UNIX/Linux 系统管理技术手册(第四版)

查看书籍详细信息:

UNIX/Linux 系统管理技术手册(第四版)

编辑推荐

Linux之父 Linus Torvalds O’Reilly创始人 Tim O’Reilly 倾力推荐;
《UNIX和Linux系统管理技术手册(第四版)(ULAHv4)是《Linux系统管理技术手册》和《UNIX系统管理技术手册》的终结版,即20周年纪念版,也是Evi Nemeth的封刀之作;

内容简介

  《UNIX/Linux系统管理技术手册(第四版)》(ULAHv4)是《Linux系统管理技术手册》和《UNIX系统管理技术手册》的终结版,也是Evi Nemeth的封刀之作。   《UNIX/Linux系统管理技术手册(第四版)》延续了《Linux系统管理技术手册(第二版)》以及《UNIX系统管理技术手册(第三版)》的讲解风格,以当前主流的5种Linux发行版本(Red Hat ES、SUSE、Debian、Fedora Core和Ubuntu)为例,把Linux系统管理技术分为3部分分别介绍。第一部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统日志的管理使用等。第二部分从详细讲解TCP/IP协议基本原理开始,深入讨论了网络的两大基本应用——域名系统和路由技术,然后逐章讲解Linux上的各种Internet关键应用,如电子邮件、NFS、文件共享、Web托管和Internet服务,在这部分里还有专门的章节介绍网络硬件、网络管理与调试以及系统安全。第三部分包括了多种不容忽视的重要主题:X窗口系统、打印系统、系统维护与环境、性能分析、与Windows系统的协作、串行设备、操作系统驱动程序和内核、系统守护进程以及政策与行政管理方面的知识等。   《UNIX/Linux系统管理技术手册(第四版)》的几位作者是分别来自学术界、企业界以及职业培训领域的Linux/UNIX系统管理专家,这使得本书从第一版开始,即成为全面、深入而且颇富实用性的Linux系统管理权威参考书。   《UNIX/Linux系统管理技术手册(第四版)》适合于从Linux初学者到具有丰富经验的Linux专业技术人员使用。

作者简介

Evi Nemeth(sailingevi@gmail.com)已经从科罗拉多大学计算机科学系教师的岗位上退休了。她现在正坐在自己40英尺长的帆船Wonderland号上遨游太平洋呢。这是她写的最后一版—当船停泊在人间天堂里的时候,用只有30波特率的GPRS收发电子邮件,是无法跟上最新系统管理技术的步伐了。 Garth Snyder(snyderga@simon.rochester.edu)曾经在NeXT和Sun公司工作过,他从斯沃索莫学院(Swarthmore College)获得了工学学士学位,并从罗彻斯特大学取得MD和MBA学位。 Trent R. Hein(trent@atrust.com)是Applied Trust公司的创办人之一,这是一家提供网络基础设施咨询服务的公司。Trent从科罗拉多大学获得了计算机科学专业学士学位。 Ben Whaley(ben@atrust.com)是Applied Trust公司的企业构架主管,这是一家位于科罗拉多州波尔多的IT咨询公司。Ben在2004年获得科罗拉多大学计算机科学专业学士学位。

目录



第一部分 基本管理技术 1

第1章 从何处入手 2
1.1 系统管理员的基本任务 3
1.1.1 账号管理 3
1.1.2 增删硬件 3
1.1.3 执行备份 3
1.1.4 安装和更新软件 3
1.1.5 监视系统 4
1.1.6 故障诊断 4
1.1.7 维护本地文档 4
1.1.8 时刻警惕系统安全 4
1.1.9 救火 4
1.2 读者的知识背景 4
1.3 UNIX和Linux之间的摩擦 5
1.4 Linux的发行版本 7
1.5 本书使用的示例系统 8
1.5.1 用作示例的Linux发行版本 8
1.5.2 用作示例的UNIX发行版本 9
1.6 特定于系统的管理工具 10
1.7 表示法和印刷约定 10
1.8 单位 11
1.9 手册页和其他联机文档 12
1.9.1 手册页的组织 12
1.9.2 man:读取手册页 13
1.9.3 手册页的保存 14
1.9.4 GNUTexinfo 14
1.10 其他的权威文档 14
1.10.1 针对系统的专门指南 14
1.10.2 针对软件包的专门文档 15
1.10.3 书籍 15
1.10.4 RFC和其他Internet文档 16
1.10.5 LDP 16
1.11 其他的信息资源 16
1.12 查找和安装软件的途径 17
1.12.1 判断软件是否已经安装 18
1.12.2 增加新软件 18
1.12.3 从源代码编译软件 20
1.13 重压下的系统管理员 21
1.14 推荐读物 21
1.15 习题 23

第2章 脚本和shell 24
2.1 shell的基础知识 25
2.1.1 编辑命令 25
2.1.2 管道和重定向 25
2.1.3 变量和引用 27
2.1.4 常见的过滤命令 27
2.2 bash脚本编程 30
2.2.1 从命令到脚本 31
2.2.2 输入和输出 32
2.2.3 命令行参数和函数 33
2.2.4 变量的作用域 34
2.2.5 控制流程 35
2.2.6 循环 36
2.2.7 数组和算术运算 38
2.3 正则表达式 39
2.3.1 匹配过程 40
2.3.2 普通字符 40
2.3.3 特殊字符 40
2.3.4 正则表达式的例子 41
2.3.5 捕获 42
2.3.6 贪心、懒惰和灾难性的回溯 43
2.4 Perl编程 44
2.4.1 变量和数组 45
2.4.2 数组和字符串文字 45
2.4.3 函数调用 46
2.4.4 表达式里的类型转换 46
2.4.5 字符串表达式和变量 46
2.4.6 哈希 46
2.4.7 引用和自动生成 48
2.4.8 Perl语言里的正则表达式 48
2.4.9 输入和输出 49
2.4.10 控制流程 50
2.4.11 接受和确认输入 51
2.4.12 Perl用作过滤器 52
2.4.13 Perl的附加模块 53
2.5 Python脚本编程 54
2.5.1 Python快速入门 54
2.5.2 对象、字符串、数、列表、字典、元组和文件 56
2.5.3 确认输入的例子 57
2.5.4 循环 58
2.6 脚本编程的最佳实践 59
2.7 推荐读物 60
  Shell基础知识和bash脚本编程 60
  正则表达式 60
  Perl脚本编程 60
  Python脚本编程 61
2.8 习题 61

第3章 引导和关机 62
3.1 引导 62
3.1.1 恢复模式下引导进入shell 63
3.1.2 引导过程的步骤 63
3.1.3 初始化内核 63
3.1.4 配置硬件 64
3.1.5 创建内核进程 64
3.1.6 操作员干预(仅限恢复模式) 64
3.1.7 执行启动脚本 65
3.1.8 引导进程完成 65
3.2 引导PC 65
3.3 GRUB:全面统一的引导加载程序 66
3.3.1 内核选项 67
3.3.2 多重引导 68
3.4 引导进入单用户模式 68
3.4.1 用GRUB引导单用户模式 68
3.4.2 SPARC上的单用户模式 69
3.4.3 HP-UX的单用户模式 69
3.4.4 AIX的单用户模式 70
3.5 启动脚本 70
3.5.1 init及其运行级 70
3.5.2 启动脚本概述 71
3.5.3 Red Hat启动脚本 73
3.5.4 SUSE的启动脚本 74
3.5.5 Ubuntu的启动脚本和Upstart守护进程 75
3.5.6 HP-UX的启动脚本 75
3.5.7 AIX的启动 76
3.6 引导Solaris 77
3.6.1 Solaris的SMF 77
3.6.2 崭新的世界:用SMF引导系统 79
3.7 重新引导和关机 79
3.7.1 shutdown:停止系统的妥善方式 79
3.7.2 halt和reboot:关闭系统的更简单方式 80
3.8 习题 80

第4章 访问控制和超级权限 82
4.1 传统的UNIX访问控制 82
4.1.1 文件系统的访问控制 83
4.1.2 进程的所有权 83
4.1.3 root账号 84
4.1.4 setuid和setgid执行方式 84
4.2 现代的访问控制 85
4.2.1 基于角色的访问控制 85
4.2.2 SELinux:增强安全性的Linux 86
4.2.3 POSIX能力(Linux) 86
4.2.4 PAM:可插入式身份验证模块 87
4.2.5 Kerberos:第三方的加密验证 87
4.2.6 访问控制列表 87
4.3 实际中的访问控制 87
4.3.1 选择root的口令 88
4.3.2 登录进入root账号 89
4.3.3 su:替换用户身份 89
4.3.4 sudo:受限的su 89
4.3.5 口令保险柜和口令代管 92
4.4 root之外的其他伪用户 92
4.5 习题 93

第5章 进程控制 94
5.1 进程的组成部分 94
5.1.1 PID:进程的ID号 95
5.1.2 PPID:父PID 95
5.1.3 UID和EUID:真实的和有效的用户ID 95
5.1.4 GID和EGID:真实的和有效的组ID 96
5.1.5 谦让度 96
5.1.6 控制终端 96
5.2 进程的生命周期 96
5.3 信号 97
5.4 kill: 发送信号 99
5.5 进程的状态 100
5.6 nice和renice:影响调度优先级 101
5.7 ps:监视进程 102
5.8 用top、prstat和topas动态监视进程 105
5.9 /proc文件系统 105
5.10 strace、truss和tusc:追踪信号和系统调用 107
5.11 失控进程 108
5.12 推荐读物 108
5.13 习题 109

第6章 文件系统 110
6.1 路径名称 111
6.1.1 绝对路径和相对路径 111
6.1.2 文件名中的空白 112
6.2 挂载和卸载文件系统 112
6.3 文件树的组织 114
6.4 文件类型 116
6.4.1 普通文件 117
6.4.2 目录 117
6.4.3 字符设备文件和块设备文件 118
6.4.4 本地域套接口 118
6.4.5 有名管道 119
6.4.6 符号链接 119
6.5 文件属性 119
6.5.1 权限位 120
6.5.2 setuid和setgid位 120
6.5.3 粘附位 121
6.5.4 ls:列出和查看文件 121
6.5.5 chmod:改变权限 122
6.5.6 chown和chgrp:改变归属关系和组 123
6.5.7 umask:分配默认的权限 124
6.5.8 Linux上的额外标志 124
6.6 访问控制列表 125
6.6.1 UNIX ACL简史 126
6.6.2 ACL的实现 126
6.6.3 系统支持的ACL 127
6.6.4 POSIX的ACL 127
6.6.5 NFSv4的ACL 130
6.7 习题 134

第7章 添加新用户 136
7.1 /etc/passwd文件 137
7.1.1 登录名 138
7.1.2 加密的口令 139
7.1.3 UID号 140
7.1.4 默认的GID号 141
7.1.5 GECOS字段 141
7.1.6 主目录 142
7.1.7 登录shell 142
7.2 /etc/shadow和/etc/security/passwd文件 142
7.3 /etc/group文件 145
7.4 添加用户:基本步骤 146
7.4.1 编辑passwd和group文件 146
7.4.2 设置口令 147
7.4.3 创建主目录并安装启动文件 147
7.4.4 设置权限和所属关系 148
7.4.5 设置邮件主目录 148
7.4.6 配置角色和管理特权 148
7.4.7 收尾步骤 148
7.5 用useradd添加用户 149
7.5.1 Ubuntu上的useradd 150
7.5.2 SUSE上的useradd 150
7.5.3 Red Hat上的useradd 151
7.5.4 Solaris上的useradd 151
7.5.5 HP-UX上的useradd 152
7.5.6 AIX的useradd 152
7.5.7 useradd举例 154
7.6 用newusers成批添加用户(Linux) 154
7.7 删除用户 155
7.8 禁止登录 156
7.9 用系统的专门工具管理用户 157
7.10 用PAM降低风险 157
7.11 集中管理账号 157
7.11.1 LDAP和Active Directory 158
7.11.2 单一登录系统 158
7.11.3 身份管理系统 158
7.12 推荐读物 159
7.13 习题 159

第8章 存储 161
8.1 只想加一块硬盘! 161
8.1.1 Linux的做法 162
8.1.2 Solaris的做法 162
8.1.3 HP-UX的做法 163
8.1.4 AIX的做法 163
8.2 存储硬件 164
8.2.1 硬盘 164
8.2.2 固态盘 165
8.3 存储硬件接口 166
8.3.1 PATA接口 167
8.3.2 SATA接口 168
8.3.3 并行SCSI 168
8.3.4 串行SCSI 170
8.3.5 SCSI和SATA的比较 170
8.4 层层剖析:存储上的软件 171
8.5 硬盘的安装和底层管理 173
8.5.1 在硬件层面上的安装核实 173
8.5.2 磁盘设备文件 173
8.5.3 格式化和坏块管理 176
8.5.4 ATA安全擦除 176
8.5.5 hdparm:设置磁盘和接口参数(Linux) 177
8.5.6 使用SMART监视磁盘 179
8.6 磁盘分区 179
8.6.1 传统的分区方式 180
8.6.2 Windows的分区 181
8.6.3 GPT:GUID分区表 182
8.6.4 Linux的分区 183
8.6.5 Solaris的分区 183
8.6.6 HP-UX的分区 183
8.7 RAID:廉价磁盘冗余阵列 183
8.7.1 软硬RAID对比 184
8.7.2 RAID的级别 184
8.7.3 硬盘故障恢复 186
8.7.4 RAID 5的缺点 186
8.7.5 mdadm:Linux上的软RAID 187
8.8 逻辑卷管理 189
8.8.1 LVM的实现 190
8.8.2 Linux的逻辑卷管理 191
8.8.3 HP-UX的逻辑卷管理 194
8.8.4 AIX的逻辑卷管理 196
8.10 文件系统 197
8.9.1 Linux文件系统:ext家族的文件系统 197
8.9.2 HP-UX文件系统 198
8.9.3 AIX的JFS2文件系统 198
8.9.4 文件系统的术语 199
8.9.5 文件系统的多态性 199
8.9.6 mkfs:格式化文件系统 200
8.9.7 fsck:检查和修复文件系统 200
8.9.8 挂载文件系统 201
8.9.9 设置自动挂载 201
8.9.10 挂载USB设备 203
8.9.11 启用交换分区 204
8.10 ZFS:解决所有存储问题 204
8.10.1 ZFS体系结构 205
8.10.2 举例:Solaris磁盘分区 205
8.10.3 文件系统和属性 206
8.10.4 属性继承 207
8.10.5 每个用户一个文件系统 208
8.10.6 快照和克隆 208
8.10.7 原始卷 209
8.10.8 通过NFS、CIFS和iSCSI共享文件系统 209
8.10.9 存储池管理 210
8.11 存储区域网络 211
8.11.1 SAN网络 212
8.11.2 iSCSI:SCSI over IP 213
8.11.3 从iSCSI卷引导 214
8.11.4 iSCSI的厂商特性 214
8.12 习题 216

第9章 周期性进程 218
9.1 cron:按时间表执行命令 218
9.2 crontab文件的格式 219
9.3 crontab管理 220
9.4 Linux及其Vixie-CRON的扩展 221
9.5 cron的常见用途 222
9.5.1 简单的提醒功能 222
9.5.2 清理文件系统 223
9.5.3 配置文件的网络分布 224
9.5.4 循环日志文件 224
9.6 习题 224

第10章 备份 225
10.1 备份基本原理 226
10.1.1 从中心位置执行所有的备份 226
10.1.2 给备份介质加卷标 226
10.1.3 选择合理的备份间隔 226
10.1.4 仔细选择文件系统 227
10.1.5 在单一介质上做日常转储 227
10.1.6 异地保存介质 227
10.1.7 保护备份 228
10.1.8 备份期间限制活动 228
10.1.9 查验介质 228
10.1.10 发掘介质的寿命 229
10.1.11 为备份而设计数据 229
10.1.12 做最坏的准备 230
10.2 备份设备和介质 230
10.2.1 光盘:CD-R/RW、DVD±R/RW、DVD-RAM和蓝光 231
10.2.2 便携和移动硬盘 231
10.2.3 磁带概述 231
10.2.4 小型磁带机:8mm磁带和DDS/DAT 232
10.2.5 DLT和S-DLT 232
10.2.6 AIT和SAIT 232
10.2.7 VXA和VXA-X 233
10.2.8 LTO 233
10.2.9 自动选带机、自动换带机以及磁带库 233
10.2.10 硬盘 233
10.2.11 因特网和云备份服务 234
10.2.12 介质类型小结 234
10.2.13 设备选型 235
10.3 节省空间和时间与增量备份 235
10.3.1 简单的计划 236
10.3.2 适中的计划 236
10.4 用dump建立备份机制 236
10.4.1 转储文件系统 237
10.4.2 用restore从转储中恢复 239
10.4.3 恢复整个文件系统 241
10.4.4 恢复到新硬盘上 242
10.5 为系统升级而执行转储和恢复 242
10.6 使用其他存档程序 242
10.6.1 tar: 给文件打包 242
10.6.2 dd:处理位流 243
10.6.3 ZFS的备份 244
10.7 使用同一卷磁带上的多个文件 244
10.8 Bacula 245
10.8.1 Bacula的模型 246
10.8.2 设置Bacula 246
10.8.3 安装数据库和Bacula的守护进程 247
10.8.4 配置Bacula的守护进程 247
10.8.5 公共的配置段 248
10.8.6 bacular-dir.conf:配置控制文件 249
10.8.7 bacula-sd.conf:配置存储守护进程 252
10.8.8 bconsole.conf:配置控制台 253
10.8.9 安装和配置客户端的文件守护进程 253
10.8.10 启动Bacula的守护进程 253
10.8.11 向存储池添加介质 254
10.8.12 执行一次手工备份 254
10.8.13 执行一次恢复工作 254
10.8.14 给Windows客户机做备份 257
10.8.15 监视和调试Bacula的配置 257
10.8.16 Bacula的技巧和窍门 258
10.8.17Bacula的替代工具 258
10.9 商用备份产品 259
10.9.1 ADSM/TSM 259
10.9.2 VeritasNetBackup 259
10.9.3 EMCNetWorker 260
10.9.4 其他选择 260
10.10 推荐读物 260
10.11 习题 260

第11章 系统日志与日志文件 262
11.1 日志文件的位置 263
11.1.1 不用管理的文件 264
11.1.2 厂商特有的文件 265
11.2 syslog:系统事件的日志程序 266
11.2.1 syslog的体系结构 266
11.2.2 配置syslogd 267
11.2.3 配置文件举例 269
11.2.4 调试syslog 271
11.2.5 syslog的其他替代方案 271
11.2.6 Linux内核和引导时刻日志 272
11.3 AIX:日志记录和出错处理 273
11.3.1 AIX的syslog配置 274
11.4 logrotate: 管理日志文件 275
11.5 分析日志文件 276
11.6 日志记录的策略 277
11.7 习题 278

第12章 软件安装和管理 280
12.1 安装Linux和OpenSolaris 280
12.1.1 从网络引导PC 281
12.1.2 为Linux设置PXE 281
12.1.3 非PC的网络引导 282
12.1.4 Kickstart:RHEL的自动安装程序 282
12.1.5 AutoYaST:SUSE的自动安装工具 284
12.1.6 用Ubuntu的安装程序自动安装 285
12.2 安装Solaris 286
12.2.1 使用JumpStart网络安装 287
12.2.2 使用自动安装程序进行网络安装 290
12.3 安装HP-UX 291
12.3.1 用Ignite-UX自动安装 293
12.4 使用NIM安装AIX 293
12.5 软件包管理 294
12.6 Linux的高级软件包管理系统 295
12.6.1 rpm:管理RPM软件包 295
12.6.2 dpkg:管理Debian的软件包 296
12.7 Linux的高级软件包管理系统 297
12.7.1 软件包的库 298
12.7.2 RHN:Red Hat网络 299
12.7.3 APT:高级软件包工具 299
12.7.4 配置apt-get 300
12.7.5 /etc/apt/sources.list文件的例子 301
12.7.6 创建本地的库镜像 301
12.7.7 自动执行apt-get 302
12.7.8 yum:管理RPM的发布 302
12.7.9 Zypper:SUSE的软件包管理 303
12.8 UNIX的软件包管理 304
12.8.1 Solaris软件包 304
12.8.2 HP-UX软件包 305
12.8.3 AIX的软件管理 307
12.9 版本控制 307
12.9.1创建备份文件 307
12.9.2 正规的版本控制系统 308
12.9.3 Subversion 309
12.9.4 Git 310
12.10 软件的本地化和配置 313
12.10.1 本地化的组织 313
12.10.2 测试 314
12.10.3 本地编译软件 314
12.10.4 发布本地软件 315
12.11 配置管理工具 315
12.11.1 cfengine:计算机免疫系统 316
12.11.2 LCFG:大规模配置系统 316
12.11.3 Template Tree 2:cfengine的帮手 316
12.11.4 DMTF/CIM:公共信息模型 317
12.12 通过NFS共享软件 317
12.12.1 软件包的名字空间 318
12.12.2 依赖关系的管理 318
12.12.3 封装脚本 319
12.13 推荐读物 319
12.14 习题 320

第13章 驱动程序和内核 321
13.1 内核的适应性 322
13.2 驱动程序和设备文件 322
13.2.1 设备文件和设备号 323
13.2.2 创建设备文件 324
13.2.3 设备的命名约定 324
13.2.4 自定义内核和可加载模块 325
13.3 配置Linux内核 325
13.3.1 调整Linux内核参数 325
13.3.2 构造Linux内核 327
13.3.3 内核没问题就不要改它 327
13.3.4 配置内核选项 327
13.3.5 构建Linux内核的二进制文件 328
13.3.6 添加Linux设备驱动程序 329
13.4 配置Solaris内核 330
13.4.1 Solaris内核区 330
13.4.2 用/etc/system配置内核 331
13.4.3 添加一个Solaris设备驱动程序 332
13.4.4 调试Solaris的配置 332
13.5 配置HP-UX内核 333
13.6 管理AIX内核 334
13.6.1 ODM 334
13.6.2 内核调配 335
13.7 可加载内核模块 336
13.7.1 Linux的可加载内核模块 336
13.7.2 Solaris的可加载内核模块 337
13.8 Linux udev的意义和作用 338
13.8.1 Linux sysfs:设备对外的窗口 339
13.8.2 用udevadm浏览设备 339
13.8.3 构造规则和固定不变的名字 340
13.9 推荐读物 343
13.10 习题 343

第二部分 网络管理技术 345

第14章 TCP/IP网络 346
14.1 TCP/IP和Internet 346
14.1.1 Internet的运行管理 347
14.1.2 网络的标准和文献 347
14.2 连网技术概述 348
14.2.1 IPv4和IPv6 349
14.2.2 分组和封装 349
14.2.3 以太网组帧 350
14.2.4 最大传输单位(MTU) 350
14.3 分组地址 351
14.3.1 硬件(MAC)地址 351
14.3.2 IP地址 352
14.3.3 主机名“地址” 352
14.3.4 端口 352
14.3.5 地址类型 353
14.4 IP地址详解 353
14.4.1 IPv4地址分类 353
14.4.2 子网 354
14.4.3 计算子网的技巧和工具 355
14.4.4 CIDR:无类域间路由 356
14.4.5 地址分配 356
14.4.6 私用地址和NAT 357
14.4.7 IPv6地址 358
14.5 路由选择 359
14.5.1 路由表 360
14.5.2 ICMP重定向 361
14.6 ARP:地址解析协议 361
14.7 DHCP:动态主机配置协议 362
14.7.1 DHCP软件 363
14.7.2 DHCP的工作方式 363
14.7.3 ISC的DHCP服务器 363
14.8 安全问题 365
14.8.1 IP转发 365
14.8.2 ICMP重定向 365
14.8.3 源路由 365
14.8.4 广播ping和其他形式的定向广播 365
14.8.5 IP欺骗 366
14.8.6 基于主机的防火墙 366
14.8.7 虚拟私用网络 367
14.9 PPP:点对点协议 367
14.10 基本的网络配置 368
14.10.1 分配主机名和IP地址 368
14.10.2 ifconfig:配置网络接口 369
14.10.3 网络硬件参数 371
14.10.4 route:配置静态路由 371
14.10.5 配置DNS 373
14.11 特定于系统的网络配置 373
14.12 Linux连网 374
14.12.1 NetworkManager 374
14.12.2 Debian和Ubuntu的网络配置 375
14.12.3 SUSE的网络配置 375
14.12.4 Red Hat的网络配置 376
14.12.5 Linux的网络硬件配置选项 377
14.12.6 Linux的TCP/IP配置选项 378
14.12.7 有关安全的内核变量 380
14.12.8 Linux的NAT和包过滤 381
14.13 Solaris连网 381
14.13.1 基本网络配置 381
14.13.2 网络配置举例 383
14.13.3 DHCP的配置 384
14.13.4 ndd:调整TCP/IP和接口 384
14.13.5 安全 385
14.13.6 防火墙和过滤机制 386
14.13.7 NAT 386
14.13.8 Solaris连网的特别之处 387
14.14 HP-UX连网 387
14.14.1 基本网络配置 387
14.14.2 网络配置举例 388
14.14.3 DHCP的配置 389
14.14.4 动态的重新配置和调整 390
14.14.5 安全、防火墙、过滤和NAT 390
14.15 AIX连网 391
14.15.1 no:管理AIX的网络可配参数 392
14.16 推荐读物 393
14.17 习题 394

第15章 路由选择 395
15.1 近观包转发 396
15.2 路由守护进程和路由协议 398
15.2.1 距离向量协议 398
15.2.2 链路状态协议 399
15.2.3 代价度量 399
15.2.4 内部协议和外部协议 400
15.3 路由协议巡礼 400
15.3.1 RIP和RIPng:路由信息协议 400
15.3.2 OSPF:开放最短路径优先 401
15.3.4 EIGRP:增强内部网关路由协议 401
15.3.5 IS-IS:ISO的“标准” 402
15.3.6 RDP和NDP 402
15.3.7 BGP:边界网关协议 402
15.4 路由策略的选择标准 402
15.5 路由守护进程 403
15.5.1 routed:过时的RIP实现 404
15.5.2 gated:第一代的多协议路由守护进程 404
15.5.3 Quagga:主流的路由守护进程 404
15.5.4 ramd:HP-UX的多协议路由系统 405
15.5.5 XORP:计算机里的路由器 405
15.5.6 各操作系统的特性 405
15.6 思科路由器 406
15.7 推荐读物 408
15.8 习题 409

第16章 网络硬件 410
16.1 以太网:连网技术中的瑞士军刀 411
16.1.1 以太网的工作方式 412
16.1.2 以太网拓扑结构 412
16.1.3 无屏蔽双绞线 412
16.1.4 光纤 414
16.1.5 连接和扩展以太网 415
16.1.6 自动协商 416
16.1.7 以太网供电 416
16.1.8 巨大帧 417
16.2 无线:流动人士的LAN 417
16.2.1 无线网络的安全 418
16.2.2 无线交换机和轻量级AP 419
16.3 DSL和CM:最后一英里 419
16.4 网络测试和调试 420
16.5 建筑物布线 420
16.5.1 UTP电缆的选择 420
16.5.2 到办公室的连接 421
16.5.3 布线标准 421
16.6 网络设计问题 422
16.6.1 网络结构与建筑物结构 422
16.6.2 扩展 422
16.6.3 拥塞 423
16.6.4 维护和建档 423
16.7 管理问题 423
16.8 推荐的厂商 424
16.8.1 电缆和连接器 424
16.8.2 测试仪器 424
16.8.3 路由器/交换机 424
16.9 推荐读物 424
16.10 习题 425

第17章 DNS:域名系统 426
17.1 谁需要DNS 427
17.1.1 管理DNS 427
17.2 DNS的工作原理 428
17.2.1 资源记录 428
17.2.2 授权 429
17.2.3 缓存和效率 430
17.2.4 多重响应 430
17.3 DNS速成 430
17.3.1 向DNS添加新机器 431
17.3.2 配置DNS客户机 433
17.4 域名服务器 435
17.4.1 权威与仅缓存服务器 435
17.4.2 递归和非递归服务器 436
17.5 DNS名字空间 437
17.5.1 注册二级域名 438
17.5.2 创建子域 438
17.6 设计DNS环境 438
17.6.1 名字空间管理 439
17.6.2 权威服务器 439
17.6.3 缓存服务器 440
17.6.4 硬件要求 440
17.6.5 安全 441
17.6.6 总结 441
17.7 DNS的新特性 442
17.8 DNS数据库 443
17.8.1 区文件中的命令 444
17.8.2 资源记录 444
17.8.3 SOA记录 447
17.8.4 NS记录 448
17.8.5 A记录 449
17.8.6 PTR记录 449
17.8.7 MX记录 450
17.8.8 CNAME记录 451
17.8.9 巧用CNAME 452
17.8.10 SRV记录 453
17.8.11 TXT记录 454
17.8.12 IPv6资源记录 454
17.8.13 SPF记录 455
17.8.14 DKIM和ADSP记录 457
17.8.15 SSHFP资源记录 459
17.8.16 粘合记录:区之间的链接 460
17.9 BIND软件 461
17.9.1 判定版本 461
17.9.2 BIND的组成 463
17.9.3 配置文件 463
17.9.4 include语句 465
17.9.5 options语句 465
17.9.6 acl语句 470
17.9.7 (TSIG)key语句 471
17.9.8 trusted-keys语句 471
17.9.9 server语句 471
17.9.10 masters语句 472
17.9.11 logging语句 472
17.9.12 statistics-channels语句 473
17.9.13 zone语句 473
17.9.14 rndc的controls语句 475
17.9.15 分离式DNS和view语句 476
17.10 BIND配置举例 478
17.10.1 localhost区 478
17.10.2 一家小型的安全公司 479
17.10.3 ISC 481
17.11 NSD/Unbound软件 482
17.11.1 安装和配置NSD 483
17.11.2 运行nsd 488
17.11.3 安装和配置Unbound 488
17.12 更新区文件 494
17.12.1 区传送 494
17.12.2 BIND的动态更新 495
17.13 安全问题 497
17.13.1 再谈BIND访问控制列表 498
17.13.2 开放的解析器 499
17.13.3 在监管环境下运行 499
17.13.4 使用TSIG和TKEY保障服务器与服务器之间通信的安全 500
17.13.5 为BIND设置TSIG 500
17.13.6 NSD里的TSIG 502
17.13.7 DNSSEC 502
17.13.8 DNSSEC策略 505
17.13.9 DNSSEC资源记录 505
17.13.10 启用DNSSEC 506
17.13.11 生成密钥对 507
17.13.12 区签名 509
17.13.13 DNSSEC信任链 510
17.13.14 DLV:域旁路认证 511
17.13.15 DNSSEC密钥延期 512
17.13.16 DNSSEC工具 513
17.13.17 调试DNSSEC 515
17.14 微软和DNS 516
17.15 测试和调试 516
17.15.1 BIND的日志功能 516
17.15.2 NSD/Unbound的日志功能 521
17.15.3 域名服务器的控制程序 521
17.15.4 域名服务器统计 523
17.15.5 用dig进行调试 524
17.15.6 残缺授权 525
17.15.7 其他DNS检查工具 526
17.15.8 性能问题 527
17.16 各操作系统的特定信息 527
17.16.1 Linux 528
17.16.2 Solaris 530
17.16.3 HP-UX 530
17.16.4 AIX 531
17.17 推荐读物 532
17.17.1 邮递列表和新闻组 532
17.17.2 书籍和其他文档 532
17.17.3 网上资源 533
17.17.4 RFC 533
17.18 习题 534

第18章 网络文件系统 535
18.1 NFS概述 535
18.1.1 状态问题 535
18.1.2 性能问题 536
18.1.3 安全 536
18.2 NFS的方法 536
18.2.1 NFS协议的版本和历史 537
18.2.2 传输协议 537
18.2.3 状态 537
18.2.4 文件系统导出 538
18.2.5 文件上锁机制 538
18.2.6 安全问题 539
18.2.7 NFSv4的标识映射 540
18.2.8 root访问与nobody账号 541
18.2.9 NFSv4的性能考虑 541
18.2.10 磁盘配额 541
18.3 服务器端NFS 542
18.3.1 share命令和dfstab文件(Solaris/HP-UX) 543
18.3.2 exportfs命令和exports文件(Linux/AIX) 544
18.3.3 在AIX上导出文件系统 544
18.3.4 在Linux上导出文件系统 545
18.3.5 nfsd:提供文件服务 547
18.4 客户端NFS 548
18.4.1 在启动时挂载远程文件系统 550
18.4.2 端口安全限制 550
18.5 NFSv4的标识映射 551
18.6 nfsstat:转储NFS统计信息 551
18.7 专用NFS文件服务器 552
18.8 自动挂载 552
18.8.1 间接映射文件 553
18.8.2 直接映射文件 554
18.8.3 主控映射文件 554
18.8.4 可执行的映射文件 554
18.8.5 自动挂载的可见性 555
18.8.6 重复的文件系统和自动挂载 555
18.8.7 自动的automount(除Linux之外其他系统上的NFSv3) 556
18.8.8 Linux的特定信息 556
18.9 推荐读物 557
18.10 习题 557

第19章 共享系统文件 558
19.1 共享什么 559
19.2 把文件复制到各处 559
19.2.1 NFS的选项 559
19.2.2 “推”系统和“拉”系统 560
19.2.3 rdist:推文件 560
19.2.4 rsync:更安全地传输文件 562
19.2.5 拉文件 564
19.3 LDAP:轻量级目录访问协议 564
19.3.1 LDAP数据的结构 565
19.3.2 LDAP的特点 566
19.3.3 LDAP的文档和规范 567
19.3.4 OpenLDAP:传统的开源LDAP 567
19.3.5 389 Directory Server:另一种开源LDAP服务器 568
19.3.6 用LDAP代替/etc/passwd和/etc/group 568
19.3.7 LDAP查询 569
19.3.8 LDAP和安全 570
19.4 NIS:网络信息服务 570
19.4.1 NIS模型 571
19.4.2 理解NIS的工作方式 571
19.4.3 NIS的安全 572
19.5 确定管理信息源的优先级 573
19.5.1 nscd:缓存查找的结果 574
19.6 推荐读物 574
19.7 习题 574

第20章 电子邮件 576
20.1 邮件系统 577
20.1.1 用户代理 577
20.1.2 提交代理 578
20.1.3 传输代理 579
20.1.4 本地投递代理 579
20.1.5 消息库 579
20.1.6 访问代理 580
20.1.7 内容太多,时间太少 580
20.2 剖析邮件消息 580
20.2.1 阅读邮件信头 581
20.3 SMTP协议 582
20.3.1 EHLO 583
20.3.2 SMTP出错代码 583
20.3.3 SMTP身份验证 584
20.4 邮件系统的设计 585
20.4.1 使用邮件服务器 585
20.5 邮件别名 587
20.5.1 从文件中获取别名 589
20.5.2 发邮件给文件 589
20.5.3 发邮件给程序 590
20.5.4 别名举例 590
20.5.5 散列的别名数据库 590
20.5.6 邮递列表和实现清单的软件 590
20.5.7 维护邮递列表的软件包 591
20.6 内容扫描:垃圾邮件和恶意软件 591
20.6.1 垃圾邮件 592
20.6.2 伪造邮件 592
20.6.3 消息隐私 593
20.6.4 垃圾邮件过滤 593
20.6.5 何时过滤 593
20.6.6 灰名单技术/DCC 594
20.6.7 SpamAssassin 594
20.6.8 黑名单 595
20.6.9 白名单 595
20.6.10 邮件过滤库 596
20.6.11 SPF和Sender ID 596
20.6.12 DomainKeys、DKIM和ADSP 596
20.6.13 MTA特有的反垃圾邮件功能 597
20.6.14 MailScanner 597
20.6.15 amavisd-new 597
20.6.16……

去天猫旗舰店查看商品详情:

UNIX/Linux 系统管理技术手册(第四版)

posted on 2013-05-20 21:55  IT技术畅销书  阅读(1036)  评论(0编辑  收藏  举报

导航