当前位置:首页 > 工业技术
UNIX/LINUX系统管理技术手册  第4版  英文版  下
UNIX/LINUX系统管理技术手册  第4版  英文版  下

UNIX/LINUX系统管理技术手册 第4版 英文版 下PDF电子书下载

工业技术

  • 电子书积分:30 积分如何计算积分?
  • 作 者:(美)EVI NEMETH,GARTH SNYDER,TRENT R.HEIN,BEN WHALEY著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2016
  • ISBN:7115413505
  • 页数:1232 页
图书介绍:
《UNIX/LINUX系统管理技术手册 第4版 英文版 下》目录

第17章 DNS:域名系统 552

谁需要DNS 554

管理DNS 554

IDNS的工作原理 555

资源记录 555

授权 555

缓存和效率 556

多重响应 557

DNS速成 558

向DNS添加新机器 558

配置DNS客户机 561

域名服务器 563

权威与仅缓存服务器 563

递归和非递归服务器 565

DNS名字空间 566

注册二级域名 567

创建子域 567

设计DNS环境 568

名字空间管理 568

权威服务器 569

缓存服务器 569

硬件要求 570

安全 571

总结 571

DNS的新特性 572

DNS数据库 574

区文件中的命令 574

资源记录 576

SOA记录 579

NS记录 581

A记录 582

PTR记录 582

MX记录 583

CNAME记录 585

巧用CNAME 585

SRV记录 587

TXT记录 588

IPv6资源记录 589

SPF记录 590

DKIM和ADSP记录 591

SSHFP资源记录 594

DNSSEC资源记录 595

粘合记录:区之间的链接 596

BIND软件 597

判定版本 598

BIND的组成 600

配置文件 600

include语句 602

options语句 602

acl语句 609

(TSIG)key语句 609

trusted-keys语句 610

server语句 610

masters语句 611

logging语句 612

statistics-channels语句 612

zone语句 612

rndc的controls语句 615

分离式DNS和view语句 617

BIND配置举例 618

localhost区 619

一家小型的安全公司 620

ISC 623

NSD/Unbound软件 625

安装和配置NSD 625

运行nsd 632

安装和配置Unbound 632

更新区文件 638

区传送 639

BIND的动态更新 640

安全问题 642

再谈BIND访问控制列表 643

开放的解析器 644

在监管环境下运行 645

使用TSIG和TKEY保障服务器与服务器之间通信的安全 645

为BIND设置TSIG 646

NSD里的TSIG 648

DNSSEC 648

DNSSEC策略 652

DNSSEC资源记录 653

启用DNSSEC 654

生成密钥对 655

区签名 657

DNSSEC信任链 660

DLV:域旁路认证 661

DNSSEC密钥延期 662

DNSSEC工具 663

调试DNSSEC 665

微软和DNS 667

测试和调试 667

BIND的日志功能 667

NSD/Unbound的日志功能 673

域名服务器的控制程序 674

域名服务器统计 676

用dig进行调试 677

残缺授权 678

其他DNS检查工具 679

性能问题 680

各操作系统的特定信息 681

Linux 681

Solaris 684

HP-UX 684

AIX 685

推荐读物 686

邮递列表和新闻组 686

书籍和其他文档 687

网上资源 688

RFC 688

习题 688

第18章 网络文件系统 690

NFS概述 690

状态问题 691

性能问题 691

安全 691

NFS的方法 692

NFS协议的版本和历史 692

传输协议 693

状态 693

文件系统导出 693

文件上锁机制 694

安全问题 695

NFSv4的标识映射 696

root访问与nobody账号 697

NFSv4的性能考虑 698

磁盘配额 698

服务器端NFS 698

share命令和dfstab文件(Solaris/HP-UX) 700

exportfs命令和exports文件(Linux/AIX) 702

在AIX上导出文件系统 702

在Linux上导出文件系统 703

nfsd:提供文件服务 705

客户端NFS 706

在启动时挂载远程文件系统 708

端口安全限制 709

NFSv4的标识映射 709

Infsstat:转储NFS统计信息 710

专用NFS文件服务器 711

自动挂载 711

间接映射文件 713

直接映射文件 713

主控映射文件 714

可执行的映射文件 714

自动挂载的可见性 715

重复的文件系统和自动挂载 715

自动的automount(除Linux之外其他系统上的NFSv3) 716

Linux的特定信息 717

推荐读物 717

习题 718

第19章 共享系统文件 719

共享什么 720

把文件复制到各处 721

NFS的选项 721

“推”系统和“拉”系统 722

rdist:推文件 722

rsync:更安全地传输文件 725

拉文件 727

LDAP:轻量级目录访问协议 728

LDAP数据的结构 728

LDAP的特点 730

LDAP的文档和规范 731

OpenLDAP:传统的开源LDAP 731

389 Directory Server:另一种开源LDAP服务器 732

用LDAP代替/etc/passwd和/etc/group 733

LDAP查询 734

LDAP和安全 735

NIS:网络信息服务 736

NIS模型 736

理解NIS的工作方式 736

NIS的安全 738

确定管理信息源的优先级 739

nscd:缓存查找的结果 740

推荐读物 741

习题 741

第20章 电子邮件 742

邮件系统 744

用户代理 744

提交代理 745

传输代理 746

本地投递代理 746

消息库 746

访问代理 747

内容太多,时间太少 747

剖析邮件消息 748

阅读邮件信头 748

SMTP协议 750

EHLO 751

SMTP出错代码 751

SMTP身份验证 752

邮件系统的设计 753

使用邮件服务器 754

邮件别名 756

从文件中获取别名 758

发邮件给文件 759

发邮件给程序 759

别名举例 760

散列的别名数据库 760

邮递列表和实现清单的软件 760

维护邮递列表的软件包 761

内容扫描:垃圾邮件和恶意软件 761

垃圾邮件 762

伪造邮件 763

消息隐私 763

垃圾邮件过滤 764

何时过滤 764

灰名单技术/DCC 765

SpamAssassin 765

黑名单 766

白名单 766

邮件过滤库 767

SPF和SenderID 767

DomainKeys、DKIM和ADSP 768

MTA特有的反垃圾邮件功能 768

MailScanner 769

amavisd-new 769

测试MTA的扫描效力 773

电子邮件配置 774

sendmail 775

开关文件 776

运行模式 776

邮件队列 778

配置sendmail 778

m4预处理器 779

sendmail的配置 779

从.mc样板文件构建配置文件 781

sendmail基本配置原语 782

表和数据库 782

通用宏和功能 783

客户端选项 788

配置选项 789

sendmail中处理垃圾邮件的功能 789

sendmail中的milter配置 794

amavisd和sendmail的连接 794

安全与sendmail 795

所有权 796

权限 797

向文件和程序更安全地发邮件 798

隐私选项 799

运行一个chroot过的sendmail(真正严格的要求) 800

拒绝服务攻击 800

SASL:简单的身份验证和安全层 801

TLS:传输层安全 801

sendmail的性能 802

投递方式 802

队列分组和信封分割 802

队列运行器 802

控制平均负载 803

队列中无法投递的消息 803

内核调优 804

sendmail测试和调试 805

队列监视 806

日志机制 806

Exim 807

安装Exim 808

Exim的启动脚本 810

Exim的工具 811

Exim的配置语言 811

Exim的配置文件 812

全局的配置选项 813

ACL 815

ACL内容扫描 818

身份验证器 820

路由 821

传输 824

重试配置 825

重写配置 825

本地扫描功能 825

amavisd和Exim的连接 826

日志机制 826

调试机制 827

Postfix邮件系统 828

Postfix的体系结构 828

安全 830

Postfix命令和文档 830

配置Postfix 831

虚拟域 835

访问控制 837

反垃圾邮件和病毒 840

用amavisd做内容过滤 842

调试 844

DKIM配置 845

DKIM:域密钥身份识别邮件 846

DKIM邮件过滤 846

在amavisd-new中配置DKIM 849

sendmail中的DKIM 850

Exim中的DKIM 850

Postfix中的DKIM 852

综合的电子邮件解决方案 853

推荐读物 854

习题 855

第21章 网络管理和调试 859

网络故障的检测 860

ping:检查主机是否正常 861

SmokePing:ping的累计统计 864

traceroute:跟踪IP包 865

netstat:获得网络统计信息 868

检查接口的配置信息 868

监视网络连接的状态 870

标识正在监听的网络服务 871

检查路由表 871

查看各种网络协议运行的统计信息 872

检查工作接口的活动 873

包嗅探器 874

tcpdump:业界标准的包嗅探器 875

Wireshark和TShark:增强型的tcpdump 877

ICSI Netslyzr 878

网络管理协议 879

SNMP:简单网络管理协议 880

SNMP的组织结构 881

SNMP协议的操作 882

RMON:远程监视MIB 883

NET-SNMP代理程序 883

网络管理应用程序 884

NET-SNMP工具 885

SNMP数据的采集和绘图 886

Nagios:基于事件的SNMP和服务监视工具 887

终极网络监测软件包:仍在寻觅 888

商业管理平台 889

NetFlow:面向连接的监视 890

用nfdump和Nfsen监测NetFlow数据 890

在思科路由器上配置NetFlow 892

推荐读物 893

习题 894

第22章 安全 896

UNIX安全吗? 897

安全性是如何受损害的 898

社交工程 898

软件漏洞 899

配置错误 900

安全的技巧和思想 901

补丁 901

不必要的服务 902

远程的事件日志 902

备份 903

病毒和蠕虫 903

特洛伊木马 903

隐匿木马 904

包过滤 904

口令 905

警惕性 905

普遍原则 905

口令和用户账号 906

口令时限 906

组登录名和共享登录名 907

用户的shell 907

获得root权限的办法 907

PAM:验证奇才 908

系统对PAM的支持 908

配置PAM 908

Linux上详细配置举例 911

setuid程序 912

有效使用chroot 913

加强安全的工具 914

nmap:网络端口扫描程序 914

Nessus:下一代的网络扫描程序 916

John the Ripper:找出不安全的口令 916

hosts_acces:主机访问控制 917

Bro:可编程的网络入侵检测系统 918

Snort:流行的网络入侵检测系统 918

OSSEC:基于主机的入侵检测 919

强制访问控制(MAC) 922

SELinux 923

加密的安全工具 924

Kerberos:用于网络安全的统一方法 924

PGP:很好的私密性 925

SSH:安全的shell 926

Stunnel 930

防火墙 932

包过滤防火墙 932

如何过滤服务 933

状态检查防火墙 934

防火墙保险吗 935

Linux的防火墙功能 935

规则、链和表 935

规则目标 936

设置iptables防火墙 937

一个完整的例子 937

UNIX系统的IPFilter 939

VPN 942

IPSec隧道 943

VPN就够了吗 943

认证和标准 944

认证 945

安全标准 945

安全信息的来源 947

CERT:卡耐基梅隆大学的注册服务商标 948

SecurityFocus.com网站和BugTraq邮递列表 948

施耐德的安全博客 948

SANS:系统管理、网络和安全协会 948

厂商特有的安全资源 949

其他邮递列表和网站 950

如何对付站点攻击 950

推荐读物 952

习题 954

第23章 Web主机托管 956

Web主机托管的基本知识 957

Web上资源的位置 957

统一资源定位符 957

HTTP工作原理 958

即时生成内容 959

应用服务器 960

负载均衡 961

HTTP服务程序的安装 963

选择服务器软件 963

安装Apache 964

配置Apache 965

运行Apache 966

分析日志文件 966

高性能主机托管的静态内容优化 967

虚拟接口 967

使用基于名字的虚拟主机 968

配置虚拟接口 968

告诉Apache有关虚拟接口的信息 971

SSL 971

产生签发证书的请求 972

配置Apache使用SSL 973

缓存和代理服务程序 974

Squid缓存和代理服务器 975

设置Squid 975

Apache的反向代理 976

超越上限 977

云计算 978

主机代管 978

内容分发网络 978

习题 979

第三部分 其他管理技术 981

第24章 虚拟化技术 983

虚拟技术的种类 984

全虚拟化 985

半虚拟化 986

操作系统级虚拟化 986

原生虚拟化 987

云计算 987

动态迁移 988

虚拟化技术比较 988

虚拟化技术的好处 988

实施方案 989

Linux虚拟化 991

Xen简介 991

Xen基础知识 992

用virt-install安装Xen的guest系统 993

Xen动态迁移 994

KVM 995

KVM的安装和使用 996

Solaris的zone和container 997

AIX的WPAR 1001

HP-UX的IVM 1003

创建和安装虚拟机 1003

VMWARE 1005

亚马逊的AWS 1005

推荐读物 1010

习题 1010

第25章 X窗口系统 1011

X显示管理器 1013

运行一个X应用程序 1014

环境变量DISPLAY 1015

客户机身份验证 1016

用SSH转发X连接 1017

配置X服务器 1019

Device段 1021

Monitor段 1021

Screen段 1022

InputDevice段 1022

ServerLayout段 1024

xrandr:X服务器的配置工具 1025

内核模式设定 1025

故障排查和调试 1026

X的特殊键盘组合 1026

X服务器出问题 1027

桌面环境简述 1028

KDE 1029

GNOME 1029

KDE和GNOME 谁更好 1030

推荐读物 1030

习题 1031

第26章 打印 1032

打印系统的体系结构 1033

主要的打印系统 1033

打印 1034

CUPS的打印 1034

打印系统的界面 1034

打印队列 1035

多台打印机和打印队列 1036

打印机实例 1036

网络打印 1036

过滤器 1037

CUPS 服务器的管理 1038

设置网络打印服务器 1039

自动配置打印机 1040

配置网络打印机 1040

打印机的配置举例 1041

设置打印机的类 1041

关闭服务 1041

其他配置工作 1042

桌面打印环境 1043

kprinter:打印文档 1044

Konqueror和打印 1045

SystemV的打印 1045

概述 1045

打印目的地及打印类 1046

lp简述 1047

lpsched与lpshut:启动和停止打印 1047

lpadmin:配置打印环境 1048

lpadmin举例 1050

lpstat:获取状态信息 1051

cancel:删除打印作业 1051

accept和reject:控制假脱机处理 1051

enable和disable:控制打印 1052

lpmove:转移作业 1052

接口程序 1052

lp系统混乱状况的处理方法 1053

BSD和AIX的打印 1054

BSD打印系统的体系结构概述 1054

控制打印环境 1055

lpd:假脱机打印程序 1056

lpr:提交打印作业 1056

lpq:查看打印队列 1056

lprm:删除打印作业 1057

lpc:管理性修改 1057

/etc/printcap文件 1059

printcap变量 1060

漫长和奇特的历程 1065

打印的历史和打印系统的出现 1065

打印机的多样性 1066

常用的打印软件 1067

打印机的语言 1068

PostScript 1069

PCL 1069

PDF 1070

XPS 1070

PJL 1070

打印机驱动程序及其对PDL的处理 1071

PPD文件 1072

纸型 1073

实际使用打印机的问题 1075

打印机的选择 1075

GDI打印机 1076

双面打印 1076

其他打印机配件 1077

串口和并口打印机 1077

网络打印机 1077

给打印机的其他建议 1077

故障排查的技巧 1081

重启打印守护进程 1081

日志 1082

直接打印的问题 1082

网络打印的问题 1082

发行版本特有的问题 1083

推荐读物 1083

习题 1084

第27章 数据中心基础 1085

数据中心的可靠性级别 1086

冷却 1087

电子设备 1088

照明设备 1088

操作人员 1089

总的热负荷 1089

冷热通道 1089

湿度 1091

环境监视 1091

供电 1091

机架的供电要求 1092

kVA和kW 1093

远程控制 1094

机架 1094

工具 1095

推荐读物 1095

习题 1096

第28章 绿色IT 1097

绿色IT 的兴起 1098

绿色IT的生态金字塔 1099

绿色IT策略:数据中心 1100

应用合并 1101

服务器合并 1102

SAN存储 1103

服务器虚拟化 1103

随用随开的服务器 1104

细粒度使用和容量规划 1104

优化能源的服务器配置 1104

云计算 1106

免费冷却 1106

数据中心的高效冷却 1106

停运时的降级模式 1106

延长设备寿命 1107

数据中心的较高温度 1108

低功率设备 1108

绿色IT策略:用户空间 1108

绿色IT的朋友 1110

习题 1111

第29章 性能分析 1112

做什么可以提高性能 1114

影响性能的因素 1115

如何分析性能问题 1117

系统性能检查 1118

盘点硬件 1118

收集性能数据 1121

CPU使用情况分析 1121

系统如何管理内存 1124

内存使用情况分析 1125

磁盘I/O分析 1127

xdd:分析磁盘子系统的性能 1129

sar:连续采集和报告统计信息 1129

nmon和nmon_analyser:AIX上的监视工具 1130

选择Linux的I/O调度器 1130

oprofile:详细剖析Linux系统 1131

求助!系统为何越来越慢 1131

推荐读物 1133

习题 1134

第30章 同Windows协作 1135

从Windows登录到UNIX系统 1135

远程桌面访问 1136

在Windows计算机上运行X服务器 1136

VNC:虚拟网络计算 1138

Windows RDP:远程桌面协议 1138

运行Windows和类似Windows的应用 1139

双重引导,为何不该用 1140

微软Office的替代软件 1140

在Windows上使用命令行工具 1140

Windows遵守电子邮件和Web标准 1141

通过Samba和CIFS共享文件 1142

Samba:UNIX的CIFS服务器 1142

Samba的安装 1143

文件名编码 1145

用户身份验证 1145

基本的文件共享 1146

用户组共享 1146

用微软的DFS做透明重定向 1147

smbclient:简单的CIFS客户端 1148

Linux的客户端对CIFS的支持 1148

用Samba共享打印机 1149

从Windows安装打印机驱动程序 1151

从命令行安装打印机驱动程序 1152

调试Samba 1152

Active Directory身份验证 1154

准备好集成AD 1155

配置Kerberos 1156

Samba作为Active Directory的域成员 1157

配置PAM 1159

winbind的备选方案 1160

推荐读物 1160

习题 1161

第31章 串行设备和串行终端 1162

RS-232C标准 1163

备选连接器 1165

DB-9连接器 1166

RJ-45连接器 1166

硬载波和软载波 1167

硬流控 1168

串行设备文件 1168

setserial:把串口参数通知给驱动程序 1169

伪终端 1170

硬件终端的配置 1171

登录过程 1171

/etc/ttytype文件 1172

/etc/gettytab文件 1173

/etc/gettydefs文件 1173

/etc/inittab文件 1174

Linux上的getty配置 1175

Ubuntu的Upstart 1176

Solaris和sacadm 1176

特殊字符和终端驱动程序 1177

stty:设置终端的选项 1178

tset:自动设置选项 1178

僵住的终端 1179

调试串行线 1180

连接到串行设备的控制台 1180

习题 1182

第32章 管理、政策与政治 1183

IT的目标 1184

预算和支出 1184

IT 政策 1185

SLA 1186

IT职能机构的组成 1190

基础:工单和任务管理系统 1191

工单系统的常见功能 1191

工单的所有权 1192

用户对工单系统的接受程度 1192

工单系统举例 1193

工单分派 1194

IT 内部的技能培养 1195

时间管理 1196

咨询组 1196

服务范围 1196

咨询可用性 1196

咨询上瘾 1196

企业构架师 1197

过程可再现 1197

留下记录 1198

认可文档的重要性 1198

定制和编程 1198

保持系统干净整洁 1198

运行组 1199

瞄准最短停机时间 1199

依靠文档 1199

重用或淘汰老硬件 1200

维护本地文档 1200

保持环境独立 1204

自动化 1205

管理的职能 1206

领导 1206

人事管理 1207

聘用 1207

解聘 1208

人事管理的机制 1209

质量控制 1209

管理但别管闲事 1210

社区关系 1210

管理上级 1211

采购 1212

化解矛盾 1213

政策和规程 1215

政策和规程之间的区别 1215

政策的最佳实践 1216

规程 1216

灾难恢复 1217

风险评估 1217

灾难管理 1218

处理灾难的人员准备 1220

电源和HVAC 1220

互联网连接的冗余性 1221

安全事件 1222

合规:规章与标准 1222

ITIL:信息技术基础设施库 1225

NIST:国家标准和技术研究所 1225

法律问题(美国) 1226

隐私 1226

落实政策 1227

控制=义务 1228

软件许可证 1228

组织、会议及其他资源 1229

推荐读物 1231

习题 1231

相关图书
作者其它书籍
返回顶部