《Linux管理员指南》PDF下载

第1章 概述 1

1．1谁是系统管理员 1

1．2系统管理的重要性 2

1．3系统管理的基本工作 3

1．4系统管理的基本知识 3

1．4．1多用户和多任务的概念 3

1．4．2集中式处理系统 4

1．4．3分布式处理系统 5

1．4．4客户机/服务器模式 6

1．5系统管理员的职责 6

1．6小结 7

第2章 引导序列 8

2．1从软盘引导Linux 8

2．1．1制作引导软盘 8

2．1．2使用引导软盘 9

2．2用LILO引导Linux 10

2．2．1 LILO的特色 10

2．2．2 LILO引导过程分类 10

2．2．3 Linux分区定义 11

2．2．4配置LILO 11

2．2．5 LILO装载命令 17

2．2．6 LILO提示符输入 19

2．2．7 卸载LILO 20

2．3引导步骤 22

2．3．1 BIOS自检 23

2．3．2 MBR中的LILO启动 23

2．3．3 Linux操作系统内核运行 23

2．3．4 init进程的运行 23

2．3．5用户登录 27

2．4小结 27

第3章 账户管理 28

3．1管理用户账户 28

3．1．1增加一个用户 28

3．1．2设置用户的密码 29

3．1．3改变用户的属性 30

3．1．4删除一个用户 30

3．1．5 /etc/passwd文件 31

3．2管理组账户 31

3．2．1增加一个组 32

3．2．2修改组的属性 32

3．2．3删除一个组 32

3．2．4 /etc/group文件 33

3．3 X Windows下的账户管理 33

3．3．1用户账户管理 33

3．3．2组账户管理 40

3．3．3特殊账户管理 42

3．3．4策略管理 45

3．4小结 50

第4章 文件系统管理 50

4．1了解文件系统 50

4．2文件系统的维护 52

4．2．1建立文件系统 52

4．2．2检查文件系统 55

4．2．3安装文件系统 58

4．2．4拆卸文件系统 63

4．3使用交换分区和交换文件 64

4．3．1建立交换分区 65

4．3．2建立交换文件 66

4．4网络文件系统 67

4．4．1网络文件系统的输出 68

4．4．2 X Windows下网络文件系统的输出 70

4．4．3网络文件系统的安装 73

4．5磁盘管理 74

4．5．1盘块和节点 75

4．5．2查看磁盘空间使用情况 75

4．5．3查看目录所用空间 77

4．5．4限制文件大小 79

4．5．5硬盘管理 80

4．5．6软盘管理 82

4．6小结 83

第5章 Linux包管理 84

5．1包管理的特色 84

5．1．1模块升级性 84

5．1．2强大软件包信息查询 84

5．1．3系统验证 85

5．1．4保持软件包原始特征 85

5．2使用rpm命令进行包管理 85

5．2．1安装软件包 85

5．2．2卸载软件包 87

5．2．3升级软件包 88

5．2．4软件包查询 88

5．2．5软件包验证 89

5．2．6常用方法介绍 90

5．3安装过程中的包管理 92

5．3．1选择安装方式 92

5．3．2选择升级还是安装 94

5．3．3选择并安装软件包 94

5．4使用glint工具完成包管理 96

5．4．1启动glint 97

5．4．2显示软件包 97

5．4．3配置glint 99

5．4．4查询软件包 100

5．4．5验证软件包 101

5．4．6安装新软件包 102

5．4．7升级软件包 103

5．4．8卸载软件包 103

5．5小结 104

第6章 打印管理 105

6．1打印机支持 105

6．1．1支持的打印机类型 105

6．1．2打印机的设备名 106

6．2安装时的打印设置 107

6．2．1本地打印机 108

6．2．2远程lpd服务 108

6．2．3远程LAN Manager打印服务 109

6．2．4选择打印机类型 110

6．3 X Windows下的打印配置 111

6．3．1本地打印配置 112

6．3．2远端lpd打印服务 114

6．3．3远端Lan Manager Printer（SMB）服务 115

6．3．4最后的工作 116

6．4 Shell下的打印设置 116

6．4．1打印配置文件/etc/printcap结构分析 116

6．4．2配置实例 118

6．5打印操作 120

6．5．1打印文件 120

6．5．2打印队列检测 121

6．5．3打印控制 122

6．5．4删除打印作业 123

6．6打印不同格式的文件 123

6．6．1图形文件 124

6．6．2 PostScript文件 124

6．6．3 PDF文件 124

6．6．4 Tex文件 124

6．6．5 troff输出文件 125

6．6．6帮助文件 125

6．6．7用PostScript格式打印纯文本 125

6．7小结 125

第7章 DOS仿真 126

7．1安装DOSemu 126

7．1．1获取DOSemu 127

7．1．2创建可执行的DOSemu 127

7．2配置DOSemu 128

7．2．1制作DOS引导盘 128

7．2．2 /etc/dosemu．conf文件 128

7．2．3首次运行DOSemu 129

7．2．4配置磁盘选项 130

7．2．5创建磁盘映象 131

7．2．6配置显示卡选项 132

7．2．7不从虚拟控制台使用DOSemu 133

7．2．8配置键盘 134

7．2．9配置串口 135

7．2．10配置打印机 135

7．2．11使用调试参数 136

7．2．12其他配置参数 136

7．2．13配置文件例子 137

7．3 DOSemu的命令行选项 142

7．4 DOSemu的限制 142

7．4．1 DOSemu的软件限制 143

7．4．2 DOSemu的硬件限制 143

7．4．3 DOSemu的性能限制 143

7．5支持鼠标 144

7．6优化DOSemu 144

7．6．1使用Garrot 144

7．6．2其他的优化建议 145

7．7小结 145

第8章 系统通讯 146

8．1设置当日信息 146

8．2 mesg命令 147

8．3 wall命令 149

8．4 write命令 150

8．5 talk命令 154

8．6小结 157

第9章 Internet网络简介 158

9．1 Internet的发展 158

9．1．1 Internet溯源 158

9．1．2协议的产生 159

9．1．3 Internet的管理模式 159

9．1．4中国Internet的发展 161

9．1．5中国四大骨干网介绍 161

9．2 Internet术语 163

9．3 Internet网络体系结构 167

9．3．1网络类型 167

9．3．2网络组成部分 168

9．4 Internet网络应用 169

9．4．1入网方式 169

9．4．2万维网（World Wide Web） 170

9．4．3电子邮件（E-mail） 171

9．4．4电子公告牌系统（BBS） 172

9．4．5匿名FTP文件查询工具（Archie） 173

9．4．6信息查询工具（Gopher) 174

9．4．7广域信息服务（WAIS） 174

9．4．8网络新闻组（Usenet） 175

9．5小结 176

第10章 TCP/IP协议 177

10．1 OSI标准 177

10．1．1应用层协议 178

10．1．2表示层协议 178

10．1．3会话层协议 179

10．1．4传输层协议 180

10．1．5网络层协议 180

10．1．6数据链路层协议 180

10．1．7物理层协议 181

10．2 TCP/IP协议族 181

10．3 IP协议 183

10．3．1 IP地址 184

10．3．2网络掩码（Netmask） 186

10．3．3子网划分 187

10．3．4 IP分组格式 190

10．3．5 IP路由机制（Routing） 193

10．4传输控制协议（TCP） 194

10．4．1 TCP协议的特点 194

10．4．2 TCP报文段格式 195

10．5用户数据包协议（UDP） 197

10．5．1 UDP协议的特点 197

10．5．2用户数据包格式 197

10．6 TCP/IP协议族传输层端口约定 198

10．7小结 199

第11章 TCP/IP网络配置 200

11．1硬件需求 200

11．2收集必要的信息 201

11．2．1 IP地址 201

11．2．2子网掩码 201

11．2．3网络地址 202

11．2．4广播地址 203

11．2．5网关IP地址 203

11．2．6域名服务器IP地址 203

11．2．7域名 203

11．2．8主机名称 203

11．3设置虚拟地址 203

11．4 TCP/IP配置文件 204

11．4．1 rc网络文件集 204

11．4．2 /etc/hosts 205

11．4．3 /etc/networks 205

11．4．4 /etc/host.conf 206

11．4．5 /etc/resolv.conf 206

11．4．6 /etc/protocols 207

11．4．7 /etc/services 207

11．4．8 /etc/inetd．conf 208

1．4．9 /etc/HOSTNAME 209

11．5检测和查错 232

11．5．1检测网络可达性（ping） 232

11．5．2检测网络状态（netstat） 233

11．6小结 235

第12章 域名服务 236

12．1域名服务系统概述 236

12．1．1域名服务的相关概念 236

12．1．2 Internet域名规范 237

12．1．3实现域名服务的机制 238

12．2配置解析器 239

12．2．1配置本地解析器 239

12．2．2配置主机表 241

12．2．3设置解析器的DNS部分 241

12．3设置域名服务器 242

12．3．1配置启动文件 243

12．3．2配置主文件 245

12．3．3配置反向解析文件 248

12．3．4缓存文件 249

12．4域名解析工具（nslookup） 251

12．4．1 nslookup命令格式 251

12．4．2使用nslookup 252

12．5小结 256

第13章 SLIP协议和PPP协议 257

13．1概述 257

13．2配置SLIP 257

13．2．1 dip的命令模式 257

13．2．2配置静态SLIP 260

13．2．3配置动态SLIP 262

13．3用diplogin提供SLIP服务 263

13．3．1建立账号 263

13．3．2配置/etc/diphosts文件 263

13．4使用PPP 264

13．4．1建立PPP链路 264

13．4．2提供PPP服务 269

13．4．3 PPP连接的安全性 270

13．5小结 271

第14章 基本网络通讯 272

14．1 telnet——远程登录 272

14．1．1使用telnet 272

14．1．2 telnet如何工作 274

14．1．3 telnet命令模式 275

14．2 FTP——文件传输 278

14．2．1启动FTP 278

14．2．2浏览远程系统 281

14．2．3 FTP中的目录 282

14．2．4 ASCII码和二进制传输 283

14．2．5传送多个文件 284

14．2．6匿名FTP 286

14．2．7 FTP内部命令 287

14．3 r-系列命令 289

14．3．1 rlogin命令 290

14．3．2 rsh命令 291

14．3．3 rcp命令 292

14．4小结 293

第15章 sendmail邮件服务器实用配置技术 294

15．1 sendmail的功能和结构 294

15．1．1 sendmail的结构 294

15．1．2 SMTP协议简介 297

15．2 sendmail的别名 299

15．2．1使用个人用户的真实姓名定义的别名 300

15．2．2利用别名来保护登录账号 300

15．2．3将发往特殊用户的邮件转发给实际用户 300

15．2．4转发邮件 301

15．2．5实现邮件列表 301

15．2．6验证邮件列表 302

15．3 sendmail．cf文件 302

15．4 sendmail．cf的配置命令 303

15．4．1配置命令概述 303

15．4．2定义宏命令 304

15．4．3定义类命令 308

15．4．4定义选项命令 309

15．4．5定义授权用户 313

15．4．6定义邮递优先级 314

15．4．7定义邮件传输程序 314

15．4．8定义邮件首部 316

15．5 sendmail的地址重写规则 316

15．5．1规则集 317

15．5．2重写规则 317

15．6 sendmail与域名系统的关系 319

15．6．1 MX记录的作用 319

15．6．2 MX记录的一些细节 320

15．7如何对抗SPAM 321

15．8小结 323

第16章 本地系统安全管理 324

16．1安全管理的要素 324

16．1．1安全管理的目标 324

16．1．2安全管理组成 325

16．2用户口令的攻击与防范 327

16．2．1什么是好的用户口令 327

16．2．2用户口令管理策略 328

16．3用户账号的管理 330

16．4文件和目录权限的管理 332

16．4．1 /bin目录的安全问题 333

16．4．2 /boot目录的安全问题 333

16．4．3 /dev目录的安全问题 334

16．4．4 /etc目录的安全问题 334

16．4．5 $HOME目录的安全 338

16．5系统安全实用工具 339

16．5．1 Is-al命令 339

16．5．2 who命令 340

16．5．3 ps命令 340

16．5．4 find命令 342

16．5．5 du命令 342

16．5．6 df命令 343

16．5．7 cryptdir目录加密/解密命令 343

16．6黑客攻击的常用手段 344

16．6．1粗暴攻击 344

16．6．2字典匹配攻击 346

16．6．3特洛伊木马攻击 347

16．6．4缓冲区溢出攻击 348

16．6．5特殊文件攻击 350

16．7小结 352

第17章 网络安全管理 353

17．1电子邮件炸弹 353

17．2匿名邮件转发 354

17．3 UUCP的安全问题 355

17．4 Modem的安全问题 358

17．4．1拆线检测 359

17．4．2设置拨号口令 360

17．4．3采用特殊硬件 361

17．5入侵检测 362

17．5．1当前入侵的检测 362

17．5．2以前入侵的检测 364

17．6小结 367

第18章 网络端口攻击和安全工具 368

18．1 IP spoofing及其防范 368

18．1．1 IP spoofing简介 368

18．1．2对付IP spoofing的防范措施 370

18．2“双刃剑”——SATAN 370

18．2．1 SATAN简介 370

18．2．2 SATAN的安装 371

18．2．3 SATAN的配置文件 373

18．2．4 SATAN的命令行参数 379

18．2．5 SATAN的数据库格式 380

18．2．6 SATAN的规则集 381