Linux系统管理技术手册

第一部分 基本管理技术　1

第1章 从何处入手　3

1.1 读者的知识背景　4

1.2 Linux同UNIX的关系　4

1.3 Linux和UNIX的历史　5

1.4 Linux的发行版本　5

1.4.1 最好的发行版本是什么　6

1.4.2 特定于发行版本的系统管理工具　7

1.5 表示法和印刷约定　7

1.6 从哪里获得信息　8

1.6.1 手册页的组织　9

1.6.2 man：读取手册页　10

1.6.3 其他的Linux信息资源　10

1.7 如何找到和安装软件　11

1.8 系统管理员的基本任务　12

1.8.1 增删用户　12

1.8.2 增删硬件　13

1.8.3 执行备份　13

1.8.4 安装新软件　13

1.8.5 监视系统　13

1.8.6 故障诊断　13

1.8.7 维护本地文档　13

1.8.8 审计安全　13

1.8.9 帮助用户　14

1.9 重压下的系统管理员　14

1.10 推荐读物　15

1.11 习题　15

第2章 引导和关机　17

2.1 引导　17

2.1.1 自动引导和手工引导　18

2.1.2 引导过程的步骤　18

2.1.3 内核初始化　18

2.1.4 硬件配置　19

2.1.5 系统进程　19

2.1.6 操作员干预（仅限手工引导）　19

2.1.7 执行启动脚本　20

2.1.8 多用户操作　20

2.2 引导PC　20

2.2.1 PC与专有硬件的不同　20

2.2.2 PC引导过程　20

2.3 引导加载程序：LILO和GRUB　21

2.3.1 LILO：传统的Linux引导加载程序　21

2.3.2 GRUB：全面统一的引导加载程序　22

2.3.3 PC上的多重引导　23

2.3.4 多重引导的技巧　23

2.3.5 LILO的多重引导配置　24

2.4 引导单用户模式　25

2.5 启动脚本　25

2.5.1 init和运行级　26

2.5.2 Red Hat的启动脚本　28

2.5.3 SuSE启动脚本　29

2.5.4 Debian引导脚本　31

2.6 重新引导和关机　31

2.6.1 关闭电源　31

2.6.2 shutdown：停止系统的妥善方式　32

2.6.3 halt：关闭系统的更简单方式　32

2.6.4 reboot：快速的重新启动　32

2.6.5 telinit: 改变init的运行级　32

2.6.6 Poweroff：请Linux关闭电源　33

2.7 习题　33

第3章 超级用户的权力　34

3.1 文件和进程的归属关系　34

3.2 超级用户　35

3.3 选择root的口令　36

3.4 成为root用户　37

3.4.1 su：替换用户身份　37

3.4.2 sudo：受限的su　37

3.5 其他的伪用户　39

3.5.1 bin：系统命令的传统属主　40

3.5.2 daemon：无特权系统软件的属主　40

3.5.3 nobody：普通NFS用户　40

3.6 习题　40

第4章 进程控制　41

4.1 进程的组成部分　41

4.1.1 PID：进程的ID号　42

4.1.2 PPID：父PID　42

4.1.3 UID和EUID: 实际的和有效的用户ID　42

4.1.4 GID和EGID：实际的和有效的组ID　43

4.1.5 谦让度　43

4.1.6 控制终端　43

4.2 进程的生命周期　43

4.3 信号　44

4.4 KILL和KILLALL: 发送信号　46

4.5 进程的状态　46

4.6 nice和renice: 影响调度优先级　47

4.7 PS：监视进程　48

4.8 TOP：更好地监视进程　49

4.9 失控进程　50

4.10 习题　51

第5章 文件系统　53

5.1 路径名称　54

5.2 安装和卸载文件系统　55

5.3 文件树的组织　56

5.4 文件类型　58

5.4.1 普通文件　59

5.4.2 目录　59

5.4.3 字符设备文件和块设备文件　59

5.4.4 本地域套接口　60

5.4.5 有名管道　60

5.4.6 符号链接　60

5.5 文件属性　61

5.5.1 setuid和setgid位　61

5.5.2 粘附位　61

5.5.3 权限位　61

5.5.4 查看文件属性　62

5.5.5 chmod：改变权限　63

5.5.6 chown：改变归属关系和组　64

5.5.7 umask：分配默认的权限　65

5.5.8 额外的标志　65

5.6 习题　66

第6章 添加新用户　68

6.1 /etc/passwd文件　68

6.1.1 登录名　69

6.1.2 加密的口令　70

6.1.3 UID号　71

6.1.4 默认的GID号　71

6.1.5 GECOS字段　72

6.1.6 主目录　72

6.1.7 登录shell　72

6.2 /etc/shadow文件　73

6.3 /etc/group文件　74

6.4 添加用户　75

6.4.1 编辑passwd和shadow文件　75

6.4.2 设置初始口令　76

6.4.3 创建用户的主目录　76

6.4.4 复制默认启动文件　76

6.4.5 设置用户的邮件主目录　77

6.4.6 编辑/etc/group文件　78

6.4.7 设置磁盘配额　78

6.4.8 验证新的登录　78

6.4.9 记录用户的状态和联系信息　79

6.5 删除用户　79

6.6 禁止登录　79

6.7 账号管理工具　80

6.8 习题　81

第7章 串行设备　82

7.1 串行标准　82

7.2 替代连接器　85

7.2.1 微型DIN-8连接器　85

7.2.2 DB-9连接器　86

7.2.3 RJ-45连接器　86

7.2.4 RJ-45连线的Yost标准　87

7.3 硬载波和软载波　89

7.4 硬件流控　90

7.5 电缆长度　90

7.6 串行设备文件　90

7.7 setserial: 把串口参数通知给驱动程序　91

7.8 串行设备的软件配置　91

7.9 硬件终端的配置　92

7.9.1 登录过程　92

7.9.2 /etc/inittab文件　93

7.9.3 终端支持: termcap和terminfo数据库　94

7.10 特殊字符和终端驱动程序　95

7.11 stty: 设置终端的选项　96

7.12 tset: 自动设置选项　96

7.13 怎样解开僵住的终端　97

7.14 调制解调器　98

7.14.1 调制、错误纠正和数据压缩协议　98

7.14.2 minicom: 拨出程序　99

7.14.3 双向调制解调器　99

7.15 调试串行线　99

7.16 其他常用的I/O端口　100

7.16.1 并口　100

7.16.2 USB: 通用串行总线　101

7.17 习题　102

第8章 增加硬盘　103

8.1 硬盘接口　103

8.1.1 SCSI接口　104

8.1.2 IDE接口　107

8.1.3 SCSI和IDE的比较　108

8.2 硬盘的几何结构　109

8.3 硬盘安装过程概述　110

8.3.1 连接硬盘　110

8.3.2 格式化硬盘　111

8.3.3 标记硬盘和硬盘分区　111

8.3.4 建立逻辑卷　112

8.3.5 Linux文件系统　113

8.4 EXT2和EXT3文件系统　114

8.4.1 设置ext3fs扩展　115

8.4.2 设置自动安装　115

8.4.3 启用交换分区　117

8.5 fsck: 检查和修复文件系统　117

8.6 向Linux增加硬盘: 一步步的指导　119

8.7 习题　123

第9章 周期性进程　124

9.1 cron: 按时间表执行命令　124

9.2 crontab文件的格式　125

9.3 crontab管理　127

9.4 cron的常见用途　127

9.4.1 清理文件系统　127

9.4.2 配置文件的网络分布　128

9.4.3 循环日志文件　128

9.5 习题　129

第10章 备份　130

10.1 备份基本原理　131

10.1.1 从一台机器执行所有的转储　131

10.1.2 给磁带加卷标　131

10.1.3 选择合理的备份间隔　131

10.1.4 仔细选择文件系统　131

10.1.5 在一卷磁带上做日常转储　132

10.1.6 使文件系统小于转储设备　132

10.1.7 异地保存磁带　132

10.1.8 保护备份　133

10.1.9 执行转储期间的限制活动　133

10.1.10 检查磁带　133

10.1.11 发掘磁带的寿命　134

10.1.12 为备份而设计数据　134

10.1.13 作最坏的准备　134

10.2 备份设备和介质　134

10.2.1 软盘　135

10.2.2 超级软盘　135

10.2.3 CD-R和CD-RW　135

10.2.4 可移动硬盘　136

10.2.5 8mm盒式磁带　136

10.2.6 DAT(4mm)盒式磁带　136

10.2.7 Travan磁带　137

10.2.8 DLT　137

10.2.9 AIT　137

10.2.10 Mammoth　137

10.2.11 自动选带机、自动换带机以及磁带库　138

10.2.12 硬盘　138

10.2.13 介质类型小结　138

10.2.14 设备选型　139

10.3 用dump建立增量备份机制　139

10.3.1 转储文件系统　140

10.3.2 转储顺序　142

10.4 用restore从转储中恢复　143

10.4.1 恢复单个文件　143

10.4.2 恢复整个文件系统　145

10.5 为系统升级而执行转储和恢复　146

10.6 使用其他存档程序　146

10.6.1 tar: 打包文件　146

10.6.2 cpio: 来自古代的存档工具　147

10.6.3 dd：处理位流　147

10.6.4 volcopy: 复制文件系统　147

10.7 在一卷磁带上使用多个文件　147

10.8 AMANDA　148

10.8.1 Amanda的体系结构　149

10.8.2 安装Amanda　149

10.8.3 amanda.conf文件　150

10.8.4 disklist文件　154

10.8.5 Amanda的日志文件　155

10.8.6 调试Amanda　155

10.8.7 从一个Amanda备份恢复文件　158

10.8.8 Amanda的替换工具: 其他开放源代码的备份软件包　159

10.9 商用备份产品　159

10.9.1 ADSM/TSM　160

10.9.2 Veritas　160

10.9.3 Legato　161

10.9.4 其他选择　161

10.10 推荐读物　161

10.11 习题　161

第11章 系统日志与日志文件　163

11.1 日志记录的策略　163

11.1.1 扔掉日志文件　163

11.1.2 轮换日志文件　164

11.1.3 存档日志文件　165

11.2 Linux的日志文件　165

11.2.1 特殊的日志文件　166

11.2.2 内核和启动日志　167

11.3 Logrotate: 管理日志文件　168

11.4 syslog: 系统事件的日志程序　169

11.4.1 配置syslogd　170

11.4.2 配置文件举例　172

11.4.3 syslog输出的样本　174

11.4.4 设计站点日志方案　174

11.4.5 使用syslog的软件　175

11.4.6 调试syslog　175

11.4.7 在程序中使用syslog　176

11.5 分析日志文件　177

11.6 习题　178

第12章 驱动程序和内核　179

12.1 内核的适应性　180

12.2 配置内核的原因　180

12.3 配置方法　180

12.4 调整Linux内核　181

12.5 添加设备驱动程序　182

12.6 添加Linux设备驱动程序　183

12.7 设备文件　185

12.8 可加载内核模块　185

12.9 构造Linux内核　187

12.10 如果没问题就不要动它　189

12.11 推荐读物　190

12.12 习题　190

第二部分 网络管理技术　191

第13章 TCP/IP网络　193

13.1 TCP/IP和Internet　194

13.1.1 简要的历史回顾　194

13.1.2 当今Internet的管理方法　195

13.1.3 网络标准和文献　195

13.2 连网技术概述　196

13.3 分组和封装　197

13.3.1 链路层　198

13.3.2 包的寻址方式　199

13.3.3 端口　200

13.3.4 地址类型　200

13.4 IP地址详解　201

13.4.1 IP地址分类　201

13.4.2 子网和网络掩码　201

13.4.3 IP地址危机　204

13.4.4 CIDR：无类域间路由　204

13.4.5 地址分配　206

13.4.6 私用地址和NAT　206

13.4.7 IPv6寻址方式　208

13.5 路由　210

13.5.1 路由表　210

13.5.2 ICMP重定向　211

13.6 ARP：地址解析协议　212

13.7 将一台主机加入网络　213

13.7.1 分配主机名和IP地址　214

13.7.2 ifconfig：配置网络接口　215

13.7.3 mii-tool: 配置自动协商和其他介质特有的选项　217

13.7.4 route：配置静态路由　217

13.7.5 默认路由　219

13.7.6 配置DNS　219

13.7.7 Linux连网协议栈　220

13.8 特定于发行版本的网络配置　221

13.8.1 Red Hat的网络配置　221

13.8.2 SuSE的网络配置　222

13.8.3 Debian的网络配置　223

13.8.4 通过图形用户界面配置网络　224

13.9 DHCP：动态主机配置协议　224

13.9.1 DHCP软件　225

13.9.2 DHCP的工作方式　225

13.9.3 ISC的DHCP服务器　226

13.9.4 Red Hat的DHCP配置　227

13.9.5 SuSE的DHCP配置　228

13.9.6 Debian的DHCP配置　228

13.10 Linux的动态重新配置和调整　229

13.11 安全问题　230

13.11.1 IP转发　230

13.11.2 ICMP重定向　231

13.11.3 源路由　231

13.11.4 广播ping和其他形式的定向广播　231

13.11.5 IP欺骗　231

13.11.6 基于主机的防火墙　232

13.11.7 虚拟私用网络　232

13.11.8 与安全有关的内核变量　232

13.12 Linux的NAT（IP伪装）　233

13.13 PPP：点对点协议　234

13.13.1 解决PPP的性能问题　234

13.13.2 用PPP连网　235

13.13.3 让主机使用PPP　235

13.13.4 控制PPP链路　235

13.13.5 寻找一个对话的主机　235

13.13.6 分配地址　236

13.13.7 路由　236

13.13.8 确保安全性　236

13.13.9 使用终端服务器　236

13.13.10 使用对话脚本　237

13.13.11 Linux上的PPP配置　237

13.14 Linux连网配置的特殊之处　243

13.15 推荐读物　243

13.16 习题　244

第14章 路由　246

14.1 近观包转发　246

14.2 路由守护进程和路由协议　248

14.2.1 距离向量协议　249

14.2.2 链路状态协议　250

14.2.3 代价度量　250

14.2.4 内部和外部协议　250

14.3 内部路由协议巡礼　251

14.3.1 RIP：路由信息协议　251

14.3.2 RIP-2：路由信息协议第2版　251

14.3.3 OSPF：开放最短路径优先　252

14.3.4 IGRP和EIGRP：内部网关路由协议　252

14.3.5 IS-IS：ISO的"标准"　252

14.3.6 MOSPF、DVMRP和PIM：组播路由协议　253

14.3.7 路由器发现协议　253

14.4 routed：使用RIP的路由守护进程　253

14.5 gated：更好的路由守护进程　253

14.5.1 gated的启动和控制　254

14.5.2 跟踪　254

14.5.3 gated的配置文件　255

14.5.4 选项的配置语句　256

14.5.5 网络接口定义　256

14.5.6 其他定义　257

14.5.7 RIP的协议配置　258

14.5.8 OSPF的一些预备知识　259

14.5.9 OSPF的协议配置　260

14.5.10 ICMP重定向的协议配置　261

14.5.11 静态路由　262

14.5.12 导出的路由　262

14.5.13 完整的gated配置举例　263

14.6 路由策略的选择标准　264

14.7 Cisco路由器　265

14.8 推荐读物　267

14.9 习题　268

第15章 网络硬件　269

15.1 选择LAN、WAN，还是MAN　269

15.2 以太网：常见的局域网　270

15.2.1 以太网的工作方式　271

15.2.2 以太网拓扑结构　271

15.2.3 无屏蔽双绞线　272

15.2.4 连接和扩展以太网　273

15.3 无线：流动人士的LAN　276

15.4 FDDI：令人失望且昂贵的局域网　276

15.5 ATM：有前途（但被痛苦地击败的）的LAN　277

15.6 帧中继：被牺牲掉的WAN　278

15.7 ISDN：本土上的WAN　279

15.8 DSL和CM：大众的WAN　279

15.9 网络的前景　280

15.10 网络测试和调试　280

15.11 建筑物布线　281

15.11.1 UTP电缆的选择　281

15.11.2 到办公室的连接　281

15.11.3 布线标准　281

15.12 网络设计问题　282

15.12.1 网络结构与建筑物结构　282

15.12.2 现成的网络　283

15.12.3 扩展　283

15.12.4 拥塞　283

15.12.5 维护和建档　283

15.13 管理问题　284

15.14 推荐的厂商　284

15.14.1 电缆和连接器　285

15.14.2 测试仪器　285

15.14.3 路由器/交换机　285

15.15 推荐读物　286

15.16 习题　286

第16章 域名系统　287

16.1 DNS速成：添加新机器　287

16.2 DNS的历史　288

16.3 谁需要DNS　289

16.4 DNS的新特性　290

16.5 DNS名字空间　291

16.5.1 域名管理　293

16.5.2 选择域名　294

16.5.3 域名爆炸　294

16.5.4 注册二级域名　295

16.5.5 创建子域　295

16.6 BIND软件　295

16.6.1 BIND的版本　295

16.6.2 确定现有的BIND版本　296

16.6.3 BIND的组成　297

16.6.4 named: BIND的名字服务器　297

16.6.5 权威与仅缓存服务器　298

16.6.6 递归和非递归服务器　299

16.6.7 解析器库例程　299

16.6.8 DNS的shell接口　300

16.7 DNS的工作原理　300

16.7.1 授权　300

16.7.2 缓存和效率　301

16.7.3 扩展的DNS协议　302

16.8 BIND客户机问题　302

16.8.1 解析器配置　303

16.8.2 解析器测试　305

16.8.3 对系统其余部分的影响　305

16.9 配置BIND服务器　305

16.9.1 硬件要求　305

16.9.2 named的启动　306

16.9.3 配置文件　306

16.9.4 include语句　308

16.9.5 options语句　308

16.9.6 acl语句　312

16.9.7 server语句　312

16.9.8 logging语句　313

16.9.9 zone语句　313

16.9.10 key语句　316

16.9.11 trusted-keys语句　316

16.9.12 controls语句　316

16.9.13 split DNS和BIND 9的view语句　318

16.10 BIND配置举例　319

16.10.1 家用Linux系统　319

16.10.2 一家小型的安全公司　321

16.10.3 大学里的一个系　324

16.11 DNS数据库　327

16.11.1 资源记录　328

16.11.2 SOA记录　330

16.11.3 NS记录　331

16.11.4 A记录　332

16.11.5 PTR记录　332

16.11.6 MX记录　333

16.11.7 CNAME记录　335

16.11.8 CNAME扩展　335

16.11.9 LOC记录　337

16.11.10 SRV记录　337

16.11.11 TXT记录　338

16.11.12 IPv6资源记录　339

16.11.13 IPv6地址记录　339

16.11.14 IPv6反向记录　340

16.11.15 区文件中的命令　342

16.11.16 localhost区　343

16.11.17 粘合记录：区之间的链接　344

16.12 更新区文件　345

16.12.1 区传送　346

16.12.2 动态更新　347

16.13 安全问题　348

16.13.1 再说访问控制列表　349

16.13.2 限制named　350

16.13.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全　351

16.13.4 DNSSEC　352

16.13.5 Microsoft差，Linux好　357

16.14 测试和调试　358

16.14.1 日志功能　358

16.14.2 调试级别　362

16.14.3 用ndc调试　362

16.14.4 BIND 8的统计　363

16.14.5 BIND 9的统计　364

16.14.6 用nslookup、dig和host调试　365

16.14.7 残缺授权　367

16.15 其他细节信息　368

16.15.1 线索文件　368

16.15.2 localhost配置　369

16.15.3 主机管理工具　369

16.15.4 不在Internet上的系统的DNS　369

16.16 发行版本的特定信息　370

16.16.1 版本　370

16.16.2 BIND文件　370

16.16.3 名字服务器开关文件　370

16.16.4 配置文件　371

16.17 推荐读物　371

16.17.1 邮件列表和新闻组　371

16.17.2 书籍和其他文档　372

16.17.3 在线资源　372

16.17.4 RFC　372

16.18 习题　374

第17章 网络文件系统　375

17.1 NFS概述　375

17.1.1 NFS协议的版本　375

17.1.2 传输协议的选择　376

17.1.3 文件上锁机制　376

17.1.4 磁盘配额　376

17.1.5 cookies与无状态安装　377

17.1.6 共享文件系统的命名规则　377

17.1.7 安全性与NFS　377

17.1.8 root访问与nobody账号　378

17.2 服务器端NFS　378

17.2.1 exports文件　379

17.2.2 nnfsd：提供文件服务　380

17.3 客户端NFS　381

17.3.1 在启动时安装远程文件系统　383

17.3.2 端口安全限制　383

17.4 nfsstat：转储NFS统计信息　383

17.5 专用NFS文件服务器　384

17.6 自动安装　384

17.7 automount：最初的自动安装程序　385

17.7.1 主控文件　386

17.7.2 映射文件　386

17.7.3 Executable maps 可执行的映射文件　387

17.8 AMD：更复杂的自动安装程序　387

17.8.1 amd映射文件　387

17.8.2 启动amd　388

17.8.3 停止amd　389

17.9 推荐读物　389

17.10 习题　390

第18章 共享系统文件　391

18.1 共享什么　392

18.2 把文件复制到各处　393

18.2.1 rdist：推文件　394

18.2.2 rsync：更安全地传输文件　396

18.2.3 拉文件　397

18.3 NIS：网络信息服务　398

18.3.1 网络组　399

18.3.2 制订管理信息源的优先级　400

18.3.3 NIS的优缺点　401

18.3.4 NIS的工作方式　401

18.3.5 建立NIS域　403

18.4 NIS+：NIS之子　404

18.5 LDAP：轻量级目录访问协议　405

18.5.1 LDAP的文档和规范　406

18.5.2 实际应用的LDAP　407

18.5.3 配置OpenLDAP服务器　407

18.5.4 公布服务器　408

18.5.5 设置LDAP客户机　408

18.5.6 LDAP和安全　408

18.6 习题　409

第19章 电子邮件　410

19.1 邮件系统　412

19.1.1 用户代理　412

19.1.2 传输代理　414

19.1.3 投递代理　414

19.1.4 消息库　414

19.1.5 访问代理　415

19.1.6 邮件提交代理　415

19.2 剖析邮件消息　416

19.2.1 邮件寻址　416

19.2.2 阅读邮件信头　416

19.3 邮件基本原理　420

19.3.1 使用邮件服务器　420

19.3.2 使用邮件之家　422

19.3.3 使用IMAP或POP　422

19.4 邮件别名　423

19.4.1 从文件中获取邮递列表　425

19.4.2 发邮件给文件　425

19.4.3 发邮件给程序　426

19.4.4 别名举例　426

19.4.5 邮件转发　427

19.4.6 散列的别名数据库　428

19.4.7 邮递列表和实现清单的软件　429

19.4.8 LDAP：轻量级目录访问协议　432

19.5 sendmail: 电子邮件的指挥　433

19.5.1 sendmail的历史　434

19.5.2 各厂商提供的sendmail版本　434

19.5.3 从sendmail.org安装sendmail　435

19.5.4 在Debian系统上安装sendmail　437

19.5.5 开关文件　438

19.5.6 运行模式　438

19.5.7 邮件队列　439

19.6 sendmail的配置　441

19.6.1 使用m4预处理器　441

19.6.2 sendmail的配置片段　442

19.6.3 从.mc样本文件构建配置文件　443

19.6.4 改变sendmail的配置　444

19.7 基本的sendmail配置原语　444

19.7.1 VERSIONID宏　444

19.7.2 OSTYPE宏　445

19.7.3 DOMAIN宏　446

19.7.4 MAILER宏　447

19.8 sendmail高级配置原语　448

19.8.1 FEATURE宏　448

19.8.2 use_cw_file功能　448

19.8.3 redirect功能　449

19.8.4 always_add_domain功能　449

19.8.5 nocanonify功能　449

19.8.6 表和数据库　450

19.8.7 mailertable功能　451

19.8.8 genericstable功能　452

19.8.9 virtusertable功能　452

19.8.10 ldap_routing功能　453

19.8.11 伪装和MASQUERADE_AS宏　454

19.8.12 MAIL_HUB和SMART_HOST宏　455

19.8.13 伪装和路由　456

19.8.14 nullclient功能　456

19.8.15 local_lmtp和smrsh功能　457

19.8.16 local_procmail功能　457

19.8.17 LOCAL_*宏　458

19.8.18 配置选项　458

19.9 配置文件举例　459

19.9.1 计算机科学系学生家里的机器　460

19.9.2 善用sendmail的小公司　461

19.9.3 另一个邮件主机/客户机的例子　464

19.9.4 Red Hat的sendmail配置　467

19.9.5 SuSE的sendmail配置　468

19.9.6 Debian的sendmail配置　471

19.10 sendmail中与垃圾邮件相关的功能　473

19.10.1 中继转发　474

19.10.2 访问数据库　475

19.10.3 把用户或站点列入黑名单　477

19.10.4 信头检查　479

19.10.5 Miltering：邮件过滤　479

19.10.6 处理垃圾邮件　480

19.10.7 垃圾邮件举例　481

19.10.8 SpamAssassin　483

19.11 安全与sendmail　484

19.11.1 所有权　484

19.11.2 权限　485

19.11.3 发到文件和程序的可靠邮件　485

19.11.4 隐私选项　486

19.11.5 运行chroot后的sendmail　487

19.11.6 拒绝服务攻击　487

19.11.7 伪造　488

19.11.8 消息的隐私　489

19.11.9 SASL：简单的身份验证和安全层　489

19.12 sendmail的性能　490

19.12.1 投递方式　490

19.12.2 队列分组和信封分割　490

19.12.3 队列运行器　491

19.12.4 负载平衡控制　492

19.12.5 队列中无法投递的消息　492

19.12.6 内核调优　493

19.13 sendmail的统计信息、测试和调试　494

19.13.1 测试和调试　494

19.13.2 罗嗦的投递　495

19.13.3 用SMTP通信　496

19.13.4 日志机制　497

19.14 Exim邮件系统　498

19.14.1 历史　498

19.14.2 Debian上的Exim　498

19.14.3 配置Exim　499

19.14.4 Exim和sendmail的相似之处　499

19.15 推荐读物　500

19.16 习题　501

第20章 网络管理和调试　503

20.1 网络故障的检测　504

20.2 ping：检查主机是否正常　505

20.3 traceroute：跟踪IP包　506

20.4 netstat：获得大量零的网络统计信息　508

20.4.1 监视网络连接的状态　508

20.4.2 检查接口的配置信息　509

20.4.3 检查路由表　510

20.4.4 查看各种网络协议的运行统计信息　510

20.5 包探测器　511

20.5.1 tcpdump：探测器之王　512

20.5.2 Ethereal：可视化的探测器　512

20.6 网络管理协议　513

20.7 SNMP：简单网络管理协议　513

20.7.1 SNMP的组织结构　514

20.7.2 SNMP协议操作　515

20.7.3 RMON：远程监视MIB　515

20.8 NET-SNMP代理程序　515

20.9 网络管理应用程序　516

20.9.1 NET-SNMP工具　516

20.9.2 MRTG：多路由器流量记录仪　517

20.9.3 NOCOL：在线网络运行中心　518

20.9.4 商业管理平台　519

20.10 推荐读物　519

20.11 习题　520

第21章 安全　521

21.1 Linux安全吗　522

21.2 克里福斯版的Linux安全　522

21.2.1 包过滤　523

21.2.2 不必要的服务　523

21.2.3 软件补丁　523

21.2.4 备份　523

21.2.5 口令　523

21.2.6 警惕性　523

21.2.7 普遍原则　523

21.3 安全性是如何受损害的　524

21.4 /etc/passwd和/etc/shadow文件里的安全问题　525

21.4.1 口令的检查和选择　525

21.4.2 PAM：是不会溅的炒菜油，还是验证奇才　526

21.4.3 隐蔽口令　526

21.4.4 组登录名和共享登录名　527

21.4.5 口令时限　527

21.4.6 用户的shell　527

21.4.7 获得root权限的办法　527

21.5 setuid程序　528

21.6 重要文件的权限　528

21.7 形形色色的安全事务　529

21.7.1 远程事件日志　529

21.7.2 安全终端　529

21.7.3 /etc/hosts.equiv和~/.rhosts　530

21.7.4 rexecd和tftpd　530

21.7.5 fingerd　530

21.7.6 安全与NIS　530

21.7.7 安全与NFS　531

21.7.8 安全与sendmail　531

21.7.9 安全与备份　531

21.7.10 特洛伊木马　531

21.8 加强安全的工具　532

21.8.1 nmap：扫描网络端口　532

21.8.2 ndiff：创建nmap的基准，查找可疑的变化　533

21.8.3 SAINT：检查连网系统的弱点　534

21.8.4 Nessus：下一代的网络扫描程序　534

21.8.5 crack：找出不安全的口令　534

21.8.6 tcpd：保护Internet服务　535

21.8.7 COPS：审计系统的安全性　535

21.8.8 tripwire：监视系统文件的变化　536

21.8.9 取证的工具　537

21.9 加密的安全工具　537

21.9.1 Kerberos：用于网络安全的统一方法　538

21.9.2 PGP：很好的私密性　538

21.9.3 SSH：安全的shell　539

21.9.4 OPIE：一次性口令　540

21.9.5 硬件标牌　540

21.10 防火墙　541

21.10.1 包过滤防火墙　541

21.10.2 如何过滤服务　541

21.10.3 服务代理防火墙　542

21.10.4 状态检查防火墙　542

21.10.5 防火墙保险吗　542

21.11 Linux的防火墙功能: IP Tables　543

21.12 VPN　546

21.12.1 IPSEC隧道　546

21.12.2 VPN够用吗　547

21.13 安全信息的来源　547

21.13.1 CERT：卡内基梅隆大学的注册服务商标　547

21.13.2 Security Focus.com和BugTraq邮递列表　548

21.13.3 Crypto-Gram时事通讯　548

21.13.4 SANS：系统管理、网络和安全协会　548

21.13.5 特定发行版本的安全资源　548

21.13.6 其他邮递列表和网站　549

21.14 坚固的Linux发行版本　549

21.15 如何对付站点攻击　549

21.16 推荐读物　551

21.17 习题　552

第22章 Web主机托管和Internet服务器　554

22.1 Web主机托管　554

22.2 Web主机托管的基本知识　555

22.2.1 统一资源定位符　555

22.2.2 HTTP工作原理　556

22.2.3 CGI脚本：即时生成内容　557

22.2.4 负载平衡　557

22.3 HTTP服务程序的安装　557

22.3.1 选择服务程序　557

22.3.2 安装Apache　558

22.3.3 配置Apache　559

22.3.4 运行Apache　559

22.3.5 高性能主机托管　560

22.4 虚拟接口　560

22.4.1 配置虚拟接口　560

22.4.2 告诉Apache有关虚拟接口的信息　561

22.5 缓存和代理服务程序　562

22.6 匿名FTP服务程序的设置　563

22.7 习题　564

第三部分 其他管理技术　567

第23章 软件安装和本地化　569

23.1 Linux基本安装　569

23.2 自动安装　570

23.2.1 从网络引导PC　570

23.2.2 PXE：PC的网络引导标准　570

23.2.3 为Linux设置PXE　571

23.2.4 非PC的网络引导　571

23.2.5 Kickstart：Red Hat的自动安装程序　572

23.2.6 YaST：SuSE的安装工具　574

23.2.7 SystemImager　575

23.3 本地化　577

23.3.1 自动化　578

23.3.2 版本升级　578

23.3.3 离群的用户和部门　579

23.3.4 测试　579

23.3.5 让改动可撤消　580

23.3.6 版本控制　580

23.3.7 RCS：版本控制系统　581

23.3.8 文档　583

23.3.9 本地软件的位置　583

23.3.10 客户机安装多少软件　584

23.4 用rsync或者rdist保持系统更新　584

23.5 软件包的管理　586

23.5.1 RPM软件包　587

23.5.2 Debian的软件包　588

23.5.3 自动安装软件包　588

23.5.4 Red Hat Network　589

23.6 apt-get：自动下载和安装　589

23.6.1 配置apt-get　590

23.6.2 /etc/apt/sources.list文件的例子　591

23.6.3 使用代理扩展apt-get　591

23.6.4 设置内部APT服务器　592

23.6.5 自动执行apt-get　592

23.7 推荐读物　593

23.8 习题　593

第24章 打印　595

24.1 打印术语的小小词汇表　595

24.2 Linux的打印系统　596

24.3 打印机的类型　597

24.3.1 串口和并口打印机　597

24.3.2 网络打印机　597

24.3.3 没有PostScript的打印过程　598

24.4 LPD：打印系统　598

24.4.1 打印过程概述　598

24.4.2 控制打印环境　599

24.4.3 lpd：打印程序　600

24.4.4 lpr：提交打印作业　600

24.4.5 lpq：查看打印队列　600

24.4.6 lprm：取消打印作业　601

24.4.7 lpc：做管理性调整　601

24.4.8 /etc/printcap文件　603

24.4.9 printcap变量　603

24.4.10 串口设备的printcap变量　606

24.4.11 printcap扩展　607

24.4.12 向打印机之外的地方打印　607

24.5 LPRng　607

24.5.1 LPRng命令　608

24.5.2 /etc/lpd.conf：配置lpd　609

24.5.3 /etc/lpd.perms：配置访问控制　609

24.5.4 建立printcap文件　610

24.5.5 过滤器　610

24.5.6 记账　610

24.6 添加打印机　610

24.7 调试打印问题　612

24.8 常用的打印软件　613

24.8.1 ghostscript　613

24.8.2 mpage　613

24.8.3 enscript　613

24.9 打印机的使用原则　614

24.9.1 对打印机记账　614

24.9.2 只在必要时使用标题页　614

24.9.3 提供回收箱　614

24.9.4 提供预览程序　614

24.9.5 购买便宜的打印机　614

24.9.6 保护打印机的安全　615

24.10 习题　615

第25章 维护与环境　616

25.1 维护基础　616

25.2 维护合同　617

25.2.1 现场维护　617

25.2.2 板卡更换维护　617

25.2.3 保修　617

25.3 处理电路板的知识　618

25.3.1 静电　618

25.3.2 重插板卡　618

25.4 监视器　618

25.5 内存模块　619

25.6 预防性维护　619

25.7 环境　620

25.7.1 温度　620

25.7.2 湿度　620

25.7.3 办公室降温　620

25.7.4 机房降温　620

25.7.5 温度监视　621

25.8 电源　622

25.9 机架　622

25.10 工具　623

25.11 习题　623

第26章 性能分析　625

26.1 做什么可以提高性能　626

26.2 影响性能的因素　627

26.3 全面检查系统性能　627

26.3.1 CPU使用情况分析　627

26.3.2 Linux的内存管理　629

26.3.3 内存使用情况分析　630

26.3.4 磁盘I/O分析　632

26.4 求助！系统为何越来越慢　633

26.5 推荐读物　635

26.6 习题　635

第27章 同Windows协作　636

27.1 文件及打印共享　636

27.1.1 NFS：网络文件系统　637

27.1.2 CIFS：公共Internet文件系统　637

27.1.3 SMBFS：安装远程的CIFS共享资源　637

27.1.4 Samba：Linux的CIFS服务器　637

27.1.5 Samba的安装与配置　638

27.1.6 Samba的调试　640

27.1.7 统一Windows和Linux的登录验证　640

27.2 支持SSH的安全终端仿真程序　641

27.3 X Windows仿真程序　641

27.4 PC邮件客户端程序　642

27.5 PC备份　642

27.6 双重引导　643

27.7 在Linux下运行Windows应用程序　643

27.8 PC硬件提示　644

27.9 推荐读物　645

27.10 习题　645

第28章 守护进程　646

28.1 init：基本守护进程　647

28.2 cron和atd：调度命令　647

28.3 inetd和xinetd：管理守护进程　648

28.3.1 配置inetd　648

28.3.2 配置xinetd　650

28.3.3 services文件　651

28.3.4 portmap/rpcbind：把RPC服务映射到TCP和UDP端口　652

28.4 内核的守护进程　652

28.5 文件服务守护进程　653

28.5.1 rpc.nfsd：提供文件服务　653

28.5.2 rpc.mountd：响应安装请求　653

28.5.3 amd和automount：根据需要安装文件系统　653

28.5.4 rpc.lockd和rpc.statd：管理NFS锁　653

28.5.5 rpciod：缓存NFS数据块　653

28.5.6 rpc.rquotad：远程磁盘配额服务　654

28.5.7 smbd：向Windows客户端提供文件和打印服务　654

28.5.8 nmbd：NetBIOS名字服务器　654

28.6 管理数据库守护进程　654

28.6.1 ypbind：定位NIS服务器　654

28.6.2 ypserv：NIS服务器　654

28.6.3 rpc.ypxfrd：传送NIS数据库　654

28.6.4 nscd：名字服务高速缓存守护进程　654

28.7 Internet守护进程　655

28.7.1 talkd：网络聊天服务　655

28.7.2 sendmail：传输电子邮件　655

28.7.3 snmpd：提供远程网络管理服务　655

28.7.4 rwhod：维护远程用户列表　655

28.7.5 ftpd：文件传输服务器　655

28.7.6 popper：基本邮箱服务器　656

28.7.7 imapd：高级邮箱服务器　656

28.7.8 rlogind：远程登录服务器　656

28.7.9 in.telnetd：另一种远程登录服务器　656

28.7.10 sshd：安全的远程登录服务器　656

28.7.11 in.rshd：远程命令执行服务器　656

28.7.12 in.rexecd：另一种命令执行服务器　656

28.7.13 rsyncd：在多台主机间保持文件同步　657

28.7.14 routed：维护路由表　657

28.7.15 gated：维护复杂的路由表　657

28.7.16 named：DNS服务器　657

28.7.17 syslogd：处理日志消息　657

28.7.18 in.fingerd：查找用户i　657

28.7.19 httpd：World Wide Web 服务器　658

28.7.20 lpd：管理打印　658

28.8 同步时钟守护进程　658

28.8.1 timed：同步时钟　658

28.8.2 ntpd和xntpd：更好地同步时钟　658

28.9 引导和配置守护进程　659

28.9.1 dhcpd：动态地址分配i　659

28.9.2 in.tftpd：简单文件传送服务器i　659

28.9.3 rpc.bootparamd：高级的无盘支持i　659

28.10 习题　659

第29章 政策与策略　661

29.1 Linux文化　662

29.1.1 主流Linux　663

29.1.2 Linux计划　664

29.2 政策与规程　664

29.2.1 安全政策　665

29.2.2 用户政策协定　666

29.2.3 系统管理员政策协定　667

29.2.4 紧急情况下的政策与规程　668

29.2.5 灾难处理计划　668

29.2.6 其他杂项　670

29.3 法律问题　670

29.3.1 责任　670

29.3.2 加密　671

29.3.3 版权　671

29.3.4 隐私　672

29.3.5 政策落实　673

29.3.6 软件许可证　674

29.3.7 垃圾邮件：不请自来的商业电子邮件　674

29.3.8 系统管理调查报告　675

29.3.9 SAGE薪酬调查　675

29.3.10 SANS薪酬调查　676

29.4 服务范围　676

29.5 故障报告系统　677

29.6 主管部门　678

29.7 受聘、解聘和培训　678

29.7.1 姿态调整　679

29.7.2 操作员考验战　680

29.7.3 反复锻炼　680

29.8 冲突与道德规范　681

29.8.1 上司的错误之一　681

29.8.2 上司的错误之二　681

29.8.3 谁将被解雇　681

29.8.4 工程师与IT部门　682

29.8.5 复仇者Joe　682

29.8.6 婚礼邀请　683

29.8.7 色情GIF图片　683

29.8.8 搬迁数据　683

29.8.9 比尔该死　684

29.8.10 世贸中心的二手故事　684

29.9 本地建档　685

29.10 采购　686

29.11 硬件报废　686

29.12 组织、会议及其他资源　687

29.12.1 LPI：Linux专业协会　688

29.12.2 SAGE：系统管理员行业协会　688

29.12.3 SANS：系统管理、网络和安全协会　689

29.12.4 邮递列表和Web资源　689

29.13 标准　689

29.13.1 LSB：Linux标准库　690

29.13.2 POSIX　690

29.14 文档范例　690

29.15 推荐读物　691

29.16 习题　691

......(更多)