《Linux系统管理技术手册》电子书下载

Linux系统管理技术手册txt，chm，pdf，epub，mobi下载
作者: 内梅斯
出版社: 人民邮电出版社
原作名: Linux Administration Handbook
译者: 张辉
出版年: 2003-12
页数: 692
定价: 85.00元
装帧: 平装
ISBN: 9787115117878

内容简介 · · · · · ·

本书是作者继UNIX管理技术领域的经典著作UNIX System Administration Handbook（《UNIX系统管理技术手册》）之后，专为Linux写的最新版本。几位作者继续保持了一贯的写作风格，仍然把Linux系统管理技术分为三个方面分别介绍。第一部分"基本管理技术"全面介绍了运行单机Linux系统涉及到的各种管理知识和技术，如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、驱动程序和内核的配置以及cron和系统日志的管理使用等。第二部分"网络管理技术"从详细阐述TCP/IP协议基本原理开始，深入讨论了网络的两大基本应用--域名系统和路由技术，然后逐章讲解Linux上的各种Internet关键应用，如sendmail、NFS、Web主机托管，在这部分里还有专门的章节介绍网络硬件、网络管理与调试和系统安全。第三部...

作者简介 · · · · · ·

Evi Nemeth已经从科罗拉多大学（University of Colorado）计算机科学系教师的岗位上退休了，但是她仍然在参与CAIDA的网络研究工作，CAIDA是圣地亚哥超级计算中心（San Diego Supercomputer Center）的Internet数据分析协作组织（Cooperative Association for Internet Data Analysis）

Garth Snyder曾经在NeXT和Sun公司工作过，他从斯沃索莫学院（Swarthmore College）获得了电机工程专业的学位，并且在罗彻斯特大学（University of Rochester）取得MD和MBA学位。

Trent R. Hein（trent@atrust.com）是Applied Trust Engineering公司的创办人之一，...

目录 · · · · · ·

第一部分基本管理技术　1
第1章从何处入手　3
1.1 读者的知识背景　4
1.2 Linux同UNIX的关系　4
1.3 Linux和UNIX的历史　5
1.4 Linux的发行版本　5
· · · · · · ()
第一部分基本管理技术　1
第1章从何处入手　3
1.1 读者的知识背景　4
1.2 Linux同UNIX的关系　4
1.3 Linux和UNIX的历史　5
1.4 Linux的发行版本　5
1.4.1 最好的发行版本是什么　6
1.4.2 特定于发行版本的系统管理工具　7
1.5 表示法和印刷约定　7
1.6 从哪里获得信息　8
1.6.1 手册页的组织　9
1.6.2 man：读取手册页　10
1.6.3 其他的Linux信息资源　10
1.7 如何找到和安装软件　11
1.8 系统管理员的基本任务　12
1.8.1 增删用户　12
1.8.2 增删硬件　13
1.8.3 执行备份　13
1.8.4 安装新软件　13
1.8.5 监视系统　13
1.8.6 故障诊断　13
1.8.7 维护本地文档　13
1.8.8 审计安全　13
1.8.9 帮助用户　14
1.9 重压下的系统管理员　14
1.10 推荐读物　15
1.11 习题　15
第2章引导和关机　17
2.1 引导　17
2.1.1 自动引导和手工引导　18
2.1.2 引导过程的步骤　18
2.1.3 内核初始化　18
2.1.4 硬件配置　19
2.1.5 系统进程　19
2.1.6 操作员干预（仅限手工引导）　19
2.1.7 执行启动脚本　20
2.1.8 多用户操作　20
2.2 引导PC　20
2.2.1 PC与专有硬件的不同　20
2.2.2 PC引导过程　20
2.3 引导加载程序：LILO和GRUB　21
2.3.1 LILO：传统的Linux引导加载程序　21
2.3.2 GRUB：全面统一的引导加载程序　22
2.3.3 PC上的多重引导　23
2.3.4 多重引导的技巧　23
2.3.5 LILO的多重引导配置　24
2.4 引导单用户模式　25
2.5 启动脚本　25
2.5.1 init和运行级　26
2.5.2 Red Hat的启动脚本　28
2.5.3 SuSE启动脚本　29
2.5.4 Debian引导脚本　31
2.6 重新引导和关机　31
2.6.1 关闭电源　31
2.6.2 shutdown：停止系统的妥善方式　32
2.6.3 halt：关闭系统的更简单方式　32
2.6.4 reboot：快速的重新启动　32
2.6.5 telinit: 改变init的运行级　32
2.6.6 Poweroff：请Linux关闭电源　33
2.7 习题　33
第3章超级用户的权力　34
3.1 文件和进程的归属关系　34
3.2 超级用户　35
3.3 选择root的口令　36
3.4 成为root用户　37
3.4.1 su：替换用户身份　37
3.4.2 sudo：受限的su　37
3.5 其他的伪用户　39
3.5.1 bin：系统命令的传统属主　40
3.5.2 daemon：无特权系统软件的属主　40
3.5.3 nobody：普通NFS用户　40
3.6 习题　40
第4章进程控制　41
4.1 进程的组成部分　41
4.1.1 PID：进程的ID号　42
4.1.2 PPID：父PID　42
4.1.3 UID和EUID: 实际的和有效的用户ID　42
4.1.4 GID和EGID：实际的和有效的组ID　43
4.1.5 谦让度　43
4.1.6 控制终端　43
4.2 进程的生命周期　43
4.3 信号　44
4.4 KILL和KILLALL: 发送信号　46
4.5 进程的状态　46
4.6 nice和renice: 影响调度优先级　47
4.7 PS：监视进程　48
4.8 TOP：更好地监视进程　49
4.9 失控进程　50
4.10 习题　51
第5章文件系统　53
5.1 路径名称　54
5.2 安装和卸载文件系统　55
5.3 文件树的组织　56
5.4 文件类型　58
5.4.1 普通文件　59
5.4.2 目录　59
5.4.3 字符设备文件和块设备文件　59
5.4.4 本地域套接口　60
5.4.5 有名管道　60
5.4.6 符号链接　60
5.5 文件属性　61
5.5.1 setuid和setgid位　61
5.5.2 粘附位　61
5.5.3 权限位　61
5.5.4 查看文件属性　62
5.5.5 chmod：改变权限　63
5.5.6 chown：改变归属关系和组　64
5.5.7 umask：分配默认的权限　65
5.5.8 额外的标志　65
5.6 习题　66
第6章添加新用户　68
6.1 /etc/passwd文件　68
6.1.1 登录名　69
6.1.2 加密的口令　70
6.1.3 UID号　71
6.1.4 默认的GID号　71
6.1.5 GECOS字段　72
6.1.6 主目录　72
6.1.7 登录shell　72
6.2 /etc/shadow文件　73
6.3 /etc/group文件　74
6.4 添加用户　75
6.4.1 编辑passwd和shadow文件　75
6.4.2 设置初始口令　76
6.4.3 创建用户的主目录　76
6.4.4 复制默认启动文件　76
6.4.5 设置用户的邮件主目录　77
6.4.6 编辑/etc/group文件　78
6.4.7 设置磁盘配额　78
6.4.8 验证新的登录　78
6.4.9 记录用户的状态和联系信息　79
6.5 删除用户　79
6.6 禁止登录　79
6.7 账号管理工具　80
6.8 习题　81
第7章串行设备　82
7.1 串行标准　82
7.2 替代连接器　85
7.2.1 微型DIN-8连接器　85
7.2.2 DB-9连接器　86
7.2.3 RJ-45连接器　86
7.2.4 RJ-45连线的Yost标准　87
7.3 硬载波和软载波　89
7.4 硬件流控　90
7.5 电缆长度　90
7.6 串行设备文件　90
7.7 setserial: 把串口参数通知给驱动程序　91
7.8 串行设备的软件配置　91
7.9 硬件终端的配置　92
7.9.1 登录过程　92
7.9.2 /etc/inittab文件　93
7.9.3 终端支持: termcap和terminfo数据库　94
7.10 特殊字符和终端驱动程序　95
7.11 stty: 设置终端的选项　96
7.12 tset: 自动设置选项　96
7.13 怎样解开僵住的终端　97
7.14 调制解调器　98
7.14.1 调制、错误纠正和数据压缩协议　98
7.14.2 minicom: 拨出程序　99
7.14.3 双向调制解调器　99
7.15 调试串行线　99
7.16 其他常用的I/O端口　100
7.16.1 并口　100
7.16.2 USB: 通用串行总线　101
7.17 习题　102
第8章增加硬盘　103
8.1 硬盘接口　103
8.1.1 SCSI接口　104
8.1.2 IDE接口　107
8.1.3 SCSI和IDE的比较　108
8.2 硬盘的几何结构　109
8.3 硬盘安装过程概述　110
8.3.1 连接硬盘　110
8.3.2 格式化硬盘　111
8.3.3 标记硬盘和硬盘分区　111
8.3.4 建立逻辑卷　112
8.3.5 Linux文件系统　113
8.4 EXT2和EXT3文件系统　114
8.4.1 设置ext3fs扩展　115
8.4.2 设置自动安装　115
8.4.3 启用交换分区　117
8.5 fsck: 检查和修复文件系统　117
8.6 向Linux增加硬盘: 一步步的指导　119
8.7 习题　123
第9章周期性进程　124
9.1 cron: 按时间表执行命令　124
9.2 crontab文件的格式　125
9.3 crontab管理　127
9.4 cron的常见用途　127
9.4.1 清理文件系统　127
9.4.2 配置文件的网络分布　128
9.4.3 循环日志文件　128
9.5 习题　129
第10章备份　130
10.1 备份基本原理　131
10.1.1 从一台机器执行所有的转储　131
10.1.2 给磁带加卷标　131
10.1.3 选择合理的备份间隔　131
10.1.4 仔细选择文件系统　131
10.1.5 在一卷磁带上做日常转储　132
10.1.6 使文件系统小于转储设备　132
10.1.7 异地保存磁带　132
10.1.8 保护备份　133
10.1.9 执行转储期间的限制活动　133
10.1.10 检查磁带　133
10.1.11 发掘磁带的寿命　134
10.1.12 为备份而设计数据　134
10.1.13 作最坏的准备　134
10.2 备份设备和介质　134
10.2.1 软盘　135
10.2.2 超级软盘　135
10.2.3 CD-R和CD-RW　135
10.2.4 可移动硬盘　136
10.2.5 8mm盒式磁带　136
10.2.6 DAT(4mm)盒式磁带　136
10.2.7 Travan磁带　137
10.2.8 DLT　137
10.2.9 AIT　137
10.2.10 Mammoth　137
10.2.11 自动选带机、自动换带机以及磁带库　138
10.2.12 硬盘　138
10.2.13 介质类型小结　138
10.2.14 设备选型　139
10.3 用dump建立增量备份机制　139
10.3.1 转储文件系统　140
10.3.2 转储顺序　142
10.4 用restore从转储中恢复　143
10.4.1 恢复单个文件　143
10.4.2 恢复整个文件系统　145
10.5 为系统升级而执行转储和恢复　146
10.6 使用其他存档程序　146
10.6.1 tar: 打包文件　146
10.6.2 cpio: 来自古代的存档工具　147
10.6.3 dd：处理位流　147
10.6.4 volcopy: 复制文件系统　147
10.7 在一卷磁带上使用多个文件　147
10.8 AMANDA　148
10.8.1 Amanda的体系结构　149
10.8.2 安装Amanda　149
10.8.3 amanda.conf文件　150
10.8.4 disklist文件　154
10.8.5 Amanda的日志文件　155
10.8.6 调试Amanda　155
10.8.7 从一个Amanda备份恢复文件　158
10.8.8 Amanda的替换工具: 其他开放源代码的备份软件包　159
10.9 商用备份产品　159
10.9.1 ADSM/TSM　160
10.9.2 Veritas　160
10.9.3 Legato　161
10.9.4 其他选择　161
10.10 推荐读物　161
10.11 习题　161
第11章系统日志与日志文件　163
11.1 日志记录的策略　163
11.1.1 扔掉日志文件　163
11.1.2 轮换日志文件　164
11.1.3 存档日志文件　165
11.2 Linux的日志文件　165
11.2.1 特殊的日志文件　166
11.2.2 内核和启动日志　167
11.3 Logrotate: 管理日志文件　168
11.4 syslog: 系统事件的日志程序　169
11.4.1 配置syslogd　170
11.4.2 配置文件举例　172
11.4.3 syslog输出的样本　174
11.4.4 设计站点日志方案　174
11.4.5 使用syslog的软件　175
11.4.6 调试syslog　175
11.4.7 在程序中使用syslog　176
11.5 分析日志文件　177
11.6 习题　178
第12章驱动程序和内核　179
12.1 内核的适应性　180
12.2 配置内核的原因　180
12.3 配置方法　180
12.4 调整Linux内核　181
12.5 添加设备驱动程序　182
12.6 添加Linux设备驱动程序　183
12.7 设备文件　185
12.8 可加载内核模块　185
12.9 构造Linux内核　187
12.10 如果没问题就不要动它　189
12.11 推荐读物　190
12.12 习题　190
第二部分网络管理技术　191
第13章 TCP/IP网络　193
13.1 TCP/IP和Internet　194
13.1.1 简要的历史回顾　194
13.1.2 当今Internet的管理方法　195
13.1.3 网络标准和文献　195
13.2 连网技术概述　196
13.3 分组和封装　197
13.3.1 链路层　198
13.3.2 包的寻址方式　199
13.3.3 端口　200
13.3.4 地址类型　200
13.4 IP地址详解　201
13.4.1 IP地址分类　201
13.4.2 子网和网络掩码　201
13.4.3 IP地址危机　204
13.4.4 CIDR：无类域间路由　204
13.4.5 地址分配　206
13.4.6 私用地址和NAT　206
13.4.7 IPv6寻址方式　208
13.5 路由　210
13.5.1 路由表　210
13.5.2 ICMP重定向　211
13.6 ARP：地址解析协议　212
13.7 将一台主机加入网络　213
13.7.1 分配主机名和IP地址　214
13.7.2 ifconfig：配置网络接口　215
13.7.3 mii-tool: 配置自动协商和其他介质特有的选项　217
13.7.4 route：配置静态路由　217
13.7.5 默认路由　219
13.7.6 配置DNS　219
13.7.7 Linux连网协议栈　220
13.8 特定于发行版本的网络配置　221
13.8.1 Red Hat的网络配置　221
13.8.2 SuSE的网络配置　222
13.8.3 Debian的网络配置　223
13.8.4 通过图形用户界面配置网络　224
13.9 DHCP：动态主机配置协议　224
13.9.1 DHCP软件　225
13.9.2 DHCP的工作方式　225
13.9.3 ISC的DHCP服务器　226
13.9.4 Red Hat的DHCP配置　227
13.9.5 SuSE的DHCP配置　228
13.9.6 Debian的DHCP配置　228
13.10 Linux的动态重新配置和调整　229
13.11 安全问题　230
13.11.1 IP转发　230
13.11.2 ICMP重定向　231
13.11.3 源路由　231
13.11.4 广播ping和其他形式的定向广播　231
13.11.5 IP欺骗　231
13.11.6 基于主机的防火墙　232
13.11.7 虚拟私用网络　232
13.11.8 与安全有关的内核变量　232
13.12 Linux的NAT（IP伪装）　233
13.13 PPP：点对点协议　234
13.13.1 解决PPP的性能问题　234
13.13.2 用PPP连网　235
13.13.3 让主机使用PPP　235
13.13.4 控制PPP链路　235
13.13.5 寻找一个对话的主机　235
13.13.6 分配地址　236
13.13.7 路由　236
13.13.8 确保安全性　236
13.13.9 使用终端服务器　236
13.13.10 使用对话脚本　237
13.13.11 Linux上的PPP配置　237
13.14 Linux连网配置的特殊之处　243
13.15 推荐读物　243
13.16 习题　244
第14章路由　246
14.1 近观包转发　246
14.2 路由守护进程和路由协议　248
14.2.1 距离向量协议　249
14.2.2 链路状态协议　250
14.2.3 代价度量　250
14.2.4 内部和外部协议　250
14.3 内部路由协议巡礼　251
14.3.1 RIP：路由信息协议　251
14.3.2 RIP-2：路由信息协议第2版　251
14.3.3 OSPF：开放最短路径优先　252
14.3.4 IGRP和EIGRP：内部网关路由协议　252
14.3.5 IS-IS：ISO的"标准"　252
14.3.6 MOSPF、DVMRP和PIM：组播路由协议　253
14.3.7 路由器发现协议　253
14.4 routed：使用RIP的路由守护进程　253
14.5 gated：更好的路由守护进程　253
14.5.1 gated的启动和控制　254
14.5.2 跟踪　254
14.5.3 gated的配置文件　255
14.5.4 选项的配置语句　256
14.5.5 网络接口定义　256
14.5.6 其他定义　257
14.5.7 RIP的协议配置　258
14.5.8 OSPF的一些预备知识　259
14.5.9 OSPF的协议配置　260
14.5.10 ICMP重定向的协议配置　261
14.5.11 静态路由　262
14.5.12 导出的路由　262
14.5.13 完整的gated配置举例　263
14.6 路由策略的选择标准　264
14.7 Cisco路由器　265
14.8 推荐读物　267
14.9 习题　268
第15章网络硬件　269
15.1 选择LAN、WAN，还是MAN　269
15.2 以太网：常见的局域网　270
15.2.1 以太网的工作方式　271
15.2.2 以太网拓扑结构　271
15.2.3 无屏蔽双绞线　272
15.2.4 连接和扩展以太网　273
15.3 无线：流动人士的LAN　276
15.4 FDDI：令人失望且昂贵的局域网　276
15.5 ATM：有前途（但被痛苦地击败的）的LAN　277
15.6 帧中继：被牺牲掉的WAN　278
15.7 ISDN：本土上的WAN　279
15.8 DSL和CM：大众的WAN　279
15.9 网络的前景　280
15.10 网络测试和调试　280
15.11 建筑物布线　281
15.11.1 UTP电缆的选择　281
15.11.2 到办公室的连接　281
15.11.3 布线标准　281
15.12 网络设计问题　282
15.12.1 网络结构与建筑物结构　282
15.12.2 现成的网络　283
15.12.3 扩展　283
15.12.4 拥塞　283
15.12.5 维护和建档　283
15.13 管理问题　284
15.14 推荐的厂商　284
15.14.1 电缆和连接器　285
15.14.2 测试仪器　285
15.14.3 路由器/交换机　285
15.15 推荐读物　286
15.16 习题　286
第16章域名系统　287
16.1 DNS速成：添加新机器　287
16.2 DNS的历史　288
16.3 谁需要DNS　289
16.4 DNS的新特性　290
16.5 DNS名字空间　291
16.5.1 域名管理　293
16.5.2 选择域名　294
16.5.3 域名爆炸　294
16.5.4 注册二级域名　295
16.5.5 创建子域　295
16.6 BIND软件　295
16.6.1 BIND的版本　295
16.6.2 确定现有的BIND版本　296
16.6.3 BIND的组成　297
16.6.4 named: BIND的名字服务器　297
16.6.5 权威与仅缓存服务器　298
16.6.6 递归和非递归服务器　299
16.6.7 解析器库例程　299
16.6.8 DNS的shell接口　300
16.7 DNS的工作原理　300
16.7.1 授权　300
16.7.2 缓存和效率　301
16.7.3 扩展的DNS协议　302
16.8 BIND客户机问题　302
16.8.1 解析器配置　303
16.8.2 解析器测试　305
16.8.3 对系统其余部分的影响　305
16.9 配置BIND服务器　305
16.9.1 硬件要求　305
16.9.2 named的启动　306
16.9.3 配置文件　306
16.9.4 include语句　308
16.9.5 options语句　308
16.9.6 acl语句　312
16.9.7 server语句　312
16.9.8 logging语句　313
16.9.9 zone语句　313
16.9.10 key语句　316
16.9.11 trusted-keys语句　316
16.9.12 controls语句　316
16.9.13 split DNS和BIND 9的view语句　318
16.10 BIND配置举例　319
16.10.1 家用Linux系统　319
16.10.2 一家小型的安全公司　321
16.10.3 大学里的一个系　324
16.11 DNS数据库　327
16.11.1 资源记录　328
16.11.2 SOA记录　330
16.11.3 NS记录　331
16.11.4 A记录　332
16.11.5 PTR记录　332
16.11.6 MX记录　333
16.11.7 CNAME记录　335
16.11.8 CNAME扩展　335
16.11.9 LOC记录　337
16.11.10 SRV记录　337
16.11.11 TXT记录　338
16.11.12 IPv6资源记录　339
16.11.13 IPv6地址记录　339
16.11.14 IPv6反向记录　340
16.11.15 区文件中的命令　342
16.11.16 localhost区　343
16.11.17 粘合记录：区之间的链接　344
16.12 更新区文件　345
16.12.1 区传送　346
16.12.2 动态更新　347
16.13 安全问题　348
16.13.1 再说访问控制列表　349
16.13.2 限制named　350
16.13.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全　351
16.13.4 DNSSEC　352
16.13.5 Microsoft差，Linux好　357
16.14 测试和调试　358
16.14.1 日志功能　358
16.14.2 调试级别　362
16.14.3 用ndc调试　362
16.14.4 BIND 8的统计　363
16.14.5 BIND 9的统计　364
16.14.6 用nslookup、dig和host调试　365
16.14.7 残缺授权　367
16.15 其他细节信息　368
16.15.1 线索文件　368
16.15.2 localhost配置　369
16.15.3 主机管理工具　369
16.15.4 不在Internet上的系统的DNS　369
16.16 发行版本的特定信息　370
16.16.1 版本　370
16.16.2 BIND文件　370
16.16.3 名字服务器开关文件　370
16.16.4 配置文件　371
16.17 推荐读物　371
16.17.1 邮件列表和新闻组　371
16.17.2 书籍和其他文档　372
16.17.3 在线资源　372
16.17.4 RFC　372
16.18 习题　374
第17章网络文件系统　375
17.1 NFS概述　375
17.1.1 NFS协议的版本　375
17.1.2 传输协议的选择　376
17.1.3 文件上锁机制　376
17.1.4 磁盘配额　376
17.1.5 cookies与无状态安装　377
17.1.6 共享文件系统的命名规则　377
17.1.7 安全性与NFS　377
17.1.8 root访问与nobody账号　378
17.2 服务器端NFS　378
17.2.1 exports文件　379
17.2.2 nnfsd：提供文件服务　380
17.3 客户端NFS　381
17.3.1 在启动时安装远程文件系统　383
17.3.2 端口安全限制　383
17.4 nfsstat：转储NFS统计信息　383
17.5 专用NFS文件服务器　384
17.6 自动安装　384
17.7 automount：最初的自动安装程序　385
17.7.1 主控文件　386
17.7.2 映射文件　386
17.7.3 Executable maps 可执行的映射文件　387
17.8 AMD：更复杂的自动安装程序　387
17.8.1 amd映射文件　387
17.8.2 启动amd　388
17.8.3 停止amd　389
17.9 推荐读物　389
17.10 习题　390
第18章共享系统文件　391
18.1 共享什么　392
18.2 把文件复制到各处　393
18.2.1 rdist：推文件　394
18.2.2 rsync：更安全地传输文件　396
18.2.3 拉文件　397
18.3 NIS：网络信息服务　398
18.3.1 网络组　399
18.3.2 制订管理信息源的优先级　400
18.3.3 NIS的优缺点　401
18.3.4 NIS的工作方式　401
18.3.5 建立NIS域　403
18.4 NIS+：NIS之子　404
18.5 LDAP：轻量级目录访问协议　405
18.5.1 LDAP的文档和规范　406
18.5.2 实际应用的LDAP　407
18.5.3 配置OpenLDAP服务器　407
18.5.4 公布服务器　408
18.5.5 设置LDAP客户机　408
18.5.6 LDAP和安全　408
18.6 习题　409
第19章电子邮件　410
19.1 邮件系统　412
19.1.1 用户代理　412
19.1.2 传输代理　414
19.1.3 投递代理　414
19.1.4 消息库　414
19.1.5 访问代理　415
19.1.6 邮件提交代理　415
19.2 剖析邮件消息　416
19.2.1 邮件寻址　416
19.2.2 阅读邮件信头　416
19.3 邮件基本原理　420
19.3.1 使用邮件服务器　420
19.3.2 使用邮件之家　422
19.3.3 使用IMAP或POP　422
19.4 邮件别名　423
19.4.1 从文件中获取邮递列表　425
19.4.2 发邮件给文件　425
19.4.3 发邮件给程序　426
19.4.4 别名举例　426
19.4.5 邮件转发　427
19.4.6 散列的别名数据库　428
19.4.7 邮递列表和实现清单的软件　429
19.4.8 LDAP：轻量级目录访问协议　432
19.5 sendmail: 电子邮件的指挥　433
19.5.1 sendmail的历史　434
19.5.2 各厂商提供的sendmail版本　434
19.5.3 从sendmail.org安装sendmail　435
19.5.4 在Debian系统上安装sendmail　437
19.5.5 开关文件　438
19.5.6 运行模式　438
19.5.7 邮件队列　439
19.6 sendmail的配置　441
19.6.1 使用m4预处理器　441
19.6.2 sendmail的配置片段　442
19.6.3 从.mc样本文件构建配置文件　443
19.6.4 改变sendmail的配置　444
19.7 基本的sendmail配置原语　444
19.7.1 VERSIONID宏　444
19.7.2 OSTYPE宏　445
19.7.3 DOMAIN宏　446
19.7.4 MAILER宏　447
19.8 sendmail高级配置原语　448
19.8.1 FEATURE宏　448
19.8.2 use_cw_file功能　448
19.8.3 redirect功能　449
19.8.4 always_add_domain功能　449
19.8.5 nocanonify功能　449
19.8.6 表和数据库　450
19.8.7 mailertable功能　451
19.8.8 genericstable功能　452
19.8.9 virtusertable功能　452
19.8.10 ldap_routing功能　453
19.8.11 伪装和MASQUERADE_AS宏　454
19.8.12 MAIL_HUB和SMART_HOST宏　455
19.8.13 伪装和路由　456
19.8.14 nullclient功能　456
19.8.15 local_lmtp和smrsh功能　457
19.8.16 local_procmail功能　457
19.8.17 LOCAL_*宏　458
19.8.18 配置选项　458
19.9 配置文件举例　459
19.9.1 计算机科学系学生家里的机器　460
19.9.2 善用sendmail的小公司　461
19.9.3 另一个邮件主机/客户机的例子　464
19.9.4 Red Hat的sendmail配置　467
19.9.5 SuSE的sendmail配置　468
19.9.6 Debian的sendmail配置　471
19.10 sendmail中与垃圾邮件相关的功能　473
19.10.1 中继转发　474
19.10.2 访问数据库　475
19.10.3 把用户或站点列入黑名单　477
19.10.4 信头检查　479
19.10.5 Miltering：邮件过滤　479
19.10.6 处理垃圾邮件　480
19.10.7 垃圾邮件举例　481
19.10.8 SpamAssassin　483
19.11 安全与sendmail　484
19.11.1 所有权　484
19.11.2 权限　485
19.11.3 发到文件和程序的可靠邮件　485
19.11.4 隐私选项　486
19.11.5 运行chroot后的sendmail　487
19.11.6 拒绝服务攻击　487
19.11.7 伪造　488
19.11.8 消息的隐私　489
19.11.9 SASL：简单的身份验证和安全层　489
19.12 sendmail的性能　490
19.12.1 投递方式　490
19.12.2 队列分组和信封分割　490
19.12.3 队列运行器　491
19.12.4 负载平衡控制　492
19.12.5 队列中无法投递的消息　492
19.12.6 内核调优　493
19.13 sendmail的统计信息、测试和调试　494
19.13.1 测试和调试　494
19.13.2 罗嗦的投递　495
19.13.3 用SMTP通信　496
19.13.4 日志机制　497
19.14 Exim邮件系统　498
19.14.1 历史　498
19.14.2 Debian上的Exim　498
19.14.3 配置Exim　499
19.14.4 Exim和sendmail的相似之处　499
19.15 推荐读物　500
19.16 习题　501
第20章网络管理和调试　503
20.1 网络故障的检测　504
20.2 ping：检查主机是否正常　505
20.3 traceroute：跟踪IP包　506
20.4 netstat：获得大量零的网络统计信息　508
20.4.1 监视网络连接的状态　508
20.4.2 检查接口的配置信息　509
20.4.3 检查路由表　510
20.4.4 查看各种网络协议的运行统计信息　510
20.5 包探测器　511
20.5.1 tcpdump：探测器之王　512
20.5.2 Ethereal：可视化的探测器　512
20.6 网络管理协议　513
20.7 SNMP：简单网络管理协议　513
20.7.1 SNMP的组织结构　514
20.7.2 SNMP协议操作　515
20.7.3 RMON：远程监视MIB　515
20.8 NET-SNMP代理程序　515
20.9 网络管理应用程序　516
20.9.1 NET-SNMP工具　516
20.9.2 MRTG：多路由器流量记录仪　517
20.9.3 NOCOL：在线网络运行中心　518
20.9.4 商业管理平台　519
20.10 推荐读物　519
20.11 习题　520
第21章安全　521
21.1 Linux安全吗　522
21.2 克里福斯版的Linux安全　522
21.2.1 包过滤　523
21.2.2 不必要的服务　523
21.2.3 软件补丁　523
21.2.4 备份　523
21.2.5 口令　523
21.2.6 警惕性　523
21.2.7 普遍原则　523
21.3 安全性是如何受损害的　524
21.4 /etc/passwd和/etc/shadow文件里的安全问题　525
21.4.1 口令的检查和选择　525
21.4.2 PAM：是不会溅的炒菜油，还是验证奇才　526
21.4.3 隐蔽口令　526
21.4.4 组登录名和共享登录名　527
21.4.5 口令时限　527
21.4.6 用户的shell　527
21.4.7 获得root权限的办法　527
21.5 setuid程序　528
21.6 重要文件的权限　528
21.7 形形色色的安全事务　529
21.7.1 远程事件日志　529
21.7.2 安全终端　529
21.7.3 /etc/hosts.equiv和~/.rhosts　530
21.7.4 rexecd和tftpd　530
21.7.5 fingerd　530
21.7.6 安全与NIS　530
21.7.7 安全与NFS　531
21.7.8 安全与sendmail　531
21.7.9 安全与备份　531
21.7.10 特洛伊木马　531
21.8 加强安全的工具　532
21.8.1 nmap：扫描网络端口　532
21.8.2 ndiff：创建nmap的基准，查找可疑的变化　533
21.8.3 SAINT：检查连网系统的弱点　534
21.8.4 Nessus：下一代的网络扫描程序　534
21.8.5 crack：找出不安全的口令　534
21.8.6 tcpd：保护Internet服务　535
21.8.7 COPS：审计系统的安全性　535
21.8.8 tripwire：监视系统文件的变化　536
21.8.9 取证的工具　537
21.9 加密的安全工具　537
21.9.1 Kerberos：用于网络安全的统一方法　538
21.9.2 PGP：很好的私密性　538
21.9.3 SSH：安全的shell　539
21.9.4 OPIE：一次性口令　540
21.9.5 硬件标牌　540
21.10 防火墙　541
21.10.1 包过滤防火墙　541
21.10.2 如何过滤服务　541
21.10.3 服务代理防火墙　542
21.10.4 状态检查防火墙　542
21.10.5 防火墙保险吗　542
21.11 Linux的防火墙功能: IP Tables　543
21.12 VPN　546
21.12.1 IPSEC隧道　546
21.12.2 VPN够用吗　547
21.13 安全信息的来源　547
21.13.1 CERT：卡内基梅隆大学的注册服务商标　547
21.13.2 Security Focus.com和BugTraq邮递列表　548
21.13.3 Crypto-Gram时事通讯　548
21.13.4 SANS：系统管理、网络和安全协会　548
21.13.5 特定发行版本的安全资源　548
21.13.6 其他邮递列表和网站　549
21.14 坚固的Linux发行版本　549
21.15 如何对付站点攻击　549
21.16 推荐读物　551
21.17 习题　552
第22章 Web主机托管和Internet服务器　554
22.1 Web主机托管　554
22.2 Web主机托管的基本知识　555
22.2.1 统一资源定位符　555
22.2.2 HTTP工作原理　556
22.2.3 CGI脚本：即时生成内容　557
22.2.4 负载平衡　557
22.3 HTTP服务程序的安装　557
22.3.1 选择服务程序　557
22.3.2 安装Apache　558
22.3.3 配置Apache　559
22.3.4 运行Apache　559
22.3.5 高性能主机托管　560
22.4 虚拟接口　560
22.4.1 配置虚拟接口　560
22.4.2 告诉Apache有关虚拟接口的信息　561
22.5 缓存和代理服务程序　562
22.6 匿名FTP服务程序的设置　563
22.7 习题　564
第三部分其他管理技术　567
第23章软件安装和本地化　569
23.1 Linux基本安装　569
23.2 自动安装　570
23.2.1 从网络引导PC　570
23.2.2 PXE：PC的网络引导标准　570
23.2.3 为Linux设置PXE　571
23.2.4 非PC的网络引导　571
23.2.5 Kickstart：Red Hat的自动安装程序　572
23.2.6 YaST：SuSE的安装工具　574
23.2.7 SystemImager　575
23.3 本地化　577
23.3.1 自动化　578
23.3.2 版本升级　578
23.3.3 离群的用户和部门　579
23.3.4 测试　579
23.3.5 让改动可撤消　580
23.3.6 版本控制　580
23.3.7 RCS：版本控制系统　581
23.3.8 文档　583
23.3.9 本地软件的位置　583
23.3.10 客户机安装多少软件　584
23.4 用rsync或者rdist保持系统更新　584
23.5 软件包的管理　586
23.5.1 RPM软件包　587
23.5.2 Debian的软件包　588
23.5.3 自动安装软件包　588
23.5.4 Red Hat Network　589
23.6 apt-get：自动下载和安装　589
23.6.1 配置apt-get　590
23.6.2 /etc/apt/sources.list文件的例子　591
23.6.3 使用代理扩展apt-get　591
23.6.4 设置内部APT服务器　592
23.6.5 自动执行apt-get　592
23.7 推荐读物　593
23.8 习题　593
第24章打印　595
24.1 打印术语的小小词汇表　595
24.2 Linux的打印系统　596
24.3 打印机的类型　597
24.3.1 串口和并口打印机　597
24.3.2 网络打印机　597
24.3.3 没有PostScript的打印过程　598
24.4 LPD：打印系统　598
24.4.1 打印过程概述　598
24.4.2 控制打印环境　599
24.4.3 lpd：打印程序　600
24.4.4 lpr：提交打印作业　600
24.4.5 lpq：查看打印队列　600
24.4.6 lprm：取消打印作业　601
24.4.7 lpc：做管理性调整　601
24.4.8 /etc/printcap文件　603
24.4.9 printcap变量　603
24.4.10 串口设备的printcap变量　606
24.4.11 printcap扩展　607
24.4.12 向打印机之外的地方打印　607
24.5 LPRng　607
24.5.1 LPRng命令　608
24.5.2 /etc/lpd.conf：配置lpd　609
24.5.3 /etc/lpd.perms：配置访问控制　609
24.5.4 建立printcap文件　610
24.5.5 过滤器　610
24.5.6 记账　610
24.6 添加打印机　610
24.7 调试打印问题　612
24.8 常用的打印软件　613
24.8.1 ghostscript　613
24.8.2 mpage　613
24.8.3 enscript　613
24.9 打印机的使用原则　614
24.9.1 对打印机记账　614
24.9.2 只在必要时使用标题页　614
24.9.3 提供回收箱　614
24.9.4 提供预览程序　614
24.9.5 购买便宜的打印机　614
24.9.6 保护打印机的安全　615
24.10 习题　615
第25章维护与环境　616
25.1 维护基础　616
25.2 维护合同　617
25.2.1 现场维护　617
25.2.2 板卡更换维护　617
25.2.3 保修　617
25.3 处理电路板的知识　618
25.3.1 静电　618
25.3.2 重插板卡　618
25.4 监视器　618
25.5 内存模块　619
25.6 预防性维护　619
25.7 环境　620
25.7.1 温度　620
25.7.2 湿度　620
25.7.3 办公室降温　620
25.7.4 机房降温　620
25.7.5 温度监视　621
25.8 电源　622
25.9 机架　622
25.10 工具　623
25.11 习题　623
第26章性能分析　625
26.1 做什么可以提高性能　626
26.2 影响性能的因素　627
26.3 全面检查系统性能　627
26.3.1 CPU使用情况分析　627
26.3.2 Linux的内存管理　629
26.3.3 内存使用情况分析　630
26.3.4 磁盘I/O分析　632
26.4 求助！系统为何越来越慢　633
26.5 推荐读物　635
26.6 习题　635
第27章同Windows协作　636
27.1 文件及打印共享　636
27.1.1 NFS：网络文件系统　637
27.1.2 CIFS：公共Internet文件系统　637
27.1.3 SMBFS：安装远程的CIFS共享资源　637
27.1.4 Samba：Linux的CIFS服务器　637
27.1.5 Samba的安装与配置　638
27.1.6 Samba的调试　640
27.1.7 统一Windows和Linux的登录验证　640
27.2 支持SSH的安全终端仿真程序　641
27.3 X Windows仿真程序　641
27.4 PC邮件客户端程序　642
27.5 PC备份　642
27.6 双重引导　643
27.7 在Linux下运行Windows应用程序　643
27.8 PC硬件提示　644
27.9 推荐读物　645
27.10 习题　645
第28章守护进程　646
28.1 init：基本守护进程　647
28.2 cron和atd：调度命令　647
28.3 inetd和xinetd：管理守护进程　648
28.3.1 配置inetd　648
28.3.2 配置xinetd　650
28.3.3 services文件　651
28.3.4 portmap/rpcbind：把RPC服务映射到TCP和UDP端口　652
28.4 内核的守护进程　652
28.5 文件服务守护进程　653
28.5.1 rpc.nfsd：提供文件服务　653
28.5.2 rpc.mountd：响应安装请求　653
28.5.3 amd和automount：根据需要安装文件系统　653
28.5.4 rpc.lockd和rpc.statd：管理NFS锁　653
28.5.5 rpciod：缓存NFS数据块　653
28.5.6 rpc.rquotad：远程磁盘配额服务　654
28.5.7 smbd：向Windows客户端提供文件和打印服务　654
28.5.8 nmbd：NetBIOS名字服务器　654
28.6 管理数据库守护进程　654
28.6.1 ypbind：定位NIS服务器　654
28.6.2 ypserv：NIS服务器　654
28.6.3 rpc.ypxfrd：传送NIS数据库　654
28.6.4 nscd：名字服务高速缓存守护进程　654
28.7 Internet守护进程　655
28.7.1 talkd：网络聊天服务　655
28.7.2 sendmail：传输电子邮件　655
28.7.3 snmpd：提供远程网络管理服务　655
28.7.4 rwhod：维护远程用户列表　655
28.7.5 ftpd：文件传输服务器　655
28.7.6 popper：基本邮箱服务器　656
28.7.7 imapd：高级邮箱服务器　656
28.7.8 rlogind：远程登录服务器　656
28.7.9 in.telnetd：另一种远程登录服务器　656
28.7.10 sshd：安全的远程登录服务器　656
28.7.11 in.rshd：远程命令执行服务器　656
28.7.12 in.rexecd：另一种命令执行服务器　656
28.7.13 rsyncd：在多台主机间保持文件同步　657
28.7.14 routed：维护路由表　657
28.7.15 gated：维护复杂的路由表　657
28.7.16 named：DNS服务器　657
28.7.17 syslogd：处理日志消息　657
28.7.18 in.fingerd：查找用户i　657
28.7.19 httpd：World Wide Web 服务器　658
28.7.20 lpd：管理打印　658
28.8 同步时钟守护进程　658
28.8.1 timed：同步时钟　658
28.8.2 ntpd和xntpd：更好地同步时钟　658
28.9 引导和配置守护进程　659
28.9.1 dhcpd：动态地址分配i　659
28.9.2 in.tftpd：简单文件传送服务器i　659
28.9.3 rpc.bootparamd：高级的无盘支持i　659
28.10 习题　659
第29章政策与策略　661
29.1 Linux文化　662
29.1.1 主流Linux　663
29.1.2 Linux计划　664
29.2 政策与规程　664
29.2.1 安全政策　665
29.2.2 用户政策协定　666
29.2.3 系统管理员政策协定　667
29.2.4 紧急情况下的政策与规程　668
29.2.5 灾难处理计划　668
29.2.6 其他杂项　670
29.3 法律问题　670
29.3.1 责任　670
29.3.2 加密　671
29.3.3 版权　671
29.3.4 隐私　672
29.3.5 政策落实　673
29.3.6 软件许可证　674
29.3.7 垃圾邮件：不请自来的商业电子邮件　674
29.3.8 系统管理调查报告　675
29.3.9 SAGE薪酬调查　675
29.3.10 SANS薪酬调查　676
29.4 服务范围　676
29.5 故障报告系统　677
29.6 主管部门　678
29.7 受聘、解聘和培训　678
29.7.1 姿态调整　679
29.7.2 操作员考验战　680
29.7.3 反复锻炼　680
29.8 冲突与道德规范　681
29.8.1 上司的错误之一　681
29.8.2 上司的错误之二　681
29.8.3 谁将被解雇　681
29.8.4 工程师与IT部门　682
29.8.5 复仇者Joe　682
29.8.6 婚礼邀请　683
29.8.7 色情GIF图片　683
29.8.8 搬迁数据　683
29.8.9 比尔该死　684
29.8.10 世贸中心的二手故事　684
29.9 本地建档　685
29.10 采购　686
29.11 硬件报废　686
29.12 组织、会议及其他资源　687
29.12.1 LPI：Linux专业协会　688
29.12.2 SAGE：系统管理员行业协会　688
29.12.3 SANS：系统管理、网络和安全协会　689
29.12.4 邮递列表和Web资源　689
29.13 标准　689
29.13.1 LSB：Linux标准库　690
29.13.2 POSIX　690
29.14 文档范例　690
29.15 推荐读物　691
29.16 习题　691
· · · · · · ()

下载地址

发布者：芒头宝宝

文件说明：zip / 解压密码:yiquhai.com

迅雷下载：您需要先登录后，才能查看

网盘下载：您需要先登录后，才能查看

关于内容：内容自于互联网，如果发现有违规内容请联系管理员删除！