第17章 DNS:域名系统 552
谁需要DNS 554
管理DNS 554
IDNS的工作原理 555
资源记录 555
授权 555
缓存和效率 556
多重响应 557
DNS速成 558
向DNS添加新机器 558
配置DNS客户机 561
域名服务器 563
权威与仅缓存服务器 563
递归和非递归服务器 565
DNS名字空间 566
注册二级域名 567
创建子域 567
设计DNS环境 568
名字空间管理 568
权威服务器 569
缓存服务器 569
硬件要求 570
安全 571
总结 571
DNS的新特性 572
DNS数据库 574
区文件中的命令 574
资源记录 576
SOA记录 579
NS记录 581
A记录 582
PTR记录 582
MX记录 583
CNAME记录 585
巧用CNAME 585
SRV记录 587
TXT记录 588
IPv6资源记录 589
SPF记录 590
DKIM和ADSP记录 591
SSHFP资源记录 594
DNSSEC资源记录 595
粘合记录:区之间的链接 596
BIND软件 597
判定版本 598
BIND的组成 600
配置文件 600
include语句 602
options语句 602
acl语句 609
(TSIG)key语句 609
trusted-keys语句 610
server语句 610
masters语句 611
logging语句 612
statistics-channels语句 612
zone语句 612
rndc的controls语句 615
分离式DNS和view语句 617
BIND配置举例 618
localhost区 619
一家小型的安全公司 620
ISC 623
NSD/Unbound软件 625
安装和配置NSD 625
运行nsd 632
安装和配置Unbound 632
更新区文件 638
区传送 639
BIND的动态更新 640
安全问题 642
再谈BIND访问控制列表 643
开放的解析器 644
在监管环境下运行 645
使用TSIG和TKEY保障服务器与服务器之间通信的安全 645
为BIND设置TSIG 646
NSD里的TSIG 648
DNSSEC 648
DNSSEC策略 652
DNSSEC资源记录 653
启用DNSSEC 654
生成密钥对 655
区签名 657
DNSSEC信任链 660
DLV:域旁路认证 661
DNSSEC密钥延期 662
DNSSEC工具 663
调试DNSSEC 665
微软和DNS 667
测试和调试 667
BIND的日志功能 667
NSD/Unbound的日志功能 673
域名服务器的控制程序 674
域名服务器统计 676
用dig进行调试 677
残缺授权 678
其他DNS检查工具 679
性能问题 680
各操作系统的特定信息 681
Linux 681
Solaris 684
HP-UX 684
AIX 685
推荐读物 686
邮递列表和新闻组 686
书籍和其他文档 687
网上资源 688
RFC 688
习题 688
第18章 网络文件系统 690
NFS概述 690
状态问题 691
性能问题 691
安全 691
NFS的方法 692
NFS协议的版本和历史 692
传输协议 693
状态 693
文件系统导出 693
文件上锁机制 694
安全问题 695
NFSv4的标识映射 696
root访问与nobody账号 697
NFSv4的性能考虑 698
磁盘配额 698
服务器端NFS 698
share命令和dfstab文件(Solaris/HP-UX) 700
exportfs命令和exports文件(Linux/AIX) 702
在AIX上导出文件系统 702
在Linux上导出文件系统 703
nfsd:提供文件服务 705
客户端NFS 706
在启动时挂载远程文件系统 708
端口安全限制 709
NFSv4的标识映射 709
Infsstat:转储NFS统计信息 710
专用NFS文件服务器 711
自动挂载 711
间接映射文件 713
直接映射文件 713
主控映射文件 714
可执行的映射文件 714
自动挂载的可见性 715
重复的文件系统和自动挂载 715
自动的automount(除Linux之外其他系统上的NFSv3) 716
Linux的特定信息 717
推荐读物 717
习题 718
第19章 共享系统文件 719
共享什么 720
把文件复制到各处 721
NFS的选项 721
“推”系统和“拉”系统 722
rdist:推文件 722
rsync:更安全地传输文件 725
拉文件 727
LDAP:轻量级目录访问协议 728
LDAP数据的结构 728
LDAP的特点 730
LDAP的文档和规范 731
OpenLDAP:传统的开源LDAP 731
389 Directory Server:另一种开源LDAP服务器 732
用LDAP代替/etc/passwd和/etc/group 733
LDAP查询 734
LDAP和安全 735
NIS:网络信息服务 736
NIS模型 736
理解NIS的工作方式 736
NIS的安全 738
确定管理信息源的优先级 739
nscd:缓存查找的结果 740
推荐读物 741
习题 741
第20章 电子邮件 742
邮件系统 744
用户代理 744
提交代理 745
传输代理 746
本地投递代理 746
消息库 746
访问代理 747
内容太多,时间太少 747
剖析邮件消息 748
阅读邮件信头 748
SMTP协议 750
EHLO 751
SMTP出错代码 751
SMTP身份验证 752
邮件系统的设计 753
使用邮件服务器 754
邮件别名 756
从文件中获取别名 758
发邮件给文件 759
发邮件给程序 759
别名举例 760
散列的别名数据库 760
邮递列表和实现清单的软件 760
维护邮递列表的软件包 761
内容扫描:垃圾邮件和恶意软件 761
垃圾邮件 762
伪造邮件 763
消息隐私 763
垃圾邮件过滤 764
何时过滤 764
灰名单技术/DCC 765
SpamAssassin 765
黑名单 766
白名单 766
邮件过滤库 767
SPF和SenderID 767
DomainKeys、DKIM和ADSP 768
MTA特有的反垃圾邮件功能 768
MailScanner 769
amavisd-new 769
测试MTA的扫描效力 773
电子邮件配置 774
sendmail 775
开关文件 776
运行模式 776
邮件队列 778
配置sendmail 778
m4预处理器 779
sendmail的配置 779
从.mc样板文件构建配置文件 781
sendmail基本配置原语 782
表和数据库 782
通用宏和功能 783
客户端选项 788
配置选项 789
sendmail中处理垃圾邮件的功能 789
sendmail中的milter配置 794
amavisd和sendmail的连接 794
安全与sendmail 795
所有权 796
权限 797
向文件和程序更安全地发邮件 798
隐私选项 799
运行一个chroot过的sendmail(真正严格的要求) 800
拒绝服务攻击 800
SASL:简单的身份验证和安全层 801
TLS:传输层安全 801
sendmail的性能 802
投递方式 802
队列分组和信封分割 802
队列运行器 802
控制平均负载 803
队列中无法投递的消息 803
内核调优 804
sendmail测试和调试 805
队列监视 806
日志机制 806
Exim 807
安装Exim 808
Exim的启动脚本 810
Exim的工具 811
Exim的配置语言 811
Exim的配置文件 812
全局的配置选项 813
ACL 815
ACL内容扫描 818
身份验证器 820
路由 821
传输 824
重试配置 825
重写配置 825
本地扫描功能 825
amavisd和Exim的连接 826
日志机制 826
调试机制 827
Postfix邮件系统 828
Postfix的体系结构 828
安全 830
Postfix命令和文档 830
配置Postfix 831
虚拟域 835
访问控制 837
反垃圾邮件和病毒 840
用amavisd做内容过滤 842
调试 844
DKIM配置 845
DKIM:域密钥身份识别邮件 846
DKIM邮件过滤 846
在amavisd-new中配置DKIM 849
sendmail中的DKIM 850
Exim中的DKIM 850
Postfix中的DKIM 852
综合的电子邮件解决方案 853
推荐读物 854
习题 855
第21章 网络管理和调试 859
网络故障的检测 860
ping:检查主机是否正常 861
SmokePing:ping的累计统计 864
traceroute:跟踪IP包 865
netstat:获得网络统计信息 868
检查接口的配置信息 868
监视网络连接的状态 870
标识正在监听的网络服务 871
检查路由表 871
查看各种网络协议运行的统计信息 872
检查工作接口的活动 873
包嗅探器 874
tcpdump:业界标准的包嗅探器 875
Wireshark和TShark:增强型的tcpdump 877
ICSI Netslyzr 878
网络管理协议 879
SNMP:简单网络管理协议 880
SNMP的组织结构 881
SNMP协议的操作 882
RMON:远程监视MIB 883
NET-SNMP代理程序 883
网络管理应用程序 884
NET-SNMP工具 885
SNMP数据的采集和绘图 886
Nagios:基于事件的SNMP和服务监视工具 887
终极网络监测软件包:仍在寻觅 888
商业管理平台 889
NetFlow:面向连接的监视 890
用nfdump和Nfsen监测NetFlow数据 890
在思科路由器上配置NetFlow 892
推荐读物 893
习题 894
第22章 安全 896
UNIX安全吗? 897
安全性是如何受损害的 898
社交工程 898
软件漏洞 899
配置错误 900
安全的技巧和思想 901
补丁 901
不必要的服务 902
远程的事件日志 902
备份 903
病毒和蠕虫 903
特洛伊木马 903
隐匿木马 904
包过滤 904
口令 905
警惕性 905
普遍原则 905
口令和用户账号 906
口令时限 906
组登录名和共享登录名 907
用户的shell 907
获得root权限的办法 907
PAM:验证奇才 908
系统对PAM的支持 908
配置PAM 908
Linux上详细配置举例 911
setuid程序 912
有效使用chroot 913
加强安全的工具 914
nmap:网络端口扫描程序 914
Nessus:下一代的网络扫描程序 916
John the Ripper:找出不安全的口令 916
hosts_acces:主机访问控制 917
Bro:可编程的网络入侵检测系统 918
Snort:流行的网络入侵检测系统 918
OSSEC:基于主机的入侵检测 919
强制访问控制(MAC) 922
SELinux 923
加密的安全工具 924
Kerberos:用于网络安全的统一方法 924
PGP:很好的私密性 925
SSH:安全的shell 926
Stunnel 930
防火墙 932
包过滤防火墙 932
如何过滤服务 933
状态检查防火墙 934
防火墙保险吗 935
Linux的防火墙功能 935
规则、链和表 935
规则目标 936
设置iptables防火墙 937
一个完整的例子 937
UNIX系统的IPFilter 939
VPN 942
IPSec隧道 943
VPN就够了吗 943
认证和标准 944
认证 945
安全标准 945
安全信息的来源 947
CERT:卡耐基梅隆大学的注册服务商标 948
SecurityFocus.com网站和BugTraq邮递列表 948
施耐德的安全博客 948
SANS:系统管理、网络和安全协会 948
厂商特有的安全资源 949
其他邮递列表和网站 950
如何对付站点攻击 950
推荐读物 952
习题 954
第23章 Web主机托管 956
Web主机托管的基本知识 957
Web上资源的位置 957
统一资源定位符 957
HTTP工作原理 958
即时生成内容 959
应用服务器 960
负载均衡 961
HTTP服务程序的安装 963
选择服务器软件 963
安装Apache 964
配置Apache 965
运行Apache 966
分析日志文件 966
高性能主机托管的静态内容优化 967
虚拟接口 967
使用基于名字的虚拟主机 968
配置虚拟接口 968
告诉Apache有关虚拟接口的信息 971
SSL 971
产生签发证书的请求 972
配置Apache使用SSL 973
缓存和代理服务程序 974
Squid缓存和代理服务器 975
设置Squid 975
Apache的反向代理 976
超越上限 977
云计算 978
主机代管 978
内容分发网络 978
习题 979
第三部分 其他管理技术 981
第24章 虚拟化技术 983
虚拟技术的种类 984
全虚拟化 985
半虚拟化 986
操作系统级虚拟化 986
原生虚拟化 987
云计算 987
动态迁移 988
虚拟化技术比较 988
虚拟化技术的好处 988
实施方案 989
Linux虚拟化 991
Xen简介 991
Xen基础知识 992
用virt-install安装Xen的guest系统 993
Xen动态迁移 994
KVM 995
KVM的安装和使用 996
Solaris的zone和container 997
AIX的WPAR 1001
HP-UX的IVM 1003
创建和安装虚拟机 1003
VMWARE 1005
亚马逊的AWS 1005
推荐读物 1010
习题 1010
第25章 X窗口系统 1011
X显示管理器 1013
运行一个X应用程序 1014
环境变量DISPLAY 1015
客户机身份验证 1016
用SSH转发X连接 1017
配置X服务器 1019
Device段 1021
Monitor段 1021
Screen段 1022
InputDevice段 1022
ServerLayout段 1024
xrandr:X服务器的配置工具 1025
内核模式设定 1025
故障排查和调试 1026
X的特殊键盘组合 1026
X服务器出问题 1027
桌面环境简述 1028
KDE 1029
GNOME 1029
KDE和GNOME 谁更好 1030
推荐读物 1030
习题 1031
第26章 打印 1032
打印系统的体系结构 1033
主要的打印系统 1033
打印 1034
CUPS的打印 1034
打印系统的界面 1034
打印队列 1035
多台打印机和打印队列 1036
打印机实例 1036
网络打印 1036
过滤器 1037
CUPS 服务器的管理 1038
设置网络打印服务器 1039
自动配置打印机 1040
配置网络打印机 1040
打印机的配置举例 1041
设置打印机的类 1041
关闭服务 1041
其他配置工作 1042
桌面打印环境 1043
kprinter:打印文档 1044
Konqueror和打印 1045
SystemV的打印 1045
概述 1045
打印目的地及打印类 1046
lp简述 1047
lpsched与lpshut:启动和停止打印 1047
lpadmin:配置打印环境 1048
lpadmin举例 1050
lpstat:获取状态信息 1051
cancel:删除打印作业 1051
accept和reject:控制假脱机处理 1051
enable和disable:控制打印 1052
lpmove:转移作业 1052
接口程序 1052
lp系统混乱状况的处理方法 1053
BSD和AIX的打印 1054
BSD打印系统的体系结构概述 1054
控制打印环境 1055
lpd:假脱机打印程序 1056
lpr:提交打印作业 1056
lpq:查看打印队列 1056
lprm:删除打印作业 1057
lpc:管理性修改 1057
/etc/printcap文件 1059
printcap变量 1060
漫长和奇特的历程 1065
打印的历史和打印系统的出现 1065
打印机的多样性 1066
常用的打印软件 1067
打印机的语言 1068
PostScript 1069
PCL 1069
PDF 1070
XPS 1070
PJL 1070
打印机驱动程序及其对PDL的处理 1071
PPD文件 1072
纸型 1073
实际使用打印机的问题 1075
打印机的选择 1075
GDI打印机 1076
双面打印 1076
其他打印机配件 1077
串口和并口打印机 1077
网络打印机 1077
给打印机的其他建议 1077
故障排查的技巧 1081
重启打印守护进程 1081
日志 1082
直接打印的问题 1082
网络打印的问题 1082
发行版本特有的问题 1083
推荐读物 1083
习题 1084
第27章 数据中心基础 1085
数据中心的可靠性级别 1086
冷却 1087
电子设备 1088
照明设备 1088
操作人员 1089
总的热负荷 1089
冷热通道 1089
湿度 1091
环境监视 1091
供电 1091
机架的供电要求 1092
kVA和kW 1093
远程控制 1094
机架 1094
工具 1095
推荐读物 1095
习题 1096
第28章 绿色IT 1097
绿色IT 的兴起 1098
绿色IT的生态金字塔 1099
绿色IT策略:数据中心 1100
应用合并 1101
服务器合并 1102
SAN存储 1103
服务器虚拟化 1103
随用随开的服务器 1104
细粒度使用和容量规划 1104
优化能源的服务器配置 1104
云计算 1106
免费冷却 1106
数据中心的高效冷却 1106
停运时的降级模式 1106
延长设备寿命 1107
数据中心的较高温度 1108
低功率设备 1108
绿色IT策略:用户空间 1108
绿色IT的朋友 1110
习题 1111
第29章 性能分析 1112
做什么可以提高性能 1114
影响性能的因素 1115
如何分析性能问题 1117
系统性能检查 1118
盘点硬件 1118
收集性能数据 1121
CPU使用情况分析 1121
系统如何管理内存 1124
内存使用情况分析 1125
磁盘I/O分析 1127
xdd:分析磁盘子系统的性能 1129
sar:连续采集和报告统计信息 1129
nmon和nmon_analyser:AIX上的监视工具 1130
选择Linux的I/O调度器 1130
oprofile:详细剖析Linux系统 1131
求助!系统为何越来越慢 1131
推荐读物 1133
习题 1134
第30章 同Windows协作 1135
从Windows登录到UNIX系统 1135
远程桌面访问 1136
在Windows计算机上运行X服务器 1136
VNC:虚拟网络计算 1138
Windows RDP:远程桌面协议 1138
运行Windows和类似Windows的应用 1139
双重引导,为何不该用 1140
微软Office的替代软件 1140
在Windows上使用命令行工具 1140
Windows遵守电子邮件和Web标准 1141
通过Samba和CIFS共享文件 1142
Samba:UNIX的CIFS服务器 1142
Samba的安装 1143
文件名编码 1145
用户身份验证 1145
基本的文件共享 1146
用户组共享 1146
用微软的DFS做透明重定向 1147
smbclient:简单的CIFS客户端 1148
Linux的客户端对CIFS的支持 1148
用Samba共享打印机 1149
从Windows安装打印机驱动程序 1151
从命令行安装打印机驱动程序 1152
调试Samba 1152
Active Directory身份验证 1154
准备好集成AD 1155
配置Kerberos 1156
Samba作为Active Directory的域成员 1157
配置PAM 1159
winbind的备选方案 1160
推荐读物 1160
习题 1161
第31章 串行设备和串行终端 1162
RS-232C标准 1163
备选连接器 1165
DB-9连接器 1166
RJ-45连接器 1166
硬载波和软载波 1167
硬流控 1168
串行设备文件 1168
setserial:把串口参数通知给驱动程序 1169
伪终端 1170
硬件终端的配置 1171
登录过程 1171
/etc/ttytype文件 1172
/etc/gettytab文件 1173
/etc/gettydefs文件 1173
/etc/inittab文件 1174
Linux上的getty配置 1175
Ubuntu的Upstart 1176
Solaris和sacadm 1176
特殊字符和终端驱动程序 1177
stty:设置终端的选项 1178
tset:自动设置选项 1178
僵住的终端 1179
调试串行线 1180
连接到串行设备的控制台 1180
习题 1182
第32章 管理、政策与政治 1183
IT的目标 1184
预算和支出 1184
IT 政策 1185
SLA 1186
IT职能机构的组成 1190
基础:工单和任务管理系统 1191
工单系统的常见功能 1191
工单的所有权 1192
用户对工单系统的接受程度 1192
工单系统举例 1193
工单分派 1194
IT 内部的技能培养 1195
时间管理 1196
咨询组 1196
服务范围 1196
咨询可用性 1196
咨询上瘾 1196
企业构架师 1197
过程可再现 1197
留下记录 1198
认可文档的重要性 1198
定制和编程 1198
保持系统干净整洁 1198
运行组 1199
瞄准最短停机时间 1199
依靠文档 1199
重用或淘汰老硬件 1200
维护本地文档 1200
保持环境独立 1204
自动化 1205
管理的职能 1206
领导 1206
人事管理 1207
聘用 1207
解聘 1208
人事管理的机制 1209
质量控制 1209
管理但别管闲事 1210
社区关系 1210
管理上级 1211
采购 1212
化解矛盾 1213
政策和规程 1215
政策和规程之间的区别 1215
政策的最佳实践 1216
规程 1216
灾难恢复 1217
风险评估 1217
灾难管理 1218
处理灾难的人员准备 1220
电源和HVAC 1220
互联网连接的冗余性 1221
安全事件 1222
合规:规章与标准 1222
ITIL:信息技术基础设施库 1225
NIST:国家标准和技术研究所 1225
法律问题(美国) 1226
隐私 1226
落实政策 1227
控制=义务 1228
软件许可证 1228
组织、会议及其他资源 1229
推荐读物 1231
习题 1231