UNIX系统管理技术手册 第3版PDF|Epub|txt|kindle电子书版本网盘下载

UNIX系统管理技术手册 第3版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 基本管理2

第1章 从何处开始2

1.1 读者的知识背景3

1.2 UNIX的惨淡历史3

1.3 作为示例的UNIX系统4

1.4 记法和印刷约定4

1.5 怎样使用用户手册6

1.5.1 手册页面的组织6

1.5.2 man：读取手册页面7

1.6 系统管理员的基本任务8

1.6.1 增删用户8

1.6.2 增删硬件8

1.6.3 执行备份8

1.6.4 安装新软件9

1.6.5 监视系统9

1.6.6 故障诊断9

1.6.7 维护本地文档9

1.6.8 审计安全性9

1.6.9 帮助用户9

1.7 怎样在Internet上查找文件9

1.8 重压下的系统管理10

1.9 推荐读物11

第2章 引导和关机12

2.1 引导12

2.1.1 自动引导和手工引导13

2.1.2 引导过程的步骤13

2.1.3 内核初始化13

2.1.4 硬件配置14

2.1.5 系统进程14

2.1.6 操作员干预(限于手工引导)14

2.1.7 执行启动脚本15

2.1.8 多用户操作15

2.2 引导PC16

2.2.1 PC与专有硬件的不同16

2.2.2 PC引导过程16

2.2.3 LILO：Linux引导加载程序17

2.2.4 配置LILO17

2.2.5 FreeBSD的引导加载程序18

2.2.6 PC上的多系统引导19

2.2.7 多系统引导技巧19

2.2.8 LILO的多重引导配置20

2.2.9 FreeBSD的多重引导配置21

2.3 在单用户模式下引导21

2.3.1 Solaris的单用户模式21

2.3.2 HP-UX的单用户模式22

2.3.3 Linux的单用户模式22

2.3.4 FreeBSD的单用户模式23

2.4 启动脚本23

2.4.1 SystemV风格的启动脚本24

2.4.2 Solaris的启动脚本26

2.4.3 HP-UX的启动脚本27

2.4.4 Red Hat的启动脚本28

2.4.5 FreeBSD的启动脚本30

2.5 重新引导和关机32

2.5.1 关闭电源32

2.5.2 Shutdown：停止系统的一种周到和安全的方式33

2.5.3 halt：关闭系统的更简单方式33

2.5.4 reboot：快速而不洁的重新启动33

2.5.5 给init发送一个TERM信号34

2.5.6 telinit：改变init的运行级别34

2.5.7 终止init进程34

第3章 root用户的权力35

3.1 文件和进程的归属关系35

3.2 超级用户36

3.3 选择root的口令37

3.4 成为root用户38

3.4.1 su：替换用户身份38

3.4.2 sudo：受限的su39

3.5 其他的伪用户41

3.5.1 daemon：无特权的系统软件的属主41

3.5.2 bin：系统命令的属主41

3.5.3 sys：内核和内存映像的属主41

3.5.4 nobody：普通NFS用户41

第4章 进程控制43

4.1 进程的组件43

4.1.1 PID：进程的ID号44

4.1.2 PPID：父PID44

4.1.3 UID和EUID：实际的和有效的用户ID44

4.1.4 GID和EGID：实际的和有效的组ID44

4.1.5 谦让性45

4.1.6 控制终端45

4.2 进程的生命周期45

4.3 信号46

4.4 KILL：发送信号48

4.5 进程的状态48

4.6 nice和renice：影响调度优先级49

4.7 PS：监视进程50

4.8 TOP：更好地监视进程54

4.9 失去控制的进程54

第5章 文件系统57

5.1 路径名称58

5.2 安装和卸载文件系统59

5.3 文件树的组织60

5.4 文件类型62

5.4.1 普通文件62

5.4.2 目录63

5.4.3 字符设备文件和块设备文件63

5.4.4 UNIX域套接口64

5.4.5 命名管道64

5.4.6 符号链接64

5.5 文件属性65

5.5.1 setuid和setgid位65

5.5.2 粘附位65

5.5.3 权限位66

5.5.4 查看文件属性66

5.5.5 FreeBSD的附加标记68

5.5.6 chmod：改变权限68

5.5.7 chown和chgrp：改变归属关系69

5.5.8 umask：分配默认的权限70

第6章 添加新用户71

6.1 /etc/passwd文件71

6.1.1 登录名72

6.1.2 加密的口令73

6.1.3 UID号73

6.1.4 默认的GID号74

6.1.5 GECOS字段75

6.1.6 主目录75

6.1.7 登录shell75

6.2 FreeBSD的/etc/master.passwd文件76

6.3 FreeBSD的/etc/login.conf文件76

6.4 Solaris和Red Hat的/etc/shadow文件77

6.5 /etc/group文件78

6.6 添加用户79

6.6.1 编辑passwd和shadow文件80

6.6.2 设置初始口令80

6.6.3 创建用户主目录81

6.6.4 默认启动文件中的复制81

6.6.5 设置用户邮件主目录82

6.6.6 编辑/etc/group文件83

6.6.7 设置磁盘配额83

6.6.8 验证新的登录83

6.7 删除用户84

6.8 禁止登录84

6.9 厂商提供的账号管理工具85

第7章 串行设备87

7.1 串行标准87

7.2 替代连接器90

7.2.1 微型DIN-8连接器90

7.2.2 DB-9连接器91

7.2.3 RJ-45连接器92

7.2.4 RJ-45连线的Yost标准92

7.3 硬载波和软载波94

7.4 硬件流控制95

7.5 电缆长度95

7.6 串行设备文件95

7.7 串行设备的软件配置97

7.8 直接相连终端的配置97

7.8.1 登录进程97

7.8.2 /etc/ttys文件和/etc/ttytab文件98

7.8.3 /etc/ttytype文件99

7.8.4 /etc/gettytab文件99

7.8.5 /etc/inittab文件100

7.8.6 /etc/gettydefs文件101

7.8.7 Solaris和sacadm101

7.8.8 终端支持：termcap和terminfo数据库102

7.9 特殊字符和终端驱动程序102

7.10 stty：设置终端选项103

7.11 tset：自动设置选项104

7.12 怎样解脱僵化的终端104

7.13 调制解调器105

7.13.1 调制、错误校正以及数据压缩协议105

7.13.2 拨出配置：/etc/phones和/etc/remote106

7.13.3 双向调制解调器107

7.14 调试串行线107

7.15 其他常用的I/O端口108

7.15.1 并口108

7.15.2 通用串行总线109

第8章 增加硬盘110

8.1 磁盘接口110

8.1.1 SCSI接口111

8.1.2 IDE接口115

8.1.3 SCSI和IDE的比较116

8.2 硬盘几何结构116

8.3 磁盘安装过程概述118

8.3.1 连接磁盘118

8.3.2 创建设备记录118

8.3.3 格式化磁盘119

8.3.4 标记磁盘和磁盘分区119

8.3.5 建立逻辑卷120

8.3.6 创建UNIX文件系统121

8.3.7 设置自动安装122

8.3.8 启用交换分区124

8.4 fsck：检查和修复文件系统125

8.5 不同操作系统的特殊之处127

8.5.1 在Solaris系统中添加硬盘127

8.5.2 在HP-UX中添加硬盘132

8.5.3 在Red Hat Linux系统中添加硬盘137

8.5.4 在FreeBSD系统中添加硬盘142

第9章 周期性进程146

9.1 cron：调度命令146

9.2 crontab文件格式147

9.3 crontab管理148

9.4 cron的常见用途149

9.4.1 清理文件系统149

9.4.2 配置文件的网络分布150

9.4.3 循环日志文件151

9.5 不同操作系统的特殊之处151

第10章 备份152

10.1 备份基本原理152

10.1.1 从一台机器中执行所有的转储153

10.1.2 给磁带加卷标153

10.1.3 选择合理的备份间隔153

10.1.4 仔细选择文件系统153

10.1.5 在一卷磁带上进行日常转储154

10.1.6 使文件系统比转储设备更小154

10.1.7 异地保存磁带154

10.1.8 保护备份155

10.1.9 限制转储过程中的活动155

10.1.10 检查磁带155

10.1.11 开发磁带的生命周期156

10.1.12 设计备份数据156

10.1.13 作最坏的准备156

10.2 备份设备和介质157

10.2.1 软盘157

10.2.2 超级软盘158

10.2.3 CD-R和CD-RW158

10.2.4 可移动硬盘158

10.2.5 8mm盒式磁带158

10.2.6 DAT(4mm)盒式磁带159

10.2.7 Travan磁带159

10.2.8 OnStream ADR159

10.2.9 DLT160

10.2.10 AIT160

10.2.11 Mammoth160

10.2.12 自动选带机、自动换带机以及磁带库160

10.2.13 硬盘161

10.2.14 介质类型小结161

10.2.15 购买备份设备的类型选择161

10.3 设置增量备份策略162

10.3.1 转储文件系统162

10.3.2 转储顺序165

10.4 从转储中恢复166

10.4.1 恢复单个文件167

10.4.2 恢复整个文件系统169

10.5 升级的转储和恢复170

10.6 使用其他存档程序170

10.6.1 tar：打包文件170

10.6.2 cpio：SysV风格的存档171

10.6.3 dd：处理位流171

10.6.4 volcopy：复制文件系统172

10.7 在一卷磁带上使用多个文件172

10.8 AMANDA173

10.8.1 Amanda的体系结构174

10.8.2 Amanda设置174

10.8.3 amanda conf文件175

10.8.4 disklist文件180

10.8.5 Amanda的日志文件181

10.8.6 Amanda调试182

10.8.7 从一个Amanda备份恢复文件185

10.8.8 Amanda的替换工具：其他开放源代码的备份包187

10.9 商用备份产品187

10.9.1 ADSM/TSM187

10.9.2 Veritas188

10.9.3 Legato188

10.9.4 其他选择189

10.10 推荐读物189

第11章 Syslog和日志文件190

11.1 日志记录的策略190

11.1.1 扔掉日志文件190

11.1.2 轮换日志文件191

11.1.3 存档日志文件192

11.2 查找日志文件193

11.3 不加管理的文件194

11.4 不同系统的特殊之处195

11.5 Syslog：系统事件的日志程序195

11.5.1 配置syslogd196

11.5.2 Red Hat对syslog的改进199

11.5.3 FreeBSD对syslog的改进199

11.5.4 配置文件实例200

11.5.5 syslog输出实例203

11.5.6 为计算机设计日志方案203

11.5.7 使用syslog的软件204

11.5.8 调试syslog205

11.5.9 在程序中使用syslog206

11.6 分析日志文件207

第12章 驱动程序和内核209

12.1 内核类型210

12.2 配置内核的原因210

12.3 配置Solaris内核211

12.3.1 Solaris内核区211

12.3.2 用/etc/system配置内核212

12.3.3 /etc/system文件的一个例子213

12.3.4 调试Solaris配置214

12.4 编译HP-UX内核214

12.5 配置Linux内核215

12.5.1 编译Linux的二进制内核217

12.5.2 调整Linux配置217

12.6 编译FreeBSD内核218

12.6.1 编译内核的基本方法219

12.6.2 检查系统硬件219

12.6.3 在SYS/i386/conf中创建配置文件220

12.6.4 运行config220

12.6.5 运行make depend220

12.6.6 构建内核221

12.6.7 安装新内核221

12.6.8 测试新内核221

12.6.9 编写新内核的文档221

12.7 创建BSD配置文件222

12.7.1 关键字maxusers222

12.7.2 关键字options223

12.7.3 关键字config224

12.7.4 硬件设备224

12.7.5 关键字pseudo-device225

12.7.6 FreeBSD配置文件实例226

12.7.7 调整FreeBSD内核228

12.8 添加设备驱动程序229

12.8.1 设备号230

12.8.2 添加Solaris设备驱动程序231

12.8.3 添加Linux设备驱动程序231

12.8.4 添加FreeBSD设备驱动程序233

12.9 设备文件234

12.10 设备命名约定234

12.11 可加载内核模块235

12.11.1 Solaris中的可加载内核模块236

12.11.2 Linux中的可加载内核模块236

12.11.3 FreeBSD中的可加载内核模块238

12.12 推荐读物239

第二部分 网络管理241

第13章 TCP/IP网络241

13.1 TCP/IP和Internet242

13.1.1 简要的历史回顾242

13.1.2 当今的Internet管理方法243

13.1.3 网络标准和文献243

13.2 网络线路图244

13.3 分组和封装245

13.3.1 链路层246

13.3.2 包寻址248

13.3.3 端口248

13.3.4 地址类型249

13.4 IP地址249

13.4.1 IP地址分类249

13.4.2 子网和网络掩码250

13.4.3 IP地址危机252

13.4.4 CIDR：无类域间路由253

13.4.5 地址分配254

13.4.6 专用地址和NAT255

13.4.7 IPv6寻址257

13.5 路由258

13.5.1 路由表259

13.5.2 ICMP重定向260

13.6 ARP：地址解析协议260

13.7 DHCP：动态主机配置协议262

13.7.1 DHCP软件262

13.7.2 DHCP的工作方式263

13.7.3 ISC的DHCP服务器264

13.8 PPP：点对点协议265

13.8.1 解决PPP的性能问题266

13.8.2 用PPP连网266

13.8.3 让主机说PPP267

13.8.4 控制PPP链路267

13.8.5 寻找一个对话的主机267

13.8.6 分配地址267

13.8.7 路由267

13.8.8 确保安全性268

13.8.9 使用终端服务器268

13.8.10 使用聊天脚本268

13.9 安全问题268

13.9.1 IP转发268

13.9.2 ICMP重定向269

13.9.3 源路由269

13.9.4 广播ping和其他形式的定向广播269

13.9.5 基于UNIX的防火墙269

13.9.6 虚拟专用网270

13.9.7 IPSEC：安全IP270

13.10 在网络中加入新计算机270

13.10.1 分配主机名和IP地址271

13.10.2 ifconfig：配置网络接口272

13.10.3 route：配置静态路由274

13.10.4 默认路由275

13.10.5 配置DNS276

13.11 特定厂商的网络配置277

13.12 Solaris的网络配置278

13.12.1 Solaris的基本网络配置278

13.12.2 Solaris的配置实例280

13.12.3 Solaris的DNCP配置281

13.12.4 Solaris的动态重新配置和调整282

13.12.5 Solaris的安全性、防火墙、过滤和NAT283

13.12.6 Solaris的PPP配置284

13.12.7 Solaris连网的特别之处285

13.13 HP-UX的网络配置286

13.13.1 HP-UX的基本网络配置286

13.13.2 HP-UX的配置实例287

13.13.3 HP-UX的DHCP配置289

13.13.4 HP-UX的动态重新配置和调整290

13.13.5 HP-UX的安全性、防火墙、过滤和NAT291

13.13.6 HP-UX的PPP配置291

13.13.7 HP-UX连网的特殊之处292

13.14 Red Hat的网络配置292

13.14.1 Red Hat的基本网络配置293

13.14.2 Red Hat的配置实例294

13.14.3 Red Hat的DHCP配置295

13.14.4 Red Hat的动态重新配置和调整296

13.14.5 Red Hat的安全性、防火墙、过滤和NAT297

13.14.6 Red Hat的PPP配置300

13.14.7 Red Hat连网的特别之处300

13.15 FreeBSD的网络配置300

13.15.1 FreeBSD的基本网络配置301

13.15.2 FreeBSD的配置实例301

13.15.3 FreeBSD的DHCP配置303

13.15.4 FreeBSD的动态重新配置和调整303

13.15.5 FreeBSD的安全性、防火墙、过滤和NAT304

13.15.6 FreeBSD的PPP配置308

13.15.7 FreeBSD连网的特别之处310

13.16 推荐读物310

第14章 路由312

14.1 近观包转发313

14.2 路由守护进程和路由协议315

14.2.1 距离向量协议316

14.2.2 链路状态协议316

14.2.3 代价尺度317

14.2.4 内部和外部协议317

14.3 内部协议318

14.3.1 RIP：路由信息协议318

14.3.2 RIP-2：路由信息协议第2版318

14.3.3 OSPF：开放最短路径优先319

14.3.4 IGRP和EIGRP：内部网关路由协议319

14.3.5 IS-IS：ISO“标准”319

14.3.6 MOSPF、DVMRP和PIM：多播路由协议320

14.3.7 路由器发现协议320

14.4 routed：使用RIP的路由守护进程320

14.5 gated：更好的路由守护进程321

14.5.1 gated的启动和控制321

14.5.2 跟踪322

14.5.3 gated配置文件322

14.5.4 选项配置语句323

14.5.5 网络接口定义323

14.5.6 其他定义325

14.5.7 RIP的协议配置326

14.5.8 OSPF的一些预备知识327

14.5.9 OSPE的协议配置328

14.5.10 ICMP重定向的协议配置329

14.5.11 静态路由330

14.5.12 导出的路由331

14.5.13 完整的gated配置示例331

14.6 不同操作系统的特殊之处333

14.7 路由策略选择标准334

14.8 Cisco路由器335

14.9 推荐读物337

第15章 网络硬件339

15.1 选择LAN、WAN，还是MAN339

15.2 以太网：常见的局域网340

15.2.1 以太网的工作方式340

15.2.2 以太网拓扑结构342

15.2.3 无屏蔽双绞线342

15.2.4 连接和扩展以太网343

15.3 FDDI：令人失望而昂贵的局域网345

15.4 ATM：有前途(但被痛苦地击败)的LAN347

15.5 帧中继：牺牲的WAN347

15.6 ISDN：本地的WAN348

15.7 DSL：大众的WAN348

15.8 网络的前景349

15.9 网络测试和调试350

15.10 建筑物布线350

15.10.1 UTP电缆连接的选择350

15.10.2 到办公室的连接351

15.10.3 布线标准351

15.11 网络设计问题352

15.11.1 网络结构与建筑物结构352

15.11.2 已有的网络352

15.11.3 扩展353

15.11.4 拥塞353

15.11.5 维护和建档353

15.12 管理问题354

15.13 推荐的网络产品厂家354

15.13.1 电缆和连接器354

15.13.2 测试仪器355

15.13.3 路由器/交换机355

15.14 推荐读物356

第16章 域名系统357

16.1 DNS初步：添加新机器357

16.2 DNS的历史358

16.3 谁需要DNS359

16.4 DNS新特性360

16.5 DNS名字空间361

16.5.1 管理域名363

16.5.2 选择域名364

16.5.3 域名爆炸364

16.5.4 注册二级域名365

16.5.5 创建子域365

16.6 BIND软件365

16.6.1 BIND的版本365

16.6.2 确定现有的BIND版本366

16.6.3 BIND的组成367

16.6.4 named：BIND的名字服务器367

16.6.5 权威与仅高速缓存服务器368

16.6.6 递归和非递归服务器369

16.6.7 解析器库例程369

16.6.8 DNS shell界面370

16.7 DNS的工作方式370

16.7.1 委托370

16.7.2 高速缓存和效率371

16.7.3 扩展的DNS协议372

16.8 BIND客户机问题372

16.8.1 解析器配置373

16.8.2 解析器测试375

16.8.3 对系统剩余部分的影响375

16.9 BIND服务器配置376

16.9.1 硬件要求376

16.9.2 named的启动376

16.9.3 配置文件376

16.9.4 include语句378

16.9.5 options语句378

16.9.6 acl语句382

16.9.7 server语句383

16.9.8 logging语句384

16.9.9 zone语句384

16.9.10 key语句387

16.9.11 trusted-keys语句387

16.9.12 controls语句388

16.9.13 view语句388

16.10 BIND配置示例389

16.10.1 家用Linux系统389

16.10.2 大学的一个系392

16.10.3 一个web主机托管公司396

16.11 DNS数据库397

16.11.1 资源记录397

16.11.2 SOA记录399

16.11.3 NS记录401

16.11.4 A记录402

16.11.5 PTR记录402

16.11.6 MX记录403

16.11.7 CNAME记录404

16.11.8 CNAME扩展405

16.11.9 LOC记录407

16.11.10 SRV记录407

16.11.11 TXT记录408

16.11.12 IPv6资源记录409

16.11.13 A6记录409

16.11.14 DNAME记录410

16.11.15 区文件中的命令412

16.11.16 localhost区域413

16.11.17 黏合记录：区之间的链接413

16.12 更新区文件415

16.12.1 区传送416

16.12.2 动态更新417

16.13 安全问题417

16.13.1 再说访问控制列表418

16.13.2 限制named419

16.13.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全420

16.13.4 DNSSEC421

16.13.5 Microsoft差，UNIX好425

16.14 测试和调试425

16.14.1 日志系统425

16.14.2 调试级别429

16.14.3 用ndc调试430

16.14.4 用nslookup、dig和host调试431

16.14.5 残缺委托434

16.15 其他细节信息435

16.15.1 线索文件435

16.15.2 localhost配置436

16.15.3 主机管理工具437

16.15.4 用于系统而不是Internet的DNS437

16.16 厂商的特定信息437

16.16.1 Solaris的特定信息437

16.16.2 HP-UX的特定信息438

16.16.3 Red Hat Linux的特定信息439

16.16.4 FreeBSD的特定信息440

16.17 推荐读物441

16.17.1 邮递列表和新闻组441

16.17.2 书籍和其他文档442

16.17.3 联机资源442

16.17.4 RFC442

第17章 网络文件系统444

17.1 NFS概述444

17.1.1 NFS协议的版本444

17.1.2 传输协议的选择445

17.1.3 WebNFS445

17.1.4 文件上锁446

17.1.5 磁盘配额446

17.1.6 全局UID和GID446

17.1.7 root访问与nobody账号446

17.1.8 cookies与无状态安装447

17.1.9 共享文件系统的命名规则447

17.1.10 安全性与NFS447

17.2 服务器端NFS448

17.2.1 share命令与dfstab文件(Solaris)449

17.2.2 exportfs命令与exports文件(HP-UX，Red Hat,FreeBSD)450

17.2.3 nfsd：提供文件服务454

17.3 客户端NFS455

17.3.1 biod与nfsiod：提供客户端高速缓存455

17.3.2 安装远程文件系统455

17.3.3 端口安全限制457

17.4 nfsstat：转储NFS统计信息457

17.5 专用NFS文件服务器457

17.6 自动安装458

17.7 automount：最初的自动安装程序459

17.7.1 间接映射文件460

17.7.2 直接映射文件460

17.7.3 主映射文件460

17.7.4 可执行的映射文件461

17.7.5 使用automount安装重复的文件系统461

17.7.6 自动的automounts462

17.7.7 Red Hat Linux特别说明462

17.8 AMD：更复杂的自动安装程序462

17.8.1 amd映射文件463

17.8.2 启动amd464

17.8.3 停止amd465

17.9 参考文献465

第18章 共享系统文件466

18.1 共享什么467

18.2 到处复制文件467

18.2.1 rdist：推文件468

18.2.2 rsync：更安全地推文件470

18.2.3 expect：拉文件472

18.3 NIS：网络信息服务473

18.3.1 网络组474

18.3.2 制订管理信息源的优先级475

18.3.3 NIS的优缺点476

18.3.4 NIS的工作方式476

18.3.5 建立NIS域478

18.3.6 厂商的特定信息479

18.4 NIS+：NIS之子480

18.5 LDAP：轻量级目录访问协议481

18.5.1 LDAP文档和规范482

18.5.2 实际应用的LDAP483

第19章 电子邮件484

19.1 邮件系统486

19.1.1 用户代理487

19.1.2 传送代理488

19.1.3 投递代理488

19.1.4 消息库489

19.1.5 访问代理489

19.1.6 邮件提交代理489

19.2 剖析邮件消息490

19.2.1 邮件寻址490

19.2.2 阅读邮件信头491

19.3 邮件基本原理494

19.3.1 使用邮件服务器495

19.3.2 使用邮件之家496

19.3.3 使用IMAP或POP496

19.4 邮件别名497

19.4.1 从文件中获取邮递列表499

19.4.2 发邮件给文件499

19.4.3 发邮件给程序500

19.4.4 别名示例500

19.4.5 邮件转发502

19.4.6 散列的别名数据库503

19.4.7 邮递列表和清单争执软件503

19.4.8 LDAP：轻量级目录访问协议506

19.5 SENDMAIL：电子邮件的指挥508

19.5.1 sendmail的历史508

19.5.2 各厂商提供的sendmail版本509

19.5.3 sendmail的安装510

19.5.4 开关文件511

19.5.5 运行模式511

19.5.6 邮件队列512

19.6 sendmail配置514

19.6.1 使用m4预处理器515

19.6.2 sendmail配置的片段516

19.6.3 从示例的.mc文件构建配置文件517

19.7 基本的sendmail配置原语518

19.7.1 VERSIONID宏518

19.7.2 OSTYPE宏518

19.7.3 DOMAIN宏520

19.7.4 MAILER宏520

19.8 sendmail高级配置原语521

19.8.1 FEATURE宏521

19.8.2 use_cw_file功能521

19.8.3 redirect功能522

19.8.4 always_add_domain功能522

19.8.5 nocanonify功能523

19.8.6 表和数据库523

19.8.7 mailertable功能524

19.8.8 genericstable功能524

19.8.9 virtusertable功能525

19.8.10 ldap_routing525

19.8.11 伪装和MASQUERADE_AS宏526

19.8.12 MAIL_HUB和SMART_HOST宏527

19.8.13 伪装和路由528

19.8.14 nullclient功能528

19.8.15 local_lmtp和smrsh功能529

19.8.16 local_procmail功能529

19.8.17 LOCAL_ 宏530

19.8.18 配置选项530

19.9 配置文件示例531

19.9.1 一个计算机科学系学生家里的机器532

19.9.2 一个很小但善用sendmail的公司534

19.9.3 另一个邮件主机/客户机的例子537

19.10 SENDMAIL中与垃圾邮件相关的功能539

19.10.1 转发540

19.10.2 访问数据库542

19.10.3 把用户或站点列入黑名单544

19.10.4 信头检查544

19.10.5 处理垃圾邮件545

19.10.6 垃圾邮件示例546

19.11 安全性与sendmail549

19.11.1 所有权550

19.11.2 权限550

19.11.3 到文件和程序的可靠邮件551

19.11.4 隐私选项552

19.11.5 运行chroot后的sendmail553

19.11.6 拒绝服务攻击553

19.11.7 伪造553

19.11.8 消息隐私554

19.11.9 SASL：简单的身份验证和安全性层555

19.12 sendmail的统计信息、测试和调试555

19.12.1 测试和调试556

19.12.2 罗嗦的投递556

19.12.3 用SMTP交谈558

19.12.4 日志558

19.13 Postfix邮件系统559

19.13.1 Postfix的体系结构559

19.13.2 配置Postfix560

19.13.3 垃圾邮件的控制562

19.13.4 Postfix示例562

19.14 推荐读物564

第20章 网络管理和调试565

20.1 网络的故障排除566

20.2 ping：检查主机是否活着567

20.3 traceroute：跟踪IP包568

20.4 netstat：获得大量零的网络统计信息570

20.4.1 监视网络连接的状态570

20.4.2 检查接口的配置信息572

20.4.3 检查路由选择表573

20.4.4 查看各种网络协议运行的统计信息573

20.5 包探测器574

20.5.1 snoop：Solaris的包探测器575

20.5.2 nettl：HP-UX的包探测器576

20.5.3 tcpdump：探测器之王576

20.6 网络管理协议577

20.7 SNMP：简单网络管理协议578

20.7.1 SNMP的组织结构578

20.7.2 SNMP协议操作579

20.7.3 RMON：远程监视MIB580

20.8 SNMP代理程序580

20.8.1 Solaris上的SNMP580

20.8.2 HP-UX上的SNMP581

20.8.3 UCD SNMP代理程序582

20.9 网络管理应用程序583

20.9.1 UCD SNMP工具583

20.9.2 MRTG：多路由器流量记录仪584

20.9.3 NOCOL：网络在线运行中心585

20.9.4 商业管理平台585

20.10 推荐读物586

第21章 安全性587

21.1 7条安全性的常识规则588

21.2 安全性如何受损害589

21.3 /etc/passwd文件的安全问题590

21.3.1 口令的检查和选择590

21.3.2 隐蔽口令591

21.3.3 组登录名和共享登录名591

21.3.4 口令时限592

21.3.5 用户shell592

21.3.6 像root一样的条目592

21.4 setuid程序592

21.5 重要的文件权限593

21.6 形形色色的安全性事务594

21.6.1 远程事件记录594

21.6.2 安全终端594

21.6.3 ./etc/hosts.equiv和～/.rhosts594

21.6.4 rexd、rexecd和tftpd595

21.6.5 fingerd595

21.6.6 安全性与NIS595

21.6.7 安全性与NFS596

21.6.8 安全性与sendmail596

21.6.9 安全性与备份596

21.6.10 特洛伊木马596

21.7 安全增强工具597

21.7.1 nmap：扫描网络端口597

21.7.2 SAINT：检查连网系统的弱点599

21.7.3 Nessus：下一代的网络扫描程序599

21.7.4 crack：找出不安全的口令599

21.7.5 tcpd：保护Internet服务600

21.7.6 COPS：审计系统的安全性601

21.7.7 tripwire：监视系统文件的变化601

21.7.8 讨论的工具603

21.8 加密安全工具603

21.8.1 Kerberos：用于网络安全的统一方法603

21.8.2 PGP：Pretty Good Privacy(很好的私密性)604

21.8.3 SSH：安全shell605

21.8.4 SRP：Secure Remote Password(安全的远程口令)606

21.8.5 OPIE：One-time Passwords in Everything(每件事情的一次性口令)606

21.9 防火墙607

21.9.1 包过滤器防火墙607

21.9.2 过滤服务607

21.9.3 服务代理防火墙608

21.9.4 状态检查防火墙609

21.9.5 防火墙的可靠性609

21.10 安全信息的来源609

21.10.1 CERT：卡耐基梅隆大学的注册服务商标609

21.10.2 SecurityFocus.com和Bug Traq邮递列表610

21.10.3 SANS：System Administration,Networking,and Security Institute(系统管理、网络和安全协会)610

21.10.4 特定供应厂商的安全性资源610

21.10.5 其他邮递列表和网站611

21.11 如何对付站点攻击611

21.12 推荐读物613

第22章 Web主机和Internet服务器614

22.1 Web主机托管614

22.2 Web主机托管的基本知识615

22.2.1 统一资源定位符616

22.2.2 HTTP如何工作616

22.2.3 CGI脚本：即时生成内容617

22.2.4 负载平衡617

22.3 HTTP服务程序的安装618

22.3.1 选择服务程序618

22.3.2 编译和安装Apache618

22.3.3 配置Apache619

22.3.4 运行Apache620

22.4 虚拟接口620

22.4.1 配置虚拟接口621

22.4.2 告诉Apache有关虚拟接口的信息623

22.5 高速缓存和代理服务程序623

22.5.1 设置Squid624

22.6 匿名FTP服务程序的设置625

22.7 Usenet新闻626

22.7.1 USENET新闻馈送627

22.7.2 Usenet软件627

22.7.3 Usenet新闻去往何方628

第三部分 其他管理技术630

第23章 打印过程630

23.1 打印术语的小词汇表631

23.2 打印机类型632

23.2.1 串口和并口打印机632

23.2.2 网络打印机632

23.2.3 没有PostScript的打印过程633

23.3 BSD打印过程633

23.3.1 打印过程概述633

23.3.2 控制打印环境634

23.3.3 lpd：BSD假脱机打印程序635

23.3.4 lpr：提交打印作业635

23.3.5 lpq：查看打印队列635

23.3.6 lprm：取消打印作业636

23.3.7 lpc：管理方面的修改636

23.3.8 /etc/printcap文件638

23.3.9 printcap变量639

23.3.10 串口设备的printcap变量642

23.3.11 printcap扩展643

23.3.12 向打印机之外的地方打印643

23.4 SystemV的打印过程644

23.4.1 概述644

23.4.2 目的地及类645

23.4.3 lp简述645

23.4.4 lpsched与lpshut：启动和停止打印645

23.4.5 lpadmin：配置打印环境646

23.4.6 lpstat：获取状态信息648

23.4.7 cancel：删除打印作业649

23.4.8 accept和reject：控制假脱机处理649

23.4.9 emable和disable：控制打印650

23.4.10 lpmove：传送作业650

23.4.11 接口程序651

23.4.12 lp系统混乱状况的处理方法651

23.5 添加打印机652

23.5.1 向Solaris添加打印机652

23.5.2 向HP-UX添加打印机655

23.5.3 向Red Hat Linux添加打印机656

23.5.4 向FreeBSD添加打印机657

23.6 LPRng658

23.6.1 LPRng命令659

23.6.2 LPRng的获取与安装659

23.6.3 /etc/lpd.conf：配置lpd660

23.6.4 /etc/lpd.perms：配置访问控制660

23.6.5 建立printcap文件661

23.6.6 过滤器661

23.6.7 记账过程661

23.7 调试打印问题662

23.8 常见的打印软件662

23.8.1 rlpr662

23.8.2 ghostscript663

23.8.3 mpage663

23.8.4 enscript663

23.9 打印机的使用原则663

23.9.1 使用打印机记账663

23.9.2 只在必要时使用标题页664

23.9.3 提供回收箱664

23.9.4 提供预览程序664

23.9.5 购买便宜的打印机664

23.9.6 随手备有富余的墨粉盒664

23.9.7 保护打印机的安全665

第24章 维护与环境666

24.1 维护基础666

24.2 维护合同667

24.2.1 现场维护667

24.2.2 板卡更换维护667

24.2.3 保修项目667

24.3 电路板处理知识668

24.3.1 静电668

24.3.2 重插板卡668

24.4 监视器669

24.5 内存模块669

24.6 预防性维护669

24.7 环境670

24.7.1 温度670

24.7.2 湿度670

24.7.3 办公室降温670

24.7.4 机房降温671

24.7.5 温度监视672

24.8 电源672

24.8.1 远程供电控制673

24.9 机柜673

24.10 工具673

第25章 性能分析675

25.1 做什么可以提高性能676

25.2 影响性能的因素677

25.3 全面检查系统性能677

25.3.1 CPU使用情况分析678

25.3.2 UNIX如何内存管理680

25.3.3 内存使用情况分析681

25.3.4 硬盘I/O分析683

25.3.5 虚拟Adrian685

25.3.6 procinfo：显示Red Hat的性能数据685

25.3.7 pstat：输出随机的FreeBSD统计数据685

25.4 求助!系统为何越来越慢686

25.5 推荐读物687

第26章 与Windows协作688

26.1 文件及打印共享688

26.1.1 NFS：网络文件系统689

26.1.2 CIFS：公共Internet文件系统689

26.1.3 Samba：UNIX的CIFS689

26.1.4 Samba的安装与配置690

26.1.5 Samba的调试692

26.2 支持SSH的安全终端仿真程序693

26.3 X Windows仿真程序693

26.4 PC邮件客户端程序694

26.5 PC备份694

26.6 双重引导695

26.7 在UNIX下运行Windwos应用程序695

26.8 PC硬件提示695

第27章 政策与政治697

27.1 政策与规程698

27.1.1 安全政策699

27.1.2 用户政策协定700

27.1.3 系统管理员政策协定701

27.1.4 紧急情况下的政策与规程702

27.1.5 事故处理计划702

27.1.6 其他杂项704

27.2 法律问题704

27.2.1 责任704

27.2.2 加密705

27.2.3 版权705

27.2.4 隐私706

27.2.5 政策实施706

27.2.6 软件许可证708

27.2.7 垃圾邮件：主动提供的商业电子邮件708

27.3 系统管理综述709

27.3.1 SAGE收入调查709

27.3.2 SANS收入调查710

27.4 服务范围710

27.5 故障报告系统711

27.6 主管部门712

27.7 受雇、解雇和培训712

27.7.1 态度调整713

27.7.2 操作员考验战714

27.7.3 不断锻炼714

27.8 冲突与道德规范714

27.8.1 上司的错误之一715

27.8.2 上司的错误之二715

27.8.3 Dan,你的新名字叫Lester715

27.8.4 谁将被解雇716

27.8.5 报复者Joe716

27.8.6 婚礼邀请716

27.8.7 色情GIF图片717

27.8.8 搬迁数据717

27.8.9 比尔该死718

27.9 本地化与升级718

27.9.1 管理跨系统的软件718

27.9.2 升级719

27.9.3 有用的第三方软件720

27.10 本地建档722

27.11 采购723

27.12 硬件退役724

27.13 软件专利725

27.14 机构、会议及其他资源725

27.14.1 SAGE：系统管理员行业协会726

27.14.2 邮递列表和Web资源727

27.14.3 打印资源728

27.15 标准728

27.16 范例文档730

27.17 推荐读物730

第28章 守护进程731

28.1 init：基本守护进程732

28.2 cron：调度命令733

28.3 inetd：管理守护进程733

28.3.1 配置inetd733

28.3.2 services文件734

28.3.3 重启inetd735

28.3.4 保护inetd的安全735

28.3.5 portmap/rpcbind：把RPC服务映射到TCP和UDP端口736

28.4 系统守护进程736

28.4.1 分页守护进程736

28.4.2 交换守护进程736

28.4.3 文件系统同步守护进程737

28.5 打印守护进程737

28.5.1 lpd：管理BSD打印737

28.5.2 lpsched：管理ATT打印737

28.5.3 rlpdaemon：从BSD向HP-UX打印737

28.6 NFS守护进程737

28.6.1 nfsd：服务文件737

28.6.2 mountd：响应安装请求？738

28.6.3 amd和automount：按要求安装文件系统738

28.6.4 lockd和statd：管理NFS上锁738

28.6.5 biod：高速缓存NFS块738

28.7 NIS守护进程738

28.7.1 ypbind：定位NIS服务器738

28.7.2 ypserv：NIS服务器739

28.7.3 ypxfrd：传送NIS数据库739

28.7.4 rpc.nisd：NIS+服务器739

28.8 Internet守护进程739

28.8.1 talkd：网络聊天服务739

28.8.2 comsat：通知用户有新邮件？739

28.8.3 sendmail：传送电子邮件740

28.8.4 snmpd：提供远程网络管理服务740

28.8.5 rwhod：维护远程用户列表740

28.8.6 ftpd：文件传输服务器？740

28.8.7 popper：基本邮箱服务器？740

28.8.8 imapd：高级邮箱服务器？740

28.8.9 rlogind：远程登录服务器？741

28.8.10 telnetd：另一种远程登录服务器？741

28.8.11 sshd：安全的远程登录服务器？741

28.8.12 rshd：远程命令执行服务器？741

28.8.13 rexecd：另一种命令执行服务器？741

28.8.14 rpc.rexd：第三种命令执行服务器？741

28.8.15 routed：维护路由表741

28.8.16 gated：维护复杂的路由表742

28.8.17 named：DNS服务器？742

28.8.18 syslogd：处理登录消息742

28.8.19 fingerd：查找用户？742

28.8.20 httpd：World Wide Web服务器？742

28.9 时间同步守护进程742

28.9.1 timed：同步时钟743

28.9.2 xntpd：更好的时钟同步743

28.10 引导和配置守护进程743

28.10.1 bootpd：引导服务器？743

28.10.2 tftpd：普通文件传输服务器？744

28.10.3 rarpd：把Ethernet地址映射到IP地址744

28.10.4 bootparamd：高级无盘支持？744

28.10.5 dhcpd：动态地址分配？744