《UNIX/Linux 系统管理技术手册》是人民邮电出版社出版的图书,ISBN是9787115279002。
基本介绍
- 作者:Evi Nemeth
- 译者:张辉
- ISBN:9787115279002
- 页数:965
- 定价:128.00元
- 出版社:人民邮电出版社
- 出版时间:2012-6
- 装帧:平装
内容介绍
《UNIX/Linux 系统管理技术手册(第4版)》分为三大部分分析:第一部分全面介绍了运行单机Linux系统涉及的各种管理知识和技术,如系统引导和关机、进程控制、档案系统管理、用户管理、设备管理、系统备份、软体配置以及cron和系统日誌的管理使用等。第二部分从详细讲解TCP/IP协定基本原理开始,深入讨论了网路的两大基本套用——域名系统和路由技术,然后逐章讲解Linux上的各种Internet关键套用,如电子邮件、NFS、档案共享、Web託管和Internet服务,在这部分里还有专门的章节介绍网路硬体、网路管理与调试以及系统安全。第三部分包括了多种不容忽视的重要主题:X视窗系统、列印系统、系统维护与环境、性能分析、与Windows系统的协作、串列设备、作业系统驱动程式和核心、系统守护进程以及政策与行政管理方面的知识等。
作品目录
第一部分 基本管理技术 1
第1章 从何处入手 2
1.1 系统管理员的基本任务 3
1.1.1 账号管理 3
1.1.2 增删硬体 3
1.1.3 执行备份 3
1.1.4 安装和更新软体 3
1.1.5 监视系统 4
1.1.6 故障诊断 4
1.1.7 维护本地文档 4
1.1.8 时刻警惕系统安全 4
1.1.9 救火 4
1.2 读者的知识背景 4
1.3 UNIX和Linux之间的摩擦 5
1.4 Linux的发行版本 7
1.5 本书使用的示例系统 8
1.5.1 用作示例的Linux发行版本 8
1.5.2 用作示例的UNIX发行版本 9
1.6 特定于系统的管理工具 10
1.7 表示法和印刷约定 10
1.8 单位 11
1.9 手册页和其他在线上文档 12
1.9.1 手册页的组织 12
1.9.2 man:读取手册页 13
1.9.3 手册页的保存 14
1.9.4 GNUTexinfo 14
1.10 其他的权威文档 14
1.10.1 针对系统的专门指南 14
1.10.2 针对软体包的专门文档 15
1.10.3 书籍 15
1.10.4 RFC和其他Internet文档 16
1.10.5 LDP 16
1.11 其他的信息资源 16
1.12 查找和安装软体的途径 17
1.12.1 判断软体是否已经安装 18
1.12.2 增加新软体 18
1.12.3 从原始码编译软体 20
1.13 重压下的系统管理员 21
1.14 推荐读物 21
1.15 习题 23
第2章 脚本和shell 24
2.1 shell的基础知识 25
2.1.1 编辑命令 25
2.1.2 管道和重定向 25
2.1.3 变数和引用 27
2.1.4 常见的过滤命令 27
2.2 bash脚本编程 30
2.2.1 从命令到脚本 31
2.2.2 输入和输出 32
2.2.3 命令行参数和函式 33
2.2.4 变数的作用域 34
2.2.5 控制流程 35
2.2.6 循环 36
2.2.7 数组和算术运算 38
2.3 正则表达式 39
2.3.1 匹配过程 40
2.3.2 普通字元 40
2.3.3 特殊字元 40
2.3.4 正则表达式的例子 41
2.3.5 捕获 42
2.3.6 贪心、懒惰和灾难性的回溯 43
2.4 Perl编程 44
2.4.1 变数和数组 45
2.4.2 数组和字元串文字 45
2.4.3 函式调用 46
2.4.4 表达式里的类型转换 46
2.4.5 字元串表达式和变数 46
2.4.6 哈希 46
2.4.7 引用和自动生成 48
2.4.8 Perl语言里的正则表达式 48
2.4.9 输入和输出 49
2.4.10 控制流程 50
2.4.11 接受和确认输入 51
2.4.12 Perl用作过滤器 52
2.4.13 Perl的附加模组 53
2.5 Python脚本编程 54
2.5.1 Python快速入门 54
2.5.2 对象、字元串、数、列表、字典、元组和档案 56
2.5.3 确认输入的例子 57
2.5.4 循环 58
2.6 脚本编程的最佳实践 59
2.7 推荐读物 60
Shell基础知识和bash脚本编程 60
正则表达式 60
Perl脚本编程 60
Python脚本编程 61
2.8 习题 61
第3章 引导和关机 62
3.1 引导 62
3.1.1 恢复模式下引导进入shell 63
3.1.2 引导过程的步骤 63
3.1.3 初始化核心 63
3.1.4 配置硬体 64
3.1.5 创建核心进程 64
3.1.6 操作员干预(仅限恢复模式) 64
3.1.7 执行启动脚本 65
3.1.8 引导进程完成 65
3.2 引导PC 65
3.3 GRUB:全面统一的引导载入程式 66
3.3.1 核心选项 67
3.3.2 多重引导 68
3.4 引导进入单用户模式 68
3.4.1 用GRUB引导单用户模式 68
3.4.2 SPARC上的单用户模式 69
3.4.3 HP-UX的单用户模式 69
3.4.4 AIX的单用户模式 70
3.5 启动脚本 70
3.5.1 init及其运行级 70
3.5.2 启动脚本概述 71
3.5.3 Red Hat启动脚本 73
3.5.4 SUSE的启动脚本 74
3.5.5 Ubuntu的启动脚本和Upstart守护进程 75
3.5.6 HP-UX的启动脚本 75
3.5.7 AIX的启动 76
3.6 引导Solaris 77
3.6.1 Solaris的SMF 77
3.6.2 崭新的世界:用SMF引导系统 79
3.7 重新引导和关机 79
3.7.1 shutdown:停止系统的妥善方式 79
3.7.2 halt和reboot:关闭系统的更简单方式 80
3.8 习题 80
第4章 访问控制和超级许可权 82
4.1 传统的UNIX访问控制 82
4.1.1 档案系统的访问控制 83
4.1.2 进程的所有权 83
4.1.3 root账号 84
4.1.4 setuid和setgid执行方式 84
4.2 现代的访问控制 85
4.2.1 基于角色的访问控制 85
4.2.2 SELinux:增强安全性的Linux 86
4.2.3 POSIX能力(Linux) 86
4.2.4 PAM:可插入式身份验证模组 87
4.2.5 Kerberos:第三方的加密验证 87
4.2.6 访问控制列表 87
4.3 实际中的访问控制 87
4.3.1 选择root的口令 88
4.3.2 登录进入root账号 89
4.3.3 su:替换用户身份 89
4.3.4 sudo:受限的su 89
4.3.5 口令保险柜和口令代管 92
4.4 root之外的其他伪用户 92
4.5 习题 93
第5章 进程控制 94
5.1 进程的组成部分 94
5.1.1 PID:进程的ID号 95
5.1.2 PPID:父PID 95
5.1.3 UID和EUID:真实的和有效的用户ID 95
5.1.4 GID和EGID:真实的和有效的组ID 96
5.1.5 谦让度 96
5.1.6 控制终端 96
5.2 进程的生命周期 96
5.3 信号 97
5.4 kill: 传送信号 99
5.5 进程的状态 100
5.6 nice和renice:影响调度优先权 101
5.7 ps:监视进程 102
5.8 用top、prstat和topas动态监视进程 105
5.9 /proc档案系统 105
5.10 strace、truss和tusc:追蹤信号和系统调用 107
5.11 失控进程 108
5.12 推荐读物 108
5.13 习题 109
第6章 档案系统 110
6.1 路径名称 111
6.1.1 绝对路径和相对路径 111
6.1.2 档案名称中的空白 112
6.2 挂载和卸载档案系统 112
6.3 档案树的组织 114
6.4 档案类型 116
6.4.1 普通档案 117
6.4.2 目录 117
6.4.3 字元设备档案和块设备档案 118
6.4.4 本地域套接口 118
6.4.5 有名管道 119
6.4.6 符号连结 119
6.5 档案属性 119
6.5.1 许可权位 120
6.5.2 setuid和setgid位 120
6.5.3 粘附位 121
6.5.4 ls:列出和查看档案 121
6.5.5 chmod:改变许可权 122
6.5.6 chown和chgrp:改变归属关係和组 123
6.5.7 umask:分配默认的许可权 124
6.5.8 Linux上的额外标誌 124
6.6 访问控制列表 125
6.6.1 UNIX ACL简史 126
6.6.2 ACL的实现 126
6.6.3 系统支持的ACL 127
6.6.4 POSIX的ACL 127
6.6.5 NFSv4的ACL 130
6.7 习题 134
第7章 添加新用户 136
7.1 /etc/passwd档案 137
7.1.1 登录名 138
7.1.2 加密的口令 139
7.1.3 UID号 140
7.1.4 默认的GID号 141
7.1.5 GECOS栏位 141
7.1.6 主目录 142
7.1.7 登录shell 142
7.2 /etc/shadow和/etc/security/passwd档案 142
7.3 /etc/group档案 145
7.4 添加用户:基本步骤 146
7.4.1 编辑passwd和group档案 146
7.4.2 设定口令 147
7.4.3 创建主目录并安装启动档案 147
7.4.4 设定许可权和所属关係 148
7.4.5 设定邮件主目录 148
7.4.6 配置角色和管理特权 148
7.4.7 收尾步骤 148
7.5 用useradd添加用户 149
7.5.1 Ubuntu上的useradd 150
7.5.2 SUSE上的useradd 150
7.5.3 Red Hat上的useradd 151
7.5.4 Solaris上的useradd 151
7.5.5 HP-UX上的useradd 152
7.5.6 AIX的useradd 152
7.5.7 useradd举例 154
7.6 用newusers成批添加用户(Linux) 154
7.7 删除用户 155
7.8 禁止登录 156
7.9 用系统的专门工具管理用户 157
7.10 用PAM降低风险 157
7.11 集中管理账号 157
7.11.1 LDAP和Active Directory 158
7.11.2 单一登录系统 158
7.11.3 身份管理系统 158
7.12 推荐读物 159
7.13 习题 159
第8章 存储 161
8.1 只想加一块硬碟! 161
8.1.1 Linux的做法 162
8.1.2 Solaris的做法 162
8.1.3 HP-UX的做法 163
8.1.4 AIX的做法 163
8.2 存储硬体 164
8.2.1 硬碟 164
8.2.2 固态盘 165
8.3 存储硬体接口 166
8.3.1 PATA接口 167
8.3.2 SATA接口 168
8.3.3 并行SCSI 168
8.3.4 串列SCSI 170
8.3.5 SCSI和SATA的比较 170
8.4 层层剖析:存储上的软体 171
8.5 硬碟的安装和底层管理 173
8.5.1 在硬体层面上的安装核实 173
8.5.2 磁碟设备档案 173
8.5.3 格式化和坏块管理 176
8.5.4 ATA安全擦除 176
8.5.5 hdparm:设定磁碟和接口参数(Linux) 177
8.5.6 使用SMART监视磁碟 179
8.6 磁碟分区 179
8.6.1 传统的分区方式 180
8.6.2 Windows的分区 181
8.6.3 GPT:GUID分区表 182
8.6.4 Linux的分区 183
8.6.5 Solaris的分区 183
8.6.6 HP-UX的分区 183
8.7 RAID:廉价磁碟冗余阵列 183
8.7.1 软硬RAID对比 184
8.7.2 RAID的级别 184
8.7.3 硬碟故障恢复 186
8.7.4 RAID 5的缺点 186
8.7.5 mdadm:Linux上的软RAID 187
8.8 逻辑卷管理 189
8.8.1 LVM的实现 190
8.8.2 Linux的逻辑卷管理 191
8.8.3 HP-UX的逻辑卷管理 194
8.8.4 AIX的逻辑卷管理 196
8.10 档案系统 197
8.9.1 Linux档案系统:ext家族的档案系统 197
8.9.2 HP-UX档案系统 198
8.9.3 AIX的JFS2档案系统 198
8.9.4 档案系统的术语 199
8.9.5 档案系统的多态性 199
8.9.6 mkfs:格式化档案系统 200
8.9.7 fsck:检查和修复档案系统 200
8.9.8 挂载档案系统 201
8.9.9 设定自动挂载 201
8.9.10 挂载USB设备 203
8.9.11 启用交换分区 204
8.10 ZFS:解决所有存储问题 204
8.10.1 ZFS体系结构 205
8.10.2 举例:Solaris磁碟分区 205
8.10.3 档案系统和属性 206
8.10.4 属性继承 207
8.10.5 每个用户一个档案系统 208
8.10.6 快照和克隆 208
8.10.7 原始卷 209
8.10.8 通过NFS、CIFS和iSCSI已分享档案系统 209
8.10.9 存储池管理 210
8.11 存储区域网路 211
8.11.1 SAN网路 212
8.11.2 iSCSI:SCSI over IP 213
8.11.3 从iSCSI卷引导 214
8.11.4 iSCSI的厂商特性 214
8.12 习题 216
第9章 周期性进程 218
9.1 cron:按时间表执行命令 218
9.2 crontab档案的格式 219
9.3 crontab管理 220
9.4 Linux及其Vixie-CRON的扩展 221
9.5 cron的常见用途 222
9.5.1 简单的提醒功能 222
9.5.2 清理档案系统 223
9.5.3 配置档案的网路分布 224
9.5.4 循环日誌档案 224
9.6 习题 224
第10章 备份 225
10.1 备份基本原理 226
10.1.1 从中心位置执行所有的备份 226
10.1.2 给备份介质加卷标 226
10.1.3 选择合理的备份间隔 226
10.1.4 仔细选择档案系统 227
10.1.5 在单一介质上做日常转储 227
10.1.6 异地保存介质 227
10.1.7 保护备份 228
10.1.8 备份期间限制活动 228
10.1.9 查验介质 228
10.1.10 发掘介质的寿命 229
10.1.11 为备份而设计数据 229
10.1.12 做最坏的準备 230
10.2 备份设备和介质 230
10.2.1 光碟:CD-R/RW、DVD±R/RW、DVD-RAM和蓝光 231
10.2.2 便携和移动硬碟 231
10.2.3 磁带概述 231
10.2.4 小型磁带机:8mm磁带和DDS/DAT 232
10.2.5 DLT和S-DLT 232
10.2.6 AIT和SAIT 232
10.2.7 VXA和VXA-X 233
10.2.8 LTO 233
10.2.9 自动选带机、自动换带机以及磁带库 233
10.2.10 硬碟 233
10.2.11 网际网路和云备份服务 234
10.2.12 介质类型小结 234
10.2.13 设备选型 235
10.3 节省空间和时间与增量备份 235
10.3.1 简单的计画 236
10.3.2 适中的计画 236
10.4 用dump建立备份机制 236
10.4.1 转储档案系统 237
10.4.2 用restore从转储中恢复 239
10.4.3 恢复整个档案系统 241
10.4.4 恢复到新硬碟上 242
10.5 为系统升级而执行转储和恢复 242
10.6 使用其他存档程式 242
10.6.1 tar: 给档案打包 242
10.6.2 dd:处理位流 243
10.6.3 ZFS的备份 244
10.7 使用同一卷磁带上的多个档案 244
10.8 Bacula 245
10.8.1 Bacula的模型 246
10.8.2 设定Bacula 246
10.8.3 安装资料库和Bacula的守护进程 247
10.8.4 配置Bacula的守护进程 247
10.8.5 公共的配置段 248
10.8.6 bacular-dir.conf:配置控制档案 249
10.8.7 bacula-sd.conf:配置存储守护进程 252
10.8.8 bconsole.conf:配置控制台 253
10.8.9 安装和配置客户端的档案守护进程 253
10.8.10 启动Bacula的守护进程 253
10.8.11 向存储池添加介质 254
10.8.12 执行一次手工备份 254
10.8.13 执行一次恢复工作 254
10.8.14 给Windows客户机做备份 257
10.8.15 监视和调试Bacula的配置 257
10.8.16 Bacula的技巧和窍门 258
10.8.17Bacula的替代工具 258
10.9 商用备份产品 259
10.9.1 ADSM/TSM 259
10.9.2 VeritasNetBackup 259
10.9.3 EMCNetWorker 260
10.9.4 其他选择 260
10.10 推荐读物 260
10.11 习题 260
第11章 系统日誌与日誌档案 262
11.1 日誌档案的位置 263
11.1.1 不用管理的档案 264
11.1.2 厂商特有的档案 265
11.2 syslog:系统事件的日誌程式 266
11.2.1 syslog的体系结构 266
11.2.2 配置syslogd 267
11.2.3 配置档案举例 269
11.2.4 调试syslog 271
11.2.5 syslog的其他替代方案 271
11.2.6 Linux核心和引导时刻日誌 272
11.3 AIX:日誌记录和出错处理 273
11.3.1 AIX的syslog配置 274
11.4 logrotate: 管理日誌档案 275
11.5 分析日誌档案 276
11.6 日誌记录的策略 277
11.7 习题 278
第12章 软体安装和管理 280
12.1 安装Linux和OpenSolaris 280
12.1.1 从网路引导PC 281
12.1.2 为Linux设定PXE 281
12.1.3 非PC的网路引导 282
12.1.4 Kickstart:RHEL的自动安装程式 282
12.1.5 AutoYaST:SUSE的自动安装工具 284
12.1.6 用Ubuntu的安装程式自动安装 285
12.2 安装Solaris 286
12.2.1 使用JumpStart网路安装 287
12.2.2 使用自动安装程式进行网路安装 290
12.3 安装HP-UX 291
12.3.1 用Ignite-UX自动安装 293
12.4 使用NIM安装AIX 293
12.5 软体包管理 294
12.6 Linux的高级软体包管理系统 295
12.6.1 rpm:管理RPM软体包 295
12.6.2 dpkg:管理Debian的软体包 296
12.7 Linux的高级软体包管理系统 297
12.7.1 软体包的库 298
12.7.2 RHN:Red Hat网路 299
12.7.3 APT:高级软体包工具 299
12.7.4 配置apt-get 300
12.7.5 /etc/apt/sources.list档案的例子 301
12.7.6 创建本地的库镜像 301
12.7.7 自动执行apt-get 302
12.7.8 yum:管理RPM的发布 302
12.7.9 Zypper:SUSE的软体包管理 303
12.8 UNIX的软体包管理 304
12.8.1 Solaris软体包 304
12.8.2 HP-UX软体包 305
12.8.3 AIX的软体管理 307
12.9 版本控制 307
12.9.1创建备份档案 307
12.9.2 正规的版本控制系统 308
12.9.3 Subversion 309
12.9.4 Git 310
12.10 软体的本地化和配置 313
12.10.1 本地化的组织 313
12.10.2 测试 314
12.10.3 本地编译软体 314
12.10.4 发布本地软体 315
12.11 配置管理工具 315
12.11.1 cfengine:计算机免疫系统 316
12.11.2 LCFG:大规模配置系统 316
12.11.3 Template Tree 2:cfengine的帮手 316
12.11.4 DMTF/CIM:公共信息模型 317
12.12 通过NFS共享软体 317
12.12.1 软体包的名字空间 318
12.12.2 依赖关係的管理 318
12.12.3 封装脚本 319
12.13 推荐读物 319
12.14 习题 320
第13章 驱动程式和核心 321
13.1 核心的适应性 322
13.2 驱动程式和设备档案 322
13.2.1 设备档案和设备号 323
13.2.2 创建设备档案 324
13.2.3 设备的命名约定 324
13.2.4 自定义核心和可载入模组 325
13.3 配置Linux核心 325
13.3.1 调整Linux核心参数 325
13.3.2 构造Linux核心 327
13.3.3 核心没问题就不要改它 327
13.3.4 配置核心选项 327
13.3.5 构建Linux核心的二进制档案 328
13.3.6 添加Linux设备驱动程式 329
13.4 配置Solaris核心 330
13.4.1 Solaris核心区 330
13.4.2 用/etc/system配置核心 331
13.4.3 添加一个Solaris设备驱动程式 332
13.4.4 调试Solaris的配置 332
13.5 配置HP-UX核心 333
13.6 管理AIX核心 334
13.6.1 ODM 334
13.6.2 核心调配 335
13.7 可载入核心模组 336
13.7.1 Linux的可载入核心模组 336
13.7.2 Solaris的可载入核心模组 337
13.8 Linux udev的意义和作用 338
13.8.1 Linux sysfs:设备对外的视窗 339
13.8.2 用udevadm浏览设备 339
13.8.3 构造规则和固定不变的名字 340
13.9 推荐读物 343
13.10 习题 343
第二部分 网路管理技术 345
第14章 TCP/IP网路 346
14.1 TCP/IP和Internet 346
14.1.1 Internet的运行管理 347
14.1.2 网路的标準和文献 347
14.2 连网技术概述 348
14.2.1 IPv4和IPv6 349
14.2.2 分组和封装 349
14.2.3 乙太网组帧 350
14.2.4 最大传输单位(MTU) 350
14.3 分组地址 351
14.3.1 硬体(MAC)地址 351
14.3.2 IP位址 352
14.3.3 主机名“地址” 352
14.3.4 连线埠 352
14.3.5 地址类型 353
14.4 IP位址详解 353
14.4.1 IPv4地址分类 353
14.4.2 子网 354
14.4.3 计运算元网的技巧和工具 355
14.4.4 CIDR:无类域间路由 356
14.4.5 地址分配 356
14.4.6 私用地址和NAT 357
14.4.7 IPv6地址 358
14.5 路由选择 359
14.5.1 路由表 360
14.5.2 ICMP重定向 361
14.6 ARP:地址解析协定 361
14.7 DHCP:动态主机配置协定 362
14.7.1 DHCP软体 363
14.7.2 DHCP的工作方式 363
14.7.3 ISC的DHCP伺服器 363
14.8 安全问题 365
14.8.1 IP转发 365
14.8.2 ICMP重定向 365
14.8.3 源路由 365
14.8.4 广播ping和其他形式的定向广播 365
14.8.5 IP欺骗 366
14.8.6 基于主机的防火墙 366
14.8.7 虚拟私用网路 367
14.9 PPP:点对点协定 367
14.10 基本的网路配置 368
14.10.1 分配主机名和IP位址 368
14.10.2 ifconfig:配置网路接口 369
14.10.3 网路硬体参数 371
14.10.4 route:配置静态路由 371
14.10.5 配置DNS 373
14.11 特定于系统的网路配置 373
14.12 Linux连网 374
14.12.1 NetworkManager 374
14.12.2 Debian和Ubuntu的网路配置 375
14.12.3 SUSE的网路配置 375
14.12.4 Red Hat的网路配置 376
14.12.5 Linux的网路硬体配置选项 377
14.12.6 Linux的TCP/IP配置选项 378
14.12.7 有关安全的核心变数 380
14.12.8 Linux的NAT和包过滤 381
14.13 Solaris连网 381
14.13.1 基本网路配置 381
14.13.2 网路配置举例 383
14.13.3 DHCP的配置 384
14.13.4 ndd:调整TCP/IP和接口 384
14.13.5 安全 385
14.13.6 防火墙和过滤机制 386
14.13.7 NAT 386
14.13.8 Solaris连网的特别之处 387
14.14 HP-UX连网 387
14.14.1 基本网路配置 387
14.14.2 网路配置举例 388
14.14.3 DHCP的配置 389
14.14.4 动态的重新配置和调整 390
14.14.5 安全、防火墙、过滤和NAT 390
14.15 AIX连网 391
14.15.1 no:管理AIX的网路可配参数 392
14.16 推荐读物 393
14.17 习题 394
第15章 路由选择 395
15.1 近观包转发 396
15.2 路由守护进程和路由协定 398
15.2.1 距离向量协定 398
15.2.2 链路状态协定 399
15.2.3 代价度量 399
15.2.4 内部协定和外部协定 400
15.3 路由协定巡礼 400
15.3.1 RIP和RIPng:路由信息协定 400
15.3.2 OSPF:开放最短路径优先 401
15.3.4 EIGRP:增强内部网关路由协定 401
15.3.5 IS-IS:ISO的“标準” 402
15.3.6 RDP和NDP 402
15.3.7 BGP:边界网关协定 402
15.4 路由策略的选择标準 402
15.5 路由守护进程 403
15.5.1 routed:过时的RIP实现 404
15.5.2 gated:第一代的多协定路由守护进程 404
15.5.3 Quagga:主流的路由守护进程 404
15.5.4 ramd:HP-UX的多协定路由系统 405
15.5.5 XORP:计算机里的路由器 405
15.5.6 各作业系统的特性 405
15.6 思科路由器 406
15.7 推荐读物 408
15.8 习题 409
第16章 网路硬体 410
16.1 乙太网:连网技术中的瑞士军刀 411
16.1.1 乙太网的工作方式 412
16.1.2 乙太网拓扑结构 412
16.1.3 无禁止双绞线 412
16.1.4 光纤 414
16.1.5 连线和扩展乙太网 415
16.1.6 自动协商 416
16.1.7 乙太网供电 416
16.1.8 巨大帧 417
16.2 无线:流动人士的LAN 417
16.2.1 无线网路的安全 418
16.2.2 无线交换机和轻量级AP 419
16.3 DSL和CM:最后一英里 419
16.4 网路测试和调试 420
16.5 建筑物布线 420
16.5.1 UTP电缆的选择 420
16.5.2 到办公室的连线 421
16.5.3 布线标準 421
16.6 网路设计问题 422
16.6.1 网路结构与建筑物结构 422
16.6.2 扩展 422
16.6.3 拥塞 423
16.6.4 维护和建档 423
16.7 管理问题 423
16.8 推荐的厂商 424
16.8.1 电缆和连线器 424
16.8.2 测试仪器 424
16.8.3 路由器/交换机 424
16.9 推荐读物 424
16.10 习题 425
第17章 DNS:域名系统 426
17.1 谁需要DNS 427
17.1.1 管理DNS 427
17.2 DNS的工作原理 428
17.2.1 资源记录 428
17.2.2 授权 429
17.2.3 快取和效率 430
17.2.4 多重回响 430
17.3 DNS速成 430
17.3.1 向DNS添加新机器 431
17.3.2 配置DNS客户机 433
17.4 域名伺服器 435
17.4.1 权威与仅快取伺服器 435
17.4.2 递归和非递归伺服器 436
17.5 DNS名字空间 437
17.5.1 注册二级域名 438
17.5.2 创建子域 438
17.6 设计DNS环境 438
17.6.1 名字空间管理 439
17.6.2 权威伺服器 439
17.6.3 快取伺服器 440
17.6.4 硬体要求 440
17.6.5 安全 441
17.6.6 总结 441
17.7 DNS的新特性 442
17.8 DNS资料库 443
17.8.1 区档案中的命令 444
17.8.2 资源记录 444
17.8.3 SOA记录 447
17.8.4 NS记录 448
17.8.5 A记录 449
17.8.6 PTR记录 449
17.8.7 MX记录 450
17.8.8 CNAME记录 451
17.8.9 巧用CNAME 452
17.8.10 SRV记录 453
17.8.11 TXT记录 454
17.8.12 IPv6资源记录 454
17.8.13 SPF记录 455
17.8.14 DKIM和ADSP记录 457
17.8.15 SSHFP资源记录 459
17.8.16 粘合记录:区之间的连结 460
17.9 BIND软体 461
17.9.1 判定版本 461
17.9.2 BIND的组成 463
17.9.3 配置档案 463
17.9.4 include语句 465
17.9.5 options语句 465
17.9.6 acl语句 470
17.9.7 (TSIG)key语句 471
17.9.8 trusted-keys语句 471
17.9.9 server语句 471
17.9.10 masters语句 472
17.9.11 logging语句 472
17.9.12 statistics-channels语句 473
17.9.13 zone语句 473
17.9.14 rndc的controls语句 475
17.9.15 分离式DNS和view语句 476
17.10 BIND配置举例 478
17.10.1 localhost区 478
17.10.2 一家小型的安全公司 479
17.10.3 ISC 481
17.11 NSD/Unbound软体 482
17.11.1 安装和配置NSD 483
17.11.2 运行nsd 488
17.11.3 安装和配置Unbound 488
17.12 更新区档案 494
17.12.1 区传送 494
17.12.2 BIND的动态更新 495
17.13 安全问题 497
17.13.1 再谈BIND访问控制列表 498
17.13.2 开放的解析器 499
17.13.3 在监管环境下运行 499
17.13.4 使用TSIG和TKEY保障伺服器与伺服器之间通信的安全 500
17.13.5 为BIND设定TSIG 500
17.13.6 NSD里的TSIG 502
17.13.7 DNSSEC 502
17.13.8 DNSSEC策略 505
17.13.9 DNSSEC资源记录 505
17.13.10 启用DNSSEC 506
17.13.11 生成密钥对 507
17.13.12 区签名 509
17.13.13 DNSSEC信任链 510
17.13.14 DLV:域旁路认证 511
17.13.15 DNSSEC密钥延期 512
17.13.16 DNSSEC工具 513
17.13.17 调试DNSSEC 515
17.14 微软和DNS 516
17.15 测试和调试 516
17.15.1 BIND的日誌功能 516
17.15.2 NSD/Unbound的日誌功能 521
17.15.3 域名伺服器的控制程式 521
17.15.4 域名伺服器统计 523
17.15.5 用dig进行调试 524
17.15.6 残缺授权 525
17.15.7 其他DNS检查工具 526
17.15.8 性能问题 527
17.16 各作业系统的特定信息 527
17.16.1 Linux 528
17.16.2 Solaris 530
17.16.3 HP-UX 530
17.16.4 AIX 531
17.17 推荐读物 532
17.17.1 邮递列表和新闻组 532
17.17.2 书籍和其他文档 532
17.17.3 网上资源 533
17.17.4 RFC 533
17.18 习题 534
第18章 网路档案系统 535
18.1 NFS概述 535
18.1.1 状态问题 535
18.1.2 性能问题 536
18.1.3 安全 536
18.2 NFS的方法 536
18.2.1 NFS协定的版本和历史 537
18.2.2 传输协定 537
18.2.3 状态 537
18.2.4 档案系统导出 538
18.2.5 档案上锁机制 538
18.2.6 安全问题 539
18.2.7 NFSv4的标识映射 540
18.2.8 root访问与nobody账号 541
18.2.9 NFSv4的性能考虑 541
18.2.10 磁碟配额 541
18.3 伺服器端NFS 542
18.3.1 share命令和dfstab档案(Solaris/HP-UX) 543
18.3.2 exportfs命令和exports档案(Linux/AIX) 544
18.3.3 在AIX上导出档案系统 544
18.3.4 在Linux上导出档案系统 545
18.3.5 nfsd:提供档案服务 547
18.4 客户端NFS 548
18.4.1 在启动时挂载远程档案系统 550
18.4.2 连线埠安全限制 550
18.5 NFSv4的标识映射 551
18.6 nfsstat:转储NFS统计信息 551
18.7 专用NFS档案伺服器 552
18.8 自动挂载 552
18.8.1 间接映射档案 553
18.8.2 直接映射档案 554
18.8.3 主控映射档案 554
18.8.4 可执行的映射档案 554
18.8.5 自动挂载的可见性 555
18.8.6 重複的档案系统和自动挂载 555
18.8.7 自动的automount(除Linux之外其他系统上的NFSv3) 556
18.8.8 Linux的特定信息 556
18.9 推荐读物 557
18.10 习题 557
第19章 共享系统档案 558
19.1 共享什幺 559
19.2 把档案複製到各处 559
19.2.1 NFS的选项 559
19.2.2 “推”系统和“拉”系统 560
19.2.3 rdist:推档案 560
19.2.4 rsync:更安全地传输档案 562
19.2.5 拉档案 564
19.3 LDAP:轻量级目录访问协定 564
19.3.1 LDAP数据的结构 565
19.3.2 LDAP的特点 566
19.3.3 LDAP的文档和规範 567
19.3.4 OpenLDAP:传统的开源LDAP 567
19.3.5 389 Directory Server:另一种开源LDAP伺服器 568
19.3.6 用LDAP代替/etc/passwd和/etc/group 568
19.3.7 LDAP查询 569
19.3.8 LDAP和安全 570
19.4 NIS:网路信息服务 570
19.4.1 NIS模型 571
19.4.2 理解NIS的工作方式 571
19.4.3 NIS的安全 572
19.5 确定管理信息源的优先权 573
19.5.1 nscd:快取查找的结果 574
19.6 推荐读物 574
19.7 习题 574
第20章 电子邮件 576
20.1 邮件系统 577
20.1.1 用户代理 577
20.1.2 提交代理 578
20.1.3 传输代理 579
20.1.4 本地投递代理 579
20.1.5 讯息库 579
20.1.6 访问代理 580
20.1.7 内容太多,时间太少 580
20.2 剖析邮件讯息 580
20.2.1 阅读邮件信头 581
20.3 SMTP协定 582
20.3.1 EHLO 583
20.3.2 SMTP出错代码 583
20.3.3 SMTP身份验证 584
20.4 邮件系统的设计 585
20.4.1 使用邮件伺服器 585
20.5 邮件别名 587
20.5.1 从档案中获取别名 589
20.5.2 发邮件给档案 589
20.5.3 发邮件给程式 590
20.5.4 别名举例 590
20.5.5 散列的别名资料库 590
20.5.6 邮递列表和实现清单的软体 590
20.5.7 维护邮递列表的软体包 591
20.6 内容扫描:垃圾邮件和恶意软体 591
20.6.1 垃圾邮件 592
20.6.2 伪造邮件 592
20.6.3 讯息隐私 593
20.6.4 垃圾邮件过滤 593
20.6.5 何时过滤 593
20.6.6 灰名单技术/DCC 594
20.6.7 SpamAssassin 594
20.6.8 黑名单 595
20.6.9 白名单 595
20.6.10 邮件过滤库 596
20.6.11 SPF和Sender ID 596
20.6.12 DomainKeys、DKIM和ADSP 596
20.6.13 MTA特有的反垃圾邮件功能 597
20.6.14 MailScanner 597
20.6.15 amavisd-new 597
20.6.16 测试MTA的扫描效力 600
20.7 电子邮件配置 600
20.8 sendmail 601
20.8.1 开关档案 602
20.8.2 运行模式 603
20.8.3 邮件伫列 604
20.9 配置sendmail 604
20.9.1 m4预处理器 605
20.9.2 sendmail的配置 605
20.9.3 从.mc样板档案构建配置档案 606
20.10 sendmail基本配置原语 607
20.10.1 表和资料库 607
20.10.2 通用宏和功能 608
20.10.3 客户端选项 612
20.10.4 配置选项 612
20.10.5 sendmail中处理垃圾邮件的功能 614
20.10.6 sendmail中的milter配置 616
20.10.7 amavisd和sendmail的连线 617
20.11 安全与sendmail 618
20.11.1 所有权 618
20.11.2 许可权 619
20.11.3 向档案和程式更安全地发邮件 620
20.11.4 隐私选项 620
20.11.5 运行一个chroot过的sendmail(真正严格的要求) 621
20.11.6 拒绝服务攻击 622
20.11.7 SASL:简单的身份验证和安全层 622
20.11.8 TLS:传输层安全 622
20.12 sendmail的性能 623
20.12.1 投递方式 623
20.12.2 伫列分组和信封分割 623
20.12.3 伫列运行器 623
20.12.4 控制平均负载 624
20.12.5 伫列中无法投递的讯息 624
20.12.6 核心调优 625
20.13 sendmail测试和调试 626
20.13.1 伫列监视 626
20.13.2 日誌机制 627
20.14 Exim 627
20.14.1 安装Exim 628
20.14.2 Exim的启动脚本 629
20.14.3 Exim的工具 630
20.14.4 Exim的配置语言 631
20.14.5 Exim的配置档案 631
20.14.6 全局的配置选项 632
20.14.7 ACL 633
20.14.8 ACL内容扫描 636
20.14.9 身份验证器 637
20.14.10 路由 638
20.14.11 传输 640
20.14.12 重试配置 641
20.14.13 重写配置 641
20.14.14 本地扫描功能 642
20.14.15 amavisd和Exim的连线 642
20.14.16 日誌机制 642
20.14.17 调试机制 643
20.15 Postfix邮件系统 644
20.15.1 Postfix的体系结构 644
20.15.2 安全 645
20.15.3 Postfix命令和文档 645
20.15.4 配置Postfix 646
20.15.5 虚拟域 649
20.15.6 访问控制 651
20.15.7 反垃圾邮件和病毒 653
20.15.8 用amavisd做内容过滤 654
20.15.9 调试 656
20.16 DKIM配置 657
20.16.1 DKIM:域密钥身份识别邮件 657
20.16.2 DKIM邮件过滤 658
20.16.3 在amavisd-new中配置DKIM 660
20.16.4 sendmail中的DKIM 660
20.16.5 Exim中的DKIM 661
20.16.6 Postfix中的DKIM 663
20.17 综合的电子邮件解决方案 663
20.18 推荐读物 664
20.19 习题 665
第21章 网路管理和调试 668
21.1 网路故障的检测 669
21.2 ping:检查主机是否正常 670
21.3 SmokePing:ping的累计统计 671
21.4 traceroute:跟蹤IP包 672
21.5 netstat:获得网路统计信息 674
21.5.1 检查接口的配置信息 674
21.5.2 监视网路连线的状态 676
21.5.3 标识正在监听的网路服务 677
21.5.4 检查路由表 677
21.5.5 查看各种网路协定运行的统计信息 678
21.6 检查工作接口的活动 679
21.7 包嗅探器 680
21.7.1 tcpdump:业界标準的包嗅探器 680
21.7.2 Wireshark和TShark:增强型的tcpdump 681
21.8 ICSI Netslyzr 682
21.9 网路管理协定 683
21.10 SNMP:简单网路管理协定 684
21.10.1 SNMP的组织结构 684
21.10.2 SNMP协定的操作 685
21.10.3 RMON:远程监视MIB 686
21.11 NET-SNMP代理程式 686
21.12 网路管理应用程式 687
21.12.1 NET-SNMP工具 687
21.12.2 SNMP数据的採集和绘图 688
21.12.3 Nagios:基于事件的SNMP和服务监视工具 689
21.12.4 终极网路监测软体包:仍在寻觅 690
21.12.5 商业管理平台 690
21.13 NetFlow:面向连线的监视 691
21.13.1 用nfdump和Nfsen监测NetFlow数据 691
21.13.2 在思科路由器上配置NetFlow 693
21.14 推荐读物 693
21.15 习题 694
第22章 安全 696
22.1 UNIX安全吗? 697
22.2 安全性是如何受损害的 698
22.2.1 社交工程 698
22.2.2 软体漏洞 698
22.2.3 配置错误 699
22.3 安全的技巧和思想 699
22.3.1 补丁 700
22.3.2 不必要的服务 700
22.3.3 远程的事件日誌 701
22.3.4 备份 701
22.3.5 病毒和蠕虫 701
22.3.6 特洛伊木马 702
22.3.7 隐匿木马 702
22.3.8 包过滤 702
22.3.9 口令 702
22.3.10 警惕性 703
22.3.11 普遍原则 703
22.4 口令和用户账号 703
22.4.1 口令时限 704
22.4.2 组登录名和共享登录名 704
22.4.3 用户的shell 704
22.4.4 获得root许可权的办法 704
22.5 PAM:验证奇才 705
22.5.1 系统对PAM的支持 705
22.5.2 配置PAM 706
22.5.3 Linux上详细配置举例 708
22.6 setuid程式 709
22.7 有效使用chroot 709
22.8 加强安全的工具 710
22.8.1 nmap:网路连线埠扫描程式 710
22.8.2 Nessus:下一代的网路扫描程式 711
22.8.3 John the Ripper:找出不安全的口令 712
22.8.4 hosts_acces:主机访问控制 712
22.8.5 Bro:可程式的网路入侵检测系统 713
22.8.6 Snort:流行的网路入侵检测系统 713
22.8.7 OSSEC:基于主机的入侵检测 714
22.9 强制访问控制(MAC) 716
22.9.1 SELinux 717
22.10 加密的安全工具 718
22.10.1 Kerberos:用于网路安全的统一方法 718
22.10.2 PGP:很好的私密性 719
22.10.3 SSH:安全的shell 719
22.10.4 Stunnel 722
22.11 防火墙 723
22.11.1 包过滤防火墙 724
22.11.2 如何过滤服务 724
22.11.3 状态检查防火墙 725
22.11.4 防火墙保险吗 725
22.12 Linux的防火墙功能 725
22.12.1 规则、链和表 726
22.12.2 规则目标 726
22.12.3 设定iptables防火墙 726
22.12.4 一个完整的例子 727
22.13 UNIX系统的IPFilter 729
22.14 VPN 731
22.14.1 IPSec隧道 731
22.14.2 VPN就够了吗 732
22.15 认证和标準 732
22.15.1 认证 733
22.15.2 安全标準 733
22.16 安全信息的来源 735
22.16.1 CERT:卡耐基梅隆大学的注册服务商标 735
22.16.2 SecurityFocus.com网站和BugTraq邮递列表 735
22.16.3 施耐德的安全部落格 735
22.16.4 SANS:系统管理、网路和安全协会 736
22.16.5 厂商特有的安全资源 736
22.16.6 其他邮递列表和网站 737
22.17 如何对付站点攻击 737
22.18 推荐读物 738
22.19 习题 739
第23章 Web主机託管 741
23.1 Web主机託管的基本知识 741
23.1.1 Web上资源的位置 742
23.1.2 统一资源定位符 742
23.1.3 HTTP工作原理 743
23.1.4 即时生成内容 743
23.1.5 套用伺服器 744
23.1.6 负载均衡 745
23.2 HTTP服务程式的安装 746
23.2.1 选择伺服器软体 746
23.2.2 安装Apache 747
23.2.3 配置Apache 748
23.2.4 运行Apache 749
23.2.5 分析日誌档案 749
23.2.6 高性能主机託管的静态内容最佳化 749
23.3 虚拟接口 750
23.3.1 使用基于名字的虚拟主机 750
23.3.2 配置虚拟接口 750
23.3.3 告诉Apache有关虚拟接口的信息 753
23.4 SSL 753
23.4.1 产生签发证书的请求 754
23.4.2 配置Apache使用SSL 755
23.5 快取和代理服务程式 755
23.5.1 Squid快取和代理伺服器 756
23.5.2 设定Squid 756
23.5.3 Apache的反向代理 757
23.6 超越上限 758
23.6.1 云计算 758
23.6.2 主机代管 758
23.6.3 内容分发网路 759
23.7 习题 759
第三部分 其他管理技术 761
第24章 虚拟化技术 762
24.1 虚拟技术的种类 763
24.1.1 全虚拟化 763
24.1.2 半虚拟化 764
24.1.3 作业系统级虚拟化 764
24.1.4 原生虚拟化 765
24.1.5 云计算 765
24.1.6 动态迁移 766
24.1.7 虚拟化技术比较 766
24.2 虚拟化技术的好处 766
24.3 实施方案 767
24.4 Linux虚拟化 768
24.4.1 Xen简介 768
24.4.2 Xen基础知识 768
24.4.3 用virt-install安装Xen的guest系统 769
24.4.4 Xen动态迁移 770
24.4.5 KVM 771
24.4.6 KVM的安装和使用 772
24.5 Solaris的zone和container 773
24.6 AIX的WPAR 776
24.7 HP-UX的IVM 777
24.7.1 创建和安装虚拟机 777
24.8 VMWARE 778
24.9 亚马逊的AWS 779
24.10 推荐读物 782
24.11 习题 782
第25章 X视窗系统 784
25.1 X显示管理器 786
25.2 运行一个X应用程式 787
25.2.1 环境变数DISPLAY 787
25.2.2 客户机身份验证 788
25.2.3 用SSH转发X连线 789
25.3 配置X伺服器 790
25.3.1 Device段 791
25.3.2 Monitor段 792
25.3.3 Screen段 792
25.3.4 InputDevice段 793
25.3.5 ServerLayout段 794
25.3.6 xrandr:X伺服器的配置工具 794
25.3.7 核心模式设定 795
25.4 故障排查和调试 795
25.4.1 X的特殊键盘组合 795
25.4.2 X伺服器出问题 796
25.5 桌面环境简述 797
25.5.1 KDE 798
25.5.2 GNOME 798
25.5.3 KDE和GNOME谁更好 799
25.6 推荐读物 799
25.7 习题 799
第26章 列印 800
26.1 列印系统的体系结构 801
26.1.1 主要的列印系统 801
26.1.2 列印 801
26.2 CUPS的列印 802
26.2.1 列印系统的界面 802
26.2.2 列印伫列 803
26.2.3 多台印表机和列印伫列 803
26.2.4 印表机实例 803
26.2.5 网路列印 804
26.2.6 过滤器 804
26.2.7 CUPS伺服器的管理 805
26.2.8 设定网路列印伺服器 806
26.2.9 自动配置印表机 806
26.2.10 配置网路印表机 807
26.2.11 印表机的配置举例 807
26.2.12 设定印表机的类 807
26.2.13 关闭服务 808
26.2.14 其他配置工作 808
26.3 桌面列印环境 809
26.3.1 kprinter:列印文档 810
26.3.2 Konqueror和列印 810
26.4 SystemⅤ的列印 811
26.4.1 概述 811
26.4.2 列印目的地及列印类 812
26.4.3 lp简述 812
26.4.4 lpsched与lpshut:启动和停止列印 812
26.4.5 lpadmin:配置列印环境 813
26.4.6 lpadmin举例 815
26.4.7 lpstat:获取状态信息 815
26.4.8 cancel:删除列印作业 816
26.4.9 accept和reject:控制假脱机处理 816
26.4.10 enable和disable:控制列印 816
26.4.11 lpmove:转移作业 817
26.4.12 接口程式 817
26.4.13 lp系统混乱状况的处理方法 818
26.5 BSD和AIX的列印 818
26.5.1 BSD列印系统的体系结构概述 818
26.5.2 控制列印环境 819
26.5.3 lpd:假脱机列印程式 820
26.5.4 lpr:提交列印作业 820
26.5.5 lpq:查看列印伫列 820
26.5.6 lprm:删除列印作业 820
26.5.7 lpc:管理性修改 821
26.5.8 /etc/printcap档案 823
26.5.9 printcap变数 823
26.6 漫长和奇特的历程 826
26.6.1 列印的历史和列印系统的出现 826
26.6.2 印表机的多样性 827
26.7 常用的列印软体 828
26.8 印表机的语言 829
26.8.1 PostScript 829
26.8.2 PCL 829
26.8.3 PDF 830
26.8.4 XPS 830
26.8.5 PJL 830
26.8.6 印表机驱动程式及其对PDL的处理 831
26.9 PPD档案 832
26.10 纸型 833
26.11 实际使用印表机的问题 834
26.11.1 印表机的选择 834
26.11.2 GDI印表机 834
26.11.3 双面列印 835
26.11.4 其他印表机配件 835
26.11.5 串口和并口印表机 835
26.11.6 网路印表机 836
26.11.7 给印表机的其他建议 836
26.12 故障排查的技巧 838
26.12.1 重启列印守护进程 838
26.12.2 日誌 839
26.12.3 直接列印的问题 839
26.12.4 网路列印的问题 839
26.12.5 发行版本特有的问题 840
26.13 推荐读物 840
26.14 习题 841
第27章 数据中心基础 842
27.1 数据中心的可靠性级别 843
27.2 冷却 844
27.2.1 电子设备 844
27.2.2 照明设备 845
27.2.3 操作人员 845
27.2.4 总的热负荷 845
27.2.5 冷热通道 845
27.2.6 湿度 846
27.2.7 环境监视 847
27.3 供电 847
27.3.1 机架的供电要求 847
27.3.2 kVA和kW 848
27.3.3 远程控制 849
27.4 机架 849
27.5 工具 849
27.6 推荐读物 850
27.7 习题 850
第28章 绿色IT 852
28.1 绿色IT的兴起 853
28.2 绿色IT的生态金字塔 854
28.3 绿色IT策略:数据中心 854
28.3.1 套用合併 855
28.3.2 伺服器合併 856
28.3.3 SAN存储 856
28.3.4 伺服器虚拟化 856
28.3.5 随用随开的伺服器 857
28.3.6 细粒度使用和容量规划 857
28.3.7 最佳化能源的伺服器配置 857
28.3.8 云计算 858
28.3.9 免费冷却 859
28.3.10 数据中心的高效冷却 859
28.3.11 停运时的降级模式 859
28.3.12 延长设备寿命 859
28.3.13 数据中心的较高温度 860
28.3.14 低功率设备 860
28.4 绿色IT策略:用户空间 860
28.5 绿色IT的朋友 862
28.6 习题 862
第29章 性能分析 863
29.1 做什幺可以提高性能 864
29.2 影响性能的因素 865
29.3 如何分析性能问题 866
29.4 系统性能检查 867
29.4.1 盘点硬体 867
29.4.2 收集性能数据 869
29.4.3 CPU使用情况分析 870
29.4.4 系统如何管理记忆体 871
29.4.5 记忆体使用情况分析 873
29.4.6 磁碟I/O分析 874
29.4.7 xdd:分析磁碟子系统的性能 876
29.4.8 sar:连续採集和报告统计信息 876
29.4.9 nmon和nmon_analyser:AIX上的监视工具 876
29.4.10 选择Linux的I/O调度器 877
29.4.11 oprofile:详细剖析Linux系统 877
29.5 求助!系统为何越来越慢 877
29.6 推荐读物 879
29.7 习题 879
第30章 同Windows协作 881
30.1 从Windows登录到UNIX系统 881
30.2 远程桌面访问 882
30.2.1 在Windows计算机上运行X伺服器 882
30.2.2 VNC:虚拟网路计算 883
30.2.3 Windows RDP:远程桌面协定 883
30.3 运行Windows和类似Windows的套用 884
30.3.1 双重引导,为何不该用 884
30.3.2 微软Office的替代软体 885
30.4 在Windows上使用命令行工具 885
30.5 Windows遵守电子邮件和Web标準 885
30.6 通过Samba和CIFS已分享档案 886
30.6.1 Samba:UNIX的CIFS伺服器 886
30.6.2 Samba的安装 887
30.6.3 档案名称编码 888
30.6.4 用户身份验证 888
30.6.5 基本的档案共享 889
30.6.6 用户组共享 889
30.6.7 用微软的DFS做透明重定向 890
30.6.8 smbclient:简单的CIFS客户端 891
30.6.9 Linux的客户端对CIFS的支持 891
30.7 用Samba共享印表机 892
30.7.1 从Windows安装印表机驱动程式 893
30.7.2 从命令行安装印表机驱动程式 894
30.8 调试Samba 894
30.9 Active Directory身份验证 896
30.9.1 準备好集成AD 896
30.9.2 配置Kerberos 897
30.9.3 Samba作为Active Directory的域成员 898
30.9.4 配置PAM 899
30.9.5 winbind的备选方案 900
30.10 推荐读物 900
30.11 习题 901
第31章 串列设备和串列终端 902
31.1 RS-232C标準 903
31.2 备选连线器 905
31.2.1 DB-9连线器 905
31.2.2 RJ-45连线器 905
31.3 硬载波和软载波 906
31.4 硬流控 906
31.5 串列设备档案 907
31.6 setserial:把串口参数通知给驱动程式 908
31.7 伪终端 909
31.8 硬体终端的配置 909
31.8.1 登录过程 909
31.8.2 /etc/ttytype档案 910
31.8.3 /etc/gettytab档案 911
31.8.4 /etc/gettydefs档案 911
31.8.5 /etc/inittab档案 911
31.8.6 Linux上的getty配置 913
31.8.7 Ubuntu的Upstart 913
31.8.8 Solaris和sacadm 914
31.9 特殊字元和终端驱动程式 914
31.10 stty:设定终端的选项 915
31.11 tset:自动设定选项 916
31.12 僵住的终端 916
31.13 调试串列线 917
31.14 连线到串列设备的控制台 917
31.15 习题 918
第32章 管理、政策与政治 919
32.1 IT的目标 919
32.1.1 预算和支出 920
32.1.2 IT政策 920
32.1.3 SLA 921
32.2 IT职能机构的组成 924
32.2.1 基础:工单和任务管理系统 924
32.2.2 工单系统的常见功能 925
32.2.3 工单的所有权 925
32.2.4 用户对工单系统的接受程度 926
32.2.5 工单系统举例 926
32.2.6 工单分派 927
32.2.7 IT内部的技能培养 927
32.2.8 时间管理 928
32.3 谘询组 928
32.3.1 服务範围 928
32.3.2 谘询可用性 929
32.3.3 谘询上瘾 929
32.4 企业构架师 929
32.4.1 过程可再现 929
32.4.2 留下记录 930
32.4.3 认可文档的重要性 930
32.4.4 定製和编程 930
32.4.5 保持系统乾净整洁 930
32.5 运行组 930
32.5.1 瞄準最短停机时间 931
32.5.2 依靠文档 931
32.5.3 重用或淘汰老硬体 931
32.5.4 维护本地文档 932
32.5.5 保持环境独立 934
32.5.6 自动化 934
32.6 管理的职能 935
32.6.1 领导 935
32.6.2 人事管理 936
32.6.3 聘用 936
32.6.4 解聘 937
32.6.5 人事管理的机制 937
32.6.6 质量控制 937
32.6.7 管理但别管闲事 938
32.6.8 社区关係 938
32.6.9 管理上级 939
32.6.10 採购 939
32.6.11 化解矛盾 940
32.7 政策和规程 941
32.7.1 政策和规程之间的区别 941
32.7.2 政策的最佳实践 942
32.7.3 规程 942
32.8 灾难恢复 943
32.8.1 风险评估 943
32.8.2 灾难管理 944
32.8.3 处理灾难的人员準备 945
32.8.4 电源和HVAC 945
32.8.5 网际网路连线的冗余性 946
32.8.6 安全事件 946
32.9 合规:规章与标準 947
32.9.1 ITIL:信息技术基础设施库 949
32.9.2 NIST:国家标準和技术研究所 949
32.10 法律问题(美国) 949
32.10.1 隐私 950
32.10.2 落实政策 950
32.10.3 控制=义务 951
32.10.4 软体许可证 951
32.11 组织、会议及其他资源 952
32.12 推荐读物 953
32.13 习题 953
附录A 系统管理简史 955
附录B 为AIX辩护 962
第1章 从何处入手 2
1.1 系统管理员的基本任务 3
1.1.1 账号管理 3
1.1.2 增删硬体 3
1.1.3 执行备份 3
1.1.4 安装和更新软体 3
1.1.5 监视系统 4
1.1.6 故障诊断 4
1.1.7 维护本地文档 4
1.1.8 时刻警惕系统安全 4
1.1.9 救火 4
1.2 读者的知识背景 4
1.3 UNIX和Linux之间的摩擦 5
1.4 Linux的发行版本 7
1.5 本书使用的示例系统 8
1.5.1 用作示例的Linux发行版本 8
1.5.2 用作示例的UNIX发行版本 9
1.6 特定于系统的管理工具 10
1.7 表示法和印刷约定 10
1.8 单位 11
1.9 手册页和其他在线上文档 12
1.9.1 手册页的组织 12
1.9.2 man:读取手册页 13
1.9.3 手册页的保存 14
1.9.4 GNUTexinfo 14
1.10 其他的权威文档 14
1.10.1 针对系统的专门指南 14
1.10.2 针对软体包的专门文档 15
1.10.3 书籍 15
1.10.4 RFC和其他Internet文档 16
1.10.5 LDP 16
1.11 其他的信息资源 16
1.12 查找和安装软体的途径 17
1.12.1 判断软体是否已经安装 18
1.12.2 增加新软体 18
1.12.3 从原始码编译软体 20
1.13 重压下的系统管理员 21
1.14 推荐读物 21
1.15 习题 23
第2章 脚本和shell 24
2.1 shell的基础知识 25
2.1.1 编辑命令 25
2.1.2 管道和重定向 25
2.1.3 变数和引用 27
2.1.4 常见的过滤命令 27
2.2 bash脚本编程 30
2.2.1 从命令到脚本 31
2.2.2 输入和输出 32
2.2.3 命令行参数和函式 33
2.2.4 变数的作用域 34
2.2.5 控制流程 35
2.2.6 循环 36
2.2.7 数组和算术运算 38
2.3 正则表达式 39
2.3.1 匹配过程 40
2.3.2 普通字元 40
2.3.3 特殊字元 40
2.3.4 正则表达式的例子 41
2.3.5 捕获 42
2.3.6 贪心、懒惰和灾难性的回溯 43
2.4 Perl编程 44
2.4.1 变数和数组 45
2.4.2 数组和字元串文字 45
2.4.3 函式调用 46
2.4.4 表达式里的类型转换 46
2.4.5 字元串表达式和变数 46
2.4.6 哈希 46
2.4.7 引用和自动生成 48
2.4.8 Perl语言里的正则表达式 48
2.4.9 输入和输出 49
2.4.10 控制流程 50
2.4.11 接受和确认输入 51
2.4.12 Perl用作过滤器 52
2.4.13 Perl的附加模组 53
2.5 Python脚本编程 54
2.5.1 Python快速入门 54
2.5.2 对象、字元串、数、列表、字典、元组和档案 56
2.5.3 确认输入的例子 57
2.5.4 循环 58
2.6 脚本编程的最佳实践 59
2.7 推荐读物 60
Shell基础知识和bash脚本编程 60
正则表达式 60
Perl脚本编程 60
Python脚本编程 61
2.8 习题 61
第3章 引导和关机 62
3.1 引导 62
3.1.1 恢复模式下引导进入shell 63
3.1.2 引导过程的步骤 63
3.1.3 初始化核心 63
3.1.4 配置硬体 64
3.1.5 创建核心进程 64
3.1.6 操作员干预(仅限恢复模式) 64
3.1.7 执行启动脚本 65
3.1.8 引导进程完成 65
3.2 引导PC 65
3.3 GRUB:全面统一的引导载入程式 66
3.3.1 核心选项 67
3.3.2 多重引导 68
3.4 引导进入单用户模式 68
3.4.1 用GRUB引导单用户模式 68
3.4.2 SPARC上的单用户模式 69
3.4.3 HP-UX的单用户模式 69
3.4.4 AIX的单用户模式 70
3.5 启动脚本 70
3.5.1 init及其运行级 70
3.5.2 启动脚本概述 71
3.5.3 Red Hat启动脚本 73
3.5.4 SUSE的启动脚本 74
3.5.5 Ubuntu的启动脚本和Upstart守护进程 75
3.5.6 HP-UX的启动脚本 75
3.5.7 AIX的启动 76
3.6 引导Solaris 77
3.6.1 Solaris的SMF 77
3.6.2 崭新的世界:用SMF引导系统 79
3.7 重新引导和关机 79
3.7.1 shutdown:停止系统的妥善方式 79
3.7.2 halt和reboot:关闭系统的更简单方式 80
3.8 习题 80
第4章 访问控制和超级许可权 82
4.1 传统的UNIX访问控制 82
4.1.1 档案系统的访问控制 83
4.1.2 进程的所有权 83
4.1.3 root账号 84
4.1.4 setuid和setgid执行方式 84
4.2 现代的访问控制 85
4.2.1 基于角色的访问控制 85
4.2.2 SELinux:增强安全性的Linux 86
4.2.3 POSIX能力(Linux) 86
4.2.4 PAM:可插入式身份验证模组 87
4.2.5 Kerberos:第三方的加密验证 87
4.2.6 访问控制列表 87
4.3 实际中的访问控制 87
4.3.1 选择root的口令 88
4.3.2 登录进入root账号 89
4.3.3 su:替换用户身份 89
4.3.4 sudo:受限的su 89
4.3.5 口令保险柜和口令代管 92
4.4 root之外的其他伪用户 92
4.5 习题 93
第5章 进程控制 94
5.1 进程的组成部分 94
5.1.1 PID:进程的ID号 95
5.1.2 PPID:父PID 95
5.1.3 UID和EUID:真实的和有效的用户ID 95
5.1.4 GID和EGID:真实的和有效的组ID 96
5.1.5 谦让度 96
5.1.6 控制终端 96
5.2 进程的生命周期 96
5.3 信号 97
5.4 kill: 传送信号 99
5.5 进程的状态 100
5.6 nice和renice:影响调度优先权 101
5.7 ps:监视进程 102
5.8 用top、prstat和topas动态监视进程 105
5.9 /proc档案系统 105
5.10 strace、truss和tusc:追蹤信号和系统调用 107
5.11 失控进程 108
5.12 推荐读物 108
5.13 习题 109
第6章 档案系统 110
6.1 路径名称 111
6.1.1 绝对路径和相对路径 111
6.1.2 档案名称中的空白 112
6.2 挂载和卸载档案系统 112
6.3 档案树的组织 114
6.4 档案类型 116
6.4.1 普通档案 117
6.4.2 目录 117
6.4.3 字元设备档案和块设备档案 118
6.4.4 本地域套接口 118
6.4.5 有名管道 119
6.4.6 符号连结 119
6.5 档案属性 119
6.5.1 许可权位 120
6.5.2 setuid和setgid位 120
6.5.3 粘附位 121
6.5.4 ls:列出和查看档案 121
6.5.5 chmod:改变许可权 122
6.5.6 chown和chgrp:改变归属关係和组 123
6.5.7 umask:分配默认的许可权 124
6.5.8 Linux上的额外标誌 124
6.6 访问控制列表 125
6.6.1 UNIX ACL简史 126
6.6.2 ACL的实现 126
6.6.3 系统支持的ACL 127
6.6.4 POSIX的ACL 127
6.6.5 NFSv4的ACL 130
6.7 习题 134
第7章 添加新用户 136
7.1 /etc/passwd档案 137
7.1.1 登录名 138
7.1.2 加密的口令 139
7.1.3 UID号 140
7.1.4 默认的GID号 141
7.1.5 GECOS栏位 141
7.1.6 主目录 142
7.1.7 登录shell 142
7.2 /etc/shadow和/etc/security/passwd档案 142
7.3 /etc/group档案 145
7.4 添加用户:基本步骤 146
7.4.1 编辑passwd和group档案 146
7.4.2 设定口令 147
7.4.3 创建主目录并安装启动档案 147
7.4.4 设定许可权和所属关係 148
7.4.5 设定邮件主目录 148
7.4.6 配置角色和管理特权 148
7.4.7 收尾步骤 148
7.5 用useradd添加用户 149
7.5.1 Ubuntu上的useradd 150
7.5.2 SUSE上的useradd 150
7.5.3 Red Hat上的useradd 151
7.5.4 Solaris上的useradd 151
7.5.5 HP-UX上的useradd 152
7.5.6 AIX的useradd 152
7.5.7 useradd举例 154
7.6 用newusers成批添加用户(Linux) 154
7.7 删除用户 155
7.8 禁止登录 156
7.9 用系统的专门工具管理用户 157
7.10 用PAM降低风险 157
7.11 集中管理账号 157
7.11.1 LDAP和Active Directory 158
7.11.2 单一登录系统 158
7.11.3 身份管理系统 158
7.12 推荐读物 159
7.13 习题 159
第8章 存储 161
8.1 只想加一块硬碟! 161
8.1.1 Linux的做法 162
8.1.2 Solaris的做法 162
8.1.3 HP-UX的做法 163
8.1.4 AIX的做法 163
8.2 存储硬体 164
8.2.1 硬碟 164
8.2.2 固态盘 165
8.3 存储硬体接口 166
8.3.1 PATA接口 167
8.3.2 SATA接口 168
8.3.3 并行SCSI 168
8.3.4 串列SCSI 170
8.3.5 SCSI和SATA的比较 170
8.4 层层剖析:存储上的软体 171
8.5 硬碟的安装和底层管理 173
8.5.1 在硬体层面上的安装核实 173
8.5.2 磁碟设备档案 173
8.5.3 格式化和坏块管理 176
8.5.4 ATA安全擦除 176
8.5.5 hdparm:设定磁碟和接口参数(Linux) 177
8.5.6 使用SMART监视磁碟 179
8.6 磁碟分区 179
8.6.1 传统的分区方式 180
8.6.2 Windows的分区 181
8.6.3 GPT:GUID分区表 182
8.6.4 Linux的分区 183
8.6.5 Solaris的分区 183
8.6.6 HP-UX的分区 183
8.7 RAID:廉价磁碟冗余阵列 183
8.7.1 软硬RAID对比 184
8.7.2 RAID的级别 184
8.7.3 硬碟故障恢复 186
8.7.4 RAID 5的缺点 186
8.7.5 mdadm:Linux上的软RAID 187
8.8 逻辑卷管理 189
8.8.1 LVM的实现 190
8.8.2 Linux的逻辑卷管理 191
8.8.3 HP-UX的逻辑卷管理 194
8.8.4 AIX的逻辑卷管理 196
8.10 档案系统 197
8.9.1 Linux档案系统:ext家族的档案系统 197
8.9.2 HP-UX档案系统 198
8.9.3 AIX的JFS2档案系统 198
8.9.4 档案系统的术语 199
8.9.5 档案系统的多态性 199
8.9.6 mkfs:格式化档案系统 200
8.9.7 fsck:检查和修复档案系统 200
8.9.8 挂载档案系统 201
8.9.9 设定自动挂载 201
8.9.10 挂载USB设备 203
8.9.11 启用交换分区 204
8.10 ZFS:解决所有存储问题 204
8.10.1 ZFS体系结构 205
8.10.2 举例:Solaris磁碟分区 205
8.10.3 档案系统和属性 206
8.10.4 属性继承 207
8.10.5 每个用户一个档案系统 208
8.10.6 快照和克隆 208
8.10.7 原始卷 209
8.10.8 通过NFS、CIFS和iSCSI已分享档案系统 209
8.10.9 存储池管理 210
8.11 存储区域网路 211
8.11.1 SAN网路 212
8.11.2 iSCSI:SCSI over IP 213
8.11.3 从iSCSI卷引导 214
8.11.4 iSCSI的厂商特性 214
8.12 习题 216
第9章 周期性进程 218
9.1 cron:按时间表执行命令 218
9.2 crontab档案的格式 219
9.3 crontab管理 220
9.4 Linux及其Vixie-CRON的扩展 221
9.5 cron的常见用途 222
9.5.1 简单的提醒功能 222
9.5.2 清理档案系统 223
9.5.3 配置档案的网路分布 224
9.5.4 循环日誌档案 224
9.6 习题 224
第10章 备份 225
10.1 备份基本原理 226
10.1.1 从中心位置执行所有的备份 226
10.1.2 给备份介质加卷标 226
10.1.3 选择合理的备份间隔 226
10.1.4 仔细选择档案系统 227
10.1.5 在单一介质上做日常转储 227
10.1.6 异地保存介质 227
10.1.7 保护备份 228
10.1.8 备份期间限制活动 228
10.1.9 查验介质 228
10.1.10 发掘介质的寿命 229
10.1.11 为备份而设计数据 229
10.1.12 做最坏的準备 230
10.2 备份设备和介质 230
10.2.1 光碟:CD-R/RW、DVD±R/RW、DVD-RAM和蓝光 231
10.2.2 便携和移动硬碟 231
10.2.3 磁带概述 231
10.2.4 小型磁带机:8mm磁带和DDS/DAT 232
10.2.5 DLT和S-DLT 232
10.2.6 AIT和SAIT 232
10.2.7 VXA和VXA-X 233
10.2.8 LTO 233
10.2.9 自动选带机、自动换带机以及磁带库 233
10.2.10 硬碟 233
10.2.11 网际网路和云备份服务 234
10.2.12 介质类型小结 234
10.2.13 设备选型 235
10.3 节省空间和时间与增量备份 235
10.3.1 简单的计画 236
10.3.2 适中的计画 236
10.4 用dump建立备份机制 236
10.4.1 转储档案系统 237
10.4.2 用restore从转储中恢复 239
10.4.3 恢复整个档案系统 241
10.4.4 恢复到新硬碟上 242
10.5 为系统升级而执行转储和恢复 242
10.6 使用其他存档程式 242
10.6.1 tar: 给档案打包 242
10.6.2 dd:处理位流 243
10.6.3 ZFS的备份 244
10.7 使用同一卷磁带上的多个档案 244
10.8 Bacula 245
10.8.1 Bacula的模型 246
10.8.2 设定Bacula 246
10.8.3 安装资料库和Bacula的守护进程 247
10.8.4 配置Bacula的守护进程 247
10.8.5 公共的配置段 248
10.8.6 bacular-dir.conf:配置控制档案 249
10.8.7 bacula-sd.conf:配置存储守护进程 252
10.8.8 bconsole.conf:配置控制台 253
10.8.9 安装和配置客户端的档案守护进程 253
10.8.10 启动Bacula的守护进程 253
10.8.11 向存储池添加介质 254
10.8.12 执行一次手工备份 254
10.8.13 执行一次恢复工作 254
10.8.14 给Windows客户机做备份 257
10.8.15 监视和调试Bacula的配置 257
10.8.16 Bacula的技巧和窍门 258
10.8.17Bacula的替代工具 258
10.9 商用备份产品 259
10.9.1 ADSM/TSM 259
10.9.2 VeritasNetBackup 259
10.9.3 EMCNetWorker 260
10.9.4 其他选择 260
10.10 推荐读物 260
10.11 习题 260
第11章 系统日誌与日誌档案 262
11.1 日誌档案的位置 263
11.1.1 不用管理的档案 264
11.1.2 厂商特有的档案 265
11.2 syslog:系统事件的日誌程式 266
11.2.1 syslog的体系结构 266
11.2.2 配置syslogd 267
11.2.3 配置档案举例 269
11.2.4 调试syslog 271
11.2.5 syslog的其他替代方案 271
11.2.6 Linux核心和引导时刻日誌 272
11.3 AIX:日誌记录和出错处理 273
11.3.1 AIX的syslog配置 274
11.4 logrotate: 管理日誌档案 275
11.5 分析日誌档案 276
11.6 日誌记录的策略 277
11.7 习题 278
第12章 软体安装和管理 280
12.1 安装Linux和OpenSolaris 280
12.1.1 从网路引导PC 281
12.1.2 为Linux设定PXE 281
12.1.3 非PC的网路引导 282
12.1.4 Kickstart:RHEL的自动安装程式 282
12.1.5 AutoYaST:SUSE的自动安装工具 284
12.1.6 用Ubuntu的安装程式自动安装 285
12.2 安装Solaris 286
12.2.1 使用JumpStart网路安装 287
12.2.2 使用自动安装程式进行网路安装 290
12.3 安装HP-UX 291
12.3.1 用Ignite-UX自动安装 293
12.4 使用NIM安装AIX 293
12.5 软体包管理 294
12.6 Linux的高级软体包管理系统 295
12.6.1 rpm:管理RPM软体包 295
12.6.2 dpkg:管理Debian的软体包 296
12.7 Linux的高级软体包管理系统 297
12.7.1 软体包的库 298
12.7.2 RHN:Red Hat网路 299
12.7.3 APT:高级软体包工具 299
12.7.4 配置apt-get 300
12.7.5 /etc/apt/sources.list档案的例子 301
12.7.6 创建本地的库镜像 301
12.7.7 自动执行apt-get 302
12.7.8 yum:管理RPM的发布 302
12.7.9 Zypper:SUSE的软体包管理 303
12.8 UNIX的软体包管理 304
12.8.1 Solaris软体包 304
12.8.2 HP-UX软体包 305
12.8.3 AIX的软体管理 307
12.9 版本控制 307
12.9.1创建备份档案 307
12.9.2 正规的版本控制系统 308
12.9.3 Subversion 309
12.9.4 Git 310
12.10 软体的本地化和配置 313
12.10.1 本地化的组织 313
12.10.2 测试 314
12.10.3 本地编译软体 314
12.10.4 发布本地软体 315
12.11 配置管理工具 315
12.11.1 cfengine:计算机免疫系统 316
12.11.2 LCFG:大规模配置系统 316
12.11.3 Template Tree 2:cfengine的帮手 316
12.11.4 DMTF/CIM:公共信息模型 317
12.12 通过NFS共享软体 317
12.12.1 软体包的名字空间 318
12.12.2 依赖关係的管理 318
12.12.3 封装脚本 319
12.13 推荐读物 319
12.14 习题 320
第13章 驱动程式和核心 321
13.1 核心的适应性 322
13.2 驱动程式和设备档案 322
13.2.1 设备档案和设备号 323
13.2.2 创建设备档案 324
13.2.3 设备的命名约定 324
13.2.4 自定义核心和可载入模组 325
13.3 配置Linux核心 325
13.3.1 调整Linux核心参数 325
13.3.2 构造Linux核心 327
13.3.3 核心没问题就不要改它 327
13.3.4 配置核心选项 327
13.3.5 构建Linux核心的二进制档案 328
13.3.6 添加Linux设备驱动程式 329
13.4 配置Solaris核心 330
13.4.1 Solaris核心区 330
13.4.2 用/etc/system配置核心 331
13.4.3 添加一个Solaris设备驱动程式 332
13.4.4 调试Solaris的配置 332
13.5 配置HP-UX核心 333
13.6 管理AIX核心 334
13.6.1 ODM 334
13.6.2 核心调配 335
13.7 可载入核心模组 336
13.7.1 Linux的可载入核心模组 336
13.7.2 Solaris的可载入核心模组 337
13.8 Linux udev的意义和作用 338
13.8.1 Linux sysfs:设备对外的视窗 339
13.8.2 用udevadm浏览设备 339
13.8.3 构造规则和固定不变的名字 340
13.9 推荐读物 343
13.10 习题 343
第二部分 网路管理技术 345
第14章 TCP/IP网路 346
14.1 TCP/IP和Internet 346
14.1.1 Internet的运行管理 347
14.1.2 网路的标準和文献 347
14.2 连网技术概述 348
14.2.1 IPv4和IPv6 349
14.2.2 分组和封装 349
14.2.3 乙太网组帧 350
14.2.4 最大传输单位(MTU) 350
14.3 分组地址 351
14.3.1 硬体(MAC)地址 351
14.3.2 IP位址 352
14.3.3 主机名“地址” 352
14.3.4 连线埠 352
14.3.5 地址类型 353
14.4 IP位址详解 353
14.4.1 IPv4地址分类 353
14.4.2 子网 354
14.4.3 计运算元网的技巧和工具 355
14.4.4 CIDR:无类域间路由 356
14.4.5 地址分配 356
14.4.6 私用地址和NAT 357
14.4.7 IPv6地址 358
14.5 路由选择 359
14.5.1 路由表 360
14.5.2 ICMP重定向 361
14.6 ARP:地址解析协定 361
14.7 DHCP:动态主机配置协定 362
14.7.1 DHCP软体 363
14.7.2 DHCP的工作方式 363
14.7.3 ISC的DHCP伺服器 363
14.8 安全问题 365
14.8.1 IP转发 365
14.8.2 ICMP重定向 365
14.8.3 源路由 365
14.8.4 广播ping和其他形式的定向广播 365
14.8.5 IP欺骗 366
14.8.6 基于主机的防火墙 366
14.8.7 虚拟私用网路 367
14.9 PPP:点对点协定 367
14.10 基本的网路配置 368
14.10.1 分配主机名和IP位址 368
14.10.2 ifconfig:配置网路接口 369
14.10.3 网路硬体参数 371
14.10.4 route:配置静态路由 371
14.10.5 配置DNS 373
14.11 特定于系统的网路配置 373
14.12 Linux连网 374
14.12.1 NetworkManager 374
14.12.2 Debian和Ubuntu的网路配置 375
14.12.3 SUSE的网路配置 375
14.12.4 Red Hat的网路配置 376
14.12.5 Linux的网路硬体配置选项 377
14.12.6 Linux的TCP/IP配置选项 378
14.12.7 有关安全的核心变数 380
14.12.8 Linux的NAT和包过滤 381
14.13 Solaris连网 381
14.13.1 基本网路配置 381
14.13.2 网路配置举例 383
14.13.3 DHCP的配置 384
14.13.4 ndd:调整TCP/IP和接口 384
14.13.5 安全 385
14.13.6 防火墙和过滤机制 386
14.13.7 NAT 386
14.13.8 Solaris连网的特别之处 387
14.14 HP-UX连网 387
14.14.1 基本网路配置 387
14.14.2 网路配置举例 388
14.14.3 DHCP的配置 389
14.14.4 动态的重新配置和调整 390
14.14.5 安全、防火墙、过滤和NAT 390
14.15 AIX连网 391
14.15.1 no:管理AIX的网路可配参数 392
14.16 推荐读物 393
14.17 习题 394
第15章 路由选择 395
15.1 近观包转发 396
15.2 路由守护进程和路由协定 398
15.2.1 距离向量协定 398
15.2.2 链路状态协定 399
15.2.3 代价度量 399
15.2.4 内部协定和外部协定 400
15.3 路由协定巡礼 400
15.3.1 RIP和RIPng:路由信息协定 400
15.3.2 OSPF:开放最短路径优先 401
15.3.4 EIGRP:增强内部网关路由协定 401
15.3.5 IS-IS:ISO的“标準” 402
15.3.6 RDP和NDP 402
15.3.7 BGP:边界网关协定 402
15.4 路由策略的选择标準 402
15.5 路由守护进程 403
15.5.1 routed:过时的RIP实现 404
15.5.2 gated:第一代的多协定路由守护进程 404
15.5.3 Quagga:主流的路由守护进程 404
15.5.4 ramd:HP-UX的多协定路由系统 405
15.5.5 XORP:计算机里的路由器 405
15.5.6 各作业系统的特性 405
15.6 思科路由器 406
15.7 推荐读物 408
15.8 习题 409
第16章 网路硬体 410
16.1 乙太网:连网技术中的瑞士军刀 411
16.1.1 乙太网的工作方式 412
16.1.2 乙太网拓扑结构 412
16.1.3 无禁止双绞线 412
16.1.4 光纤 414
16.1.5 连线和扩展乙太网 415
16.1.6 自动协商 416
16.1.7 乙太网供电 416
16.1.8 巨大帧 417
16.2 无线:流动人士的LAN 417
16.2.1 无线网路的安全 418
16.2.2 无线交换机和轻量级AP 419
16.3 DSL和CM:最后一英里 419
16.4 网路测试和调试 420
16.5 建筑物布线 420
16.5.1 UTP电缆的选择 420
16.5.2 到办公室的连线 421
16.5.3 布线标準 421
16.6 网路设计问题 422
16.6.1 网路结构与建筑物结构 422
16.6.2 扩展 422
16.6.3 拥塞 423
16.6.4 维护和建档 423
16.7 管理问题 423
16.8 推荐的厂商 424
16.8.1 电缆和连线器 424
16.8.2 测试仪器 424
16.8.3 路由器/交换机 424
16.9 推荐读物 424
16.10 习题 425
第17章 DNS:域名系统 426
17.1 谁需要DNS 427
17.1.1 管理DNS 427
17.2 DNS的工作原理 428
17.2.1 资源记录 428
17.2.2 授权 429
17.2.3 快取和效率 430
17.2.4 多重回响 430
17.3 DNS速成 430
17.3.1 向DNS添加新机器 431
17.3.2 配置DNS客户机 433
17.4 域名伺服器 435
17.4.1 权威与仅快取伺服器 435
17.4.2 递归和非递归伺服器 436
17.5 DNS名字空间 437
17.5.1 注册二级域名 438
17.5.2 创建子域 438
17.6 设计DNS环境 438
17.6.1 名字空间管理 439
17.6.2 权威伺服器 439
17.6.3 快取伺服器 440
17.6.4 硬体要求 440
17.6.5 安全 441
17.6.6 总结 441
17.7 DNS的新特性 442
17.8 DNS资料库 443
17.8.1 区档案中的命令 444
17.8.2 资源记录 444
17.8.3 SOA记录 447
17.8.4 NS记录 448
17.8.5 A记录 449
17.8.6 PTR记录 449
17.8.7 MX记录 450
17.8.8 CNAME记录 451
17.8.9 巧用CNAME 452
17.8.10 SRV记录 453
17.8.11 TXT记录 454
17.8.12 IPv6资源记录 454
17.8.13 SPF记录 455
17.8.14 DKIM和ADSP记录 457
17.8.15 SSHFP资源记录 459
17.8.16 粘合记录:区之间的连结 460
17.9 BIND软体 461
17.9.1 判定版本 461
17.9.2 BIND的组成 463
17.9.3 配置档案 463
17.9.4 include语句 465
17.9.5 options语句 465
17.9.6 acl语句 470
17.9.7 (TSIG)key语句 471
17.9.8 trusted-keys语句 471
17.9.9 server语句 471
17.9.10 masters语句 472
17.9.11 logging语句 472
17.9.12 statistics-channels语句 473
17.9.13 zone语句 473
17.9.14 rndc的controls语句 475
17.9.15 分离式DNS和view语句 476
17.10 BIND配置举例 478
17.10.1 localhost区 478
17.10.2 一家小型的安全公司 479
17.10.3 ISC 481
17.11 NSD/Unbound软体 482
17.11.1 安装和配置NSD 483
17.11.2 运行nsd 488
17.11.3 安装和配置Unbound 488
17.12 更新区档案 494
17.12.1 区传送 494
17.12.2 BIND的动态更新 495
17.13 安全问题 497
17.13.1 再谈BIND访问控制列表 498
17.13.2 开放的解析器 499
17.13.3 在监管环境下运行 499
17.13.4 使用TSIG和TKEY保障伺服器与伺服器之间通信的安全 500
17.13.5 为BIND设定TSIG 500
17.13.6 NSD里的TSIG 502
17.13.7 DNSSEC 502
17.13.8 DNSSEC策略 505
17.13.9 DNSSEC资源记录 505
17.13.10 启用DNSSEC 506
17.13.11 生成密钥对 507
17.13.12 区签名 509
17.13.13 DNSSEC信任链 510
17.13.14 DLV:域旁路认证 511
17.13.15 DNSSEC密钥延期 512
17.13.16 DNSSEC工具 513
17.13.17 调试DNSSEC 515
17.14 微软和DNS 516
17.15 测试和调试 516
17.15.1 BIND的日誌功能 516
17.15.2 NSD/Unbound的日誌功能 521
17.15.3 域名伺服器的控制程式 521
17.15.4 域名伺服器统计 523
17.15.5 用dig进行调试 524
17.15.6 残缺授权 525
17.15.7 其他DNS检查工具 526
17.15.8 性能问题 527
17.16 各作业系统的特定信息 527
17.16.1 Linux 528
17.16.2 Solaris 530
17.16.3 HP-UX 530
17.16.4 AIX 531
17.17 推荐读物 532
17.17.1 邮递列表和新闻组 532
17.17.2 书籍和其他文档 532
17.17.3 网上资源 533
17.17.4 RFC 533
17.18 习题 534
第18章 网路档案系统 535
18.1 NFS概述 535
18.1.1 状态问题 535
18.1.2 性能问题 536
18.1.3 安全 536
18.2 NFS的方法 536
18.2.1 NFS协定的版本和历史 537
18.2.2 传输协定 537
18.2.3 状态 537
18.2.4 档案系统导出 538
18.2.5 档案上锁机制 538
18.2.6 安全问题 539
18.2.7 NFSv4的标识映射 540
18.2.8 root访问与nobody账号 541
18.2.9 NFSv4的性能考虑 541
18.2.10 磁碟配额 541
18.3 伺服器端NFS 542
18.3.1 share命令和dfstab档案(Solaris/HP-UX) 543
18.3.2 exportfs命令和exports档案(Linux/AIX) 544
18.3.3 在AIX上导出档案系统 544
18.3.4 在Linux上导出档案系统 545
18.3.5 nfsd:提供档案服务 547
18.4 客户端NFS 548
18.4.1 在启动时挂载远程档案系统 550
18.4.2 连线埠安全限制 550
18.5 NFSv4的标识映射 551
18.6 nfsstat:转储NFS统计信息 551
18.7 专用NFS档案伺服器 552
18.8 自动挂载 552
18.8.1 间接映射档案 553
18.8.2 直接映射档案 554
18.8.3 主控映射档案 554
18.8.4 可执行的映射档案 554
18.8.5 自动挂载的可见性 555
18.8.6 重複的档案系统和自动挂载 555
18.8.7 自动的automount(除Linux之外其他系统上的NFSv3) 556
18.8.8 Linux的特定信息 556
18.9 推荐读物 557
18.10 习题 557
第19章 共享系统档案 558
19.1 共享什幺 559
19.2 把档案複製到各处 559
19.2.1 NFS的选项 559
19.2.2 “推”系统和“拉”系统 560
19.2.3 rdist:推档案 560
19.2.4 rsync:更安全地传输档案 562
19.2.5 拉档案 564
19.3 LDAP:轻量级目录访问协定 564
19.3.1 LDAP数据的结构 565
19.3.2 LDAP的特点 566
19.3.3 LDAP的文档和规範 567
19.3.4 OpenLDAP:传统的开源LDAP 567
19.3.5 389 Directory Server:另一种开源LDAP伺服器 568
19.3.6 用LDAP代替/etc/passwd和/etc/group 568
19.3.7 LDAP查询 569
19.3.8 LDAP和安全 570
19.4 NIS:网路信息服务 570
19.4.1 NIS模型 571
19.4.2 理解NIS的工作方式 571
19.4.3 NIS的安全 572
19.5 确定管理信息源的优先权 573
19.5.1 nscd:快取查找的结果 574
19.6 推荐读物 574
19.7 习题 574
第20章 电子邮件 576
20.1 邮件系统 577
20.1.1 用户代理 577
20.1.2 提交代理 578
20.1.3 传输代理 579
20.1.4 本地投递代理 579
20.1.5 讯息库 579
20.1.6 访问代理 580
20.1.7 内容太多,时间太少 580
20.2 剖析邮件讯息 580
20.2.1 阅读邮件信头 581
20.3 SMTP协定 582
20.3.1 EHLO 583
20.3.2 SMTP出错代码 583
20.3.3 SMTP身份验证 584
20.4 邮件系统的设计 585
20.4.1 使用邮件伺服器 585
20.5 邮件别名 587
20.5.1 从档案中获取别名 589
20.5.2 发邮件给档案 589
20.5.3 发邮件给程式 590
20.5.4 别名举例 590
20.5.5 散列的别名资料库 590
20.5.6 邮递列表和实现清单的软体 590
20.5.7 维护邮递列表的软体包 591
20.6 内容扫描:垃圾邮件和恶意软体 591
20.6.1 垃圾邮件 592
20.6.2 伪造邮件 592
20.6.3 讯息隐私 593
20.6.4 垃圾邮件过滤 593
20.6.5 何时过滤 593
20.6.6 灰名单技术/DCC 594
20.6.7 SpamAssassin 594
20.6.8 黑名单 595
20.6.9 白名单 595
20.6.10 邮件过滤库 596
20.6.11 SPF和Sender ID 596
20.6.12 DomainKeys、DKIM和ADSP 596
20.6.13 MTA特有的反垃圾邮件功能 597
20.6.14 MailScanner 597
20.6.15 amavisd-new 597
20.6.16 测试MTA的扫描效力 600
20.7 电子邮件配置 600
20.8 sendmail 601
20.8.1 开关档案 602
20.8.2 运行模式 603
20.8.3 邮件伫列 604
20.9 配置sendmail 604
20.9.1 m4预处理器 605
20.9.2 sendmail的配置 605
20.9.3 从.mc样板档案构建配置档案 606
20.10 sendmail基本配置原语 607
20.10.1 表和资料库 607
20.10.2 通用宏和功能 608
20.10.3 客户端选项 612
20.10.4 配置选项 612
20.10.5 sendmail中处理垃圾邮件的功能 614
20.10.6 sendmail中的milter配置 616
20.10.7 amavisd和sendmail的连线 617
20.11 安全与sendmail 618
20.11.1 所有权 618
20.11.2 许可权 619
20.11.3 向档案和程式更安全地发邮件 620
20.11.4 隐私选项 620
20.11.5 运行一个chroot过的sendmail(真正严格的要求) 621
20.11.6 拒绝服务攻击 622
20.11.7 SASL:简单的身份验证和安全层 622
20.11.8 TLS:传输层安全 622
20.12 sendmail的性能 623
20.12.1 投递方式 623
20.12.2 伫列分组和信封分割 623
20.12.3 伫列运行器 623
20.12.4 控制平均负载 624
20.12.5 伫列中无法投递的讯息 624
20.12.6 核心调优 625
20.13 sendmail测试和调试 626
20.13.1 伫列监视 626
20.13.2 日誌机制 627
20.14 Exim 627
20.14.1 安装Exim 628
20.14.2 Exim的启动脚本 629
20.14.3 Exim的工具 630
20.14.4 Exim的配置语言 631
20.14.5 Exim的配置档案 631
20.14.6 全局的配置选项 632
20.14.7 ACL 633
20.14.8 ACL内容扫描 636
20.14.9 身份验证器 637
20.14.10 路由 638
20.14.11 传输 640
20.14.12 重试配置 641
20.14.13 重写配置 641
20.14.14 本地扫描功能 642
20.14.15 amavisd和Exim的连线 642
20.14.16 日誌机制 642
20.14.17 调试机制 643
20.15 Postfix邮件系统 644
20.15.1 Postfix的体系结构 644
20.15.2 安全 645
20.15.3 Postfix命令和文档 645
20.15.4 配置Postfix 646
20.15.5 虚拟域 649
20.15.6 访问控制 651
20.15.7 反垃圾邮件和病毒 653
20.15.8 用amavisd做内容过滤 654
20.15.9 调试 656
20.16 DKIM配置 657
20.16.1 DKIM:域密钥身份识别邮件 657
20.16.2 DKIM邮件过滤 658
20.16.3 在amavisd-new中配置DKIM 660
20.16.4 sendmail中的DKIM 660
20.16.5 Exim中的DKIM 661
20.16.6 Postfix中的DKIM 663
20.17 综合的电子邮件解决方案 663
20.18 推荐读物 664
20.19 习题 665
第21章 网路管理和调试 668
21.1 网路故障的检测 669
21.2 ping:检查主机是否正常 670
21.3 SmokePing:ping的累计统计 671
21.4 traceroute:跟蹤IP包 672
21.5 netstat:获得网路统计信息 674
21.5.1 检查接口的配置信息 674
21.5.2 监视网路连线的状态 676
21.5.3 标识正在监听的网路服务 677
21.5.4 检查路由表 677
21.5.5 查看各种网路协定运行的统计信息 678
21.6 检查工作接口的活动 679
21.7 包嗅探器 680
21.7.1 tcpdump:业界标準的包嗅探器 680
21.7.2 Wireshark和TShark:增强型的tcpdump 681
21.8 ICSI Netslyzr 682
21.9 网路管理协定 683
21.10 SNMP:简单网路管理协定 684
21.10.1 SNMP的组织结构 684
21.10.2 SNMP协定的操作 685
21.10.3 RMON:远程监视MIB 686
21.11 NET-SNMP代理程式 686
21.12 网路管理应用程式 687
21.12.1 NET-SNMP工具 687
21.12.2 SNMP数据的採集和绘图 688
21.12.3 Nagios:基于事件的SNMP和服务监视工具 689
21.12.4 终极网路监测软体包:仍在寻觅 690
21.12.5 商业管理平台 690
21.13 NetFlow:面向连线的监视 691
21.13.1 用nfdump和Nfsen监测NetFlow数据 691
21.13.2 在思科路由器上配置NetFlow 693
21.14 推荐读物 693
21.15 习题 694
第22章 安全 696
22.1 UNIX安全吗? 697
22.2 安全性是如何受损害的 698
22.2.1 社交工程 698
22.2.2 软体漏洞 698
22.2.3 配置错误 699
22.3 安全的技巧和思想 699
22.3.1 补丁 700
22.3.2 不必要的服务 700
22.3.3 远程的事件日誌 701
22.3.4 备份 701
22.3.5 病毒和蠕虫 701
22.3.6 特洛伊木马 702
22.3.7 隐匿木马 702
22.3.8 包过滤 702
22.3.9 口令 702
22.3.10 警惕性 703
22.3.11 普遍原则 703
22.4 口令和用户账号 703
22.4.1 口令时限 704
22.4.2 组登录名和共享登录名 704
22.4.3 用户的shell 704
22.4.4 获得root许可权的办法 704
22.5 PAM:验证奇才 705
22.5.1 系统对PAM的支持 705
22.5.2 配置PAM 706
22.5.3 Linux上详细配置举例 708
22.6 setuid程式 709
22.7 有效使用chroot 709
22.8 加强安全的工具 710
22.8.1 nmap:网路连线埠扫描程式 710
22.8.2 Nessus:下一代的网路扫描程式 711
22.8.3 John the Ripper:找出不安全的口令 712
22.8.4 hosts_acces:主机访问控制 712
22.8.5 Bro:可程式的网路入侵检测系统 713
22.8.6 Snort:流行的网路入侵检测系统 713
22.8.7 OSSEC:基于主机的入侵检测 714
22.9 强制访问控制(MAC) 716
22.9.1 SELinux 717
22.10 加密的安全工具 718
22.10.1 Kerberos:用于网路安全的统一方法 718
22.10.2 PGP:很好的私密性 719
22.10.3 SSH:安全的shell 719
22.10.4 Stunnel 722
22.11 防火墙 723
22.11.1 包过滤防火墙 724
22.11.2 如何过滤服务 724
22.11.3 状态检查防火墙 725
22.11.4 防火墙保险吗 725
22.12 Linux的防火墙功能 725
22.12.1 规则、链和表 726
22.12.2 规则目标 726
22.12.3 设定iptables防火墙 726
22.12.4 一个完整的例子 727
22.13 UNIX系统的IPFilter 729
22.14 VPN 731
22.14.1 IPSec隧道 731
22.14.2 VPN就够了吗 732
22.15 认证和标準 732
22.15.1 认证 733
22.15.2 安全标準 733
22.16 安全信息的来源 735
22.16.1 CERT:卡耐基梅隆大学的注册服务商标 735
22.16.2 SecurityFocus.com网站和BugTraq邮递列表 735
22.16.3 施耐德的安全部落格 735
22.16.4 SANS:系统管理、网路和安全协会 736
22.16.5 厂商特有的安全资源 736
22.16.6 其他邮递列表和网站 737
22.17 如何对付站点攻击 737
22.18 推荐读物 738
22.19 习题 739
第23章 Web主机託管 741
23.1 Web主机託管的基本知识 741
23.1.1 Web上资源的位置 742
23.1.2 统一资源定位符 742
23.1.3 HTTP工作原理 743
23.1.4 即时生成内容 743
23.1.5 套用伺服器 744
23.1.6 负载均衡 745
23.2 HTTP服务程式的安装 746
23.2.1 选择伺服器软体 746
23.2.2 安装Apache 747
23.2.3 配置Apache 748
23.2.4 运行Apache 749
23.2.5 分析日誌档案 749
23.2.6 高性能主机託管的静态内容最佳化 749
23.3 虚拟接口 750
23.3.1 使用基于名字的虚拟主机 750
23.3.2 配置虚拟接口 750
23.3.3 告诉Apache有关虚拟接口的信息 753
23.4 SSL 753
23.4.1 产生签发证书的请求 754
23.4.2 配置Apache使用SSL 755
23.5 快取和代理服务程式 755
23.5.1 Squid快取和代理伺服器 756
23.5.2 设定Squid 756
23.5.3 Apache的反向代理 757
23.6 超越上限 758
23.6.1 云计算 758
23.6.2 主机代管 758
23.6.3 内容分发网路 759
23.7 习题 759
第三部分 其他管理技术 761
第24章 虚拟化技术 762
24.1 虚拟技术的种类 763
24.1.1 全虚拟化 763
24.1.2 半虚拟化 764
24.1.3 作业系统级虚拟化 764
24.1.4 原生虚拟化 765
24.1.5 云计算 765
24.1.6 动态迁移 766
24.1.7 虚拟化技术比较 766
24.2 虚拟化技术的好处 766
24.3 实施方案 767
24.4 Linux虚拟化 768
24.4.1 Xen简介 768
24.4.2 Xen基础知识 768
24.4.3 用virt-install安装Xen的guest系统 769
24.4.4 Xen动态迁移 770
24.4.5 KVM 771
24.4.6 KVM的安装和使用 772
24.5 Solaris的zone和container 773
24.6 AIX的WPAR 776
24.7 HP-UX的IVM 777
24.7.1 创建和安装虚拟机 777
24.8 VMWARE 778
24.9 亚马逊的AWS 779
24.10 推荐读物 782
24.11 习题 782
第25章 X视窗系统 784
25.1 X显示管理器 786
25.2 运行一个X应用程式 787
25.2.1 环境变数DISPLAY 787
25.2.2 客户机身份验证 788
25.2.3 用SSH转发X连线 789
25.3 配置X伺服器 790
25.3.1 Device段 791
25.3.2 Monitor段 792
25.3.3 Screen段 792
25.3.4 InputDevice段 793
25.3.5 ServerLayout段 794
25.3.6 xrandr:X伺服器的配置工具 794
25.3.7 核心模式设定 795
25.4 故障排查和调试 795
25.4.1 X的特殊键盘组合 795
25.4.2 X伺服器出问题 796
25.5 桌面环境简述 797
25.5.1 KDE 798
25.5.2 GNOME 798
25.5.3 KDE和GNOME谁更好 799
25.6 推荐读物 799
25.7 习题 799
第26章 列印 800
26.1 列印系统的体系结构 801
26.1.1 主要的列印系统 801
26.1.2 列印 801
26.2 CUPS的列印 802
26.2.1 列印系统的界面 802
26.2.2 列印伫列 803
26.2.3 多台印表机和列印伫列 803
26.2.4 印表机实例 803
26.2.5 网路列印 804
26.2.6 过滤器 804
26.2.7 CUPS伺服器的管理 805
26.2.8 设定网路列印伺服器 806
26.2.9 自动配置印表机 806
26.2.10 配置网路印表机 807
26.2.11 印表机的配置举例 807
26.2.12 设定印表机的类 807
26.2.13 关闭服务 808
26.2.14 其他配置工作 808
26.3 桌面列印环境 809
26.3.1 kprinter:列印文档 810
26.3.2 Konqueror和列印 810
26.4 SystemⅤ的列印 811
26.4.1 概述 811
26.4.2 列印目的地及列印类 812
26.4.3 lp简述 812
26.4.4 lpsched与lpshut:启动和停止列印 812
26.4.5 lpadmin:配置列印环境 813
26.4.6 lpadmin举例 815
26.4.7 lpstat:获取状态信息 815
26.4.8 cancel:删除列印作业 816
26.4.9 accept和reject:控制假脱机处理 816
26.4.10 enable和disable:控制列印 816
26.4.11 lpmove:转移作业 817
26.4.12 接口程式 817
26.4.13 lp系统混乱状况的处理方法 818
26.5 BSD和AIX的列印 818
26.5.1 BSD列印系统的体系结构概述 818
26.5.2 控制列印环境 819
26.5.3 lpd:假脱机列印程式 820
26.5.4 lpr:提交列印作业 820
26.5.5 lpq:查看列印伫列 820
26.5.6 lprm:删除列印作业 820
26.5.7 lpc:管理性修改 821
26.5.8 /etc/printcap档案 823
26.5.9 printcap变数 823
26.6 漫长和奇特的历程 826
26.6.1 列印的历史和列印系统的出现 826
26.6.2 印表机的多样性 827
26.7 常用的列印软体 828
26.8 印表机的语言 829
26.8.1 PostScript 829
26.8.2 PCL 829
26.8.3 PDF 830
26.8.4 XPS 830
26.8.5 PJL 830
26.8.6 印表机驱动程式及其对PDL的处理 831
26.9 PPD档案 832
26.10 纸型 833
26.11 实际使用印表机的问题 834
26.11.1 印表机的选择 834
26.11.2 GDI印表机 834
26.11.3 双面列印 835
26.11.4 其他印表机配件 835
26.11.5 串口和并口印表机 835
26.11.6 网路印表机 836
26.11.7 给印表机的其他建议 836
26.12 故障排查的技巧 838
26.12.1 重启列印守护进程 838
26.12.2 日誌 839
26.12.3 直接列印的问题 839
26.12.4 网路列印的问题 839
26.12.5 发行版本特有的问题 840
26.13 推荐读物 840
26.14 习题 841
第27章 数据中心基础 842
27.1 数据中心的可靠性级别 843
27.2 冷却 844
27.2.1 电子设备 844
27.2.2 照明设备 845
27.2.3 操作人员 845
27.2.4 总的热负荷 845
27.2.5 冷热通道 845
27.2.6 湿度 846
27.2.7 环境监视 847
27.3 供电 847
27.3.1 机架的供电要求 847
27.3.2 kVA和kW 848
27.3.3 远程控制 849
27.4 机架 849
27.5 工具 849
27.6 推荐读物 850
27.7 习题 850
第28章 绿色IT 852
28.1 绿色IT的兴起 853
28.2 绿色IT的生态金字塔 854
28.3 绿色IT策略:数据中心 854
28.3.1 套用合併 855
28.3.2 伺服器合併 856
28.3.3 SAN存储 856
28.3.4 伺服器虚拟化 856
28.3.5 随用随开的伺服器 857
28.3.6 细粒度使用和容量规划 857
28.3.7 最佳化能源的伺服器配置 857
28.3.8 云计算 858
28.3.9 免费冷却 859
28.3.10 数据中心的高效冷却 859
28.3.11 停运时的降级模式 859
28.3.12 延长设备寿命 859
28.3.13 数据中心的较高温度 860
28.3.14 低功率设备 860
28.4 绿色IT策略:用户空间 860
28.5 绿色IT的朋友 862
28.6 习题 862
第29章 性能分析 863
29.1 做什幺可以提高性能 864
29.2 影响性能的因素 865
29.3 如何分析性能问题 866
29.4 系统性能检查 867
29.4.1 盘点硬体 867
29.4.2 收集性能数据 869
29.4.3 CPU使用情况分析 870
29.4.4 系统如何管理记忆体 871
29.4.5 记忆体使用情况分析 873
29.4.6 磁碟I/O分析 874
29.4.7 xdd:分析磁碟子系统的性能 876
29.4.8 sar:连续採集和报告统计信息 876
29.4.9 nmon和nmon_analyser:AIX上的监视工具 876
29.4.10 选择Linux的I/O调度器 877
29.4.11 oprofile:详细剖析Linux系统 877
29.5 求助!系统为何越来越慢 877
29.6 推荐读物 879
29.7 习题 879
第30章 同Windows协作 881
30.1 从Windows登录到UNIX系统 881
30.2 远程桌面访问 882
30.2.1 在Windows计算机上运行X伺服器 882
30.2.2 VNC:虚拟网路计算 883
30.2.3 Windows RDP:远程桌面协定 883
30.3 运行Windows和类似Windows的套用 884
30.3.1 双重引导,为何不该用 884
30.3.2 微软Office的替代软体 885
30.4 在Windows上使用命令行工具 885
30.5 Windows遵守电子邮件和Web标準 885
30.6 通过Samba和CIFS已分享档案 886
30.6.1 Samba:UNIX的CIFS伺服器 886
30.6.2 Samba的安装 887
30.6.3 档案名称编码 888
30.6.4 用户身份验证 888
30.6.5 基本的档案共享 889
30.6.6 用户组共享 889
30.6.7 用微软的DFS做透明重定向 890
30.6.8 smbclient:简单的CIFS客户端 891
30.6.9 Linux的客户端对CIFS的支持 891
30.7 用Samba共享印表机 892
30.7.1 从Windows安装印表机驱动程式 893
30.7.2 从命令行安装印表机驱动程式 894
30.8 调试Samba 894
30.9 Active Directory身份验证 896
30.9.1 準备好集成AD 896
30.9.2 配置Kerberos 897
30.9.3 Samba作为Active Directory的域成员 898
30.9.4 配置PAM 899
30.9.5 winbind的备选方案 900
30.10 推荐读物 900
30.11 习题 901
第31章 串列设备和串列终端 902
31.1 RS-232C标準 903
31.2 备选连线器 905
31.2.1 DB-9连线器 905
31.2.2 RJ-45连线器 905
31.3 硬载波和软载波 906
31.4 硬流控 906
31.5 串列设备档案 907
31.6 setserial:把串口参数通知给驱动程式 908
31.7 伪终端 909
31.8 硬体终端的配置 909
31.8.1 登录过程 909
31.8.2 /etc/ttytype档案 910
31.8.3 /etc/gettytab档案 911
31.8.4 /etc/gettydefs档案 911
31.8.5 /etc/inittab档案 911
31.8.6 Linux上的getty配置 913
31.8.7 Ubuntu的Upstart 913
31.8.8 Solaris和sacadm 914
31.9 特殊字元和终端驱动程式 914
31.10 stty:设定终端的选项 915
31.11 tset:自动设定选项 916
31.12 僵住的终端 916
31.13 调试串列线 917
31.14 连线到串列设备的控制台 917
31.15 习题 918
第32章 管理、政策与政治 919
32.1 IT的目标 919
32.1.1 预算和支出 920
32.1.2 IT政策 920
32.1.3 SLA 921
32.2 IT职能机构的组成 924
32.2.1 基础:工单和任务管理系统 924
32.2.2 工单系统的常见功能 925
32.2.3 工单的所有权 925
32.2.4 用户对工单系统的接受程度 926
32.2.5 工单系统举例 926
32.2.6 工单分派 927
32.2.7 IT内部的技能培养 927
32.2.8 时间管理 928
32.3 谘询组 928
32.3.1 服务範围 928
32.3.2 谘询可用性 929
32.3.3 谘询上瘾 929
32.4 企业构架师 929
32.4.1 过程可再现 929
32.4.2 留下记录 930
32.4.3 认可文档的重要性 930
32.4.4 定製和编程 930
32.4.5 保持系统乾净整洁 930
32.5 运行组 930
32.5.1 瞄準最短停机时间 931
32.5.2 依靠文档 931
32.5.3 重用或淘汰老硬体 931
32.5.4 维护本地文档 932
32.5.5 保持环境独立 934
32.5.6 自动化 934
32.6 管理的职能 935
32.6.1 领导 935
32.6.2 人事管理 936
32.6.3 聘用 936
32.6.4 解聘 937
32.6.5 人事管理的机制 937
32.6.6 质量控制 937
32.6.7 管理但别管闲事 938
32.6.8 社区关係 938
32.6.9 管理上级 939
32.6.10 採购 939
32.6.11 化解矛盾 940
32.7 政策和规程 941
32.7.1 政策和规程之间的区别 941
32.7.2 政策的最佳实践 942
32.7.3 规程 942
32.8 灾难恢复 943
32.8.1 风险评估 943
32.8.2 灾难管理 944
32.8.3 处理灾难的人员準备 945
32.8.4 电源和HVAC 945
32.8.5 网际网路连线的冗余性 946
32.8.6 安全事件 946
32.9 合规:规章与标準 947
32.9.1 ITIL:信息技术基础设施库 949
32.9.2 NIST:国家标準和技术研究所 949
32.10 法律问题(美国) 949
32.10.1 隐私 950
32.10.2 落实政策 950
32.10.3 控制=义务 951
32.10.4 软体许可证 951
32.11 组织、会议及其他资源 952
32.12 推荐读物 953
32.13 习题 953
附录A 系统管理简史 955
附录B 为AIX辩护 962
