目 录 1
第1章 自动化管理基础 1
1.1 是否需要自动化管理 1
1.1.1采用多种系统的大型公司 2
1.1.2成长中的中型公司 2
1.1.3 Internet服务提供商 2
1.1.4应用服务提供商 2
1.1.5 Web服务器群 2
1.1.6 Beowulf簇 3
1.1.7网络设备 3
1.2阅读本书的收获 3
1.3 系统管理员的任务 4
1.4提供用户界面 4
1.5选用正确的方法 5
1.5.2推和拉 6
1.5.1均衡系统 6
1.6处理用户和管理员的关系 7
第2章使用SSH安全地进行自动化系统管理 10
2.1 SSH基础 10
2.2使用SSH增强安全性 11
2.3 使用RSA认证 12
2.3.1生成密钥对 12
2.3.2指定授权的密钥 13
2.4.1 ssh-agent的基本用法 14
2.4使用ssh-agent 14
2.4.2 ssh-agent的高级用法 15
2.4.3密钥转发 16
2.5 限制RSA认证 17
2.5.1处理未获信任的主机 18
2.5.2允许执行权限受限的命令 18
2.5.3端口转发 18
2.6.1准备建立公共账户 19
2.6对公共账户使用SSH 19
2.6.2监控公共账户 23
第3章 创建登录脚本和shell脚本 25
3.1 定制命令提示符 25
3.1.1让提示符提供更多信息 25
3.1.2使用有色的提示符 26
3.2使用Tab补齐功能 29
3.2.1配置Tab补齐功能 30
3.2.2可编程的Tab补齐功能 30
3.2.3使用定制的补齐函数 30
3.3创建命令别名 31
3.3.1 使用别名提高效率 32
3.3.2提高别名的一致性 32
3.4创建影响多个系统的命令 35
3.4.1简单的Multi-SSH 35
3.4.2基于组的Multi-SSH 36
3.5分发登录脚本 38
3.5.1跟踪不同版本 39
3.5.2分发登录脚本 39
第4章安装之前:网络准备和管理 42
4.1 确定使用静态IP还是动态IP 42
4.2创建和使用模块化shell脚本 43
4.3 使用锁定功能来防止冲突 43
4.4基本的预安装脚本 44
4.5预安装组件脚本 47
4.5.1请求MAC地址 48
4.5.2分配IP 49
4.5.3对系统分类 50
4.5.4收集联系人信息 52
4.5.5添加到/etc/hosts文件中 52
4.5.6配置DHCP服务器 53
4.5.7更新DNS配置 54
4.6如何处理错误 56
4.7移除机器 57
4.7.1 移除MAC地址 58
4.7.2 回收IP 59
4.7.3撤消系统 59
4.7.4删除联系人条目 60
4.7.5修改主机文件 60
4.7.6配置DHCP 61
4.7.7更新DNS配置 62
4.8 生成报告 63
4.8.1有多少台机器 63
4.8.2可用的IP地址有多少 64
4.8.3正在使用哪些MAC地址 64
第5章 自动安装和定制安装 65
5.1 自动化安装 65
5.2.1 是否应该定制操作系统 66
5.2定制操作系统 66
5.2.2维护定制发行软件 67
5.3准备进行自动化管理 67
5.3.1远程配置新系统 68
5.3.2 自我配置的新系统 73
第6章 自动化系统配置 76
6.1配置内容 76
6.1.1定制文件 76
6.1.4静态文件 77
6.1.5文件系统组件 77
6.1.2动态文件 77
6.1.3默认文件 77
6.2遵循的配置原则 78
6.3创建定制配置方法 78
6.3.1定义文件和目录结构 79
6.3.2定义配置逻辑 82
6.3.3提供配置脚本 82
6.3.4分析示例配置文件的创建 88
6.4 使用GNU cfengine配置系统 90
6.4.1 cfengine概述 90
6.4.2基本安装 94
6.4.3调试cfengine 99
6.4.4在cfagent.conf中创建代码段 100
6.4.5使用cfrun 105
第7章在系统间共享数据 107
7.1数据类型 107
7.1.1共享应用程序 108
7.1.2用户数据 108
7.1.3应用程序数据 109
7.1.4系统信息 109
7.1.5账号信息 110
7.2使用网络文件系统 110
7.2.1使用NFS共享数据 110
7.2.2使用Samba共享文件 112
7.2.3 使用Andrew文件系统(AFS) 113
7.2.4其他可用的网络文件系统 113
7.3 自动挂载网络文件系统 114
7.3.1 Solaris的自动挂载程序 115
7.3.2 Linux上的自动挂载程序(autofs) 116
7.3.3 am-utils的自动挂载程序 116
7.4 使用NIS/NIS+共享系统数据 118
7.4.1创建NIS映射和NIS+表 119
7.4.2/etc/nsswitch.conf文件 120
7.4.3 netgroup文件 121
7.4.4 NIS细节 121
7.4.5使用NIS的安全性问题 122
7.4.6 NIS+细述 122
7.5使用轻量级目录访问协议(LDAP) 123
7.6 Kerberos的安全性 123
7.7.1分发文件 124
7.7使用cfengine共享数据 124
7.7.2管理NFS的挂载 125
7.8用rsync同步数据 129
7.8.1 rsync的潜在用途 130
7.8.2决定使用哪一种rsync传输协议 131
7.8.3 rsyne基本应用 131
7.8.4 rsync应用实例 133
7.9用CVS管理和分发数据 135
7.9.1 CVS基础 135
7.9.2系统管理脚本的分发 141
7.9.3 Web内容分发 144
7.10用HTTP/FTP传输数据 145
7.10.1 实例:Web内容同步 146
7.10.2简单实例:传输系统配置文件 146
7.10.3进阶实例:传输系统配置文件 147
7.11 RPM 154
8.1补丁和程序包 155
第8章程序包和补丁 155
8.2如何选择 156
8.3 如何开始 157
8.4利用补丁更新系统 158
8.4.1 理解和应用Solaris补丁 158
8.4.2定制补丁 164
8.5理解和安装程序包 176
8.5.1 Red Hat程序包管理器(RPM) 177
8.5.2 Debian程序包 187
8.5.3 Slackware程序包 193
8.6利用AutoRPM实现程序包的自动安装 197
8.6.1基本的AutoRPM设置 198
8.6.2在交互模式中工作 199
8.6.3 理解FTP池文件 200
8.6.4配置文件示例 200
8.6.5 AutoRPM触发器 207
8.7利用OpenPKG执行跨平台打包操作 208
8.7.1安装OpenPKG 209
8.7.2利用OpenPKG安装程序包 210
8.7.3修改程序包 211
第9章系统维护和更改 213
9.1 同步时间 214
9.1.1 设置时区 214
9.1.2同步时钟 214
9.1.3更新硬件时钟 215
9.2管理账户 215
9.2.1设计账户管理脚本 216
9.2.2安排账户管理配置文件 217
9.2.3账户管理辅助函数 218
9.2.4账户管理主脚本 220
9.2.5账户管理数据组件 222
9.2.6修改组件 227
9.2.7清除已删除用户 233
9.3维护日志文件 235
9.3.1 Red Hat的logrotate 235
9.3.2利用spinlogs轮循日志 237
9.3.3 利用cfengine进行日志轮循 238
9.4删除文件 238
9.4.1 定制驱动器清理 239
9.4.2Red Hat的tmpwatch 240
9.4.3利用cfengine删除文件 241
第10章系统监控 243
10.1常规系统监控 243
10.1.1创建常规报告工具 244
10.1.2监控系统负载 246
10.1.3监视可用的磁盘空间 247
10.1.4监控系统服务 248
10.1.5监视程序包的变化 250
10.1.6驱动器故障 251
10.2.1利用Logwateh进行日志监控 253
10.2监控系统日志 253
10.2.2利用swateh进行实时日志监控 259
10.3监控网络服务 260
10.3.1 自定义监控和自动修复 261
10.3.2 NetSaint(又名Nagios) 263
10.3.3 Mon 272
第1 1章提高系统的安全性 276
11.1 利用GNU cfengine提高系统安全性 276
11.1.1执行基本的文件检查 277
11.1.2 disable段 277
11.1.3 files段 278
11.1.4控制网络服务 280
11.2配置系统级的防火墙 282
11.2.2防火墙配置脚本 283
11.2.1防火墙配置文件 283
11.2.3系统组 285
11.3 利用Tripwire监视文件 286
11.3.1安装Tripwire 287
11.3.2 生成Tropwire策略文件 287
11.3.3 使用Tripwire 291
第12章数据的备份与恢复 294
12.1确定备份策略 294
12.2使用cfengine备份数据 296
12.2.1使用cfengine执行本地备份 296
12.2.2在备份时排除文件 297
12.3 使用rsync备份数据 297
12.3.1 使用rsync进行基本的备份 298
12.3.2增量备份 298
12.3.3排除文件 299
12.4.1使用rdiff-backup进行增量备份 300
12.4使用rdiff-backup备份数据 300
12.4.2删除旧的备份数据 301
12.4.3恢复数据 303
12.4.4在使用rdiff-backup备份时排除文件 303
12.5使用tar进行磁带备份 304
12.5.1 使用tar进行基本的备份 305
12.5.2使用tar创建增量备份 305
12.5.3磁带的备份 306
12.5.4使用tar进行备份时排除文件 307
12.5.5从tar包中恢复数据 307
12.6 Amanda备份工具 308
第13章用户界面 309
13.1使用Webmin实现基于Web的管理 309
13.2创建底层工作脚本 310
13.3 以root用户身份执行命令 313
13.4.1保存设置的通用文件格式 316
13.4设计并使用通用的数据文件 316
13.4.2定义界面的规范 318
13.5基于文本的界面 320
13.5.1菜单界面 321
13.5.2配置基于文本的界面 322
13.6创建基于Web的界面 326
13.6.1组织Web界面 327
13.6.2 Mason简介 327
13.6.3 HTTP认证的安全性 332
13.6.4记录Web服务器的操作 334
13.6.5创建并使用定制的Perl库 335
13.6.6基于Web的系统总体状态信息 337
13.6.7系统配置的Web界面 340
13.6.8在Web上执行shell命令 342
附录A基本工具介绍 351
附录B RedHat Linux的定制和自动安装 367
附录C 构建Red Hat程序包管理器(RPM)的程序包 379