UNIX/Linux 系統(tǒng)管理技術(shù)手冊(cè)

內(nèi)容概要

　　《UNIX/Linux系統(tǒng)管理技術(shù)手冊(cè)(第四版)》(ULAHv4)是《Linux系統(tǒng)管理技術(shù)手冊(cè)》和《UNIX系統(tǒng)管理技術(shù)手冊(cè)》的終結(jié)版，也是Evi Nemeth的封刀之作。
　　《UNIX/Linux系統(tǒng)管理技術(shù)手冊(cè)(第四版)》延續(xù)了《Linux系統(tǒng)管理技術(shù)手冊(cè)(第二版)》以及《UNIX系統(tǒng)管理技術(shù)手冊(cè)(第三版)》的講解風(fēng)格，以當(dāng)前主流的5種Linux發(fā)行版本(Red Hat ES、SUSE、Debian、Fedora Core和Ubuntu)為例，把Linux系統(tǒng)管理技術(shù)分為3部分分別介紹。第一部分全面介紹了運(yùn)行單機(jī)Linux系統(tǒng)涉及的各種管理知識(shí)和技術(shù)，如系統(tǒng)引導(dǎo)和關(guān)機(jī)、進(jìn)程控制、文件系統(tǒng)管理、用戶(hù)管理、設(shè)備管理、系統(tǒng)備份、軟件配置以及cron和系統(tǒng)日志的管理使用等。第二部分從詳細(xì)講解TCP/IP協(xié)議基本原理開(kāi)始，深入討論了網(wǎng)絡(luò)的兩大基本應(yīng)用——域名系統(tǒng)和路由技術(shù)，然后逐章講解Linux上的各種Internet關(guān)鍵應(yīng)用，如電子郵件、NFS、文件共享、Web托管和Internet服務(wù)，在這部分里還有專(zhuān)門(mén)的章節(jié)介紹網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)管理與調(diào)試以及系統(tǒng)安全。第三部分包括了多種不容忽視的重要主題：X窗口系統(tǒng)、打印系統(tǒng)、系統(tǒng)維護(hù)與環(huán)境、性能分析、與Windows系統(tǒng)的協(xié)作、串行設(shè)備、操作系統(tǒng)驅(qū)動(dòng)程序和內(nèi)核、系統(tǒng)守護(hù)進(jìn)程以及政策與行政管理方面的知識(shí)等。
　　《UNIX/Linux系統(tǒng)管理技術(shù)手冊(cè)(第四版)》的幾位作者是分別來(lái)自學(xué)術(shù)界、企業(yè)界以及職業(yè)培訓(xùn)領(lǐng)域的Linux/UNIX系統(tǒng)管理專(zhuān)家，這使得本書(shū)從第一版開(kāi)始，即成為全面、深入而且頗富實(shí)用性的Linux系統(tǒng)管理權(quán)威參考書(shū)。
　　《UNIX/Linux系統(tǒng)管理技術(shù)手冊(cè)(第四版)》適合于從Linux初學(xué)者到具有豐富經(jīng)驗(yàn)的Linux專(zhuān)業(yè)技術(shù)人員使用。

作者簡(jiǎn)介

Evi Nemeth（sailingevi@gmail.com）已經(jīng)從科羅拉多大學(xué)計(jì)算機(jī)科學(xué)系教師的崗位上退休了。她現(xiàn)在正坐在自己40英尺長(zhǎng)的帆船Wonderland號(hào)上遨游太平洋呢。這是她寫(xiě)的最后一版—當(dāng)船停泊在人間天堂里的時(shí)候，用只有30波特率的GPRS收發(fā)電子郵件，是無(wú)法跟上最新系統(tǒng)管理技術(shù)的步伐了。 
Garth Snyder（snyderga@simon.rochester.edu）曾經(jīng)在NeXT和Sun公司工作過(guò)，他從斯沃索莫學(xué)院（Swarthmore College）獲得了工學(xué)學(xué)士學(xué)位，并從羅徹斯特大學(xué)取得MD和MBA學(xué)位。 
Trent R. Hein（trent@atrust.com）是Applied Trust公司的創(chuàng)辦人之一，這是一家提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施咨詢(xún)服務(wù)的公司。Trent從科羅拉多大學(xué)獲得了計(jì)算機(jī)科學(xué)專(zhuān)業(yè)學(xué)士學(xué)位。 
Ben Whaley（ben@atrust.com）是Applied Trust公司的企業(yè)構(gòu)架主管，這是一家位于科羅拉多州波爾多的IT咨詢(xún)公司。Ben在2004年獲得科羅拉多大學(xué)計(jì)算機(jī)科學(xué)專(zhuān)業(yè)學(xué)士學(xué)位。

書(shū)籍目錄

第一部分　基本管理技術(shù)　1
第1章　從何處入手　2
1.1　系統(tǒng)管理員的基本任務(wù)　3
1.1.1　賬號(hào)管理　3
1.1.2　增刪硬件　3
1.1.3　執(zhí)行備份　3
1.1.4　安裝和更新軟件　3
1.1.5　監(jiān)視系統(tǒng)　4
1.1.6　故障診斷　4
1.1.7　維護(hù)本地文檔　4
1.1.8　時(shí)刻警惕系統(tǒng)安全　4
1.1.9　救火　4
1.2　讀者的知識(shí)背景　4
1.3　UNIX和Linux之間的摩擦　5
1.4　Linux的發(fā)行版本　7
1.5　本書(shū)使用的示例系統(tǒng)　8
1.5.1　用作示例的Linux發(fā)行版本　8
1.5.2　用作示例的UNIX發(fā)行版本　9
1.6　特定于系統(tǒng)的管理工具　10
1.7　表示法和印刷約定　10
1.8　單位　11
1.9　手冊(cè)頁(yè)和其他聯(lián)機(jī)文檔　12
1.9.1　手冊(cè)頁(yè)的組織　12
1.9.2　man：讀取手冊(cè)頁(yè)　13
1.9.3　手冊(cè)頁(yè)的保存　14
1.9.4　GNUTexinfo　14
1.10　其他的權(quán)威文檔　14
1.10.1　針對(duì)系統(tǒng)的專(zhuān)門(mén)指南　14
1.10.2　針對(duì)軟件包的專(zhuān)門(mén)文檔　15
1.10.3　書(shū)籍　15
1.10.4　RFC和其他Internet文檔　16
1.10.5　LDP　16
1.11　其他的信息資源　16
1.12　查找和安裝軟件的途徑　17
1.12.1　判斷軟件是否已經(jīng)安裝　18
1.12.2　增加新軟件　18
1.12.3　從源代碼編譯軟件　20
1.13　重壓下的系統(tǒng)管理員　21
1.14　推薦讀物　21
1.15　習(xí)題　23
第2章　腳本和shell　24
2.1　shell的基礎(chǔ)知識(shí)　25
2.1.1　編輯命令　25
2.1.2　管道和重定向　25
2.1.3　變量和引用　27
2.1.4　常見(jiàn)的過(guò)濾命令　27
2.2　bash腳本編程　30
2.2.1　從命令到腳本　31
2.2.2　輸入和輸出　32
2.2.3　命令行參數(shù)和函數(shù)　33
2.2.4　變量的作用域　34
2.2.5　控制流程　35
2.2.6　循環(huán)　36
2.2.7　數(shù)組和算術(shù)運(yùn)算　38
2.3　正則表達(dá)式　39
2.3.1　匹配過(guò)程　40
2.3.2　普通字符　40
2.3.3　特殊字符　40
2.3.4　正則表達(dá)式的例子　41
2.3.5　捕獲　42
2.3.6　貪心、懶惰和災(zāi)難性的回溯　43
2.4　Perl編程　44
2.4.1　變量和數(shù)組　45
2.4.2　數(shù)組和字符串文字　45
2.4.3　函數(shù)調(diào)用　46
2.4.4　表達(dá)式里的類(lèi)型轉(zhuǎn)換　46
2.4.5　字符串表達(dá)式和變量　46
2.4.6　哈?！?6
2.4.7　引用和自動(dòng)生成　48
2.4.8　Perl語(yǔ)言里的正則表達(dá)式　48
2.4.9　輸入和輸出　49
2.4.10　控制流程　50
2.4.11　接受和確認(rèn)輸入　51
2.4.12　Perl用作過(guò)濾器　52
2.4.13　Perl的附加模塊　53
2.5　Python腳本編程　54
2.5.1　Python快速入門(mén)　54
2.5.2　對(duì)象、字符串、數(shù)、列表、字典、元組和文件　56
2.5.3　確認(rèn)輸入的例子　57
2.5.4　循環(huán)　58
2.6　腳本編程的最佳實(shí)踐　59
2.7　推薦讀物　60
　　Shell基礎(chǔ)知識(shí)和bash腳本編程　60
　　正則表達(dá)式　60
　　Perl腳本編程　60
　　Python腳本編程　61
2.8　習(xí)題　61
第3章　引導(dǎo)和關(guān)機(jī)　62
3.1　引導(dǎo)　62
3.1.1　恢復(fù)模式下引導(dǎo)進(jìn)入shell　63
3.1.2　引導(dǎo)過(guò)程的步驟　63
3.1.3　初始化內(nèi)核　63
3.1.4　配置硬件　64
3.1.5　創(chuàng)建內(nèi)核進(jìn)程　64
3.1.6　操作員干預(yù)(僅限恢復(fù)模式)　64
3.1.7　執(zhí)行啟動(dòng)腳本　65
3.1.8　引導(dǎo)進(jìn)程完成　65
3.2　引導(dǎo)PC　65
3.3　GRUB：全面統(tǒng)一的引導(dǎo)加載程序　66
3.3.1　內(nèi)核選項(xiàng)　67
3.3.2　多重引導(dǎo)　68
3.4　引導(dǎo)進(jìn)入單用戶(hù)模式　68
3.4.1　用GRUB引導(dǎo)單用戶(hù)模式　68
3.4.2　SPARC上的單用戶(hù)模式　69
3.4.3　HP-UX的單用戶(hù)模式　69
3.4.4　AIX的單用戶(hù)模式　70
3.5　啟動(dòng)腳本　70
3.5.1　init及其運(yùn)行級(jí)　70
3.5.2　啟動(dòng)腳本概述　71
3.5.3　Red Hat啟動(dòng)腳本　73
3.5.4　SUSE的啟動(dòng)腳本　74
3.5.5　Ubuntu的啟動(dòng)腳本和Upstart守護(hù)進(jìn)程　75
3.5.6　HP-UX的啟動(dòng)腳本　75
3.5.7　AIX的啟動(dòng)　76
3.6　引導(dǎo)Solaris　77
3.6.1　Solaris的SMF　77
3.6.2　嶄新的世界：用SMF引導(dǎo)系統(tǒng)　79
3.7　重新引導(dǎo)和關(guān)機(jī)　79
3.7.1　shutdown：停止系統(tǒng)的妥善方式　79
3.7.2　halt和reboot：關(guān)閉系統(tǒng)的更簡(jiǎn)單方式　80
3.8　習(xí)題　80
第4章　訪問(wèn)控制和超級(jí)權(quán)限　82
4.1　傳統(tǒng)的UNIX訪問(wèn)控制　82
4.1.1　文件系統(tǒng)的訪問(wèn)控制　83
4.1.2　進(jìn)程的所有權(quán)　83
4.1.3　root賬號(hào)　84
4.1.4　setuid和setgid執(zhí)行方式　84
4.2　現(xiàn)代的訪問(wèn)控制　85
4.2.1　基于角色的訪問(wèn)控制　85
4.2.2　SELinux：增強(qiáng)安全性的Linux　86
4.2.3　POSIX能力(Linux)　86
4.2.4　PAM：可插入式身份驗(yàn)證模塊　87
4.2.5　Kerberos：第三方的加密驗(yàn)證　87
4.2.6　訪問(wèn)控制列表　87
4.3　實(shí)際中的訪問(wèn)控制　87
4.3.1　選擇root的口令　88
4.3.2　登錄進(jìn)入root賬號(hào)　89
4.3.3　su：替換用戶(hù)身份　89
4.3.4　sudo：受限的su　89
4.3.5　口令保險(xiǎn)柜和口令代管　92
4.4　root之外的其他偽用戶(hù)　92
4.5　習(xí)題　93
第5章　進(jìn)程控制　94
5.1　進(jìn)程的組成部分　94
5.1.1　PID：進(jìn)程的ID號(hào)　95
5.1.2　PPID：父PID　95
5.1.3　UID和EUID：真實(shí)的和有效的用戶(hù)ID　95
5.1.4　GID和EGID：真實(shí)的和有效的組ID　96
5.1.5　謙讓度　96
5.1.6　控制終端　96
5.2　進(jìn)程的生命周期　96
5.3　信號(hào)　97
5.4　kill: 發(fā)送信號(hào)　99
5.5　進(jìn)程的狀態(tài)　100
5.6　nice和renice：影響調(diào)度優(yōu)先級(jí)　101
5.7　ps：監(jiān)視進(jìn)程　102
5.8　用top、prstat和topas動(dòng)態(tài)監(jiān)視進(jìn)程　105
5.9　/proc文件系統(tǒng)　105
5.10　strace、truss和tusc：追蹤信號(hào)和系統(tǒng)調(diào)用　107
5.11　失控進(jìn)程　108
5.12　推薦讀物　108
5.13　習(xí)題　109
第6章　文件系統(tǒng)　110
6.1　路徑名稱(chēng)　111
6.1.1　絕對(duì)路徑和相對(duì)路徑　111
6.1.2　文件名中的空白　112
6.2　掛載和卸載文件系統(tǒng)　112
6.3　文件樹(shù)的組織　114
6.4　文件類(lèi)型　116
6.4.1　普通文件　117
6.4.2　目錄　117
6.4.3　字符設(shè)備文件和塊設(shè)備文件　118
6.4.4　本地域套接口　118
6.4.5　有名管道　119
6.4.6　符號(hào)鏈接　119
6.5　文件屬性　119
6.5.1　權(quán)限位　120
6.5.2　setuid和setgid位　120
6.5.3　粘附位　121
6.5.4　ls：列出和查看文件　121
6.5.5　chmod：改變權(quán)限　122
6.5.6　chown和chgrp：改變歸屬關(guān)系和組　123
6.5.7　umask：分配默認(rèn)的權(quán)限　124
6.5.8　Linux上的額外標(biāo)志　124
6.6　訪問(wèn)控制列表　125
6.6.1　UNIX ACL簡(jiǎn)史　126
6.6.2　ACL的實(shí)現(xiàn)　126
6.6.3　系統(tǒng)支持的ACL　127
6.6.4　POSIX的ACL　127
6.6.5　NFSv4的ACL　130
6.7　習(xí)題　134
第7章　添加新用戶(hù)　136
7.1　/etc/passwd文件　137
7.1.1　登錄名　138
7.1.2　加密的口令　139
7.1.3　UID號(hào)　140
7.1.4　默認(rèn)的GID號(hào)　141
7.1.5　GECOS字段　141
7.1.6　主目錄　142
7.1.7　登錄shell　142
7.2　/etc/shadow和/etc/security/passwd文件　142
7.3　/etc/group文件　145
7.4　添加用戶(hù)：基本步驟　146
7.4.1　編輯passwd和group文件　146
7.4.2　設(shè)置口令　147
7.4.3　創(chuàng)建主目錄并安裝啟動(dòng)文件　147
7.4.4　設(shè)置權(quán)限和所屬關(guān)系　148
7.4.5　設(shè)置郵件主目錄　148
7.4.6　配置角色和管理特權(quán)　148
7.4.7　收尾步驟　148
7.5　用useradd添加用戶(hù)　149
7.5.1　Ubuntu上的useradd　150
7.5.2　SUSE上的useradd　150
7.5.3　Red Hat上的useradd　151
7.5.4　Solaris上的useradd　151
7.5.5　HP-UX上的useradd　152
7.5.6　AIX的useradd　152
7.5.7　useradd舉例　154
7.6　用newusers成批添加用戶(hù)(Linux)　154
7.7　刪除用戶(hù)　155
7.8　禁止登錄　156
7.9　用系統(tǒng)的專(zhuān)門(mén)工具管理用戶(hù)　157
7.10　用PAM降低風(fēng)險(xiǎn)　157
7.11　集中管理賬號(hào)　157
7.11.1　LDAP和Active Directory　158
7.11.2　單一登錄系統(tǒng)　158
7.11.3　身份管理系統(tǒng)　158
7.12　推薦讀物　159
7.13　習(xí)題　159
第8章　存儲(chǔ)　161
8.1　只想加一塊硬盤(pán)！　161
8.1.1　Linux的做法　162
8.1.2　Solaris的做法　162
8.1.3　HP-UX的做法　163
8.1.4　AIX的做法　163
8.2　存儲(chǔ)硬件　164
8.2.1　硬盤(pán)　164
8.2.2　固態(tài)盤(pán)　165
8.3　存儲(chǔ)硬件接口　166
8.3.1　PATA接口　167
8.3.2　SATA接口　168
8.3.3　并行SCSI　168
8.3.4　串行SCSI　170
8.3.5　SCSI和SATA的比較　170
8.4　層層剖析：存儲(chǔ)上的軟件　171
8.5　硬盤(pán)的安裝和底層管理　173
8.5.1　在硬件層面上的安裝核實(shí)　173
8.5.2　磁盤(pán)設(shè)備文件　173
8.5.3　格式化和壞塊管理　176
8.5.4　ATA安全擦除　176
8.5.5　hdparm：設(shè)置磁盤(pán)和接口參數(shù)(Linux)　177
8.5.6　使用SMART監(jiān)視磁盤(pán)　179
8.6　磁盤(pán)分區(qū)　179
8.6.1　傳統(tǒng)的分區(qū)方式　180
8.6.2　Windows的分區(qū)　181
8.6.3　GPT：GUID分區(qū)表　182
8.6.4　Linux的分區(qū)　183
8.6.5　Solaris的分區(qū)　183
8.6.6　HP-UX的分區(qū)　183
8.7　RAID：廉價(jià)磁盤(pán)冗余陣列　183
8.7.1　軟硬RAID對(duì)比　184
8.7.2　RAID的級(jí)別　184
8.7.3　硬盤(pán)故障恢復(fù)　186
8.7.4　RAID 5的缺點(diǎn)　186
8.7.5　mdadm：Linux上的軟RAID　187
8.8　邏輯卷管理　189
8.8.1　LVM的實(shí)現(xiàn)　190
8.8.2　Linux的邏輯卷管理　191
8.8.3　HP-UX的邏輯卷管理　194
8.8.4　AIX的邏輯卷管理　196
8.10　文件系統(tǒng)　197
8.9.1　Linux文件系統(tǒng)：ext家族的文件系統(tǒng)　197
8.9.2　HP-UX文件系統(tǒng)　198
8.9.3　AIX的JFS2文件系統(tǒng)　198
8.9.4　文件系統(tǒng)的術(shù)語(yǔ)　199
8.9.5　文件系統(tǒng)的多態(tài)性　199
8.9.6　mkfs：格式化文件系統(tǒng)　200
8.9.7　fsck：檢查和修復(fù)文件系統(tǒng)　200
8.9.8　掛載文件系統(tǒng)　201
8.9.9　設(shè)置自動(dòng)掛載　201
8.9.10　掛載USB設(shè)備　203
8.9.11　啟用交換分區(qū)　204
8.10　ZFS：解決所有存儲(chǔ)問(wèn)題　204
8.10.1　ZFS體系結(jié)構(gòu)　205
8.10.2　舉例：Solaris磁盤(pán)分區(qū)　205
8.10.3　文件系統(tǒng)和屬性　206
8.10.4　屬性繼承　207
8.10.5　每個(gè)用戶(hù)一個(gè)文件系統(tǒng)　208
8.10.6　快照和克隆　208
8.10.7　原始卷　209
8.10.8　通過(guò)NFS、CIFS和iSCSI共享文件系統(tǒng)　209
8.10.9　存儲(chǔ)池管理　210
8.11　存儲(chǔ)區(qū)域網(wǎng)絡(luò)　211
8.11.1　SAN網(wǎng)絡(luò)　212
8.11.2　iSCSI：SCSI over IP　213
8.11.3　從iSCSI卷引導(dǎo)　214
8.11.4　iSCSI的廠商特性　214
8.12　習(xí)題　216
第9章　周期性進(jìn)程　218
9.1　cron:按時(shí)間表執(zhí)行命令　218
9.2　crontab文件的格式　219
9.3　crontab管理　220
9.4　Linux及其Vixie-CRON的擴(kuò)展　221
9.5　cron的常見(jiàn)用途　222
9.5.1　簡(jiǎn)單的提醒功能　222
9.5.2　清理文件系統(tǒng)　223
9.5.3　配置文件的網(wǎng)絡(luò)分布　224
9.5.4　循環(huán)日志文件　224
9.6　習(xí)題　224
第10章　備份　225
10.1　備份基本原理　226
10.1.1　從中心位置執(zhí)行所有的備份　226
10.1.2　給備份介質(zhì)加卷標(biāo)　226
10.1.3　選擇合理的備份間隔　226
10.1.4　仔細(xì)選擇文件系統(tǒng)　227
10.1.5　在單一介質(zhì)上做日常轉(zhuǎn)儲(chǔ)　227
10.1.6　異地保存介質(zhì)　227
10.1.7　保護(hù)備份　228
10.1.8　備份期間限制活動(dòng)　228
10.1.9　查驗(yàn)介質(zhì)　228
10.1.10　發(fā)掘介質(zhì)的壽命　229
10.1.11　為備份而設(shè)計(jì)數(shù)據(jù)　229
10.1.12　做最壞的準(zhǔn)備　230
10.2　備份設(shè)備和介質(zhì)　230
10.2.1　光盤(pán)：CD-R/RW、DVD±R/RW、DVD-RAM和藍(lán)光　231
10.2.2　便攜和移動(dòng)硬盤(pán)　231
10.2.3　磁帶概述　231
10.2.4　小型磁帶機(jī)：8mm磁帶和DDS/DAT　232
10.2.5　DLT和S-DLT　232
10.2.6　AIT和SAIT　232
10.2.7　VXA和VXA-X　233
10.2.8　LTO　233
10.2.9　自動(dòng)選帶機(jī)、自動(dòng)換帶機(jī)以及磁帶庫(kù)　233
10.2.10　硬盤(pán)　233
10.2.11　因特網(wǎng)和云備份服務(wù)　234
10.2.12　介質(zhì)類(lèi)型小結(jié)　234
10.2.13　設(shè)備選型　235
10.3　節(jié)省空間和時(shí)間與增量備份　235
10.3.1　簡(jiǎn)單的計(jì)劃　236
10.3.2　適中的計(jì)劃　236
10.4　用dump建立備份機(jī)制　236
10.4.1　轉(zhuǎn)儲(chǔ)文件系統(tǒng)　237
10.4.2　用restore從轉(zhuǎn)儲(chǔ)中恢復(fù)　239
10.4.3　恢復(fù)整個(gè)文件系統(tǒng)　241
10.4.4　恢復(fù)到新硬盤(pán)上　242
10.5　為系統(tǒng)升級(jí)而執(zhí)行轉(zhuǎn)儲(chǔ)和恢復(fù)　242
10.6　使用其他存檔程序　242
10.6.1　tar: 給文件打包　242
10.6.2　dd：處理位流　243
10.6.3　ZFS的備份　244
10.7　使用同一卷磁帶上的多個(gè)文件　244
10.8　Bacula　245
10.8.1　Bacula的模型　246
10.8.2　設(shè)置Bacula　246
10.8.3　安裝數(shù)據(jù)庫(kù)和Bacula的守護(hù)進(jìn)程　247
10.8.4　配置Bacula的守護(hù)進(jìn)程　247
10.8.5　公共的配置段　248
10.8.6　bacular-dir.conf：配置控制文件　249
10.8.7　bacula-sd.conf：配置存儲(chǔ)守護(hù)進(jìn)程　252
10.8.8　bconsole.conf：配置控制臺(tái)　253
10.8.9　安裝和配置客戶(hù)端的文件守護(hù)進(jìn)程　253
10.8.10　啟動(dòng)Bacula的守護(hù)進(jìn)程　253
10.8.11　向存儲(chǔ)池添加介質(zhì)　254
10.8.12　執(zhí)行一次手工備份　254
10.8.13　執(zhí)行一次恢復(fù)工作　254
10.8.14　給Windows客戶(hù)機(jī)做備份　257
10.8.15　監(jiān)視和調(diào)試Bacula的配置　257
10.8.16　Bacula的技巧和竅門(mén)　258
10.8.17Bacula的替代工具　258
10.9　商用備份產(chǎn)品　259
10.9.1　ADSM/TSM　259
10.9.2　VeritasNetBackup　259
10.9.3　EMCNetWorker　260
10.9.4　其他選擇　260
10.10　推薦讀物　260
10.11　習(xí)題　260
第11章　系統(tǒng)日志與日志文件　262
11.1　日志文件的位置　263
11.1.1　不用管理的文件　264
11.1.2　廠商特有的文件　265
11.2　syslog：系統(tǒng)事件的日志程序　266
11.2.1　syslog的體系結(jié)構(gòu)　266
11.2.2　配置syslogd　267
11.2.3　配置文件舉例　269
11.2.4　調(diào)試syslog　271
11.2.5　syslog的其他替代方案　271
11.2.6　Linux內(nèi)核和引導(dǎo)時(shí)刻日志　272
11.3　AIX：日志記錄和出錯(cuò)處理　273
11.3.1　AIX的syslog配置　274
11.4　logrotate: 管理日志文件　275
11.5　分析日志文件　276
11.6　日志記錄的策略　277
11.7　習(xí)題　278
第12章　軟件安裝和管理　280
12.1　安裝Linux和OpenSolaris　280
12.1.1　從網(wǎng)絡(luò)引導(dǎo)PC　281
12.1.2　為L(zhǎng)inux設(shè)置PXE　281
12.1.3　非PC的網(wǎng)絡(luò)引導(dǎo)　282
12.1.4　Kickstart：RHEL的自動(dòng)安裝程序　282
12.1.5　AutoYaST：SUSE的自動(dòng)安裝工具　284
12.1.6　用Ubuntu的安裝程序自動(dòng)安裝　285
12.2　安裝Solaris　286
12.2.1　使用JumpStart網(wǎng)絡(luò)安裝　287
12.2.2　使用自動(dòng)安裝程序進(jìn)行網(wǎng)絡(luò)安裝　290
12.3　安裝HP-UX　291
12.3.1　用Ignite-UX自動(dòng)安裝　293
12.4　使用NIM安裝AIX　293
12.5　軟件包管理　294
12.6　Linux的高級(jí)軟件包管理系統(tǒng)　295
12.6.1　rpm：管理RPM軟件包　295
12.6.2　dpkg：管理Debian的軟件包　296
12.7　Linux的高級(jí)軟件包管理系統(tǒng)　297
12.7.1　軟件包的庫(kù)　298
12.7.2　RHN：Red Hat網(wǎng)絡(luò)　299
12.7.3　APT：高級(jí)軟件包工具　299
12.7.4　配置apt-get　300
12.7.5　/etc/apt/sources.list文件的例子　301
12.7.6　創(chuàng)建本地的庫(kù)鏡像　301
12.7.7　自動(dòng)執(zhí)行apt-get　302
12.7.8　yum：管理RPM的發(fā)布　302
12.7.9　Zypper：SUSE的軟件包管理　303
12.8　UNIX的軟件包管理　304
12.8.1　Solaris軟件包　304
12.8.2　HP-UX軟件包　305
12.8.3　AIX的軟件管理　307
12.9　版本控制　307
12.9.1創(chuàng)建備份文件　307
12.9.2　正規(guī)的版本控制系統(tǒng)　308
12.9.3　Subversion　309
12.9.4　Git　310
12.10　軟件的本地化和配置　313
12.10.1　本地化的組織　313
12.10.2　測(cè)試　314
12.10.3　本地編譯軟件　314
12.10.4　發(fā)布本地軟件　315
12.11　配置管理工具　315
12.11.1　cfengine：計(jì)算機(jī)免疫系統(tǒng)　316
12.11.2　LCFG：大規(guī)模配置系統(tǒng)　316
12.11.3　Template Tree 2：cfengine的幫手　316
12.11.4　DMTF/CIM：公共信息模型　317
12.12　通過(guò)NFS共享軟件　317
12.12.1　軟件包的名字空間　318
12.12.2　依賴(lài)關(guān)系的管理　318
12.12.3　封裝腳本　319
12.13　推薦讀物　319
12.14　習(xí)題　320
第13章　驅(qū)動(dòng)程序和內(nèi)核　321
13.1　內(nèi)核的適應(yīng)性　322
13.2　驅(qū)動(dòng)程序和設(shè)備文件　322
13.2.1　設(shè)備文件和設(shè)備號(hào)　323
13.2.2　創(chuàng)建設(shè)備文件　324
13.2.3　設(shè)備的命名約定　324
13.2.4　自定義內(nèi)核和可加載模塊　325
13.3　配置Linux內(nèi)核　325
13.3.1　調(diào)整Linux內(nèi)核參數(shù)　325
13.3.2　構(gòu)造Linux內(nèi)核　327
13.3.3　內(nèi)核沒(méi)問(wèn)題就不要改它　327
13.3.4　配置內(nèi)核選項(xiàng)　327
13.3.5　構(gòu)建Linux內(nèi)核的二進(jìn)制文件　328
13.3.6　添加Linux設(shè)備驅(qū)動(dòng)程序　329
13.4　配置Solaris內(nèi)核　330
13.4.1　Solaris內(nèi)核區(qū)　330
13.4.2　用/etc/system配置內(nèi)核　331
13.4.3　添加一個(gè)Solaris設(shè)備驅(qū)動(dòng)程序　332
13.4.4　調(diào)試Solaris的配置　332
13.5　配置HP-UX內(nèi)核　333
13.6　管理AIX內(nèi)核　334
13.6.1　ODM　334
13.6.2　內(nèi)核調(diào)配　335
13.7　可加載內(nèi)核模塊　336
13.7.1　Linux的可加載內(nèi)核模塊　336
13.7.2　Solaris的可加載內(nèi)核模塊　337
13.8　Linux udev的意義和作用　338
13.8.1　Linux sysfs：設(shè)備對(duì)外的窗口　339
13.8.2　用udevadm瀏覽設(shè)備　339
13.8.3　構(gòu)造規(guī)則和固定不變的名字　340
13.9　推薦讀物　343
13.10　習(xí)題　343
第二部分　網(wǎng)絡(luò)管理技術(shù)　345
第14章　TCP/IP網(wǎng)絡(luò)　346
14.1　TCP/IP和Internet　346
14.1.1　Internet的運(yùn)行管理　347
14.1.2　網(wǎng)絡(luò)的標(biāo)準(zhǔn)和文獻(xiàn)　347
14.2　連網(wǎng)技術(shù)概述　348
14.2.1　IPv4和IPv6　349
14.2.2　分組和封裝　349
14.2.3　以太網(wǎng)組幀　350
14.2.4　最大傳輸單位(MTU)　350
14.3　分組地址　351
14.3.1　硬件(MAC)地址　351
14.3.2　IP地址　352
14.3.3　主機(jī)名“地址”　352
14.3.4　端口　352
14.3.5　地址類(lèi)型　353
14.4　IP地址詳解　353
14.4.1　IPv4地址分類(lèi)　353
14.4.2　子網(wǎng)　354
14.4.3　計(jì)算子網(wǎng)的技巧和工具　355
14.4.4　CIDR：無(wú)類(lèi)域間路由　356
14.4.5　地址分配　356
14.4.6　私用地址和NAT　357
14.4.7　IPv6地址　358
14.5　路由選擇　359
14.5.1　路由表　360
14.5.2　ICMP重定向　361
14.6　ARP：地址解析協(xié)議　361
14.7　DHCP：動(dòng)態(tài)主機(jī)配置協(xié)議　362
14.7.1　DHCP軟件　363
14.7.2　DHCP的工作方式　363
14.7.3　ISC的DHCP服務(wù)器　363
14.8　安全問(wèn)題　365
14.8.1　IP轉(zhuǎn)發(fā)　365
14.8.2　ICMP重定向　365
14.8.3　源路由　365
14.8.4　廣播ping和其他形式的定向廣播　365
14.8.5　IP欺騙　366
14.8.6　基于主機(jī)的防火墻　366
14.8.7　虛擬私用網(wǎng)絡(luò)　367
14.9　PPP：點(diǎn)對(duì)點(diǎn)協(xié)議　367
14.10　基本的網(wǎng)絡(luò)配置　368
14.10.1　分配主機(jī)名和IP地址　368
14.10.2　ifconfig：配置網(wǎng)絡(luò)接口　369
14.10.3　網(wǎng)絡(luò)硬件參數(shù)　371
14.10.4　route：配置靜態(tài)路由　371
14.10.5　配置DNS　373
14.11　特定于系統(tǒng)的網(wǎng)絡(luò)配置　373
14.12　Linux連網(wǎng)　374
14.12.1　NetworkManager　374
14.12.2　Debian和Ubuntu的網(wǎng)絡(luò)配置　375
14.12.3　SUSE的網(wǎng)絡(luò)配置　375
14.12.4　Red Hat的網(wǎng)絡(luò)配置　376
14.12.5　Linux的網(wǎng)絡(luò)硬件配置選項(xiàng)　377
14.12.6　Linux的TCP/IP配置選項(xiàng)　378
14.12.7　有關(guān)安全的內(nèi)核變量　380
14.12.8　Linux的NAT和包過(guò)濾　381
14.13　Solaris連網(wǎng)　381
14.13.1　基本網(wǎng)絡(luò)配置　381
14.13.2　網(wǎng)絡(luò)配置舉例　383
14.13.3　DHCP的配置　384
14.13.4　ndd：調(diào)整TCP/IP和接口　384
14.13.5　安全　385
14.13.6　防火墻和過(guò)濾機(jī)制　386
14.13.7　NAT　386
14.13.8　Solaris連網(wǎng)的特別之處　387
14.14　HP-UX連網(wǎng)　387
14.14.1　基本網(wǎng)絡(luò)配置　387
14.14.2　網(wǎng)絡(luò)配置舉例　388
14.14.3　DHCP的配置　389
14.14.4　動(dòng)態(tài)的重新配置和調(diào)整　390
14.14.5　安全、防火墻、過(guò)濾和NAT　390
14.15　AIX連網(wǎng)　391
14.15.1　no：管理AIX的網(wǎng)絡(luò)可配參數(shù)　392
14.16　推薦讀物　393
14.17　習(xí)題　394
第15章　路由選擇　395
15.1　近觀包轉(zhuǎn)發(fā)　396
15.2　路由守護(hù)進(jìn)程和路由協(xié)議　398
15.2.1　距離向量協(xié)議　398
15.2.2　鏈路狀態(tài)協(xié)議　399
15.2.3　代價(jià)度量　399
15.2.4　內(nèi)部協(xié)議和外部協(xié)議　400
15.3　路由協(xié)議巡禮　400
15.3.1　RIP和RIPng：路由信息協(xié)議　400
15.3.2　OSPF：開(kāi)放最短路徑優(yōu)先　401
15.3.4　EIGRP：增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議　401
15.3.5　IS-IS：ISO的“標(biāo)準(zhǔn)”　402
15.3.6　RDP和NDP　402
15.3.7　BGP：邊界網(wǎng)關(guān)協(xié)議　402
15.4　路由策略的選擇標(biāo)準(zhǔn)　402
15.5　路由守護(hù)進(jìn)程　403
15.5.1　routed：過(guò)時(shí)的RIP實(shí)現(xiàn)　404
15.5.2　gated：第一代的多協(xié)議路由守護(hù)進(jìn)程　404
15.5.3　Quagga：主流的路由守護(hù)進(jìn)程　404
15.5.4　ramd：HP-UX的多協(xié)議路由系統(tǒng)　405
15.5.5　XORP：計(jì)算機(jī)里的路由器　405
15.5.6　各操作系統(tǒng)的特性　405
15.6　思科路由器　406
15.7　推薦讀物　408
15.8　習(xí)題　409
第16章　網(wǎng)絡(luò)硬件　410
16.1　以太網(wǎng)：連網(wǎng)技術(shù)中的瑞士軍刀　411
16.1.1　以太網(wǎng)的工作方式　412
16.1.2　以太網(wǎng)拓?fù)浣Y(jié)構(gòu)　412
16.1.3　無(wú)屏蔽雙絞線　412
16.1.4　光纖　414
16.1.5　連接和擴(kuò)展以太網(wǎng)　415
16.1.6　自動(dòng)協(xié)商　416
16.1.7　以太網(wǎng)供電　416
16.1.8　巨大幀　417
16.2　無(wú)線：流動(dòng)人士的LAN　417
16.2.1　無(wú)線網(wǎng)絡(luò)的安全　418
16.2.2　無(wú)線交換機(jī)和輕量級(jí)AP　419
16.3　DSL和CM：最后一英里　419
16.4　網(wǎng)絡(luò)測(cè)試和調(diào)試　420
16.5　建筑物布線　420
16.5.1　UTP電纜的選擇　420
16.5.2　到辦公室的連接　421
16.5.3　布線標(biāo)準(zhǔn)　421
16.6　網(wǎng)絡(luò)設(shè)計(jì)問(wèn)題　422
16.6.1　網(wǎng)絡(luò)結(jié)構(gòu)與建筑物結(jié)構(gòu)　422
16.6.2　擴(kuò)展　422
16.6.3　擁塞　423
16.6.4　維護(hù)和建檔　423
16.7　管理問(wèn)題　423
16.8　推薦的廠商　424
16.8.1　電纜和連接器　424
16.8.2　測(cè)試儀器　424
16.8.3　路由器/交換機(jī)　424
16.9　推薦讀物　424
16.10　習(xí)題　425
第17章　DNS：域名系統(tǒng)　426
17.1　誰(shuí)需要DNS　427
17.1.1　管理DNS　427
17.2　DNS的工作原理　428
17.2.1　資源記錄　428
17.2.2　授權(quán)　429
17.2.3　緩存和效率　430
17.2.4　多重響應(yīng)　430
17.3　DNS速成　430
17.3.1　向DNS添加新機(jī)器　431
17.3.2　配置DNS客戶(hù)機(jī)　433
17.4　域名服務(wù)器　435
17.4.1　權(quán)威與僅緩存服務(wù)器　435
17.4.2　遞歸和非遞歸服務(wù)器　436
17.5　DNS名字空間　437
17.5.1　注冊(cè)二級(jí)域名　438
17.5.2　創(chuàng)建子域　438
17.6　設(shè)計(jì)DNS環(huán)境　438
17.6.1　名字空間管理　439
17.6.2　權(quán)威服務(wù)器　439
17.6.3　緩存服務(wù)器　440
17.6.4　硬件要求　440
17.6.5　安全　441
17.6.6　總結(jié)　441
17.7　DNS的新特性　442
17.8　DNS數(shù)據(jù)庫(kù)　443
17.8.1　區(qū)文件中的命令　444
17.8.2　資源記錄　444
17.8.3　SOA記錄　447
17.8.4　NS記錄　448
17.8.5　A記錄　449
17.8.6　PTR記錄　449
17.8.7　MX記錄　450
17.8.8　CNAME記錄　451
17.8.9　巧用CNAME　452
17.8.10　SRV記錄　453
17.8.11　TXT記錄　454
17.8.12　IPv6資源記錄　454
17.8.13　SPF記錄　455
17.8.14　DKIM和ADSP記錄　457
17.8.15　SSHFP資源記錄　459
17.8.16　粘合記錄：區(qū)之間的鏈接　460
17.9　BIND軟件　461
17.9.1　判定版本　461
17.9.2　BIND的組成　463
17.9.3　配置文件　463
17.9.4　include語(yǔ)句　465
17.9.5　options語(yǔ)句　465
17.9.6　acl語(yǔ)句　470
17.9.7　(TSIG)key語(yǔ)句　471
17.9.8　trusted-keys語(yǔ)句　471
17.9.9　server語(yǔ)句　471
17.9.10　masters語(yǔ)句　472
17.9.11　logging語(yǔ)句　472
17.9.12　statistics-channels語(yǔ)句　473
17.9.13　zone語(yǔ)句　473
17.9.14　rndc的controls語(yǔ)句　475
17.9.15　分離式DNS和view語(yǔ)句　476
17.10　BIND配置舉例　478
17.10.1　localhost區(qū)　478
17.10.2　一家小型的安全公司　479
17.10.3　ISC　481
17.11　NSD/Unbound軟件　482
17.11.1　安裝和配置NSD　483
17.11.2　運(yùn)行nsd　488
17.11.3　安裝和配置Unbound　488
17.12　更新區(qū)文件　494
17.12.1　區(qū)傳送　494
17.12.2　BIND的動(dòng)態(tài)更新　495
17.13　安全問(wèn)題　497
17.13.1　再談BIND訪問(wèn)控制列表　498
17.13.2　開(kāi)放的解析器　499
17.13.3　在監(jiān)管環(huán)境下運(yùn)行　499
17.13.4　使用TSIG和TKEY保障服務(wù)器與服務(wù)器之間通信的安全　500
17.13.5　為BIND設(shè)置TSIG　500
17.13.6　NSD里的TSIG　502
17.13.7　DNSSEC　502
17.13.8　DNSSEC策略　505
17.13.9　DNSSEC資源記錄　505
17.13.10　啟用DNSSEC　506
17.13.11　生成密鑰對(duì)　507
17.13.12　區(qū)簽名　509
17.13.13　DNSSEC信任鏈　510
17.13.14　DLV：域旁路認(rèn)證　511
17.13.15　DNSSEC密鑰延期　512
17.13.16　DNSSEC工具　513
17.13.17　調(diào)試DNSSEC　515
17.14　微軟和DNS　516
17.15　測(cè)試和調(diào)試　516
17.15.1　BIND的日志功能　516
17.15.2　NSD/Unbound的日志功能　521
17.15.3　域名服務(wù)器的控制程序　521
17.15.4　域名服務(wù)器統(tǒng)計(jì)　523
17.15.5　用dig進(jìn)行調(diào)試　524
17.15.6　殘缺授權(quán)　525
17.15.7　其他DNS檢查工具　526
17.15.8　性能問(wèn)題　527
17.16　各操作系統(tǒng)的特定信息　527
17.16.1　Linux　528
17.16.2　Solaris　530
17.16.3　HP-UX　530
17.16.4　AIX　531
17.17　推薦讀物　532
17.17.1　郵遞列表和新聞組　532
17.17.2　書(shū)籍和其他文檔　532
17.17.3　網(wǎng)上資源　533
17.17.4　RFC　533
17.18　習(xí)題　534
第18章　網(wǎng)絡(luò)文件系統(tǒng)　535
18.1　NFS概述　535
18.1.1　狀態(tài)問(wèn)題　535
18.1.2　性能問(wèn)題　536
18.1.3　安全　536
18.2　NFS的方法　536
18.2.1　NFS協(xié)議的版本和歷史　537
18.2.2　傳輸協(xié)議　537
18.2.3　狀態(tài)　537
18.2.4　文件系統(tǒng)導(dǎo)出　538
18.2.5　文件上鎖機(jī)制　538
18.2.6　安全問(wèn)題　539
18.2.7　NFSv4的標(biāo)識(shí)映射　540
18.2.8　root訪問(wèn)與nobody賬號(hào)　541
18.2.9　NFSv4的性能考慮　541
18.2.10　磁盤(pán)配額　541
18.3　服務(wù)器端NFS　542
18.3.1　share命令和dfstab文件(Solaris/HP-UX)　543
18.3.2　exportfs命令和exports文件(Linux/AIX)　544
18.3.3　在AIX上導(dǎo)出文件系統(tǒng)　544
18.3.4　在Linux上導(dǎo)出文件系統(tǒng)　545
18.3.5　nfsd：提供文件服務(wù)　547
18.4　客戶(hù)端NFS　548
18.4.1　在啟動(dòng)時(shí)掛載遠(yuǎn)程文件系統(tǒng)　550
18.4.2　端口安全限制　550
18.5　NFSv4的標(biāo)識(shí)映射　551
18.6　nfsstat：轉(zhuǎn)儲(chǔ)NFS統(tǒng)計(jì)信息　551
18.7　專(zhuān)用NFS文件服務(wù)器　552
18.8　自動(dòng)掛載　552
18.8.1　間接映射文件　553
18.8.2　直接映射文件　554
18.8.3　主控映射文件　554
18.8.4　可執(zhí)行的映射文件　554
18.8.5　自動(dòng)掛載的可見(jiàn)性　555
18.8.6　重復(fù)的文件系統(tǒng)和自動(dòng)掛載　555
18.8.7　自動(dòng)的automount(除Linux之外其他系統(tǒng)上的NFSv3)　556
18.8.8　Linux的特定信息　556
18.9　推薦讀物　557
18.10　習(xí)題　557
第19章　共享系統(tǒng)文件　558
19.1　共享什么　559
19.2　把文件復(fù)制到各處　559
19.2.1　NFS的選項(xiàng)　559
19.2.2　“推”系統(tǒng)和“拉”系統(tǒng)　560
19.2.3　rdist：推文件　560
19.2.4　rsync：更安全地傳輸文件　562
19.2.5　拉文件　564
19.3　LDAP：輕量級(jí)目錄訪問(wèn)協(xié)議　564
19.3.1　LDAP數(shù)據(jù)的結(jié)構(gòu)　565
19.3.2　LDAP的特點(diǎn)　566
19.3.3　LDAP的文檔和規(guī)范　567
19.3.4　OpenLDAP：傳統(tǒng)的開(kāi)源LDAP　567
19.3.5　389 Directory Server：另一種開(kāi)源LDAP服務(wù)器　568
19.3.6　用LDAP代替/etc/passwd和/etc/group　568
19.3.7　LDAP查詢(xún)　569
19.3.8　LDAP和安全　570
19.4　NIS：網(wǎng)絡(luò)信息服務(wù)　570
19.4.1　NIS模型　571
19.4.2　理解NIS的工作方式　571
19.4.3　NIS的安全　572
19.5　確定管理信息源的優(yōu)先級(jí)　573
19.5.1　nscd：緩存查找的結(jié)果　574
19.6　推薦讀物　574
19.7　習(xí)題　574
第20章　電子郵件　576
20.1　郵件系統(tǒng)　577
20.1.1　用戶(hù)代理　577
20.1.2　提交代理　578
20.1.3　傳輸代理　579
20.1.4　本地投遞代理　579
20.1.5　消息庫(kù)　579
20.1.6　訪問(wèn)代理　580
20.1.7　內(nèi)容太多，時(shí)間太少　580
20.2　剖析郵件消息　580
20.2.1　閱讀郵件信頭　581
20.3　SMTP協(xié)議　582
20.3.1　EHLO　583
20.3.2　SMTP出錯(cuò)代碼　583
20.3.3　SMTP身份驗(yàn)證　584
20.4　郵件系統(tǒng)的設(shè)計(jì)　585
20.4.1　使用郵件服務(wù)器　585
20.5　郵件別名　587
20.5.1　從文件中獲取別名　589
20.5.2　發(fā)郵件給文件　589
20.5.3　發(fā)郵件給程序　590
20.5.4　別名舉例　590
20.5.5　散列的別名數(shù)據(jù)庫(kù)　590
20.5.6　郵遞列表和實(shí)現(xiàn)清單的軟件　590
20.5.7　維護(hù)郵遞列表的軟件包　591
20.6　內(nèi)容掃描：垃圾郵件和惡意軟件　591
20.6.1　垃圾郵件　592
20.6.2　偽造郵件　592
20.6.3　消息隱私　593
20.6.4　垃圾郵件過(guò)濾　593
20.6.5　何時(shí)過(guò)濾　593
20.6.6　灰名單技術(shù)/DCC　594
20.6.7　SpamAssassin　594
20.6.8　黑名單　595
20.6.9　白名單　595
20.6.10　郵件過(guò)濾庫(kù)　596
20.6.11　SPF和Sender ID　596
20.6.12　DomainKeys、DKIM和ADSP　596
20.6.13　MTA特有的反垃圾郵件功能　597
20.6.14　MailScanner　597
20.6.15　amavisd-new　597
20.6.16　測(cè)試MTA的掃描效力　600
20.7　電子郵件配置　600
20.8　sendmail　601
20.8.1　開(kāi)關(guān)文件　602
20.8.2　運(yùn)行模式　603
20.8.3　郵件隊(duì)列　604
20.9　配置sendmail　604
20.9.1　m4預(yù)處理器　605
20.9.2　sendmail的配置　605
20.9.3　從.mc樣板文件構(gòu)建配置文件　606
20.10　sendmail基本配置原語(yǔ)　607
20.10.1　表和數(shù)據(jù)庫(kù)　607
20.10.2　通用宏和功能　608
20.10.3　客戶(hù)端選項(xiàng)　612
20.10.4　配置選項(xiàng)　612
20.10.5　sendmail中處理垃圾郵件的功能　614
20.10.6　sendmail中的milter配置　616
20.10.7　amavisd和sendmail的連接　617
20.11　安全與sendmail　618
20.11.1　所有權(quán)　618
20.11.2　權(quán)限　619
20.11.3　向文件和程序更安全地發(fā)郵件　620
20.11.4　隱私選項(xiàng)　620
20.11.5　運(yùn)行一個(gè)chroot過(guò)的sendmail(真正嚴(yán)格的要求)　621
20.11.6　拒絕服務(wù)攻擊　622
20.11.7　SASL：簡(jiǎn)單的身份驗(yàn)證和安全層　622
20.11.8　TLS：傳輸層安全　622
20.12　sendmail的性能　623
20.12.1　投遞方式　623
20.12.2　隊(duì)列分組和信封分割　623
20.12.3　隊(duì)列運(yùn)行器　623
20.12.4　控制平均負(fù)載　624
20.12.5　隊(duì)列中無(wú)法投遞的消息　624
20.12.6　內(nèi)核調(diào)優(yōu)　625
20.13　sendmail測(cè)試和調(diào)試　626
20.13.1　隊(duì)列監(jiān)視　626
20.13.2　日志機(jī)制　627
20.14　Exim　627
20.14.1　安裝Exim　628
20.14.2　Exim的啟動(dòng)腳本　629
20.14.3　Exim的工具　630
20.14.4　Exim的配置語(yǔ)言　631
20.14.5　Exim的配置文件　631
20.14.6　全局的配置選項(xiàng)　632
20.14.7　ACL　633
20.14.8　ACL內(nèi)容掃描　636
20.14.9　身份驗(yàn)證器　637
20.14.10　路由　638
20.14.11　傳輸　640
20.14.12　重試配置　641
20.14.13　重寫(xiě)配置　641
20.14.14　本地掃描功能　642
20.14.15　amavisd和Exim的連接　642
20.14.16　日志機(jī)制　642
20.14.17　調(diào)試機(jī)制　643
20.15　Postfix郵件系統(tǒng)　644
20.15.1　Postfix的體系結(jié)構(gòu)　644
20.15.2　安全　645
20.15.3　Postfix命令和文檔　645
20.15.4　配置Postfix　646
20.15.5　虛擬域　649
20.15.6　訪問(wèn)控制　651
20.15.7　反垃圾郵件和病毒　653
20.15.8　用amavisd做內(nèi)容過(guò)濾　654
20.15.9　調(diào)試　656
20.16　DKIM配置　657
20.16.1　DKIM：域密鑰身份識(shí)別郵件　657
20.16.2　DKIM郵件過(guò)濾　658
20.16.3　在amavisd-new中配置DKIM　660
20.16.4　sendmail中的DKIM　660
20.16.5　Exim中的DKIM　661
20.16.6　Postfix中的DKIM　663
20.17　綜合的電子郵件解決方案　663
20.18　推薦讀物　664
20.19　習(xí)題　665
第21章　網(wǎng)絡(luò)管理和調(diào)試　668
21.1　網(wǎng)絡(luò)故障的檢測(cè)　669
21.2　ping：檢查主機(jī)是否正常　670
21.3　SmokePing：ping的累計(jì)統(tǒng)計(jì)　671
21.4　traceroute：跟蹤IP包　672
21.5　netstat：獲得網(wǎng)絡(luò)統(tǒng)計(jì)信息　674
21.5.1　檢查接口的配置信息　674
21.5.2　監(jiān)視網(wǎng)絡(luò)連接的狀態(tài)　676
21.5.3　標(biāo)識(shí)正在監(jiān)聽(tīng)的網(wǎng)絡(luò)服務(wù)　677
21.5.4　檢查路由表　677
21.5.5　查看各種網(wǎng)絡(luò)協(xié)議運(yùn)行的統(tǒng)計(jì)信息　678
21.6　檢查工作接口的活動(dòng)　679
21.7　包嗅探器　680
21.7.1　tcpdump：業(yè)界標(biāo)準(zhǔn)的包嗅探器　680
21.7.2　Wireshark和TShark：增強(qiáng)型的tcpdump　681
21.8　ICSI Netslyzr　682
21.9　網(wǎng)絡(luò)管理協(xié)議　683
21.10　SNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議　684
21.10.1　SNMP的組織結(jié)構(gòu)　684
21.10.2　SNMP協(xié)議的操作　685
21.10.3　RMON：遠(yuǎn)程監(jiān)視MIB　686
21.11　NET-SNMP代理程序　686
21.12　網(wǎng)絡(luò)管理應(yīng)用程序　687
21.12.1　NET-SNMP工具　687
21.12.2　SNMP數(shù)據(jù)的采集和繪圖　688
21.12.3　Nagios：基于事件的SNMP和服務(wù)監(jiān)視工具　689
21.12.4　終極網(wǎng)絡(luò)監(jiān)測(cè)軟件包：仍在尋覓　690
21.12.5　商業(yè)管理平臺(tái)　690
21.13　NetFlow：面向連接的監(jiān)視　691
21.13.1　用nfdump和Nfsen監(jiān)測(cè)NetFlow數(shù)據(jù)　691
21.13.2　在思科路由器上配置NetFlow　693
21.14　推薦讀物　693
21.15　習(xí)題　694
第22章　安全　696
22.1　UNIX安全嗎？　697
22.2　安全性是如何受損害的　698
22.2.1　社交工程　698
22.2.2　軟件漏洞　698
22.2.3　配置錯(cuò)誤　699
22.3　安全的技巧和思想　699
22.3.1　補(bǔ)丁　700
22.3.2　不必要的服務(wù)　700
22.3.3　遠(yuǎn)程的事件日志　701
22.3.4　備份　701
22.3.5　病毒和蠕蟲(chóng)　701
22.3.6　特洛伊木馬　702
22.3.7　隱匿木馬　702
22.3.8　包過(guò)濾　702
22.3.9　口令　702
22.3.10　警惕性　703
22.3.11　普遍原則　703
22.4　口令和用戶(hù)賬號(hào)　703
22.4.1　口令時(shí)限　704
22.4.2　組登錄名和共享登錄名　704
22.4.3　用戶(hù)的shell　704
22.4.4　獲得root權(quán)限的辦法　704
22.5　PAM：驗(yàn)證奇才　705
22.5.1　系統(tǒng)對(duì)PAM的支持　705
22.5.2　配置PAM　706
22.5.3　Linux上詳細(xì)配置舉例　708
22.6　setuid程序　709
22.7　有效使用chroot　709
22.8　加強(qiáng)安全的工具　710
22.8.1　nmap：網(wǎng)絡(luò)端口掃描程序　710
22.8.2　Nessus：下一代的網(wǎng)絡(luò)掃描程序　711
22.8.3　John the Ripper：找出不安全的口令　712
22.8.4　hosts_acces：主機(jī)訪問(wèn)控制　712
22.8.5　Bro：可編程的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)　713
22.8.6　Snort：流行的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)　713
22.8.7　OSSEC：基于主機(jī)的入侵檢測(cè)　714
22.9　強(qiáng)制訪問(wèn)控制(MAC)　716
22.9.1　SELinux　717
22.10　加密的安全工具　718
22.10.1　Kerberos：用于網(wǎng)絡(luò)安全的統(tǒng)一方法　718
22.10.2　PGP：很好的私密性　719
22.10.3　SSH：安全的shell　719
22.10.4　Stunnel　722
22.11　防火墻　723
22.11.1　包過(guò)濾防火墻　724
22.11.2　如何過(guò)濾服務(wù)　724
22.11.3　狀態(tài)檢查防火墻　725
22.11.4　防火墻保險(xiǎn)嗎　725
22.12　Linux的防火墻功能　725
22.12.1　規(guī)則、鏈和表　726
22.12.2　規(guī)則目標(biāo)　726
22.12.3　設(shè)置iptables防火墻　726
22.12.4　一個(gè)完整的例子　727
22.13　UNIX系統(tǒng)的IPFilter　729
22.14　VPN　731
22.14.1　IPSec隧道　731
22.14.2　VPN就夠了嗎　732
22.15　認(rèn)證和標(biāo)準(zhǔn)　732
22.15.1　認(rèn)證　733
22.15.2　安全標(biāo)準(zhǔn)　733
22.16　安全信息的來(lái)源　735
22.16.1　CERT：卡耐基梅隆大學(xué)的注冊(cè)服務(wù)商標(biāo)　735
22.16.2　SecurityFocus.com網(wǎng)站和BugTraq郵遞列表　735
22.16.3　施耐德的安全博客　735
22.16.4　SANS：系統(tǒng)管理、網(wǎng)絡(luò)和安全協(xié)會(huì)　736
22.16.5　廠商特有的安全資源　736
22.16.6　其他郵遞列表和網(wǎng)站　737
22.17　如何對(duì)付站點(diǎn)攻擊　737
22.18　推薦讀物　738
22.19　習(xí)題　739
第23章　Web主機(jī)托管　741
23.1　Web主機(jī)托管的基本知識(shí)　741
23.1.1　Web上資源的位置　742
23.1.2　統(tǒng)一資源定位符　742
23.1.3　HTTP工作原理　743
23.1.4　即時(shí)生成內(nèi)容　743
23.1.5　應(yīng)用服務(wù)器　744
23.1.6　負(fù)載均衡　745
23.2　HTTP服務(wù)程序的安裝　746
23.2.1　選擇服務(wù)器軟件　746
23.2.2　安裝Apache　747
23.2.3　配置Apache　748
23.2.4　運(yùn)行Apache　749
23.2.5　分析日志文件　749
23.2.6　高性能主機(jī)托管的靜態(tài)內(nèi)容優(yōu)化　749
23.3　虛擬接口　750
23.3.1　使用基于名字的虛擬主機(jī)　750
23.3.2　配置虛擬接口　750
23.3.3　告訴Apache有關(guān)虛擬接口的信息　753
23.4　SSL　753
23.4.1　產(chǎn)生簽發(fā)證書(shū)的請(qǐng)求　754
23.4.2　配置Apache使用SSL　755
23.5　緩存和代理服務(wù)程序　755
23.5.1　Squid緩存和代理服務(wù)器　756
23.5.2　設(shè)置Squid　756
23.5.3　Apache的反向代理　757
23.6　超越上限　758
23.6.1　云計(jì)算　758
23.6.2　主機(jī)代管　758
23.6.3　內(nèi)容分發(fā)網(wǎng)絡(luò)　759
23.7　習(xí)題　759
第三部分　其他管理技術(shù)　761
第24章　虛擬化技術(shù)　762
24.1　虛擬技術(shù)的種類(lèi)　763
24.1.1　全虛擬化　763
24.1.2　半虛擬化　764
24.1.3　操作系統(tǒng)級(jí)虛擬化　764
24.1.4　原生虛擬化　765
24.1.5　云計(jì)算　765
24.1.6　動(dòng)態(tài)遷移　766
24.1.7　虛擬化技術(shù)比較　766
24.2　虛擬化技術(shù)的好處　766
24.3　實(shí)施方案　767
24.4　Linux虛擬化　768
24.4.1　Xen簡(jiǎn)介　768
24.4.2　Xen基礎(chǔ)知識(shí)　768
24.4.3　用virt-install安裝Xen的guest系統(tǒng)　769
24.4.4　Xen動(dòng)態(tài)遷移　770
24.4.5　KVM　771
24.4.6　KVM的安裝和使用　772
24.5　Solaris的zone和container　773
24.6　AIX的WPAR　776
24.7　HP-UX的IVM　777
24.7.1　創(chuàng)建和安裝虛擬機(jī)　777
24.8　VMWARE　778
24.9　亞馬遜的AWS　779
24.10　推薦讀物　782
24.11　習(xí)題　782
第25章　X窗口系統(tǒng)　784
25.1　X顯示管理器　786
25.2　運(yùn)行一個(gè)X應(yīng)用程序　787
25.2.1　環(huán)境變量DISPLAY　787
25.2.2　客戶(hù)機(jī)身份驗(yàn)證　788
25.2.3　用SSH轉(zhuǎn)發(fā)X連接　789
25.3　配置X服務(wù)器　790
25.3.1　Device段　791
25.3.2　Monitor段　792
25.3.3　Screen段　792
25.3.4　InputDevice段　793
25.3.5　ServerLayout段　794
25.3.6　xrandr：X服務(wù)器的配置工具　794
25.3.7　內(nèi)核模式設(shè)定　795
25.4　故障排查和調(diào)試　795
25.4.1　X的特殊鍵盤(pán)組合　795
25.4.2　X服務(wù)器出問(wèn)題　796
25.5　桌面環(huán)境簡(jiǎn)述　797
25.5.1　KDE　798
25.5.2　GNOME　798
25.5.3　KDE和GNOME誰(shuí)更好　799
25.6　推薦讀物　799
25.7　習(xí)題　799
第26章　打印　800
26.1　打印系統(tǒng)的體系結(jié)構(gòu)　801
26.1.1　主要的打印系統(tǒng)　801
26.1.2　打印　801
26.2　CUPS的打印　802
26.2.1　打印系統(tǒng)的界面　802
26.2.2　打印隊(duì)列　803
26.2.3　多臺(tái)打印機(jī)和打印隊(duì)列　803
26.2.4　打印機(jī)實(shí)例　803
26.2.5　網(wǎng)絡(luò)打印　804
26.2.6　過(guò)濾器　804
26.2.7　CUPS服務(wù)器的管理　805
26.2.8　設(shè)置網(wǎng)絡(luò)打印服務(wù)器　806
26.2.9　自動(dòng)配置打印機(jī)　806
26.2.10　配置網(wǎng)絡(luò)打印機(jī)　807
26.2.11　打印機(jī)的配置舉例　807
26.2.12　設(shè)置打印機(jī)的類(lèi)　807
26.2.13　關(guān)閉服務(wù)　808
26.2.14　其他配置工作　808
26.3　桌面打印環(huán)境　809
26.3.1　kprinter：打印文檔　810
26.3.2　Konqueror和打印　810
26.4　SystemⅤ的打印　811
26.4.1　概述　811
26.4.2　打印目的地及打印類(lèi)　812
26.4.3　lp簡(jiǎn)述　812
26.4.4　lpsched與lpshut：?jiǎn)?dòng)和停止打印　812
26.4.5　lpadmin：配置打印環(huán)境　813
26.4.6　lpadmin舉例　815
26.4.7　lpstat：獲取狀態(tài)信息　815
26.4.8　cancel：刪除打印作業(yè)　816
26.4.9　accept和reject：控制假脫機(jī)處理　816
26.4.10　enable和disable：控制打印　816
26.4.11　lpmove：轉(zhuǎn)移作業(yè)　817
26.4.12　接口程序　817
26.4.13　lp系統(tǒng)混亂狀況的處理方法　818
26.5　BSD和AIX的打印　818
26.5.1　BSD打印系統(tǒng)的體系結(jié)構(gòu)概述　818
26.5.2　控制打印環(huán)境　819
26.5.3　lpd：假脫機(jī)打印程序　820
26.5.4　lpr：提交打印作業(yè)　820
26.5.5　lpq：查看打印隊(duì)列　820
26.5.6　lprm：刪除打印作業(yè)　820
26.5.7　lpc：管理性修改　821
26.5.8　/etc/printcap文件　823
26.5.9　printcap變量　823
26.6　漫長(zhǎng)和奇特的歷程　826
26.6.1　打印的歷史和打印系統(tǒng)的出現(xiàn)　826
26.6.2　打印機(jī)的多樣性　827
26.7　常用的打印軟件　828
26.8　打印機(jī)的語(yǔ)言　829
26.8.1　PostScript　829
26.8.2　PCL　829
26.8.3　PDF　830
26.8.4　XPS　830
26.8.5　PJL　830
26.8.6　打印機(jī)驅(qū)動(dòng)程序及其對(duì)PDL的處理　831
26.9　PPD文件　832
26.10　紙型　833
26.11　實(shí)際使用打印機(jī)的問(wèn)題　834
26.11.1　打印機(jī)的選擇　834
26.11.2　GDI打印機(jī)　834
26.11.3　雙面打印　835
26.11.4　其他打印機(jī)配件　835
26.11.5　串口和并口打印機(jī)　835
26.11.6　網(wǎng)絡(luò)打印機(jī)　836
26.11.7　給打印機(jī)的其他建議　836
26.12　故障排查的技巧　838
26.12.1　重啟打印守護(hù)進(jìn)程　838
26.12.2　日志　839
26.12.3　直接打印的問(wèn)題　839
26.12.4　網(wǎng)絡(luò)打印的問(wèn)題　839
26.12.5　發(fā)行版本特有的問(wèn)題　840
26.13　推薦讀物　840
26.14　習(xí)題　841
第27章　數(shù)據(jù)中心基礎(chǔ)　842
27.1　數(shù)據(jù)中心的可靠性級(jí)別　843
27.2　冷卻　844
27.2.1　電子設(shè)備　844
27.2.2　照明設(shè)備　845
27.2.3　操作人員　845
27.2.4　總的熱負(fù)荷　845
27.2.5　冷熱通道　845
27.2.6　濕度　846
27.2.7　環(huán)境監(jiān)視　847
27.3　供電　847
27.3.1　機(jī)架的供電要求　847
27.3.2　kVA和kW　848
27.3.3　遠(yuǎn)程控制　849
27.4　機(jī)架　849
27.5　工具　849
27.6　推薦讀物　850
27.7　習(xí)題　850
第28章　綠色I(xiàn)T　852
28.1　綠色I(xiàn)T的興起　853
28.2　綠色I(xiàn)T的生態(tài)金字塔　854
28.3　綠色I(xiàn)T策略：數(shù)據(jù)中心　854
28.3.1　應(yīng)用合并　855
28.3.2　服務(wù)器合并　856
28.3.3　SAN存儲(chǔ)　856
28.3.4　服務(wù)器虛擬化　856
28.3.5　隨用隨開(kāi)的服務(wù)器　857
28.3.6　細(xì)粒度使用和容量規(guī)劃　857
28.3.7　優(yōu)化能源的服務(wù)器配置　857
28.3.8　云計(jì)算　858
28.3.9　免費(fèi)冷卻　859
28.3.10　數(shù)據(jù)中心的高效冷卻　859
28.3.11　停運(yùn)時(shí)的降級(jí)模式　859
28.3.12　延長(zhǎng)設(shè)備壽命　859
28.3.13　數(shù)據(jù)中心的較高溫度　860
28.3.14　低功率設(shè)備　860
28.4　綠色I(xiàn)T策略：用戶(hù)空間　860
28.5　綠色I(xiàn)T的朋友　862
28.6　習(xí)題　862
第29章　性能分析　863
29.1　做什么可以提高性能　864
29.2　影響性能的因素　865
29.3　如何分析性能問(wèn)題　866
29.4　系統(tǒng)性能檢查　867
29.4.1　盤(pán)點(diǎn)硬件　867
29.4.2　收集性能數(shù)據(jù)　869
29.4.3　CPU使用情況分析　870
29.4.4　系統(tǒng)如何管理內(nèi)存　871
29.4.5　內(nèi)存使用情況分析　873
29.4.6　磁盤(pán)I/O分析　874
29.4.7　xdd：分析磁盤(pán)子系統(tǒng)的性能　876
29.4.8　sar：連續(xù)采集和報(bào)告統(tǒng)計(jì)信息　876
29.4.9　nmon和nmon_analyser：AIX上的監(jiān)視工具　876
29.4.10　選擇Linux的I/O調(diào)度器　877
29.4.11　oprofile：詳細(xì)剖析Linux系統(tǒng)　877
29.5　求助！系統(tǒng)為何越來(lái)越慢　877
29.6　推薦讀物　879
29.7　習(xí)題　879
第30章　同Windows協(xié)作　881
30.1　從Windows登錄到UNIX系統(tǒng)　881
30.2　遠(yuǎn)程桌面訪問(wèn)　882
30.2.1　在Windows計(jì)算機(jī)上運(yùn)行X服務(wù)器　882
30.2.2　VNC：虛擬網(wǎng)絡(luò)計(jì)算　883
30.2.3　Windows RDP：遠(yuǎn)程桌面協(xié)議　883
30.3　運(yùn)行Windows和類(lèi)似Windows的應(yīng)用　884
30.3.1　雙重引導(dǎo)，為何不該用　884
30.3.2　微軟Office的替代軟件　885
30.4　在Windows上使用命令行工具　885
30.5　Windows遵守電子郵件和Web標(biāo)準(zhǔn)　885
30.6　通過(guò)Samba和CIFS共享文件　886
30.6.1　Samba：UNIX的CIFS服務(wù)器　886
30.6.2　Samba的安裝　887
30.6.3　文件名編碼　888
30.6.4　用戶(hù)身份驗(yàn)證　888
30.6.5　基本的文件共享　889
30.6.6　用戶(hù)組共享　889
30.6.7　用微軟的DFS做透明重定向　890
30.6.8　smbclient：簡(jiǎn)單的CIFS客戶(hù)端　891
30.6.9　Linux的客戶(hù)端對(duì)CIFS的支持　891
30.7　用Samba共享打印機(jī)　892
30.7.1　從Windows安裝打印機(jī)驅(qū)動(dòng)程序　893
30.7.2　從命令行安裝打印機(jī)驅(qū)動(dòng)程序　894
30.8　調(diào)試Samba　894
30.9　Active Directory身份驗(yàn)證　896
30.9.1　準(zhǔn)備好集成AD　896
30.9.2　配置Kerberos　897
30.9.3　Samba作為Active Directory的域成員　898
30.9.4　配置PAM　899
30.9.5　winbind的備選方案　900
30.10　推薦讀物　900
30.11　習(xí)題　901
第31章　串行設(shè)備和串行終端　902
31.1　RS-232C標(biāo)準(zhǔn)　903
31.2　備選連接器　905
31.2.1　DB-9連接器　905
31.2.2　RJ-45連接器　905
31.3　硬載波和軟載波　906
31.4　硬流控　906
31.5　串行設(shè)備文件　907
31.6　setserial：把串口參數(shù)通知給驅(qū)動(dòng)程序　908
31.7　偽終端　909
31.8　硬件終端的配置　909
31.8.1　登錄過(guò)程　909
31.8.2　/etc/ttytype文件　910
31.8.3　/etc/gettytab文件　911
31.8.4　/etc/gettydefs文件　911
31.8.5　/etc/inittab文件　911
31.8.6　Linux上的getty配置　913
31.8.7　Ubuntu的Upstart　913
31.8.8　Solaris和sacadm　914
31.9　特殊字符和終端驅(qū)動(dòng)程序　914
31.10　stty：設(shè)置終端的選項(xiàng)　915
31.11　tset：自動(dòng)設(shè)置選項(xiàng)　916
31.12　僵住的終端　916
31.13　調(diào)試串行線　917
31.14　連接到串行設(shè)備的控制臺(tái)　917
31.15　習(xí)題　918
第32章　管理、政策與政治　919
32.1　IT的目標(biāo)　919
32.1.1　預(yù)算和支出　920
32.1.2　IT政策　920
32.1.3　SLA　921
32.2　IT職能機(jī)構(gòu)的組成　924
32.2.1　基礎(chǔ)：工單和任務(wù)管理系統(tǒng)　924
32.2.2　工單系統(tǒng)的常見(jiàn)功能　925
32.2.3　工單的所有權(quán)　925
32.2.4　用戶(hù)對(duì)工單系統(tǒng)的接受程度　926
32.2.5　工單系統(tǒng)舉例　926
32.2.6　工單分派　927
32.2.7　IT內(nèi)部的技能培養(yǎng)　927
32.2.8　時(shí)間管理　928
32.3　咨詢(xún)組　928
32.3.1　服務(wù)范圍　928
32.3.2　咨詢(xún)可用性　929
32.3.3　咨詢(xún)上癮　929
32.4　企業(yè)構(gòu)架師　929
32.4.1　過(guò)程可再現(xiàn)　929
32.4.2　留下記錄　930
32.4.3　認(rèn)可文檔的重要性　930
32.4.4　定制和編程　930
32.4.5　保持系統(tǒng)干凈整潔　930
32.5　運(yùn)行組　930
32.5.1　瞄準(zhǔn)最短停機(jī)時(shí)間　931
32.5.2　依靠文檔　931
32.5.3　重用或淘汰老硬件　931
32.5.4　維護(hù)本地文檔　932
32.5.5　保持環(huán)境獨(dú)立　934
32.5.6　自動(dòng)化　934
32.6　管理的職能　935
32.6.1　領(lǐng)導(dǎo)　935
32.6.2　人事管理　936
32.6.3　聘用　936
32.6.4　解聘　937
32.6.5　人事管理的機(jī)制　937
32.6.

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   因?yàn)閁NIX和nnux系統(tǒng)頗為相似，所以本書(shū)會(huì)同時(shí)講解這兩種系統(tǒng)的管理。遺憾的是，在一句話里同時(shí)用UNIX和Linux這兩個(gè)稱(chēng)謂，就仿佛一腳踏入了政治漩渦，或許也像是陷入了一大片泥潭。不過(guò)，既然UNIX和Linux之間的關(guān)系似乎呈現(xiàn)出某些混淆和沖突，所以要避開(kāi)不談我們的立場(chǎng)也比較困難。下面是我們的觀點(diǎn)，還有我們對(duì)事實(shí)的簡(jiǎn)要說(shuō)明。有關(guān)UNIX和Linux歷史的更多資料，可參考本書(shū)后面的介紹。 Linux重新實(shí)現(xiàn)并優(yōu)化了UNIX內(nèi)核。Linux遵循POSIX標(biāo)準(zhǔn)，能夠在幾種硬件平臺(tái)上運(yùn)行，兼容現(xiàn)有的大多數(shù)UNIX軟件。它同大多數(shù)（但不是全部）別的UNIX變體不一樣，區(qū)別之處在于，它是自由的，開(kāi)放源代碼的，而且是由成百上千不同的個(gè)人和組織無(wú)私奉獻(xiàn)協(xié)同開(kāi)發(fā)出來(lái)的。與此同時(shí)，傳統(tǒng)的UNIX廠商則繼續(xù)改善自己的系統(tǒng)，所以肯定存在一些領(lǐng)域，在這些領(lǐng)域內(nèi)，商業(yè)UNIX系統(tǒng)比Linux強(qiáng)。 無(wú)論兩種系統(tǒng)有什么相對(duì)而言的優(yōu)缺點(diǎn)，Linux從法律上、從開(kāi)發(fā)上以及從歷史上看，都和UNIX有著明顯的區(qū)別，因此不能把Linux稱(chēng)為UNIX，或者UNIX的一種版本。這樣做會(huì)忽視Linux社區(qū)所做的工作和創(chuàng)新。同時(shí)，堅(jiān)持認(rèn)為L(zhǎng)inux不是UNIX的話，又會(huì)有點(diǎn)兒誤導(dǎo)性。如果做出來(lái)的東西走路像鴨子，叫起來(lái)像鴨子，那或許可以說(shuō)，造的就是鴨子！（譯者注：源自一句西方諺語(yǔ)。If it lookslike a duck，walks like a duck，and quacks like a duck，it must be a duck！看起來(lái)像鴨子，走起路來(lái)像鴨子，叫起來(lái)也像鴨子，那一定是鴨子！這里的意思是，不能因?yàn)長(zhǎng)inux像UNIX，就把Linux當(dāng)成UNIX。） 即便在Linux陣營(yíng)里也存在分歧。有人舉證說(shuō)，把Linux發(fā)行版本簡(jiǎn)稱(chēng)為“Linux”，那么開(kāi)發(fā)人員在內(nèi)核之外運(yùn)行的那些軟件（在一般系統(tǒng)上實(shí)際是很大一部分軟件）上投入的工作，就沒(méi)有得到承認(rèn)。偏偏不巧，最常推薦的替代稱(chēng)謂“GNU/Linux”也有其自己的政治包袱，所以只有Debian這個(gè)發(fā)行版本才正式采用它。維基百科上有關(guān)“GNU/Linux命名爭(zhēng)議”的條目列舉出了爭(zhēng)執(zhí)雙方的論點(diǎn)。有意思的是，現(xiàn)如今，甚至在大多數(shù)UNIX系統(tǒng)上，也是開(kāi)源軟件的使用占據(jù)主導(dǎo)，但還沒(méi)有人提GNU／UNIX這樣的說(shuō)法。 Linux軟件就是UNIX軟件。多虧有了GNU計(jì)劃，使UNIX系統(tǒng)更富價(jià)值的重要軟件大多都以某種開(kāi)放源代碼的形式被開(kāi)發(fā)出來(lái)。在Linux和非Linux系統(tǒng)上運(yùn)行的代碼是相同的。比如說(shuō)，Web 服務(wù)器Apache全然不在意它是在Linux上還是在HP-UX上運(yùn)行。從應(yīng)用軟件的角度來(lái)看，Linux只不過(guò)是得到最好支持的UNIX變體之一罷了。 另外還值得一提的是，Linux不是現(xiàn)今世界唯一的自由UNIX版本。OpenSolaris系統(tǒng)也是自由和開(kāi)源的，雖然在某些講求純開(kāi)源的人眼里來(lái)看，它的許可證條款存有疑點(diǎn)。FreeBSD、NetBSD和OpenBSD——都是從UC Berkeley（加州大學(xué)伯克利分校）的BSD（伯克利軟件發(fā)布，即BerkeleySoftware Distribution）發(fā)展而來(lái)的分支——都有其各自的熱誠(chéng)追隨者。雖然這些操作系統(tǒng)從第三方軟件廠商得到的支持有點(diǎn)兒少，但它們?cè)诠δ芎涂煽啃陨蠀s往往可以同Linux相媲美。 UNIX和Linux系統(tǒng)用于生產(chǎn)環(huán)境已經(jīng)有許多年了，而且它們都表現(xiàn)不錯(cuò)?，F(xiàn)在要在它們之間做出選擇，更多考慮的是軟件打包機(jī)制、能獲得的支持以及使用習(xí)慣的惰性，而不是品質(zhì)或者成熟度實(shí)際有什么樣的差別。 本書(shū)里對(duì)“Linux”的評(píng)論一般也都適用于各種Linux發(fā)行版本，但不適用于傳統(tǒng)的UNIX變體?！癠NIX”的含義稍有點(diǎn)兒多變，因?yàn)槲覀兣紶栆矔?huì)用在包括Linux在內(nèi)的所有UNIX變體所共有的屬性上（例如，“UNIX文件權(quán)限”）。為了避免混淆，在想表達(dá)二者都有的情況下，我們通常說(shuō)“UNIX和Linux”。

編輯推薦

《UNIX/Linux 系統(tǒng)管理技術(shù)手冊(cè)(第4版)》的幾位作者是分別來(lái)自學(xué)術(shù)界、企業(yè)界以及職業(yè)培訓(xùn)領(lǐng)域的Linux/UNIX系統(tǒng)管理專(zhuān)家，這使得《UNIX/Linux 系統(tǒng)管理技術(shù)手冊(cè)(第4版)》從第一版開(kāi)始，即成為全面、深入而且頗富實(shí)用性的Linux系統(tǒng)管理權(quán)威參考書(shū)?！禪NIX/Linux 系統(tǒng)管理技術(shù)手冊(cè)(第4版)》延續(xù)了《Linux系統(tǒng)管理技術(shù)手冊(cè)(第2版)》以及《UNIX系統(tǒng)管理技術(shù)手冊(cè)(第3版)》的講解風(fēng)格，以當(dāng)前主流的5種Linux發(fā)行版本(Red Hat ES、SUSE、Debian、Fedora Core和Ubuntu)為例，把Linux系統(tǒng)管理技術(shù)分為3部分分別介紹。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    UNIX/Linux 系統(tǒng)管理技術(shù)手冊(cè) PDF格式下載

---