Unix系統(tǒng)管理

內(nèi)容概要

本書結(jié)合來自作者經(jīng)驗的實例，對Unix系統(tǒng)管理的基本要素進行全面而深入的闡述，內(nèi)容涵蓋Unix系統(tǒng)的設(shè)計、部署、維護和升級。全書共分四個部分，第一部分講述系統(tǒng)規(guī)劃過程；第二部分講述系統(tǒng)維護；第三部分講述系統(tǒng)優(yōu)化、安全防護和系統(tǒng)自動化；第四部分講述人的因素在Unix系統(tǒng)管理中的影響和作用。
    本書是一本關(guān)于Unix系統(tǒng)管理的教程和參考指南，特別適合已經(jīng)或準(zhǔn)備成為Unix系統(tǒng)管理員的讀者閱讀。由于系統(tǒng)管理的許多基本要素是通用的，因此本書也適合其他系統(tǒng)管理員和科技人員閱讀。此外，本書還可以幫助各種機構(gòu)的管理人員和IT部門更好地分析機構(gòu)內(nèi)IT基礎(chǔ)設(shè)施上的投資成效或應(yīng)該如何在IT基礎(chǔ)設(shè)施上投資。對于大專院校的計算機與信息技術(shù)專業(yè)的學(xué)生來說，本書亦可作為將所學(xué)知識投入實際應(yīng)用的指南。

書籍目錄

第一部分  從零開始
第1章  規(guī)劃系統(tǒng)體系結(jié)構(gòu)　2
1.1  定義項目范圍　2
1.2  系統(tǒng)分類　4
1.2.1  桌面工作站　5
1.2.2  交互式登錄服務(wù)器　5
1.2.3  應(yīng)用服務(wù)器　5
1.2.4  數(shù)據(jù)庫服務(wù)器　5
1.2.5  計算服務(wù)器　6
1.2.6  文件服務(wù)器　6
1.2.7  管理服務(wù)器　6
1.3  收集技術(shù)規(guī)范　6
1.3.1  將業(yè)務(wù)目標(biāo)轉(zhuǎn)化為技術(shù)解決方案　7
1.3.2  收集具體業(yè)務(wù)目標(biāo)的詳細信息　7
1.3.3  定義基本的項目參數(shù)　8
1.4  評估兼容性需要　9
1.5  選擇軟件和硬件　9
1.5.1  選擇應(yīng)用軟件　10
1.5.2  選擇操作系統(tǒng)軟件　11
1.5.3  分析硬件需求　12
1.6  評估供應(yīng)商技術(shù)支持合同　12
1.6.1  硬件支持　13
1.6.2  軟件支持　13
1.6.3  供應(yīng)商的責(zé)任　14
1.7  小結(jié)　14
1.8  復(fù)習(xí)題　14
第2章  設(shè)計數(shù)據(jù)中心基礎(chǔ)設(shè)施　15
2.1  是否應(yīng)該構(gòu)建自己的數(shù)據(jù)中心　15
2.2  數(shù)據(jù)中心的環(huán)境控制　16
2.2.1  溫度控制　16
2.2.2  濕度控制　17
2.2.3  空氣質(zhì)量維護　18
2.2.4  消防設(shè)施　18
2.2.5  噪音限制　19
2.3  選擇活動地板還是固定地板　19
2.3.1  固定地板　19
2.3.2  活動地板　19
2.3.3  根據(jù)需要選擇地板類型　20
2.4  選擇和使用機架　20
2.4.1  雙支柱機架　21
2.4.2  四支柱機架　22
2.4.3  機柜　22
2.4.4  硬件安裝　24
2.4.5  電纜管理　25
2.4.6  配線板　26
2.5  確保數(shù)據(jù)中心的訪問安全　27
2.5.1  周邊安全　27
2.5.2  機架安全　27
2.5.3  組件安全　27
2.6  電源管理　28
2.6.1  管理冗余電源　28
2.6.2  使用和管理電源線　28
2.6.3  使用不間斷電源　29
2.7  維護和維修的帶外管理　31
2.7.1  使用控制臺對Unix服務(wù)器進行帶外管理　31
2.7.2  用于帶外管理和遠程訪問的其他硬件　32
2.8  緊急遠程訪問　33
2.9  小結(jié)　33
2.10  復(fù)習(xí)題　34
第3章  系統(tǒng)部署　35
3.1  訂購過程　35
3.1.1  確定硬件和軟件需求　35
3.1.2  編制所需軟件和硬件的目錄　36
3.1.3  管理許可證　36
3.1.4  選擇供應(yīng)商　37
3.1.5  索取報價和完成訂購單　37
3.2  收貨　38
3.2.1  驗貨　38
3.2.2  設(shè)備保管　38
3.2.3  設(shè)備的溫差適應(yīng)　39
3.3  記錄系統(tǒng)的部署過程　39
3.4  硬件安裝　40
3.4.1  開箱　40
3.4.2  為硬件貼標(biāo)簽　41
3.4.3  安裝硬件　41
3.4.4  連接電纜和適配器　43
3.4.5  測試硬件　44
3.5  安裝軟件　44
3.5.1  使用軟件安裝過程更新日志簿　44
3.5.2  從光盤安裝　45
3.5.3  從軟盤安裝　45
3.5.4  從網(wǎng)絡(luò)安裝　45
3.5.5  安裝應(yīng)用程序　49
3.5.6  管理未打包的軟件的安裝　49
3.5.7  使用Solaris和Linux軟件包管理器　51
3.5.8  在Solaris和Red Hat Linux上安裝操作系統(tǒng)補丁　53
3.6  將完成部署的系統(tǒng)移交給用戶　55
3.6.1  準(zhǔn)備程序文檔　56
3.6.2  常見問題解答　56
3.6.3  提供聯(lián)系信息　56
3.7  小結(jié)　57
3.8  復(fù)習(xí)題　57
第二部分  維護
第4章  系統(tǒng)測試　59
4.1  測試過程　59
4.1.1  系統(tǒng)測試和產(chǎn)品測試的類型　59
4.1.2  安排測試　60
4.1.3  記錄和分析測試結(jié)果　60
4.2  單元測試　61
4.2.1  決定需要測試的內(nèi)容　61
4.2.2  執(zhí)行單元測試　61
4.2.3  單元測試實例　62
4.3  兼容性測試　65
4.3.1  決定測試內(nèi)容　65
4.3.2  執(zhí)行兼容性測試　65
4.3.3  兼容性測試實例　66
4.4  負載測試　66
4.4.1  確定負載測試參數(shù)　66
4.4.2  執(zhí)行負載測試　67
4.4.3  在技術(shù)規(guī)范要求之內(nèi)運行　68
4.4.4  判斷斷點　69
4.4.5  確定負載增長和系統(tǒng)壓力之間是線性關(guān)系還是幾何關(guān)系　70
4.5  回歸測試　71
4.5.1  執(zhí)行回歸測試　71
4.5.2  評估回歸測試結(jié)果　71
4.5.3  回歸測試實例　71
4.6  Alpha和Beta測試　72
4.6.1  為測試征募用戶　72
4.6.2  Alpha測試　73
4.6.3  Beta測試　73
4.6.4  測試預(yù)發(fā)布版　73
4.7  小結(jié)　74
4.8  復(fù)習(xí)題　74
第5章  技術(shù)支持管理　75
5.1  將技術(shù)支持部門與業(yè)務(wù)規(guī)模和客戶需求相結(jié)合　75
5.1.1  確定客戶　76
5.1.2  提供服務(wù)臺支持　76
5.1.3  使用其他技術(shù)支持人員　77
5.1.4  提供三層技術(shù)支持　77
5.1.5  形成靈活的技術(shù)支持體系　78
5.2  制定待命程序　78
5.2.1  授權(quán)　79
5.2.2  規(guī)章制度的制定　79
5.2.3  溝通　80
5.3  問題上報程序　80
5.3.1  使服務(wù)臺受控于掌握之中　80
5.3.2  憑單分派　81
5.3.3  狀態(tài)更新　82
5.3.4  提供有關(guān)上報的問題的信息　82
5.3.5  做好突發(fā)事件計劃　83
5.3.6  問題上報流程圖　83
5.4  管理不同技術(shù)級別之間的溝通　84
5.4.1  使用技術(shù)溝通工具　84
5.4.2  在服務(wù)臺上使用FAQ（常見問題解答）列表　85
5.4.3  保持技術(shù)支持溝通禮儀　85
5.5  支持工具　86
5.5.1  大型ISP使用的支持工具　86
5.5.2  小型市場調(diào)查公司使用的支持工具　87
5.6  宣傳技術(shù)支持部門　88
5.7  小結(jié)　88
5.8  復(fù)習(xí)題　89
第6章  監(jiān)控服務(wù)　90
6.1  監(jiān)控的概念　90
6.1.1  主動監(jiān)控　90
6.1.2  被動監(jiān)控　91
6.2  主機監(jiān)控　91
6.3  網(wǎng)絡(luò)監(jiān)控　91
6.3.1  監(jiān)控鏈接狀態(tài)　92
6.3.2  監(jiān)控網(wǎng)絡(luò)帶寬　93
6.3.3  監(jiān)控流量內(nèi)容　95
6.4  服務(wù)監(jiān)控　96
6.4.1  監(jiān)控端口連接　96
6.4.2  監(jiān)控POP Internet服務(wù)　97
6.4.3  監(jiān)控域名服務(wù)　97
6.4.4  超時與重復(fù)　98
6.5  系統(tǒng)日志　99
6.5.1  syslog　99
6.5.2  syslog-ng　101
6.5.3  應(yīng)用程序日志　104
6.6  日志管理　104
6.6.1  位置　104
6.6.2  文件大小　105
6.6.3  輪替　105
6.6.4  歸檔　106
6.7  日志監(jiān)控　106
6.7.1  日志監(jiān)控軟件　106
6.7.2  通知　107
6.8  內(nèi)部監(jiān)控與外部監(jiān)控　109
6.9  監(jiān)控應(yīng)用程序　109
6.9.1  Micromuse Netcool(r)　109
6.9.2  NetSaint　111
6.9.3  Big Brother　112
6.10  小結(jié)　112
6.11  復(fù)習(xí)題　112
第7章  補丁、升級和退役　113
7.1  預(yù)先在沙箱環(huán)境進行測試　113
7.2  對操作系統(tǒng)應(yīng)用補丁　114
7.2.1  對操作系統(tǒng)應(yīng)用補丁的最佳方法　114
7.2.2  戰(zhàn)勝補丁應(yīng)用失敗　115
7.2.3  從應(yīng)用補丁后的重啟失敗中恢復(fù)　116
7.2.4  bug交換　117
7.2.5  撤銷補丁　118
7.3  硬件升級　118
7.3.1  確保硬件兼容性　118
7.3.2  確保硬件擁有足夠的容量　119
7.3.3  為平穩(wěn)過渡到升級后的硬件制定計劃　120
7.4  操作系統(tǒng)升級　121
7.4.1  決定升級還是從頭安裝　121
7.4.2  克服共享庫的不兼容性　122
7.4.3  避免覆蓋配置文件　122
7.4.4  保證升級所需的磁盤空間　123
7.4.5  確保升級后的操作系統(tǒng)有足夠的驅(qū)動程序支持　124
7.5  固件升級　124
7.6  服務(wù)退役　125
7.6.1  確定服務(wù)的用戶　125
7.6.2  通知用戶　127
7.6.3  逐步地進行任何過渡　127
7.6.4  退役，不是銷毀　128
7.7  小結(jié)　128
7.8  復(fù)習(xí)題　128
第8章  服務(wù)停用　130
8.1  服務(wù)停用類型　130
8.2  預(yù)定的維護　131
8.2.1  計劃例行維護性停用　131
8.2.2  預(yù)定例行維護性停用　131
8.3  計劃外停用　132
8.4  部分服務(wù)停用　133
8.5  完全停用及服務(wù)降級　134
8.6  分布式服務(wù)停用　134
8.7  第三方停用　135
8.8  維護時間段　136
8.8.1  最小使用量時間　136
8.8.2  最長維護時間　137
8.8.3  業(yè)務(wù)要求　137
8.8.4  在維護時間段內(nèi)工作　137
8.9  監(jiān)控對服務(wù)等級協(xié)定的遵守情況　138
8.9.1  監(jiān)控對正常運行時間的遵守情況　138
8.9.2  監(jiān)控對響應(yīng)時間的遵守情況　139
8.10  注重生產(chǎn)價值　139
8.10.1  適當(dāng)?shù)厥褂蒙a(chǎn)服務(wù)器　139
8.10.2  事先宣布所有維護活動　140
8.10.3  日志觀察和監(jiān)控程序　140
8.10.4  迅速響應(yīng)服務(wù)停用事件　141
8.11  停用程序　141
8.11.1  向適當(dāng)?shù)娜藛T分配解決問題的任務(wù)　141
8.11.2  維持對工作進展情況的溝通　142
8.11.3  維護活動日志　142
8.11.4  保持鎮(zhèn)定　143
8.12  根源分析　143
8.13  小結(jié)　144
8.14  復(fù)習(xí)題　144
第9章  為災(zāi)難恢復(fù)做準(zhǔn)備　145
9.1  什么是IT災(zāi)難事件　145
9.2  停電　146
9.2.1  停電可能造成的損害　146
9.2.2  提供不間斷電源（UPS）　147
9.2.3  使用發(fā)電機作為應(yīng)急電源　148
9.3  物理災(zāi)難和環(huán)境災(zāi)難　150
9.3.1  火災(zāi)　150
9.3.2  洪水和風(fēng)暴　151
9.3.3  HVAC（暖通空調(diào)）設(shè)備故障　151
9.3.4  無法進入數(shù)據(jù)中心　151
9.4  管理數(shù)據(jù)丟失　152
9.5  制定災(zāi)難恢復(fù)計劃　153
9.5.1  組建災(zāi)難恢復(fù)計劃小組　154
9.5.2  進行業(yè)務(wù)影響分析　154
9.5.3  確定關(guān)鍵功能　154
9.5.4  分配資源　155
9.5.5  確定關(guān)鍵任務(wù)　158
9.5.6  生成災(zāi)難恢復(fù)計劃　158
9.5.7  測試恢復(fù)程序　160
9.5.8  改動管理——更新恢復(fù)計劃　160
9.6  災(zāi)難演習(xí)　161
9.7  小結(jié)　161
9.8  復(fù)習(xí)題　162
第三部分  運行情況良好的機器
第10章  在Unix系統(tǒng)中提供高可用性　164
10.1  高可用性　164
10.2  高可用性技術(shù)　165
10.2.1  冗余　165
10.2.2  故障恢復(fù)　165
10.2.3  負載均衡　166
10.3  用RAID實現(xiàn)數(shù)據(jù)冗余　173
10.3.1  RAID-1　174
10.3.2  RAID-4　174
10.3.3  RAID-5　175
10.3.4  選擇適當(dāng)?shù)腞AID級別　176
10.3.5  硬件RAID和軟件RAID　176
10.3.6  一種典型的RAID方案：Solstice DiskSuite　177
10.4  用分離鏡像實現(xiàn)數(shù)據(jù)冗余　178
10.5  用快照實現(xiàn)數(shù)據(jù)冗余　179
10.6  使用多個網(wǎng)絡(luò)通路　180
10.6.1  冗余網(wǎng)絡(luò)提供商　180
10.6.2  本地網(wǎng)絡(luò)冗余　180
10.7  使用服務(wù)器集群　181
10.7.1  具有故障恢復(fù)能力的集群　181
10.7.2  并行集群　182
10.8  位置冗余　182
10.8.1  遠程鏡像　182
10.8.2  內(nèi)容分布　183
10.9  Internet服務(wù)的高可用性技術(shù)　184
10.9.1  使用冗余的域名服務(wù)器　184
10.9.2  修改重要的地址　185
10.9.3  使用冗余的郵件集線器　185
10.10  小結(jié)　186
10.11  復(fù)習(xí)題　186
第11章  性能調(diào)優(yōu)與容量規(guī)劃　187
11.1  測量CPU的性能和容量　187
11.1.1  平均負載　187
11.1.2  跟蹤用戶與系統(tǒng)處理過程　189
11.1.3  分析CPU性能的歷史數(shù)據(jù)　192
11.2  CPU性能調(diào)優(yōu)　193
11.2.1  選擇正確的編譯選項　193
11.2.2  設(shè)置進程優(yōu)先級　194
11.2.3  使用多個處理器　195
11.2.4  升級處理器　196
11.2.5  跟蹤進程　196
11.3  規(guī)劃CPU資源　197
11.3.1  分析CPU使用趨勢　197
11.3.2  使用可升級的硬件　197
11.4  測量存儲設(shè)備的性能和容量　198
11.4.1  理解存儲設(shè)備的容量　198
11.4.2  磁盤結(jié)構(gòu)　199
11.4.3  帶寬與等待時間　199
11.4.4  順序存取與隨機存取　199
11.4.5  塊I/O與字符I/O　200
11.4.6  索引節(jié)（inode）　200
11.4.7  測量磁盤性能與容量的工具　200
11.4.8  定位大文件和目錄　201
11.4.9  使用iostat命令測量磁盤活動　202
11.4.10  用sar分析磁盤性能的歷史數(shù)據(jù)　203
11.5  磁盤與文件系統(tǒng)性能調(diào)優(yōu)　204
11.5.1  使用高轉(zhuǎn)速的磁盤　204
11.5.2  將文件系統(tǒng)放在最佳的柱面上　204
11.5.3  將數(shù)據(jù)在多個磁盤上條帶化（RAID-0）　205
11.5.4  優(yōu)化文件系統(tǒng)的索引節(jié)（inode）數(shù)目　206
11.6  規(guī)劃存儲需求　207
11.6.1  監(jiān)控磁盤使用趨勢　207
11.6.2  為每一個分區(qū)分配足夠的空間　207
11.6.3  利用基于段優(yōu)點的卷管理器　207
11.6.4  用配額限制用戶占用的空間　208
11.7  測量內(nèi)存的性能與容量　208
11.7.1  虛擬內(nèi)存的實現(xiàn)　209
11.7.2  顯示交換空間的統(tǒng)計信息　210
11.7.3  用vmstat監(jiān)控內(nèi)存使用情況　210
11.7.4  用sar命令監(jiān)控頁面調(diào)度活動　211
11.7.5  監(jiān)控進程使用內(nèi)存情況的工具　211
11.8  內(nèi)存與交換空間性能調(diào)優(yōu)　213
11.8.1  Solaris的換頁優(yōu)先機制　213
11.8.2  優(yōu)化訪問交換分區(qū)的方式　213
11.8.3  利用共享庫　214
11.9  規(guī)劃內(nèi)存與交換空間容量　214
11.9.1  監(jiān)控進程使用內(nèi)存的情況　214
11.9.2  分配更多的交換空間　214
11.10  測量網(wǎng)絡(luò)的性能和容量　215
11.10.1  帶寬與時延　215
11.10.2  計算跳數(shù)　216
11.10.3  檢測數(shù)據(jù)包丟失　217
11.10.4  檢測網(wǎng)絡(luò)錯誤　218
11.10.5  檢測沖突　219
11.10.6  雙工問題　219
11.11  網(wǎng)絡(luò)性能調(diào)優(yōu)　220
11.11.1  用硬編碼設(shè)置雙工模式　220
11.11.2  提高重要網(wǎng)絡(luò)流量的優(yōu)先級　221
11.11.3  調(diào)整TCP定時器　222
11.12  規(guī)劃未來的網(wǎng)絡(luò)容量　223
11.12.1  觀察網(wǎng)絡(luò)流量的長期變化趨勢　223
11.12.2  使用可變帶寬的電路　224
11.13  小結(jié)　224
11.14  復(fù)習(xí)題　224
第12章  過程自動化　225
12.1  調(diào)度工具　225
12.1.1  at：一次性調(diào)度　225
12.1.2  cron：周期性調(diào)度　226
12.1.3  重定向at與cron的輸出　227
12.1.4  at與cron的訪問控制　227
12.2  root登錄自動化　227
12.2.1  不需要密碼的Berkeley r-命令　228
12.2.2  r-命令的安全隱患　228
12.2.3  用SSH代替r-命令　229
12.3  文件同步自動化　230
12.3.1  用rcp和scp拷貝文件　230
12.3.2  用rsync實現(xiàn)文件同步　231
12.3.3  用rdist分發(fā)文件　232
12.3.4  運行rdist命令　233
12.4  用cfengine實現(xiàn)本地配置自動化　234
12.4.1  多種形式的cfengine　234
12.4.2  配置cfengine　235
12.5  臨時空間管理自動化　237
12.5.1  用find管理臨時空間　237
12.5.2  用cfengine管理臨時存儲空間　237
12.6  日志維護自動化　238
12.7  將logrotate作為通用日志輪替工具　239
12.8  小結(jié)　240
12.9  復(fù)習(xí)題　241
第13章  實現(xiàn)系統(tǒng)安全性　242
13.1  認證、授權(quán)和記帳　242
13.2  Unix系統(tǒng)中的安全性　243
13.2.1  物理安全性　243
13.2.2  網(wǎng)絡(luò)安全性　244
13.2.3  主機安全性　244
13.3  理解最小特權(quán)　244
13.4  分離服務(wù)　245
13.5  管理root帳戶　245
13.5.1  限制對root密碼的使用　245
13.5.2  選擇安全的root密碼　245
13.5.3  永遠都不要使用明文通道傳送root密碼　246
13.5.4  將UID（用戶標(biāo)識）0保留用于root帳戶　246
13.5.5  限制遠程訪問root帳戶　246
13.6  權(quán)限委托　246
13.6.1  使用sudo命令以其他用戶的身份運行命令　247
13.6.2  Solaris 8基于角色的訪問控制　249
13.6.3  使用Unix組許可權(quán)限來編輯文件　250
13.7  盜用和攻擊　251
13.7.1  檢測可疑行為　251
13.7.2  配置錯誤　252
13.7.3  使用Shell特殊字符　252
13.7.4  Shell出口　253
13.7.5  緩沖區(qū)溢出　253
13.7.6  路徑驗證錯誤　254
13.7.7  IP欺騙　255
13.7.8  拒絕服務(wù)攻擊　255
13.7.9  消除系統(tǒng)的威脅　256
13.8  給數(shù)據(jù)加密　258
13.8.1  公鑰加密與對稱密鑰加密　258
13.8.2  單向hash算法　259
13.8.3  用crypt命令加密工具　259
13.8.4  使用PGP加密　260
13.8.5  在SSH中選擇加密算法和端口轉(zhuǎn)發(fā)　264
13.8.6  使用虛擬專用網(wǎng)　265
13.9  選擇認證方法　266
13.9.1  一次性密碼　266
13.9.2  基于時間的密碼　266
13.9.3  證書　266
13.9.4  Kerberos　267
13.10  提高安全性的簡單方法　267
13.10.1  盡量少使用setuid程序　268
13.10.2  刪除全局可寫權(quán)限（find命令）　268
13.10.3  安裝TCP Wrapper　269
13.10.4  刪除inetd中不必要的服務(wù)　271
13.10.5  使用安全的密碼　271
13.10.6  監(jiān)控文件系統(tǒng)的完整性　272
13.11  及時了解安全性論談中的相應(yīng)內(nèi)容　272
13.12  小結(jié)　273
13.13  復(fù)習(xí)題　273
第四部分  人的因素
第14章  內(nèi)部溝通　275
14.1  編寫系統(tǒng)文檔　275
14.1.1  以文檔用戶的知識水平和需求為導(dǎo)向編寫文檔　275
14.1.2  網(wǎng)絡(luò)圖　276
14.1.3  主機功能　278
14.1.4  程序性文檔　279
14.1.5  使文檔易于獲取　279
14.2  改動管理　280
14.2.1  改動認可　280
14.2.2  改動通知　281
14.2.3  將改動記入日志　282
14.3  使用控制工具進行配置管理　283
14.3.1  檢查登入文件　284
14.3.2  檢查登出文件　285
14.3.3  解鎖　286
14.3.4  查看RCS日志　286
14.3.5  查看不同版本間的變化　287
14.4  系統(tǒng)活動時間表　288
14.5  命名約定　288
14.6  小結(jié)　289
14.7  復(fù)習(xí)題　289
第15章  與用戶互動　290
15.1  用戶類型　290
15.1.1  新手　290
15.1.2  權(quán)威用戶　291
15.1.3  通天曉　291
15.1.4  安靜的用戶　291
15.1.5  惡意用戶　292
15.2  與用戶溝通　292
15.2.1  主動的溝通手段　293
15.2.2  被動的溝通手段　294
15.3  應(yīng)對問題用戶　297
15.3.1  對資源的不當(dāng)使用　297
15.3.2  騷擾其他用戶　298
15.3.3  對系統(tǒng)發(fā)起攻擊　299
15.3.4  黑客利用您的系統(tǒng)攻擊其他系統(tǒng)　299
15.4  預(yù)防用戶問題　299
15.4.1  強制實施策略　300
15.4.2  像一個偏執(zhí)狂一樣對待安全破壞活動　300
15.5  處理遠程用戶問題　300
15.5.1  確定遠程站點地址　301
15.5.2  使用IDENT 協(xié)議識別遠程用戶　302
15.5.3  與遠程站點管理員聯(lián)系　302
15.6  小結(jié)　305
15.7  復(fù)習(xí)題　305
第16章  計算策略和協(xié)定　306
16.1  可接受用法策略　306
16.1.1  定義服務(wù)的預(yù)期使用目的　307
16.1.2  列出被禁止的行為　307
16.1.3  闡述違反策略的后果　307
16.2  用戶的權(quán)利與責(zé)任　308
16.2.1  權(quán)利類型　308
16.2.2  責(zé)任類型　308
16.3  安全策略　309
16.3.1  選擇站點安全管理員　309
16.3.2  定義安全目標(biāo)　309
16.3.3  事件響應(yīng)過程　312
16.3.4  讓其他人員參與安全策略的制定　312
16.3.5  強制實施安全策略　313
16.4  安全棄權(quán)　313
16.5  使用隱性協(xié)定　314
16.6  小結(jié)　315
16.7  復(fù)習(xí)題　315
第五部分  附錄
附錄A  參考書目　317
附錄B  問題答案　326
Unix系統(tǒng)管理　

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Unix系統(tǒng)管理 PDF格式下載

---