绪论 1
第I部分 UNIX初步 3
第1章 系统管理入门 3
1.1 UND究竟是什么 4
1.2 工作站和服务器 4
1.2.1 工作站 4
1.2.2 X终端 5
1.2.3 服务器 5
1.2.4 销售点系统 5
1.3 客户机/服务器系统 5
1.4 开放系统 5
1.4.2 UNIX的统一化 6
1.4.1 UNIX的多个变种 6
1.5 UNIX的优点 7
1.6 UNIX的缺点 8
1.7 多机种环境 8
1.7.1 UNIX与Windows 8
1.7.2 电子邮件和万维网 8
1.8 UNIX系统的管理 9
1.8.1 服务需求评估 10
1.8.2 建立UNIX命令工具箱 10
1.9 小结 15
第2章 UNIX系统设计 17
2.1 UNIX文件系统 18
2.1.1 UNIX文件系统组件 19
2.1.2 文件和信息节点 21
2.2.1 设置驱动程序 23
2.2 UNIX内核 23
2.2.2 进程 25
2.2.3 虚拟内存 30
2.3 进程间通信 33
2.3.1 文件法 33
2.3.2 管道法 34
2.3.3 System V进程间通信 36
2.4 小结 38
第3章 UNIX组件 39
3.1 千里之行,始于足下 40
3.1.1 从基本的学起 41
3.1.2 标准输入、输出和错误 41
3.2.1 外壳程序的种类 42
3.2 使用UNIX外壳程序 42
3.2.2 重要的外壳程序功能 43
3.2.3 外壳程序脚本 44
3.2.4 把外壳程序脚本转换为UNIX命令 45
3.2.5 zap:一个实际的例子 46
3.3 脚本语言的强大功能 51
3.3.1 awk 51
3.3.2 ped 52
3.3.3 Tcl/TK 53
3.3.4 Python 53
3.3.5 Java 54
3.4 学习正则表达式 54
3.5 熟悉UNIX的基本命令 55
3.6 小结 57
第4章 UNIX网络技术 59
4.1.1 UNIX间的复制程序uucp 60
4.1 网络技术初步 60
4.1.2 使用uucp 61
4.1.3 调试uucp链接 62
4.2 现代网络互联技术 62
4.2.1 网络硬件 63
4.2.2 资源共享 65
4.2.3 网络协议 65
4.3 网络身份验证 68
4.4 小结 69
第5章 TCP/IP网络技术 71
5.1 IP协议 72
5.1.1 IP编址 72
5.1.2 使用IP协议连接网络 74
5.1.3 配置UNIX主机中的IP 75
5.1.4 配置IP路由 77
5.1.5 各种IP数据流 78
5.2 TCP协议 79
5.3 UDP协议 79
5.4 ICMP协议 80
5.5 拨号网络 81
5.6 网络安全问题 82
5.6.1 网络窃听 82
5.6.2 消极的IP欺骗 82
5.6.3 SYN溢出 83
5.6.4 TCP连接劫持 85
5.6.5 主动的IP欺骗 85
5.6.6 smurfing攻击 86
5.7 使用防火墙 86
5.7.1 用防火墙隐藏机器 87
5.7.2 用防火墙过滤通信 88
5.7.3 作为防火墙的路由器 89
5.8 小结 89
第6章 X Window系统 91
6.1 X系统术语和界面 92
6.1.1 提供界面机制 92
6.1.2 Motif和Open Look 93
6.1.3 X文件 95
6.2 启动X系统 95
6.2.1 特殊的X应用程序 96
6.2.2 窗口管理程序 97
6.3 XDM:X显示管理程序 98
6.4 X系统与网络技术 99
6.4.2 使用xhost 100
6.4.1 X显示器命名与网络技术 100
6.5 X字体服务器 102
6.6 小结 102
第7章 管理职责与策略 103
7.1 管理员的职责 104
7.1.1 系统的维护 104
7.1.2 提供服务 106
7.2 各种环境的要求 107
7.2.1 学术环境 107
7.2.2 工程与研究环境 108
7.2.3 软件开发环境 109
7.2.4 公司系统环境 111
7.2.5 金融环境 111
7.2.6 因特网服务提供商环境 112
7.3 设置站点级和服务级策略 113
7.3.1 站点策略 114
7.3.2 服务等级协定 115
7.4 定义管理策略 117
7.4.1 规划 117
7.4.2 方法论 117
7.4.3 监测 117
7.4.4 人为因素 118
7.5 小结 118
第II部分 UNIX系统 121
第8章 建立UNIX服务器 121
8.1 规划系统 122
8.1.1 涉及到的因素 122
8.1.2 评估系统规模 123
8.2 安装UNIX 124
8.2.2 规划文件系统 125
8.2.1 标识系统 125
8.2.3 估计交换设备的大小 128
8.3 定制启动序列 128
8.3.1 BSD的启动 128
8.3.2 UNIX System V系统的启动 129
8.4 启动和运行 133
8.5 小结 133
第9章 管理登录服务器 135
9.1 建立用户账户 136
9.1.1 建立用户密码文件/etc/passwd 136
9.1.2 创建组文件/etc/group 138
9.2 通过登录注册 140
9.3 定义运行环境 140
9.3.1 管理交互式应用程序 141
9.3.2 命令行工具 145
9.4 不同终端的能力不同 146
9.4.1 基于字符的终端设备 146
9.4.2 位图显示屏 147
9.5 小结 149
第10章 数据库引擎 151
10.1 定义数据库 152
10.1.1 关系型数据库 152
10.1.2 其他数据库类型 153
10.2 客户/服务器系统 154
10.2.1 使用ODBC 154
10.3 数据库管理 155
10.3.1 管理用户账户 155
10.2.2 使用SQL 155
10.3.2 维护硬件 156
10.3.3 升级数据库引擎软件 156
10.3.4 维护客户端软件 156
10.3.5 其他任务 156
10.4 选择数据库引擎 156
10.4.1 评论最佳的数据库 157
10.4.2 了解您的平台 158
10.4.3 评价主要的功能 159
10.4.4 发现更多的内容 162
10.5 数据仓库和数据挖掘 162
10.6 小结 163
第III部分 获取和管理信息 167
第11章 收集信息 167
11.1 收集数据 168
11.2 监视CPU的利用率:瞬像和总体趋势 169
11.2.2 找出总体趋势 170
11.2.1 拍摄系统活动的瞬像 170
11.2.3 处理sar的输出 171
11.3 跟踪平均负载 172
11.4 监视内存 173
11.4.1 页面调度和交换活动 174
11.4.2 监视页面调度的工具 175
11.5 分析日志文件 175
11.6 监视磁盘 176
11.6.1 磁盘空间 176
11.6.2 磁盘活动 180
11.6.3 磁盘性能指标 181
11.7 监视用户活动 182
11.7.1 列出用户运行的命令 182
11.8.1 创建rhosts文件 184
11.7.2 对付黑客 184
11.8 远程管理 184
11.8.2 包装工具 185
11.8.3 使用rsh进行远程监视 185
11.8.4 理解返回状态 186
11.8.5 核实服务已启动并正在运行 189
11.8.6 使用syslog 192
11.9 小结 193
第12章 摘要和汇总数据 195
12.1 将数据绘制成图表 196
12.1.1 分析图表 196
12.1.2 配置MRTG 197
12.1.3 编写自己的与MRTG一起使用的脚本 198
12.2 将数据转换成统计数字 200
12.1.4 关于MRTG的更详细的内容 200
12.2.1 使用MKStats汇总Web统计数字 202
12.2.2 使用FTPWebLog将Web数据绘制成图表 204
12.3 汇总数据 204
12.4 小结 205
第13章 预反应管理 207
13.1 预反应方法的局限性 208
13.2 速度慢的电子邮件POP服务器的故障检测与修复 209
13.2.1 确定问题 209
13.2.2 检查机器的进程 210
13.2.3 找到进程解决方案 210
13.3 修复不可靠的NIS服务器 211
13.3.1 NIS服务器 211
13.3.4 使对用户的影响最小 212
13.3.3 为交换腾出空间 212
13.3.2 诊断重建问题 212
13.4 打开阻塞的电子邮件网关 213
13.4.1 超过电子邮件的阈值 213
13.4.2 防止将来的电子邮件问题 214
13.5 预反应管理与后反应管理:混合的方法 214
13.6 管理信息 215
13.6.1 定义旧信息 215
13.6.2 压缩旧的日志 215
13.7 小结 217
第IV部分 系统管理 221
第14章 管理标准的服务 221
14.1 管理UNIX打印 222
14.1.1 打印机过滤器 222
14.1.2 基于BSD的UNIX系统中的打印技术 224
14.2 管理串行设备 225
14.1.3 基于System V的UNIX系统中的打印技术 225
14.2.1 终端 226
14.2.2 调制解调器 227
14.3 应用批处理 227
14.3.1 使用cron命令 228
14.3.3 理解时间格式 230
14.4 使用NFS 230
14.4.1 定义NFS的输出文件 232
14.4.2 使用nfsd和mountd进程 232
14.5 使用/etc/fstab中的自动安装表 232
14.6 使用日志跟踪系统服务活动 233
14.6.1 记录事件 233
14.6.2 其他日志文件 234
14.7 小结 235
第15章 预防灾难性故障 237
15.1 备份基础 238
15.1.1 静态的程序和数据文件 238
15.1.2 关键数据与服务 239
15.1.3 备份数据库引擎 240
15.1.4 备份日志文件 240
15.2 备份的时间安排与验证 241
15.2.1 制订备份计划时应考虑的因素 241
15.2.2 时间安排策略 243
15.2.3 备份/恢复软件 246
15.2.4 性能配置 250
15.3 处理硬件故障 251
15.3.1 您是否闻到了烧焦的气味 252
15.3.2 诊断硬件故障 253
15.3.3 恢复 254
15.4 商业连续性计划 255
15.4.1 确定停机代价 255
15.4.2 制定恢复策略 256
15.4.3 制定商业连续性计划 256
15.4.4 最大限度地减小硬件故障的影响 256
15.4.5 实现并测试计划 259
15.5 预防2000年灾难 260
15.5.1 UNIX脆弱性 260
15.5.2 网络硬件 263
15.5.3 应用程序的脆弱性 263
15.6 小结 264
15.5.4 客户应用程序脆弱性 264
第16章 系统集成 267
16.1 共享数据 268
16.1.1 软盘:“胶鞋网” 268
16.1.2 基于网络的文件共享 269
16.2 共享应用程序 272
16.2.1 在Windows上运行UNIX应用程序 272
16.3 共享服务 273
16.3.1 打印问题与UNIX集成 273
16.2.2 在UNIX上运行Windows应用程序 273
16.3.2 身份验证 274
16.3.3 NextStep:一个多协议操作系统 275
16.4 小结 275
第17章 UNIX的安全性 277
17.1.1 入侵者能对您的系统做什么 278
17.1 深入探讨UNIX的安全性 278
17.1.2 黑客的内心世界 284
17.2 揭露入侵 284
17.2.1 用tripwire防止以后遭到入侵 285
17.2.2 把问题报告给CERT 287
17.3 清理系统 287
17.4 使系统处于安全状态 288
17.4.1 使用一次性密码 288
17.4.2 加密的功能 289
17.4.3 给服务器进程创建保护性的环境 289
17.5 OPENBSD UNIX中的安全功能 290
17.6 使用鉴定的安全工具 291
17.6.1 Crack 291
17.6.4 其他的工具 292
17.6.2 安全性核查软件包 292
17.6.3 入侵检测系统 292
17.7 小结 293
第V部分 UNIX和Internet 297
第18章 管理Internet服务器 297
18.1 对系统及其提供的服务进行分类 298
18.2.1 备份Web服务器数据 299
14.3.2 使用at命令 299
18.2 管理Web服务器 299
18.2.2 确保Web服务器的安全 300
18.2.3 Web服务器的内存管理 301
18.2.4 计划Web服务器的容量 303
18.2.5 Web服务器的处理能力 304
18.2.6 网络技术和Web服务器 305
18.2.7 管理存储在磁盘上的Web服务器数据 306
18.2.9 记录Web服务器的活动 307
18.2.8 分区 307
18.3 管理邮件服务器 308
18.2.10 跟踪Web和FTP服务器上的文件权限 308
18.3.1 协议 309
18.3.2 邮件服务器的内存 309
18.3.3 事务的长度 311
18.3.4 CPU与邮件量 312
18.3.5 记录 312
18.3.6 与电子邮件相关的滥用 313
18.4 小结 314
第19章 建立和维护DNS服务器 315
19.1 DNS的层次结构 316
19.2 DNS资源记录 318
19.2.1 SOA 318
19.2.3 A 319
19.2.2 NS 319
19.2.4 CNAME 320
19.2.5 PTR 320
19.2.6 MX 320
19.3 in-addr.arpa域 321
19.4 DNS的基本组件 321
19.4.1 名字服务器 321
19.4.2 解释程序 322
19.4.3 查询解析 322
19.5 建立DNS服务器 323
19.5.1 选择域名 323
19.5.2 注册域名 324
19.5.3 建立DNS数据库 325
19.5.4 根高速缓存 329
19.5.5 创建BIND引导文件 331
19.6 组合各个组件 333
19.6.1 测试主服务器 333
19.6.2 测试辅助服务器 334
19.7 建立解释程序 336
19.7.1 BIND解释程序指令 336
19.7.2 调整 337
19.8 使DNS启动自动化 339
19.9 名字服务器的维护和馈送 339
19.9.1 修改域数据库文件 339
19.9.2 维护根高速缓存数据文件 340
19.9.3 为子域授权 341
19.10.2 xfrnets指令 342
19.10.1 secure_zone记录 342
19.10 域的安全性 342
19.10.3 DNS欺骗 343
19.11 小结 343
第20章 电子邮件服务器 345
20.1 电子邮件的工作原理 346
20.2 带sendmail的UNIX上的电子邮件 346
20.2.1 获取和安装sendmail 347
20.2.2 SMTP和邮件消息 348
20.2.3 sendmail的基本配置 349
20.3 sendmail的高级配置 351
20.3.1 可接受的域类(W) 352
20.3.2 mailertable文件 352
20.3.3 domaintable文件 352
20.3.5 sendmail.st文件 353
20.3.4 别名文件 353
20.3.6 sendmail.cf文件中的选项 354
20.3.7 定制规则 358
20.3.8 sendmail的高级功能 361
20.4 远程电子邮件 363
20.5 小结 363
第21章 传输文件 365
21.1 从其他系统获取文件 366
21.1.1 用FTP传输文件 366
21.1.2 使用ftpmail通过电子邮件传输文件 369
21.2 查找文件 370
21.2.1 用archie收集数据 370
21.2.2 使用商业搜索引擎 371
21.3 建立FTP文件服务器 371
21.3.1 匿名站点的管理 372
21.3.2 使用mirror 373
21.4 小结 374
第22章 Web服务器 375
22.1 考察HTTP服务器的用途 376
22.2 理解HTTP服务器是如何运作的 377
22.2.1 理解请求是如何处理的 378
22.2.2 使用独立的进程或inetd进程 378
22.2.3 理解文档区域和文档根目录 379
22.2.4 理解脚本、服务器端包含和cgi-bin 382
22.3 安装和使用Web服务器 384
22.3.1 选择服务器 384
22.3.2 编译服务器 385
22.3.3 安装Web服务器 386
22.3.4 准备配置文件 387
22.3.5 准备文档 388
22.4 解决安全问题 389
22.4.1 了解安全问题 389
22.4.2 确保文档区域安全 389
22.4.3 确保脚本使用的安全 390
22.4.4 确保网络访问的安全 390
22.4.5 理解安全Web服务器 391
22.5 小结 391
第23章 新闻服务器 393
23.1 重要的新闻组 394
23.2 阅读新闻 394
23.3 发送消息 395
23.4 建立对新闻的访问 395
23.4.2 安装新闻传递程序 396
23.4.1 安装:旧风格 396
23.5 配置系统 397
23.5.1 C News 397
23.5.2 INN 398
23.6 维护新闻服务器 398
23.7 小结 398
第24章 系统管理员的Internet指南 399
24.1 Internet连接的利与弊 400
24.1.1 连接的成本 400
24.1.2 安全威胁 401
24.1.3 对效率的威胁 401
24.1.4 访问其他人 401
24.2.1 定义Internet 402
24.2 Internet连接的工作原理 402
24.1.6 更多的商业机会 402
24.1.5 访问信息 402
24.2.2 选择ISP 403
24.2.3 选择连接类型 405
24.3 管理Internet连接 406
24.4 作为系统管理员使用Internet 408
24.4.1 获取关于Internet的帮助 408
24.4.2 Internet上的工业群体 409
24.4.3 订阅邮件发送清单 409
24.4.4 使用新闻组 410
24.4.5 搜索万维网 411
24.5 小结 412
第25章 高级工具 413
25.1 使用GHU的cfengine使管理自动化 414
25.2 系统和企业管理 417
25.2.1 Unicenter TNG 418
25.2.2 Tivoli TME 420
25.2.3 Boole和Babbage EnSign 420
25.2.4 HP的Openview 420
25.2.5 BMC PATROL 421
25.2.6 Global MAINTECH的Virtual Command Center 421
25.2.7 Scotty 421
25.3 选择使用的工具 423
25.4 小结 424
附录A 光盘的内容 425
附录B 工具站点列表 428
附录C DOS/UNIX命令参考 431
附录D iv文本编辑器 433
光盘安装指南 436