第一篇 UNIX高级服务器安装与管理 1
第1章 安装ASU软件 1
1.1 安装前的工作 1
1.2 ASU管理接口概述 4
1.3 升级较早版本的ASU 5
1.4 从PATHWORKS(高级服务器)升级 7
1.5 安装ASU软件 7
1.6 安装完成后的工作 8
1.7 ASU开发环境 13
1.8 安装基于Windows的接口 14
1.9 ASU许可证 17
1.10 配置国际支持 18
第2章 配置ASU软件 19
2.1 ASU注册表概述 19
2.2 查看和改变注册表键值 21
第3章 用户帐户 28
3.1 域用户帐户组件 28
3.2 ASU创建的Tru64 UNIX用户帐户 29
3.3 禁止ASU创建Tm64 UNIX用户帐户 33
3.4 创建域用户帐户 34
3.5 域用户和Tm64 UNIX用户帐户映射 36
3.6 删除域用户帐户 37
3.7 域用户帐户的分组 38
3.8 创建和管理域组(Domain Group) 38
第4章 ASU磁盘共享 41
4.1 缺省磁盘共享属性 41
4.2 特殊磁盘共享 45
4.3 磁盘共享的组件 46
4.4 创建磁盘共享 46
4.5 为用户创建磁盘共享 48
4.6 为远程文件系统创建磁盘共享 48
4.7 查看磁盘共享 49
4.8 设置Windows NT权限 50
4.9 设置Windows NTFS权限 51
4.10 设置Tru64 UNIX权限 52
4.11 将ASU配置为不检验Tm64 UNIX的权限 53
4.12 删除磁盘共享 53
第5章 ASU打印机共享 55
5.1 在创建打印机共享之前 55
5.2 共享打印机的组件 55
5.3 创建磁盘共享 55
5.4 安装备用打印机驱动程序 56
5.5 设置共享打印机权限 56
5.6 配置客户打印机为ASU共享打印机 57
第6章 ASU和TruCluster软件产品1.x版 58
6.1 在TmCluster环境中使用ASU 58
6.2 故障恢复 61
6.3 在TmCluster环境中配置ASU 62
6.4 创建磁盘共享 65
6.5 维护用户帐户 66
6.6 维护打印服务 66
6.7 从TruCluster环境中删除ASU软件 66
6.8 在TruCluSter环境中将ASU从4.0A版升级为4.1版 70
第7章 调整ASU 72
7.1 指定客户机的数目 72
7.2 指定传输会话数目 72
7.3 指定服务器进程数目 73
7.4 指定NetBIOS名称的最大数目 73
7.5 支持分级存储管理器(HSM) 74
7.6 指定打开文件和记录锁的数目 74
第8章 ASU疑难解答 76
8.1 防止问题的发生 76
8.2 解决常见的ASU服务器问题 80
8.3 解决常见的共享问题 85
8.4 解决常见的浏览问题 87
8.5 解决常见的打印问题 87
附录A ASU安装和配置示例 89
A.1 安装示例 89
A.2 配置示例 90
附录B ASU注册表键值 94
B.1 AdvancedServer子键 94
B.2 子键Alerter 109
B.3 子键Browser 110
B.4 子键EventLog 110
B.5 子键LanmanSewer 111
B.6 子键Netlogon 113
B.7 子键Replicator 114
B.8 子键UPS 116
附录C lanman.ini文件 117
C.1 文件语法 117
C.2 文件参数 118
C.3 移入注册表的lanman.ini文件参数 121
附录D Net命令 130
D.1 Net命令的在线帮助 131
D.2 使用特殊字符 132
D.3 使用口令 132
D.4 使用命令确认 133
D.5 指定路径名 133
D.6 缩写net命令 133
D.7 管理远程ASU服务器 134
D.8 使用net命令的例子 134
附录E ASU命令 135
第二篇 UNIX的安全性 141
第一部分 用户安全部分 141
第1章 用户使用简介 141
1.1 安全特性 141
1.2 用户的义务 142
1.3 用户的责任 143
第2章 登录控制 144
2.1 登录 144
2.2 用户口令设置 145
2.3 su命令的使用 147
2.4 口令安全性小结 147
2.5 登录与退出安全性小结 148
2.6 问题及其解决措施 148
第3章 系统互联 152
3.1 TCP/IP命令 152
3.2 LAT命令 155
3.3 UUCP工具 155
3.4 dlogin、dis和dcp命令 156
第4章 通用桌面环境 158
4.1 显示终端外部访问 158
4.2 工作站的网络访问控制 158
4.3 保护屏幕信息 159
4.4 键盘与鼠标事件的阻塞 159
4.5 工作站暂停运行 160
4.6 工作站的物理安全 160
第5章 ACL在文件与目录中的使用 161
5.1 传统UNIX文件许可权 161
5.2 为什么要使用ACL 162
5.3 系统中ACL的状态 162
5.4 ACL的设置与查看 162
5.5 ACL结构 163
5.6 决策访问进程 164
5.7 ACL继承 165
5.8 ACL的命令、工具与应用 168
第二部分 管理员安全指南 170
第6章 管理员简介 170
6.1 可信系统的常见问题 170
6.2 信系统的定义 170
6.3 增强的安全特性 171
6.4 图形管理工具 174
6.5 管理可信操作系统 175
6.6 在集群环境下的增强安全 179
第7章 建立可信系统 180
7.1 安装注意事项 180
7.2 段共享 180
7.3 安全的安装时间设置 180
7.4 secconfig工具 181
7.5 配置安全特性 181
7.6 系统管理员的任务 184
7.7 ISSO的任务 184
7.8 系统备份 185
第8章 创建和修改安全设备 186
8.1 定义安全特性 186
8.2 更新安全数据库 186
第9章 创建和维护帐户 188
9.1 认证子系统 188
9.2 使用dxaccount进行用户帐户的管理 192
9.3 使用命令来对用户帐户进行管理 193
9.4 与用户帐户管理有关的其他命令 194
9.5 NIS和增强安全 195
第10章 管理审计子系统 200
10.1 审计概述 200
10.2 基本审计配置 203
10.3 审计的高级配置 205
10.4 审计命令 207
10.5 审计内容 209
10.6 审计数据容量管理 212
10.7 网络审计 218
10.8 审计记录的内容 219
10.9 审计报告产生的详细内容 222
10.10 审计数据恢复 224
10.11 实现注意 224
10.12 对审计报告的响应 225
10.13 使用审计来跟踪系统调用 226
10.14 传统的UNIX日志工具 227
第11章 管理ACL 229
11.1 ACL子系统概述 229
11.2 管理任务 229
11.3 安装ACL 230
11.4 恢复 231
11.5 独立系统支持 231
11.6 ACL交互的文档工具 231
11.7 ACL大小限制 232
第12章 保证认证数据库的完整性 233
12.1 认证数据库的组成 233
12.2 运行authck程序 233
12.3 添加应用程序到文件控制数据库中 233
12.4 /etc/passwd信息的恢复 234
第13章 安全完整性结构 235
13.1 SIA概览 235
13.2 支持的安全配置 235
13.3 matrix.conf文件 236
13.4 安装分层的安全产品 236
13.5 安装多层安全产品 237
13.6 删除分层的安全产品 237
13.7 SIA 日志 237
第14章 可信系统的疑难解答 238
14.1 锁文件 238
14.2 所需的文件和文件内容 238
14.3 登录或改变口令的问题 241
第三部分 程序员安全指南 242
第15章 程序员指南简介 242
15.1 库和头文件 242
15.2 标准可信系统目录 242
15.3 安全相关的系统调用和库例程 243
15.4 定义可信计算库 244
15.5 保护TCB文件 244
第16章 可信的编程技术 246
16.1 编写SUID和SGID程序 246
16.2 处理错误 246
16.3 保护永久的和临时的文件 247
16.4 指定安全搜索路径 247
16.5 向应信号 248
16.6 和子进程一起使用打开文件描述符 248
16.7 X环境中的安全概念 249
16.8 保护shell脚本 250
第17章 认证数据库 251
17.1 访问数据库 251
17.2 数据库部件 251
17.3 设备分配数据库(devassign) 256
17.4 文件控制数据库(file) 256
17.5 系统缺省数据库(default) 256
17.6 受保护的口令数据库(prpasswd或auth) 257
17.7 终端控制数据库(ttys) 257
第18章 标识和认证 259
18.1 审计ID 259
18.2 标识的支持库 259
18.3 使用守护进程 259
18.4 使用受保护的口令数据库 260
18.5 实例:口令到期程序 261
18.6 口令处理 262
第19章 审计记录的产生 263
19.1 审计事件的分类 263
19.2 审计记录的产生 263
19.3 禁用审计 264
19.4 修改进程的审计特性 264
19.5 审计记录与标识 264
19.6 基于特定应用的审计记录 267
第20章 SIA接口的使用 268
20.1 简介 268
20.2 SIA层次结构 270
20.3 系统初始化 271
20.4 库 271
20.5 头文件 271
20.6 SIAENTITY 271
20.7 参数收集 272
20.8 保留状态 273
20.9 返回值 273
20.10 调试与日志 274
20.11 安全机制的集成 274
20.12 会话处理 275
20.13 修改安全信息 280
20.14 安全信息访问 281
20.15 会话参数收集 282
20.16 SIA的产品包 282
20.17 与安全机制相关的接口 283
20.18 单用户模式 283
第21章 ACL编程 284
21.1 ACL介绍 284
21.2 ACL数据表示 284
21.3 ACL库例程 286
21.4 ACL规则 287
21.5 创建ACL示例 288
21.6 ACL继承示例 290
第四部分 附录 293
附录A 文件汇总 293
附录B 可审计的事件和别名 298
B.1 缺省的可审计事件文件 298
B.2 示例审计别名文件 303
附录C 与ULTRIX系统的互操作及迁移 309
C.1 迁移问题 309
C.2 将ULTRIX认证文件迁移到Tm64 UNIX 310
C.3 审计数据兼容性 312
附录D 代码示例 313
D.1 sia-reauth.c源代码 313
D.2 sia-suauth.c源代码 314
附录E SIA例程的符号规则 316
E.1 符号规则问题概述 316
E.2 Tru64 UNIX的解决方法 316
E.3 替代单用户环境 316
附录F C2级安全配置 318
F.1 评估状态 318
F.2 建立安全策略 318
F.3 最小C2配置 321
F.4 初始配置 321
F.5 物理安全 326
F.6 应用程序 326
F.7 周期性的安全管理过程 326
F.8 文档 329
F.9 具 330
附录G 集群的增强安全 332
G.1 集群安全概述 332
G.2 启用集群安全特性 332
G.3 集群中的认证 333
G.4 集群中的审计 333
G.5 限制 337
附录H 管理特权的划分 338
H.1 使用dop分配系统管理特权 338
词汇表 343
第三篇 TruCluster Server硬件配置 349
第1章 简介 349
1.1 TruCluster Server产品 349
1.2 TruCluster Server硬件配置纵览 349
1.3 内存要求 350
1.4 最低磁盘要求 350
1.5 通用两节点群集 352
1.6 从最低存储器配置的群集升级到NSPOF群集 353
1.7 建立TruCluster Server硬件配置的总结 358
第2章 硬件要求和约定 360
2.1 TruCluster Server子系统的要求 360
2.2 内存通道的约定 360
2.3 网络适配器的约定 361
2.4 SCSI总线适配器约定 362
2.5 磁盘设备的约定 363
2.6 RAID阵列控制器约定 363
2.7 SCSI信号转换器 363
2.8 DS-DWZZH UltraSCSI集线器 364
2.9 SCSI的电缆 365
2.10 SCSI终结器和三端口连接器 365
第3章 使用UltraSCSI硬件的共享SCSI总线的要求和配置 367
3.1 共享SCSI总线的配置要求 367
3.2 SCSI总线性能 368
3.3 SCSI总线设备标识号 370
3.4 SCSI总线的长度 370
3.5 使用UltraSCSI集线器时SCSI总线终结器的用法 371
3.6 UltraSCSI集线器 372
3.7 UltraSCSI存储器的配置准备 376
第4章 使用UltraSCSI硬件的TruCluster Server系统的配置 383
4.1 计划TruCluster Server的硬件配置 383
4.2 获取固件的Release Notes 385
4.3 TruCluster Server硬件安装 385
第5章 建立内存通道的群集互连 396
5.1 设置内存通道适配器的跳线 396
5.2 安装内存通道适配器 398
5.3 在子系统中安装MC2光转换器 399
5.4 安装内存通道集线器 399
5.5 安装内存通道电缆 400
5.6 运行内存通道诊断 402
第6章 准备ATM适配器 404
6.1 ATM概述 404
6.2 安装ATM适配器 405
6.3 检验光缆的连接 406
6.4 ATMworks适配器的LED 407
第7章 磁带机在共享SCSI总线上的使用配置 408
7.1 安装磁带机的准备工作 408
第8章 non-UltraSCSl设备使用外部终结或星型连接的配置 435
8.1 使用SCSI总线信号转换器 435
8.2 终结共享SCSI总线 438
8.3 硬盘柜综述 440
8.4 使用外部终结器的存储配置的准备工作 443
第9章 为non-UltraSCSI设备的外部终结和星型连接配置系统 455
9.1 安装使用PCISCSI总线适配器的TruCluster Server硬件 455
第四篇 TrUCluster Server管理与应用 471
第1章 管理集群综述 471
1.1 集群的命令和应用 471
1.2 集群中不同的命令和特性 472
第2章 管理集群工具 477
第3章 管理集群别名子系统 478
3.1 别名特性综述 478
3.2 集群别名和集群应用程序可用性 479
3.3 配置文件 481
3.4 规划集群别名 481
3.5 准备创建集群别名 482
3.6 指定集群别名 483
3.7 监视集群别名 483
3.8 负载平衡 484
3.9 修改集群别名和服务属性 485
3.10 离开集群别名 485
第4章 管理集群成员 486
4.1 管理配置变量 486
4.2 管理集群成员的可用性 487
4.3 关闭集群 507
4.4 关闭和启动集群成员 507
4.5 删除集群成员 508
4.6 删除集群成员并作为一个独立系统进行恢复 509
4.7 管理软件许可 509
第5章 管理集群中的网络 510
5.1 提供网络接口的故障恢复 510
5.2 在添加集群成员时修改ifaccess.conf文件 510
5.3 运行IP路由器 511
5.4 配置网络 511
第6章 管理网络服务 513
6.1 配置DHCP 513
6.2 配置NIS 514
6.3 配置打印 514
6.4 配置DNS/BIND 515
6.5 管理时间同步 515
6.6 管理NFS 516
6.7 管理inetd配置 517
6.8 管理邮件 518
6.9 配置集群 520
第7章 管理高可用应用程序 522
7.1 检查资源状态 522
7.2 重定位应用程序 524
7.3 启动和关闭应用程序资源 525
7.4 注册或注销应用程序资源 526
7.5 关机时的CAA考虑 527
7.6 管理CAAD 527
7.7 使用EVM查看CAAD事件 528
第8章 管理文件系统和设备 529
8.1 使用CDSL 529
8.2 管理设备 530
8.3 管理集群文件系统 533
8.4 管理设备请求分发器 536
8.5 在集群中格式化软盘 540
8.6 在集群中管理AdvFS 540
8.7 管理CDFS文件系统 542
8.8 备份和还原文件 542
8.9 管理替换空间 543
8.10 解决引导参数问题 544
8.11 在集群中使用verify命令 544
第9章 在集群中使用逻辑存储管理器 545
9.1 在集群中管理LSM与在独立系统中的不同 545
9.2 存储连接和LSM卷 546
9.3 配置集群中LSM 546
9.4 添加带遗留卷的集群成员 547
9.5 在独立和集群环境之间移动LSM磁盘组 547
9.6 集群的日志大小 549
9.7 把/usr文件系统转换到LSM 549
第10章 集群的疑难解答 551
10.1 解决问题 551
10.2 管理集群的建议 554
附录A 集群事件 556
附录B 内核属性 559
附录C 配置变量 571
附录D clu delete member日志文件 572