第一部分 基本管理技術
第1章 從何處入手
1.1 讀者的知識背景
1.2 Linux同UNIX的關係
1.3 曆史上的Linux
1.4 Linux的發行版本
1.4.1 最好的發行版本是什麼
1.4.2 特定於發行版本的係統管理工具
1.5 錶示法和印刷約定
1.6 從哪裏獲得信息
1.6.1 手冊頁的組織
1.6.2 man:讀取手冊頁
1.6.3 其他的Linux信息資源
1.7 如何找到和安裝軟件
1.8 係統管理員的基本任務
1.8.1 增加、刪除以及管理用戶賬號
1.8.2 增刪硬件
1.8.3 執行備份
1.8.4 安裝和更新軟件
1.8.5 監視係統
1.8.6 故障診斷
1.8.7 維護本地文檔
1.8.8 時刻警惕係統安全
1.8.9 幫助用戶
1.9 重壓下的係統管理員
1.10 推薦讀物
1.11 習題
第2章 引導和關機
2.1 引導
2.1.1 自動引導和手工引導
2.1.2 引導過程的步驟
2.1.3 初始化內核
2.1.4 配置硬件
2.1.5 內核綫程
2.1.6 操作員乾預(僅限手工引導)
2.1.7 執行啓動腳本
2.1.8 多用戶運行
2.2 引導PC
2.3 引導加載程序:LILO和GRUB
2.3.1 GRUB:全麵統一的引導加載程序
2.3.2 LILO:傳統的Linux引導加載程序
2.3.3 內核選項
2.3.4 PC上的多重引導
2.3.5 GRUB的多重引導配置
2.3.6 LILO的多重引導配置
2.4 引導單用戶模式
2.4.1 用GRUB引導單用戶模式
2.4.2 用LILO引導單用戶模式
2.5 啓動腳本
2.5.1 init和運行級
2.5.2 Red Hat和Fedora的啓動腳本
2.5.3 SUSE的啓動腳本
2.5.4 Debian和Ubuntu的啓動腳本
2.6 重新引導和關機
2.6.1 關閉電源
2.6.2 shutdown:停止係統的妥善方式
2.6.3 halt:關閉係統的更簡單方式
2.6.4 reboot:快速的重新啓動
2.6.5 telinit:改變init的運行級
2.6.6 Poweroff:請Linux關閉電源
2.7 習題
第3章 超級用戶的權力
3.1 文件和進程的歸屬關係
3.2 超級用戶
3.3 選擇root的口令
3.4 成為root用戶
3.4.1 su:替換用戶身份
3.4.2 sudo:受限的su
3.5 其他的僞用戶
3.5.1 bin:係統命令的老屬主
3.5.2 daemon:無特權係統軟件的屬主
3.5.3 nobody:普通NFS用戶
3.6 習題
第4章 進程控製
4.1 進程的組成部分
4.1.1 PID:進程的ID號
4.1.2 PPID:父PID
4.1.3 UID和EUID: 真實的和有效的用戶ID
4.1.4 GID和EGID:真實的和有效的組ID
4.1.5 謙讓度
4.1.6 控製終端
4.2 進程的生命周期
4.3 信號
4.4 KILL和KILLALL: 發送信號
4.5 進程的狀態
4.6 nice和renice: 影響調度優先級
4.7 PS:監視進程
4.8 TOP:更好地監視進程
4.9 /PROC文件係統
4.10 STRACE:追蹤信號和係統調用
4.11 失控進程
4.12 推薦讀物
4.13 習題
第5章 文件係統
5.1 路徑名稱
5.2 安裝和卸載文件係統
5.3 文件樹的組織
5.4 文件類型
5.4.1 普通文件
5.4.2 目錄
5.4.3 字符設備文件和塊設備文件
5.4.4 本地域套接口
5.4.5 有名管道
5.4.6 符號鏈接
5.5 文件屬性
5.5.1 權限位
5.5.2 setuid和setgid位
5.5.3 粘附位
5.5.4 查看文件屬性
5.5.5 chmod:改變權限
5.5.6 chown:改變歸屬關係和組
5.5.7 umask:分配默認的權限
5.5.8 額外的標誌
5.6 訪問控製列錶
5.6.1 ACL概述
5.6.2 默認項
5.7 習題
第6章 添加新用戶
6.1 /etc/passwd文件
6.1.1 登錄名
6.1.2 加密的口令
6.1.3 UID號
6.1.4 默認的GID號
6.1.5 GECOS字段
6.1.6 主目錄
6.1.7 登錄shell
6.2 /etc/shadow文件
6.3 /etc/group文件
6.4 添加用戶
6.4.1 編輯passwd和shadow文件
6.4.2 編輯/etc/group文件
6.4.3 設置初始口令
6.4.4 創建用戶的主目錄
6.4.5 復製默認啓動文件
6.4.6 設置用戶的郵件主目錄
6.4.7 驗證新的登錄
6.4.8 記錄用戶的狀態和聯係信息
6.5 刪除用戶
6.6 禁止登錄
6.7 賬號管理工具
6.8 習題
第7章 增加硬盤
7.1 硬盤接口
7.1.1 PATA接口
7.1.2 SATA接口
7.1.3 SCSI接口
7.1.4 SCSI和IDE的比較
7.2 硬盤的幾何結構
7.3 Linux文件係統
7.3.1 ext2fs和ext3fs
7.3.2 ReiserFS
7.3.3 XFS和JFS
7.4 硬盤安裝過程概述
7.4.1 連接硬盤
7.4.2 格式化硬盤
7.4.3 標記硬盤和硬盤分區
7.4.4 在硬盤分區內創建文件係統
7.4.5 安裝文件係統
7.4.6 設置自動安裝
7.4.7 啓用交換分區
7.5 hdparm:設置IDE接口參數
7.6 fsck: 檢查和修復文件係統
7.7 嚮Linux增加硬盤:一步步的指導
7.8 高級硬盤管理:RAID和LVM
7.8.1 Linux的軟RAID
7.8.2 管理邏輯捲
7.8.3 配置LVM和RAID的例子
7.8.4 處理故障硬盤
7.8.5 重新分配存儲空間
7.9 安裝USB設備
7.10 習題
第8章 周期性進程
8.1 cron:按時間錶執行命令
8.2 crontab文件的格式
8.3 crontab管理
8.4 cron的常見用途
8.4.1 清理文件係統
8.4.2 配置文件的網絡分布
8.4.3 循環日誌文件
8.5 其他的日程安排程序:ANACRON和FCRON
8.6 習題
第9章 備份
9.1 備份基本原理
9.1.1 從一颱機器執行所有的轉儲
9.1.2 給備份介質加捲標
9.1.3 選擇閤理的備份間隔
9.1.4 仔細選擇文件係統
9.1.5 在一捲磁帶上做日常轉儲
9.1.6 使文件係統小於轉儲設備
9.1.7 異地保存磁帶
9.1.8 保護備份
9.1.9 執行轉儲期間限製活動
9.1.10 檢查磁帶
9.1.11 發掘磁帶的壽命
9.1.12 為備份而設計數據
9.1.13 作最壞的準備
9.2 備份設備和介質
9.2.1 光盤:CD-R/RW、DVD±R/RW和DVD-RAM
9.2.2 可移動硬盤(USB和火綫)
9.2.3 小型磁帶機:8毫米磁帶和DDS/DAT
9.2.4 DLT和S-DLT
9.2.5 AIT和SAIT
9.2.6 VXA和VXA-X
9.2.7 LTO
9.2.8 自動選帶機、自動換帶機以及磁帶庫
9.2.9 硬盤
9.2.10 介質類型小結
9.2.11 設備選型
9.3 用dump建立增量備份機製
9.3.1 轉儲文件係統
9.3.2 轉儲順序
9.4 用restore從轉儲中恢復
9.4.1 恢復單個文件
9.4.2 恢復整個文件係統
9.5 為係統升級而執行轉儲和恢復
9.6 使用其他存檔程序
9.6.1 tar: 給文件打包
9.6.2 cpio:古老的存檔工具
9.6.3 dd:處理位流
9.7 在一捲磁帶上使用多個文件
9.8 Bacula
9.8.1 Bacula的模型
9.8.2 設置Bacula
9.8.3 安裝數據庫和Bacula的守護進程
9.8.4 配置Bacula的守護進程
9.8.5 bacular-dir.conf:配置控製文件
9.8.6 bacula-sd.conf:配置存儲守護進程
9.8.7 bconsole.conf:配置控製颱
9.8.8 安裝和配置客戶端的文件守護進程
9.8.9 啓動Bacula的守護進程
9.8.10 嚮存儲池添加介質
9.8.11 執行一次手工備份
9.8.12 執行一次恢復工作
9.8.13 監視和調試Bacula的配置
9.8.14 Bacula的替換工具
9.9 商用備份産品
9.9.1 ADSM/TSM
9.9.2 Veritas
9.9.3 其他選擇
9.10 推薦讀物
9.11 習題
第10章 係統日誌與日誌文件
10.1 日誌記錄的策略
10.1.1 扔掉日誌文件
10.1.2 輪換日誌文件
10.1.3 存檔日誌文件
10.2 Linux的日誌文件
10.2.1 特殊的日誌文件
10.2.2 內核和啓動日誌
10.3 logrotate: 管理日誌文件
10.4 syslog:係統事件的日誌程序
10.4.1 syslog的其他替代方案
10.4.2 syslog的體係結構
10.4.3 配置syslogd
10.4.4 設計站點日誌方案
10.4.5 配置文件舉例
10.4.6 syslog輸齣的樣本
10.4.7 使用syslog的軟件
10.4.8 調試syslog
10.4.9 在程序中使用syslog
10.5 分析日誌文件
10.6 習題
第11章 軟件和配置管理
11.1 Linux基本安裝
11.1.1 從網絡引導PC
11.1.2 為Linux設置PXE
11.1.3 非PC的網絡引導
11.1.4 Kickstart:RHEL和Fedora的自動安裝程序
11.1.5 AutoYaST:SUSE的自動安裝工具
11.1.6 Debian和Ubuntu的安裝程序
11.1.7 從主控係統安裝
11.2 無盤客戶機
11.3 軟件包管理
11.3.1 軟件包管理係統
11.3.2 rpm:管理RPM軟件包
11.3.3 dpkg:管理Debian的軟件包
11.4 高級軟件包管理係統
11.4.1 軟件包的庫
11.4.2 RHN:Red Hat網絡
11.4.3 APT:高級軟件包工具
11.4.4 配置apt-get
11.4.5 /etc/apt/sources.list文件的例子
11.4.6 使用代理擴展apt-get
11.4.7 設置內部APT服務器
11.4.8 自動執行apt-get
11.4.9 yum:管理RPM的發布
11.5 版本控製
11.5.1 創建備份文件
11.5.2 正式的版本控製係統
11.5.3 RCS:版本控製係統
11.5.4 CVS:並發版本係統
11.5.5 Subversion:做得好的CVS
11.6 本地化和配置
11.6.1 本地化的組織
11.6.2 測試
11.6.3 本地編譯軟件
11.6.4 發布本地軟件
11.6.5 解決時間安排上的問題
11.7 配置管理工具
11.7.1 cfengine:計算機免疫係統
11.7.2 LCFG:大規模配置係統
11.7.3 Arusha項目(ARK)
11.7.4 Template Tree :cfengine的幫手
11.7.5 DMTF/CIM:公共信息模型
11.8 通過NFS共享軟件
11.8.1 軟件包的名字空間
11.8.2 依賴關係的管理
11.8.3 封裝腳本
11.8.4 實現工具
11.9 推薦軟件
11.10 推薦讀物
11.11 習題
第二部分 網絡管理技術
第12章 TCP/IP網絡
12.1 TCP/IP和Internet
12.1.1 簡要的曆史迴顧
12.1.2 當今Internet的管理方法
12.1.3 網絡標準和文獻
12.2 連網技術概述
12.3 分組和封裝
12.3.1 鏈路層
12.3.2 包的尋址方式
12.3.3 端口
12.3.4 地址類型
12.4 IP地址詳解
12.4.1 IP地址分類
12.4.2 子網和網絡掩碼
12.4.3 IP地址危機
12.4.4 CIDR:無類域間路由
12.4.5 地址分配
12.4.6 私用地址和NAT
12.4.7 IPv6尋址方式
12.5 路由選擇
12.5.1 路由錶
12.5.2 ICMP重定嚮
12.6 ARP:地址解析協議
12.7 將一颱主機加入網絡
12.7.1 分配主機名和IP地址
12.7.2 ifconfig:配置網絡接口
12.7.3 mii-tool: 配置自動協商和其他介質特有的選項
12.7.4 route:配置靜態路由
12.7.5 默認路由
12.7.6 配置DNS
12.7.7 Linux連網協議棧
12.8 特定於發行版本的網絡配置
12.8.1 Red Hat和Fedora的網絡配置
12.8.2 SUSE的網絡配置
12.8.3 Debian和Ubuntu的網絡配置
12.9 DHCP:動態主機配置協議
12.9.1 DHCP軟件
12.9.2 DHCP的工作方式
12.9.3 ISC的DHCP服務器
12.10 Linux的動態重新配置和調整
12.11 安全問題
12.11.1 IP轉發
12.11.2 ICMP重定嚮
12.11.3 源路由
12.11.4 廣播ping和其他形式的定嚮廣播
12.11.5 IP欺騙
12.11.6 基於主機的防火牆
12.11.7 虛擬私用網絡
12.11.8 與安全有關的內核變量
12.12 Linux的NAT
12.13 PPP:點對點協議
12.13.1 解決PPP的性能問題
12.13.2 用PPP連網
12.13.3 讓主機使用PPP
12.13.4 控製PPP鏈路
12.13.5 分配地址
12.13.6 路由選擇
12.13.7 確保安全性
12.13.8 使用對話腳本
12.13.9 Linux上的PPP配置
12.14 Linux連網配置的特殊之處
12.15 推薦讀物
12.16 習題
第13章 路由選擇
13.1 近觀包轉發
13.2 路由守護進程和路由協議
13.2.1 距離嚮量協議
13.2.2 鏈路狀態協議
13.2.3 代價度量
13.2.4 內部和外部協議
13.3 內部路由協議巡禮
13.3.1 RIP:路由信息協議
13.3.2 RIP-2:路由選擇信息協議第2版
13.3.3 OSPF:開放最短路徑優先
13.3.4 IGRP和EIGRP:內部網關路由協議
13.3.5 IS-IS:ISO的“標準”
13.3.6 MOSPF、DVMRP和PIM:多播路由協議
13.3.7 路由器發現協議
13.4 routed:使用RIP的路由守護進程
13.5 gated:更好的路由守護進程
13.6 路由策略的選擇標準
13.7 Cisco路由器
13.8 推薦讀物
13.9 習題
第14章 網絡硬件
14.1 選擇LAN、WAN、還是MAN
14.2 以太網:常見的局域網
14.2.1 以太網的工作方式
14.2.2 以太網拓撲結構
14.2.3 無屏蔽雙絞綫
14.2.4 連接和擴展以太網
14.3 無綫:流動人士的LAN
14.3.1 無綫網絡的安全
14.3.2 無綫交換機
14.4 FDDI:令人失望且昂貴的局域網
14.5 ATM:有前途的(但被痛苦地擊敗的)LAN
14.6 幀中繼:被犧牲掉的WAN
14.7 ISDN:本土上的WAN
14.8 DSL和CM:大眾的WAN
14.9 網絡的前景
14.10 網絡測試和調試
14.11 建築物布綫
14.11.1 UTP電纜的選擇
14.11.2 到辦公室的連接
14.11.3 布綫標準
14.12 網絡設計問題
14.12.1 網絡結構與建築物結構
14.12.2 現成的網絡
14.12.3 擴展
14.12.4 擁塞
14.12.5 維護和建檔
14.13 管理問題
14.14 推薦的廠商
14.14.1 電纜和連接器
14.14.2 測試儀器
14.14.3 路由器/交換機
14.15 推薦讀物
14.16 習題
第15章 域名係統
15.1 DNS速成:添加新機器
15.2 DNS的曆史
15.3 誰需要DNS
15.4 DNS名字空間
15.5 DNS的工作原理
15.6 DNS的新特性
15.7 DNS數據庫
15.8 BIND軟件
15.9 設計DNS環境
15.10 BIND客戶機問題
15.11 配置BIND服務器
15.12 BIND配置舉例
15.13 啓動named
15.14 更新區文件
15.15 安全問題
15.16 測試和調試
15.17 發行版本的特定信息
15.18 推薦讀物
15.19 習題
第16章 網絡文件係統
16.1 NFS概述
16.2 服務器端NFS
16.3 客戶端NFS
16.4 nfsstat:轉儲NFS統計信息
16.5 專用NFS文件服務器
16.6 自動安裝
16.7 推薦讀物
16.8 習題
第17章 共享係統文件
17.1 共享什麼
17.2 nscd:緩存查找的結果
17.3 把文件復製到各處
17.4 NIS:網絡信息服務
17.5 LDAP:輕量級目錄訪問協議
17.6 推薦讀物
17.7 習題
第18章 電子郵件
18.1 郵件係統
18.2 剖析郵件消息
18.3 郵件基本原理
18.4 郵件彆名
18.5 郵遞列錶和實現清單的軟件
18.6 sendmail:電子郵件的指揮
18.7 sendmail的配置
18.8 sendmail基本配置原語
18.9 sendmail高級配置原語
18.10 sendmail中與垃圾郵件相關的功能
18.11 配置文件舉例
18.12 安全與sendmail
18.13 sendmail的性能
18.14 sendmail的統計信息、測試和調試
18.15 Exim郵件係統
18.16 Postfix郵件係統
18.17 推薦讀物
18.18 習題
第19章 網絡管理和調試
19.1 網絡故障的檢測
19.2 ping:檢查主機是否正常
19.3 traceroute:跟蹤IP包
19.4 netstat:獲得網絡統計信息
19.5 SAR:檢查工作接口的活動
19.6 包探測器
19.7 網絡管理協議
19.8 SNMP:簡單網絡管理協議
19.9 NET-SNMP代理程序
19.10 網絡管理應用程序
19.11 推薦讀物
19.12 習題
第20章 安全
20.1 Linux安全嗎
20.2 安全性是如何受損害的
20.3 認證和標準
20.4 安全的技巧和思想
20.5 /etc/passwd和/etc/shadow文件裏的安全問題
20.6 POSIX能力
20.7 setuid程序
20.8 重要文件的權限
20.9 形形色色的安全事務
20.10 加強安全的工具
20.11 加密的安全工具
20.12 防火牆
20.13 Linux的防火牆功能: IP Tables
20.14 VPN
20.15 強化安全的Linux發行版本
20.16 如何對付站點攻擊
20.17 安全信息的來源
20.18 推薦讀物
20.19 習題
第21章 Web主機托管和Internet服務器
21.1 Web主機托管的基本知識
21.2 HTTP服務程序的安裝
21.3 虛擬接口
21.4 SSL
21.5 緩存和代理服務程序
21.6 匿名FTP服務程序的設置
21.7 習題
第三部分 其他管理技術
第22章 X窗口係統
22.1 X顯示管理器
22.2 運行一個X應用程序
22.3 配置X服務器
22.4 故障排查和調試
22.5 桌麵環境簡述
22.6 推薦讀物
22.7 習題
第23章 打印
23.1 復雜的打印機
23.2 打印機的語言
23.3 CUPS的體係結構
23.4 CUPS服務器的管理
23.5 故障排查的技巧
23.6 實際使用打印機的問題
23.7 給打印機的其他建議
23.8 KDE的打印功能
23.9 推薦讀物
23.10 習題
第24章 維護與環境
24.1 維護基礎
24.2 維護閤同
24.3 處理電路闆的知識
24.4 監視器
24.5 內存模塊
24.6 預防性維護
24.7 環境
24.8 電源
24.9 機架
24.10 數據中心標準
24.11 工具
24.12 推薦讀物
24.13 習題
第25章 性能分析
25.1 做什麼可以提高性能
25.2 影響性能的因素
25.3 全麵檢查係統性能
25.4 求助!係統為何越來越慢
25.5 推薦讀物
25.6 習題
第26章 同Windows協作
26.1 從Windows登錄到Linux係統
26.2 遠程桌麵訪問
26.3 運行Windows和類似Windows的應用
26.4 在Windows上用命令行工具
26.5 Windows遵守電子郵件和Web標準
26.6 通過Samba和CIFS共享文件
26.7 用samba共享打印機
26.8 Samba的調試
26.9 推薦讀物
26.10 習題
第27章 串行設備
27.1 串行標準
27.2 替代連接器
27.3 硬載波和軟載波
27.4 硬件流控
27.5 電纜長度
27.6 串行設備文件
27.7 setserial:把串口參數通知給驅動程序
27.8 串行設備的軟件配置
27.9 硬件終端的配置
27.10 特殊字符和終端驅動程序
27.11 stty:設置終端的選項
27.12 tset:自動設置選項
27.13 怎樣解開僵住的終端
27.14 調製解調器
27.15 調試串行綫
27.16 其他常用的I/O端口
27.17 習題
第28章 驅動程序和內核
28.1 內核的適應性
28.2 添加設備驅動程序
28.3 配置內核的原因和方法
28.4 調整Linux內核參數
28.5 構造Linux內核
28.6 添加Linux設備驅動程序
28.7 可加載內核模塊
28.8 熱插拔
28.9 設置內核引導參數
28.10 推薦讀物
28.11 習題
第29章 守護進程
29.1 init:基本守護進程
29.2 cron和atd:調度命令
29.3 inetd和xinetd:管理守護進程
29.4 內核的守護進程
29.5 打印守護進程
29.6 文件服務守護進程
29.7 管理數據庫守護進程
29.8 電子郵件守護進程
29.9 遠程登錄和命令執行守護進程
29.10 引導和配置守護進程
29.11 其他網絡守護進程
29.12 NTPD:時間同步守護進程
29.13 習題
第30章 管理政策與策略
30.1 皆大歡喜
30.2 IT職能機構的組成
30.3 管理的職能
30.4 行政的職能
30.5 開發的職能
30.6 運行的職能
30.7 支持工作
30.8 建立文檔
30.9 需求跟蹤和故障工單係統
30.10 災難恢復
30.11 書麵政策
30.12 法律問題(美國)
30.13 軟件專利
30.14 標準
30.15 Linux文化
30.16 主流的Linux
30.17 組織、會議及其他資源
30.18 推薦讀物
30.19 習題
· · · · · · (
收起)