Linux 系统管理技术手册(第二版)
2019-10-28 18:47:44 0 举报AI智能生成
Linux 系统管理技术手册
作者其他创作
大纲/内容
第一部分 基本管理技术
1从何处入手
1.1 读者的知识背景
1.2 Linux同UNIX的关系
1.3 历史上的Linux
1.4 Linux的发行版本
1.4.1 最好的发行版本是什么
1.4.2 特定于发行版本的系统管理工具
1.5 表示法和印刷约定
特定于系统的信息
1.6 从哪里获得信息
1.6.1 手册页的组织
1.6.2 man:读取手册页
1.6.3 其他的Linux信息资源
1.7 如何找到和安装软件
1.8 系统管理员的基本任务
1.8.1 增加、删除以及管理用户账号
1.8.2 增删硬件
1.8.3 执行备份
1.8.4 安装和更新软件
1.8.5 监视系统
1.8.6 故障诊断
1.8.7 维护本地文档
1.8.8 时刻警惕系统安全
1.8.9 帮助用户
1.9 重压下的系统管理员
系统管理员人格综合症
1.10 推荐读物
1.11 习题
2引导和关机
2.1 引导
2.1.1 自动引导和手工引导
2.1.2 引导过程的步骤
2.1.3 初始化内核
2.1.4 配置硬件
2.1.5 内核线程
2.1.6 操作员干预(仅限手工引导)
2.1.7 执行启动脚本
2.1.8 多用户运行
2.2 引导PC
2.3 引导加载程序:LILO和GRUB
2.3.1 GRUB:全面统一的引导加载程序
2.3.2 LILO:传统的Linux引导加载程序
2.3.3 内核选项
2.3.4 PC上的多重引导
2.3.5 GRUB的多重引导配置
2.3.6 LILO的多重引导配置
2.4 引导单用户模式
2.4.1 用GRUB引导单用户模式
2.4.2 用LILO引导单用户模式
2.5 启动脚本
2.5.1 init和运行级
2.5.2 Red Hat和Fedora的启动脚本
2.5.3 SUSE的启动脚本
2.5.4 Debian和Ubuntu的启动脚本
2.6 重新引导和关机
2.6.1 关闭电源
2.6.2 shutdown:停止系统的妥善方式
2.6.3 halt:关闭系统的更简单方式
2.6.4 reboot:快速的重新启动
2.6.5 telinit:改变init的运行级
2.6.6 Poweroff:请Linux关闭电源
2.7 习题
3超级用户的权力
3.1 文件和进程的归属关系
3.2 超级用户
3.3 选择root的口令
3.4 成为root用户
3.4.1 su:替换用户身份
3.4.2 sudo:受限的su
3.5 其他的伪用户
3.5.1 bin:系统命令的老属主
3.5.2 daemon:无特权系统软件的属主
3.5.3 nobody:普通NFS用户
3.6 习题
4进程控制
4.1 进程的组成部分
4.1.1 PID:进程的ID号
4.1.2 PPID:父PID
4.1.3 UID和EUID: 真实的和有效的用户ID
4.1.4 GID和EGID:真实的和有效的组ID
4.1.5 谦让度
4.1.6 控制终端
4.2 进程的生命周期
4.3 信号
4.4 KILL和KILLALL: 发送信号
4.5 进程的状态
4.6 nice和renice: 影响调度优先级
4.7 PS:监视进程
4.8 TOP:更好地监视进程
4.9 /PROC文件系统
4.10 STRACE:追踪信号和系统调用
4.11 失控进程
4.12 推荐读物
4.13 习题
5文件系统
5.1 路径名称
5.2 安装和卸载文件系统
5.3 文件树的组织
5.4 文件类型
5.4.1 普通文件
5.4.2 目录
5.4.3 字符设备文件和块设备文件
5.4.4 本地域套接口
5.4.5 有名管道
5.4.6 符号链接
5.5 文件属性
5.5.1 权限位
5.5.2 setuid和setgid位
5.5.3 粘附位
5.5.4 查看文件属性
5.5.5 chmod:改变权限
5.5.6 chown:改变归属关系和组
5.5.7 umask:分配默认的权限
5.5.8 额外的标志
5.6 访问控制列表
5.6.1 ACL概述
5.6.2 默认项
5.7 习题
6添加新用户
6.1 /etc/passwd文件
6.1.1 登录名
6.1.2 加密的口令
6.1.3 UID号
6.1.4 默认的GID号
6.1.5 GECOS字段[4]
6.1.6 主目录
6.1.7 登录shell
6.2 /etc/shadow文件
6.3 /etc/group文件
6.4 添加用户
6.4.1 编辑passwd和shadow文件
6.4.2 编辑/etc/group文件
6.4.3 设置初始口令
6.4.4 创建用户的主目录
6.4.5 复制默认启动文件
6.4.6 设置用户的邮件主目录
6.4.7 验证新的登录
6.4.8 记录用户的状态和联系信息
6.5 删除用户
6.6 禁止登录
6.7 账号管理工具
6.8 习题
7增加硬盘
7.1 硬盘接口
7.1.1 PATA接口
7.1.2 SATA接口
7.1.3 SCSI接口
7.1.4 SCSI和IDE的比较
7.2 硬盘的几何结构
7.3 Linux文件系统
7.3.1 ext2fs和ext3fs
7.3.2 ReiserFS
7.3.3 XFS和JFS
7.4 硬盘安装过程概述
7.4.1 连接硬盘
7.4.2 格式化硬盘
7.4.3 标记硬盘和硬盘分区
7.4.4 在硬盘分区内创建文件系统
7.4.5 安装文件系统
7.4.6 设置自动安装
7.4.7 启用交换分区
7.5 hdparm:设置IDE接口参数
7.6 fsck: 检查和修复文件系统
7.7 向Linux增加硬盘:一步步的指导
7.8 高级硬盘管理:RAID和LVM
7.8.1 Linux的软RAID
7.8.2 管理逻辑卷
7.8.3 配置LVM和RAID的例子
7.8.4 处理故障硬盘
7.8.5 重新分配存储空间
7.9 安装USB设备
7.10 习题
8周期性进程
8.1 cron:按时间表执行命令
8.2 crontab文件的格式
8.3 crontab管理
8.4 cron的常见用途
8.4.1 清理文件系统
8.4.2 配置文件的网络分布
8.4.3 循环日志文件
8.5 其他的日程安排程序:ANACRON和FCRON
8.6 习题
9备份
9.1 备份基本原理
9.1.1 从一台机器执行所有的转储
9.1.2 给备份介质加卷标
9.1.3 选择合理的备份间隔
9.1.4 仔细选择文件系统
9.1.5 在一卷磁带上做日常转储
9.1.6 使文件系统小于转储设备
9.1.7 异地保存磁带
9.1.8 保护备份
9.1.9 执行转储期间限制活动
9.1.10 检查磁带
9.1.11 发掘磁带的寿命
9.1.12 为备份而设计数据
9.1.13 作最坏的准备
9.2 备份设备和介质
9.2.1 光盘:CD-R/RW、DVD±R/RW和DVD-RAM
9.2.2 可移动硬盘(USB和火线)
9.2.3 小型磁带机:8毫米磁带和DDS/DAT
9.2.4 DLT和S-DLT
9.2.5 AIT和SAIT
9.2.6 VXA和VXA-X
9.2.7 LTO
9.2.8 自动选带机、自动换带机以及磁带库
9.2.9 硬盘
9.2.10 介质类型小结
9.2.11 设备选型
9.3 用dump建立增量备份机制
9.3.1 转储文件系统
9.3.2 转储顺序
9.4 用restore从转储中恢复
9.4.1 恢复单个文件
9.4.2 恢复整个文件系统
9.5 为系统升级而执行转储和恢复
9.6 使用其他存档程序
9.6.1 tar: 给文件打包
9.6.2 cpio:古老的存档工具
9.6.3 dd:处理位流
9.7 在一卷磁带上使用多个文件
9.8 Bacula
9.8.1 Bacula的模型
9.8.2 设置Bacula
9.8.3 安装数据库和Bacula的守护进程
9.8.4 配置Bacula的守护进程
9.8.5 bacular-dir.conf:配置控制文件
9.8.6 bacula-sd.conf:配置存储守护进程
9.8.7 bconsole.conf:配置控制台
9.8.8 安装和配置客户端的文件守护进程
9.8.9 启动Bacula的守护进程
9.8.10 向存储池添加介质
9.8.11 执行一次手工备份
9.8.12 执行一次恢复工作
9.8.13 监视和调试Bacula的配置
9.8.14 Bacula的替换工具
9.9 商用备份产品
9.9.1 ADSM/TSM
9.9.2 Veritas
9.9.3 其他选择
9.10 推荐读物
9.11 习题
10系统日志与日志文件
10.1 日志记录的策略
10.1.1 扔掉日志文件
10.1.2 轮换日志文件
10.1.3 存档日志文件
10.2 Linux的日志文件
10.2.1 特殊的日志文件
10.2.2 内核和启动日志
10.3 logrotate: 管理日志文件
10.4 syslog:系统事件的日志程序
10.4.1 syslog的其他替代方案
10.4.2 syslog的体系结构
10.4.3 配置syslogd
10.4.4 设计站点日志方案
10.4.5 配置文件举例
10.4.6 syslog输出的样本
10.4.7 使用syslog的软件
10.4.8 调试syslog
10.4.9 在程序中使用syslog
10.5 分析日志文件
10.6 习题
11软件和配置管理
11.1 Linux基本安装
11.1.1 从网络引导PC
11.1.2 为Linux设置PXE
11.1.3 非PC的网络引导
11.1.4 Kickstart:RHEL和Fedora的自动安装程序
11.1.5 AutoYaST:SUSE的自动安装工具
11.1.6 Debian和Ubuntu的安装程序
11.1.7 从主控系统安装
11.2 无盘客户机
11.3 软件包管理
11.3.1 软件包管理系统
11.3.2 rpm:管理RPM软件包
11.3.3 dpkg:管理Debian的软件包
11.4 高级软件包管理系统
11.4.1 软件包的库
11.4.2 RHN:Red Hat网络
11.4.3 APT:高级软件包工具
11.4.4 配置apt-get
11.4.5 /etc/apt/sources.list文件的例子
11.4.6 使用代理扩展apt-get
11.4.7 设置内部APT服务器
11.4.8 自动执行apt-get
11.4.9 yum:管理RPM的发布
11.5 版本控制
11.5.1 创建备份文件
11.5.2 正式的版本控制系统
11.5.3 RCS:版本控制系统
11.5.4 CVS:并发版本系统
11.5.5 Subversion:做得好的CVS
11.6 本地化和配置
11.6.1 本地化的组织
11.6.2 测试
11.6.3 本地编译软件
11.6.4 发布本地软件
11.6.5 解决时间安排上的问题
11.7 配置管理工具
11.7.1 cfengine:计算机免疫系统
11.7.2 LCFG:大规模配置系统
11.7.3 Arusha项目(ARK)
11.7.4 Template Tree 2:cfengine的帮手
11.7.5 DMTF/CIM:公共信息模型
11.8 通过NFS共享软件
11.8.1 软件包的名字空间
11.8.2 依赖关系的管理
11.8.3 封装脚本
11.8.4 实现工具
11.9 推荐软件
11.10 推荐读物
11.11 习题
第二部分 网络管理技术
12TCP/IP网络
12.1 TCP/IP和Internet
12.1.1 简要的历史回顾
12.1.2 当今Internet的管理方法
12.1.3 网络标准和文献
12.2 连网技术概述
12.3 分组和封装
12.3.1 链路层
12.3.2 包的寻址方式
12.3.3 端口
12.3.4 地址类型
12.4 IP地址详解
12.4.1 IP地址分类
12.4.2 子网和网络掩码
12.4.3 IP地址危机
12.4.4 CIDR:无类域间路由
12.4.5 地址分配
12.4.6 私用地址和NAT
12.4.7 IPv6寻址方式
12.5 路由选择
12.5.1 路由表
12.5.2 ICMP重定向
12.6 ARP:地址解析协议
12.7 将一台主机加入网络
12.7.1 分配主机名和IP地址
12.7.2 ifconfig:配置网络接口
12.7.3 mii-tool: 配置自动协商和其他介质特有的选项
12.7.4 route:配置静态路由
12.7.5 默认路由
12.7.6 配置DNS
12.7.7 Linux连网协议栈
12.8 特定于发行版本的网络配置
12.8.1 Red Hat和Fedora的网络配置
12.8.2 SUSE的网络配置
12.8.3 Debian和Ubuntu的网络配置
12.9 DHCP:动态主机配置协议
12.9.1 DHCP软件
12.9.2 DHCP的工作方式
12.9.3 ISC的DHCP服务器
12.10 Linux的动态重新配置和调整
12.11 安全问题
12.11.1 IP转发
12.11.2 ICMP重定向
12.11.3 源路由
12.11.4 广播ping和其他形式的定向广播
12.11.5 IP欺骗
12.11.6 基于主机的防火墙
12.11.7 虚拟私用网络
12.11.8 与安全有关的内核变量
12.12 Linux的NAT
12.13 PPP:点对点协议
12.13.1 解决PPP的性能问题
12.13.2 用PPP连网
12.13.3 让主机使用PPP
12.13.4 控制PPP链路
12.13.5 分配地址
12.13.6 路由选择
12.13.7 确保安全性
12.13.8 使用对话脚本
12.13.9 Linux上的PPP配置
12.14 Linux连网配置的特殊之处
12.15 推荐读物
12.16 习题
13路由选择
13.1 近观包转发
13.2 路由守护进程和路由协议
13.2.1 距离向量协议
13.2.2 链路状态协议
13.2.3 代价度量
13.2.4 内部和外部协议
13.3 内部路由协议巡礼
13.3.1 RIP:路由信息协议
13.3.2 RIP-2:路由选择信息协议第2版
13.3.3 OSPF:开放最短路径优先
13.3.4 IGRP和EIGRP:内部网关路由协议
13.3.5 IS-IS:ISO的“标准”
13.3.6 MOSPF、DVMRP和PIM:多播路由协议
13.3.7 路由器发现协议
13.4 routed:使用RIP的路由守护进程
13.5 gated:更好的路由守护进程
13.6 路由策略的选择标准
13.7 Cisco路由器
13.8 推荐读物
13.9 习题
14网络硬件
14.1 选择LAN、WAN、还是MAN
14.2 以太网:常见的局域网
14.2.1 以太网的工作方式
14.2.2 以太网拓扑结构
14.2.3 无屏蔽双绞线
14.2.4 连接和扩展以太网
14.3 无线:流动人士的LAN
14.3.1 无线网络的安全
14.3.2 无线交换机
14.4 FDDI:令人失望且昂贵的局域网
14.5 ATM:有前途的(但被痛苦地击败的)LAN
14.6 帧中继:被牺牲掉的WAN
14.7 ISDN:本土上的WAN
14.8 DSL和CM:大众的WAN
14.9 网络的前景
14.10 网络测试和调试
14.11 建筑物布线
14.11.1 UTP电缆的选择
14.11.2 到办公室的连接
14.11.3 布线标准
14.12 网络设计问题
14.12.1 网络结构与建筑物结构
14.12.2 现成的网络
14.12.3 扩展
14.12.4 拥塞
14.12.5 维护和建档
14.13 管理问题
14.14 推荐的厂商
14.14.1 电缆和连接器
14.14.2 测试仪器
14.14.3 路由器/交换机
14.15 推荐读物
14.16 习题
15域名系统
15.1 DNS速成:添加新机器
15.2 DNS的历史
15.2.1 BIND的实现
15.2.2 其他的DNS实现
15.3 谁需要DNS
15.4 DNS名字空间
15.4.1 域名管理
15.4.2 选择域名
15.4.3 域名爆炸
15.4.4 注册二级域名
15.4.5 创建子域
15.5 DNS的工作原理
15.5.1 授权
15.5.2 缓存和效率
15.5.3 扩展的DNS协议
15.6 DNS的新特性
15.7 DNS数据库
15.7.1 资源记录
15.7.2 SOA记录
15.7.3 NS记录
15.7.4 A记录
15.7.5 PTR记录
15.7.6 MX记录
15.7.7 CNAME记录
15.7.8 巧用CNAME
15.7.9 LOC记录
15.7.10 SRV记录
15.7.11 TXT记录
15.7.12 IPv6资源记录
15.7.13 IPv6正向记录
15.7.14 IPv6反向记录
15.7.15 与安全有关的记录
15.7.16 区文件中的命令
15.7.17 粘合记录:区之间的链接
15.8 BIND软件
15.8.1 BIND的版本
15.8.2 确定现有的BIND版本
15.8.3 BIND的组成
15.8.4 named: BIND的名字服务器
15.8.5 权威与仅缓存服务器
15.8.6 递归和非递归服务器
15.8.7 解析器库例程
15.8.8 DNS的shell接口
15.9 设计DNS环境
15.9.1 名字空间管理
15.9.2 权威服务器
15.9.3 缓存服务器
15.9.4 安全
15.9.5 总结
15.9.6 DNS/BIND管理工作分析
15.10 BIND客户机问题
15.10.1 配置解析器
15.10.2 测试解析器
15.10.3 对系统其余部分的影响
15.11 配置BIND服务器
15.11.1 硬件要求
15.11.2 配置文件
15.11.3 include语句
15.11.4 options语句
15.11.5 acl语句
15.11.6 key语句
15.11.7 trusted-keys语句
15.11.8 server语句
15.11.9 masters语句
15.11.10 logging语句
15.11.11 zone语句
15.11.12 controls语句
15.11.13 分离式DNS和view语句
15.12 BIND配置举例
15.12.1 localhost区
15.12.2 一家小型的安全公司
15.12.3 ISC
15.13 启动named
15.14 更新区文件
15.14.1 区传送
15.14.2 动态更新
15.15 安全问题
15.15.1 再谈访问控制列表
15.15.2 限制named
15.15.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全
15.15.4 DNSSEC
15.15.5 否定回答
15.15.6 微软和DNS
15.16 测试和调试
15.16.1 日志功能
15.16.2 日志配置样例
15.16.3 调试级别
15.16.4 用rndc调试
15.16.5 BIND统计
15.16.6 用dig调试
15.16.7 残缺授权
15.16.8 doc:域名模糊控制
15.16.9 其他DNS检查工具
15.16.10 性能问题
15.17 发行版本的特定信息
15.18 推荐读物
15.18.1 邮件列表和新闻组
15.18.2 书籍和其他文档
15.18.3 网上资源
15.18.4 RFC
15.19 习题
16网络文件系统
16.1 NFS概述
16.1.1 NFS协议的版本
16.1.2 传输协议的选择
16.1.3 文件上锁机制
16.1.4 磁盘配额
16.1.5 cookies与无状态安装
16.1.6 共享文件系统的命名规则
16.1.7 安全性与NFS
16.1.8 root访问与nobody账号
16.2 服务器端NFS
16.2.1 exports文件
16.2.2 nfsd:提供文件服务
16.3 客户端NFS
16.3.1 在启动时安装远程文件系统
16.3.2 端口安全限制
16.4 nfsstat:转储NFS统计信息
16.5 专用NFS文件服务器
16.6 自动安装
16.6.1 automount:根据需要安装文件系统
16.6.2 主控文件
16.6.3 映射文件
16.6.4 可执行的映射文件
16.7 推荐读物
16.8 习题
17共享系统文件
17.1 共享什么
17.2 nscd:缓存查找的结果
17.3 把文件复制到各处
17.3.1 rdist:推文件
17.3.2 rsync:更安全地传输文件
17.3.3 拉文件
17.4 NIS:网络信息服务
17.4.1 NIS的工作方式
17.4.2 NIS的优缺点
17.4.3 制订管理信息源的优先级
17.4.4 网络组
17.4.5 建立NIS域
17.5 LDAP:轻量级目录访问协议
17.5.1 LDAP数据的结构
17.5.2 LDAP的特点
17.5.3 LDAP的文档和规范
17.5.4 OpenLDAP:Linux的LDAP
17.5.5 用LDAP代替NIS
17.5.6 LDAP和安全
17.6 推荐读物
17.7 习题
18电子邮件
18.1 邮件系统
18.1.1 用户代理
18.1.2 传输代理
18.1.3 投递代理
18.1.4 消息库
18.1.5 访问代理
18.1.6 邮件提交代理
18.2 剖析邮件消息
18.2.1 邮件寻址
18.2.2 阅读邮件信头
18.3 邮件基本原理
18.3.1 使用邮件服务器
18.3.2 使用邮件之家
18.3.3 使用IMAP或POP
18.4 邮件别名
18.4.1 从文件中获取邮递列表
18.4.2 发邮件给文件
18.4.3 发邮件给程序
18.4.4 别名举例
18.4.5 邮件转发
18.4.6 散列的别名数据库
18.5 邮递列表和实现清单的软件
18.5.1 维护邮递列表的软件包
18.5.2 LDAP:轻量级目录访问协议
18.6 sendmail:电子邮件的指挥
18.6.1 sendmail的版本
18.6.2 从sendmail.org安装sendmail
18.6.3 在Debian和Ubuntu系统上安装sendmail
18.6.4 开关文件
18.6.5 运行模式
18.6.6 邮件队列
18.7 sendmail的配置
18.7.1 使用m4预处理器
18.7.2 sendmail的配置片段
18.7.3 从.mc样板文件构建配置文件
18.7.4 改变sendmail的配置
18.8 sendmail基本配置原语
18.8.1 VERSIONID宏
18.8.2 OSTYPE宏
18.8.3 DOMAIN宏
18.8.4 MAILER宏
18.9 sendmail高级配置原语
18.9.1 FEATURE宏
18.9.2 use_cw_file功能
18.9.3 redirect功能
18.9.4 always_add_domain功能
18.9.5 nocanonify功能
18.9.6 表和数据库
18.9.7 mailertable功能
18.9.8 genericstable功能
18.9.9 virtusertable功能
18.9.10 ldap_routing功能
18.9.11 伪装和MASQUERADE_AS宏
18.9.12 MAIL_HUB和SMART_HOST宏
18.9.13 伪装和路由
18.9.14 nullclient功能
18.9.15 local_lmtp和smrsh功能
18.9.16 local_procmail功能
18.9.17 LOCAL_*宏
18.9.18 配置选项
18.10 sendmail中与垃圾邮件相关的功能
18.10.1 中继转发
18.10.2 访问数据库
18.10.3 把用户或站点列入黑名单
18.10.4 信头检查
18.10.5 速率和连接限制
18.10.6 Slamming
18.10.7 邮件过滤
18.10.8 处理垃圾邮件
18.10.9 SpamAssassin
18.10.10 SPF和Sender ID
18.11 配置文件举例
18.11.1 sendmail.com的邮件客户机
18.11.2 sendmail.com的邮件主机
18.12 安全与sendmail
18.12.1 所有权
18.12.2 权限
18.12.3 发到文件和程序的可靠邮件
18.12.4 隐私选项
18.12.5 运行chroot后的sendmail
18.12.6 拒绝服务攻击
18.12.7 伪造
18.12.8 消息的隐私
18.12.9 SASL:简单的身份验证和安全层
18.13 sendmail的性能
18.13.1 投递方式
18.13.2 队列分组和信封分割
18.13.3 队列运行器
18.13.4 负载均衡控制
18.13.5 队列中无法投递的消息
18.13.6 内核调优
18.14 sendmail的统计信息、测试和调试
18.14.1 测试和调试
18.14.2 啰嗦的投递
18.14.3 用SMTP通信
18.14.4 队列监视
18.14.5 日志机制
18.15 Exim邮件系统
18.15.1 历史
18.15.2 Linux上的Exim
18.15.3 配置Exim
18.15.4 Exim和sendmail的相似之处
18.16 Postfix邮件系统
18.16.1 Postfix体系结构
18.16.2 接收邮件
18.16.3 邮件队列管理器
18.16.4 发邮件
18.16.5 安全
18.16.6 Postfix命令和文档
18.16.7 配置Postfix
18.16.8 main.cf的内容
18.16.9 基本设置
18.16.10 使用postconf
18.16.11 查找表
18.16.12 本地投递
18.16.13 虚拟域
18.16.14 虚拟别名域
18.16.15 虚拟邮箱域
18.16.16 访问控制
18.16.17 访问表
18.16.18 客户机身份验证
18.16.19 反垃圾邮件和病毒
18.16.20 黑洞列表
18.16.21 SpamAssassin和promail
18.16.22 策略守护进程
18.16.23 内容过滤
18.16.24 调试
18.16.25 查看邮件队列
18.16.26 soft_bounce
18.16.27 测试访问控制
18.17 推荐读物
18.18 习题
19网络管理和调试
19.1 网络故障的检测
19.2 ping:检查主机是否正常
19.3 traceroute:跟踪IP包
19.4 netstat:获得网络统计信息
19.4.1 检查接口的配置信息
19.4.2 监视网络连接的状态
19.4.3 标识正在监听的网络服务
19.4.4 检查路由表
19.4.5 查看各种网络协议运行的统计信息
19.5 SAR:检查工作接口的活动
19.6 包探测器
19.6.1 tcpdump:探测器之王
19.6.2 Wireshark:可视化的探测器
19.7 网络管理协议
19.8 SNMP:简单网络管理协议
19.8.1 SNMP的组织结构
19.8.2 SNMP协议操作
19.8.3 RMON:远程监视MIB
19.9 NET-SNMP代理程序
19.10 网络管理应用程序
19.10.1 NET-SNMP工具
19.10.2 SNMP数据的采集和绘图
19.10.3 Nagios:基于事件的SNMP和服务监视工具
19.10.4 商业管理平台
19.11 推荐读物
19.12 习题
20安全
20.1 Linux安全吗
20.2 安全性是如何受损害的
20.2.1 社交工程
20.2.2 软件漏洞
20.2.3 配置错误
20.3 认证和标准
20.3.1 认证
20.3.2 标准
20.4 安全的技巧和思想
20.4.1 包过滤
20.4.2 不必要的服务
20.4.3 软件补丁
20.4.4 备份
20.4.5 口令
20.4.6 警惕性
20.4.7 普遍原则
20.5 /etc/passwd和/etc/shadow文件里的安全问题
20.5.1 口令的检查和选择
20.5.2 口令时限
20.5.3 组登录名和共享登录名
20.5.4 用户的shell
20.5.5 获得root权限的办法
20.5.6 PAM:验证奇才
20.6 POSIX能力
20.7 setuid程序
20.8 重要文件的权限
20.9 形形色色的安全事务
20.9.1 远程事件日志
20.9.2 安全终端
20.9.3 /etc/hosts.equiv和~/.rhosts
20.9.4 安全与NIS
20.9.5 安全与NFS
20.9.6 安全与sendmail
20.9.7 安全与备份
20.9.8 病毒与蠕虫
20.9.9 特洛伊木马
20.9.10 Rootkits
20.10 加强安全的工具
20.10.1 Nmap:扫描网络端口
20.10.2 Nessus:下一代的网络扫描程序
20.10.3 John the Ripper:找出不安全的口令
20.10.4 hosts_acces:主机访问控制
20.10.5 Samhain:基于主机的入侵检测
20.10.6 SELinux
20.11 加密的安全工具
20.11.1 Kerberos:用于网络安全的统一方法
20.11.2 PGP:很好的私密性
20.11.3 SSH:安全的shell
20.11.4 一次性口令
20.11.5 Stunnel
20.12 防火墙
20.12.1 包过滤防火墙
20.12.2 如何过滤服务
20.12.3 服务代理防火墙
20.12.4 状态检查防火墙
20.12.5 防火墙保险吗
20.13 Linux的防火墙功能: IP Tables
20.14 VPN
20.14.1 IPsec隧道
20.14.2 VPN够用吗
20.15 强化安全的Linux发行版本
20.16 如何对付站点攻击
20.17 安全信息的来源
20.17.1 CERT:卡内基梅隆大学的注册服务商标
20.17.2 Security Focus.com和BugTraq邮递列表
20.17.3 Crypto-Gram时事通信
20.17.4 SANS:系统管理、网络和安全协会
20.17.5 特定发行版本的安全资源
20.17.6 其他邮递列表和网站
20.18 推荐读物
20.19 习题
21Web主机托管和Internet服务器
21.1 Web主机托管的基本知识
21.1.1 统一资源定位符
21.1.2 HTTP工作原理
21.1.3 CGI脚本:即时生成内容
21.1.4 负载平衡
21.2 HTTP服务程序的安装
21.2.1 选择服务器软件
21.2.2 安装Apache
21.2.3 配置Apache
21.2.4 运行Apache
21.2.5 分析日志文件
21.2.6 高性能主机托管的静态内容优化
21.3 虚拟接口
21.3.1 使用基于名字的虚拟主机
21.3.2 配置虚拟接口
21.3.3 告诉Apache有关虚拟接口的信息
21.4 SSL
21.4.1 产生签发证书的请求
21.4.2 配置Apache使用SSL
21.5 缓存和代理服务程序
21.5.1 Squid缓存和代理服务器
21.5.2 设置Squid
21.6 匿名FTP服务程序的设置
21.7 习题
第三部分 其他管理技术
22X窗口系统
22.1 X显示管理器
22.2 运行一个X应用程序
22.2.1 环境变量DISPLAY
22.2.2 客户机身份验证
22.2.3 用SSH转发X连接
22.3 配置X服务器
22.3.1 Device段
22.3.2 Monitor段
22.3.3 Screen段
22.3.4 InputDevice段
22.3.5 ServerLayout段
22.4 故障排查和调试
22.4.1 X的特殊键盘组合
22.4.2 正常X服务器出问题
22.5 桌面环境简述
22.5.1 KDE
22.5.2 GNOME
22.5.3 KDE和GNOME谁更好
22.6 推荐读物
22.7 习题
23打印
23.1 复杂的打印机
23.2 打印机的语言
23.2.1 PostScript
23.2.2 PCL
23.2.3 PDF
23.2.4 XHTML
23.2.5 PJL
23.2.6 打印机驱动程序及其对PDL的处理
23.3 CUPS的体系结构
23.3.1 打印文档
23.3.2 查看和操控打印队列
23.3.3 多台打印机
23.3.4 打印机实例
23.3.5 网络打印
23.3.6 CUPS的支持协议:HTTP
23.3.7 PPD文件
23.3.8 过滤器
23.4 CUPS服务器的管理
23.4.1 设置网络打印服务器
23.4.2 自动配置打印机
23.4.3 配置网络打印机
23.4.4 打印机的配置举例
23.4.5 设置打印机的类
23.4.6 关闭服务
23.4.7 其他配置工作
23.4.8 纸型
23.4.9 兼容性命令
23.4.10 常用的打印命令
23.4.11 CUPS的文档
23.5 故障排查的技巧
23.5.1 CUPS的日志
23.5.2 直接打印的问题
23.5.3 网络打印的问题
23.5.4 发行版本特有的问题
23.6 实际使用打印机的问题
23.6.1 打印机的选择
23.6.2 GDI打印机
23.6.3 双面打印
23.6.4 其他打印机配件
23.6.5 串口和并口打印机
23.6.6 网络打印机
23.7 给打印机的其他建议
23.7.1 只在必要时才用标题页
23.7.2 提供回收站
23.7.3 使用预览程序
23.7.4 购买便宜的打印机
23.7.5 手头多备墨盒
23.7.6 注意单页成本
23.7.7 考虑打印机记账
23.7.8 保护打印机的安全
23.8 KDE的打印功能
23.8.1 kprinter:打印文档
23.8.2 Konqueror和打印
23.9 推荐读物
23.10 习题
24维护与环境
24.1 维护基础
24.2 维护合同
24.2.1 现场维护
24.2.2 板卡更换维护
24.2.3 保修
24.3 处理电路板的知识
24.3.1 静电
24.3.2 重插板卡
24.4 监视器
24.5 内存模块
24.6 预防性维护
24.7 环境
24.7.1 温度
24.7.2 湿度
24.7.3 办公室降温
24.7.4 机房降温
24.7.5 温度监视
24.8 电源
24.9 机架
24.10 数据中心标准
24.11 工具
24.12 推荐读物
24.13 习题
25性能分析
25.1 做什么可以提高性能
25.2 影响性能的因素
25.3 全面检查系统性能
25.3.1 CPU使用情况分析
25.3.2 Linux的内存管理
25.3.3 内存使用情况分析
25.3.4 磁盘I/O分析
25.3.5 选择磁盘I/O调度器
25.3.6 sar:连续采集和报告统计信息
25.3.7 oprofile:全面的剖析器
25.4 求助!系统为何越来越慢
25.5 推荐读物
25.6 习题
26同Windows协作
26.1 从Windows登录到Linux系统
26.2 远程桌面访问
26.2.1 在Windows计算机上运行X服务器程序
26.2.2 VNC:虚拟网络计算技术
26.2.3 Windows RDP:远程桌面协议
26.3 运行Windows和类似Windows的应用
26.3.1 双重引导
26.3.2 另一种选项:OpenOffice.org
26.4 在Windows上用命令行工具
26.5 Windows遵守电子邮件和Web标准
26.6 通过Samba和CIFS共享文件
26.6.1 Samba:UNIX的CIFS服务器
26.6.2 Samba的安装
26.6.3 文件名编码
26.6.4 网络邻居浏览
26.6.5 用户身份验证
26.6.6 基本的文件共享
26.6.7 用户组共享
26.6.8 用MS DFS做透明重定向
26.6.9 smbclient:简单的CIFS客户端
26.6.10 smbfs文件系统
26.7 用samba共享打印机
26.7.1 从Windows安装打印机驱动程序
26.7.2 从命令行安装打印机驱动程序
26.8 Samba的调试
26.9 推荐读物
26.10 习题
27串行设备
27.1 串行标准
27.2 替代连接器
27.2.1 微型DIN-8连接器
27.2.2 DB-9连接器
27.2.3 RJ-45连接器
27.2.4 RJ-45连线的Yost标准
27.3 硬载波和软载波
27.4 硬件流控
27.5 电缆长度
27.6 串行设备文件
27.7 setserial:把串口参数通知给驱动程序
27.8 串行设备的软件配置
27.9 硬件终端的配置
27.9.1 登录过程
27.9.2 /etc/inittab文件
27.9.3 终端支持:termcap和terminfo数据库
27.10 特殊字符和终端驱动程序
27.11 stty:设置终端的选项
27.12 tset:自动设置选项
27.13 怎样解开僵住的终端
27.14 调制解调器
27.14.1 调制、错误纠正和数据压缩协议
27.14.2 minicom:拨出程序
27.14.3 双向调制解调器
27.15 调试串行线
27.16 其他常用的I/O端口
USB:通用串行总线
27.17 习题
28驱动程序和内核
28.1 内核的适应性
28.2 添加设备驱动程序
28.2.1 设备文件和设备号
28.2.2 创建设备文件
28.2.3 sysfs:设备
28.2.4 设备命名约定
28.3 配置内核的原因和方法
28.4 调整Linux内核参数
28.5 构造Linux内核
28.5.1 内核没问题就不要改它
28.5.2 配置内核选项
28.5.3 构建Linux内核的二进制文件
28.6 添加Linux设备驱动程序
知道设备
28.7 可加载内核模块
28.8 热插拔
28.9 设置内核引导参数
28.10 推荐读物
28.11 习题
29守护进程
29.1 init:基本守护进程
29.2 cron和atd:调度命令
29.3 inetd和xinetd:管理守护进程
29.3.1 配置xinetd
29.3.2 配置inetd
29.3.3 services文件
29.3.4 portmap:把RPC服务映射到TCP和UDP端口
29.4 内核的守护进程
klogd:读取内核消息
29.5 打印守护进程
29.5.1 cupsd:CUPS的调度器
29.5.2 lpd:管理打印
29.6 文件服务守护进程
29.6.1 rpc.nfsd:提供文件服务
29.6.2 rpc.mountd:响应安装请求ι
29.6.3 amd和automount:根据需要安装文件系统
29.6.4 rpc.lockd和rpc.statd:管理NFS锁
29.6.5 rpciod:缓存NFS数据块
29.6.6 rpc.rquotad:远程磁盘配额服务
29.6.7 smbd:向Windows客户端提供文件和打印服务
29.6.8 nmbd:NetBIOS名字服务器
29.7 管理数据库守护进程
29.7.1 ypbind:定位NIS服务器
29.7.2 ypserv:NIS服务器
29.7.3 rpc.ypxfrd:传送NIS数据库
29.7.4 lwresd:轻量级名字解析器库服务器
29.7.5 nscd:名字服务高速缓存守护进程
29.8 电子邮件守护进程
29.8.1 sendmail:传输电子邮件ι
29.8.2 smtpd:简单邮件传输协议守护进程ι
29.8.3 popd:基本的邮箱服务器ι
29.8.4 imapd:高级的邮箱服务器ι
29.9 远程登录和命令执行守护进程
29.9.1 sshd:安全的远程登录服务器ι
29.9.2 in.rlogind:过时的远程登录服务器ι
29.9.3 in.telnetd:另一种远程登录服务器ι
29.9.4 in.rshd:远程命令执行服务器ι
29.10 引导和配置守护进程
29.10.1 dhcpd:动态地址分配ι
29.10.2 in.tftpd:简单文件传送服务器ι
29.10.3 rpc.bootparamd:高级的无盘支持ι
29.10.4 hald:硬件抽象层(HAL)守护进程
29.10.5 udevd:设备连接串行化通报
29.11 其他网络守护进程
29.11.1 talkd:网络聊天服务ι
29.11.2 snmpd:提供远程网络管理服务
29.11.3 ftpd:文件传输服务器ι
29.11.4 rsyncd:在多台主机间保持文件同步ι
29.11.5 routed:维护路由表
29.11.6 gated:维护复杂的路由表
29.11.7 named:DNS服务器
29.11.8 syslogd:处理日志消息
29.11.9 in.fingerd:查找用户ι
29.11.10 httpd:World Wide Web 服务器ι
29.12 NTPD:时间同步守护进程
29.13 习题
30管理政策与策略
30.1 皆大欢喜
30.2 IT职能机构的组成
30.3 管理的职能
30.3.1 领导
30.3.2 聘用、解聘和人事管理
30.3.3 分配和跟踪任务
30.3.4 管理上级
30.3.5 化解矛盾
30.4 行政的职能
30.4.1 销售
30.4.2 采购
30.4.3 账务
30.4.4 人事
30.4.5 市场营销
30.4.6 行政事务
30.5 开发的职能
30.5.1 系统构架的原则
30.5.2 管理系统的组成
30.5.3 系统管理员的工具箱
30.5.4 软件工程的原则
30.6 运行的职能
30.6.1 瞄准最少停机时间
30.6.2 依赖文档
30.6.3 改变老硬件的用途或者淘汰老硬件
30.7 支持工作
30.7.1 可用性
30.7.2 服务范围
30.7.3 技能要求
30.7.4 时间管理
30.8 建立文档
30.8.1 标准化建档
30.8.2 硬件标签
30.8.3 用户文档
30.9 需求跟踪和故障工单系统
30.9.1 故障工单系统共同的功能
30.9.2 故障工单系统的用户接受程度
30.9.3 故障工单系统
30.9.4 派发故障工单
30.10 灾难恢复
30.10.1 备份和离线的信息
30.10.2 处理灾难的人员准备
30.10.3 电源和HVAC
30.10.4 网络冗余性
30.10.5 安全事件
30.10.6 世贸中心的二手故事
30.11 书面政策
30.11.1 安全政策
30.11.2 用户政策协定
30.11.3 系统管理员政策协定
30.12 法律问题(美国)
30.12.1 加密
30.12.2 版权
30.12.3 隐私
30.12.4 EULA
30.12.5 政策落实
30.12.6 控制=义务
30.12.7 软件许可证
30.12.8 遵守法规
30.13 软件专利
30.14 标准
30.14.1 LSB:Linux标准库
30.14.2 POSIX
30.14.3 ITIL:信息技术接口库
30.14.4 COBIT:信息及相关技术控制目标
30.15 Linux文化
30.16 主流的Linux
30.17 组织、会议及其他资源
30.17.1 大会和商业展览
30.17.2 LPI:Linux专业协会
30.17.3 邮递列表和Web资源
30.17.4 系统管理方面的调查
30.18 推荐读物
30.18.1 基础设施
30.18.2 管理
30.18.3 政策和安全
30.18.4 法律问题、专利和隐私
30.18.5 一般的业界新闻
30.19 习题
0 条评论
下一页
