Linux系统管理技术手册2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Linux系统管理技术手册PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 基本管理技术1

第1章 从何处入手3

1.1 读者的知识背景4

1.2 Linux同UNIX的关系4

1.3 Linux和UNIX的历史5

1.4 Linux的发行版本5

1.4.1 最好的发行版本是什么6

1.4.2 特定于发行版本的系统管理工具7

1.5 表示法和印刷约定7

1.6 从哪里获得信息8

1.6.1 手册页的组织9

1.6.2 man：读取手册页10

1.6.3 其他的Linux信息资源10

1.7 如何找到和安装软件11

1.8.1 增删用户12

1.8 系统管理员的基本任务12

1.8.2 增删硬件13

1.8.3 执行备份13

1.8.4 安装新软件13

1.8.5 监视系统13

1.8.6 故障诊断13

1.8.7 维护本地文档13

1.8.8 审计安全13

1.8.9 帮助用户14

1.9 重压下的系统管理员14

1.10 推荐读物15

1.11 习题15

第2章 引导和关机17

2.1 引导17

2.1.3 内核初始化18

2.1.2 引导过程的步骤18

2.1.1 自动引导和手工引导18

2.1.4 硬件配置19

2.1.5 系统进程19

2.1.6 操作员干预(仅限手工引导)19

2.1.7 执行启动脚本20

2.1.8 多用户操作20

2.2 引导PC20

2.2.1 PC与专有硬件的不同20

2.2.2 PC引导过程20

2.3 引导加载程序：LILO和GRUB21

2.3.1 LILO：传统的Linux引导加载程序21

2.3.2 GRUB：全面统一的引导加载程序22

2.3.3 PC上的多重引导23

2.3.4 多重引导的技巧23

2.3.5 LILO的多重引导配置24

2.5 启动脚本25

2.4 引导单用户模式25

2.5.1 init和运行级26

2.5.2 Red Hat的启动脚本28

2.5.3 SuSE启动脚本29

2.5.4 Debian引导脚本31

2.6 重新引导和关机31

2.6.1 关闭电源31

2.6.2 shutdown：停止系统的妥善方式32

2.6.3 halt：关闭系统的更简单方式32

2.6.4 reboot：快速的重新启动32

2.6.5 telinit：改变init的运行级32

2.6.6 Poweroff：请Linux关闭电源33

2.7 习题33

第3章 超级用户的权力34

3.1 文件和进程的归属关系34

3.2 超级用户35

3.3 选择root的口令36

3.4 成为root用户37

3.4.1 su：替换用户身份37

3.4.2 sudo：受限的su37

3.5 其他的伪用户39

3.5.1 bin：系统命令的传统属主40

3.5.2 daemon：无特权系统软件的属主40

3.5.3 nobody：普通NFS用户40

3.6 习题40

第4章 进程控制41

4.1 进程的组成部分41

4.1.1 PID：进程的ID号42

4.1.2 PPID：父PID42

4.1.3 UID和EUID：实际的和有效的用户ID42

4.1.6 控制终端43

4.2 进程的生命周期43

4.1.5 谦让度43

4.1.4 GID和EGID：实际的和有效的组ID43

4.3 信号44

4.4 KILL和KILLALL：发送信号46

4.5 进程的状态46

4.6 nice和renice：影响调度优先级47

4.7 PS：监视进程48

4.8 TOP：更好地监视进程49

4.9 失控进程50

4.10 习题51

第5章 文件系统53

5.1 路径名称54

5.2 安装和卸载文件系统55

5.3 文件树的组织56

5.4 文件类型58

5.4.3 字符设备文件和块设备文件59

5.4.1 普通文件59

5.4.2 目录59

5.4.4 本地域套接口60

5.4.5 有名管道60

5.4.6 符号链接60

5.5 文件属性61

5.5.1 setuid和setgid位61

5.5.2 粘附位61

5.5.3 权限位61

5.5.4 查看文件属性62

5.5.5 chmod：改变权限63

5.5.6 chown：改变归属关系和组64

5.5.7 umask：分配默认的权限65

5.5.8 额外的标志65

5.6 习题66

6.1 /etc/passwd文件68

第6章 添加新用户68

6.1.1 登录名69

6.1.2 加密的口令70

6.1.3 UID号71

6.1.4 默认的GID号71

6.1.5 GECOS字段72

6.1.6 主目录72

6.1.7 登录shell72

6.2 /etc/shadow文件73

6.3 /etc/group文件74

6.4 添加用户75

6.4.1 编辑passwd和shadow文件75

6.4.2 设置初始口令76

6.4.3 创建用户的主目录76

6.4.4 复制默认启动文件76

6.4.5 设置用户的邮件主目录77

6.4.6 编辑/etc/group文件78

6.4.7 设置磁盘配额78

6.4.8 验证新的登录78

6.4.9 记录用户的状态和联系信息79

6.5 删除用户79

6.6 禁止登录79

6.7 账号管理工具80

6.8 习题81

第7章 串行设备82

7.1 串行标准82

7.2 替代连接器85

7.2.1 微型DIN-8连接器85

7.2.2 DB-9连接器86

7.2.3 RJ-45连接器86

7.2.4 RJ-45连线的Yost标准87

7.3 硬载波和软载波89

7.4 硬件流控90

7.5 电缆长度90

7.6 串行设备文件90

7.7 setserial：把串口参数通知给驱动程序91

7.8 串行设备的软件配置91

7.9 硬件终端的配置92

7.9.1 登录过程92

7.9.2 /etc/inittab文件93

7.9.3 终端支持：termcap和terminfo数据库94

7.10 特殊字符和终端驱动程序95

7.11 stty：设置终端的选项96

7.12 tset：自动设置选项96

7.13 怎样解开僵住的终端97

7.14.1 调制、错误纠正和数据压缩协议98

7.14 调制解调器98

7.14.2 minicom：拨出程序99

7.14.3 双向调制解调器99

7.15 调试串行线99

7.16 其他常用的I/O端口100

7.16.1 并口100

7.16.2 USB：通用串行总线101

7.17 习题102

第8章 增加硬盘103

8.1 硬盘接口103

8.1.1 SCSI接口104

8.1.2 IDE接口107

8.1.3 SCSI和IDE的比较108

8.2 硬盘的几何结构109

8.3.1 连接硬盘110

8.3 硬盘安装过程概述110

8.3.2 格式化硬盘111

8.3.3 标记硬盘和硬盘分区111

8.3.4 建立逻辑卷112

8.3.5 Linux文件系统113

8.4 EXT2和EXT3文件系统114

8.4.1 设置ext3fs扩展115

8.4.2 设置自动安装115

8.4.3 启用交换分区117

8.5 fsck：检查和修复文件系统117

8.6 向Linux增加硬盘：一步步的指导119

8.7 习题123

第9章 周期性进程124

9.1 cron：按时间表执行命令124

9.2 crontab文件的格式125

9.4 cron的常见用途127

9.4.1 清理文件系统127

9.3 crontab管理127

9.4.2 配置文件的网络分布128

9.4.3 循环日志文件128

9.5 习题129

第10章 备份130

10.1 备份基本原理131

10.1.1 从一台机器执行所有的转储131

10.1.2 给磁带加卷标131

10.1.3 选择合理的备份间隔131

10.1.4 仔细选择文件系统131

10.1.5 在一卷磁带上做日常转储132

10.1.6 使文件系统小于转储设备132

10.1.7 异地保存磁带132

10.1.9 执行转储期间的限制活动133

10.1.10 检查磁带133

10.1.8 保护备份133

10.1.11 发掘磁带的寿命134

10.1.12 为备份而设计数据134

10.1.13 作最坏的准备134

10.2 备份设备和介质134

10.2.1 软盘135

10.2.2 超级软盘135

10.2.3 CD-R和CD-RW135

10.2.4 可移动硬盘136

10.2.5 8mm盒式磁带136

10.2.6 DAT(4mm)盒式磁带136

10.2.7 Travan磁带137

10.2.8 DLT137

10.2.9 AIT137

10.2.10 Mammoth137

10.2.13 介质类型小结138

10.2.12 硬盘138

10.2.11 自动选带机、自动换带机以及磁带库138

10.2.14 设备选型139

10.3 用dump建立增量备份机制139

10.3.1 转储文件系统140

10.3.2 转储顺序142

10.4 用restore从转储中恢复143

10.4.1 恢复单个文件143

10.4.2 恢复整个文件系统145

10.5 为系统升级而执行转储和恢复146

10.6 使用其他存档程序146

10.6.1 tar：打包文件146

10.6.2 cpio：来自古代的存档工具147

10.6.3 dd：处理位流147

10.6.4 volcopy：复制文件系统147

10.7 在一卷磁带上使用多个文件147

10.8 AMANDA148

10.8.1 Amanda的体系结构149

10.8.2 安装Amanda149

10.8.3 amanda.conf文件150

10.8.4 disklist文件154

10.8.5 Amanda的日志文件155

10.8.6 调试Amanda155

10.8.7 从一个Amanda备份恢复文件158

10.8.8 Amanda的替换工具：其他开放源代码的备份软件包159

10.9 商用备份产品159

10.9.1 ADSM/TSM160

10.9.2 Veritas160

10.9.3 Legato161

10.9.4 其他选择161

10.10 推荐读物161

10.11 习题161

11.1.1 扔掉日志文件163

11.1 日志记录的策略163

第11章 系统日志与日志文件163

11.1.2 轮换日志文件164

11.1.3 存档日志文件165

11.2 Linux的日志文件165

11.2.1 特殊的日志文件166

11.2.2 内核和启动日志167

11.3 Logrotate：管理日志文件168

11.4 syslog：系统事件的日志程序169

11.4.1 配置syslogd170

11.4.2 配置文件举例172

11.4.3 syslog输出的样本174

11.4.4 设计站点日志方案174

11.4.5 使用syslog的软件175

11.4.6 调试syslog175

11.4.7 在程序中使用syslog176

11.5 分析日志文件177

11.6 习题178

第12章 驱动程序和内核179

12.1 内核的适应性180

12.2 配置内核的原因180

12.3 配置方法180

12.4 调整Linux内核181

12.5 添加设备驱动程序182

12.6 添加Linux设备驱动程序183

12.7 设备文件185

12.8 可加载内核模块185

12.9 构造Linux内核187

12.10 如果没问题就不要动它189

12.11 推荐读物190

12.12 习题190

第二部分 网络管理技术191

第13章 TCP/IP网络193

13.1.1 简要的历史回顾194

13.1 TCP/IP和Internet194

13.1.2 当今Internet的管理方法195

13.1.3 网络标准和文献195

13.2 连网技术概述196

13.3 分组和封装197

13.3.1 链路层198

13.3.2 包的寻址方式199

13.3.3 端口200

13.3.4 地址类型200

13.4 IP地址详解201

13.4.1 IP地址分类201

13.4.2 子网和网络掩码201

13.4.3 IP地址危机204

13.4.4 CIDR：无类域间路由204

13.4.6 私用地址和NAT206

13.4.5 地址分配206

13.4.7 IPv6寻址方式208

13.5 路由210

13.5.1 路由表210

13.5.2 ICMP重定向211

13.6 ARP：地址解析协议212

13.7 将一台主机加入网络213

13.7.1 分配主机名和IP地址214

13.7.2 ifconfig：配置网络接口215

13.7.3 mii-tool：配置自动协商和其他介质特有的选项217

13.7.4 route：配置静态路由217

13.7.5 默认路由219

13.7.6 配置DNS219

13.7.7 Linux连网协议栈220

13.8.1 Red Hat的网络配置221

13.8 特定于发行版本的网络配置221

13.8.2 SuSE的网络配置222

13.8.3 Debian的网络配置223

13.8.4 通过图形用户界面配置网络224

13.9 DHCP：动态主机配置协议224

13.9.1 DHCP软件225

13.9.2 DHCP的工作方式225

13.9.3 ISC的DHCP服务器226

13.9.4 Red Hat的DHCP配置227

13.9.5 SuSE的DHCP配置228

13.9.6 Debian的DHCP配置228

13.10 Linux的动态重新配置和调整229

13.11 安全问题230

13.11.1 IP转发230

13.11.4 广播ping和其他形式的定向广播231

13.11.5 IP欺骗231

13.11.2 ICMP重定向231

13.11.3 源路由231

13.11.6 基于主机的防火墙232

13.11.7 虚拟私用网络232

13.11.8 与安全有关的内核变量232

13.12 Linux的NAT(IP伪装)233

13.13 PPP：点对点协议234

13.13.1 解决PPP的性能问题234

13.13.2 用PPP连网235

13.13.3 让主机使用PPP235

13.13.4 控制PPP链路235

13.13.5 寻找一个对话的主机235

13.13.8 确保安全性236

13.13.9 使用终端服务器236

13.13.6 分配地址236

13.13.7 路由236

13.13.10 使用对话脚本237

13.13.11 Linux上的PPP配置237

13.14 Linux连网配置的特殊之处243

13.15 推荐读物243

13.16 习题244

第14章 路由246

14.1 近观包转发246

14.2 路由守护进程和路由协议248

14.2.1 距离向量协议249

14.2.2 链路状态协议250

14.2.3 代价度量250

14.2.4 内部和外部协议250

14.3.1 RIP：路由信息协议251

14.3.2 RIP-2：路由信息协议第2版251

14.3 内部路由协议巡礼251

14.3.3 OSPF：开放最短路径优先252

14.3.4 IGRP和EIGRP：内部网关路由协议252

14.3.5 IS-IS：ISO的“标准”252

14.3.6 MOSPF、DVMRP和PIM：组播路由协议253

14.3.7 路由器发现协议253

14.4 routed：使用RIP的路由守护进程253

14.5 gated：更好的路由守护进程253

14.5.2 跟踪254

14.5.1 gated的启动和控制254

14.5.3 gated的配置文件255

14.5.4 选项的配置语句256

14.5.5 网络接口定义256

14.5.6 其他定义257

14.5.7 RIP的协议配置258

14.5.8 OSPF的一些预备知识259

14.5.9 OSPF的协议配置260

14.5.10 ICMP重定向的协议配置261

14.5.12 导出的路由262

14.5.11 静态路由262

14.5.13 完整的gated配置举例263

14.6 路由策略的选择标准264

14.7 Cisco路由器265

14.8 推荐读物267

14.9 习题268

第15章 网络硬件269

15.1 选择LAN、WAN，还是MAN269

15.2 以太网：常见的局域网270

15.2.1 以太网的工作方式271

15.2.2 以太网拓扑结构271

15.2.3 无屏蔽双绞线272

15.2.4 连接和扩展以太网273

15.4 FDDI：令人失望且昂贵的局域网276

15.3 无线：流动人士的LAN276

15.5 ATM：有前途(但被痛苦地击败的)的LAN277

15.6 帧中继：被牺牲掉的WAN278

15.7 ISDN：本土上的WAN279

15.8 DSL和CM：大众的WAN279

15.9 网络的前景280

15.10 网络测试和调试280

15.11 建筑物布线281

15.11.1 UTP电缆的选择281

15.11.2 到办公室的连接281

15.11.3 布线标准281

15.12 网络设计问题282

15.12.1 网络结构与建筑物结构282

15.12.4 拥塞283

15.12.5 维护和建档283

15.12.3 扩展283

15.12.2 现成的网络283

15.13 管理问题284

15.14 推荐的厂商284

15.14.1 电缆和连接器285

15.14.2 测试仪器285

15.14.3 路由器/交换机285

15.16 习题286

15.15 推荐读物286

第16章 域名系统287

16.1 DNS速成：添加新机器287

16.2 DNS的历史288

16.3 谁需要DNS289

16.4 DNS的新特性290

16.5 DNS名字空间291

16.5.1 域名管理293

16.5.3 域名爆炸294

16.5.2 选择域名294

16.5.4 注册二级域名295

16.5.5 创建子域295

16.6 BIND软件295

16.6.1 BIND的版本295

16.6.2 确定现有的BIND版本296

16.6.3 BIND的组成297

16.6.4 named：BIND的名字服务器297

16.6.3 权威与仅缓存服务器298

16.6.6 递归和非递归服务器299

16.6.7 解析器库例程299

16.6.8 DNS的shell接口300

16.7 DNS的工作原理300

16.7.1 授权300

16.7.2 缓存和效率301

16.8 BIND客户机问题302

16.7.3 扩展的DNS协议302

16.8.1 解析器配置303

16.8.2 解析器测试305

16.8.3 对系统其余部分的影响305

16.9 配置BIND服务器305

16.9.1 硬件要求305

16.9.2 named的启动306

16.9.3 配置文件306

16.9.4 include语句308

16.9.5 options语句308

16.9.6 acl语句312

16.9.7 server语句312

16.9.8 logging语句313

16.9.9 zone语句313

16.9.11 trusted-keys语句316

16.9.12 controls语句316

16.9.10 key语句316

16.9.13 split DNS和BIND9的view语句318

16.10 BIND配置举例319

16.10.1 家用Linux系统319

16.10.2 一家小型的安全公司321

16.10.3 大学里的一个系324

16.11 DNS数据库327

16.11.1 资源记录328

16.11.2 SOA记录330

16.11.3 NS记录331

16.11.4 A记录332

16.11.5 PTR记录332

16.11.6 MX记录333

16.11.7 CNAME记录335

16.11.8 CNAME扩展335

16.11.10 SRV记录337

16.11.9 LOC记录337

16.11.11 TXT记录338

16.11.12 IPv6资源记录339

16.11.13 IPv6地址记录339

16.11.14 IPv6反向记录340

16.11.15 区文件中的命令342

16.11.16 localhost区343

16.11.17 粘合记录：区之间的链接344

16.12 更新区文件345

16.12.1 区传送346

16.12.2 动态更新347

16.13 安全问题348

16.13.1 再说访问控制列表349

16.13.2 限制named350

16.13.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全351

16.13.4 DNSSEC352

16.13.5 Microsoft差，Linux好357

16.14 测试和调试358

16.14.1 日志功能358

16.14.2 调试级别362

16.14.3 用ndc调试362

16.14.4 BIND8的统计363

16.14.5 BIND9的统计364

16.14.6 用nslookup、dig和host调试365

16.14.7 残缺授权367

16.15 其他细节信息368

16.15.1 线索文件368

16.15.2 localhost配置369

16.15.3 主机管理工具369

16.15.4 不在Internet上的系统的DNS369

16.16.2 BIND文件370

16.16.3 名字服务器开关文件370

16.16 发行版本的特定信息370

16.16.1 版本370

16.16.4 配置文件371

16.17 推荐读物371

16.17.1 邮件列表和新闻组371

16.17.2 书籍和其他文档372

16.17.3 在线资源372

16.17.4 RFC372

16.18 习题374

第17章 网络文件系统375

17.1 NFS概述375

17.1.1 NFS协议的版本375

17.1.2 传输协议的选择376

17.1.3 文件上锁机制376

17.1.4 磁盘配额376

17.1.7 安全性与NFS377

17.1.5 cookies与无状态安装377

17.1.6 共享文件系统的命名规则377

17.1.8 root访问与nobody账号378

17.2 服务器端NFS378

17.2.1 exports文件379

17.2.2 nnfsd：提供文件服务380

17.3 客户端NFS381

17.3.1 在启动时安装远程文件系统383

17.3.2 端口安全限制383

17.4 nfsstat：转储NFS统计信息383

17.5 专用NFS文件服务器384

17.6 自动安装384

17.7 automount：最初的自动安装程序385

17.7.1 主控文件386

17.7.2 映射文件386

17.8.1 amd映射文件387

17.7.3 Executable maps可执行的映射文件387

17.8 AMD：更复杂的自动安装程序387

17.8.2 启动amd388

17.8.3 停止amd389

17.9 推荐读物389

17.10 习题390

第18章 共享系统文件391

18.1 共享什么392

18.2 把文件复制到各处393

18.2.1 rdist：推文件394

18.2.2 rsync：更安全地传输文件396

18.2.3 拉文件397

18.3 NIS：网络信息服务398

19.3.1 网络组399

19.3.2 制订管理信息源的优先级400

18.3.4 NIS的工作方式401

18.3.3 NIS的优缺点401

18.3.5 建立NIS域403

18.4 NIS+：NIS之子404

18.5 LDAP：轻量级目录访问协议405

18.5.1 LDAP的文档和规范406

18.5.2 实际应用的LDAP407

18.5.3 配置OpenLDAP服务器407

18.5.4 公布服务器408

18.5.5 设置LDAP客户机408

18.5.6 LDAP和安全408

18.6 习题409

第19章 电子邮件410

19.1 邮件系统412

19.1.1 用户代理412

19.1.4 消息库414

19.1.3 投递代理414

19.1.2 传输代理414

19.1.5 访问代理415

19.1.6 邮件提交代理415

19.2 剖析邮件消息416

19.2.1 邮件寻址416

19.2.2 阅读邮件信头416

19.3 邮件基本原理420

19.3.1 使用邮件服务器420

19.3.2 使用邮件之家422

19.3.3 使用IMAP或POP422

19.4 邮件别名423

19.4.1 从文件中获取邮递列表425

19.4.2 发邮件给文件425

19.4.3 发邮件给程序426

19.4.4 别名举例426

19.4.5 邮件转发427

19.4.6 散列的别名数据库428

19.4.7 邮递列表和实现清单的软件429

19.4.8 LDAP：轻量级目录访问协议432

19.5 sendmail：电子邮件的指挥433

19.5.1 sendmail的历史434

19.5.2 各厂商提供的sendmail版本434

19.5.3 从sendmail.org安装sendmail435

19.5.4 在Debian系统上安装sendmail437

19.5.5 开关文件438

19.5.6 运行模式438

19.5.7 邮件队列439

19.6 sendmail的配置441

19.6.1 使用m4预处理器441

19.6.2 sendmail的配置片段442

19.6.3 从mc样本文件构建配置文件443

19.7.1 VERSIONID宏444

19.6.4 改变sendmail的配置444

19.7 基本的sendmail配置原语444

19.7.2 OSTYPE宏445

19.7.3 DOMAIN宏446

19.7.4 MAILER宏447

19.8 sendmail高级配置原语448

19.8.1 FEATURE宏448

19.8.2 use_cw_file功能448

19.8.3 redirect功能449

19.8.4 always_add_domain功能449

19.8.5 nocanonify功能449

19.8.6 表和数据库450

19.8.7 mailertable功能451

19.8.8 genericstable功能452

19.8.9 virtusertable功能452

19.8.10 ldap_routing功能453

19.8.11 伪装和MASQUERADE_AS宏454

19.8.12 MAIL_HUB和SMART_HOST宏455

19.8.13 伪装和路由456

19.8.14 nullclient功能456

19.8.15 local_lmtp和smrsh功能457

19.8.16 local_procmail功能457

19.8.17 LOCAL_＊宏458

19.8.18 配置选项458

19.9 配置文件举例459

19.9.1 计算机科学系学生家里的机器460

19.9.2 善用sendmail的小公司461

19.9.3 另一个邮件主机/客户机的例子464

19.9.4 Red Hat的sendmail配置467

19.9.5 SuSE的sendmail配置468

19.9.6 Debian的sendmail配置471

19.10 sendmail中与垃圾邮件相关的功能473

19.10.1 中继转发474

19.10.2 访问数据库475

19.10.3 把用户或站点列入黑名单477

19.10.4 信头检查479

19.10.5 Miltering：邮件过滤479

19.10.6 处理垃圾邮件480

19.10.7 垃圾邮件举例481

19.10.8 SpamAssassin483

19.11 安全与sendmail484

19.11.l 所有权484

19.11.2 权限485

19.11.3 发到文件和程序的可靠邮件485

19.11.4 隐私选项486

19.11.5 运行chroot后的sendmail487

19.11.6 拒绝服务攻击487

19.11.7 伪造488

19.11.8 消息的隐私489

19.11.9 SASL：简单的身份验证和安全层489

19.12 sendmail的性能490

19.12.1 投递方式490

19.12.2 队列分组和信封分割490

19.12.3 队列运行器491

19.12.4 负载平衡控制492

19.12.5 队列中无法投递的消息492

19.12.6 内核调优493

19.13 sendmail的统计信息、测试和调试494

19.13.1 测试和调试494

19.13.2 罗嗦的投递495

19.13.3 用SMTP通信496

19.13.4 日志机制497

19.14.2 Debian上的Exim498

19.14.1 历史498

19.14 Exim邮件系统498

19.14.3 配置Exim499

19.14.4 Exim和sendmail的相似之处499

19.15 推荐读物500

19.16 习题501

第20章 网络管理和调试503

20.1 网络故障的检测504

20.2 ping：检查主机是否正常505

20.3 traceroute：跟踪IP包506

20.4 netstat：获得大量零的网络统计信息508

20.4.1 监视网络连接的状态508

20.4.2 检查接口的配置信息509

20.4.3 检查路由表510

20.4.4 查看各种网络协议的运行统计信息510

20.5 包探测器511

20.5.2 Ethereal：可视化的探测器512

20.5.1 tcpdump：探测器之王512

20.6 网络管理协议513

20.7 SNWP：简单网络管理协议513

20.7.1 SNMP的组织结构514

20.7.2 SNMP协议操作515

20.7.3 RMON：远程监视MIB515

20.8 NET-SNMP代理程序515

20.9 网络管理应用程序516

20.9.1 NET-SNMP工具516

20.9.2 MRTG：多路由器流量记录仪517

20.9.3 NOCOL：在线网络运行中心518

20.9.4 商业管理平台519

20.10 推荐读物519

20.11 习题520

第21章 安全521

21.2 克里福斯版的Linux安全522

21.1 Linux安全吗522

21.2.1 包过滤523

21.2.2 不必要的服务523

21.2.3 软件补丁523

21.2.4 备份523

21.2.5 口令523

21.2.6 警惕性523

21.2.7 普遍原则523

21.3 安全性是如何受损害的524

21.4 /etc/passwd和/etc/shadow文件里的安全问题525

21.4.1 口令的检查和选择525

21.4.2 PAM：是不会溅的炒菜油，还是验证奇才526

21.4.3 隐蔽口令526

21.4.7 获得root权限的办法527

21.4.6 用户的shell527

21.4.5 口令时限527

21.4.4 组登录名和共享登录名527

21.5 setuid程序528

21.6 重要文件的权限528

21.7 形形色色的安全事务529

21.7.1 远程事件日志529

21.7.2 安全终端529

21.7.3 /etc/hosts.equiv和～/.rhosts530

21.7.4 rexecd和tftpd530

21.7.5 fingerd530

21.7.6 安全与NIS530

21.7.7 安全与NFS531

21.7.8 安全与sendmail531

21.7.9 安全与备份531

21.7.10 特洛伊木马531

21.8.1 nmap：扫描网络端口532

21.8 加强安全的工具532

21.8.2 ndiff：创建nmap的基准，查找可疑的变化533

21.8.3 SAINT：检查连网系统的弱点534

21.8.4 Nessus：下一代的网络扫描程序534

21.8.5 crack：找出不安全的口令534

21.8.6 tcpd：保护Internet服务535

21.8.7 COPS：审计系统的安全性535

21.8.8 tripwire：监视系统文件的变化536

21.8.9 取证的工具537

21.9 加密的安全工具537

21.9.1 Kerberos：用于网络安全的统一方法538

21.9.2 PGP：很好的私密性538

21.9.3 SSH：安全的shell539

21.9.4 OPIE：一次性口令540

21.9.5 硬件标牌540

21.10.2 如何过滤服务541

21.10 防火墙541

21.10.1 包过滤防火墙541

21.10.3 服务代理防火墙542

21.10.4 状态检查防火墙542

21.10.5 防火墙保险吗542

21.11 Linux的防火墙功能IP Tables543

21.12 VPN546

21.12.1 IPSEC隧道546

21.12.2 VPN够用吗547

21.13 安全信息的来源547

21.13.1 CERT：卡内基梅隆大学的注册服务商标547

21.13.2 Security Focus.com和BugTraq邮递列表548

21.13.3 Crypto-Gram时事通讯548

21.13.4 SANS：系统管理、网络和安全协会548

21.13.5 特定发行版本的安全资源548

21.15 如何对付站点攻击549

21.14 坚固的Linux发行版本549

21.13.6 其他邮递列表和网站549

21.16 推荐读物551

21.17 习题552

第22章 Web主机托管和Internet服务器554

22.1 Web主机托管554

22.2 Web主机托管的基本知识555

22.2.1 统一资源定位符555

22.2.2 HTTP工作原理556

22.2.3 CGI脚本：即时生成内容557

22.2.4 负载平衡557

22.3 HTTP服务程序的安装557

22.3.1 选择服务程序557

22.3.2 安装Apache558

22.3.4 运行Apache559

22.3.3 配置Apache559

22.3.5 高性能主机托管560

22.4 虚拟接口560

22.4.1 配置虚拟接口560

22.4.2 告诉Apache有关虚拟接口的信息561

22.5 缓存和代理服务程序562

22.6 匿名FTP服务程序的设置563

22.7 习题564

第三部分 其他管理技术567

第23章 软件安装和本地化569

23.1 Linux基本安装569

23.2 自动安装570

23.2.1 从网络引导PC570

23.2.2 PXE：PC的网络引导标准570

23.2.3 为Linux设置PXE571

23.2.4 非PC的网络引导571

23.2.5 Kickstart：Red Hat的自动安装程序572

23.2.6 YaST：SuSE的安装工具574

23.2.7 SystemImager575

23.3 本地化577

23.3.1 自动化578

23.3.2 版本升级578

23.3.3 离群的用户和部门579

23.3.4 测试579

23.3.5 让改动可撤消580

23.3.6 版本控制580

23.3.7 RCS：版本控制系统581

23.3.8 文档583

23.3.9 本地软件的位置583

23.3.10 客户机安装多少软件584

23.4 用rsync或者rdist保持系统更新584

23.5 软件包的管理586

23.5.1 RPM软件包587

23.5.2 Debian的软件包588

23.5.3 自动安装软件包588

23.5.4 Red Hat Network589

23.6 apt-get：自动下载和安装589

23.6.1 配置apt-get590

23.6.2 /etc/apt/sources.list文件的例子591

23.6.3 使用代理扩展apt-get591

23.6.4 设置内部APT服务器592

23.6.5 自动执行apt-get592

23.7 推荐读物593

23.8 习题593

第24章 打印595

24.1 打印术语的小小词汇表595

24.2 Linux的打印系统596

24.3.1 串口和并口打印机597

24.3.2 网络打印机597

24.3 打印机的类型597

24.3.3 没有PostScript的打印过程598

24.4 LPD：打印系统598

24.4.1 打印过程概述598

24.4.2 控制打印环境599

24.4.3 lpd：打印程序600

24.4.4 lpr：提交打印作业600

24.4.5 lpq：查看打印队列600

24.4.6 lprm：取消打印作业601

24.4.7 lpc：做管理性调整601

24.4.8 /etc/printcap文件603

24.4.9 printcap变量603

24.4.10 串口设备的pintcap变量606

24.5 LPRng607

24.4.12 向打印机之外的地方打印607

24.4.11 printcap扩展607

24.5.1 LPRng命令608

24.5.2 /etc/lpd.conf：配置lpd609

24.5.3 /etc/lpd.perms：配置访问控制609

24.5.4 建立printcap文件610

24.5.5 过滤器610

24.5.6 记账610

24.6 添加打印机610

24.7 调试打印问题612

24.8 常用的打印软件613

24.8.1 ghostscript613

24.8.2 mpage613

24.8.3 enscript613

24.9.5 购买便宜的打印机614

24.9.4 提供预览程序614

24.9.3 提供回收箱614

24.9.2 只在必要时使用标题页614

24.9.1 对打印机记账614

24.9 打印机的使用原则614

24.9.6 保护打印机的安全615

24.10 习题615

第25章 维护与环境616

25.1 维护基础616

25.2 维护合同617

25.2.1 现场维护617

25.2.2 板卡更换维护617

25.2.3 保修617

25.3 处理电路板的知识618

25.3.1 静电618

25.3.2 重插板卡618

25.4 监视器618

25.6 预防性维护619

25.5 内存模块619

25.7 环境620

25.7.1 温度620

25.7.2 湿度620

25.7.3 办公室降温620

25.7.4 机房降温620

25.7.5 温度监视621

25.9 机架622

25.8 电源622

25.10 工具623

25.11 习题623

第26章 性能分析625

26.1 做什么可以提高性能626

26.2 影响性能的因素627

26.3 全面检查系统性能627

26.3.1 CPU使用情况分析627

26.3.2 Linux的内存管理629

26.3.3 内存使用情况分析630

26.3.4 磁盘I/O分析632

26.4 求助!系统为何越来越慢633

26.5 推荐读物635

26.6 习题635

第27章 同Windows协作636

27.1 文件及打印共享636

27.1.1 NFS：网络文件系统637

27.1.2 CIFS：公共Internet文件系统637

27.1.3 SMBFS：安装远程的CIFS共享资源637

27.1.4 Samba：Linux的CIFS服务器637

27.1.5 Samba的安装与配置638

27.1.6 Samba的调试640

27.1.7 统一Windows和Linux的登录验证640

27.3 X Windows仿真程序641

27.2 支持SSH的安全终端仿真程序641

27.4 PC邮件客户端程序642

27.5 PC备份642

27.6 双重引导643

27.7 在Linux下运行Windows应用程序643

27.8 PC硬件提示644

27.9 推荐读物645

27.10 习题645

第28章 守护进程646

28.1 init：基本守护进程647

28.2 cron和atd：调度命令647

28.3 inetd和xinetd：管理守护进程648

28.3.1 配置inetd648

28.3.2 配置xinetd650

28.3.3 services文件651

28.4 内核的守护进程652

28.3.4 portmap/rpcbind：把RPC服务映射到TCP和UDP端口652

28.5.1 rpc.nfsd：提供文件服务653

28.5.2 rpc.mountd：响应安装请求653

28.5.3 amd和automount：根据需要安装文件系统653

28.5.4 rpc.lockd和rpc.statd：管理NFS锁653

28.5.5 rpciod：缓存NFS数据块653

28.5 文件服务守护进程653

28.6.1 ypbind：定位NIS服务器654

28.6.3 rpc.ypxfrd：传送NIS数据库654

28.6.2 ypserv：NIS服务器654

28.6.4 nscd：名字服务高速缓存守护进程654

28.5.8 nmbd：NetBIOS名字服务器654

28.5.7 smbd：向Windows客户端提供文件和打印服务654

28.5.6 rpc.rquotad：远程磁盘配额服务654

28.6 管理数据库守护进程654

28.7.3 snmpd：提供远程网络管理服务655

28.7.5 ftpd：文件传输服务器655

28.7.4 rwhod：维护远程用户列表655

28.7.2 sendmail：传输电子邮件655

28.7.1 talkd：网络聊天服务655

28.7 Internet守护进程655

28.7.6 popper：基本邮箱服务器656

28.7.7 imapd：高级邮箱服务器656

28.7.8 rlogind：远程登录服务器656

28.7.9 in.telnetd：另一种远程登录服务器656

28.7.10 sshd：安全的远程登录服务器656

28.7.11 in.rshd：远程命令执行服务器656

28.7.12 in.rexecd：另一种命令执行服务器656

28.7.17 syslogd：处理日志消息657

28.7.16 named：DNS服务器657

28.7.18 in.fingerd：查找用户？657

28.7.15 gated：维护复杂的路由表657

28.7.14 routed：维护路由表657

28.7.13 rsynod：在多台主机间保持文件同步657

28.7.19 httpd：World Wide Web服务器658

28.7.20 lpd：管理打印658

28.8 同步时钟守护进程658

28.8.1 timed：同步时钟658

28.8.2 ntpd和xntod：更好地同步时钟658

28.9 引导和配置守护进程659

28.9.1 dhcpd：动态地址分配？659

28.9.2 in.tftpd：简单文件传送服务器？659

28.9.3 ipc.bootparamd：高级的无盘支持？659

28.10 习题659

第29章 政策与策略661

29.1 Linux文化662

29.1.1 主流Linux663

29.1.2 Linux计划664

29.2 政策与规程664

29.2.1 安全政策665

29.2.2 用户政策协定666

29.2.3 系统管理员政策协定667

29.2.4 紧急情况下的政策与规程668

29.2.5 灾难处理计划668

29.2.6 其他杂项670

29.3 法律问题670

29.3.1 责任670

29.3.2 加密671

29.3.3 版权671

29.3.4 隐私672

29.3.5 政策落实673

29.3.6 软件许可证674

29.3.7 垃圾邮件：不请自来的商业电子邮件674

29.3.9 SAGE薪酬调查675

29.3.8 系统管理调查报告675

29.3.10 SANS薪酬调查676

29.4 服务范围676

29.5 故障报告系统677

29.6 主管部门678

29.7 受聘、解聘和培训678

29.7.1 姿态调整679

29.7.2 操作员考验战680

29.7.3 反复锻炼680

29.8 冲突与道德规范681

29.8.1 上司的错误之一681

29.8.2 上司的错误之二681

29.8.3 谁将被解雇681

29.8.4 工程师与IT部门682

29.8.5 复仇者Joe682

29.8.8 搬迁数据683

29.8.7 色情GIF图片683

29.8.6 婚礼邀请683

29.8.9 比尔该死684

29.8.10 世贸中心的二手故事684

29.9 本地建档685

29.10 采购686

29.11 硬件报废686

29.12 组织、会议及其他资源687

29.12.2 SAGE：系统管理员行业协会688

29.12.1 LPI：Linux专业协会688

29.12.3 SANS：系统管理、网络和安全协会689

29.12.4 邮递列表和Web资源689

29.13 标准689

29.13.1 LSB：Linux标准库690

29.13.2 POSIX690

29.14 文档范例690

29.15 推荐读物691

29.16 习题691