第1章 SCO UNIX概述 1
1.1 系统管理的基本知识 1
1.2 SCOadmin管理系统介绍 3
1.3 系统信息的收集与利用 3
1.4 系统管理的范围 5
1.5 不断成长的UNIX系统 5
1.6 SCO UNIX的特点 6
1.7 本章小结 8
1.7.1 主要内容 8
1.7.2 复习思考题 8
2.1.1 安装前的准备 9
2.1 系统安装 9
第2章 系统的安装、启动和关闭 9
2.1.2 兼容机上进行系统安装 10
2.1.3 安装后的引导配置 12
2.1.4 制作Boot和Root应急软盘 13
2.1.5 安装时常见的故障及解决方法 15
2.2 系统启动 16
2.2.1 装入操作系统 16
2.2.2 存储/删除系统内存映象 16
2.2.3 检查和清理root文件系统 17
2.2.4 选择操作系统的启动方式 17
2.2.5 设置系统启动时间和日期 17
2.2.6 检查系统安全性数据库 18
2.3.1 系统引导时提示:boot not found,使用应急盘恢复系统 19
2.3 系统启动常见故障 19
2.3.2 系统引导时提示:unix not found,使用应急盘恢复系统 20
2.3.3 系统引导时提示:NO OS,使用应急盘恢复系统 20
2.4 系统关闭 21
2.5 本章小结 22
2.5.1 主要内容 22
2.5.2 复习思考题 22
第3章 系统账户管理 23
3.1 SCO UNIX用户管理常识 23
3.2 用户账户管理中的主要文件 24
3.2.1 /etc/passwd文件 24
3.2.2 /etc/group文件 28
3.2.3 /etc/shadow文件 29
3.4 如何进行用户账号管理 31
3.3 SCO UNIX账号管理程序 31
3.4.1 增加用户账号 32
3.4.2 删除用户账号 37
3.4.3 闲置和激活闲置的账号 37
3.4.4 迁移用户账号 38
3.5 管理用户组和口令 38
3.5.1 增加或修改用户组 39
3.5.2 删除用户组 40
3.5.3 在目录中设置文件创建时的用户组ID号 41
3.5.4 改变用户组成员资格数的限制 41
3.5.5 设置或改变用户口令 41
3.5.6 用户口令控制 42
3.5.7 用户注册限制 44
3.6.1 授予子系统权限 46
3.6 用户权限的分配 46
3.6.2 改变系统特权 47
3.6.3 执行超级用户命令 48
3.6.4 账号切换 48
3.6.5 任务调度 48
3.7 账号管理的安全问题 50
3.8 本章小结 52
3.8.1 主要内容 52
3.8.2 复习思考题 52
第4章 文件系统管理 53
4.1 UNIX文件系统 53
4.1.2 索引节点(inode)与目录 54
4.1.1 文件系统结构 54
4.1.3 文件系统的空间分配 56
4.1.4 文件的打开和读写 57
4.2 SCO UNIX系统目录结构 58
4.2.1 UNIX标准文件系统 58
4.2.2 SCO UNIX目录结构体系 60
4.3 磁盘文件系统的建立、安装和卸载 61
4.3.1 建立磁盘文件系统 61
4.3.2 安装文件系统 63
4.3.3 卸载文件系统 64
4.4 应用软件的安装与卸载 65
4.4.1 软件包安装方式 66
4.4.2 软件包安装 67
4.4.3 卸载软件包 70
4.5.1 查看磁盘空间的一些命令 71
4.5 文件系统磁盘空间监控 71
4.5.2 磁盘文件清理 74
4.6 文件系统有效性维护 74
4.6.1 整理磁盘碎片 74
4.6.2 管理和监视目录大小 75
4.6.3 空目录槽处理 75
4.6.4 文件系统i节点 76
4.7 文件系统备份和恢复 76
4.7.1 备份操作的准备工作 76
4.7.2 定期备份文件系统 78
4.7.3 恢复备份的文件系统 78
4.7.4 恢复混乱的root文件系统 79
4.8 文件系统完整性检测工具(Tripwire) 81
4.8.1 Tripwire软件介绍 82
4.8.2 Tripwire安装与配置 83
4.8.3 Tripwire运行及维护 86
4.9 本章小结 87
4.9.1 主要内容 87
4.9.2 复习思考题 87
第5章 系统进程管理 88
5.1 进程、线程和程序的概念 88
5.1.1 程序的概念 88
5.1.2 进程的概念及其运行原理 89
5.1.3 线程的概念 93
5.1.4 进程和程序的关系 95
5.2 进程状态和进程调度 95
5.2.1 进程的状态及其信息的获得 96
5.2.2 进程调度 100
5.3.1 改变进程优先级 107
5.3 改变进程的优先级和终止进程 107
5.3.2 终止进程 109
5.4 进程间通信 111
5.4.1 进程间通信的概念 111
5.4.2 通用进程间通信(IPC)的几种机制 112
5.4.3 进程间通信(IPC)的基本工具——sleep和wakeup 117
5.4.4 SCO UNIX进程间通信(IPC)的方法 119
5.4.5 进程死锁 123
5.5.1 主要内容 124
5.5.2 复习思考题 124
5.5 本章小结 124
第6章 理解守护进程 125
6.1 理解守护进程 125
6.1.1 什么是守护进程 125
6.1.2 守护进程的流程 127
6.1.3 守护进程的作用 127
6.2 UNIX下常用守护进程 128
6.2.1 介绍系统常用的守护进程 128
6.2.2 Init守护进程 129
6.2.3 cron守护进程 130
6.2.4 syslog守护进程 131
6.2.9 Lockd守护进程 132
6.2.8 Reuserd守护进程 132
6.2.10 Statd守护进程 132
6.2.6 Routed守护进程 132
6.2.5 Swapper守护进程 132
6.2.7 Biod守护进程 132
6.3 特殊的守护进程 133
6.3.1 Sco-cpd守护进程 133
6.3.2 Deliver守护进程 133
6.3.3 Lpd守护进程 133
6.3.4 安装和卸载远程行打印 134
6.3.5 设置行打印服务器 137
6.3.6 使用行远程打印 137
6.4 开发守护进程的若干问题 139
6.4.1 处理输入和输出 140
6.4.2 处理消息 140
6.4.3 处理信号 140
6.5.2 复习思考题 141
6.5 本章小结 141
6.5.1 内容总结 141
第7章 内核管理与系统性能优化 142
7.1 内核管理的概念 142
7.1.1 内核的组成 142
7.1.2 内核管理的主要任务 145
7.2 系统核心参数的配置 146
7.2.1 简介 146
7.2.2 用configure配置核心参数 149
7.2.3 idtune配置核心参数 162
7.3 系统性能优化的无题文法方面 165
7.3.1 简介 165
7.3.2 文件系统的优化管理 167
7.3.3 CPU性能的优化管理 168
7.3.4 系统I/O性能的管理 169
7.3.5 超常页面活动的处理 171
7.4 本章小结 172
7.4.1 主要内容 172
7.4.2 复习思考题 172
第8章 SCO UNIX系统日常审计与维护 173
8.1 组建SCO UNIX系统的一些要求 173
8.2 SCO UNIX系统日常审计 174
8.2.1 系统管理日常任务 175
8.2.2 用审计子系统对系统进行安全管理 176
8.3 本章小结 190
8.3.1 主要内容 190
8.3.2 复习思考题 190
第9章 理解Internet网络及TCP/IP协议族 191
9.1 因特网的发展历史 191
9.2 理解TCP/IP 192
9.2.1 主机的标识 193
9.2.2 子网掩码 194
9.2.3 主机名 195
9.3 客户-服务模型 195
9.4 本章小结 196
9.4.1 内容总结 196
9.4.2 复习思考题 196
第10章 网络配置文件及配置实例 197
10.1 网络配置 197
10.1.1 网络主机配置文件/etc/hosts 197
10.1.2 网卡配置文件/etc/ethei 198
10.1.3 网络服务文件/etc/services 199
10.1.4 超级服务器配置文件/etc/inetd.conf 200
10.1.5 网络协议列表文件/etc/protocols 201
10.1.6 关于PPP点到点协议的配置文件 202
10.1.7 路由表配置文件/etc/tcp 206
10.1.8 网关配置文件/etc/gateways 206
10.2 建立信任关系 206
10.2.1 网络访问文件/etc/hosts.equiv 207
10.2.2 用户名等价文件.rhosts 208
10.3 使用工具管理网络 208
10.3.1 使用netconfig配置网络IP地址 208
10.3.2 管理路由表 209
10.3.3 网络问题诊断工具 210
10.3.4 网络集成管理系统 211
10.4 配置一个FTP搜索引擎 212
10.4.3 解包 213
10.4.2 设置目录和用户 213
10.4.1 下载Parker软件包 213
10.4.4 编译源文件 214
10.4.5 配置网络系统文件 216
10.4.6 建立WWW访问系统 217
10.4.7 建立GOPHER访问系统 217
10.4.8 建立E-mail网关 218
10.4.9 定期执行数据收集系统 218
10.4.10 测试并启动系统 218
10.4.11 安全性的考虑 219
10.5 本章小结 220
10.5.1 内容总结 220
10.5.2 复习思考题 220
11.1 shell脚本编程 221
11.1.1 引言 221
第11章 shell和awk程序设计 221
11.1.2 shell编程环境基本功能 222
11.1.3 基本shell命令的回顾 226
11.1.4 命令的集成 232
11.1.5 shell的变量 234
11.1.6 变量替换 237
11.1.7 shell的控制结构 240
11.1.8 shell程序设计 249
11.2 awk语言 252
11.2.1 引言 252
11.2.2 awk简介 253
11.2.3 awk的模式 254
11.2.4 动作 255
11.2.5 提取输入 258
11.2.6 输出 259
11.2.7 内部函数(Built-in Functions) 262
11.2.8 用户定义的函数(User-definedFunctions) 264
11.3 perl语言 265
11.4 本章小结 266
11.4.1 内容总结 266
11.4.2 复习思考题 266
第12章 常用的Internet服务 267
12.1 Internet Manager 267
12.1.1 启动Internet Manager 267
12.1.2 口令的设置 268
12.1.3 管理的内容 268
12.2.1 DNS的工作原理 269
12.2 配置DNS服务器 269
12.2.2 DNS服务器 272
12.2.3 新版BIND的特性 273
12.2.4 基本DNS服务器的配置 273
12.2.5 高级DNS的配置 276
12.2.6 使用nsloolup命令 284
12.3 配置WWW服务器 284
12.3.1 FastTrack Server与Enterprise Server 285
12.3.2 安装服务器 286
12.3.3 配置和管理服务器 287
12.3.4 使用日志 289
12.3.5 安装Apache服务器 290
12.3.6 管理Apache服务器 296
12.3.7 设置代理服务器 298
12.4 配置代理服务器 299
12.4.1 代理服务器的基本原理 299
12.4.2 配置Squid代理服务器 301
12.4.3 编译和安装squid 301
12.4.4 配置代理 302
12.4.5 运行代理缓存 303
12.4.6 配置逆向缓存 303
12.5 配置FTP服务器 304
12.5.1 FTP的访问方式 304
12.5.2 服务器进程的参数 306
12.6 网络文件系统 307
12.6.1 网络文件系统的概念 307
12.6.2 在SCO下管理NFS 310
12.6.3 NFS的守护进程 313
12.6.4 NFS故障的排除 314
12.7 UNIX与Windows系统资源共享 315
12.7.1 安装系统 315
12.7.2 Windows用户访问UNIX资源配置方法 316
12.7.3 UNIX用户访问Windows资源的配置方法 317
12.8 配置BBS 318
12.8.1 简介 318
12.8.2 架站前的考量 318
12.8.3 安装BBS程序 319
12.8.4 设定BBS的相关档案 322
12.8.5 外部工具程序使用 328
12.8.6 寄信给BBS站内使用者及E-mail Post安装 330
12.9.2 复习思考题 333
12.9 本章小结 333
12.9.1 内容总结 333
第13章 系统和网络的安全管理 334
13.1 常见的安全问题 334
13.1.1 PATH环境变量 335
13.1.2 HOME环境变量 336
13.1.3 Umask值 336
13.1.4 /etc/passwd和/etc/shadow 337
13.1.5 SUID和SGID 339
13.1.6 /etc/group文件 341
13.1.7 增加、删除和移走用户 342
13.1.8 /etc/profile 343
13.1.9 /etc/hosts.equiv和~/.rhosts 343
13.1.11 设备文件 344
13.1.10 文件系统安装的安全 344
13.1.12 cron程序 345
13.1.13 finger 346
13.1.14 Sendmail 347
13.1.15 UUCP系统 347
13.1.16 NFS与安全 349
13.2 保护系统上的数据 349
13.2.1 使用文件权限 349
13.2.2 加密 350
13.2.3 写操作时清除SUID和SGID 354
13.2.4 密封位与目录 355
13.2.5 引入数据 355
13.3 创建系统用户注册记录 356
13.3.2 终端状态报告 357
13.3.1 口令状态报告 357
13.3.3 登录活动报告 358
13.3.4 日志文件 358
13.4 文件系统和数据库损坏的处理 359
13.4.1 鉴定数据库文件 359
13.4.2 检查文件系统 360
13.4.3 检查和修复数据库 362
13.5 系统安全故障的处理 364
13.5.1 系统本身的故障 365
13.5.2 来自外部网络的故障 366
13.6 入侵检测技术 373
13.6.1 确定是否真正入侵 373
13.6.2 关闭入侵者进入的入口 375
13.6.3 找到并监控入侵者 375
13.6.4 对系统进行全面彻底的检查 376
13.6.5 CERT 377
13.7 IDS的构建 378
13.7.1 IDS的分类 378
13.7.2 IDS系统的CIDF模型 378
13.7.3 一个实际的NIDS系统 379
13.7.4 事件源的实现 380
13.7.5 分析器的实现 380
13.7.6 用户界面 380
13.8 SCO UNIX安全实践 381
13.8.1 开始攻击系统 381
13.8.2 用FTP攻击系统实例 384
13.8.3 利用sendmail攻击系统的方法 385
13.9.2 复习思考题 387
13.9 本章小结 387
13.9.1 主要内容 387
第14章 网络防火墙的构建 388
14.1 防火墙(Fire Wall)的概念 388
14.2 防火墙的设计策略及类型 390
14.2.1 防火墙的设计策略 390
14.3 防火墙结构 391
14.3.1 常用的防火墙结构 392
14.4 建立TIS防火墙 394
14.4.1 TIS防火墙工具箱 395
14.4.2 准备配置 395
14.4.3 TCP/IP的配置 397
14.4.4 netperm表 397
14.4.6 配置HTTP代理 402
14.4.5 配置netacl 402
14.4.7 配置sendmail代理(smap和smapd) 404
14.4.8 配置Telnet代理 405
14.4.9 配置rlogin网关 407
14.4.10 配置FTP网关 408
14.5 新型防火墙技术 411
14.5.1 设计与实现的关键技术 411
14.6 常见的防火墙产品 412
14.7 本章小结 413
14.7.1 内容总结 413
14.7.2 复习思考题 413
第15章 电子邮件系统 414
15.1 电子邮件系统概述 414
15.1.1 电子邮件系统概述 414
15.1.2 名字扩展和邮件转发 415
15.1.3 电子邮件服务标准 416
15.1.4 电子邮件系统的构成 416
15.2 邮件转发器sendmail 417
15.2.1 sendmail的功能 418
15.2.2 安装和运行sendmail 418
15.2.3 sendmail的别名 420
15.2.4 sendmail.cf文件 423
15.2.5 sendmail的一般配置 424
15.2.6 sendmail的高级配置 430
15.2.7 修改sendmail.cf文件 444
15.2.8 sendmail的管理 448
15.3 MMDF电子邮件系统 453
15.3.1 什么是MMDF,它有什么作用 453
15.4.1 内容总结 454
15.3.2 如何配置MMDF 454
15.4 本章小结 454
15.4.2 复习思考题 455
第16章 SCO下的Oracle数据库 456
16.1 数据库简介 456
16.1.1 数据库系统的组成 456
16.1.2 数据库系统的工作流程 458
16.2 在SCO UNIX下安装Oracle 7 459
16.2.1 安装前的准备 460
16.2.2 进行Oracle 7.3.4 Enterprise Edition for SCO UNIX安装步骤 460
16.2.3 Oracle数据库基本操作说明、配置文件及数据类型 466
16.3 重建Oracle数据库 469
16.3.1 重建数据库的目的 469
16.3.2 重建的步骤 470
16.4 自动备份Oracle数据库 473
16.4.1 导出数据库 473
16.4.2 磁带备份 474
16.4.3 异地备份 474
16.4.4 启动定时备份进程 475
16.5 Oracle数据库的网络特性 476
16.5.1 Oracle的远程连接 476
16.5.2 使用sendmail实现Oracle的分布式管理 478
16.6 本章小结 480
16.6.1 内容总结 480
16.6.2 复习思考题 480
17.1 简单网络管理协议 481
17.1.1 网络管理 481
第17章 使用SNMP管理网络 481
17.1.2 SNMP网络管理协议 484
17.1.3 SNMP通信过程 490
17.1.4 SNMP在实际中的应用 491
17.1.5 SNMP的实现 492
17.2 网络管理常用工具 493
17.3 SCO下配置SNMP 502
17.3.1 SNMP代理守护进程 502
17.3.2 使用SNMP Agent Manager工具来管理SNMP 502
17.3.3 配置SNMP的文件 503
17.4 HP OpenView网络管理软件简介 505
17.4.1 HP OpenView Network Node Manager的特性 505
17.4.2 NNM的各个子系统 506
17.5 本章小结 509
17.5.1 内容总结 509
17.4.3 HP NNM开发工具 509
17.4.4 HP NNM开发方法 509
17.5.2 复习思考题 510
第18章 系统集成和电子商务解决方案 511
18.1 SCO UNIX与电子商务 511
18.1.1 电子商务的概述 511
18.2 SCO UNIX的电子商务平台方案 513
18.2.1 UNIX群集技术 513
18.2.2 UNIX群集发展新方向 514
18.2.3 SCO OpenServer——用于中小规模业务的首选服务器 514
18.3 本章小结 515
18.3.1 内容总结 515
18.3.2 复习思考题 515