A HupWiki-ből...

Debian HOWTO-k, írások: Útmutató (egyszerű)

FIXME: A lap újraírása és wikisítése.

Tartalomjegyzék 1 Gyorstalpaló 1.1 Parancsok, állományok, daemonok 1.1.1 Legfontosabb alapparancsok 1.1.2 Pár speciális karakter 1.1.3 Process kezelő parancsok 1.1.4 Gyorskeresés: 1.1.5 Környezeti változók, ez egy elterjedt módszer változók átadására programoknak 1.1.6 Bash kiegészítés és programozható kiegészítés 1.1.7 Könyvtár-struktúra 1.1.8 A daemonok kezelése 1.1.9 A logot a 8-as virtuális konzolra (ctrl+alt+f8) küldeni 1.2 Jogok, editorok, tömörítés 1.3 Minimális csomagkezelés, magyar bill., minimális biztonság 2 Rendszerszintű beállítások 2.1 Bootloader 2.2 Fstab 2.3 Swap 2.4 Ékezetek 2.5 Hálózat beállítása 2.6 MTA 2.7 Speciális jogok az usernek (sudo) 3 Merre tovább?

Gyorstalpaló

Parancsok, állományok, daemonok

(Bővebb listát találsz a Unix parancsok HOGYANban.)

Nagyon röviden az alapokról:

Rögtön elénk tárul egy karakteres felület (CLI), ez a mai grafikus világban (GUI) szokatlannak (esetleg elavultnak) tűnik, de nagyon hatékony és sok mindent csak így lehet elintézni, ezért jobb gyorsan megszokni (később x alatt terminál emulátorok segítségével lehet tovább kavarni).

Legfontosabb alapparancsok

• ls = Könyvtárak listázása.
  • ls -l = Minden információ (long list).
  • ls -R = Rekurzív.
• cd = Lépés könyvtárak közt.
  • cd - = Előző könyvtár.
  • cd ~ = User home könyvtára.
• cp = Másolás.
• mv = Mozgatás.
• rm = Törlés.
  • rm -r = Rekurzív törlés (pl. könyvtár).
• less = Szöveges állomány megnézése.
  • zless = Gzippel tömörített szöveg közvetlen megnézése.
  • bzless = Bzip2-vel tömörített szöveg közvetlen megnézése.
• cat = Egy szöveg stdoutra küldése, (általában kiíratása a terminálra).
  • zcat = Gzippel tömörített szöveg kezelése
  • bzcat = Bzip2-vel tömörített szöveg kezelése.
• find = Keresés.
  • find ./ -name állomány = Állomány megkeresése.
• grep = Keresés szöveges állományok tartalmában.
  • grep -R "mit" /hol
• ln -s vmiről vmire = Valamiről valamire mutató symlink készítése.
• file foo = A foo állománytípusának meghatározása;
• stat foo = Minden elérhető információ a fooról.
• su = Váltás a felhasználók között.
• passwd = Jelszó megváltoztatása.
• halt = Rendszer leállítása.
• reboot = Újraindítás.

További információk az adott man oldalon (pl.: man ls);

Pár speciális karakter

• ? = Joker, egy karakter helyett.
• * = Joker, több karakter helyett.
• & = Egy program a háttérben fusson (pl.: updatedb &).
• && vagy ; = Több parancsot elválasztva egymás után futnak (pl.: ls; sleep 2).
• | = Az első parancs kimenő karaktereit a második parancs bemenő karakterként használja (pl.: cat lista | wc).
• > = Az első program kimenő karaktereinek átirányítása.
• < = Ugyanaz fordítva.

Process kezelő parancsok

• ps aux = Az összes futó process teljes listája.
• pstree = Függőség szerint rendezett egyszerű lista.
• top = Process információk folyamatos figyelése.
• killall -s TERM process_neve = Adott process kilépésre kényszerítése (KILL pedig azonnal lelövi).

Gyorskeresés:

• which foo = A foo bináris teljes elérési útja.
• whereis foo = Minden pathben előforduló foo karaktereket tartalmazó állomány elérési útja.
• locate foo = Gyorskeresés a foo karaktersor után az indexben.

Környezeti változók, ez egy elterjedt módszer változók átadására programoknak

• export FOO=bar = A FOO változónak bar értéket ad.
• FOO=bar baz = Csak a baz parancs befejezéséig átadja a FOO változónak a bar értéket.
• echo $FOO = Lekérdezi a FOO változó értékét.
• export = Az összes beállított környezeti változót kilistázza.
• unset FOO = Törli a FOO változó értékét.

(használható változók megtalálhatók az adott parancs manpageben ill. ebben az írásban is szerepel pár)

Bash kiegészítés és programozható kiegészítés

A bash alatt végzett feladatok jelentősen megkönnyíti, hogy a bash shell képes kiegészíteni a kiadandó parancsokat, ha megfelelő mennyiségű információ áll rendelkezésére; pl. az mkdi begépelése után egy tabot nyomva kiegészíti mkdirig (jelölése: mkdi[TAB]), de ha most kétszer tabot nyomunk, akkor kiad minden lehetséges variációt (mkdir mkdirhier). A bash programmable completion még többre képes, pl. dpkg és apt esetén kiegészítheti a csomag nevét, ennek bekapcsolásához az /etc/bash.bashrcben az enable bash completion in interactive shells után következő #eket távolítsd el.

További információk: Pingvin füzetek, Linux Oktatói Anyag (kicsit elavult, de rendkívül alapos), Advanced Bash-Scripting Guide.

Könyvtár-struktúra

Ha még nem találkoztál unix szerű rendszerrel, akkor egy ls / eredménye különös lehet. Röviden:

• A /bin, /lib és /sbin alatt vannak az alapvető binárisok és libraryk.
• A /usr alatt a rendszer működéséhez nem elengedhetetlen dolgok.
  • A /usr/localban a csak erre a gépre jellemző állományok (ez hálózatban gondolkodva érthetőbb).
  • A /usr/share a felhasználók közt megosztható állományok (dokumentációk, ikonok, stb.).
  • A /usr/include a programfordításhoz szükséges állományok (headerek nagy részt).
• /boot Rendszerindításhoz nélkülözhetetlen dolgok.
• /dev Unix specialitás, a hardwaret (nagyrészt) ezen keresztül éri el a rendszer.
• /proc Információk a futó gépről és rendszerről.
• /etc Rendszerszintű beállítások.
• /home Felhasználók könyvtárai.
• /root Root könyvtára.

Ezek a nagyon alapvető könyvtárak, további információk: Filesystem Hierarchy Standard.

A daemonok kezelése

invoke-rc.d daemon_neve akcio vagy /etc/init.d/daemon_neve akcio. Általános akciók a start, stop, restart, status. pld.: invoke-rc.d firestarter status

Lásd még: LinuxCommand.org: Learning the shell.

A logot a 8-as virtuális konzolra (ctrl+alt+f8) küldeni

A /etc/syslog.conf fájlban a I like to have messages displayed on the console, but only on a virtual console I usually leave idle. részt követő részt #teleníteni.

Jogok, editorok, tömörítés

a 'stat' kimenetének értelmezése:

# stat /var/log/syslog
  File: `/var/log/syslog'
  Size: 265884    	Blocks: 520        IO Block: 4096   regular file
Device: 1641h/5697d	Inode: 953         Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    4/     adm)
Access: 2005-04-15 02:18:56.000000000 +0200
Modify: 2005-04-16 03:52:57.000000000 +0200
Change: 2005-04-16 03:52:57.000000000 +0200

"file": teljes abszolút elérési út; "size": a méret byteban; "blocks": tényleges méret helyfoglalási egységben; "io block": ...; "regular file": állomány típusa, lehet még directory, symbolic link, character special, stb.; "device": a meghajtó azonosítója; "inode"; "links": hány szimbolikus vagy hard link mutat erre; "access", "uid", "gid": jogok, lásd következő bekezdés; "access", "modify", "change": az utolsó hozzáférés, változtatás időpontja;

állomány jogai:

Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    4/     adm)

access: a hozzáférési jogok nyolcas számrendszerben vannak tárolva, ahol: e(x)ecute = 1, (w)rite = 2, (r)ead = 4; ezek összeadódnak; az első szám és karakter speciális jelentésű (0 = regular file, 6 = setuid root (ilyenkor az "x"ek helyett "s" áll), ...), a második szám és 3 karakter a tulajdonos, a következő a tulajdonos csoport, az utolsó mindenki más jogait tárolja; beállítására a 'chmod' való;
uid (user is) : tulajdonos azonosítója; beállítható a 'chown'nal, az azonosítókódok az '/etc/passwd'ben;
gid (group id): tulajdonos csoport azonosítója; beállítható a 'chgrp'pal, az azonosítókódok az '/etc/group'ban;

állományok jogainak megváltoztatása:
'chmod abcd foo' = foo állomány hozzáférési jogainak megváltoztatása "abcd"re; számok helyett használható pld. így is: a+r = mindenkinek ad olvasási jogot
'chown foo bar' = foo felhasználó lesz a bar állomány tulajdonosa
'chgrp foo bar' = foo csoport lesz a bar állomány tulajdonosa

ha úgyis a témánál tartunk, adjunk minimális jogokat a usernek: add hozzá a telepítéskor létrehozott felhasználót a következő csoportokhoz: disk, cdrom, floppy, audio, video, games, users ('adduser letezo_felhasznalo letezo_csoport')

két fő editor érhető el alapból:
nano = nedit, pine, stb. klón, ennek használata egyértelmű lesz.
nvi = az eredeti vi hű mása; ennek kezelése kicsit húzós kezdőknek, a vi wikilapján találsz információkat.

ki- és betömörítés röviden:
kitömörítés: 'tar xvfz foo/bar.tar.gz -C utvonal/'
magyarázata: kitömörítünk ("x") részletes kimeneti üzenetekkel ("v", opcionális) egy állományt ("f"), ami gzippel lett összetömörítve ("z"), az elérési útvonala (könyvtár neve) "foo/", a neve "bar.tar.gz" és az "utvonal/" könyvtárba akarjuk kitömöríteni ("-C", opcionális)
betömörítés: 'tar cvfj foo.tar.bz2 utvonal/'
magyarázata: betömörítünk ("c") bzip2 eljárással ("j"), a leendő archívum neve "foo.tar.bz2" lesz és az "utvonal" könyvtár fogja képezni a tartalmát.
megj.: természetesen gzippel is lehet tömöríteni és bz2 is kicsomagolni, stb.; az "x" helyett "t"-t alkalmazva teszteli az archívumot.
további információk: 'man tar'

Minimális csomagkezelés, magyar bill., minimális biztonság

most használandó csomagkezelési utasítások:
(később lesz gyorstalpaló)
apt-get install csomag = telepítés; ha a "telepíteni: csomag - megjegyzés" jelzést látod, akkor ezt a parancsot add ki;
apt-get remove csomag --purge = teljes törlés; ha a "eltávolítani: csomag - megjegyzés" jelzést látod, akkor ezt a parancsot add ki;
dpkg-reconfigure csomag = újrakonfigurálás; ha a "újrakonfig: csomag - megjegyzés" jelzést látod, akkor ezt a parancsot add ki; jelentkezzünk be (usernév + jelszó), majd lépjünk át rootnak, mert a most végzendő lépésekhez ez a jogosultsági szint kell;

Mielőtt bármit tennél:

• újrakonfig: debconf - kimenetnek "Dialog"ot használjon (ez működik karakteres felületen és elég könnyed), a "low" szintű kérdéseket is feltegye és ne kérdezzen rá a már megválaszolt kérdésekre
• apt-setup beállítása (ehhez egy működő net is kell)

(Részletesebb ismertető: Csomagkezelés (Debian).)

Elérhetővé tesszük a telepítőcd tartalmát, mivel szeretnénk telepíteni pár csomagot és a netkapcsolat még nincs kész:
érdemes feljegyezni a mount pontokat: cat /proc/ide/hda/media a válasz lehet disk (merevlemez) vagy cdrom; próbáld végig abcd (általában 4 ide pont van). Ezután mountold fel: mount /dev/hdx /cdrom,

magyar billentyűzet:
újrakonfig: console-data - (boot idején bill.) "Bilentyúzethozzárendelés kiválasztása architektúrafüggő listából", "qwertz" (102+ magyar ilyen), "Hungarian"
újrakonfig: console-common - (általános bill.) automatikusan átveszi az előző beállításait;
(ahhoz, hogy helyes magyar betűk jelenjenek meg szükség van még a 'fonty' csomagra, de sid alatt utf-8ra fogunk áttérni, ami ezt nem támogatja)

alap biztonsági lépések:

Kompatibilitási okoból alapesetben a jelszavak legfeljebb 8 karakter hosszúak lehetnek; ha ezen változtatni akarsz: az /etc/pam.d/common-password állomány password required pam_unix.so nullok obscure min=4 max=8 md5 sorában a max értékét írd át pld. 80-ra. (Ennek feltétele, hogy az MD5 alapú hitelesítés engedélyezve legyen.)

van egy alaprendszerünk, először szedjük le a felesleget és tegyük biztonságosabbá:
'netstat -taep', ezek kifelé nyitott portok, általában semmi szükség rájuk vagy le lehet cserélni sokkal biztonságosabbra, ezért távolítsuk el ('dpkg --purge csomag') a következő csomagokat: 'ftp' (felesleges, van biztonságosabb), 'lpr' (nyomtató, nyitva hagy portot; a '/var/spool/lpd' eltávolítását engedélyezd), 'nfs-common' (network file system, desktopra felesleges), 'pidentd' (felesleges, nem biztonságos), 'portmap' (nem biztonságos, desktopra felesleges), 'ssh' (nem árt, de ha nem használjuk, akkor nem kell), 'telnet' (nem biztonságos + ssh jobb),
újrakonfigurálni: 'netkit-inetd' ("Disable (...) services?" igen); ezzel még nem vagyunk teljesen kész: '/etc/inetd.conf' állományban szúrjunk be egy # jelet (=megjegyzés) minden sor elejére, ahol még nincs (ezt megtehetjük az update-inetd --disable parancs segítségével, igaz, ekkor tudnunk kell, hogy mit is akarunk kikapcsolni - ezek vannak engedélyezve egy alap telepítésben: time, daytime, discard); majd újraindítjuk ezt: 'invoke-rc.d inetd restart' (a daemonokról később még lesz szó);
újra 'netstat -taep' gratulálok, ezzel többet már nem kell foglalkoznod;

"inetd" biztonságosabbá tétele:
'/etc/hosts.allow':

ALL: LOCAL

'/etc/hosts.deny':

ALL: ALL
ALL: PARANOID
ALL: UNKNOWN

Szerintem még biztonságosabb, ha kiszedjük az inicializálódó daemonok közül, hiszen egy desktop gépen nincs rá semmi szükség: update-rc.d -f inetd remove.

(megj.: alaposabb doksi a biztonságról: Securing Debian Manual)

Rendszerszintű beállítások

Bootloader

A rendszernek szüksége van egy boot loaderre, ami a merevlemez master boot recordjában vagy egy partíció elején elhelyezkedve a gép bekapcsolásakor betölti a linux kernelt a memóriába megfelelően felparaméterezve.

A két elterjedt megoldás:

• GRUB (update-grub)
• LILO

Fstab

Swap

Ékezetek

Csak felsorolás szinten az eddig tárgyalt és a jövőbeni beállítások (lásd: "Fontok" rész):

Rendszerszintű beállítás:

• újrakonfig:
  • locales: támogatva az "en_US", "hu_HU" és "hu_HU.UTF-8" legyen, alaprendszernek pedig a "hu_HU.UTF-8" válaszd (bár néhány csomag még nem támogatja megfelelően az unicode kódolást: List of UTF-8 broken applications in Debian)
• telepíteni:
  • localization-config: biztosítja a helyes nyelvi beállítások használatát néhány programnál (gdm, links, mozilla, kde, ...)

(Tipp: az /etc/locale.gen-ben vannak letárolva a legenerált kódlapok listája, az /etc/environment-ben pedig az alapértelmezett; minden környezeti változó legkérdezése: locale)

Karakteres felület:

• telepíteni:
  • kbd: konzolhoz szükséges fontok és karaktertáblák; engedd, hogy eltávolítsa a console-tools csomagot
  • unicode-data: unicode karakter készlet támogatása
• újrakonfig:
  • console-data: újra be kell állítani a billentyűzetet ("architektúrafüggő lista" - "qwertz" - "Hungarian")
  • console-common: átveszi az előző beállításait

Grafikus felület:

• újrakonfig:
  • xserver-xfree86: billentyűzet kiválasztása
    • Please select the XKB rule set to use. : xfree86
    • Please select your keyboard model. : pc105
    • ... keyboard layout. : hu
    • ... keyboard variant. : általában jó üres
  • ... options. : általában jó üresen
• telepíteni:
  • dfontmgr x-ttcidfont-conf msttcorefonts: jó minőségű fontok
    • Backend use for TrueType handling on X. : "xtt" (nagyobb tudású)
    • Prefer speed over quality while rendering? nem
• alapértelmezett font beállítása az "X Athene Widget"hez (pld.: xterm): sarge esetén az /etc/X11/Xresources/xfree86-common, sid esetén pedig az /etc/X11/Xresources/x11-common végére írd be: "XtDefaultFont: -monotype-arial-medium-r-normal-*-*-120-*-*-p-*-iso10646-1" (vagy bármilyen font)

Tipp: ha az ablakkezelőben duplaékezetes hosszú karakterek helyett téglalapok jelennek meg, keress olyan fontkészletet ami támogatja ezeket ("hu_HU.UTF-8" esetén "iso10646-1" kódkészletűt, ha "hu_HU"nál maradsz, akkor "iso8859-2"t).

Ékezetek virtuális konzol alatt:

• sid:
  • telepíteni:
    • console-setup : a kérdésekre logikusan válaszolj
• sarge:
  • "hu_HU" locale beállítás mellett tedd fel a 'fonty' csomagot
  • "hu_HU.UTF-8" esetén egy kicsit dolgozni kell:
    1. az '/etc/profile'-ban szerepeljen a következő sor (a vcken történő tényleges loginnál is betöltse a központi bashrc-t): source "/etc/bash.bashrc"
    2. az '/etc/bash.bashrc'-ben elintézzük, hogy belépés után unicodeba kapcsolja át a vct (és ne írjon figyelmeztető üzeneteket): unicode_start > /dev/null 2>&1
    3. végül az '/etc/console-tools/config'-ban végére beállítjuk a megfelelő magyar fontokat és a hozzá illő karaktertérképet:

SCREEN_FONT=lat2-08
SCREEN_FONT_MAP=iso01
SCREEN_FONT_vc1=lat2-08
SCREEN_FONT_MAP_vc1=iso01
SCREEN_FONT_vc2=lat2-08
SCREEN_FONT_MAP_vc2=iso01
SCREEN_FONT_vc3=lat2-08
SCREEN_FONT_MAP_vc3=iso01
SCREEN_FONT_vc4=lat2-08
SCREEN_FONT_MAP_vc4=iso01
SCREEN_FONT_vc5=lat2-08
SCREEN_FONT_MAP_vc5=iso01
SCREEN_FONT_vc6=lat2-08
SCREEN_FONT_MAP_vc6=iso01
SCREEN_FONT_vc7=lat2-08
SCREEN_FONT_MAP_vc7=iso01
SCREEN_FONT_vc8=lat2-08
SCREEN_FONT_MAP_vc8=iso01

Tipp: ha xről virtual consolera váltáskor az ékezetek helyett kriksz-kraksz jelenik meg, akkor módosítani kell a boot paramétereket:

• ellenőrizd, hogy az alapértelmezett karakteres felbontás felülbírálása ki legyen kapcsolva (tehát "vga=..." részt töröld ki)
• a framebuffer ne legyen kikapcsolva ("video=vga16:off" részt töröld ki)

Hálózat beállítása

(Ha minden jól megy, akkor a rendszer felismerte a hálókártyát, ezért erre itt nem térek ki; ha mégis problémád lenne: olvasd át a hardwarerel foglalkozó részt ("Kernel (Debian)".)

Először tisztítsuk meg a rendszert a telepítő beállításaitól:

• '/etc/network/interfaces': ha van "The first network card (...)" rész, akkor #eljük a beállításait
• '/etc/resolv.conf' - csak a "search localdomain" szerepeljen
• '/etc/hosts' - "127.0.0.1 localhost.localdomain localhost általad_választott_domain_név.postfix" (utóbbit 'hostname' lekérdezi), a másikat (192.168.1.1) #elni
• ha a kapcsolat betárcsázást igényel (pld. kppp program), akkor a megfelelő user legyen a dialout csoport tagja.

Most nem árt egy reboot, hogy érvénybe lépjenek a változtatások.

Milyen kapcsolat esetén mit kell állítani?
(Amennyiben VMware alatt telepítesz: a "Network Adapter" típusa "NAT" legyen, Debian alatt pedig a dhcp megoldást használd.)

0. loopback
Fontos, hogy az '/etc/network/interfaces'ben szerepeljen a loopback rész, különben problémák adódhatnak (pld. a kdeben):

# The loopback interface
auto lo
iface lo inet loopback

1. PPPoE (pld.: m*t*v *x*l*r*):
ppp kernel modulokat töltsd be;
alapból fenn van a 'pppoeconf' csomag, egy 'pppoeconf' paranccsal lehet elindítani a beállítását;

megj.: ha a "/etc/ppp/ppp_on_boot is deprecated." üzenetet látod boot végén, akkor töröld az '/etc/ppp/ppp_on_boot' állományt és egészítsd ki a '/etc/network/interfaces't:

auto dsl-provider
iface dsl-provider inet ppp
     provider dsl-provider
# please do not modify the following line
     pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

megj.2: a 'pon dsl-provider' és 'poff' páros működik debian alatt, de az 'invoke-rc.d networking start' és '(...) stop' szabályosabb;

megj.3: a következő kernel modulokra lesz szükség (automatikusan betöltődnek gyári kernelnél): ppp_generic ppp_deflate ppp_async bsd_comp;

megj.4: az '/etc/ppp/options' állományt érdemes kicsit tuningolni (vonalszakadás esetén automatikusan újraépíti a kapcsolatot):

persist 
maxfail 0 
lcp-echo-interval 10 
lcp-echo-failure 6

Megj.5: a pppoe csomag a Roaring Penguin: RP-PPPoE projekten alapul.

2. DHCP (pld.: *pc ch*ll*)
ehhez 'dhcp-client' csomag kell;
beállítás:
az '/etc/network/interfaces'be két új sor:

auto eth0
iface eth0 inet dhcp

ha a dhcp-client nem válna be (pld.: k*b*ln*t), akkor a 'dhcpcd't próbáld ki;

3. modem
ppp kernel modulokat töltsd be;
'pppconfig' a csomag és a konfigurációs felület neve;
kapcsolódás: 'pon szolgaltato', lekapcsolodas: 'poff'
(megj.: linux alatt a com1 = ttyS0, com2 = ttyS1, stb.)

4. ISDN
ppp és megfelelő isdn (kártya, protokoll) kernel modulokat töltsd be;
legalább az 'ipppd' csomagra szükség lesz (érdemes megnézni az 'isdnutils't);

5. Wavelan
a linux kernelhez alapból az "orinoco" driver jár, ha ez nem válik be próbáld ki a Host APot;
szükség lesz a "wireless-tools" csomagra, ebből az 'iwconfig' segítségével lehet beállítani a kapcsolatot (adótorony, stb. ezt megadja a szolgáltató); (újabb kártyáknál lehet, hogy ez a beállítás már automata);
ha dhcpt használsz, annak beállítása feljebb; ha fix,pt akkor az '/etc/network/interfaces' kell kitölteni;
(megj.: a device neve vagy '/dev/wlanx' vagy '/dev/ethx', az x alapból 0, de magasabb, ha több kártya van)
(megj.2: alapos leírás: Wireless Tools for Linux és Debian Administration :: Network profiles for a laptop)

FIXME: egyéb kapcsolatok?

A beállítások befejeztével indítsd újra a hálózatot: invoke-rc.d networking restart és ellenőrizd a kapcsolat létrejöttét (ifconfig).

Megj.: A sidben megváltozott netbase csomag működése és az /etc/network/options már nem létezik, helyette az /etc/sysctl.conft kell manipulálni (lásd: /usr/share/doc/netbase/README.Debian).

MTA

Alapesetben az exim4-daemon-light települ, most ez kerül terítékre kizárólag desktop szemszögből (egy létező SMTP szerverre küldjük az emileket).

• telepíteni: exim4-daemon-light
• exim4-config beállítások:
  • mivel kézi tuningolás nem lesz, ezért elég az egy nagy konfigurációs állomány
  • Levelezési konfiguráció általános típusa: levélküldés "smarthost" útján
  • nincs helyi levelezés
  • A rendszer levelezésben használt neve: (a hostname értéke)
  • Bejövő SMTP-kapcsolatokat figyelő IP-címek: 127.0.0.1
  • További címzettek, ahová küldött leveleket elfogad: localhost.localdomain
  • Helyi felhasználók levelein feltüntetendő tartománynév: (SMTP szervered)
  • E gép kimenő leveleit kezelő gép ("smarthost"): (SMTP szervered)
• Ezután az /etc/aliasest írd át, hogy a root levelei a saját emilcímedre menjenek (ezzel fognak levelezni pld. a daemonok): root: foo@bar.baz
• (Naplózás az /var/log/exim4/mainlogba történik.)

MTA teszt: nem árt kipróbálni, hogy rendesen működik-e:

1. mutt -x root
2. subject: test
3. szöveg: . (tehát egy pont a sor elejére, ez jelzi az utolsó sort a szerkesztőnek)
4. ha nem jelez hibát, akkor oké

Speciális jogok az usernek (sudo)

telepíteni: sudo
beállítása: 'visudo' (ha a vi helyett más editort szeretnél használni, akkor állitsd át az EDITOR változót. Pl.: EDITOR=emacs visudo)
a következő sorokat illeszd be (az első három a gép leállítása és újraindítása, utolsó cdírás, erről később lesz szó):

user    ALL=NOPASSWD:/sbin/shutdown
user    ALL=NOPASSWD:/sbin/halt
user    ALL=NOPASSWD:/sbin/reboot
user    ALL=NOPASSWD:/usr/bin/cdrecord

használata userként: 'sudo reboot'

Merre tovább?

Csomagkezelés (Debian)