《linux系统管理技术手册》

ljb-2000

《linux系统管理技术手册》
《Linux系统管理技术手册（第二版）》（LAHv2）延续了该书第一版（LAH）以及《UNIX系统管理技术手册》（USAH）的讲解风格，以当前主流的5种Linux发行版本（Red Hat ES、SuSE、Debian、Fedora Core和Ubuntu）为例，把Linux系统管理技术分为三个方面分别介绍。第一部分“基本管理技术”全面介绍了运行单机Linux系统涉及到的各种管理知识和技术，如系统引导和关机、进程控制、文件系统管理、用户管理、设备管理、系统备份、软件配置以及cron和系统日志的管理使用等。第二部分“网络管理技术”从详细讲解TCP/IP协议基本原理开始，深入讨论了网络的两大基本应用——域名系统和路由技术，然后逐章讲解Linux上的各种Internet关键应用，如电子邮件、NFS、文件共享、Web托管和Internet服务，在这部分里还有专门的章节介绍网络硬件、网络管理与调试，以及系统安全。第三部分“其他管理技术”包括了多种不容忽视的重要主题：X Window系统、打印系统、系统维护与环境、性能分析、与Windows系统的协作、串行设备、操作系统驱动程序和内核、系统守护进程以及政策与行政管理方面的知识等。本书的几位作者是分别来自学术界、企业界以及职业培训领域的Linux/UNIX系统管理专家，这使得本书从第1版开始，即成为全面、深入而且颇富实用性的Linux系统管理权威参考书。
本书适合于从Linux初学者到具有丰富经验的Linux专业技术人员使用。
序言：
能预先看到这本书，我感觉到异常的兴奋，因为这是《UNIX System Administration Handbook（UNIX系统管理技术手册）》（USAH）一书专为Linux出的最新版本。USAH第三版（此书的中文版《UNIX系统管理技术手册（第三版）》已由人民邮电出版社出版）已经包含了Red Hat Linux的内容，但当时它仅仅是4种不同的UNIX变体之一。本书的这一版介绍的则全部是几种不同的Linux发行版本，原先与Linux无关的素材大多被略去不再赘述了。我自己也很好奇，想看看它究竟和以前有多少不同之处。
太多了，它涵盖的内容真是太多了。Linux各个发行版本都是从开放源代码软件的共同资源中提炼出来的，所以比起UNIX的其他版本来说，它们彼此之间要相像得多。因此本书内容的针对性显得愈发突出。几位作者不但阐述了您的系统运行“可能”采取的各种不同方式，而且现在还会准确地告诉您，它是如何“那样”运行的。
与此同时，本书仍然全面介绍了UNIX种类繁多的丰富软件。现如今，世界上的流行软件几乎全都能在Linux上运行，而Linux的站点却发现它们所面对的威胁越来越少。随着像IBM、Oracle和SGI这样的业界巨人展开双臂热情地将Linux拥入怀中，它正在迅速成为世界的标准，人们会拿别的UNIX版本和这个标准做比较（而且还不一定能比得上！）。
正如本书所体现出来的那样，Linux系统和与之对应的那些专有UNIX一样功能强大、一样安全，也一样可靠。幸亏有了数以千计的Linux开发人员无时不刻的努力，才让Linux比以前任何时候都准备得更充分，更适合投入到现实世界的各条“战线”上。本书的几位作者十分熟悉“地形”，所以我很高兴地把您交到他们最有能力的手中。尽情享受阅读带来的乐趣吧！
Linus Torvalds——Linux之父
2002年4月
点击下边链接，进行在线阅读：

作译者简介
图书目录
·
第10章  系统日志与日志文件
·
10.1  日志记录的策略
·
10.1.1  扔掉日志文件
·
10.1.2  轮换日志文件
·
10.1.3  存档日志文件
·
10.2  Linux的日志文件
·
10.2.1  特殊的日志文件
·
10.2.2  内核和启动日志
·
logrotate: 管理日志文件
·
10.4  syslog：系统事件的日志程序
·
10.4.1  syslog的其他替代方案
·
10.4.2  syslog的体系结构
·
10.4.3  配置syslogd
·
10.4.4  设计站点日志方案
·
10.4.5  配置文件举例
·
10.4.6  syslog输出的样本
·
10.4.7  使用syslog的软件
·
10.4.8  调试syslog
·
10.4.9  在程序中使用syslog
·
10.5  分析日志文件
·
10.6  习题
·
第11章  软件和配置管理
·
11.1  Linux基本安装
·
11.10  推荐读物
·
11.11  习题
·
11.1.1  从网络引导PC
·
11.1.2  为Linux设置PXE
·
11.1.3  非PC的网络引导
·
11.1.4  Kickstart：RHEL和Fedora的自动安装程序
·
11.1.5  AutoYaST：SUSE的自动安装工具
·
11.1.6  Debian和Ubuntu的安装程序
·
11.1.7  从主控系统安装
·
11.2  无盘客户机
·
11.3  软件包管理
·
11.3.1  软件包管理系统
·
11.3.2  rpm：管理RPM软件包
·
11.3.3  dpkg：管理Debian的软件包
·
11.4  高级软件包管理系统
·
11.4.1  软件包的库
·
11.4.2  RHN：Red Hat网络
·
11.4.3  APT：高级软件包工具
·
11.4.4  配置apt-get
·
11.4.5  /etc/apt/sources.list文件的例子
·
11.4.6  使用代理扩展apt-get
·
11.4.7  设置内部APT服务器
·
11.4.8  自动执行apt-get
·
11.4.9  yum：管理RPM的发布
·
11.5  版本控制
·
11.5.1  创建备份文件
·
11.5.2  正式的版本控制系统
·
11.5.3  RCS：版本控制系统
·
11.5.4  CVS：并发版本系统
·
11.5.5  Subversion：做得好的CVS
·
11.6  本地化和配置
·
11.6.1  本地化的组织
·
11.6.2  测试
·
11.6.3  本地编译软件
·
11.6.4  发布本地软件
·
11.6.5  解决时间安排上的问题
·
11.7  配置管理工具
·
11.7.1  cfengine：计算机免疫系统
·
11.7.2  LCFG：大规模配置系统
·
11.7.3  Arusha项目（ARK）
·
11.7.4  Template Tree 2：cfengine的帮手
·
11.7.5  DMTF/CIM：公共信息模型
·
11.8  通过NFS共享软件
·
11.8.1  软件包的名字空间
·
11.8.2  依赖关系的管理
·
11.8.3  封装脚本
·
11.8.4  实现工具
·
11.9  推荐软件
·
第12章  TCP/IP网络
·
12.1  TCP/IP和Internet
·
12.1.1  简要的历史回顾
·
12.1.2  当今Internet的管理方法
·
12.1.3  网络标准和文献
·
12.2  连网技术概述
·
12.3  分组和封装
·
12.3.1  链路层
·
12.3.2  包的寻址方式
·
12.3.3  端口
·
12.3.4  地址类型
·
12.4  IP地址详解
·
12.4.1  IP地址分类
·
12.4.2  子网和网络掩码
·
第18章  电子邮件
·
18.1  邮件系统
·
18.1.1  用户代理
·
18.1.2  传输代理
·
18.1.3  投递代理
·
18.1.4  消息库
·
18.1.5  访问代理
·
18.1.6  邮件提交代理
·
18.2  剖析邮件消息
·
18.2.1  邮件寻址
·
18.2.2  阅读邮件信头
·
18.3  邮件基本原理
·
18.3.1  使用邮件服务器
·
18.3.2  使用邮件之家
·
18.3.3  使用IMAP或POP
·
18.4  邮件别名
·
18.4.1  从文件中获取邮递列表
·
18.4.2  发邮件给文件
·
18.4.3  发邮件给程序
·
18.4.4  别名举例
·
18.4.5  邮件转发
·
18.4.6  散列的别名数据库
·
18.5  邮递列表和实现清单的软件
·
18.5.1  维护邮递列表的软件包
·
18.5.2  LDAP：轻量级目录访问协议
·
18.6  sendmail：电子邮件的指挥
·
18.6.1  sendmail的版本
·
18.6.2  从sendmail.org安装sendmail
·
18.6.3  在Debian和Ubuntu系统上安装sendmail
·
18.6.4  开关文件
·
18.6.5  运行模式
·
18.6.6  邮件队列
·
18.7  sendmail的配置
·
18.7.1  使用m4预处理器
·
18.7.2  sendmail的配置片段
·
18.7.3  从.mc样板文件构建配置文件
·
18.7.4  改变sendmail的配置
·
18.8  sendmail基本配置原语
·
18.8.1  VERSIONID宏
·
18.8.2  OSTYPE宏
·
18.8.3  DOMAIN宏
·
18.8.4  MAILER宏
·
18.9  sendmail高级配置原语
·
18.9.1  FEATURE宏
·
18.9.2  use_cw_file功能
·
18.9.3  redirect功能
·
18.9.4  always_add_domain功能
·
18.9.5  nocanonify功能
·
18.9.6  表和数据库
·
18.9.7  mailertable功能
·
18.9.8  genericstable功能
·
18.9.9  virtusertable功能
·
18.09.10  ldap_routing功能
·
18.9.11  伪装和MASQUERADE_AS宏
·
18.9.12  MAIL_HUB和SMART_HOST宏
·
18.9.13  伪装和路由
·
18.9.14  nullclient功能
·
18.9.15  local_lmtp和smrsh功能
·
18.9.16  local_procmail功能
·
18.9.17  LOCAL_*宏
·
18.9.18  配置选项
·
18.10  sendmail中与垃圾邮件相关的功能
·
18.10.1  中继转发
·
18.10.2  访问数据库
·
18.10.3  把用户或站点列入黑名单
·
18.10.4  信头检查
·
18.10.5  速率和连接限制
·
18.10.6  Slamming
·
18.10.7  邮件过滤
·
18.10.8  处理垃圾邮件
·
18.10.9  SpamAssassin
·
18.10.10  SPF和Sender ID
·
18.11  配置文件举例
·
18.11.1  sendmail.com的邮件客户机
·
18.11.2  sendmail.com的邮件主机
·
18.12  安全与sendmail
·
18.12.2  权限
·
18.12.3  发到文件和程序的可靠邮件
·
18.12.4  隐私选项
·
18.12.5  运行chroot后的sendmail
·
18.12.6  拒绝服务攻击
·
18.12.7  伪造
·
18.12.8  消息的隐私
·
18.12.9  SASL：简单的身份验证和安全层
·
18.13  sendmail的性能
·
18.13.1  投递方式
·
18.13.2  队列分组和信封分割
·
18.13.3  队列运行器
·
18.13.4  负载均衡控制
·
18.13.5  队列中无法投递的消息
·
18.13.6  内核调优
·
18.14  sendmail的统计信息、测试和调试
·
18.14.1  测试和调试
·
18.14.2   嗦的投递
·
18.14.3  用SMTP通信
·
18.14.4  队列监视
·
18.14.5  日志机制
·
18.15  Exim邮件系统
·
18.15.1  历史
·
18.15.2  Linux上的Exim
·
18.15.3  配置Exim
·
18.15.4  Exim和sendmail的相似之处
·
18.16  Postfix邮件系统
·
18.16.1  Postfix体系结构
·
18.16.2  接收邮件
·
18.16.3  邮件队列管理器
·
18.16.4  发邮件
·
18.16.5  安全
·
18.16.6  Postfix命令和文档
·
18.16.7  配置Postfix
·
18.16.8  main.cf的内容
·
18.16.9  基本设置
·
18.16.10  使用postconf
·
18.16.11  查找表
·
18.16.12  本地投递
·
18.16.13  虚拟域
·
18.16.14  虚拟别名域
·
18.16.15  虚拟邮箱域
·
18.16.16  访问控制
·
18.16.17  访问表
·
18.16.18  客户机身份验证
·
18.16.19  反垃圾邮件和病毒
·
18.16.20  黑洞列表
·
18.16.21  SpamAssassin和promail
·
18.16.22  策略守护进程
·
18.16.23  内容过滤
·
18.16.24  调试
·
18.16.25  查看邮件队列
·
18.16.26  soft_bounce
·
18.16.27  测试访问控制
·
18.17  推荐读物
·
18.18  习题
·
第20章  安全
·
20.1  Linux安全吗
·
20.2  安全性是如何受损害的
·
20.2.1  社交工程
·
20.2.2  软件漏洞
·
20.2.3  配置错误
·
20.3  认证和标准
·
20.3.1  认证
·
20.3.2  标准
·
20.4  安全的技巧和思想
·
20.4.1  包过滤
·
20.4.2  不必要的服务
·
20.4.3  软件补丁
·
20.4.4  备份
·
20.4.5  口令
·
20.4.6  警惕性
·
20.4.7  普遍原则
·
20.5  /etc/passwd和/etc/shadow文件里的安全问题
·
20.5.1  口令的检查和选择
·
20.5.2  口令时限
·
20.5.3  组登录名和共享登录名
·
20.5.4  用户的shell
·
20.5.5  获得root权限的办法
·
20.5.6  PAM：验证奇才
·
20.6  POSIX能力
·
20.7  setuid程序
·
20.8  重要文件的权限
·
20.9  形形色色的安全事务
·
20.9.1  远程事件日志
·
20.9.2  安全终端
·
20.9.3  /etc/hosts.equiv和~/.rhosts
·
20.9.4  安全与NIS
·
20.9.5  安全与NFS
·
20.9.6  安全与sendmail
·
20.9.7  安全与备份
·
20.9.8  病毒与蠕虫
·
20.9.9  特洛伊木马
·
20.9.10  Rootkits
·
20.10  加强安全的工具
·
20.10.1  Nmap：扫描网络端口
·
20.10.2  Nessus：下一代的网络扫描程序
·
20.10.3  John the Ripper：找出不安全的口令
·
20.10.4  hosts_acces：主机访问控制
·
20.10.5  Samhain：基于主机的入侵检测
·
20.10.6  SELinux
·
20.11  加密的安全工具
·
20.11.1  Kerberos：用于网络安全的统一方法
·
20.11.2  PGP：很好的私密性
·
20.11.3  SSH：安全的shell
·
20.11.4  一次性口令
·
20.11.5  Stunnel
·
20.12  防火墙
·
20.12.1  包过滤防火墙
·
20.12.2  如何过滤服务
·
20.12.3  服务代理防火墙
·
20.12.4  状态检查防火墙
·
20.12.5  防火墙保险吗


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/61207/showart_697842.html