觀其大綱
第一部分 基本管理技術(shù) 1
第1章 從何處入手 2
第2章 腳本和shell 24
第3章 引導(dǎo)和關(guān)機(jī) 62
第4章 訪問控制和超級權(quán)限 82
第5章 進(jìn)程控制 94
第6章 文件系統(tǒng) 110
第7章 添加新用戶 136
第8章 存儲 161
第9章 周期性進(jìn)程 218
第10章 備份 225
第11章 系統(tǒng)日志與日志文件 262
第12章 軟件安裝和管理 280
第13章 驅(qū)動程序和內(nèi)核 321
第二部分 網(wǎng)絡(luò)管理技術(shù) 345
第14章 TCP/IP網(wǎng)絡(luò) 346
第15章 路由選擇 395
第16章 網(wǎng)絡(luò)硬件 410
第17章 DNS:域名系統(tǒng) 426
第18章 網(wǎng)絡(luò)文件系統(tǒng) 535
第19章 共享系統(tǒng)文件 558
第20章 電子郵件 576
第21章 網(wǎng)絡(luò)管理和調(diào)試 668
第22章 安全 696
第23章 Web主機(jī)托管 741
第三部分 其他管理技術(shù) 761
第24章 虛擬化技術(shù) 762
第25章 X窗口系統(tǒng) 784
第26章 打印 800
第27章 數(shù)據(jù)中心基礎(chǔ) 842
第28章 綠色I(xiàn)T 852
第29章 性能分析 863
第30章 同Windows協(xié)作 881
第31章 串行設(shè)備和串行終端 902
第32章 管理、政策與政治 919
附錄A 系統(tǒng)管理簡史 955
附錄B 為AIX辯護(hù) 962
大綱細(xì)節(jié)
第一部分 基本管理技術(shù)
第1章 從何處入手
1.1 系統(tǒng)管理員的基本任務(wù)
1.1.1 賬號管理
1.1.2 增刪硬件
1.1.3 執(zhí)行備份
1.1.4 安裝和更新軟件
1.1.5 監(jiān)視系統(tǒng)
1.1.6 故障診斷
1.1.7 維護(hù)本地文檔
1.1.8 時刻警惕系統(tǒng)安全
1.1.9 救火
1.2 讀者的知識背景
1.3 UNIX和Linux之間的摩擦
1.4 Linux的發(fā)行版本
1.5 本書使用的示例系統(tǒng)
1.5.1 用作示例的Linux發(fā)行版本
1.5.2 用作示例的UNIX發(fā)行版本
1.6 特定于系統(tǒng)的管理工具
1.7 表示法和印刷約定
1.8 單位
1.9 手冊頁和其他聯(lián)機(jī)文檔
1.9.1 手冊頁的組織
1.9.2 man:讀取手冊頁
1.9.3 手冊頁的保存
1.9.4 GNUTexinfo
1.10 其他的權(quán)威文檔
1.10.1 針對系統(tǒng)的專門指南
1.10.2 針對軟件包的專門文檔
1.10.3 書籍
1.10.4 RFC和其他Internet文檔
1.10.5 LDP
1.11 其他的信息資源
1.12 查找和安裝軟件的途徑
1.12.1 判斷軟件是否已經(jīng)安裝
1.12.2 增加新軟件
1.12.3 從源代碼編譯軟件
1.13 重壓下的系統(tǒng)管理員
1.14 推薦讀物
1.15 習(xí)題
第2章 腳本和shell
2.1 shell的基礎(chǔ)知識
2.1.1 編輯命令
2.1.2 管道和重定向
2.1.3 變量和引用
2.1.4 常見的過濾命令
2.2 bash腳本編程
2.2.1 從命令到腳本
2.2.2 輸入和輸出
2.2.3 命令行參數(shù)和函數(shù)
2.2.4 變量的作用域
2.2.5 控制流程
2.2.6 循環(huán)
2.2.7 數(shù)組和算術(shù)運(yùn)算
2.3 正則表達(dá)式
2.3.1 匹配過程
2.3.2 普通字符
2.3.3 特殊字符
2.3.4 正則表達(dá)式的例子
2.3.5 捕獲
2.3.6 貪心、懶惰和災(zāi)難性的回溯
2.4 Perl編程
2.4.1 變量和數(shù)組
2.4.2 數(shù)組和字符串文字
2.4.3 函數(shù)調(diào)用
2.4.4 表達(dá)式里的類型轉(zhuǎn)換
2.4.5 字符串表達(dá)式和變量
2.4.6 哈希
2.4.7 引用和自動生成
2.4.8 Perl語言里的正則表達(dá)式
2.4.9 輸入和輸出
2.4.10 控制流程
2.4.11 接受和確認(rèn)輸入
2.4.12 Perl用作過濾器
2.4.13 Perl的附加模塊
2.5 Python腳本編程
2.5.1 Python快速入門
2.5.2 對象、字符串、數(shù)、列表、字典、元組和文件
2.5.3 確認(rèn)輸入的例子
2.5.4 循環(huán)
2.6 腳本編程的最佳實(shí)踐
2.7 推薦讀物
Shell基礎(chǔ)知識和bash腳本編程
正則表達(dá)式
Perl腳本編程
Python腳本編程
2.8 習(xí)題
第3章 引導(dǎo)和關(guān)機(jī)
3.1 引導(dǎo)
3.1.1 恢復(fù)模式下引導(dǎo)進(jìn)入shell
3.1.2 引導(dǎo)過程的步驟
3.1.3 初始化內(nèi)核
3.1.4 配置硬件
3.1.5 創(chuàng)建內(nèi)核進(jìn)程
3.1.6 操作員干預(yù)(僅限恢復(fù)模式)
3.1.7 執(zhí)行啟動腳本
3.1.8 引導(dǎo)進(jìn)程完成
3.2 引導(dǎo)PC
3.3 GRUB:全面統(tǒng)一的引導(dǎo)加載程序
3.3.1 內(nèi)核選項(xiàng)
3.3.2 多重引導(dǎo)
3.4 引導(dǎo)進(jìn)入單用戶模式
3.4.1 用GRUB引導(dǎo)單用戶模式
3.4.2 SPARC上的單用戶模式
3.4.3 HP-UX的單用戶模式
3.4.4 AIX的單用戶模式
3.5 啟動腳本
3.5.1 init及其運(yùn)行級
3.5.2 啟動腳本概述
3.5.3 Red Hat啟動腳本
3.5.4 SUSE的啟動腳本
3.5.5 Ubuntu的啟動腳本和Upstart守護(hù)進(jìn)程
3.5.6 HP-UX的啟動腳本
3.5.7 AIX的啟動
3.6 引導(dǎo)Solaris
3.6.1 Solaris的SMF
3.6.2 嶄新的世界:用SMF引導(dǎo)系統(tǒng)
3.7 重新引導(dǎo)和關(guān)機(jī)
3.7.1 shutdown:停止系統(tǒng)的妥善方式
3.7.2 halt和reboot:關(guān)閉系統(tǒng)的更簡單方式
3.8 習(xí)題
第4章 訪問控制和超級權(quán)限
4.1 傳統(tǒng)的UNIX訪問控制
4.1.1 文件系統(tǒng)的訪問控制
4.1.2 進(jìn)程的所有權(quán)
4.1.3 root賬號
4.1.4 setuid和setgid執(zhí)行方式
4.2 現(xiàn)代的訪問控制
4.2.1 基于角色的訪問控制
4.2.2 SELinux:增強(qiáng)安全性的Linux
4.2.3 POSIX能力(Linux)
4.2.4 PAM:可插入式身份驗(yàn)證模塊
4.2.5 Kerberos:第三方的加密驗(yàn)證
4.2.6 訪問控制列表
4.3 實(shí)際中的訪問控制
4.3.1 選擇root的口令
4.3.2 登錄進(jìn)入root賬號
4.3.3 su:替換用戶身份
4.3.4 sudo:受限的su
4.3.5 口令保險柜和口令代管
4.4 root之外的其他偽用戶
4.5 習(xí)題
第5章 進(jìn)程控制
5.1 進(jìn)程的組成部分
5.1.1 PID:進(jìn)程的ID號
5.1.2 PPID:父PID
5.1.3 UID和EUID:真實(shí)的和有效的用戶ID
5.1.4 GID和EGID:真實(shí)的和有效的組ID
5.1.5 謙讓度
5.1.6 控制終端
5.2 進(jìn)程的生命周期
5.3 信號
5.4 kill: 發(fā)送信號
5.5 進(jìn)程的狀態(tài)
5.6 nice和renice:影響調(diào)度優(yōu)先級
5.7 ps:監(jiān)視進(jìn)程
5.8 用top、prstat和topas動態(tài)監(jiān)視進(jìn)程
5.9 /proc文件系統(tǒng)
5.10 strace、truss和tusc:追蹤信號和系統(tǒng)調(diào)用
5.11 失控進(jìn)程
5.12 推薦讀物
5.13 習(xí)題
第6章 文件系統(tǒng)
6.1 路徑名稱
6.1.1 絕對路徑和相對路徑
6.1.2 文件名中的空白
6.2 掛載和卸載文件系統(tǒng)
6.3 文件樹的組織
6.4 文件類型
6.4.1 普通文件
6.4.2 目錄
6.4.3 字符設(shè)備文件和塊設(shè)備文件
6.4.4 本地域套接口
6.4.5 有名管道
6.4.6 符號鏈接
6.5 文件屬性
6.5.1 權(quán)限位
6.5.2 setuid和setgid位
6.5.3 粘附位
6.5.4 ls:列出和查看文件
6.5.5 chmod:改變權(quán)限
6.5.6 chown和chgrp:改變歸屬關(guān)系和組
6.5.7 umask:分配默認(rèn)的權(quán)限
6.5.8 Linux上的額外標(biāo)志
6.6 訪問控制列表
6.6.1 UNIX ACL簡史
6.6.2 ACL的實(shí)現(xiàn)
6.6.3 系統(tǒng)支持的ACL
6.6.4 POSIX的ACL
6.6.5 NFSv4的ACL
6.7 習(xí)題
第7章 添加新用戶
7.1 /etc/passwd文件
7.1.1 登錄名
7.1.2 加密的口令
7.1.3 UID號
7.1.4 默認(rèn)的GID號
7.1.5 GECOS字段
7.1.6 主目錄
7.1.7 登錄shell
7.2 /etc/shadow和/etc/security/passwd文件
7.3 /etc/group文件
7.4 添加用戶:基本步驟
7.4.1 編輯passwd和group文件
7.4.2 設(shè)置口令
7.4.3 創(chuàng)建主目錄并安裝啟動文件
7.4.4 設(shè)置權(quán)限和所屬關(guān)系
7.4.5 設(shè)置郵件主目錄
7.4.6 配置角色和管理特權(quán)
7.4.7 收尾步驟
7.5 用useradd添加用戶
7.5.1 Ubuntu上的useradd
7.5.2 SUSE上的useradd
7.5.3 Red Hat上的useradd
7.5.4 Solaris上的useradd
7.5.5 HP-UX上的useradd
7.5.6 AIX的useradd
7.5.7 useradd舉例
7.6 用newusers成批添加用戶(Linux)
7.7 刪除用戶
7.8 禁止登錄
7.9 用系統(tǒng)的專門工具管理用戶
7.10 用PAM降低風(fēng)險
7.11 集中管理賬號
7.11.1 LDAP和Active Directory
7.11.2 單一登錄系統(tǒng)
7.11.3 身份管理系統(tǒng)
7.12 推薦讀物
7.13 習(xí)題
第8章 存儲
8.1 只想加一塊硬盤!
8.1.1 Linux的做法
8.1.2 Solaris的做法
8.1.3 HP-UX的做法
8.1.4 AIX的做法
8.2 存儲硬件
8.2.1 硬盤
8.2.2 固態(tài)盤
8.3 存儲硬件接口
8.3.1 PATA接口
8.3.2 SATA接口
8.3.3 并行SCSI
8.3.4 串行SCSI
8.3.5 SCSI和SATA的比較
8.4 層層剖析:存儲上的軟件
8.5 硬盤的安裝和底層管理
8.5.1 在硬件層面上的安裝核實(shí)
8.5.2 磁盤設(shè)備文件
8.5.3 格式化和壞塊管理
8.5.4 ATA安全擦除
8.5.5 hdparm:設(shè)置磁盤和接口參數(shù)(Linux)
8.5.6 使用SMART監(jiān)視磁盤
8.6 磁盤分區(qū)
8.6.1 傳統(tǒng)的分區(qū)方式
8.6.2 Windows的分區(qū)
8.6.3 GPT:GUID分區(qū)表
8.6.4 Linux的分區(qū)
8.6.5 Solaris的分區(qū)
8.6.6 HP-UX的分區(qū)
8.7 RAID:廉價磁盤冗余陣列
8.7.1 軟硬RAID對比
8.7.2 RAID的級別
8.7.3 硬盤故障恢復(fù)
8.7.4 RAID 5的缺點(diǎn)
8.7.5 mdadm:Linux上的軟RAID
8.8 邏輯卷管理
8.8.1 LVM的實(shí)現(xiàn)
8.8.2 Linux的邏輯卷管理
8.8.3 HP-UX的邏輯卷管理
8.8.4 AIX的邏輯卷管理
8.10 文件系統(tǒng)
8.9.1 Linux文件系統(tǒng):ext家族的文件系統(tǒng)
8.9.2 HP-UX文件系統(tǒng)
8.9.3 AIX的JFS2文件系統(tǒng)
8.9.4 文件系統(tǒng)的術(shù)語
8.9.5 文件系統(tǒng)的多態(tài)性
8.9.6 mkfs:格式化文件系統(tǒng)
8.9.7 fsck:檢查和修復(fù)文件系統(tǒng)
8.9.8 掛載文件系統(tǒng)
8.9.9 設(shè)置自動掛載
8.9.10 掛載USB設(shè)備
8.9.11 啟用交換分區(qū)
8.10 ZFS:解決所有存儲問題
8.10.1 ZFS體系結(jié)構(gòu)
8.10.2 舉例:Solaris磁盤分區(qū)
8.10.3 文件系統(tǒng)和屬性
8.10.4 屬性繼承
8.10.5 每個用戶一個文件系統(tǒng)
8.10.6 快照和克隆
8.10.7 原始卷
8.10.8 通過NFS、CIFS和iSCSI共享文件系統(tǒng)
8.10.9 存儲池管理
8.11 存儲區(qū)域網(wǎng)絡(luò)
8.11.1 SAN網(wǎng)絡(luò)
8.11.2 iSCSI:SCSI over IP
8.11.3 從iSCSI卷引導(dǎo)
8.11.4 iSCSI的廠商特性
8.12 習(xí)題
第9章 周期性進(jìn)程
9.1 cron:按時間表執(zhí)行命令
9.2 crontab文件的格式
9.3 crontab管理
9.4 Linux及其Vixie-CRON的擴(kuò)展
9.5 cron的常見用途
9.5.1 簡單的提醒功能
9.5.2 清理文件系統(tǒng)
9.5.3 配置文件的網(wǎng)絡(luò)分布
9.5.4 循環(huán)日志文件
9.6 習(xí)題
第10章 備份
10.1 備份基本原理
10.1.1 從中心位置執(zhí)行所有的備份
10.1.2 給備份介質(zhì)加卷標(biāo)
10.1.3 選擇合理的備份間隔
10.1.4 仔細(xì)選擇文件系統(tǒng)
10.1.5 在單一介質(zhì)上做日常轉(zhuǎn)儲
10.1.6 異地保存介質(zhì)
10.1.7 保護(hù)備份
10.1.8 備份期間限制活動
10.1.9 查驗(yàn)介質(zhì)
10.1.10 發(fā)掘介質(zhì)的壽命
10.1.11 為備份而設(shè)計(jì)數(shù)據(jù)
10.1.12 做最壞的準(zhǔn)備
10.2 備份設(shè)備和介質(zhì)
10.2.1 光盤:CD-R/RW、DVD±R/RW、DVD-RAM和藍(lán)光
10.2.2 便攜和移動硬盤
10.2.3 磁帶概述
10.2.4 小型磁帶機(jī):8mm磁帶和DDS/DAT
10.2.5 DLT和S-DLT
10.2.6 AIT和SAIT
10.2.7 VXA和VXA-X
10.2.8 LTO
10.2.9 自動選帶機(jī)、自動換帶機(jī)以及磁帶庫
10.2.10 硬盤
10.2.11 因特網(wǎng)和云備份服務(wù)
10.2.12 介質(zhì)類型小結(jié)
10.2.13 設(shè)備選型
10.3 節(jié)省空間和時間與增量備份
10.3.1 簡單的計(jì)劃
10.3.2 適中的計(jì)劃
10.4 用dump建立備份機(jī)制
10.4.1 轉(zhuǎn)儲文件系統(tǒng)
10.4.2 用restore從轉(zhuǎn)儲中恢復(fù)
10.4.3 恢復(fù)整個文件系統(tǒng)
10.4.4 恢復(fù)到新硬盤上
10.5 為系統(tǒng)升級而執(zhí)行轉(zhuǎn)儲和恢復(fù)
10.6 使用其他存檔程序
10.6.1 tar: 給文件打包
10.6.2 dd:處理位流
10.6.3 ZFS的備份
10.7 使用同一卷磁帶上的多個文件
10.8 Bacula
10.8.1 Bacula的模型
10.8.2 設(shè)置Bacula
10.8.3 安裝數(shù)據(jù)庫和Bacula的守護(hù)進(jìn)程
10.8.4 配置Bacula的守護(hù)進(jìn)程
10.8.5 公共的配置段
10.8.6 bacular-dir.conf:配置控制文件
10.8.7 bacula-sd.conf:配置存儲守護(hù)進(jìn)程
10.8.8 bconsole.conf:配置控制臺
10.8.9 安裝和配置客戶端的文件守護(hù)進(jìn)程
10.8.10 啟動Bacula的守護(hù)進(jìn)程
10.8.11 向存儲池添加介質(zhì)
10.8.12 執(zhí)行一次手工備份
10.8.13 執(zhí)行一次恢復(fù)工作
10.8.14 給Windows客戶機(jī)做備份
10.8.15 監(jiān)視和調(diào)試Bacula的配置
10.8.16 Bacula的技巧和竅門
10.8.17 Bacula的替代工具
10.9 商用備份產(chǎn)品
10.9.1 ADSM/TSM
10.9.2 VeritasNetBackup
10.9.3 EMCNetWorker
10.9.4 其他選擇
10.10 推薦讀物
10.11 習(xí)題
第11章 系統(tǒng)日志與日志文件
11.1 日志文件的位置
11.1.1 不用管理的文件
11.1.2 廠商特有的文件
11.2 syslog:系統(tǒng)事件的日志程序
11.2.1 syslog的體系結(jié)構(gòu)
11.2.2 配置syslogd
11.2.3 配置文件舉例
11.2.4 調(diào)試syslog
11.2.5 syslog的其他替代方案
11.2.6 Linux內(nèi)核和引導(dǎo)時刻日志
11.3 AIX:日志記錄和出錯處理
11.3.1 AIX的syslog配置
11.4 logrotate: 管理日志文件
11.5 分析日志文件
11.6 日志記錄的策略
11.7 習(xí)題
第12章 軟件安裝和管理
12.1 安裝Linux和OpenSolaris
12.1.1 從網(wǎng)絡(luò)引導(dǎo)PC
12.1.2 為Linux設(shè)置PXE
12.1.3 非PC的網(wǎng)絡(luò)引導(dǎo)
12.1.4 Kickstart:RHEL的自動安裝程序
12.1.5 AutoYaST:SUSE的自動安裝工具
12.1.6 用Ubuntu的安裝程序自動安裝
12.2 安裝Solaris
12.2.1 使用JumpStart網(wǎng)絡(luò)安裝
12.2.2 使用自動安裝程序進(jìn)行網(wǎng)絡(luò)安裝
12.3 安裝HP-UX
12.3.1 用Ignite-UX自動安裝
12.4 使用NIM安裝AIX
12.5 軟件包管理
12.6 Linux的高級軟件包管理系統(tǒng)
12.6.1 rpm:管理RPM軟件包
12.6.2 dpkg:管理Debian的軟件包
12.7 Linux的高級軟件包管理系統(tǒng)
12.7.1 軟件包的庫
12.7.2 RHN:Red Hat網(wǎng)絡(luò)
12.7.3 APT:高級軟件包工具
12.7.4 配置apt-get
12.7.5 /etc/apt/sources.list文件的例子
12.7.6 創(chuàng)建本地的庫鏡像
12.7.7 自動執(zhí)行apt-get
12.7.8 yum:管理RPM的發(fā)布
12.7.9 Zypper:SUSE的軟件包管理
12.8 UNIX的軟件包管理
12.8.1 Solaris軟件包
12.8.2 HP-UX軟件包
12.8.3 AIX的軟件管理
12.9 版本控制
12.9.1 創(chuàng)建備份文件
12.9.2 正規(guī)的版本控制系統(tǒng)
12.9.3 Subversion
12.9.4 Git
12.10 軟件的本地化和配置
12.10.1 本地化的組織
12.10.2 測試
12.10.3 本地編譯軟件
12.10.4 發(fā)布本地軟件
12.11 配置管理工具
12.11.1 cfengine:計(jì)算機(jī)免疫系統(tǒng)
12.11.2 LCFG:大規(guī)模配置系統(tǒng)
12.11.3 Template Tree 2:cfengine的幫手
12.11.4 DMTF/CIM:公共信息模型
12.12 通過NFS共享軟件
12.12.1 軟件包的名字空間
12.12.2 依賴關(guān)系的管理
12.12.3 封裝腳本
12.13 推薦讀物
12.14 習(xí)題
第13章 驅(qū)動程序和內(nèi)核
13.1 內(nèi)核的適應(yīng)性
13.2 驅(qū)動程序和設(shè)備文件
13.2.1 設(shè)備文件和設(shè)備號
13.2.2 創(chuàng)建設(shè)備文件
13.2.3 設(shè)備的命名約定
13.2.4 自定義內(nèi)核和可加載模塊
13.3 配置Linux內(nèi)核
13.3.1 調(diào)整Linux內(nèi)核參數(shù)
13.3.2 構(gòu)造Linux內(nèi)核
13.3.3 內(nèi)核沒問題就不要改它
13.3.4 配置內(nèi)核選項(xiàng)
13.3.5 構(gòu)建Linux內(nèi)核的二進(jìn)制文件
13.3.6 添加Linux設(shè)備驅(qū)動程序
13.4 配置Solaris內(nèi)核
13.4.1 Solaris內(nèi)核區(qū)
13.4.2 用/etc/system配置內(nèi)核
13.4.3 添加一個Solaris設(shè)備驅(qū)動程序
13.4.4 調(diào)試Solaris的配置
13.5 配置HP-UX內(nèi)核
13.6 管理AIX內(nèi)核
13.6.1 ODM
13.6.2 內(nèi)核調(diào)配
13.7 可加載內(nèi)核模塊
13.7.1 Linux的可加載內(nèi)核模塊
13.7.2 Solaris的可加載內(nèi)核模塊
13.8 Linux udev的意義和作用
13.8.1 Linux sysfs:設(shè)備對外的窗口
13.8.2 用udevadm瀏覽設(shè)備
13.8.3 構(gòu)造規(guī)則和固定不變的名字
13.9 推薦讀物
13.10 習(xí)題
第二部分 網(wǎng)絡(luò)管理技術(shù)
第14章 TCP/IP網(wǎng)絡(luò)
14.1 TCP/IP和Internet
14.1.1 Internet的運(yùn)行管理
14.1.2 網(wǎng)絡(luò)的標(biāo)準(zhǔn)和文獻(xiàn)
14.2 連網(wǎng)技術(shù)概述
14.2.1 IPv4和IPv6
14.2.2 分組和封裝
14.2.3 以太網(wǎng)組幀
14.2.4 最大傳輸單位(MTU)
14.3 分組地址
14.3.1 硬件(MAC)地址
14.3.2 IP地址
14.3.3 主機(jī)名"地址"
14.3.4 端口
14.3.5 地址類型
14.4 IP地址詳解
14.4.1 IPv4地址分類
14.4.2 子網(wǎng)
14.4.3 計(jì)算子網(wǎng)的技巧和工具
14.4.4 CIDR:無類域間路由
14.4.5 地址分配
14.4.6 私用地址和NAT
14.4.7 IPv6地址
14.5 路由選擇
14.5.1 路由表
14.5.2 ICMP重定向
14.6 ARP:地址解析協(xié)議
14.7 DHCP:動態(tài)主機(jī)配置協(xié)議
14.7.1 DHCP軟件
14.7.2 DHCP的工作方式
14.7.3 ISC的DHCP服務(wù)器
14.8 安全問題
14.8.1 IP轉(zhuǎn)發(fā)
14.8.2 ICMP重定向
14.8.3 源路由
14.8.4 廣播ping和其他形式的定向廣播
14.8.5 IP欺騙
14.8.6 基于主機(jī)的防火墻
14.8.7 虛擬私用網(wǎng)絡(luò)
14.9 PPP:點(diǎn)對點(diǎn)協(xié)議
14.10 基本的網(wǎng)絡(luò)配置
14.10.1 分配主機(jī)名和IP地址
14.10.2 ifconfig:配置網(wǎng)絡(luò)接口
14.10.3 網(wǎng)絡(luò)硬件參數(shù)
14.10.4 route:配置靜態(tài)路由
14.10.5 配置DNS
14.11 特定于系統(tǒng)的網(wǎng)絡(luò)配置
14.12 Linux連網(wǎng)
14.12.1 NetworkManager
14.12.2 Debian和Ubuntu的網(wǎng)絡(luò)配置
14.12.3 SUSE的網(wǎng)絡(luò)配置
14.12.4 Red Hat的網(wǎng)絡(luò)配置
14.12.5 Linux的網(wǎng)絡(luò)硬件配置選項(xiàng)
14.12.6 Linux的TCP/IP配置選項(xiàng)
14.12.7 有關(guān)安全的內(nèi)核變量
14.12.8 Linux的NAT和包過濾
14.13 Solaris連網(wǎng)
14.13.1 基本網(wǎng)絡(luò)配置
14.13.2 網(wǎng)絡(luò)配置舉例
14.13.3 DHCP的配置
14.13.4 ndd:調(diào)整TCP/IP和接口
14.13.5 安全
14.13.6 防火墻和過濾機(jī)制
14.13.7 NAT
14.13.8 Solaris連網(wǎng)的特別之處
14.14 HP-UX連網(wǎng)
14.14.1 基本網(wǎng)絡(luò)配置
14.14.2 網(wǎng)絡(luò)配置舉例
14.14.3 DHCP的配置
14.14.4 動態(tài)的重新配置和調(diào)整
14.14.5 安全、防火墻、過濾和NAT
14.15 AIX連網(wǎng)
14.15.1 no:管理AIX的網(wǎng)絡(luò)可配參數(shù)
14.16 推薦讀物
14.17 習(xí)題
第15章 路由選擇
15.1 近觀包轉(zhuǎn)發(fā)
15.2 路由守護(hù)進(jìn)程和路由協(xié)議
15.2.1 距離向量協(xié)議
15.2.2 鏈路狀態(tài)協(xié)議
15.2.3 代價度量
15.2.4 內(nèi)部協(xié)議和外部協(xié)議
15.3 路由協(xié)議巡禮
15.3.1 RIP和RIPng:路由信息協(xié)議
15.3.2 OSPF:開放最短路徑優(yōu)先
15.3.4 EIGRP:增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議
15.3.5 IS-IS:ISO的"標(biāo)準(zhǔn)"
15.3.6 RDP和NDP
15.3.7 BGP:邊界網(wǎng)關(guān)協(xié)議
15.4 路由策略的選擇標(biāo)準(zhǔn)
15.5 路由守護(hù)進(jìn)程
15.5.1 routed:過時的RIP實(shí)現(xiàn)
15.5.2 gated:第一代的多協(xié)議路由守護(hù)進(jìn)程
15.5.3 Quagga:主流的路由守護(hù)進(jìn)程
15.5.4 ramd:HP-UX的多協(xié)議路由系統(tǒng)
15.5.5 XORP:計(jì)算機(jī)里的路由器
15.5.6 各操作系統(tǒng)的特性
15.6 思科路由器
15.7 推薦讀物
15.8 習(xí)題
第16章 網(wǎng)絡(luò)硬件
16.1 以太網(wǎng):連網(wǎng)技術(shù)中的瑞士軍刀
16.1.1 以太網(wǎng)的工作方式
16.1.2 以太網(wǎng)拓?fù)浣Y(jié)構(gòu)
16.1.3 無屏蔽雙絞線
16.1.4 光纖
16.1.5 連接和擴(kuò)展以太網(wǎng)
16.1.6 自動協(xié)商
16.1.7 以太網(wǎng)供電
16.1.8 巨大幀
16.2 無線:流動人士的LAN
16.2.1 無線網(wǎng)絡(luò)的安全
16.2.2 無線交換機(jī)和輕量級AP
16.3 DSL和CM:最后一英里
16.4 網(wǎng)絡(luò)測試和調(diào)試
16.5 建筑物布線
16.5.1 UTP電纜的選擇
16.5.2 到辦公室的連接
16.5.3 布線標(biāo)準(zhǔn)
16.6 網(wǎng)絡(luò)設(shè)計(jì)問題
16.6.1 網(wǎng)絡(luò)結(jié)構(gòu)與建筑物結(jié)構(gòu)
16.6.2 擴(kuò)展
16.6.3 擁塞
16.6.4 維護(hù)和建檔
16.7 管理問題
16.8 推薦的廠商
16.8.1 電纜和連接器
16.8.2 測試儀器
16.8.3 路由器/交換機(jī)
16.9 推薦讀物
16.10 習(xí)題
第17章 DNS:域名系統(tǒng)
17.1 誰需要DNS
17.1.1 管理DNS
17.2 DNS的工作原理
17.2.1 資源記錄
17.2.2 授權(quán)
17.2.3 緩存和效率
17.2.4 多重響應(yīng)
17.3 DNS速成
17.3.1 向DNS添加新機(jī)器
17.3.2 配置DNS客戶機(jī)
17.4 域名服務(wù)器
17.4.1 權(quán)威與僅緩存服務(wù)器
17.4.2 遞歸和非遞歸服務(wù)器
17.5 DNS名字空間
17.5.1 注冊二級域名
17.5.2 創(chuàng)建子域
17.6 設(shè)計(jì)DNS環(huán)境
17.6.1 名字空間管理
17.6.2 權(quán)威服務(wù)器
17.6.3 緩存服務(wù)器
17.6.4 硬件要求
17.6.5 安全
17.6.6 總結(jié)
17.7 DNS的新特性
17.8 DNS數(shù)據(jù)庫
17.8.1 區(qū)文件中的命令
17.8.2 資源記錄
17.8.3 SOA記錄
17.8.4 NS記錄
17.8.5 A記錄
17.8.6 PTR記錄
17.8.7 MX記錄
17.8.8 CNAME記錄
17.8.9 巧用CNAME
17.8.10 SRV記錄
17.8.11 TXT記錄
17.8.12 IPv6資源記錄
17.8.13 SPF記錄
17.8.14 DKIM和ADSP記錄
17.8.15 SSHFP資源記錄
17.8.16 粘合記錄:區(qū)之間的鏈接
17.9 BIND軟件
17.9.1 判定版本
17.9.2 BIND的組成
17.9.3 配置文件
17.9.4 include語句
17.9.5 options語句
17.9.6 acl語句
17.9.7 (TSIG)key語句
17.9.8 trusted-keys語句
17.9.9 server語句
17.9.10 masters語句
17.9.11 logging語句
17.9.12 statistics-channels語句
17.9.13 zone語句
17.9.14 rndc的controls語句
17.9.15 分離式DNS和view語句
17.10 BIND配置舉例
17.10.1 localhost區(qū)
17.10.2 一家小型的安全公司
17.10.3 ISC
17.11 NSD/Unbound軟件
17.11.1 安裝和配置NSD
17.11.2 運(yùn)行nsd
17.11.3 安裝和配置Unbound
17.12 更新區(qū)文件
17.12.1 區(qū)傳送
17.12.2 BIND的動態(tài)更新
17.13 安全問題
17.13.1 再談BIND訪問控制列表
17.13.2 開放的解析器
17.13.3 在監(jiān)管環(huán)境下運(yùn)行
17.13.4 使用TSIG和TKEY保障服務(wù)器與服務(wù)器之間通信的安全
17.13.5 為BIND設(shè)置TSIG
17.13.6 NSD里的TSIG
17.13.7 DNSSEC
17.13.8 DNSSEC策略
17.13.9 DNSSEC資源記錄
17.13.10 啟用DNSSEC
17.13.11 生成密鑰對
17.13.12 區(qū)簽名
17.13.13 DNSSEC信任鏈
17.13.14 DLV:域旁路認(rèn)證
17.13.15 DNSSEC密鑰延期
17.13.16 DNSSEC工具
17.13.17 調(diào)試DNSSEC
17.14 微軟和DNS
17.15 測試和調(diào)試
17.15.1 BIND的日志功能
17.15.2 NSD/Unbound的日志功能
17.15.3 域名服務(wù)器的控制程序
17.15.4 域名服務(wù)器統(tǒng)計(jì)
17.15.5 用dig進(jìn)行調(diào)試
17.15.6 殘缺授權(quán)
17.15.7 其他DNS檢查工具
17.15.8 性能問題
17.16 各操作系統(tǒng)的特定信息
17.16.1 Linux
17.16.2 Solaris
17.16.3 HP-UX
17.16.4 AIX
17.17 推薦讀物
17.17.1 郵遞列表和新聞組
17.17.2 書籍和其他文檔
17.17.3 網(wǎng)上資源
17.17.4 RFC
17.18 習(xí)題
第18章 網(wǎng)絡(luò)文件系統(tǒng)
18.1 NFS概述
18.1.1 狀態(tài)問題
18.1.2 性能問題
18.1.3 安全
18.2 NFS的方法
18.2.1 NFS協(xié)議的版本和歷史
18.2.2 傳輸協(xié)議
18.2.3 狀態(tài)
18.2.4 文件系統(tǒng)導(dǎo)出
18.2.5 文件上鎖機(jī)制
18.2.6 安全問題
18.2.7 NFSv4的標(biāo)識映射
18.2.8 root訪問與nobody賬號
18.2.9 NFSv4的性能考慮
18.2.10 磁盤配額
18.3 服務(wù)器端NFS
18.3.1 share命令和dfstab文件(Solaris/HP-UX)
18.3.2 exportfs命令和exports文件(Linux/AIX)
18.3.3 在AIX上導(dǎo)出文件系統(tǒng)
18.3.4 在Linux上導(dǎo)出文件系統(tǒng)
18.3.5 nfsd:提供文件服務(wù)
18.4 客戶端NFS
18.4.1 在啟動時掛載遠(yuǎn)程文件系統(tǒng)
18.4.2 端口安全限制
18.5 NFSv4的標(biāo)識映射
18.6 nfsstat:轉(zhuǎn)儲NFS統(tǒng)計(jì)信息
18.7 專用NFS文件服務(wù)器
18.8 自動掛載
18.8.1 間接映射文件
18.8.2 直接映射文件
18.8.3 主控映射文件
18.8.4 可執(zhí)行的映射文件
18.8.5 自動掛載的可見性
18.8.6 重復(fù)的文件系統(tǒng)和自動掛載
18.8.7 自動的automount(除Linux之外其他系統(tǒng)上的NFSv3)
18.8.8 Linux的特定信息
18.9 推薦讀物
18.10 習(xí)題
第19章 共享系統(tǒng)文件
19.1 共享什么
19.2 把文件復(fù)制到各處
19.2.1 NFS的選項(xiàng)
19.2.2 "推"系統(tǒng)和"拉"系統(tǒng)
19.2.3 rdist:推文件
19.2.4 rsync:更安全地傳輸文件
19.2.5 拉文件
19.3 LDAP:輕量級目錄訪問協(xié)議
19.3.1 LDAP數(shù)據(jù)的結(jié)構(gòu)
19.3.2 LDAP的特點(diǎn)
19.3.3 LDAP的文檔和規(guī)范
19.3.4 OpenLDAP:傳統(tǒng)的開源LDAP
19.3.5 389 Directory Server:另一種開源LDAP服務(wù)器
19.3.6 用LDAP代替/etc/passwd和/etc/group
19.3.7 LDAP查詢
19.3.8 LDAP和安全
19.4 NIS:網(wǎng)絡(luò)信息服務(wù)
19.4.1 NIS模型
19.4.2 理解NIS的工作方式
19.4.3 NIS的安全
19.5 確定管理信息源的優(yōu)先級
19.5.1 nscd:緩存查找的結(jié)果
19.6 推薦讀物
19.7 習(xí)題
第20章 電子郵件
20.1 郵件系統(tǒng)
20.1.1 用戶代理
20.1.2 提交代理
20.1.3 傳輸代理
20.1.4 本地投遞代理
20.1.5 消息庫
20.1.6 訪問代理
20.1.7 內(nèi)容太多,時間太少
20.2 剖析郵件消息
20.2.1 閱讀郵件信頭
20.3 SMTP協(xié)議
20.3.1 EHLO
20.3.2 SMTP出錯代碼
20.3.3 SMTP身份驗(yàn)證
20.4 郵件系統(tǒng)的設(shè)計(jì)
20.4.1 使用郵件服務(wù)器
20.5 郵件別名
20.5.1 從文件中獲取別名
20.5.2 發(fā)郵件給文件
20.5.3 發(fā)郵件給程序
20.5.4 別名舉例
20.5.5 散列的別名數(shù)據(jù)庫
20.5.6 郵遞列表和實(shí)現(xiàn)清單的軟件
20.5.7 維護(hù)郵遞列表的軟件包
20.6 內(nèi)容掃描:垃圾郵件和惡意軟件
20.6.1 垃圾郵件
20.6.2 偽造郵件
20.6.3 消息隱私
20.6.4 垃圾郵件過濾
20.6.5 何時過濾
20.6.6 灰名單技術(shù)/DCC
20.6.7 SpamAssassin
20.6.8 黑名單
20.6.9 白名單
20.6.10 郵件過濾庫
20.6.11 SPF和Sender ID
20.6.12 DomainKeys、DKIM和ADSP
20.6.13 MTA特有的反垃圾郵件功能
20.6.14 MailScanner
20.6.15 amavisd-new
20.6.16 測試MTA的掃描效力
20.7 電子郵件配置
20.8 sendmail
20.8.1 開關(guān)文件
20.8.2 運(yùn)行模式
20.8.3 郵件隊(duì)列
20.9 配置sendmail
20.9.1 m4預(yù)處理器
20.9.2 sendmail的配置
20.9.3 從.mc樣板文件構(gòu)建配置文件
20.10 sendmail基本配置原語
20.10.1 表和數(shù)據(jù)庫
20.10.2 通用宏和功能
20.10.3 客戶端選項(xiàng)
20.10.4 配置選項(xiàng)
20.10.5 sendmail中處理垃圾郵件的功能
20.10.6 sendmail中的milter配置
20.10.7 amavisd和sendmail的連接
20.11 安全與sendmail
20.11.1 所有權(quán)
20.11.2 權(quán)限
20.11.3 向文件和程序更安全地發(fā)郵件
20.11.4 隱私選項(xiàng)
20.11.5 運(yùn)行一個chroot過的sendmail(真正嚴(yán)格的要求)
20.11.6 拒絕服務(wù)攻擊
20.11.7 SASL:簡單的身份驗(yàn)證和安全層
20.11.8 TLS:傳輸層安全
20.12 sendmail的性能
20.12.1 投遞方式
20.12.2 隊(duì)列分組和信封分割
20.12.3 隊(duì)列運(yùn)行器
20.12.4 控制平均負(fù)載
20.12.5 隊(duì)列中無法投遞的消息
20.12.6 內(nèi)核調(diào)優(yōu)
20.13 sendmail測試和調(diào)試
20.13.1 隊(duì)列監(jiān)視
20.13.2 日志機(jī)制
20.14 Exim
20.14.1 安裝Exim
20.14.2 Exim的啟動腳本
20.14.3 Exim的工具
20.14.4 Exim的配置語言
20.14.5 Exim的配置文件
20.14.6 全局的配置選項(xiàng)
20.14.7 ACL
20.14.8 ACL內(nèi)容掃描
20.14.9 身份驗(yàn)證器
20.14.10 路由
20.14.11 傳輸
20.14.12 重試配置
20.14.13 重寫配置
20.14.14 本地掃描功能
20.14.15 amavisd和Exim的連接
20.14.16 日志機(jī)制
20.14.17 調(diào)試機(jī)制
20.15 Postfix郵件系統(tǒng)
20.15.1 Postfix的體系結(jié)構(gòu)
20.15.2 安全
20.15.3 Postfix命令和文檔
20.15.4 配置Postfix
20.15.5 虛擬域
20.15.6 訪問控制
20.15.7 反垃圾郵件和病毒
20.15.8 用amavisd做內(nèi)容過濾
20.15.9 調(diào)試
20.16 DKIM配置
20.16.1 DKIM:域密鑰身份識別郵件
20.16.2 DKIM郵件過濾
20.16.3 在amavisd-new中配置DKIM
20.16.4 sendmail中的DKIM
20.16.5 Exim中的DKIM
20.16.6 Postfix中的DKIM
20.17 綜合的電子郵件解決方案
20.18 推薦讀物
20.19 習(xí)題
第21章 網(wǎng)絡(luò)管理和調(diào)試
21.1 網(wǎng)絡(luò)故障的檢測
21.2 ping:檢查主機(jī)是否正常
21.3 SmokePing:ping的累計(jì)統(tǒng)計(jì)
21.4 traceroute:跟蹤IP包
21.5 netstat:獲得網(wǎng)絡(luò)統(tǒng)計(jì)信息
21.5.1 檢查接口的配置信息
21.5.2 監(jiān)視網(wǎng)絡(luò)連接的狀態(tài)
21.5.3 標(biāo)識正在監(jiān)聽的網(wǎng)絡(luò)服務(wù)
21.5.4 檢查路由表
21.5.5 查看各種網(wǎng)絡(luò)協(xié)議運(yùn)行的統(tǒng)計(jì)信息
21.6 檢查工作接口的活動
21.7 包嗅探器
21.7.1 tcpdump:業(yè)界標(biāo)準(zhǔn)的包嗅探器
21.7.2 Wireshark和TShark:增強(qiáng)型的tcpdump
21.8 ICSI Netslyzr
21.9 網(wǎng)絡(luò)管理協(xié)議
21.10 SNMP:簡單網(wǎng)絡(luò)管理協(xié)議
21.10.1 SNMP的組織結(jié)構(gòu)
21.10.2 SNMP協(xié)議的操作
21.10.3 RMON:遠(yuǎn)程監(jiān)視MIB
21.11 NET-SNMP代理程序
21.12 網(wǎng)絡(luò)管理應(yīng)用程序
21.12.1 NET-SNMP工具
21.12.2 SNMP數(shù)據(jù)的采集和繪圖
21.12.3 Nagios:基于事件的SNMP和服務(wù)監(jiān)視工具
21.12.4 終極網(wǎng)絡(luò)監(jiān)測軟件包:仍在尋覓
21.12.5 商業(yè)管理平臺
21.13 NetFlow:面向連接的監(jiān)視
21.13.1 用nfdump和Nfsen監(jiān)測NetFlow數(shù)據(jù)
21.13.2 在思科路由器上配置NetFlow
21.14 推薦讀物
21.15 習(xí)題
第22章 安全
22.1 UNIX安全嗎?
22.2 安全性是如何受損害的
22.2.1 社交工程
22.2.2 軟件漏洞
22.2.3 配置錯誤
22.3 安全的技巧和思想
22.3.1 補(bǔ)丁
22.3.2 不必要的服務(wù)
22.3.3 遠(yuǎn)程的事件日志
22.3.4 備份
22.3.5 病毒和蠕蟲
22.3.6 特洛伊木馬
22.3.7 隱匿木馬
22.3.8 包過濾
22.3.9 口令
22.3.10 警惕性
22.3.11 普遍原則
22.4 口令和用戶賬號
22.4.1 口令時限
22.4.2 組登錄名和共享登錄名
22.4.3 用戶的shell
22.4.4 獲得root權(quán)限的辦法
22.5 PAM:驗(yàn)證奇才
22.5.1 系統(tǒng)對PAM的支持
22.5.2 配置PAM
22.5.3 Linux上詳細(xì)配置舉例
22.6 setuid程序
22.7 有效使用chroot
22.8 加強(qiáng)安全的工具
22.8.1 nmap:網(wǎng)絡(luò)端口掃描程序
22.8.2 Nessus:下一代的網(wǎng)絡(luò)掃描程序
22.8.3 John the Ripper:找出不安全的口令
22.8.4 hosts_acces:主機(jī)訪問控制
22.8.5 Bro:可編程的網(wǎng)絡(luò)入侵檢測系統(tǒng)
22.8.6 Snort:流行的網(wǎng)絡(luò)入侵檢測系統(tǒng)
22.8.7 OSSEC:基于主機(jī)的入侵檢測
22.9 強(qiáng)制訪問控制(MAC)
22.9.1 SELinux
22.10 加密的安全工具
22.10.1 Kerberos:用于網(wǎng)絡(luò)安全的統(tǒng)一方法
22.10.2 PGP:很好的私密性
22.10.3 SSH:安全的shell
22.10.4 Stunnel
22.11 防火墻
22.11.1 包過濾防火墻
22.11.2 如何過濾服務(wù)
22.11.3 狀態(tài)檢查防火墻
22.11.4 防火墻保險嗎
22.12 Linux的防火墻功能
22.12.1 規(guī)則、鏈和表
22.12.2 規(guī)則目標(biāo)
22.12.3 設(shè)置iptables防火墻
22.12.4 一個完整的例子
22.13 UNIX系統(tǒng)的IPFilter
22.14 VPN
22.14.1 IPSec隧道
22.14.2 VPN就夠了嗎
22.15 認(rèn)證和標(biāo)準(zhǔn)
22.15.1 認(rèn)證
22.15.2 安全標(biāo)準(zhǔn)
22.16 安全信息的來源
22.16.1 CERT:卡耐基梅隆大學(xué)的注冊服務(wù)商標(biāo)
22.16.2 SecurityFocus.com網(wǎng)站和BugTraq郵遞列表
22.16.3 施耐德的安全博客
22.16.4 SANS:系統(tǒng)管理、網(wǎng)絡(luò)和安全協(xié)會
22.16.5 廠商特有的安全資源
22.16.6 其他郵遞列表和網(wǎng)站
22.17 如何對付站點(diǎn)攻擊
22.18 推薦讀物
22.19 習(xí)題
第23章 Web主機(jī)托管
23.1 Web主機(jī)托管的基本知識
23.1.1 Web上資源的位置
23.1.2 統(tǒng)一資源定位符
23.1.3 HTTP工作原理
23.1.4 即時生成內(nèi)容
23.1.5 應(yīng)用服務(wù)器
23.1.6 負(fù)載均衡
23.2 HTTP服務(wù)程序的安裝
23.2.1 選擇服務(wù)器軟件
23.2.2 安裝Apache
23.2.3 配置Apache
23.2.4 運(yùn)行Apache
23.2.5 分析日志文件
23.2.6 高性能主機(jī)托管的靜態(tài)內(nèi)容優(yōu)化
23.3 虛擬接口
23.3.1 使用基于名字的虛擬主機(jī)
23.3.2 配置虛擬接口
23.3.3 告訴Apache有關(guān)虛擬接口的信息
23.4 SSL
23.4.1 產(chǎn)生簽發(fā)證書的請求
23.4.2 配置Apache使用SSL
23.5 緩存和代理服務(wù)程序
23.5.1 Squid緩存和代理服務(wù)器
23.5.2 設(shè)置Squid
23.5.3 Apache的反向代理
23.6 超越上限
23.6.1 云計(jì)算
23.6.2 主機(jī)代管
23.6.3 內(nèi)容分發(fā)網(wǎng)絡(luò)
23.7 習(xí)題
第三部分 其他管理技術(shù)
第24章 虛擬化技術(shù)
24.1 虛擬技術(shù)的種類
24.1.1 全虛擬化
24.1.2 半虛擬化
24.1.3 操作系統(tǒng)級虛擬化
24.1.4 原生虛擬化
24.1.5 云計(jì)算
24.1.6 動態(tài)遷移
24.1.7 虛擬化技術(shù)比較
24.2 虛擬化技術(shù)的好處
24.3 實(shí)施方案
24.4 Linux虛擬化
24.4.1 Xen簡介
24.4.2 Xen基礎(chǔ)知識
24.4.3 用virt-install安裝Xen的guest系統(tǒng)
24.4.4 Xen動態(tài)遷移
24.4.5 KVM
24.4.6 KVM的安裝和使用
24.5 Solaris的zone和container
24.6 AIX的WPAR
24.7 HP-UX的IVM
24.7.1 創(chuàng)建和安裝虛擬機(jī)
24.8 VMWARE
24.9 亞馬遜的AWS
24.10 推薦讀物
24.11 習(xí)題
第25章 X窗口系統(tǒng)
25.1 X顯示管理器
25.2 運(yùn)行一個X應(yīng)用程序
25.2.1 環(huán)境變量DISPLAY
25.2.2 客戶機(jī)身份驗(yàn)證
25.2.3 用SSH轉(zhuǎn)發(fā)X連接
25.3 配置X服務(wù)器
25.3.1 Device段
25.3.2 Monitor段
25.3.3 Screen段
25.3.4 InputDevice段
25.3.5 ServerLayout段
25.3.6 xrandr:X服務(wù)器的配置工具
25.3.7 內(nèi)核模式設(shè)定
25.4 故障排查和調(diào)試
25.4.1 X的特殊鍵盤組合
25.4.2 X服務(wù)器出問題
25.5 桌面環(huán)境簡述
25.5.1 KDE
25.5.2 GNOME
25.5.3 KDE和GNOME誰更好
25.6 推薦讀物
25.7 習(xí)題
第26章 打印
26.1 打印系統(tǒng)的體系結(jié)構(gòu)
26.1.1 主要的打印系統(tǒng)
26.1.2 打印
26.2 CUPS的打印
26.2.1 打印系統(tǒng)的界面
26.2.2 打印隊(duì)列
26.2.3 多臺打印機(jī)和打印隊(duì)列
26.2.4 打印機(jī)實(shí)例
26.2.5 網(wǎng)絡(luò)打印
26.2.6 過濾器
26.2.7 CUPS服務(wù)器的管理
26.2.8 設(shè)置網(wǎng)絡(luò)打印服務(wù)器
26.2.9 自動配置打印機(jī)
26.2.10 配置網(wǎng)絡(luò)打印機(jī)
26.2.11 打印機(jī)的配置舉例
26.2.12 設(shè)置打印機(jī)的類
26.2.13 關(guān)閉服務(wù)
26.2.14 其他配置工作
26.3 桌面打印環(huán)境
26.3.1 kprinter:打印文檔
26.3.2 Konqueror和打印
26.4 SystemⅤ的打印
26.4.1 概述
26.4.2 打印目的地及打印類
26.4.3 lp簡述
26.4.4 lpsched與lpshut:啟動和停止打印
26.4.5 lpadmin:配置打印環(huán)境
26.4.6 lpadmin舉例
26.4.7 lpstat:獲取狀態(tài)信息
26.4.8 cancel:刪除打印作業(yè)
26.4.9 accept和reject:控制假脫機(jī)處理
26.4.10 enable和disable:控制打印
26.4.11 lpmove:轉(zhuǎn)移作業(yè)
26.4.12 接口程序
26.4.13 lp系統(tǒng)混亂狀況的處理方法
26.5 BSD和AIX的打印
26.5.1 BSD打印系統(tǒng)的體系結(jié)構(gòu)概述
26.5.2 控制打印環(huán)境
26.5.3 lpd:假脫機(jī)打印程序
26.5.4 lpr:提交打印作業(yè)
26.5.5 lpq:查看打印隊(duì)列
26.5.6 lprm:刪除打印作業(yè)
26.5.7 lpc:管理性修改
26.5.8 /etc/printcap文件
26.5.9 printcap變量
26.6 漫長和奇特的歷程
26.6.1 打印的歷史和打印系統(tǒng)的出現(xiàn)
26.6.2 打印機(jī)的多樣性
26.7 常用的打印軟件
26.8 打印機(jī)的語言
26.8.1 PostScript
26.8.2 PCL
26.8.3 PDF
26.8.4 XPS
26.8.5 PJL
26.8.6 打印機(jī)驅(qū)動程序及其對PDL的處理
26.9 PPD文件
26.10 紙型
26.11 實(shí)際使用打印機(jī)的問題
26.11.1 打印機(jī)的選擇
26.11.2 GDI打印機(jī)
26.11.3 雙面打印
26.11.4 其他打印機(jī)配件
26.11.5 串口和并口打印機(jī)
26.11.6 網(wǎng)絡(luò)打印機(jī)
26.11.7 給打印機(jī)的其他建議
26.12 故障排查的技巧
26.12.1 重啟打印守護(hù)進(jìn)程
26.12.2 日志
26.12.3 直接打印的問題
26.12.4 網(wǎng)絡(luò)打印的問題
26.12.5 發(fā)行版本特有的問題
26.13 推薦讀物
26.14 習(xí)題
第27章 數(shù)據(jù)中心基礎(chǔ)
27.1 數(shù)據(jù)中心的可靠性級別
27.2 冷卻
27.2.1 電子設(shè)備
27.2.2 照明設(shè)備
27.2.3 操作人員
27.2.4 總的熱負(fù)荷
27.2.5 冷熱通道
27.2.6 濕度
27.2.7 環(huán)境監(jiān)視
27.3 供電
27.3.1 機(jī)架的供電要求
27.3.2 kVA和kW
27.3.3 遠(yuǎn)程控制
27.4 機(jī)架
27.5 工具
27.6 推薦讀物
27.7 習(xí)題
第28章 綠色I(xiàn)T
28.1 綠色I(xiàn)T的興起
28.2 綠色I(xiàn)T的生態(tài)金字塔
28.3 綠色I(xiàn)T策略:數(shù)據(jù)中心
28.3.1 應(yīng)用合并
28.3.2 服務(wù)器合并
28.3.3 SAN存儲
28.3.4 服務(wù)器虛擬化
28.3.5 隨用隨開的服務(wù)器
28.3.6 細(xì)粒度使用和容量規(guī)劃
28.3.7 優(yōu)化能源的服務(wù)器配置
28.3.8 云計(jì)算
28.3.9 免費(fèi)冷卻
28.3.10 數(shù)據(jù)中心的高效冷卻
28.3.11 停運(yùn)時的降級模式
28.3.12 延長設(shè)備壽命
28.3.13 數(shù)據(jù)中心的較高溫度
28.3.14 低功率設(shè)備
28.4 綠色I(xiàn)T策略:用戶空間
28.5 綠色I(xiàn)T的朋友
28.6 習(xí)題
第29章 性能分析
29.1 做什么可以提高性能
29.2 影響性能的因素
29.3 如何分析性能問題
29.4 系統(tǒng)性能檢查
29.4.1 盤點(diǎn)硬件
29.4.2 收集性能數(shù)據(jù)
29.4.3 CPU使用情況分析
29.4.4 系統(tǒng)如何管理內(nèi)存
29.4.5 內(nèi)存使用情況分析
29.4.6 磁盤I/O分析
29.4.7 xdd:分析磁盤子系統(tǒng)的性能
29.4.8 sar:連續(xù)采集和報告統(tǒng)計(jì)信息
29.4.9 nmon和nmon_analyser:AIX上的監(jiān)視工具
29.4.10 選擇Linux的I/O調(diào)度器
29.4.11 oprofile:詳細(xì)剖析Linux系統(tǒng)
29.5 求助!系統(tǒng)為何越來越慢
29.6 推薦讀物
29.7 習(xí)題
第30章 同Windows協(xié)作
30.1 從Windows登錄到UNIX系統(tǒng)
30.2 遠(yuǎn)程桌面訪問
30.2.1 在Windows計(jì)算機(jī)上運(yùn)行X服務(wù)器
30.2.2 VNC:虛擬網(wǎng)絡(luò)計(jì)算
30.2.3 Windows RDP:遠(yuǎn)程桌面協(xié)議
30.3 運(yùn)行Windows和類似Windows的應(yīng)用
30.3.1 雙重引導(dǎo),為何不該用
30.3.2 微軟Office的替代軟件
30.4 在Windows上使用命令行工具
30.5 Windows遵守電子郵件和Web標(biāo)準(zhǔn)
30.6 通過Samba和CIFS共享文件
30.6.1 Samba:UNIX的CIFS服務(wù)器
30.6.2 Samba的安裝
30.6.3 文件名編碼
30.6.4 用戶身份驗(yàn)證
30.6.5 基本的文件共享
30.6.6 用戶組共享
30.6.7 用微軟的DFS做透明重定向
30.6.8 smbclient:簡單的CIFS客戶端
30.6.9 Linux的客戶端對CIFS的支持
30.7 用Samba共享打印機(jī)
30.7.1 從Windows安裝打印機(jī)驅(qū)動程序
30.7.2 從命令行安裝打印機(jī)驅(qū)動程序
30.8 調(diào)試Samba
30.9 Active Directory身份驗(yàn)證
30.9.1 準(zhǔn)備好集成AD
30.9.2 配置Kerberos
30.9.3 Samba作為Active Directory的域成員
30.9.4 配置PAM
30.9.5 winbind的備選方案
30.10 推薦讀物
30.11 習(xí)題
第31章 串行設(shè)備和串行終端
31.1 RS-232C標(biāo)準(zhǔn)
31.2 備選連接器
31.2.1 DB-9連接器
31.2.2 RJ-45連接器
31.3 硬載波和軟載波
31.4 硬流控
31.5 串行設(shè)備文件
31.6 setserial:把串口參數(shù)通知給驅(qū)動程序
31.7 偽終端
31.8 硬件終端的配置
31.8.1 登錄過程
31.8.2 /etc/ttytype文件
31.8.3 /etc/gettytab文件
31.8.4 /etc/gettydefs文件
31.8.5 /etc/inittab文件
31.8.6 Linux上的getty配置
31.8.7 Ubuntu的Upstart
31.8.8 Solaris和sacadm
31.9 特殊字符和終端驅(qū)動程序
31.10 stty:設(shè)置終端的選項(xiàng)
31.11 tset:自動設(shè)置選項(xiàng)
31.12 僵住的終端
31.13 調(diào)試串行線
31.14 連接到串行設(shè)備的控制臺
31.15 習(xí)題
第32章 管理、政策與政治
32.1 IT的目標(biāo)
32.1.1 預(yù)算和支出
32.1.2 IT政策
32.1.3 SLA
32.2 IT職能機(jī)構(gòu)的組成
32.2.1 基礎(chǔ):工單和任務(wù)管理系統(tǒng)
32.2.2 工單系統(tǒng)的常見功能
32.2.3 工單的所有權(quán)
32.2.4 用戶對工單系統(tǒng)的接受程度
32.2.5 工單系統(tǒng)舉例
32.2.6 工單分派
32.2.7 IT內(nèi)部的技能培養(yǎng)
32.2.8 時間管理
32.3 咨詢組
32.3.1 服務(wù)范圍
32.3.2 咨詢可用性
32.3.3 咨詢上癮
32.4 企業(yè)構(gòu)架師
32.4.1 過程可再現(xiàn)
32.4.2 留下記錄
32.4.3 認(rèn)可文檔的重要性
32.4.4 定制和編程
32.4.5 保持系統(tǒng)干凈整潔
32.5 運(yùn)行組
32.5.1 瞄準(zhǔn)最短停機(jī)時間
32.5.2 依靠文檔
32.5.3 重用或淘汰老硬件
32.5.4 維護(hù)本地文檔
32.5.5 保持環(huán)境獨(dú)立
32.5.6 自動化
32.6 管理的職能
32.6.1 領(lǐng)導(dǎo)
32.6.2 人事管理
32.6.3 聘用
32.6.4 解聘
32.6.5 人事管理的機(jī)制
32.6.6 質(zhì)量控制
32.6.7 管理但別管閑事
32.6.8 社區(qū)關(guān)系
32.6.9 管理上級
32.6.10 采購
32.6.11 化解矛盾
32.7 政策和規(guī)程
32.7.1 政策和規(guī)程之間的區(qū)別
32.7.2 政策的最佳實(shí)踐
32.7.3 規(guī)程
32.8 災(zāi)難恢復(fù)
32.8.1 風(fēng)險評估
32.8.2 災(zāi)難管理
32.8.3 處理災(zāi)難的人員準(zhǔn)備
32.8.4 電源和HVAC
32.8.5 互聯(lián)網(wǎng)連接的冗余性
32.8.6 安全事件
32.9 合規(guī):規(guī)章與標(biāo)準(zhǔn)
32.9.1 ITIL:信息技術(shù)基礎(chǔ)設(shè)施庫
32.9.2 NIST:國家標(biāo)準(zhǔn)和技術(shù)研究所
32.10 法律問題(美國)
32.10.1 隱私
32.10.2 落實(shí)政策
32.10.3 控制=義務(wù)
32.10.4 軟件許可證
32.11 組織、會議及其他資源
32.12 推薦讀物
32.13 習(xí)題
附錄A 系統(tǒng)管理簡史
附錄B 為AIX辯護(hù)
