UNIX系统管理技术手册（第三版） (2008 年度畅销榜NO.4821 )

本书全面深入地讲解了UNIX系统管理技术，其主要内容分为三部分。第一部分“基本管理技术”介绍运行单机UNIX系统所需要的各种管理知识和技术，如系统引导和关机、进程控制、文件系统管理、用户管理、设备(串行设备和硬盘)管理、备份、驱动程序和内核的配置以及cron和syslog的应用等。第二部分“连网技术”描述了UNIX系统使用的各种协议，并介绍了用来安装、扩展和维护网络的各种技术；讨论了域名系统、网络文件系统、路由、sendmail、UNIX网络管理与调试以及安全性等方面的内容。第三部分“其他管理技术”包括各种补充信息：打印系统、系统维护与环境、性能分析、Windows问题处理、政策与政治以及守护进程等。 本书的作者均为长期从事系统管理的知名专家。在本书中，主要以4种当前最流行的UNIX系统变体(Solaris 2．7、HP—UX11．00、RedHatLinux 6．2、FreeBSD 3．4／4．0)为例进行系统管理的讲解，内容丰富而实用。 本书适用于各种层次的UNIX系统管理人员学习和参考。

\r\n

第一部分 基本管理\r\n\r\n第1章 从何处开始 \r\n\r\n1.1 读者的知识背景 \r\n1.2 UNIX的惨淡历史 \r\n1.3 作为示例的UNIX系统 \r\n1.4 记法和印刷约定 \r\n1.5 怎样使用用户手册\r\n1.5.1 手册页面的组织\r\n1.5.2 man：读取手册页面 \r\n1.6 系统管理员的基本任务\r\n1.6.1 增删用户 \r\n1.6.2 增删硬件 \r\n1.6.3 执行备份 \r\n1.6.4 安装新软件\r\n1.6.5 监视系统 \r\n1.6.6 故障诊断 \r\n1.6.7 维护本地文档 \r\n1.6.8 审计安全性 \r\n1.6.9 帮助用户 \r\n1.7 怎样在Internet上查找文件 \r\n1.8 重压下的系统管理 \r\n1.9 推荐读物 \r\n\r\n第2章 引导和关机 \r\n\r\n2.1 引导 \r\n2.1.1 自动引导和手工引导 \r\n2.1.2 引导过程的步骤 \r\n2.1.3 内核初始化 \r\n2.1.4 硬件配置 \r\n2.1.5 系统进程 \r\n2.1.6 操作员干预(限于手工引导) \r\n2.1.7 执行启动脚本 \r\n2.1.8 多用户操作 \r\n2.2 引导PC \r\n2.2.1 PC与专有硬件的不同 \r\n2.2.2 PC引导过程 \r\n2.2.3 LILO: Linux引导加载程序 \r\n2.2.4 配置LILO \r\n2.2.5 FreeBSD的引导加载程序 \r\n2.2.6 PC上的多系统引导 \r\n2.2.7 多系统引导技巧 \r\n2.2.8 LILO的多重引导配置 \r\n2.2.9 FreeBSD的多重引导配置 \r\n2.3 在单用户模式下引导 \r\n2.3.1 Solaris的单用户模式 \r\n2.3.2 HP-UX的单用户模式 \r\n2.3.3 Linux的单用户模式 \r\n2.3.4 FreeBSD的单用户模式\r\n2.4 启动脚本 \r\n2.4.1 SystemV风格的启动脚本 \r\n2.4.2 Solaris的启动脚本 \r\n2.4.3 HP-UX的启动脚本 \r\n2.4.4 Red Hat的启动脚本\r\n2.4.5 FreeBSD的启动脚本\r\n2.5 重新引导和关机 \r\n2.5.1 关闭电源 \r\n2.5.2 Shutdown：停止系统的一种周到和安全的方式 \r\n2.5.3 halt：关闭系统的更简单方式 \r\n2.5.4 reboot：快速而不洁的重新启动\r\n2.5.5 给init发送一个TERM信号 \r\n2.5.6 telinit：改变init的运行级别 \r\n2.5.7 终止init进程 \r\n\r\n第3章 root用户的权力\r\n\r\n3.1 文件和进程的归属关系 \r\n3.2 超级用户 \r\n3.3 选择root的口令 \r\n3.4 成为root用户 \r\n3.4.1 su：替换用户身份 \r\n3.4.2 sudo：受限的su \r\n3.5 其他的伪用户 \r\n3.5.1 daemon：无特权的系统软件的属主 \r\n3.5.2 bin：系统命令的属主 \r\n3.5.3 sys：内核和内存映像的属主 \r\n3.5.4 nobody：普通NFS用户 \r\n\r\n第4章 进程控制 \r\n\r\n4.1 进程的组件 \r\n4.1.1 PID：进程的ID号 \r\n4.1.2 PPID：父PID \r\n4.1.3 UID和EUID：实际的和有效的用户ID \r\n4.1.4 GID和EGID：实际的和有效的组ID \r\n4.1.5 谦让性 \r\n4.1.6 控制终端 \r\n4.2 进程的生命周期 \r\n4.3 信号 \r\n4.4 KILL：发送信号 \r\n4.5 进程的状态 \r\n4.6 nice和renice：影响调度优先级 \r\n4.7 PS：监视进程 \r\n4.8 TOP：更好地监视进程 \r\n4.9 失去控制的进程 \r\n\r\n第5章 文件系统 \r\n\r\n5.1 路径名称 \r\n5.2 安装和卸载文件系统 \r\n5.3 文件树的组织 \r\n5.4 文件类型 \r\n5.4.1 普通文件\r\n5.4.2 目录 \r\n5.4.3 字符设备文件和块设备文件 \r\n5.4.4 UNIX域套接口 \r\n5.4.5 命名管道 \r\n5.4.6 符号链接 \r\n5.5 文件属性 \r\n5.5.1 setuid和setgid位 \r\n5.5.2 粘附位 \r\n5.5.3 权限位 \r\n5.5.4 查看文件属性 \r\n5.5.5 FreeBSD的附加标记 \r\n5.5.6 chmod：改变权限 \r\n5.5.7 chown和chgrp：改变归属关系 \r\n5.5.8 umask：分配默认的权限 \r\n\r\n第6章 添加新用户 \r\n\r\n6.1 /etc/passwd文件 \r\n6.1.1 登录名 \r\n6.1.2 加密的口令 \r\n6.1.3 UID号 \r\n6.1.4 默认的GID号 \r\n6.1.5 GECOS字段 \r\n6.1.6 主目录 \r\n6.1.7 登录shell \r\n6.2 FreeBSD的/etc/master.passwd文件 \r\n6.3 FreeBSD的/etc/login.conf文件 \r\n6.4 Solaris和Red Hat的/etc/shadow文件 \r\n6.5 /etc/group文件 \r\n6.6 添加用户 \r\n6.6.1 编辑passwd和shadow文件 \r\n6.6.2 设置初始口令 \r\n6.6.3 创建用户主目录\r\n6.6.4 默认启动文件中的复制 \r\n6.6.5 设置用户邮件主目录 \r\n6.6.6 编辑/etc/group文件 \r\n6.6.7 设置磁盘配额 \r\n6.6.8 验证新的登录 \r\n6.7 删除用户 \r\n6.8 禁止登录 \r\n6.9 厂商提供的账号管理工具 \r\n\r\n第7章 串行设备 \r\n\r\n7.1 串行标准 \r\n7.2 替代连接器\r\n7.2.1 微型DIN-8连接器 \r\n7.2.2 DB-9连接器 \r\n7.2.3 RJ-45连接器\r\n7.2.4 RJ-45连线的Yost标准 \r\n7.3 硬载波和软载波 \r\n7.4 硬件流控制 \r\n7.5 电缆长度 \r\n7.6 串行设备文件 \r\n7.7 串行设备的软件配置 \r\n7.8 直接相连终端的配置 \r\n7.8.1 登录进程 \r\n7.8.2 /etc/ttys文件和/etc/ttytab文件 \r\n7.8.3 /etc/ttytype文件 \r\n7.8.4 /etc/gettytab文件\r\n7.8.5 /etc/inittab文件 \r\n7.8.6 /etc/gettydefs文件 \r\n7.8.7 Solaris和sacadm \r\n7.8.8 终端支持：termcap和terminfo数据库 \r\n7.9 特殊字符和终端驱动程序 \r\n7.10 stty：设置终端选项 \r\n7.11 tset：自动设置选项 \r\n7.12 怎样解脱僵化的终端 \r\n7.13 调制解调器 \r\n7.13.1 调制、错误校正以及数据压缩协议 \r\n7.13.2 拨出配置：/etc/phones和/etc/remote\r\n7.13.3 双向调制解调器 \r\n7.14 调试串行线 \r\n7.15 其他常用的I/O端口 \r\n7.15.1 并口 \r\n7.15.2 通用串行总线 \r\n\r\n第8章 增加硬盘 \r\n\r\n8.1 磁盘接口 \r\n8.1.1 SCSI接口\r\n8.1.2 IDE接口 \r\n8.1.3 SCSI和IDE的比较 \r\n8.2 硬盘几何结构 \r\n8.3 磁盘安装过程概述 \r\n8.3.1 连接磁盘 \r\n8.3.2 创建设备记录 \r\n8.3.3 格式化磁盘 \r\n8.3.4 标记磁盘和磁盘分区 \r\n8.3.5 建立逻辑卷 \r\n8.3.6 创建UNIX文件系统 \r\n8.3.7 设置自动安装 \r\n8.3.8 启用交换分区 \r\n8.4 fsck：检查和修复文件系统 \r\n8.5 不同操作系统的特殊之处 \r\n8.5.1 在Solaris系统中添加硬盘 \r\n8.5.2 在HP-UX中添加硬盘 \r\n8.5.3 在Red Hat Linux系统中添加硬盘 \r\n8.5.4 在FreeBSD系统中添加硬盘 \r\n\r\n第9章 周期性进程 \r\n\r\n9.1 cron：调度命令 \r\n9.2 crontab文件格式\r\n9.3 crontab管理 \r\n9.4 cron的常见用途 \r\n9.4.1 清理文件系统 \r\n9.4.2 配置文件的网络分布 \r\n9.4.3 循环日志文件 \r\n9.5 不同操作系统的特殊之处 \r\n\r\n第10章 备份 \r\n\r\n10.1 备份基本原理 \r\n10.1.1 从一台机器中执行所有的转储 \r\n10.1.2 给磁带加卷标 \r\n10.1.3 选择合理的备份间隔 \r\n10.1.4 仔细选择文件系统 \r\n10.1.5 在一卷磁带上进行日常转储 \r\n10.1.6 使文件系统比转储设备更小 \r\n10.1.7 异地保存磁带 \r\n10.1.8 保护备份 \r\n10.1.9 限制转储过程中的活动 \r\n10.1.10 检查磁带 \r\n10.1.11 开发磁带的生命周期 \r\n10.1.12 设计备份数据 \r\n10.1.13 作最坏的准备\r\n10.2 备份设备和介质 \r\n10.2.1 软盘 \r\n10.2.2 超级软盘 \r\n10.2.3 CD-R和CD-RW \r\n10.2.4 可移动硬盘 \r\n10.2.5 8mm盒式磁带\r\n10.2.6 DAT(4mm)盒式磁带 \r\n10.2.7 Travan磁带 \r\n10.2.8 OnStream ADR \r\n10.2.9 DLT \r\n10.2.10 AIT\r\n10.2.11 Mammoth \r\n10.2.12 自动选带机、自动换带机以及磁带库 \r\n10.2.13 硬盘 \r\n10.2.14 介质类型小结 \r\n10.2.15 购买备份设备的类型选择 \r\n10.3 设置增量备份策略 \r\n10.3.1 转储文件系统 \r\n10.3.2 转储顺序 \r\n10.4 从转储中恢复\r\n10.4.1 恢复单个文件 \r\n10.4.2 恢复整个文件系统 \r\n10.5 升级的转储和恢复 \r\n10.6 使用其他存档程序 \r\n10.6.1 tar：打包文件 \r\n10.6.2 cpio：SysV风格的存档 \r\n10.6.3 dd：处理位流 \r\n10.6.4 volcopy：复制文件系统 \r\n10.7 在一卷磁带上使用多个文件\r\n10.8 AMANDA \r\n10.8.1 Amanda的体系结构 \r\n10.8.2 Amanda设置 \r\n10.8.3 amanda.conf文件 \r\n10.8.4 disklist文件 \r\n10.8.5 Amanda的日志文件 \r\n10.8.6 Amanda调试\r\n10.8.7 从一个Amanda备份恢复文件 \r\n10.8.8 Amanda的替换工具：其他开放源代码的备份包 \r\n10.9 商用备份产品 \r\n10.9.1 ADSM/TSM \r\n10.9.2 Veritas \r\n10.9.3 Legato \r\n10.9.4 其他选择\r\n10.10 推荐读物 \r\n\r\n第11章 Syslog和日志文件 \r\n\r\n11.1 日志记录的策略 \r\n11.1.1 扔掉日志文件 \r\n11.1.2 轮换日志文件 \r\n11.1.3 存档日志文件 \r\n11.2 查找日志文件 \r\n11.3 不加管理的文件\r\n11.4 不同系统的特殊之处 \r\n11.5 Syslog：系统事件的日志程序 \r\n11.5.1 配置syslogd \r\n11.5.2 Red Hat对syslog的改进 \r\n11.5.3 FreeBSD对syslog的改进 \r\n11.5.4 配置文件实例 \r\n11.5.5 syslog输出实例\r\n11.5.6 为计算机设计日志方案 \r\n11.5.7 使用syslog的软件 \r\n11.5.8 调试syslog \r\n11.5.9 在程序中使用syslog \r\n11.6 分析日志文件 \r\n\r\n第12章 驱动程序和内核 \r\n\r\n12.1 内核类型 \r\n12.2 配置内核的原因 \r\n12.3 配置Solaris内核\r\n12.3.1 Solaris 内核区\r\n12.3.2 用/etc/system配置内核 \r\n12.3.3 /etc/system文件的一个例子 \r\n12.3.4 调试Solaris配置 \r\n12.4 编译HP-UX内核 \r\n12.5 配置Linux内核 \r\n12.5.1 编译Linux的二进制内核 \r\n12.5.2 调整Linux配置 \r\n12.6 编译FreeBSD内核 \r\n12.6.1 编译内核的基本方法 \r\n12.6.2 检查系统硬件 \r\n12.6.3 在SYS/i386/conf中创建配置文件 \r\n12.6.4 运行config \r\n12.6.5 运行make depend \r\n12.6.6 构建内核 \r\n12.6.7 安装新内核\r\n12.6.8 测试新内核\r\n12.6.9 编写新内核的文档 \r\n12.7 创建BSD配置文件\r\n12.7.1 关键字maxusers \r\n12.7.2 关键字options \r\n12.7.3 关键字config \r\n12.7.4 硬件设备 \r\n12.7.5 关键字pseudo-device \r\n12.7.6 FreeBSD配置文件实例 \r\n12.7.7 调整FreeBSD内核 \r\n12.8 添加设备驱动程序 \r\n12.8.1 设备号 \r\n12.8.2 添加Solaris设备驱动程序 \r\n12.8.3 添加Linux设备驱动程序 \r\n12.8.4 添加FreeBSD设备驱动程序\r\n12.9 设备文件 \r\n12.10 设备命名约定 \r\n12.11 可加载内核模块\r\n12.11.1 Solaris中的可加载内核模块 \r\n12.11.2 Linux中的可加载内核模块 \r\n12.11.3 FreeBSD中的可加载内核模块\r\n12.12 推荐读物 \r\n\r\n第二部分 网络管理\r\n\r\n第13章 TCP/IP网络 \r\n\r\n13.1 TCP/IP和Internet \r\n13.1.1 简要的历史回顾 \r\n13.1.2 当今的Internet管理方法 \r\n13.1.3 网络标准和文献 \r\n13.2 网络线路图 \r\n13.3 分组和封装 \r\n13.3.1 链路层 \r\n13.3.2 包寻址 \r\n13.3.3 端口 \r\n13.3.4 地址类型 \r\n13.4 IP地址 \r\n13.4.1 IP地址分类 \r\n13.4.2 子网和网络掩码 \r\n13.4.3 IP地址危机 \r\n13.4.4 CIDR：无类域间路由 \r\n13.4.5 地址分配 \r\n13.4.6 专用地址和NAT \r\n13.4.7 IPv6寻址 \r\n13.5 路由 \r\n13.5.1 路由表 \r\n13.5.2 ICMP重定向 \r\n13.6 ARP：地址解析协议 \r\n13.7 DHCP：动态主机配置协议 \r\n13.7.1 DHCP软件 \r\n13.7.2 DHCP的工作方式 \r\n13.7.3 ISC的DHCP服务器\r\n13.8 PPP：点对点协议 \r\n13.8.1 解决PPP的性能问题 \r\n13.8.2 用PPP连网 \r\n13.8.3 让主机说PPP \r\n13.8.4 控制PPP链路 \r\n13.8.5 寻找一个对话的主机 \r\n13.8.6 分配地址 \r\n13.8.7 路由 \r\n13.8.8 确保安全性 \r\n13.8.9 使用终端服务器 \r\n13.8.10 使用聊天脚本 \r\n13.9 安全问题 \r\n13.9.1 IP转发 \r\n13.9.2 ICMP重定向 \r\n13.9.3 源路由 \r\n13.9.4 广播ping和其他形式的定向广播 \r\n13.9.5 基于UNIX的防火墙 \r\n13.9.6 虚拟专用网 \r\n13.9.7 IPSEC：安全IP \r\n13.10 在网络中加入新计算机 \r\n13.10.1 分配主机名和IP地址 \r\n13.10.2 ifconfig：配置网络接口 \r\n13.10.3 route：配置静态路由 \r\n13.10.4 默认路由 \r\n13.10.5 配置DNS \r\n13.11 特定厂商的网络配置 \r\n13.12 Solaris的网络配置 \r\n13.12.1 Solaris的基本网络配置 \r\n13.12.2 Solaris的配置实例 \r\n13.12.3 Solaris的DNCP配置 \r\n13.12.4 Solaris的动态重新配置和调整 \r\n13.12.5 Solaris的安全性、防火墙、过滤和NAT \r\n13.12.6 Solaris的PPP配置 \r\n13.12.7 Solaris连网的特别之处 \r\n13.13 HP-UX的网络配置 \r\n13.13.1 HP-UX的基本网络配置 \r\n13.13.2 HP-UX的配置实例 \r\n13.13.3 HP-UX的DHCP配置 \r\n13.13.4 HP-UX的动态重新配置和调整 \r\n13.13.5 HP-UX的安全性、防火墙、过滤和NAT \r\n13.13.6 HP-UX的PPP配置 \r\n13.13.7 HP-UX连网的特殊之处 \r\n13.14 Red Hat的网络配置 \r\n13.14.1 Red Hat的基本网络配置 \r\n13.14.2 Red Hat的配置实例 \r\n13.14.3 Red Hat的DHCP配置 \r\n13.14.4 Red Hat的动态重新配置和调整 \r\n13.14.5 Red Hat的安全性、防火墙、过滤和NAT \r\n13.14.6 Red Hat的PPP配置 \r\n13.14.7 Red Hat连网的特别之处 \r\n13.15 FreeBSD的网络配置 \r\n13.15.1 FreeBSD的基本网络配置 \r\n13.15.2 FreeBSD的配置实例 \r\n13.15.3 FreeBSD的DHCP配置 \r\n13.15.4 FreeBSD的动态重新配置和调整 \r\n13.15.5 FreeBSD的安全性、防火墙、过滤和NAT \r\n13.15.6 FreeBSD的PPP配置 \r\n13.15.7 FreeBSD连网的特别之处 \r\n13.16 推荐读物 \r\n\r\n第14章 路由 \r\n\r\n14.1 近观包转发 \r\n14.2 路由守护进程和路由协议 \r\n14.2.1 距离向量协议 \r\n14.2.2 链路状态协议 \r\n14.2.3 代价尺度 \r\n14.2.4 内部和外部协议 \r\n14.3 内部协议 \r\n14.3.1 RIP：路由信息协议 \r\n14.3.2 RIP-2：路由信息协议第2版 \r\n14.3.3 OSPF：开放最短路径优先 \r\n14.3.4 IGRP和EIGRP：内部网关路由协议\r\n14.3.5 IS-IS：ISO“标准” \r\n14.3.6 MOSPF、DVMRP和PIM：多播路由协议 \r\n14.3.7 路由器发现协议 \r\n14.4 routed：使用RIP的路由守护进程 \r\n14.5 gated：更好的路由守护进程 \r\n14.5.1 gated的启动和控制 \r\n14.5.2 跟踪 \r\n14.5.3 gated配置文件 \r\n14.5.4 选项配置语句 \r\n14.5.5 网络接口定义 \r\n14.5.6 其他定义 \r\n14.5.7 RIP的协议配置 \r\n14.5.8 OSPF的一些预备知识 \r\n14.5.9 OSPF的协议配置 \r\n14.5.10 ICMP重定向的协议配置 \r\n14.5.11 静态路由\r\n14.5.12 导出的路由 \r\n14.5.13 完整的gated配置示例 \r\n14.6 不同操作系统的特殊之处 \r\n14.7 路由策略选择标准 \r\n14.8 Cisco 路由器 \r\n14.9 推荐读物 \r\n\r\n第15章 网络硬件\r\n\r\n15.1 选择LAN、WAN，还是MAN \r\n15.2 以太网：常见的局域网 \r\n15.2.1 以太网的工作方式 \r\n15.2.2 以太网拓扑结构 \r\n15.2.3 无屏蔽双绞线 \r\n15.2.4 连接和扩展以太网 \r\n15.3 FDDI：令人失望而昂贵的局域网 \r\n15.4 ATM：有前途(但被痛苦地击败)的LAN \r\n15.5 帧中继：牺牲的WAN \r\n15.6 ISDN：本地的WAN \r\n15.7 DSL：大众的WAN \r\n15.8 网络的前景 \r\n15.9 网络测试和调试 \r\n15.10 建筑物布线 \r\n15.10.1 UTP电缆连接的选择\r\n15.10.2 到办公室的连接\r\n15.10.3 布线标准 \r\n15.11 网络设计问题\r\n15.11.1 网络结构与建筑物结构 \r\n15.11.2 已有的网络 \r\n15.11.3 扩展 \r\n15.11.4 拥塞 \r\n15.11.5 维护和建档 \r\n15.12 管理问题 \r\n15.13 推荐的网络产品厂家 \r\n15.13.1 电缆和连接器 \r\n15.13.2 测试仪器 \r\n15.13.3 路由器/交换机 \r\n15.14 推荐读物 \r\n\r\n第16章 域名系统\r\n\r\n16.1 DNS初步：添加新机器 \r\n16.2 DNS的历史 \r\n16.3 谁需要DNS \r\n16.4 DNS新特性 \r\n16.5 DNS名字空间\r\n16.5.1 管理域名 \r\n16.5.2 选择域名 \r\n16.5.3 域名爆炸 \r\n16.5.4 注册二级域名 \r\n16.5.5 创建子域 \r\n16.6 BIND软件 \r\n16.6.1 BIND的版本 \r\n16.6.2 确定现有的BIND版本 \r\n16.6.3 BIND的组成 \r\n16.6.4 named：BIND的名字服务器 \r\n16.6.5 权威与仅高速缓存服务器 \r\n16.6.6 递归和非递归服务器 \r\n16.6.7 解析器库例程 \r\n16.6.8 DNS shell界面\r\n16.7 DNS的工作方式 \r\n16.7.1 委托 \r\n16.7.2 高速缓存和效率 \r\n16.7.3 扩展的DNS协议 \r\n16.8 BIND客户机问题 \r\n16.8.1 解析器配置 \r\n16.8.2 解析器测试 \r\n16.8.3 对系统剩余部分的影响 \r\n16.9 BIND服务器配置 \r\n16.9.1 硬件要求 \r\n16.9.2 named的启动 \r\n16.9.3 配置文件 \r\n16.9.4 include语句 \r\n16.9.5 options语句 \r\n16.9.6 acl语句 \r\n16.9.7 server语句 \r\n16.9.8 logging语句\r\n16.9.9 zone语句 \r\n16.9.10 key语句 \r\n16.9.11 trusted-keys语句 \r\n16.9.12 controls语句 \r\n16.9.13 view语句 \r\n16.10 BIND配置示例\r\n16.10.1 家用Linux系统 \r\n16.10.2 大学的一个系 \r\n16.10.3 一个web主机托管公司 \r\n16.11 DNS数据库 \r\n16.11.1 资源记录\r\n16.11.2 SOA记录 \r\n16.11.3 NS记录 \r\n16.11.4 A记录 \r\n16.11.5 PTR记录\r\n16.11.6 MX记录 \r\n16.11.7 CNAME记录 \r\n16.11.8 CNAME扩展 \r\n16.11.9 LOC记录 \r\n16.11.10 SRV记录\r\n16.11.11 TXT记录\r\n16.11.12 IPv6资源记录 \r\n16.11.13 A6记录 \r\n16.11.14 DNAME记录 \r\n16.11.15 区文件中的命令 \r\n16.11.16 localhost区域 \r\n16.11.17 黏合记录：区之间的链接 \r\n16.12 更新区文件 \r\n16.12.1 区传送 \r\n16.12.2 动态更新\r\n16.13 安全问题 \r\n16.13.1 再说访问控制列表 \r\n16.13.2 限制named \r\n16.13.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全 \r\n16.13.4 DNSSEC \r\n16.13.5 Microsoft差，UNIX好 \r\n16.14 测试和调试 \r\n16.14.1 日志系统 \r\n16.14.2 调试级别 \r\n16.14.3 用ndc调试\r\n16.14.4 用nslookup、dig和host调试 \r\n16.14.5 残缺委托 \r\n16.15 其他细节信息\r\n16.15.1 线索文件 \r\n16.15.2 localhost配置 \r\n16.15.3 主机管理工具 \r\n16.15.4 用于系统而不是Internet的DNS\r\n16.16 厂商的特定信息 \r\n16.16.1 Solaris的特定信息 \r\n16.16.2 HP-UX的特定信息 \r\n16.16.3 Red Hat Linux的特定信息 \r\n16.16.4 FreeBSD的特定信息 \r\n16.17 推荐读物 \r\n16.17.1 邮递列表和新闻组 \r\n16.17.2 书籍和其他文档 \r\n16.17.3 联机资源 \r\n16.17.4 RFC \r\n\r\n第17章 网络文件系统 \r\n\r\n17.1 NFS概述 \r\n17.1.1 NFS协议的版本 \r\n17.1.2 传输协议的选择\r\n17.1.3 WebNFS \r\n17.1.4 文件上锁\r\n17.1.5 磁盘配额\r\n17.1.6 全局UID和GID \r\n17.1.7 root访问与nobody账号 \r\n17.1.8 cookies与无状态安装 \r\n17.1.9 共享文件系统的命名规则 \r\n17.1.10 安全性与NFS \r\n17.2 服务器端NFS \r\n17.2.1 share命令与dfstab文件(Solaris) \r\n17.2.2 exportfs命令与exports文件(HP-UX，Red Hat，FreeBSD) \r\n17.2.3 nfsd：提供文件服务 \r\n17.3 客户端NFS \r\n17.3.1 biod与nfsiod：提供客户端高速缓存 \r\n17.3.2 安装远程文件系统 \r\n17.3.3 端口安全限制 \r\n17.4 nfsstat：转储NFS统计信息 \r\n17.5 专用NFS文件服务器 \r\n17.6 自动安装 \r\n17.7 automount：最初的自动安装程序 \r\n17.7.1 间接映射文件 \r\n17.7.2 直接映射文件 \r\n17.7.3 主映射文件 \r\n17.7.4 可执行的映射文件 \r\n17.7.5 使用automount安装重复的文件系统 \r\n17.7.6 自动的automounts \r\n17.7.7 Red Hat Linux特别说明 \r\n17.8 AMD：更复杂的自动安装程序\r\n17.8.1 amd映射文件 \r\n17.8.2 启动amd \r\n17.8.3 停止amd \r\n17.9 参考文献 \r\n\r\n第18章 共享系统文件 \r\n\r\n18.1 共享什么 \r\n18.2 到处复制文件 \r\n18.2.1 rdist：推文件 \r\n18.2.2 rsync：更安全地推文件 \r\n18.2.3 expect：拉文件 \r\n18.3 NIS：网络信息服务\r\n18.3.1 网络组 \r\n18.3.2 制订管理信息源的优先级 \r\n18.3.3 NIS的优缺点 \r\n18.3.4 NIS的工作方式\r\n18.3.5 建立NIS域 \r\n18.3.6 厂商的特定信息 \r\n18.4 NIS+：NIS之子 \r\n18.5 LDAP：轻量级目录访问协议 \r\n18.5.1 LDAP文档和规范 \r\n18.5.2 实际应用的LDAP \r\n\r\n第19章 电子邮件 \r\n\r\n19.1 邮件系统 \r\n19.1.1 用户代理\r\n19.1.2 传送代理\r\n19.1.3 投递代理\r\n19.1.4 消息库 \r\n19.1.5 访问代理\r\n19.1.6 邮件提交代理 \r\n19.2 剖析邮件消息 \r\n19.2.1 邮件寻址 \r\n19.2.2 阅读邮件信头 \r\n19.3 邮件基本原理 \r\n19.3.1 使用邮件服务器 \r\n19.3.2 使用邮件之家 \r\n19.3.3 使用IMAP或POP\r\n19.4 邮件别名 \r\n19.4.1 从文件中获取邮递列表 \r\n19.4.2 发邮件给文件 \r\n19.4.3 发邮件给程序 \r\n19.4.4 别名示例 \r\n19.4.5 邮件转发 \r\n19.4.6 散列的别名数据库 \r\n19.4.7 邮递列表和清单争执软件 \r\n19.4.8 LDAP：轻量级目录访问协议\r\n19.5 SENDMAIL：电子邮件的指挥 \r\n19.5.1 sendmail的历史 \r\n19.5.2 各厂商提供的sendmail版本 \r\n19.5.3 sendmail的安装 \r\n19.5.4 开关文件 \r\n19.5.5 运行模式 \r\n19.5.6 邮件队列 \r\n19.6 sendmail配置\r\n19.6.1 使用m4预处理器 \r\n19.6.2 sendmail配置的片段 \r\n19.6.3 从示例的.mc文件构建配置文件 \r\n19.7 基本的sendmail配置原语 \r\n19.7.1 VERSIONID宏 \r\n19.7.2 OSTYPE宏 \r\n19.7.3 DOMAIN宏 \r\n19.7.4 MAILER宏 \r\n19.8 sendmail高级配置原语 \r\n19.8.1 FEATURE宏 \r\n19.8.2 use_cw_file功能 \r\n19.8.3 redirect功能 \r\n19.8.4 always_add_domain功能 \r\n19.8.5 nocanonify功能 \r\n19.8.6 表和数据库 \r\n19.8.7 mailertable功能 \r\n19.8.8 genericstable功能\r\n19.8.9 virtusertable功能\r\n19.8.10 ldap_routing功能\r\n19.8.11 伪装和MASQUERADE_AS宏 \r\n19.8.12 MAIL_HUB和SMART_HOST宏\r\n19.8.13 伪装和路由 \r\n19.8.14 nullclient功能 \r\n19.8.15 local_lmtp和smrsh功能 \r\n19.8.16 local_procmail功能 \r\n19.8.17 LOCAL_*宏 \r\n19.8.18 配置选项 \r\n19.9 配置文件示例\r\n19.9.1 一个计算机科学系学生家里的机器 \r\n19.9.2 一个很小但善用sendmail的公司 \r\n19.9.3 另一个邮件主机/客户机的例子 \r\n19.10 SENDMAIL中与垃圾邮件相关的功能\r\n19.10.1 转发 \r\n19.10.2 访问数据库 \r\n19.10.3 把用户或站点列入黑名单 \r\n19.10.4 信头检查 \r\n19.10.5 处理垃圾邮件 \r\n19.10.6 垃圾邮件示例 \r\n19.11 安全性与sendmail \r\n19.11.1 所有权 \r\n19.11.2 权限 \r\n19.11.3 到文件和程序的可靠邮件 \r\n19.11.4 隐私选项 \r\n19.11.5 运行chroot后的sendmail \r\n19.11.6 拒绝服务攻击 \r\n19.11.7 伪造 \r\n19.11.8 消息隐私 \r\n19.11.9 SASL：简单的身份验证和安全性层 \r\n19.12 sendmail的统计信息、测试和调试 \r\n19.12.1 测试和调试 \r\n19.12.2 罗嗦的投递 \r\n19.12.3 用SMTP交谈 \r\n19.12.4 日志 \r\n19.13 Postfix邮件系统 \r\n19.13.1 Postfix的体系结构 \r\n19.13.2 配置Postfix \r\n19.13.3 垃圾邮件的控制 \r\n19.13.4 Postfix示例 \r\n19.14 推荐读物 \r\n\r\n第20章 网络管理和调试 \r\n\r\n20.1 网络的故障排除 \r\n20.2 ping：检查主机是否活着 \r\n20.3 traceroute：跟踪IP包 \r\n20.4 netstat：获得大量零的网络统计信息 \r\n20.4.1 监视网络连接的状态 \r\n20.4.2 检查接口的配置信息 \r\n20.4.3 检查路由选择表 \r\n20.4.4 查看各种网络协议运行的统计信息 \r\n20.5 包探测器 \r\n20.5.1 snoop：Solaris的包探测器 \r\n20.5.2 nettl：HP-UX的包探测器 \r\n20.5.3 tcpdump：探测器之王 \r\n20.6 网络管理协议 \r\n20.7 SNMP：简单网络管理协议 \r\n20.7.1 SNMP的组织结构 \r\n20.7.2 SNMP协议操作 \r\n20.7.3 RMON：远程监视MIB \r\n20.8 SNMP代理程序 \r\n20.8.1 Solaris上的SNMP \r\n20.8.2 HP-UX上的SNMP \r\n20.8.3 UCD SNMP代理程序 \r\n20.9 网络管理应用程序 \r\n20.9.1 UCD SNMP工具 \r\n20.9.2 MRTG：多路由器流量记录仪 \r\n20.9.3 NOCOL：网络在线运行中心 \r\n20.9.4 商业管理平台 \r\n20.10 推荐读物 \r\n\r\n第21章 安全性 \r\n\r\n21.1 7条安全性的常识规则 \r\n21.2 安全性如何受损害 \r\n21.3 /etc/passwd文件的安全问题 \r\n21.3.1 口令的检查和选择 \r\n21.3.2 隐蔽口令 \r\n21.3.3 组登录名和共享登录名 \r\n21.3.4 口令时限 \r\n21.3.5 用户shell\r\n21.3.6 像root一样的条目 \r\n21.4 setuid程序 \r\n21.5 重要的文件权限 \r\n21.6 形形色色的安全性事务 \r\n21.6.1 远程事件记录 \r\n21.6.2 安全终端 \r\n21.6.3 ./etc/hosts.equiv和~/.rhosts \r\n21.6.4 rexd、rexecd和tftpd \r\n21.6.5 fingerd \r\n21.6.6 安全性与NIS \r\n21.6.7 安全性与NFS \r\n21.6.8 安全性与sendmail \r\n21.6.9 安全性与备份 \r\n21.6.10 特洛伊木马 \r\n21.7 安全增强工具 \r\n21.7.1 nmap：扫描网络端口 \r\n21.7.2 SAINT：检查连网系统的弱点 \r\n21.7.3 Nessus：下一代的网络扫描程序 \r\n21.7.4 crack：找出不安全的口令 \r\n21.7.5 tcpd：保护Internet服务 \r\n21.7.6 COPS：审计系统的安全性 \r\n21.7.7 tripwire：监视系统文件的变化 \r\n21.7.8 讨论的工具 \r\n21.8 加密安全工具 \r\n21.8.1 Kerberos：用于网络安全的统一方法 \r\n21.8.2 PGP：Pretty Good Privacy(很好的私密性) \r\n21.8.3 SSH：安全shell \r\n21.8.4 SRP：Secure Remote Password(安全的远程口令) \r\n21.8.5 OPIE：One-time Passwords in Everything(每件事情的一次性口令) \r\n21.9 防火墙 \r\n21.9.1 包过滤器防火墙 \r\n21.9.2 过滤服务 \r\n21.9.3 服务代理防火墙 \r\n21.9.4 状态检查防火墙 \r\n21.9.5 防火墙的可靠性 \r\n21.10 安全信息的来源 \r\n21.10.1 CERT：卡耐基梅隆大学的注册服务商标 \r\n21.10.2 SecurityFocus.com和BugTraq邮递列表 \r\n21.10.3 SANS：System Administration，Networking，and Security Institute(系统管理、网络和安全协会) \r\n21.10.4 特定供应厂商的安全性资源 \r\n21.10.5 其他邮递列表和网站 \r\n21.11 如何对付站点攻击 \r\n21.12 推荐读物 \r\n\r\n第22章 Web主机和Internet服务器 \r\n\r\n22.1 Web主机托管 \r\n22.2 Web主机托管的基本知识 \r\n22.2.1 统一资源定位符 \r\n22.2.2 HTTP如何工作 \r\n22.2.3 CGI脚本：即时生成内容 \r\n22.2.4 负载平衡 \r\n22.3 HTTP服务程序的安装 \r\n22.3.1 选择服务程序 \r\n22.3.2 编译和安装Apache \r\n22.3.3 配置Apache \r\n22.3.4 运行Apache \r\n22.4 虚拟接口 \r\n22.4.1 配置虚拟接口 \r\n22.4.2 告诉Apache有关虚拟接口的信息 \r\n22.5 高速缓存和代理服务程序 \r\n22.5.1 设置Squid\r\n22.6 匿名FTP服务程序的设置 \r\n22.7 Usenet新闻 \r\n22.7.1 USENET新闻馈送 \r\n22.7.2 Usenet软件 \r\n22.7.3 Usenet新闻去往何方 \r\n\r\n第三部分 其他管理技术\r\n\r\n第23章 打印过程 \r\n\r\n23.1 打印术语的小词汇表 \r\n23.2 打印机类型 \r\n23.2.1 串口和并口打印机 \r\n23.2.2 网络打印机 \r\n23.2.3 没有PostScript的打印过程 \r\n23.3 BSD打印过程 \r\n23.3.1 打印过程概述 \r\n23.3.2 控制打印环境 \r\n23.3.3 lpd：BSD假脱机打印程序 \r\n23.3.4 lpr：提交打印作业 \r\n23.3.5 lpq：查看打印队列 \r\n23.3.6 lprm：取消打印作业\r\n23.3.7 lpc：管理方面的修改\r\n23.3.8 /etc/printcap文件 \r\n23.3.9 printcap变量 \r\n23.3.10 串口设备的printcap变量 \r\n23.3.11 printcap扩展 \r\n23.3.12 向打印机之外的地方打印 \r\n23.4 System Ⅴ的打印过程 \r\n23.4.1 概述 \r\n23.4.2 目的地及类 \r\n23.4.3 lp简述 \r\n23.4.4 lpsched与lpshut：启动和停止打印 \r\n23.4.5 lpadmin：配置打印环境 \r\n23.4.6 lpstat：获取状态信息 \r\n23.4.7 cancel：删除打印作业 \r\n23.4.8 accept 和 reject：控制假脱机处理 \r\n23.4.9 emable 和 disable：控制打印 \r\n23.4.10 lpmove：传送作业 \r\n23.4.11 接口程序 \r\n23.4.12 lp系统混乱状况的处理方法 \r\n23.5 添加打印机 \r\n23.5.1 向Solaris添加打印机 \r\n23.5.2 向HP-UX添加打印机 \r\n23.5.3 向Red Hat Linux添加打印机 \r\n23.5.4 向FreeBSD添加打印机 \r\n23.6 LPRng \r\n23.6.1 LPRng命令 \r\n23.6.2 LPRng的获取与安装 \r\n23.6.3 /etc/lpd.conf：配置lpd \r\n23.6.4 /etc/lpd.perms：配置访问控制 \r\n23.6.5 建立printcap文件 \r\n23.6.6 过滤器 \r\n23.6.7 记账过程\r\n23.7 调试打印问题 \r\n23.8 常见的打印软件\r\n23.8.1 rlpr \r\n23.8.2 ghostscript \r\n23.8.3 mpage \r\n23.8.4 enscript \r\n23.9 打印机的使用原则 \r\n23.9.1 使用打印机记账 \r\n23.9.2 只在必要时使用标题页 \r\n23.9.3 提供回收箱 \r\n23.9.4 提供预览程序\r\n23.9.5 购买便宜的打印机 \r\n23.9.6 随手备有富余的墨粉盒 \r\n23.9.7 保护打印机的安全 \r\n\r\n第24章 维护与环境 \r\n\r\n24.1 维护基础 \r\n24.2 维护合同 \r\n24.2.1 现场维护\r\n24.2.2 板卡更换维护 \r\n24.2.3 保修项目 \r\n24.3 电路板处理知识 \r\n24.3.1 静电 \r\n24.3.2 重插板卡 \r\n24.4 监视器 \r\n24.5 内存模块\r\n24.6 预防性维护 \r\n24.7 环境\r\n24.7.1 温度 \r\n24.7.2 湿度 \r\n24.7.3 办公室降温 \r\n24.7.4 机房降温 \r\n24.7.5 温度监视 \r\n24.8 电源 \r\n24.8.1 远程供电控制 \r\n24.9 机柜 \r\n24.10 工具\r\n\r\n第25章 性能分析 \r\n\r\n25.1 做什么可以提高性能 \r\n25.2 影响性能的因素 \r\n25.3 全面检查系统性能\r\n25.3.1 CPU使用情况分析 \r\n25.3.2 UNIX如何内存管理\r\n25.3.3 内存使用情况分析\r\n25.3.4 硬盘I/O分析 \r\n25.3.5 虚拟Adrian \r\n25.3.6 procinfo：显示Red Hat的性能数据 \r\n25.3.7 pstat：输出随机的FreeBSD统计数据\r\n25.4 求助！系统为何越来越慢 \r\n25.5 推荐读物 \r\n\r\n第26章 与Windows协作\r\n\r\n26.1 文件及打印共享 \r\n26.1.1 NFS：网络文件系统 \r\n26.1.2 CIFS：公共Internet文件系统 \r\n26.1.3 Samba：UNIX的CIFS \r\n26.1.4 Samba的安装与配置 \r\n26.1.5 Samba的调试 \r\n26.2 支持SSH的安全终端仿真程序 \r\n26.3 X Windows仿真程序 \r\n26.4 PC邮件客户端程序 \r\n26.5 PC备份 \r\n26.6 双重引导\r\n26.7 在UNIX下运行Windows应用程序 \r\n26.8 PC硬件提示 \r\n\r\n第27章 政策与政治\r\n\r\n27.1 政策与规程 \r\n27.1.1 安全政策 \r\n27.1.2 用户政策协定 \r\n27.1.3 系统管理员政策协定 \r\n27.1.4 紧急情况下的政策与规程 \r\n27.1.5 事故处理计划 \r\n27.1.6 其他杂项\r\n27.2 法律问题 \r\n27.2.1 责任 \r\n27.2.2 加密 \r\n27.2.3 版权 \r\n27.2.4 隐私 \r\n27.2.5 政策实施 \r\n27.2.6 软件许可证\r\n27.2.7 垃圾邮件：主动提供的商业电子邮件 \r\n27.3 系统管理综述 \r\n27.3.1 SAGE收入调查\r\n27.3.2 SANS收入调查\r\n27.4 服务范围 \r\n27.5 故障报告系统 \r\n27.6 主管部门 \r\n27.7 受雇、解雇和培训 \r\n27.7.1 态度调整 \r\n27.7.2 操作员考验战 \r\n27.7.3 不断锻炼 \r\n27.8 冲突与道德规范 \r\n27.8.1 上司的错误之一\r\n27.8.2 上司的错误之二\r\n27.8.3 Dan，你的新名字叫Lester \r\n27.8.4 谁将被解雇 \r\n27.8.5 报复者Joe \r\n27.8.6 婚礼邀请 \r\n27.8.7 色情GIF图片 \r\n27.8.8 搬迁数据 \r\n27.8.9 比尔该死 \r\n27.9 本地化与升级\r\n27.9.1 管理跨系统的软件 \r\n27.9.2 升级 \r\n27.9.3 有用的第三方软件 \r\n27.10 本地建档 \r\n27.11 采购 \r\n27.12 硬件退役 \r\n27.13 软件专利 \r\n27.14 机构、会议及其他资源 \r\n27.14.1 SAGE：系统管理员行业协会 \r\n27.14.2 邮递列表和Web资源 \r\n27.14.3 打印资源 \r\n27.15 标准 \r\n27.16 范例文档 \r\n27.17 推荐读物 \r\n\r\n第28章 守护进程 \r\n\r\n28.1 init：基本守护进程 \r\n28.2 cron：调度命令 \r\n28.3 inetd：管理守护进程 \r\n28.3.1 配置inetd \r\n28.3.2 services文件 \r\n28.3.3 重启inetd \r\n28.3.4 保护inetd的安全 \r\n28.3.5 portmap/rpcbind：把RPC服务映射到TCP和UDP端口 \r\n28.4 系统守护进程 \r\n28.4.1 分页守护进程\r\n28.4.2 交换守护进程 \r\n28.4.3 文件系统同步守护进程 \r\n28.5 打印守护进程 \r\n28.5.1 lpd：管理BSD打印 \r\n28.5.2 lpsched：管理ATT打印 \r\n28.5.3 rlpdaemon：从BSD向HP-UX打印 \r\n28.6 NFS守护进程 \r\n28.6.1 nfsd：服务文件 \r\n28.6.2 mountd：响应安装请求\r\n28.6.3 amd和automount：按要求安装文件系统 \r\n28.6.4 lockd和statd：管理NFS上锁 \r\n28.6.5 biod：高速缓存NFS块 \r\n28.7 NIS守护进程 \r\n28.7.1 ypbind：定位NIS服务器 \r\n28.7.2 ypserv：NIS服务器 \r\n28.7.3 ypxfrd：传送NIS数据库 \r\n28.7.4 rpc.nisd：NIS+服务器 \r\n28.8 Internet守护进程 \r\n28.8.1 talkd：网络聊天服务 \r\n28.8.2 comsat：通知用户有新邮件\r\n28.8.3 sendmail：传送电子邮件 \r\n28.8.4 snmpd：提供远程网络管理服务 \r\n28.8.5 rwhod：维护远程用户列表\r\n28.8.6 ftpd ：文件传输服务器\r\n28.8.7 popper：基本邮箱服务器\r\n28.8.8 imapd：高级邮箱服务器\r\n28.8.9 rlogind：远程登录服务器\r\n28.8.10 telnetd：另一种远程登录服务器\r\n28.8.11 sshd：安全的远程登录服务器\r\n28.8.12 rshd：远程命令执行服务器\r\n28.8.13 rexecd：另一种命令执行服务器\r\n28.8.14 rpc.rexd：第三种命令执行服务器\r\n28.8.15 routed：维护路由表\r\n28.8.16 gated：维护复杂的路由表 \r\n28.8.17 named：DNS服务器\r\n28.8.18 syslogd：处理登录消息 \r\n28.8.19 fingerd：查找用户\r\n28.8.20 httpd：World Wide Web 服务器\r\n28.9 时间同步守护进程 \r\n28.9.1 timed：同步时钟\r\n28.9.2 xntpd：更好的时钟同步 \r\n28.10 引导和配置守护进程 \r\n28.10.1 bootpd：引导服务器\r\n28.10.2 tftpd：普通文件传输服务器\r\n28.10.3 rarpd：把Ethernet地址映射到IP地址 \r\n28.10.4 bootparamd：高级无盘支持\r\n28.10.5 dhcpd：动态地址分配