allow booting;
allow bootp;
if option arch = 00:07 or option arch = 00:09 {
filename "bootnetx64.efi";
} else {
filename "pxelinux.0";
}
next-server 192.168.1.102;
#default lease 4H, max lease 8H
default-lease-time 14400;
max-lease-time 28800;
}
host nas {
hardware ethernet 00:17:a4:f6:b2:2e;
fixed-address 192.168.1.105;
}
В приведенном выше файле конфигурации замените следующие строки соответственно.
subnet {..
range 192.168.1.50 192.168.1.100;
Для определения диапазона сети в котором DHCP будет выделять IP адресадля вашего сегмента сети
option routers = IP вашего шлюза
option broadcast-address = широковещательный адрес
option subnet-mask = маска подсети
option ntp-servers
option time-servers = IP адрес вашего сетевого сервера времени NTP
option domain-name = доменное имя вашей сети
option domain-name-servers = IP адреса ваших DNS серверов
if option arch = 00:07 or option arch = 00:09 = если конечное устройство это машина с UEFI, загрузка пойдет с помощью файла bootnetx64.efi все другие не UEFI машины будут грузиться используя файла pxelinux.0. Обычно это машины со старым BIOS.
next-server 192.168.1.102 = это IP адрес TFTP сервера где файлы pxelinux.0 или bootnetx64.efi в вашей сети. В нашем случае TFTP сервер расположен на той же самой машине.
default-lease-time = время по умолчанию для выделенного IP адреса, перед тем как истечет срок его аренды.
max-lease-time = максимальное время до срока истечения аренды IP адреса.
host nas {
hardware ethernet 00:17:a4:f6:b2:2e;
fixed-address 192.168.1.105;
}
Тут показано как статичный IP адрес объявляется DHCP сервером. Устройство с MAC адресом указанным в hardware ethernet всегда будет получать один и тот же IP адрес. Имя хоста указанное как nas — не имеет ззначения. вы можете указать любую произвольную строку.
Теперь откройте файл isc-dhcp-server в директории /etc/default/ для правки, переместитесь в конец файла и добавьте вашу сетевую карту настроенную на статичный IP адрес в строку INTERFACESv4 так как показано в примере ниже. Убедитесь что вы добавили соответствующее имя вашего сетевого интерфейса. Используйте команды ip или ifconfig для вывода списка существующих сетевых интерфейсов и поиска правильного имени.
nano /etc/default/isc-dhcp-server
Вывод файла isc-dhcp-server
INTERFACESv4=”ens33”
Наконец, перезапустите демона DHCP для применения изменений. Проверьте статус сервиса DHCP используя приведенную ниже команду, для проверки того, что сервис был корректно запущен.
systemctl restart isc-dhcp-server.service systemctl status isc-dhcp-server.service
так же, выполните команду ss или netstat для вывода списка открытых сокетов и проверки что DHCP сервер работает.
netstat –tulpn ss –tulpn
Если утилита netstat не установлена в системе вы можете установить её этой командой:
apt install net-tools
Настройка xfce4
Чтобы жить стало немного веселее можно сделать пару манипуляций с панелью. Заходим в
и добавляем то, что нужно. Можно поменять часы на часы с датой. Добавить регулятор громкости.
Чтобы добавить уровень заряда батареи для ноутбука и апплет раскладки клавиатуры нужно скачать апплет из репозитария:
apt-get install xfce4-battery-plugin
apt-get install xfce4-xkb-plugin
Чтобы увеличить шрифт в эмуляторе терминала xfce4 нужно нажать Ctrl и удерживая его сделать клик правой кнопкой
мыши на терминале — появится интуитивно понятное меню.
Перезапустить
X-server
(предварительно уйдя в консоль Ctrl + Atl + F1) можно командой
/etc/init.d/gdm restart
или
/etc/init.d/gdm3 restart
или
/etc/init.d/kdm restart
Для выключения нужно писать не restart а stop, для запуска start
Добавить новый repository в debian
Теперь от теории перейдем к практике. Давайте вручную добавим новый репозиторий в Debian. К примеру, нам нужно установить на сервер стабильную версию MariaDB. Для этого добавим ее репозиторий. Это можно сделать либо в файле sources.list, но лучше создать отдельный в sources.list.d. Назовем его MariaDB.list.
deb http://mirror.mephi.ru/mariadb/repo/10.6/debian bullseye main deb-src http://mirror.mephi.ru/mariadb/repo/10.6/debian bullseye main
После подключения репозитория, надо добавить его gpg ключ.
# curl -LsSO https://mariadb.org/mariadb_release_signing_key.asc # chmod -c 644 mariadb_release_signing_key.asc # mv -vi mariadb_release_signing_key.asc /etc/apt/trusted.gpg.d/
Теперь обновим кэш пакетов. Это нужно делать каждый раз после подключения нового репозитория.
# apt update
Можно выполнить поиск пакета, чтобы убедиться, что новый репозиторий подключен.
# apt search mariadb-server
Как я уже говорил, для настройки нового репозитория, вы могли просто добавить эти же 2 строки с параметрами в sources.list напрямую. Разницы никакой нет.
Хронология порта
| Описание временной шкалы | ||||||
| Порт | Размер указателя | Порядок байтов | Добавлен | Упавший | Положение дел | использованная литература |
|---|---|---|---|---|---|---|
| альфа | 64 бит | Маленький | Крадучись | Сжимать | порты | |
| amd64 | 64 бит | Маленький | Травить | Текущий | выпускать | |
| рука | 32 бит | Маленький | Картошка | Сжимать | — | |
| Армель | 32 бит | Маленький | Ленни | Текущий | выпускать | |
| Armhf | 32 бит | Маленький | Хриплый | Текущий | выпускать | |
| рука64 | 64 бит | Маленький | Джесси | Текущий | выпускать | |
| гппа | 32 бит | Большой | Вуди | Сжимать | порты | |
| i386 | 32 бит | Маленький | первый | Текущий | выпускать | |
| ia64 | 64 бит | Маленький | Вуди | Джесси | порты | |
| kfreebsd-amd64 | 64 бит | Маленький | Сжимать | Джесси | порты | |
| kfreebsd-i386 | 32 бит | Маленький | Сжимать | Джесси | порты | |
| m68k | 32 бит | Большой | Хамм | Травить | порты | |
| мипс | 32 бит | Большой | Вуди | Яблочко | — | |
| mips64el | 64 бит | Маленький | Потягиваться | Текущий | выпускать | |
| мипсель | 32 бит | Маленький | Вуди | Текущий | выпускать | |
| powerpc | 32 бит | Большой | Картошка | Потягиваться | порты | |
| ppc64el | 64 бит | Маленький | Джесси | Текущий | выпускать | |
| s390 | 32 бит | Большой | Вуди | Джесси | — | |
| s390x | 64 бит | Большой | Хриплый | Текущий | выпускать | |
| спарк | 32 бит | Большой | Крадучись | Джесси | — |
Многие из прошлых архитектур, а также те, которые еще не достигли статуса выпуска, доступны в репозитории debian-ports .
Установка и настройка sudo
Если вы хоть в какой-то степени знакомы с Linux, вы наверняка знаете, что в нем довольно строгая система разграничения прав пользователей. Так, для большинства действий связанных с установкой/удалением ПО, настройкой ОС и т.д вам нужно обладать правами суперпользователя. В предыдущем шаге, чтобы обновить систему мы заходили под учетную запись рута, но это не самый лучший и безопасный вариант. Обычному пользователю будет гораздо удобнее воспользоваться утилитой sudo, которая позволяет выполнять действия, требующие прав администратора обычному пользователю.
![Oбновление debian gnu/linux 8 "jessie" до debian 9 "stretch" методом in-place upgrade [вики it-kb]](https://smartshop124.ru/wp-content/uploads/0/4/f/04fa22b9bdee83103faaab705f168718.jpeg)
В Debian по-умолчанию sudo не всегда есть, поэтому устанавливаем его (снова залогинившись под рутом):
Но это еще не все. Чтобы пользоваться sudo, вам нужно дать себе права на это. Для этого необходимо либо вносить изменения в файл «sudoers» либо, что проще, добавить себя в группу sudo:
После пререзайдите в систему.
С этого момента, если вам, например, нужно установить какую-либо программу или выполнить обновление системы, не нужно заходить в учетную запись рута, просто перед нужной командой добавьте sudo, например: apt-get update под рутом, будет sudo apt-get update под обычным пользователем.
Removed packages
The following packages were removed due to circumstances beyond our control:
| Package | Reason |
|---|---|
| adblock-plus-element-hiding-helper | Incompatible with newer firefox-esr versions |
| all-in-one-sidebar | Incompatible with newer firefox-esr versions |
| autofill-forms | Incompatible with newer firefox-esr versions |
| automatic-save-folder | Incompatible with newer firefox-esr versions |
| classic-theme-restorer | Incompatible with newer firefox-esr versions |
| colorfultabs | Incompatible with newer firefox-esr versions |
| custom-tab-width | Incompatible with newer firefox-esr versions |
| dactyl | Incompatible with newer firefox-esr versions |
| downthemall | Incompatible with newer firefox-esr versions |
| dvips-fontdata-n2bk | Empty package |
| firebug | Incompatible with newer firefox-esr versions |
| firegestures | Incompatible with newer firefox-esr versions |
| firexpath | Incompatible with newer firefox-esr versions |
| flashgot | Incompatible with newer firefox-esr versions |
| form-history-control | Incompatible with newer firefox-esr versions |
| foxyproxy | Incompatible with newer firefox-esr versions |
| gitlab | Open security issues, hard to backport fixes |
| greasemonkey | Incompatible with newer firefox-esr versions |
| intel-processor-trace | Only useful on Intel architectures |
| itsalltext | Incompatible with newer firefox-esr versions |
| knot-resolver | Security issues, hard to backport fixes |
| lightbeam | Incompatible with newer firefox-esr versions |
| livehttpheaders | Incompatible with newer firefox-esr versions |
| lyz | Incompatible with newer firefox-esr versions |
| npapi-vlc | Incompatible with newer firefox-esr versions |
| nukeimage | Incompatible with newer firefox-esr versions |
| openinbrowser | Incompatible with newer firefox-esr versions |
| perspectives-extension | Incompatible with newer firefox-esr versions |
| pwdhash | Incompatible with newer firefox-esr versions |
| Broken due to upstream changes | |
| python-tvrage | Useless after tvrage.com shutdown |
| reloadevery | Incompatible with newer firefox-esr versions |
| sage-extension | Incompatible with newer firefox-esr versions |
| scrapbook | Incompatible with newer firefox-esr versions |
| self-destructing-cookies | Incompatible with newer firefox-esr versions |
| spdy-indicator | Incompatible with newer firefox-esr versions |
| status-4-evar | Incompatible with newer firefox-esr versions |
| stylish | Incompatible with newer firefox-esr versions |
| tabmixplus | Incompatible with newer firefox-esr versions |
| tree-style-tab | Incompatible with newer firefox-esr versions |
| ubiquity-extension | Incompatible with newer firefox-esr versions |
| uppity | Incompatible with newer firefox-esr versions |
| useragentswitcher | Incompatible with newer firefox-esr versions |
| video-without-flash | Incompatible with newer firefox-esr versions |
| webdeveloper | Incompatible with newer firefox-esr versions |
| xul-ext-monkeysphere | Incompatible with newer firefox-esr versions |
Настройка и обновление репозитория
Первоочередная задача, после установки операционной системы, произвести настройку и обновление репозитория. Для чего нужен репозиторий, можно почитать здесь .
1. Все действия производим под суперпользователем или используем sudo. Для настройки репозитория (откуда и какие обновления будем скачивать), открываем конфигурационный файл с помощью команды:
2. Прописываем в конфигурационном файле нужные репозитории:
3. Теперь можно обновить информацию о репозиториях и пакетах (deb пакетах) с помощью команды:
На этом настройка и обновление репозитория Debian 10 закончена, можно устанавливать и обновлять программное обеспечение в систему.
Подготовка к установке
Шаг 1. Загрузка установочного образа
У Debian есть несколько видов установочных образов. Это Netinstall образ, который содержит только самые необходимые компоненты, полные образы, содержащие практически все, а также Live образы, с помощью которых можно запустить систему без установки.
Шаг 2. Запись образа на флешку
Для записи образа на флешку можно использовать утилиту Etcher, как в Windows, так и в Linux вам достаточно выбрать образ, затем выбрать USB устройство и нажать кнопку Flush:
Шаг 3. Настройка BIOS
Следующий шаг — настройка BIOS, вам необходимо перезагрузить компьютер и нажать клавишу Del, Shift+F2, F2 или F8 чтобы войти в интерфейс настройки BIOS. Здесь найдите вкладку Boot. В разделе Bood Device Priority необходимо выбрать Hard Disk, а в Hard Disk Priority — установить на первое место вашу флешку:
Все это работает похожим образом как в новых BIOS, так и в старых, но в новых всё намного проще. Debian отлично устанавливается на UEFI, поэтому никаких дополнительных настроек не нужно.
Подключение по SSH
Для того, чтобы обмениваться информацией с другими компьютерами можно использовать соединение по протоколу
ssh. Преположим, что вы хотите с ноутбука подключиться к стационарному ПК.
Нужно создать на ПК нового пользователя, назовем его sinij
adduser sinij
Придумываем пароль посложнее, например,
QWERTY 9dkjvA!#4jdLs
Теперь нужно установить ssh на обоих компах — если его ещё нет
apt-get install ssh
Проверить — работает ли ssh
service ssh status
Остановить / запустить / перезапустить ssh
/etc/init.d/ssh stop
/etc/init.d/ssh start
/etc/init.d/ssh restart
Узнаем ip стационарного ПК (ip_ПК) с помощью
ifconfig
Если ifconfig выдаёт ошибку
ifconfig command not found debian
можно либо воспользоваться командой
ip addresses
Либо установить ifconfig
Чтобы подключиться к ПК на ноутбуке вводим в терминал
ssh sinij@ip_ПК
Если подключиться удалось, то можно начинать перемещаться по папкам удаленного ПК.
Чтобы отключиться от соединения нужно набрать что-то из списка:
exit
logout
ctrl + D
Чтобы вносить изменения в параметры подключения нужно редактировать файл
— на сервере и
— на клиенте.
В файле
желательно изменить порт по умолчанию на любой свободный
#Port 22
Port 2222
Логиниться по паролю, можно, если в /etc/ssh/sshd_config
раскомментирована строчка
PasswordAuthentication yes
это менее безопасный способ, чем логин по ключу, поэтому обычно вместо
yes указывают no
Редактируем файл
# ~/.bashrc: executed by bash(1) for non-login shells.
# Note: PS1 and umask are already set in /etc/profile. You should not
# need this unless you want different defaults for root.
PS1=’${debian_chroot:+($debian_chroot)}\h:\w\$ ‘
# umask 022
# You may uncomment the following lines if you want `ls’ to be colorized:
# export LS_OPTIONS=’—color=auto’
# eval «`dircolors`»
# alias ls=’ls $LS_OPTIONS’
# alias ll=’ls $LS_OPTIONS -l’
# alias l=’ls $LS_OPTIONS -lA’
#
# Some more alias to avoid making mistakes:
# alias rm=’rm -i’
# alias cp=’cp -i’
# alias mv=’mv -i’
alias ll=’ls -laF’
alias ec=’nano /root/.bashrc’
alias es=’nano /etc/ssh/sshd_config’
alias eg=’nano /etc/group’
alias ep=’nano /etc/passwd’
alias ea=’nano /var/log/auth.log’
alias ps=’ps -ax|grep ss’
alias ss=’/usr/sbin/ssh’
Sources List Generator (генератор списка репозиториев)
В интернете есть сервисы, которые автоматически формируют sources.list на основе ваших потребностей. Вы можете использовать как свой генератор, так и воспользоваться готовым.
Пример такого генератора, который вы можете установить себе и настроить для использования — debgen. Исходники раньше были на github, но потом пропали. А вот его готовая реализация с наполнением — https://debgen.simplylinux.ch/.
Я не знаю, кто ведет подобные List Generator и можно ли им доверять. Всегда проверяйте список репозиториев, который будет сгенерирован для вас. По сути, это обычный текстовый файл, который вы скопируете себе.
К примеру, я указал в List Generator, что мне надо подготовить список репозиториев со следующими параметрами:
- Репозиторий Stable
- Ветка main (просто отключил ветки contrib и non-free)
- Mirror — Russia
- Включить репозитории Security и Updates
- Добавить repo для софта — Docker, MariaDB, Nginx, NodeJS, Php, Webmin
В итоге получил вот такой sources.list
#------------------------------------------------------------------------------# # OFFICIAL DEBIAN REPOS #------------------------------------------------------------------------------# ###### Debian Main Repos deb http://ftp.ru.debian.org/debian/ stable main deb http://ftp.ru.debian.org/debian/ stable-updates main deb http://security.debian.org/ stable-security main #------------------------------------------------------------------------------# # UNOFFICIAL REPOS #------------------------------------------------------------------------------# ###### 3rd Party Binary Repos ###Docker CE deb https://download.docker.com/linux/debian bullseye stable ###MariaDB deb http://mirror.23media.de/mariadb/repo/10.6/debian bullseye main deb-src http://mirror.23media.de/mariadb/repo/10.6/debian bullseye main ###nginx deb http://nginx.org/packages/debian/ bullseye nginx deb-src http://nginx.org/packages/debian/ bullseye nginx ###NodeJs deb https://deb.nodesource.com/node_12.x bullseye main deb-src https://deb.nodesource.com/node_12.x bullseye main ###PHP deb https://packages.sury.org/php/ bullseye main ###Webmin deb http://download.webmin.com/download/repository sarge contrib
К нему еще список gpg ключей для импорта. В принципе, к списку у меня претензий нет. Все по делу. Нужно только проверить php и mariadb repository. Мне предложенные не знакомы.
В целом, я бы не рекомендовал использовать такие сервисы по генерации готовых списков. Я не вижу проблем, чтобы вручную все сделать и проконтролировать процесс.
Oбновление Debian GNU/Linux 8 «Jessie» до Debian 9 «Stretch» методом In-Place Upgrade
Перед началом процедуры обновления методом In-Place Upgrade с Debian GNU/Linux 8 (Jessie) до Debian 9 (Stretch) крайне желательно создать резервную копию обновляемой системы для возможности возврата системы в исходное состояние на тот случай, если после обновления возникнут проблемы.
Обновляем Debian 8
Проверим текущую версию Debian:
# cat /etc/debian_version
# uname -a
# lsb_release -a
Убедимся в том, что в конфигурации пакетного менеджера apt подключены стандартные репозитории Debian Jessie: Как подключить стандартные репозитории Debian 8 Jessie
Выполним обновление всех доступных к обновлению пакетов из репозиториев Jessie:
# apt-get update # apt-get upgrade
После обновления пакетов перезагрузим систему и приступим к процессу обновления до уровня Debian 9 (Stretch).
Подключаем репозитории Debian 9 и обновляем пакеты
В файле отключим стандартные репозитории Debian 8 (закомментируем строки) и подключим репозитории Debian 9: Как подключить стандартные репозитории Debian 9 Stretch
Обновим кеш менеджера пакетов и выполним первичное обновление пакетов:
# apt-get update # apt-get upgrade
Перед выполнением команды обновления пакетов, возможно, имеет смысл открыть дополнительную SSH-сессию к системе. Это позволит нам, не прерывая процесс обновления, сохранить свои конфигурационные файлы от ранее установленных пакетов, при обновлении которых возникли конфликты с конфигурационными файлами, поставляемыми в составе новых версий пакетов
Обновляем систему до Debian 9
После успешной первичной установки пакетов из репозиториев Debian 9 выполняем полное окончательное обновление системы, в ходе которого будет обновлено и ядро Linux, поставляемое с новой версией Debian:
# apt-get dist-upgrade
На запрос о необходимости перезапуска служб в процессе установки новых версий пакетов ответим утвердительно.
Для пакетов, у которых ранее были изменены стандартные конфигурационные файлы, будет предложено выбрать вариант их обновления. Можно использовать опцию установки новых конфигурационных файлов (опция Y), а можно оставить свои ранее настроенные конфигурационные файлы (опция N), если мы понимаем, что принципиальных отличий в директивах конфигурации нет. На этом этапе для дополнительного анализа ситуации нам и пригодится ранее запущенная дополнительная SSH-сессия.
После успешного окончания установки всей пакетой базы новой версии удаляем устаревшие файлы неиспользуемых пакетов:
# apt-get autoremove
Перезагружаем систему.
Проверяем версию загруженного ядра Linux:
# uname -a
Проверяем версию ОС:
# lsb_release -a
Проверено на следующих конфигурациях:
| Версия исходной ОС | Версия целевой ОС |
|---|---|
| Debian GNU/Linux Jessie 8.11 | Debian GNU/Linux Stretch 9.9 |
Автор первичной редакции:Алексей Максимов
Время публикации: 07.08.2019 10:06
Установка Debian
Предположим, что ваша ОС до установки Debian это
Windows
Перед установкой Debian нужно предварительно
.
Существует несколько программ, которые легко сделают это из-под винды:
частично бесплатная
, платные, но более известные Acronis Disk Director или Partition Magic.
Они могут создавать разделы видимые как из-под Windows, так и из-под Linux.
Для начала нужно создать логический диск
в дополнение к тому, на котором установлена Windows.
Указанные выше программы в состоянии отделить кусок
незанятого пространства с Вашего системного диска. Например, если у вас изначально есть
только Диск C: — нужно создать Диск D:
Далее считаю, что чистый диск нужного размера у вас уже создан.
На этом диске создаем три раздела:
|
Номер № раздела |
Условное название | Размер |
|---|---|---|
| Цель создания | Файловая система | |
| 1 | ||
|
Вторичное хранилище для хранения неактивных фрагментов из ОЗУ |
||
| 2 | Debian | Гигов 10-20. Не мелочитесь |
|
Раздел непосредственно в котором и будет установлена Debian |
||
| 3 | Общий раздел | Всё оставшееся место на диске |
| Раздел для хранения информации которая будет доступна и из-под Windows из-под Debian | Файловая система FAT32. Будет видна из обеих ОС изначально. или NTFS. Возможно потребуется установить для неё драйвер. |
После того как разделы готовы, нужен дистрибутив Debian
Важно сразу же правильно выбрать архитектуру:
- amd64 — для 64-х разрядной система
- i386 — для 32-х разрядной
