dpkg-reconfigure tzdata
command, which allows you to choose the timezone to be used in an interactive manner. Its configuration is stored in the /etc/timezone
file. Additionally, /etc/localtime
becomes a symbolic link to the corresponding file in the /usr/share/zoneinfo
; the file that contains the rules governing the dates where daylight saving time (DST) is active, for countries that use it.
TZ
, которая будет иметь приоритет над настройками окружения, которые обычно используются "по умолчанию":
$
date
Mon Jul 29 07:53:36 PM EDT 2024
$
TZ="Pacific/Honolulu" date
Mon Jul 29 01:54:00 PM HST 2024
/etc/default/ntpdate
or the /etc/systemd/timesyncd.conf
file.
/etc/ntp.conf
, изменив в нем NTP сервер, который будет использоваться для синхронизации (наиболее часто изменяемая опция). Если в сети много серверов, то вас может заинтересовать вариант с локальным сервером времени, синхронизирующимся с публичным сервером. Он же будет использоваться в качестве источника для других серверов сети.
logrotate
является инициатором этих чередований, она руководствуется правилами, прописанными в: файле /etc/logrotate.conf
и во всех файлах, расположенных в каталоге /etc/logrotate.d/
. Администратор может модифицировать эти файлы, если желает приспособить политику чередования событий, определённую в Debian, к своим нуждам. Страница руководства logrotate(1) описывает все параметры, доступные в тех конфигурационных файлах. Возможно вы захотите: увеличить количество файлов, сохраняемых при чередовании журналов событий, или переместить журналы событий в особенный каталог, предназначенный для их архивирования (предпочтитая не удалять старые журналы). Вы можете также послать их по e-mail для архивирования где-нибудь в другом месте.
logrotate
выполняется ежедневно, её запуск выполняет планировщик задач cron
(смотри раздел Раздел 9.7, «Планирование задач с помощью cron
и atd
»).
sudo
, которая позволяет определённым пользователям выполнять оговоренные команды со специальными правами. В наиболее распространённом случае её использования (применяемом часто из-за простоты а не из-за того, что это наилучшее решение), sudo
позволяет доверить пользователю выполнение любой команды от лица администратора. Для этого пользователь просто выполняет sudo command
и для проверки подлинности использует свой персональный пароль (при этом, что очень важно, все действия такого пользователя записываются в специальный журнал событий и в дальнейшем можно легко отследить кто и что сделал).
sudo
Unix group. To delegate other rights, the administrator can use the visudo
command, which allows them to modify the /etc/sudoers
configuration file (here again, this will invoke the vi
editor, or any other editor indicated in the EDITOR
environment variable). Alternatively, they might put rules in small files in /etc/sudoers.d/
with the file permissions 0440 as long as this directory is included by /etc/sudoers
via @includedir /etc/sudoers.d
, which is the default for Debian. Adding a line with username ALL=(ALL) ALL
allows the user in question to execute any command as root. The permissions and syntax of all files can be verified with the visudo -c
command.
/etc/fstab
file gives a list of all possible mounts that happen either automatically on boot or manually for removable storage devices. Each mount point is described by a line with several space-separated fields:
blkid device
) prefixed with UUID=
. This guards against a change in the name of the device in the event of addition or removal of disks, or if disks are detected in a different order. Раздел 8.8.1, «Идентификация Дисков» covers this topic in more detail.
ext4
, ext3
, vfat
, ntfs
, btrfs
, xfs
и другие.
swap
special value is for swap partitions; the auto
special value tells the mount
program to automatically detect the filesystem (which is especially useful for disk readers and USB keys, since each one might have a different filesystem);
mount
. Наиболее известные из них
rw
или ro
- эти параметры сообщают программе с какими правами доступа надо смотрировать устройство: в режиме "чтения-записи" ("rw" - read/write) или в режиме "только для чтения" ("ro" - read only).
noauto
- отключает автоматическое монтирование устройства в процессе выполнения загрузки системы (в нижерасположенном примере можно заменить scd0 на sr0 для CDROM/DVD, если dmesg таким образом опознаёт его).
nofail
- позволит выполнять далее загрузку, несмотря на то, что какое-то внешнее устройство не представлено в настоящий момент в системе. Убедитесь, что включили этот параметр именно для того дополнительного устройства, которое, так может случиться, будет отсоединено физически от компьютера в момент загрузки системы. Команда systemd
действительно гарантирует то, что всё, что должно было быть смонтировано в системе, будет сделано своевременно, присвоив им до этого наименования, и далее процесс загрузки нормально дойдёт до конца. Обратите внимание, что вы можете скомбинировать этот параметр с x-systemd.device-timeout=5s
, чтобы сказать systemd
не ожидать более чем 5 сек появления внешнего устройства в системе (смотрите руководство systemd.mount(5)).
user
- разрешает всем пользователям монтировать эту файловую систему (а например записанное в этом поле "root" - напротив позволяет делать это только администратору).
defaults
- значит применить группу параметров по умолчанию, включающих в себя: rw
, suid
, dev
, exec
, auto
, nouser
и async
. Каждый из них может быть отлючён индивидуально добавлением после defaults
следующих записей - nosuid
, nodev
, которые исключат тот или иной параметр из группы по умолчанию (в данном примере исключаются suid
, dev
). При добавлении после "defaults" слова user
будет выполнено противоположное по смыслу действие - то есть отключение "группы параметров по умолчанию", поскольку defaults
сам в своём перечне уже включает nouser
.
0
and kind of a relic. When it is greater then zero, it tells the dump
tool that the partition contains data that is to be backed up frequently. The tool supports Ext2/3/4 filesystems only and will use the value here when run via dump -W
or dump -w
to determine which partitions need to be backed up. Consider the examples in /usr/share/doc/dump/examples/
if you want to use this feature. But there are better alternatives to backup a filesystem, like fsarchiver
.
0
, no check is conducted. The root filesystem should have the value 1
, while other permanent filesystems get the value 2
.
Пример 8.5. Пример файла /etc/fstab
# /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # systemd generates mount units based on this file, see systemd.mount(5). # Please run 'systemctl daemon-reload' after making changes here. # # <file system> <mount point> <type> <options> <dump> <pass> # / was on /dev/sda1 during installation UUID=7a250fb8-c16d-4a4e-9808-ec08ae92b6c6 / ext4 errors=remount-ro 0 1 # swap was on /dev/sda5 during installation UUID=13f367ae-dbaf-40ed-85c0-4072a2ebe426 none swap sw 0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy auto rw,user,noauto 0 0 arrakis:/shared /shared nfs defaults 0 0
/shared/
directory on the arrakis server is mounted at /shared/
on the local machine.
/etc/fstab
file is documented in the fstab(5) manual page.
locate
command can find the location of a file when you only know part of the name. It sends a result almost instantaneously, since it consults a database that stores the location of all the files on the system; this database is updated daily by the updatedb
command. There are multiple implementations of the locate
command and Debian picked mlocate for its standard system. If you want to consider an alternative, you can try plocate which provides the same command line options and can be considered a drop-in replacement.
locate
is smart enough to only return files which are accessible to the user running the command even though it uses a database that knows about all files on the system (since its updatedb
implementation runs with root rights). For extra safety, the administrator can use PRUNEDPATHS
in /etc/updatedb.conf
to exclude some directories from being indexed.