万本电子书0元读

万本电子书0元读

顶部广告

Linux 系统管理技术手册(第二版)电子书 租阅

linux系统管理的“圣经”即将上市。《Linux系统管理技术手册》(第二版)4月份即将上市!本书被linux之父誉为“Linux系统管理的圣经”,在**版时就好评不断。 自从2001年《Unux系统管理技术手册》一书问世以来,对于每一位必须有效解决各类技术问题,努力让某种生产环境达到可靠性*强、性能*好的系统管理员来说,该书俨然成为他们的权威参考资料。此次三位作者再度联手,系统地更新了这本经典工具书的内容,范围更是涵盖当今*重要的几种L5nUX发行版本,并且还加了功能*强的系统管理新工具。

售       价:¥

纸质售价:¥68.30购买纸书

171人正在读 | 4人评论 6.2

作       者:[美]Evi Nemeth Garth Snyder Trent R.Hein

出  版  社:人民邮电出版社

出版时间:2008-05-01

字       数:88.4万

所属分类: 科技 > 计算机/网络 > 软件系统

温馨提示:此类商品不支持退换货,不支持下载打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(4条)
  • 读书简介
  • 目录
  • 累计评论(4条)
本书延续了本书前一版以及《uMx系统管理技术手册》的讲解风格,以当前主流的5种Linux发行版本(RedHatES、SUSE、Debian、FedoraCore和Ubuntu)为例,把Linux系统管理技术分为3个方面分别介绍。第1部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统曰志的管理使用等。第2部分从详细讲解TCP/IP协议基本原理始,深讨论了网络的两大基本应用——域名系统和路由技术,然后逐章讲解Linux上的各种Internet关键应用,如电子邮件、NFS、文件共享、Web托管和Intemet服务,在这部分里还有专门的章节介绍网络硬件、网络管理与调试以及系统安全。第3部分包括了多种不容忽视的重要主题:X窗口系统、印系统、系统维护与环境、性能分析、与Windows系统的协作、串行设备、操作系统驱动程序和内核、系统守护程以及政策与行政管理方面的知识等。 本书的几位作者是分别来自学术界、企业界以及职业培训领域的Linux/UNIX系统管理专家,这使得本书从第一版始,即成为全面、深而且颇富实用性的Linux系统管理权威参考书。本书适合于从Linux初学者到具有丰富经验的Linux专业技术人员使用。 本书延续了本书前一版以及《uMx系统管理技术手册》的讲解风格,以当前主流的5种Linux发行版本(RedHatES、SUSE、Debian、FedoraCore和Ubuntu)为例,把Linux系统管理技术分为3个方面分别介绍。第1部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统曰志的管理使用等。第2部分从详细讲解TCP/IP协议基本原理始,深讨论了网络的两大基本应用——域名系统和路由技术,然后逐章讲解Linux上的各种Internet关键应用,如电子邮件、NFS、文件共享、Web托管和Intemet服务,在这部分里还有专门的章节介绍网络硬件、网络管理与调试以及系统安全。第3部分包括了多种不容忽视的重要主题:X窗口系统、印系统、系统维护与环境、性能分析、与Windows系统的协作、串行设备、操作系统驱动程序和内核、系统守护程以及政策与行政管理方面的知识等。 本书的几位作者是分别来自学术界、企业界以及职业培训领域的Linux/UNIX系统管理专家,这使得本书从第一版始,即成为全面、深而且颇富实用性的Linux系统管理权威参考书。本书适合于从Linux初学者到具有丰富经验的Linux专业技术人员使用。
【推荐语】
linux系统管理的“圣经”即将上市。《Linux系统管理技术手册》(第二版)4月份即将上市!本书被linux之父誉为“Linux系统管理的圣经”,在**版时就好评不断。 自从2001年《Unux系统管理技术手册》一书问世以来,对于每一位必须有效解决各类技术问题,努力让某种生产环境达到可靠性*强、性能*好的系统管理员来说,该书俨然成为他们的权威参考资料。此次三位作者再度联手,系统地更新了这本经典工具书的内容,范围更是涵盖当今*重要的几种L5nUX发行版本,并且还加了功能*强的系统管理新工具。 作者们在书中详细阐述了系统管理各个方面*出色的实践经验,包括存储管理、网络设计和管理、WebE管、软件配置管理、性能分析、与Windows系统的互操作等等。特别值得一提的是,系统管理员从书中还将读到针对DNS、LDAP、安全和IPnE务组织管理这类艰涩话题新的而且全面的探讨。 《Linux系统管理技术手册(第二版)》的内容涵盖了下面几种Linux重要发行版的当前版本。
【作者】
Evi Nemeth,已经从科罗拉多大学(University of Colorado)计算机科学系教师的岗位上退休了,但是她仍然在参与CAIDA的网络研究工作,CAIDA是圣地亚哥超级计算中心(San Diego Supercomputer Center)的Internet数据分析协作组织(Cooperative Association for Internet Data
目录展开

内容提要

关于供稿人

关于作者

致 谢

第一版序

前言

第一部分 基本管理技术

第1章从何处入手

1.1 读者的知识背景

1.2 Linux同UNIX的关系

1.3 历史上的Linux

1.4 Linux的发行版本

1.4.1 最好的发行版本是什么

1.4.2 特定于发行版本的系统管理工具

1.5 表示法和印刷约定

特定于系统的信息

1.6 从哪里获得信息

1.6.1 手册页的组织

1.6.2 man:读取手册页

1.6.3 其他的Linux信息资源

1.7 如何找到和安装软件

1.8 系统管理员的基本任务

1.8.1 增加、删除以及管理用户账号

1.8.2 增删硬件

1.8.3 执行备份

1.8.4 安装和更新软件

1.8.5 监视系统

1.8.6 故障诊断

1.8.7 维护本地文档

1.8.8 时刻警惕系统安全

1.8.9 帮助用户

1.9 重压下的系统管理员

系统管理员人格综合症

1.10 推荐读物

1.11 习题

第2章引导和关机

2.1 引导

2.1.1 自动引导和手工引导

2.1.2 引导过程的步骤

2.1.3 初始化内核

2.1.4 配置硬件

2.1.5 内核线程

2.1.6 操作员干预(仅限手工引导)

2.1.7 执行启动脚本

2.1.8 多用户运行

2.2 引导PC

2.3 引导加载程序:LILO和GRUB

2.3.1 GRUB:全面统一的引导加载程序

2.3.2 LILO:传统的Linux引导加载程序

2.3.3 内核选项

2.3.4 PC上的多重引导

2.3.5 GRUB的多重引导配置

2.3.6 LILO的多重引导配置

2.4 引导单用户模式

2.4.1 用GRUB引导单用户模式

2.4.2 用LILO引导单用户模式

2.5 启动脚本

2.5.1 init和运行级

2.5.2 Red Hat和Fedora的启动脚本

2.5.3 SUSE的启动脚本

2.5.4 Debian和Ubuntu的启动脚本

2.6 重新引导和关机

2.6.1 关闭电源

2.6.2 shutdown:停止系统的妥善方式

2.6.3 halt:关闭系统的更简单方式

2.6.4 reboot:快速的重新启动

2.6.5 telinit:改变init的运行级

2.6.6 Poweroff:请Linux关闭电源

2.7 习题

第3章超级用户的权力

3.1 文件和进程的归属关系

3.2 超级用户

3.3 选择root的口令

3.4 成为root用户

3.4.1 su:替换用户身份

3.4.2 sudo:受限的su

3.5 其他的伪用户

3.5.1 bin:系统命令的老属主

3.5.2 daemon:无特权系统软件的属主

3.5.3 nobody:普通NFS用户

3.6 习题

第4章进程控制

4.1 进程的组成部分

4.1.1 PID:进程的ID号

4.1.2 PPID:父PID

4.1.3 UID和EUID: 真实的和有效的用户ID

4.1.4 GID和EGID:真实的和有效的组ID

4.1.5 谦让度

4.1.6 控制终端

4.2 进程的生命周期

4.3 信号

4.4 KILL和KILLALL: 发送信号

4.5 进程的状态

4.6 nice和renice: 影响调度优先级

4.7 PS:监视进程

4.8 TOP:更好地监视进程

4.9 /PROC文件系统

4.10 STRACE:追踪信号和系统调用

4.11 失控进程

4.12 推荐读物

4.13 习题

第5章文件系统

5.1 路径名称

5.2 安装和卸载文件系统

5.3 文件树的组织

5.4 文件类型

5.4.1 普通文件

5.4.2 目录

5.4.3 字符设备文件和块设备文件

5.4.4 本地域套接口

5.4.5 有名管道

5.4.6 符号链接

5.5 文件属性

5.5.1 权限位

5.5.2 setuid和setgid位

5.5.3 粘附位

5.5.4 查看文件属性

5.5.5 chmod:改变权限

5.5.6 chown:改变归属关系和组

5.5.7 umask:分配默认的权限

5.5.8 额外的标志

5.6 访问控制列表

5.6.1 ACL概述

5.6.2 默认项

5.7 习题

第6章添加新用户

6.1 /etc/passwd文件

6.1.1 登录名

6.1.2 加密的口令

6.1.3 UID号

6.1.4 默认的GID号

6.1.5 GECOS字段[4]

6.1.6 主目录

6.1.7 登录shell

6.2 /etc/shadow文件

6.3 /etc/group文件

6.4 添加用户

6.4.1 编辑passwd和shadow文件

6.4.2 编辑/etc/group文件

6.4.3 设置初始口令

6.4.4 创建用户的主目录

6.4.5 复制默认启动文件

6.4.6 设置用户的邮件主目录

6.4.7 验证新的登录

6.4.8 记录用户的状态和联系信息

6.5 删除用户

6.6 禁止登录

6.7 账号管理工具

6.8 习题

第7章增加硬盘

7.1 硬盘接口

7.1.1 PATA接口

7.1.2 SATA接口

7.1.3 SCSI接口

7.1.4 SCSI和IDE的比较

7.2 硬盘的几何结构

7.3 Linux文件系统

7.3.1 ext2fs和ext3fs

7.3.2 ReiserFS

7.3.3 XFS和JFS

7.4 硬盘安装过程概述

7.4.1 连接硬盘

7.4.2 格式化硬盘

7.4.3 标记硬盘和硬盘分区

7.4.4 在硬盘分区内创建文件系统

7.4.5 安装文件系统

7.4.6 设置自动安装

7.4.7 启用交换分区

7.5 hdparm:设置IDE接口参数

7.6 fsck: 检查和修复文件系统

7.7 向Linux增加硬盘:一步步的指导

7.8 高级硬盘管理:RAID和LVM

7.8.1 Linux的软RAID

7.8.2 管理逻辑卷

7.8.3 配置LVM和RAID的例子

7.8.4 处理故障硬盘

7.8.5 重新分配存储空间

7.9 安装USB设备

7.10 习题

第8章周期性进程

8.1 cron:按时间表执行命令

8.2 crontab文件的格式

8.3 crontab管理

8.4 cron的常见用途

8.4.1 清理文件系统

8.4.2 配置文件的网络分布

8.4.3 循环日志文件

8.5 其他的日程安排程序:ANACRON和FCRON

8.6 习题

第9章备份

9.1 备份基本原理

9.1.1 从一台机器执行所有的转储

9.1.2 给备份介质加卷标

9.1.3 选择合理的备份间隔

9.1.4 仔细选择文件系统

9.1.5 在一卷磁带上做日常转储

9.1.6 使文件系统小于转储设备

9.1.7 异地保存磁带

9.1.8 保护备份

9.1.9 执行转储期间限制活动

9.1.10 检查磁带

9.1.11 发掘磁带的寿命

9.1.12 为备份而设计数据

9.1.13 作最坏的准备

9.2 备份设备和介质

9.2.1 光盘:CD-R/RW、DVD±R/RW和DVD-RAM

9.2.2 可移动硬盘(USB和火线)

9.2.3 小型磁带机:8毫米磁带和DDS/DAT

9.2.4 DLT和S-DLT

9.2.5 AIT和SAIT

9.2.6 VXA和VXA-X

9.2.7 LTO

9.2.8 自动选带机、自动换带机以及磁带库

9.2.9 硬盘

9.2.10 介质类型小结

9.2.11 设备选型

9.3 用dump建立增量备份机制

9.3.1 转储文件系统

9.3.2 转储顺序

9.4 用restore从转储中恢复

9.4.1 恢复单个文件

9.4.2 恢复整个文件系统

9.5 为系统升级而执行转储和恢复

9.6 使用其他存档程序

9.6.1 tar: 给文件打包

9.6.2 cpio:古老的存档工具

9.6.3 dd:处理位流

9.7 在一卷磁带上使用多个文件

9.8 Bacula

9.8.1 Bacula的模型

9.8.2 设置Bacula

9.8.3 安装数据库和Bacula的守护进程

9.8.4 配置Bacula的守护进程

9.8.5 bacular-dir.conf:配置控制文件

9.8.6 bacula-sd.conf:配置存储守护进程

9.8.7 bconsole.conf:配置控制台

9.8.8 安装和配置客户端的文件守护进程

9.8.9 启动Bacula的守护进程

9.8.10 向存储池添加介质

9.8.11 执行一次手工备份

9.8.12 执行一次恢复工作

9.8.13 监视和调试Bacula的配置

9.8.14 Bacula的替换工具

9.9 商用备份产品

9.9.1 ADSM/TSM

9.9.2 Veritas

9.9.3 其他选择

9.10 推荐读物

9.11 习题

第10章系统日志与日志文件

10.1 日志记录的策略

10.1.1 扔掉日志文件

10.1.2 轮换日志文件

10.1.3 存档日志文件

10.2 Linux的日志文件

10.2.1 特殊的日志文件

10.2.2 内核和启动日志

10.3 logrotate: 管理日志文件

10.4 syslog:系统事件的日志程序

10.4.1 syslog的其他替代方案

10.4.2 syslog的体系结构

10.4.3 配置syslogd

10.4.4 设计站点日志方案

10.4.5 配置文件举例

10.4.6 syslog输出的样本

10.4.7 使用syslog的软件

10.4.8 调试syslog

10.4.9 在程序中使用syslog

10.5 分析日志文件

10.6 习题

第11章软件和配置管理

11.1 Linux基本安装

11.1.1 从网络引导PC

11.1.2 为Linux设置PXE

11.1.3 非PC的网络引导

11.1.4 Kickstart:RHEL和Fedora的自动安装程序

11.1.5 AutoYaST:SUSE的自动安装工具

11.1.6 Debian和Ubuntu的安装程序

11.1.7 从主控系统安装

11.2 无盘客户机

11.3 软件包管理

11.3.1 软件包管理系统

11.3.2 rpm:管理RPM软件包

11.3.3 dpkg:管理Debian的软件包

11.4 高级软件包管理系统

11.4.1 软件包的库

11.4.2 RHN:Red Hat网络

11.4.3 APT:高级软件包工具

11.4.4 配置apt-get

11.4.5 /etc/apt/sources.list文件的例子

11.4.6 使用代理扩展apt-get

11.4.7 设置内部APT服务器

11.4.8 自动执行apt-get

11.4.9 yum:管理RPM的发布

11.5 版本控制

11.5.1 创建备份文件

11.5.2 正式的版本控制系统

11.5.3 RCS:版本控制系统

11.5.4 CVS:并发版本系统

11.5.5 Subversion:做得好的CVS

11.6 本地化和配置

11.6.1 本地化的组织

11.6.2 测试

11.6.3 本地编译软件

11.6.4 发布本地软件

11.6.5 解决时间安排上的问题

11.7 配置管理工具

11.7.1 cfengine:计算机免疫系统

11.7.2 LCFG:大规模配置系统

11.7.3 Arusha项目(ARK)

11.7.4 Template Tree 2:cfengine的帮手

11.7.5 DMTF/CIM:公共信息模型

11.8 通过NFS共享软件

11.8.1 软件包的名字空间

11.8.2 依赖关系的管理

11.8.3 封装脚本

11.8.4 实现工具

11.9 推荐软件

11.10 推荐读物

11.11 习题

第二部分 网络管理技术

第12章TCP/IP网络

12.1 TCP/IP和Internet

12.1.1 简要的历史回顾

12.1.2 当今Internet的管理方法

12.1.3 网络标准和文献

12.2 连网技术概述

12.3 分组和封装

12.3.1 链路层

12.3.2 包的寻址方式

12.3.3 端口

12.3.4 地址类型

12.4 IP地址详解

12.4.1 IP地址分类

12.4.2 子网和网络掩码

12.4.3 IP地址危机

12.4.4 CIDR:无类域间路由

12.4.5 地址分配

12.4.6 私用地址和NAT

12.4.7 IPv6寻址方式

12.5 路由选择

12.5.1 路由表

12.5.2 ICMP重定向

12.6 ARP:地址解析协议

12.7 将一台主机加入网络

12.7.1 分配主机名和IP地址

12.7.2 ifconfig:配置网络接口

12.7.3 mii-tool: 配置自动协商和其他介质特有的选项

12.7.4 route:配置静态路由

12.7.5 默认路由

12.7.6 配置DNS

12.7.7 Linux连网协议栈

12.8 特定于发行版本的网络配置

12.8.1 Red Hat和Fedora的网络配置

12.8.2 SUSE的网络配置

12.8.3 Debian和Ubuntu的网络配置

12.9 DHCP:动态主机配置协议

12.9.1 DHCP软件

12.9.2 DHCP的工作方式

12.9.3 ISC的DHCP服务器

12.10 Linux的动态重新配置和调整

12.11 安全问题

12.11.1 IP转发

12.11.2 ICMP重定向

12.11.3 源路由

12.11.4 广播ping和其他形式的定向广播

12.11.5 IP欺骗

12.11.6 基于主机的防火墙

12.11.7 虚拟私用网络

12.11.8 与安全有关的内核变量

12.12 Linux的NAT

12.13 PPP:点对点协议

12.13.1 解决PPP的性能问题

12.13.2 用PPP连网

12.13.3 让主机使用PPP

12.13.4 控制PPP链路

12.13.5 分配地址

12.13.6 路由选择

12.13.7 确保安全性

12.13.8 使用对话脚本

12.13.9 Linux上的PPP配置

12.14 Linux连网配置的特殊之处

12.15 推荐读物

12.16 习题

第13章路由选择

13.1 近观包转发

13.2 路由守护进程和路由协议

13.2.1 距离向量协议

13.2.2 链路状态协议

13.2.3 代价度量

13.2.4 内部和外部协议

13.3 内部路由协议巡礼

13.3.1 RIP:路由信息协议

13.3.2 RIP-2:路由选择信息协议第2版

13.3.3 OSPF:开放最短路径优先

13.3.4 IGRP和EIGRP:内部网关路由协议

13.3.5 IS-IS:ISO的“标准”

13.3.6 MOSPF、DVMRP和PIM:多播路由协议

13.3.7 路由器发现协议

13.4 routed:使用RIP的路由守护进程

13.5 gated:更好的路由守护进程

13.6 路由策略的选择标准

13.7 Cisco路由器

13.8 推荐读物

13.9 习题

第14章网络硬件

14.1 选择LAN、WAN、还是MAN

14.2 以太网:常见的局域网

14.2.1 以太网的工作方式

14.2.2 以太网拓扑结构

14.2.3 无屏蔽双绞线

14.2.4 连接和扩展以太网

14.3 无线:流动人士的LAN

14.3.1 无线网络的安全

14.3.2 无线交换机

14.4 FDDI:令人失望且昂贵的局域网

14.5 ATM:有前途的(但被痛苦地击败的)LAN

14.6 帧中继:被牺牲掉的WAN

14.7 ISDN:本土上的WAN

14.8 DSL和CM:大众的WAN

14.9 网络的前景

14.10 网络测试和调试

14.11 建筑物布线

14.11.1 UTP电缆的选择

14.11.2 到办公室的连接

14.11.3 布线标准

14.12 网络设计问题

14.12.1 网络结构与建筑物结构

14.12.2 现成的网络

14.12.3 扩展

14.12.4 拥塞

14.12.5 维护和建档

14.13 管理问题

14.14 推荐的厂商

14.14.1 电缆和连接器

14.14.2 测试仪器

14.14.3 路由器/交换机

14.15 推荐读物

14.16 习题

第15章域名系统

15.1 DNS速成:添加新机器

15.2 DNS的历史

15.2.1 BIND的实现

15.2.2 其他的DNS实现

15.3 谁需要DNS

15.4 DNS名字空间

15.4.1 域名管理

15.4.2 选择域名

15.4.3 域名爆炸

15.4.4 注册二级域名

15.4.5 创建子域

15.5 DNS的工作原理

15.5.1 授权

15.5.2 缓存和效率

15.5.3 扩展的DNS协议

15.6 DNS的新特性

15.7 DNS数据库

15.7.1 资源记录

15.7.2 SOA记录

15.7.3 NS记录

15.7.4 A记录

15.7.5 PTR记录

15.7.6 MX记录

15.7.7 CNAME记录

15.7.8 巧用CNAME

15.7.9 LOC记录

15.7.10 SRV记录

15.7.11 TXT记录

15.7.12 IPv6资源记录

15.7.13 IPv6正向记录

15.7.14 IPv6反向记录

15.7.15 与安全有关的记录

15.7.16 区文件中的命令

15.7.17 粘合记录:区之间的链接

15.8 BIND软件

15.8.1 BIND的版本

15.8.2 确定现有的BIND版本

15.8.3 BIND的组成

15.8.4 named: BIND的名字服务器

15.8.5 权威与仅缓存服务器

15.8.6 递归和非递归服务器

15.8.7 解析器库例程

15.8.8 DNS的shell接口

15.9 设计DNS环境

15.9.1 名字空间管理

15.9.2 权威服务器

15.9.3 缓存服务器

15.9.4 安全

15.9.5 总结

15.9.6 DNS/BIND管理工作分析

15.10 BIND客户机问题

15.10.1 配置解析器

15.10.2 测试解析器

15.10.3 对系统其余部分的影响

15.11 配置BIND服务器

15.11.1 硬件要求

15.11.2 配置文件

15.11.3 include语句

15.11.4 options语句

15.11.5 acl语句

15.11.6 key语句

15.11.7 trusted-keys语句

15.11.8 server语句

15.11.9 masters语句

15.11.10 logging语句

15.11.11 zone语句

15.11.12 controls语句

15.11.13 分离式DNS和view语句

15.12 BIND配置举例

15.12.1 localhost区

15.12.2 一家小型的安全公司

15.12.3 ISC

15.13 启动named

15.14 更新区文件

15.14.1 区传送

15.14.2 动态更新

15.15 安全问题

15.15.1 再谈访问控制列表

15.15.2 限制named

15.15.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全

15.15.4 DNSSEC

15.15.5 否定回答

15.15.6 微软和DNS

15.16 测试和调试

15.16.1 日志功能

15.16.2 日志配置样例

15.16.3 调试级别

15.16.4 用rndc调试

15.16.5 BIND统计

15.16.6 用dig调试

15.16.7 残缺授权

15.16.8 doc:域名模糊控制

15.16.9 其他DNS检查工具

15.16.10 性能问题

15.17 发行版本的特定信息

15.18 推荐读物

15.18.1 邮件列表和新闻组

15.18.2 书籍和其他文档

15.18.3 网上资源

15.18.4 RFC

15.19 习题

第16章网络文件系统

16.1 NFS概述

16.1.1 NFS协议的版本

16.1.2 传输协议的选择

16.1.3 文件上锁机制

16.1.4 磁盘配额

16.1.5 cookies与无状态安装

16.1.6 共享文件系统的命名规则

16.1.7 安全性与NFS

16.1.8 root访问与nobody账号

16.2 服务器端NFS

16.2.1 exports文件

16.2.2 nfsd:提供文件服务

16.3 客户端NFS

16.3.1 在启动时安装远程文件系统

16.3.2 端口安全限制

16.4 nfsstat:转储NFS统计信息

16.5 专用NFS文件服务器

16.6 自动安装

16.6.1 automount:根据需要安装文件系统

16.6.2 主控文件

16.6.3 映射文件

16.6.4 可执行的映射文件

16.7 推荐读物

16.8 习题

第17章共享系统文件

17.1 共享什么

17.2 nscd:缓存查找的结果

17.3 把文件复制到各处

17.3.1 rdist:推文件

17.3.2 rsync:更安全地传输文件

17.3.3 拉文件

17.4 NIS:网络信息服务

17.4.1 NIS的工作方式

17.4.2 NIS的优缺点

17.4.3 制订管理信息源的优先级

17.4.4 网络组

17.4.5 建立NIS域

17.5 LDAP:轻量级目录访问协议

17.5.1 LDAP数据的结构

17.5.2 LDAP的特点

17.5.3 LDAP的文档和规范

17.5.4 OpenLDAP:Linux的LDAP

17.5.5 用LDAP代替NIS

17.5.6 LDAP和安全

17.6 推荐读物

17.7 习题

第18章电子邮件

18.1 邮件系统

18.1.1 用户代理

18.1.2 传输代理

18.1.3 投递代理

18.1.4 消息库

18.1.5 访问代理

18.1.6 邮件提交代理

18.2 剖析邮件消息

18.2.1 邮件寻址

18.2.2 阅读邮件信头

18.3 邮件基本原理

18.3.1 使用邮件服务器

18.3.2 使用邮件之家

18.3.3 使用IMAP或POP

18.4 邮件别名

18.4.1 从文件中获取邮递列表

18.4.2 发邮件给文件

18.4.3 发邮件给程序

18.4.4 别名举例

18.4.5 邮件转发

18.4.6 散列的别名数据库

18.5 邮递列表和实现清单的软件

18.5.1 维护邮递列表的软件包

18.5.2 LDAP:轻量级目录访问协议

18.6 sendmail:电子邮件的指挥

18.6.1 sendmail的版本

18.6.2 从sendmail.org安装sendmail

18.6.3 在Debian和Ubuntu系统上安装sendmail

18.6.4 开关文件

18.6.5 运行模式

18.6.6 邮件队列

18.7 sendmail的配置

18.7.1 使用m4预处理器

18.7.2 sendmail的配置片段

18.7.3 从.mc样板文件构建配置文件

18.7.4 改变sendmail的配置

18.8 sendmail基本配置原语

18.8.1 VERSIONID宏

18.8.2 OSTYPE宏

18.8.3 DOMAIN宏

18.8.4 MAILER宏

18.9 sendmail高级配置原语

18.9.1 FEATURE宏

18.9.2 use_cw_file功能

18.9.3 redirect功能

18.9.4 always_add_domain功能

18.9.5 nocanonify功能

18.9.6 表和数据库

18.9.7 mailertable功能

18.9.8 genericstable功能

18.9.9 virtusertable功能

18.9.10 ldap_routing功能

18.9.11 伪装和MASQUERADE_AS宏

18.9.12 MAIL_HUB和SMART_HOST宏

18.9.13 伪装和路由

18.9.14 nullclient功能

18.9.15 local_lmtp和smrsh功能

18.9.16 local_procmail功能

18.9.17 LOCAL_*宏

18.9.18 配置选项

18.10 sendmail中与垃圾邮件相关的功能

18.10.1 中继转发

18.10.2 访问数据库

18.10.3 把用户或站点列入黑名单

18.10.4 信头检查

18.10.5 速率和连接限制

18.10.6 Slamming

18.10.7 邮件过滤

18.10.8 处理垃圾邮件

18.10.9 SpamAssassin

18.10.10 SPF和Sender ID

18.11 配置文件举例

18.11.1 sendmail.com的邮件客户机

18.11.2 sendmail.com的邮件主机

18.12 安全与sendmail

18.12.1 所有权

18.12.2 权限

18.12.3 发到文件和程序的可靠邮件

18.12.4 隐私选项

18.12.5 运行chroot后的sendmail

18.12.6 拒绝服务攻击

18.12.7 伪造

18.12.8 消息的隐私

18.12.9 SASL:简单的身份验证和安全层

18.13 sendmail的性能

18.13.1 投递方式

18.13.2 队列分组和信封分割

18.13.3 队列运行器

18.13.4 负载均衡控制

18.13.5 队列中无法投递的消息

18.13.6 内核调优

18.14 sendmail的统计信息、测试和调试

18.14.1 测试和调试

18.14.2 啰嗦的投递

18.14.3 用SMTP通信

18.14.4 队列监视

18.14.5 日志机制

18.15 Exim邮件系统

18.15.1 历史

18.15.2 Linux上的Exim

18.15.3 配置Exim

18.15.4 Exim和sendmail的相似之处

18.16 Postfix邮件系统

18.16.1 Postfix体系结构

18.16.2 接收邮件

18.16.3 邮件队列管理器

18.16.4 发邮件

18.16.5 安全

18.16.6 Postfix命令和文档

18.16.7 配置Postfix

18.16.8 main.cf的内容

18.16.9 基本设置

18.16.10 使用postconf

18.16.11 查找表

18.16.12 本地投递

18.16.13 虚拟域

18.16.14 虚拟别名域

18.16.15 虚拟邮箱域

18.16.16 访问控制

18.16.17 访问表

18.16.18 客户机身份验证

18.16.19 反垃圾邮件和病毒

18.16.20 黑洞列表

18.16.21 SpamAssassin和promail

18.16.22 策略守护进程

18.16.23 内容过滤

18.16.24 调试

18.16.25 查看邮件队列

18.16.26 soft_bounce

18.16.27 测试访问控制

18.17 推荐读物

18.18 习题

第19章网络管理和调试

19.1 网络故障的检测

19.2 ping:检查主机是否正常

19.3 traceroute:跟踪IP包

19.4 netstat:获得网络统计信息

19.4.1 检查接口的配置信息

19.4.2 监视网络连接的状态

19.4.3 标识正在监听的网络服务

19.4.4 检查路由表

19.4.5 查看各种网络协议运行的统计信息

19.5 SAR:检查工作接口的活动

19.6 包探测器

19.6.1 tcpdump:探测器之王

19.6.2 Wireshark:可视化的探测器

19.7 网络管理协议

19.8 SNMP:简单网络管理协议

19.8.1 SNMP的组织结构

19.8.2 SNMP协议操作

19.8.3 RMON:远程监视MIB

19.9 NET-SNMP代理程序

19.10 网络管理应用程序

19.10.1 NET-SNMP工具

19.10.2 SNMP数据的采集和绘图

19.10.3 Nagios:基于事件的SNMP和服务监视工具

19.10.4 商业管理平台

19.11 推荐读物

19.12 习题

第20章安全

20.1 Linux安全吗

20.2 安全性是如何受损害的

20.2.1 社交工程

20.2.2 软件漏洞

20.2.3 配置错误

20.3 认证和标准

20.3.1 认证

20.3.2 标准

20.4 安全的技巧和思想

20.4.1 包过滤

20.4.2 不必要的服务

20.4.3 软件补丁

20.4.4 备份

20.4.5 口令

20.4.6 警惕性

20.4.7 普遍原则

20.5 /etc/passwd和/etc/shadow文件里的安全问题

20.5.1 口令的检查和选择

20.5.2 口令时限

20.5.3 组登录名和共享登录名

20.5.4 用户的shell

20.5.5 获得root权限的办法

20.5.6 PAM:验证奇才

20.6 POSIX能力

20.7 setuid程序

20.8 重要文件的权限

20.9 形形色色的安全事务

20.9.1 远程事件日志

20.9.2 安全终端

20.9.3 /etc/hosts.equiv和~/.rhosts

20.9.4 安全与NIS

20.9.5 安全与NFS

20.9.6 安全与sendmail

20.9.7 安全与备份

20.9.8 病毒与蠕虫

20.9.9 特洛伊木马

20.9.10 Rootkits

20.10 加强安全的工具

20.10.1 Nmap:扫描网络端口

20.10.2 Nessus:下一代的网络扫描程序

20.10.3 John the Ripper:找出不安全的口令

20.10.4 hosts_acces:主机访问控制

20.10.5 Samhain:基于主机的入侵检测

20.10.6 SELinux

20.11 加密的安全工具

20.11.1 Kerberos:用于网络安全的统一方法

20.11.2 PGP:很好的私密性

20.11.3 SSH:安全的shell

20.11.4 一次性口令

20.11.5 Stunnel

20.12 防火墙

20.12.1 包过滤防火墙

20.12.2 如何过滤服务

20.12.3 服务代理防火墙

20.12.4 状态检查防火墙

20.12.5 防火墙保险吗

20.13 Linux的防火墙功能: IP Tables

20.14 VPN

20.14.1 IPsec隧道

20.14.2 VPN够用吗

20.15 强化安全的Linux发行版本

20.16 如何对付站点攻击

20.17 安全信息的来源

20.17.1 CERT:卡内基梅隆大学的注册服务商标

20.17.2 Security Focus.com和BugTraq邮递列表

20.17.3 Crypto-Gram时事通信

20.17.4 SANS:系统管理、网络和安全协会

20.17.5 特定发行版本的安全资源

20.17.6 其他邮递列表和网站

20.18 推荐读物

20.19 习题

第21章Web主机托管和Internet服务器

21.1 Web主机托管的基本知识

21.1.1 统一资源定位符

21.1.2 HTTP工作原理

21.1.3 CGI脚本:即时生成内容

21.1.4 负载平衡

21.2 HTTP服务程序的安装

21.2.1 选择服务器软件

21.2.2 安装Apache

21.2.3 配置Apache

21.2.4 运行Apache

21.2.5 分析日志文件

21.2.6 高性能主机托管的静态内容优化

21.3 虚拟接口

21.3.1 使用基于名字的虚拟主机

21.3.2 配置虚拟接口

21.3.3 告诉Apache有关虚拟接口的信息

21.4 SSL

21.4.1 产生签发证书的请求

21.4.2 配置Apache使用SSL

21.5 缓存和代理服务程序

21.5.1 Squid缓存和代理服务器

21.5.2 设置Squid

21.6 匿名FTP服务程序的设置

21.7 习题

第三部分 其他管理技术

第22章X窗口系统

22.1 X显示管理器

22.2 运行一个X应用程序

22.2.1 环境变量DISPLAY

22.2.2 客户机身份验证

22.2.3 用SSH转发X连接

22.3 配置X服务器

22.3.1 Device段

22.3.2 Monitor段

22.3.3 Screen段

22.3.4 InputDevice段

22.3.5 ServerLayout段

22.4 故障排查和调试

22.4.1 X的特殊键盘组合

22.4.2 正常X服务器出问题

22.5 桌面环境简述

22.5.1 KDE

22.5.2 GNOME

22.5.3 KDE和GNOME谁更好

22.6 推荐读物

22.7 习题

第23章打印

23.1 复杂的打印机

23.2 打印机的语言

23.2.1 PostScript

23.2.2 PCL

23.2.3 PDF

23.2.4 XHTML

23.2.5 PJL

23.2.6 打印机驱动程序及其对PDL的处理

23.3 CUPS的体系结构

23.3.1 打印文档

23.3.2 查看和操控打印队列

23.3.3 多台打印机

23.3.4 打印机实例

23.3.5 网络打印

23.3.6 CUPS的支持协议:HTTP

23.3.7 PPD文件

23.3.8 过滤器

23.4 CUPS服务器的管理

23.4.1 设置网络打印服务器

23.4.2 自动配置打印机

23.4.3 配置网络打印机

23.4.4 打印机的配置举例

23.4.5 设置打印机的类

23.4.6 关闭服务

23.4.7 其他配置工作

23.4.8 纸型

23.4.9 兼容性命令

23.4.10 常用的打印命令

23.4.11 CUPS的文档

23.5 故障排查的技巧

23.5.1 CUPS的日志

23.5.2 直接打印的问题

23.5.3 网络打印的问题

23.5.4 发行版本特有的问题

23.6 实际使用打印机的问题

23.6.1 打印机的选择

23.6.2 GDI打印机

23.6.3 双面打印

23.6.4 其他打印机配件

23.6.5 串口和并口打印机

23.6.6 网络打印机

23.7 给打印机的其他建议

23.7.1 只在必要时才用标题页

23.7.2 提供回收站

23.7.3 使用预览程序

23.7.4 购买便宜的打印机

23.7.5 手头多备墨盒

23.7.6 注意单页成本

23.7.7 考虑打印机记账

23.7.8 保护打印机的安全

23.8 KDE的打印功能

23.8.1 kprinter:打印文档

23.8.2 Konqueror和打印

23.9 推荐读物

23.10 习题

第24章维护与环境

24.1 维护基础

24.2 维护合同

24.2.1 现场维护

24.2.2 板卡更换维护

24.2.3 保修

24.3 处理电路板的知识

24.3.1 静电

24.3.2 重插板卡

24.4 监视器

24.5 内存模块

24.6 预防性维护

24.7 环境

24.7.1 温度

24.7.2 湿度

24.7.3 办公室降温

24.7.4 机房降温

24.7.5 温度监视

24.8 电源

24.9 机架

24.10 数据中心标准

24.11 工具

24.12 推荐读物

24.13 习题

第25章性能分析

25.1 做什么可以提高性能

25.2 影响性能的因素

25.3 全面检查系统性能

25.3.1 CPU使用情况分析

25.3.2 Linux的内存管理

25.3.3 内存使用情况分析

25.3.4 磁盘I/O分析

25.3.5 选择磁盘I/O调度器

25.3.6 sar:连续采集和报告统计信息

25.3.7 oprofile:全面的剖析器

25.4 求助!系统为何越来越慢

25.5 推荐读物

25.6 习题

第26章同Windows协作

26.1 从Windows登录到Linux系统

26.2 远程桌面访问

26.2.1 在Windows计算机上运行X服务器程序

26.2.2 VNC:虚拟网络计算技术

26.2.3 Windows RDP:远程桌面协议

26.3 运行Windows和类似Windows的应用

26.3.1 双重引导

26.3.2 另一种选项:OpenOffice.org

26.4 在Windows上用命令行工具

26.5 Windows遵守电子邮件和Web标准

26.6 通过Samba和CIFS共享文件

26.6.1 Samba:UNIX的CIFS服务器

26.6.2 Samba的安装

26.6.3 文件名编码

26.6.4 网络邻居浏览

26.6.5 用户身份验证

26.6.6 基本的文件共享

26.6.7 用户组共享

26.6.8 用MS DFS做透明重定向

26.6.9 smbclient:简单的CIFS客户端

26.6.10 smbfs文件系统

26.7 用samba共享打印机

26.7.1 从Windows安装打印机驱动程序

26.7.2 从命令行安装打印机驱动程序

26.8 Samba的调试

26.9 推荐读物

26.10 习题

第27章串行设备

27.1 串行标准

27.2 替代连接器

27.2.1 微型DIN-8连接器

27.2.2 DB-9连接器

27.2.3 RJ-45连接器

27.2.4 RJ-45连线的Yost标准

27.3 硬载波和软载波

27.4 硬件流控

27.5 电缆长度

27.6 串行设备文件

27.7 setserial:把串口参数通知给驱动程序

27.8 串行设备的软件配置

27.9 硬件终端的配置

27.9.1 登录过程

27.9.2 /etc/inittab文件

27.9.3 终端支持:termcap和terminfo数据库

27.10 特殊字符和终端驱动程序

27.11 stty:设置终端的选项

27.12 tset:自动设置选项

27.13 怎样解开僵住的终端

27.14 调制解调器

27.14.1 调制、错误纠正和数据压缩协议

27.14.2 minicom:拨出程序

27.14.3 双向调制解调器

27.15 调试串行线

27.16 其他常用的I/O端口

USB:通用串行总线

27.17 习题

第28章驱动程序和内核

28.1 内核的适应性

28.2 添加设备驱动程序

28.2.1 设备文件和设备号

28.2.2 创建设备文件

28.2.3 sysfs:设备

28.2.4 设备命名约定

28.3 配置内核的原因和方法

28.4 调整Linux内核参数

28.5 构造Linux内核

28.5.1 内核没问题就不要改它

28.5.2 配置内核选项

28.5.3 构建Linux内核的二进制文件

28.6 添加Linux设备驱动程序

知道设备

28.7 可加载内核模块

28.8 热插拔

28.9 设置内核引导参数

28.10 推荐读物

28.11 习题

第29章守护进程

29.1 init:基本守护进程

29.2 cron和atd:调度命令

29.3 inetd和xinetd:管理守护进程

29.3.1 配置xinetd

29.3.2 配置inetd

29.3.3 services文件

29.3.4 portmap:把RPC服务映射到TCP和UDP端口

29.4 内核的守护进程

klogd:读取内核消息

29.5 打印守护进程

29.5.1 cupsd:CUPS的调度器

29.5.2 lpd:管理打印

29.6 文件服务守护进程

29.6.1 rpc.nfsd:提供文件服务

29.6.2 rpc.mountd:响应安装请求ι

29.6.3 amd和automount:根据需要安装文件系统

29.6.4 rpc.lockd和rpc.statd:管理NFS锁

29.6.5 rpciod:缓存NFS数据块

29.6.6 rpc.rquotad:远程磁盘配额服务

29.6.7 smbd:向Windows客户端提供文件和打印服务

29.6.8 nmbd:NetBIOS名字服务器

29.7 管理数据库守护进程

29.7.1 ypbind:定位NIS服务器

29.7.2 ypserv:NIS服务器

29.7.3 rpc.ypxfrd:传送NIS数据库

29.7.4 lwresd:轻量级名字解析器库服务器

29.7.5 nscd:名字服务高速缓存守护进程

29.8 电子邮件守护进程

29.8.1 sendmail:传输电子邮件ι

29.8.2 smtpd:简单邮件传输协议守护进程ι

29.8.3 popd:基本的邮箱服务器ι

29.8.4 imapd:高级的邮箱服务器ι

29.9 远程登录和命令执行守护进程

29.9.1 sshd:安全的远程登录服务器ι

29.9.2 in.rlogind:过时的远程登录服务器ι

29.9.3 in.telnetd:另一种远程登录服务器ι

29.9.4 in.rshd:远程命令执行服务器ι

29.10 引导和配置守护进程

29.10.1 dhcpd:动态地址分配ι

29.10.2 in.tftpd:简单文件传送服务器ι

29.10.3 rpc.bootparamd:高级的无盘支持ι

29.10.4 hald:硬件抽象层(HAL)守护进程

29.10.5 udevd:设备连接串行化通报

29.11 其他网络守护进程

29.11.1 talkd:网络聊天服务ι

29.11.2 snmpd:提供远程网络管理服务

29.11.3 ftpd:文件传输服务器ι

29.11.4 rsyncd:在多台主机间保持文件同步ι

29.11.5 routed:维护路由表

29.11.6 gated:维护复杂的路由表

29.11.7 named:DNS服务器

29.11.8 syslogd:处理日志消息

29.11.9 in.fingerd:查找用户ι

29.11.10 httpd:World Wide Web 服务器ι

29.12 NTPD:时间同步守护进程

29.13 习题

第30章管理政策与策略

30.1 皆大欢喜

30.2 IT职能机构的组成

30.3 管理的职能

30.3.1 领导

30.3.2 聘用、解聘和人事管理

30.3.3 分配和跟踪任务

30.3.4 管理上级

30.3.5 化解矛盾

30.4 行政的职能

30.4.1 销售

30.4.2 采购

30.4.3 账务

30.4.4 人事

30.4.5 市场营销

30.4.6 行政事务

30.5 开发的职能

30.5.1 系统构架的原则

30.5.2 管理系统的组成

30.5.3 系统管理员的工具箱

30.5.4 软件工程的原则

30.6 运行的职能

30.6.1 瞄准最少停机时间

30.6.2 依赖文档

30.6.3 改变老硬件的用途或者淘汰老硬件

30.7 支持工作

30.7.1 可用性

30.7.2 服务范围

30.7.3 技能要求

30.7.4 时间管理

30.8 建立文档

30.8.1 标准化建档

30.8.2 硬件标签

30.8.3 用户文档

30.9 需求跟踪和故障工单系统

30.9.1 故障工单系统共同的功能

30.9.2 故障工单系统的用户接受程度

30.9.3 故障工单系统

30.9.4 派发故障工单

30.10 灾难恢复

30.10.1 备份和离线的信息

30.10.2 处理灾难的人员准备

30.10.3 电源和HVAC

30.10.4 网络冗余性

30.10.5 安全事件

30.10.6 世贸中心的二手故事

30.11 书面政策

30.11.1 安全政策

30.11.2 用户政策协定

30.11.3 系统管理员政策协定

30.12 法律问题(美国)

30.12.1 加密

30.12.2 版权

30.12.3 隐私

30.12.4 EULA

30.12.5 政策落实

30.12.6 控制=义务

30.12.7 软件许可证

30.12.8 遵守法规

30.13 软件专利

30.14 标准

30.14.1 LSB:Linux标准库

30.14.2 POSIX

30.14.3 ITIL:信息技术接口库

30.14.4 COBIT:信息及相关技术控制目标

30.15 Linux文化

30.16 主流的Linux

30.17 组织、会议及其他资源

30.17.1 大会和商业展览

30.17.2 LPI:Linux专业协会

30.17.3 邮递列表和Web资源

30.17.4 系统管理方面的调查

30.18 推荐读物

30.18.1 基础设施

30.18.2 管理

30.18.3 政策和安全

30.18.4 法律问题、专利和隐私

30.18.5 一般的业界新闻

30.19 习题

累计评论(4条) 5个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部