書名實用技術Linux系統(tǒng)管理應用篇

1、1書名：實用技術：Linux系統(tǒng)管理（應用篇）2作者：美M Carling Stephen Stephen Degler Janmes Dennis 譯者：李銀勝 李濤 等3頁數(shù)：238頁4開數(shù)：16開5字數(shù)：400千字6出版日期：2000年4月第1版 2000年4月第1次印刷7出版社：電子工業(yè)出版社8書號：ISBN 7505358324內容提要系統(tǒng)管理不僅是一門計算機科學，同時也是一門計算機藝術。本書不但具有豐富的技術細節(jié)，而且還探究了蘊涵在Linux和其他操作系統(tǒng)背后的哲理。在探討系統(tǒng)管理的技術細節(jié)之后，本書為技術人員講述了一些非技術讀物的內容。第一部分縱觀了系統(tǒng)管理的基本知識，包括需求分

2、析、數(shù)據(jù)備份、功能規(guī)劃、網(wǎng)絡原理以及安全機制等方面的內容。第二部分詳細描述了系統(tǒng)管理的技術細節(jié)，是作者們在現(xiàn)實生活中積累的豐富實踐經(jīng)驗的匯集。第三部分詳細介紹了系統(tǒng)和應用程序賴以運行的主要服務程序。最后的附錄是對突發(fā)事件的處理指南。本書可供有經(jīng)驗的Linux管理員參考，也可為新手提供入門指導。譯 者 的 話 正如本書原作者所言，系統(tǒng)管理不僅是一門計算機科學，同時也是一門計算機藝術。帶 著對開放源代碼軟件的支持與向往，以及對網(wǎng)站需求的敏銳洞察，為幫助廣大用戶設計、安 裝并管理IT環(huán)境，作者在本書中描寫了許多有用的工具和方法。讀者不但可以從中學到許 多開發(fā)有效安全管理以及數(shù)據(jù)還原方法的技術，還可以

3、在這里發(fā)現(xiàn)許多腳本編寫工具，以及 為什么使用它們和如何為各項工作選擇正確命令的討論。 在本書的創(chuàng)作過程中，作者們從他們數(shù)十年的開發(fā)經(jīng)歷和從事全世界最大、最復雜網(wǎng)絡 系統(tǒng)的管理生涯中引用了大量的實例，希望以此說明如何構造一個系統(tǒng)以及如何才能使其與 系統(tǒng)軟件同步發(fā)展。 本書不但具有豐富的技術細節(jié)，而且還探究了蘊涵在Linux和其他操作系統(tǒng)背后的哲 理。對從事Linux網(wǎng)絡管理的人們來說，本書的作用有：使您掌握網(wǎng)絡管理的最有效手段； 深入理解安全理論，實施系統(tǒng)的安全機制；設計滿足可擴充性要求的系統(tǒng)環(huán)境；通過操作自 動化來確?？煽康叵騃Pv6移植；維護數(shù)百個NIS域的一致性；配置并編譯Linux內核程

4、序； 學習功能規(guī)劃的理論與實踐；預防各種系統(tǒng)災難等。 本書一方面可供有經(jīng)驗的Linux管理員參考，另一方面也可為剛入門的新手提供指導。 它將作者們在現(xiàn)實生活中積累的豐富實踐經(jīng)驗匯集起來，成為這樣一本有關系統(tǒng)管理的參考 手冊，可以為家庭用戶直至大企業(yè)提供有力的幫助。 利用本書所提供的知識，用戶能夠像一個老手一樣配置、部署Linux計算機并制定各種 行之有效的安全措施。本書由李銀勝負責統(tǒng)稿，參加翻譯的其他人員包括：李銀勝、李濤、吉廣照、丁磊、孫 橋、孫愚、李朝暉、史利峰、李雙雙和靳宏磊等。前 言 幾乎從一開始，Linux就在一些大型網(wǎng)站，如商務數(shù)據(jù)中心、校園網(wǎng)以及研究機構等的 服務器端占領了一席之

5、地。Linux的高可靠性以及在出問題時允許用戶自己修正的特點，極 大地吸引了工作量大而預算不足的系統(tǒng)管理員。 直到不久以前，各種Linux應用工具的引進還處于地下狀態(tài)。系統(tǒng)管理員通常在其他操 作系統(tǒng)的掩護下將提供Web服務、郵件服務、DNS服務或文件共享服務的機器替換掉，而不愿讓他們的管理部門知曉。在大多數(shù)情況下，由此所得到的性能和時間上的戲劇性提高往往被大家認為是想當然的，而系統(tǒng)管理員卻不是這樣，他們因為減少了許多BP機的半夜呼叫而感到十分欣慰。 本書是Linux走向前臺的一個標志。在過去的18個月時間里，Linux已經(jīng)得到了足夠的大眾認可并成為正式的工具之一，管理部門也肯定會批準它的使用。

6、一直使用它的有經(jīng)驗管理員正在把它從壁櫥中拉到外面，而許多其他人也正在對Linux投以第一眼。 這本書一方面可供有經(jīng)驗的Linux管理員參考，另一方面也可為那些新手提供入門指 導。它匯集了作者們在現(xiàn)實生活中積累的豐富實踐經(jīng)驗，其中包括James Dennis為Linux Gazette撰寫的“答讀者問”專欄中的所有技能和知識。 利用本書所提供的知識，用戶將能夠像一個老手一樣配置、部署Linux計算機并為它制 定安全機制。這樣必將使大家的生活變得更為輕松，而且會加速“那樣一天”的到來，在那一天，你可以告訴老板： “NT? Windows? Novell?請計劃卸掉它們的所有軟件，它們工作得不怎么好

7、” 因此，讓我們勇往直前，克服困難，其中樂趣無窮! Eric SRaymond原 書 序 市面上充斥的大部分都是為技術人員編寫的技術書籍，而面向非技術人士所編寫的技術讀物卻相對較少。作為專業(yè)讀者，系統(tǒng)管理員有豐富的系統(tǒng)管理員書籍可供選擇，但是這些書還是難以滿足需要，因為只有一半的系統(tǒng)管理工作是技術性的。 在探討系統(tǒng)管理的技術細節(jié)之前，本書為技術人員講述了一些非技術讀物的內容。第一 部分縱觀了系統(tǒng)管理的基本知識，包括需求分析、數(shù)據(jù)備份、功能規(guī)劃、網(wǎng)絡原理以及安全機制等方面的內容。這部分面向的是職業(yè)的系統(tǒng)管理員，不過，對于來自其他背景如經(jīng)費編 制的管理員的領導們而言，這部分也是必讀的基礎知識。 第

8、一部分可供對系統(tǒng)管理感興趣的任何讀者閱讀。也就是說，對計算機程序員和那些想 知道系統(tǒng)管理員私下里的所作所為的其他用戶，以及想更好了解他們當系統(tǒng)管理員的兒子整 天在以何謀生的父母們而言，這部分是理想的內容。 第二部分從更細的角度描述了系統(tǒng)管理的技術細節(jié)。這些內容是對系統(tǒng)管理員的實踐指南，而沒有顧及其他人士的需求。不過，有些程序員、網(wǎng)絡管理員以及數(shù)據(jù)庫管理員也可以 從第二和第三部分中找到他們感興趣的內容，但對那些不從事技術的領導和不負責Linux系 統(tǒng)管理的其他人士，或許更適合由此直接跳到詞匯表。 第三部分詳細介紹了系統(tǒng)和應用程序賴以運行的主要服務程序。大多數(shù)管理員將會發(fā)現(xiàn) 這些服務是正確履行他們

9、職責的基本要素：如電子郵件服務、打印服務、NFS、NIS以及各 種各樣的網(wǎng)絡服務。最后，對突發(fā)事件的處理指南在本Linux系統(tǒng)管理教程中作為一個附錄列出。祝愿我們 的大多數(shù)讀者都不要有機會去查閱它!致 謝 首先要感謝的是New Riders出版社的主編Laurie Petrycki先生，他同意我們使用開放源代碼軟件來制作本書。其次，我們的采編Katie Purdum先生使我們保持了旺盛的斗志；我們的開發(fā)編輯Jim Chalex在出版商發(fā)出責難時冷靜地為我們提供了有益的建議；復制編輯Gayle Johnson和Audra McFarland逐字逐句、小心翼翼地對本書進行了修正，盡管我們堅決要查驗

10、每一處更改；Ginny Bess一邊學習如何使用LaTEX，一邊為本書編制了索引；Alissa Cayton為我們校正了稿件。 Windfall Software公司的Paul Anagnostopoulos先生在設計本書拷貝時提供了許多有價值的建議。 我們的技術校對Becki Kajn和Richard Muirden也提供了許多有價值的建議。 Starshine Technical Services公司的Heather Stern給我們反饋了許多有用的技術信息。 Karl LSwartz檢查了手稿的可讀性和技術內涵，他的建議很有幫助。 感謝Cynthia Garb，她編輯了每章的草圖并制作了

11、插圖，她的組織和設計使本書的陳述更加清晰。 Don Lee Miller編輯了副本并在標點符號上做了不少貢獻。Angel Codevilla教授教給我寫作技術，他當時在Hoover學院，現(xiàn)在轉到了Boston大學；軍士長Chadles Cantwell教會了我如何遵守紀律，他當時是美國非傳統(tǒng)戰(zhàn)爭軍事JFK中心的高級教員，現(xiàn)在是一個美術教授。沒有他們的教誨，我很難有能力完成今天這個任務。感謝我那已經(jīng)過世的祖父ECCarling，盡管現(xiàn)在已經(jīng)太晚了，是他最先教我學習工程的。盡管他也許永遠都不會知道，我仍然要在這里衷心地感謝他。同時我也要向我的其他家庭成員獻上我的感激之情，求他們原諒我對他們無休止的

12、打擾，希望這還不會為時過晚。我知道當他們尚在人世時我應該如何去做。 感謝Beth、Connie、Irma、Kellie、Miesha、Rena、Sheri、Shiley、Stacey以及Cictoria， 他們?yōu)槲揖徑饬松眢w上的壓力，使我能夠有足夠的時間進行日復一日的寫作。 Recurrent Technologies公司給我們捐獻了一臺SPARC5工作站，我們在上面進行了手稿制作。他們是我們Linux用戶的好朋友。 使用開放源代碼軟件的朋友們，或者進一步追溯到編寫這些軟件的人們，他們都值得我 們所有人的擁戴，因為正是他們使我們這些人能夠生活得更加自在和輕松。 我們3位作者一致感謝Degler

13、一家，以及Sara、Kara和Madelyn，感謝他們對我們的容忍、鼓勵和理解。 另外，感謝Catherine Pavlov為我們提供了Degler先生的照片。 最后，有必要對我的合作者Steve Degler以及Jim Dennis表示感謝。沒有他們的貢獻，很難想象本書的質量將會如何。 我愿為本書的所有錯誤負責。M Carling 于巴黎作者簡介 M Carling一直從事系統(tǒng)管理在投資銀行業(yè)應用方面的顧問工作，迄今為止，他已經(jīng)將系統(tǒng)管理工程在一些城市的大銀行里進行了實施，如紐約、倫敦、東京、多倫多和蘇黎世等。 Stephen Degler在過去8年里一直為一些主要的投資機構從事Unix系統(tǒng)

14、的管理工作。他目前是位于Bear Stearns的FAST集團的系統(tǒng)管理人員。 James Dennis是Linuxcare公司的高級研究員。他常為Linux Gazette撰寫“答讀者問”專欄，并曾經(jīng)為“財富”雜志的100強企業(yè)進行了系統(tǒng)管理。 技術校對員簡介 Becki Kain是M1chigan市Livonia地區(qū)的一家名為“Furph lncorporated”的電子商務公司的經(jīng)理。她過去曾經(jīng)是密執(zhí)根環(huán)境研究學院的Unix管理員，從事大型電子郵件系統(tǒng)的工作。她和丈夫生活在一起，養(yǎng)有5只白勛和3只貓。Richard Muirden在1992年從澳大利亞Melbourne市的RMIT大學獲

15、得了應用科學學位。 那時他已經(jīng)是一個系統(tǒng)管理員了。不過，從那以后他一直從事基于Unix的系統(tǒng)，包括PC機直至Cray超級計算機。最近，他開始從事SAP R3架構領域的工作，并已成為Unix系統(tǒng)管理方面的顧問人員。請告訴我們您的想法 作為本書的讀者，您是我們最重要的批評者和評論員。我們高度重視您的觀點并且渴望 知道我們在哪些方面做得對、在哪些方面我們能做得更好、您希望我們出版哪些方面的書籍 以及您愿意傳遞給我們的任何勸告。 作為New Riders出版社Linux工作組的主編，我歡迎您的評論。您可以通過傳真、電子郵件或直接寫信給我，告訴我您覺得本書的好與壞，以及我們如何才能做得更好。 但請注意我

16、難以給您解答關于本書的技術問題，而且由于所收到的郵件過分繁多，我可能難以對每一封都做出答復。 在您寫信時，請務必將本書的標題和作者名以及您自己的名字和電話傳真號碼附上。我會仔細閱讀您的評語并和本書的作者和編輯共同討論您的建議。 Fax：3175814663 Email：newridersmcpcomMail：Laurie Petrycki Executive Editor Linux0pen Source New Riders Publishing 201 West 103rd Street Inclian polis，IN 46290 USA目 錄第一部分 原 理 篇第1章 基本作業(yè)指南(2

17、) 11 為什么系統(tǒng)需要管理(2) 12 誰管理著Linux系統(tǒng)(3) 13 稱謂和角色(4) 131 系統(tǒng)操作員和經(jīng)理(4) 14 重疊的職責(6) 15 “廠商”文檔(6) 16 其他書籍(7) 17 網(wǎng)站上的這本書(7)第2章 需求分析(9) 21 系統(tǒng)管理員的工作要求(9) 211 責任假定(10) 212 企業(yè)需求(10) 22 服務級規(guī)范(11) 23 最初的需求分析(12) 24 進一步的需求分析(12) 25 過程(13) 251 提取問題說明(14) 252 闡明職權(14) 253 定義成功的測量標準(14) 254 公開提出問題(14) 255 編制規(guī)范(14) 26 固

18、有需求(15) 261 保持系統(tǒng)資源的可訪問性(15) 262 使升級、擴展以及新的安裝更加便利(16) 27 操作分析(16) 28決策與建議(17) 29 進一步的學習(17)第3章 制定系統(tǒng)還原計劃(18) 31 從零做起(19) 32 緊急還原盤(19) 321 自動安裝(20) 33 緊急還原根分區(qū)(20) 331 自動還原的配置(20) 34 分區(qū)表與引導程序代碼(21) 35 文件系統(tǒng)(23) 351 快照分區(qū)(23) 36 系統(tǒng)文檔(25) 361 忠告：保留一份垂手可得的打印分區(qū)表(25) 37 風險評估(25) 371 用戶錯誤(26) 372 管理員錯誤(26) 373

19、硬件錯誤(26) 374 設施故障(27) 375 軟件缺陷(27) 376 安全缺口與破壞(27) 377 關鍵人物(28) 378 環(huán)境災難(28) 379 其他災難(28) 38 成本與后果評估(28) 39 數(shù)據(jù)資源(29) 391 軟件(29) 392 配置數(shù)據(jù)(29) 393 過渡數(shù)據(jù)(29) 394 開發(fā)中的數(shù)據(jù)(30) 395 成品數(shù)據(jù)(30) 396 數(shù)據(jù)庫(30) 310 簡單事例(31) 311 規(guī)劃還原方法(31) 312 測試還原計劃(32)第4章 功能規(guī)劃(33) 41 監(jiān)視(33) 411 磁盤空間(36) 412 帶寬和等待時間(37) 42 診斷(37) 43

20、 解決方案(38) 431 性能優(yōu)化(38) 432 添加資源(40) 433 減少資源利用(41) 44 預留余地(41) 45 人員的容量(41) 46 結論(42)第5章 技術支援與問題提交(43) 51 救急(43) 52 分發(fā)(43) 53 交際方法(43) 54 報告系統(tǒng)(44) 541 自動監(jiān)視：報警(45) 55 評估、預防與記錄(45) 56 提交計劃(46)第6章 網(wǎng)絡計算(47) 61 結構目標(47) 611 關于名稱區(qū)間的一點看法(48) 62 網(wǎng)絡服務一覽(49) 63 新名詞(49) 631 企業(yè)內部網(wǎng)(49) 632 外部網(wǎng) (50) 64 Linux 與網(wǎng)絡技

21、術(50)第7章 安全措施(51) 71 數(shù)據(jù)完整性(51) 711 避免對數(shù)據(jù)的破壞(51) 712 檢測遭破壞的數(shù)據(jù)(52) 713 破壞還原(53) 72 保證數(shù)據(jù)的可訪問性(53) 721 防止服務拒絕(53) 722 檢測服務攻擊(54) 723 還原可訪問性(54) 73 保護機密數(shù)據(jù)(54) 731 防止泄露(54) 732 檢測機密數(shù)據(jù)的丟失(55) 733 還原機密數(shù)據(jù)(55) 74 安全措施的實施(55)第二部分 實 踐 篇第8章 安全措施的實施(58) 81 保證企業(yè)的安全性(58) 811 因特網(wǎng)(58) 812 遠程訪問(59) 813 內部安全性(59) 814 數(shù)

22、據(jù)中心(60) 82 保證系統(tǒng)的安全性(60) 821 配置(60) 822 口令與口令短語(61) 823 文件訪問權限(61) 824 特殊的賬號和環(huán)境(62) 825 工具(62) 826 暴露的系統(tǒng)(63) 83 破解工具及其后果(63) 831 用戶破解工具(63) 832 root破解工具(64) 833 陷阱與特洛伊木馬(64) 834 拒絕服務(64) 84 應對破壞的步驟(65) 85 最新信息(65) 86 進一步學習的參考資料(65)第9章 啟動與關閉(66) 91 啟動(66) 911 PC固件及其引導程序(66) 912 A1pha固件及其引導程序(67) 913 S

23、PARC固件及其SILO(68) 914 Macintosh固件及其BootX (68) 915 內核引導(68) 916 init (69) 917 rc腳本(70) 92 關閉過程(71) 93 進一步學習的參考資料(72)第10章 內核程序的配置與創(chuàng)建 (73) 101 內核程序的基礎知識(73) 1011 虛擬機(74) 1012 永久存儲設備(74) 1013 進程間通信(74) 1014 內核的結構(74) 1015 Linux內核版本(75) 102 虛擬內存(75) 103 進程調度器(76) 104 網(wǎng)絡支持(77) 105 文件系統(tǒng)的支持(77) 1051 ext2文件系統(tǒng)

24、(78) 1052 Microsoft Windows文件系統(tǒng)(78) 1053 NFS(78) 1054 Auto FS(79) 1055 SMB支持(79) 1056 NCP支持(79) 1057 Coda文件系統(tǒng)(79) 1058 Proc文件系統(tǒng)(79) 106 Capabilties模式(79) 107 硬件支持(80) 108 內核的配置(81) 1081 模塊(81) 109 編譯內核程序(82) 1010 內核的安裝(82)第11章 腳本編制 (84) 111 關于shell(84) 112 常見的實用程序(85) 113 其他編程語言(85) 114 編寫腳本的動機(85)

25、1141 簡化(86) 1142 自動化(87) 1143 控制(87) 1144 任務委托(88) 115 日志文件的過濾與老化(88) 1151 Perl(91) 1152 expect(95) 116 安全性(95) 117 進一步學習的參考資料(95)第12章 備份 (97) 121 假設條件(97) 122 需求與措施(97) 1221 成本核算(98) 1222 時間調度(98) 1223 數(shù)據(jù)的保持方法(98) 123 系統(tǒng)特點(99) 1231 檔案格式(99) 1232 編目(99) 1233 磁帶機器人技術與點播機(99) 124 應用程序的因素(99) 125 系統(tǒng)與數(shù)據(jù)

26、(100) 1251 稀疏文件(101) 1252 所有權 (101) 126 存檔媒體(102) 127 測試(102) 1271 測度的風險(103) 128 基本工具(103) 1281 系統(tǒng)相關的擴充(103) 129 tar的使用 (103) 1291 備份：本地磁帶機(104) 1292 備份：選擇性地(104) 1210 cpio的使用 (107) 12101 備份：遠程磁帶機(107) 12102 備份：本地安裝的文件系統(tǒng)(108) 12103 還原：本地磁帶機(108) 12104 還原：遠程磁帶機(108) 1211 NFS(109) 1212 AMANDA的使用 (109

27、) 1213 支持命令 (109) 12131 find(110) 12132 mt和mtx(110) 12133 buffer(110) 12134 bakdirs (111) 12135 多卷宗備份(111) 1214 其他的備份還原軟件包(112)第13章 網(wǎng)絡技術(113) 131 IP協(xié)議堆(113) 132 IP的版本4 (114) 1321 IPv4的地址結構(114) 1322 RFC l918編址(116) 1323 地址解析協(xié)議(ARP)(116) 1324 IPv4的數(shù)據(jù)傳輸(117) 1325 1Pv4尋址 (117) 1326 用戶數(shù)據(jù)報文協(xié)議(UDP)(118) 1

28、327 傳輸控制協(xié)議(TCP)(119)133 IP版本6(119) 1331 IPv6的地址結構(120) 1332 IPv6的地址分配(121) 1333 IPv6的地址表示法(122) 1334 DNS對IPv6的擴充(122) 1335 自動地址配置(123) 1336 鄰近發(fā)現(xiàn)(123) 1337 IPv6的安全性(123) 1338 Linux的IPv6實現(xiàn)(124) 134 Linux的網(wǎng)絡配置 (124) 1341 網(wǎng)絡初始化(124) 1342 Linux的動態(tài)尋址(124) 1343 利用Linux建立防火墻(125) 135 進一步學習的參考資料(125)第14章 系統(tǒng)框

29、架(127) 141 客戶機(127) 142 服務器(127) 143 獨特的計算機(128) 144 文檔(128) 145 分區(qū)原理(129) 1451 目錄(129) 1452 bin目錄(129) 1453 boot目錄(130) 1454 dev目錄(130) 1455 etc目錄(130) 1456 home目錄(130) 1457 lib目錄(130) 1458 lost+found目錄(131) 1459 mnt目錄(131) 14510 opt目錄(131) 14511 proc目錄(131) 14512 root目錄(131) 14513 sbin目錄(131) 1451

30、4 tmp目錄(131) 14515 usr目錄(132) 14516 var目錄(132) 146 客戶機的分區(qū)(132) 147 服務器的分區(qū)(132) 1471 DNS服務器的分區(qū)(133) 1472 NIS服務器的分區(qū)(133) 1473 郵件服務器的分區(qū)(133) 1474 ftp和http服務器的分區(qū)(133) 1475 NFS服務器的分區(qū)(134) 1476 Samba服務器的分區(qū)(134) 1477 新聞服務器的分區(qū)(134) 1478 數(shù)據(jù)庫服務器的分區(qū)(134) 1479 應用程序服務器的分區(qū)(134) 14710 通用的服務器分區(qū)(135) 148 結論(135) 149

31、 進一步學習的參考資料(136)第15章 安裝與升級的自動化(137) 151 備選方法(137) 152 硬件問題(137) 153 安全性(138) 154 kickstart (138) 1541 laguage(139) 1542 network(139) 1543 安裝方法 (139) 1544 device (139) 1545 keyword(140) 1546 noprobe(140) 1547 zerombr(140) 1548 clearpart(140) 1549 使用part進行分區(qū)(140) 15410 安裝還是升級(140) 15411 鼠標配置(141) 1541

32、2 設置時間域(141) 15413 X窗口系統(tǒng)配置(141) 15414 設置root 的口令(141) 15415 NIS的配置(141) 15416 LILO(142) 15417 包的指定(142) 15418 后安裝腳本(142) 15419 使用mkkickstart自動產(chǎn)生kickstart配置(142) 155 系統(tǒng)框架的實現(xiàn)(143) 1551 kickstart文件的生成(144) 156 版本控制(146) 157 安裝與升級的對比(146) 158 進一步學習的參考資料(147)第16章 用戶和工作組管理(148) 161 用戶與uid (148) 1611 偽登錄(1

33、48) 162 工作組與gid (149) 163 添加用戶(149) 164 用戶的更新(149) 165 刪除用戶(150) 166 關閉用戶(150) 167 shadow口令(151) 168 口令的老化(152) 169 定額(152) 1610 郵件(152) 1611 NIS (153) 1612 大型數(shù)據(jù)庫(153)第三部分 服務篇第17章 網(wǎng)絡服務(156) 171 系統(tǒng)層服務(156) 1711 DNS(156) 1712 NTP(157) 1713 B00TP、DHCP、TFTP以及RARP(158) 1714 RPC(158) 1715 NIS(158) 1716 LD

34、AP(158) 172 應用層服務(159) 1721 Samba(159) 1722 NetNews(159) 1723 遠程shell(159) 1724 FTP(160) 1725 http(160) 173 進一步學習的參考資料(160)第18章 電子郵件服務(162) 181 sendmail(162) 1811 sendmail的配置(163) 182 qmail(163) 1821 qmail的配置(163) 1822 qmail的安裝(163) 183 郵件服務的結構化(164) 1831 部門級郵件服務器(164) 1832 外部郵件網(wǎng)關(164) 184 procmail(

35、164) 185 Spam(165) 186 郵件的使用政策(165) 1861 個人道德(166) 187 電子郵件的故障診斷(167) 1871 用戶代理的問題(167) 1872 傳輸代理的問題(168) 1873 發(fā)送代理的問題(168)第19章 打印和傳真(169) 191 lpr(169) 192 緩沖池目錄(170) 193 lpd(170) 1931 printcap文件(170) 1932 過濾器(171) 1933 遠程打印(174) 194 管理命令(174) 1941 lpd(174) 1942 lprm(174) 1943 lpc(175) 195 添加一臺打印機(1

36、75) 196 打印服務器的配置(176) 197 Samba (176) 198 安全性(176) 199 診斷(176) 1991 Winprinter(178) 1910 傳真(179) 1911 進一步學習的參考資料(180)第20章 NFS 的使用(181) 201 NFS 基礎(181) 2011 使用自動安裝程序控制NFS安裝(181) 2012 訪問控制的管理(182) 202 用戶Id 的映射 (182) 203 NFS 的服務器進程(183) 204 NFS 與文件加鎖機制(183) 205 NFS 的無狀態(tài)模式(183) 206 調試技術與分析工具(184) 2061 端

37、口映射表(185) 2062 分析工具(185) 207 提供一份通用的文件分層結構(186) 2071 有關自動安裝的更多內容(187) 208 安全性(187) 209 進一步學習的參考資料(187)第21章 NIS 的管理(189) 211 NIS 的客戶進程(189) 212 NIS 的服務器進程(190) 2121 NIS數(shù)據(jù)庫的維護(190) 2122 NIS數(shù)據(jù)庫的發(fā)行(191) 213 顧客的NIS數(shù)據(jù)(191) 214 實現(xiàn)與互操作性(192) 215 將NIS配置為便于使用的(192) 216 調試技術與分析工具(193) 217 NIS 的備選系統(tǒng)(193) 218 進一

38、步學習的參考資料(194)第四部分 附 錄附錄A 突發(fā)事件(196) A1 root 口令丟失了(196) A11 在沒有重新啟動的情況下(196) A12 在沒有root賬戶權限的情況下重啟(196) A13 引導到單用戶模式(197) A14 修改root口令(198) A2 我已經(jīng)被黑掉了(199) A3 啟動時的煩惱(199) A31 不能夠引導內核：在LILO中停止了(199) A32 運行sbinlilo時出現(xiàn)的問題(200) A33 非法的LIL0簽字問題(200) A34 不能訪問B10S驅動器了(201) A35 遭到損害、感染或者破壞的MBR(201) A36 新近安裝的內

39、核不能引導(202) A37 新內核得到“kernel too big”的消息(202) A38 內核發(fā)出“VFS Panic：unable to mount root”消息(203) A39 內核報告“Unable to open an initia1 console” (203) A310 屏幕不斷閃爍并且沒有登錄提示出現(xiàn)(203) A311 “Unable to load interpreter”(204) A4 有關程序啟動的問題(204) A41 只有root能夠執(zhí)行命令(204) A42 共享目錄遭到破壞或者被不小心刪除了(204) A43 即使存在共享庫也難以加載(205) A4

40、4 “getcwd：cannot access parent directories”(203) A45 程序正在“dumping core”(SIG ll)(206) A46 root的PATH“Broken”了(206) A47 打開了最大數(shù)目的文件(207) A5 文件系統(tǒng)的問題(207) A51 “unable to find swapspace signature”錯誤消息(207) A52 文件系統(tǒng)超越了空間限制(207) A53 文件系統(tǒng)的inode用完了(208) A54 可疑的壞磁盤簇扇區(qū)(208) A55 在安裝命令運行過程中系統(tǒng)被鎖定了(208) A56 無意的文件刪除(

41、208) A6 無意的遞歸性chownchmod問題(209) A61 數(shù)據(jù)遭到了破壞(209) A7 網(wǎng)絡問題(210) A71 NIS訪問不能使用了(210) A72 系統(tǒng)不能通過網(wǎng)絡進行訪問了(210) A73 TCP傳輸很慢或者不穩(wěn)定(210) A8 輸入方面的問題(210) A81 物理鍵盤上有個鍵失靈了(211) A82 遲格鍵不能遲格，相反卻產(chǎn)生了控制字符(211) A83 文本都被顯示成二進制字符了(211) A84 系統(tǒng)好像不響應我的按鍵(211) A9 其他問題(212) A91 并行設備不能使用了(212) A92 使用了超過64MB的內存，系統(tǒng)好像仍然很慢(212) A

42、93 使用了更多內存后，系統(tǒng)好像變得不穩(wěn)定了(212) A10 尋求幫助的其他一些地方(212)詞匯表 (213)參考書目 (237)第一部分 原 理 篇 第1章 基本作業(yè)指南第2章 需求分析 第3章 制定系統(tǒng)還原計劃第4章 功能規(guī)劃 第5章 技術支援與問題提交第6章 網(wǎng)絡計算第7章 安全措施第1章 基本作業(yè)指南 提供和維護可訪問的系統(tǒng)資源是對系統(tǒng)管理員的“基本作業(yè)指南”。一句話，我們所有的職責和行為都源于或與這個目標有關。不管使用的是哪種計算平臺，所有的操作系統(tǒng)都提 供了資源管理的機制。這些資源包括文件、應用程序、外部設備、各種服務、帶寬資源、CPU周期、內存以及存儲空間。 區(qū)分資源及其所有

43、者和用戶、定義訪問形式以及涉及的權限分配是一個需求分析的過 程。系統(tǒng)管理員必須將這些歸納出的結論轉化為對他們的系統(tǒng)、用戶及其管理的具體需求。 對系統(tǒng)資源訪問的維護超出了對系統(tǒng)本身訪問的范疇。在系統(tǒng)故障或由于某種災難而使 系統(tǒng)難以訪問的情況下，我們希望系統(tǒng)管理員能夠及時還原系統(tǒng)的正常操作。大多數(shù)人都認 為，利用“數(shù)據(jù)備份”就可以圓滿完成這個任務。而事實上，我們的重點將集中在系統(tǒng)可還 原性的規(guī)劃上，這通常不僅包括數(shù)據(jù)備份，而且還需要風險評估、測試以及其他更多的行 為。 在正常的操作過程中，尤其是隨著企業(yè)組織的不斷壯大和調整，資源利用也在整個系統(tǒng) 范圍內不斷發(fā)生變化。當對某種資源的使用超越了系統(tǒng)所能

44、承受的能力時，就可被看作一種 災難。這種情況說明系統(tǒng)管理員在他提供必要訪問功能的目標方面，是一個失敗的嘗試。此 外，某種故障還可能會引起其他服務的故障。例如，在系統(tǒng)日志文件充滿了一個磁盤分區(qū)的 情況下，電子郵件恐怕也難以通過該系統(tǒng)進行分發(fā)。上述這些災難有必要通過正確的功能規(guī) 劃來避免。 安全性是我們基本作業(yè)指南拒絕對系統(tǒng)資源的訪問以及確保各種服務在外部或內部 駭客的攻擊前后的正常運行的結果之一。安全性包括措施管理及其實施兩個方面。 資源訪問必須以適當?shù)男问教峁?，譬如通過每種資源所有者的授權等。定義和實施這些 措施的過程是系統(tǒng)管理安全性的兩個基本構成部分。安全性問題涉及系統(tǒng)管理的每一個方 面，因

45、此，盡管我們對這些安全主題都設置了一章內容，我們仍然在全文的每一章中都提到 了這一問題。 需求分析、制定系統(tǒng)還原計劃、功能規(guī)劃以及安全性這些主題是系統(tǒng)管理員工作的核心 內容，它們共同構成了本書的第一部分。在這些領域的討論過程中，雖然我們使用的是基于 GnuLinux的實例，但它們大部分也可以應用在Unix系統(tǒng)的其他變種中。上述概念也適用 于一般意義上的計算機系統(tǒng)。 本書的其余內容涵蓋了Linux系統(tǒng)管理的各種實施細節(jié)，包括引導與關閉、Linux內核、 網(wǎng)絡概要以及對常用服務器和工作站的樣例配置說明。11 為什么系統(tǒng)需要管理 Linux為我們提供了一種能夠在可以獲取的許多便宜硬件上安裝的Unix

46、版本，它是如 此容易安裝，以至于沒有經(jīng)驗的用戶也能夠獨自使用。當前流行的大眾Linux版本較10年前賣出的MSDOS版本更容易安裝。 不過，在PC機上安裝Linux和在它上面運行應用程序是一種事情，幾乎任何人都可以這么做。而以一種可以滿足需要通過管理進行定義的具體業(yè)務需求的方式去這么做則是另外一種事情，它需要專業(yè)人士的參與。 那些習慣使用家庭計算機的人們自然要問：“這些系統(tǒng)為什么需要不斷地維護呢?” 實際上，許多系統(tǒng)并不需要維護。例如那些“嵌入式”和“總控鑰匙”系統(tǒng)，它們甚至比一個烤面包機或電冰箱(它們有時還得清理一下)所需的維護工作還要少。這些計算程序，如Igel Ethermulation

47、 x終端、Cobdlt Networks Qube以及Corel Computing Net Winder的“網(wǎng)絡計算機”，通常運行于定制的Linux版本上。有些組織購買到這些應用程序以后，只需把它們插入就可以在產(chǎn)品的整個生命周期中使用，而不必進行任何系統(tǒng)級的更改。 不過，在大多數(shù)的組織中計算機系統(tǒng)都處于不斷的變化之中。計算機是通用設備，大多數(shù)可以得到的軟件都是面向一般性應用編寫的。因此，調整這些工具并使它們滿足特定組織的具體需要就是系統(tǒng)管理員要做的工作，而這些要求總是要隨著時間的推移和組織內的不同部門而變化的。12誰管理著Linux系統(tǒng) 如果你正在閱讀這部分內容，那么要么你正在全職管理著至少

48、一個linux系統(tǒng)，要么你有可能在不遠的將來負責一套或更多套的linux系統(tǒng)。 或許你一直管理著一個由Unix工作站和服務器組成的局域網(wǎng)，并且正打算向網(wǎng)絡中添加幾臺PC。這既可能是因為它們的低價，也可能是因為它們的隨手可得，或者任意多的其他因素使然。你也可能正在考慮SPARC或MIPS在某些Sun或SGI工作站上的Linux端口為什么不被最近的S01aris和Irix版本所支持。 或許你正在從PC世界向Linux不斷接近。例如，你一直管理著NetWare、LAN Manager或Windows NT服務器，而需要使用某種形式的Unix系統(tǒng)擴充或替代它們。 或許并不是服務器的需要，而是因為你的一

49、些用戶要求訪問Unix環(huán)境下的應用程序和工具(這更可能是面向許多程序員對某些比較專業(yè)的科學應用程序的需求，但令人驚訝的是，IDC的1997調查卻表明用作工作站的Linux系統(tǒng)是用作Windows NT的2倍，而且?guī)缀跏莻鹘y(tǒng)Unix變種的4倍)?；贚inux的WordPerfect的發(fā)布，該軟件包的最新升級，日慚成熟的APPlixware和StarOffice商業(yè)應用程序，以及像Lyx、SIAG和GIMP一樣的自由軟件正在不斷地發(fā)展，這些因素都可能使你具有上述需求。 還有可能你的領導需要對他們的桌面系統(tǒng)實施更加集中的控制和安全管理，而這些對普通的PC和Macintosh操作系統(tǒng)是勉為其難的。

50、或許你是一個有經(jīng)驗的Linux用戶，但對這些系統(tǒng)的職業(yè)化管理卻不熟悉。畢竟，多用戶和網(wǎng)絡系統(tǒng)的管理較家庭電腦的維護和使用更為復雜。 本書闡述了上述的各種情況以及其他內容。當然，它也不可能滿足所有人的所有需求。我們假定你是一位高級的Linux用戶，并且不打算浪費你的寶貴時間來講述那些如何在PC機上安裝Linux、如何使用shell命令或如何編輯文件的內容。 系統(tǒng)管理員通常都是高級的計算機用戶。盡管大多數(shù)Linux用戶以前沒有過Unix的使用經(jīng)驗(有人估計大約75的人士)，但絕大多數(shù)的Linux系統(tǒng)管理員則曾經(jīng)有過多種形式 Unix系統(tǒng)的使用經(jīng)驗。13稱謂和角色 許多主要從事Unix或Linux系

51、統(tǒng)管理工作的人士并沒有系統(tǒng)管理員的頭銜。事實上，系統(tǒng)管理員根本就沒有出現(xiàn)在職業(yè)稱謂的詞典中。按照SysAdmin雜志所做的一份調查，在他們的訂戶中，超過70主要從事一套或多套Unix系統(tǒng)管理的人士具有其他的頭銜。 系統(tǒng)管理員協(xié)會SAGE在他們的“系統(tǒng)管理員工作說明”中詳細地討論了這個問題。SAGE是USENIX聯(lián)合會中的一個專業(yè)技術工作組。它的任務是提升人們對系統(tǒng)管理作為一種職業(yè)的認同感，并設計該領域內的命名、培訓以及可能的驗證標準。 通過查看SAGE的薪水調查表(這是一種每年一度的調查，只面向SAGE成員，所利用的站點位于：)，我們發(fā)現(xiàn)，他們的成員名稱欄竟然列舉了100個工作頭銜。在某些情況

52、下這可以歸因于簡單的官僚主義命名行為，但在其他情況下，這反映了人們對系統(tǒng)管理員職能的不同理解。 為此，我們定義了一些稱謂及其相應的角色，并將在全文中使用。除系統(tǒng)管理員之外，這些頭銜還包括數(shù)據(jù)庫管理員、網(wǎng)絡管理員、操作員以及經(jīng)理。在我們使用這些特定的頭銜 時，它所隱含的角色定義如下。131 系統(tǒng)操作員和經(jīng)理 許多企業(yè)都把它們的系統(tǒng)管理員、網(wǎng)絡管理員、數(shù)據(jù)庫管理員以及相應的成員歸到信息 系統(tǒng)(IS)或信息技術(IT)部門。此外，它們還可能向這一組添加系統(tǒng)分析師、web創(chuàng)作員和web管理員、甚至可能是一個支援組以及某種管理人員。 有些企業(yè)擁有足夠的系統(tǒng)管理員，可以形成一種松散的組織結構。在這些組織里

53、，系統(tǒng) 操作員位于最低層，低級系統(tǒng)管理員和高級系統(tǒng)管理員在他們之上，而“IT經(jīng)理”或“主任”負責整個工作組。更大的企業(yè)通常具有更多的層次和級別。 在另一些情況下，系統(tǒng)操作員負責主機和小型機(如VAX群)，網(wǎng)絡經(jīng)理和網(wǎng)絡主管負責Net ware局域網(wǎng)和服務器，而系統(tǒng)管理員則負責Unix和Linux主機。此外，在有些情況下，所有這些頭銜根本就沒有任何區(qū)別。 目前看來還沒有與這些工作頭銜對應的、被廣泛認可的標準。然而，在組織體系中區(qū)分 不同的頭銜顯然是一種有益的作法，即使是由同一個人戴著多個或所有這些帽子也好。因此 我們建立了下述區(qū)分標準： 操作員要根據(jù)一套書面步驟對一個系統(tǒng)執(zhí)行例行的維護和操作，并

54、負責處理那些準確定 義的突發(fā)事件。包括以下典型任務：執(zhí)行系統(tǒng)和數(shù)據(jù)的備份工作系統(tǒng)監(jiān)視，尤其是服務器和路由器的監(jiān)視測試數(shù)據(jù)還原步驟(啟動常規(guī)測試程序)添加新用戶更改用戶口令還原無意中刪除或遭到破壞的文件刪除過去用戶的訪問權限對這些系統(tǒng)的子系統(tǒng)執(zhí)行錯誤診斷、記錄并解決有關問題協(xié)助用戶解決日常問題解決各種小型災難并還原系統(tǒng)籌備并配置新的客戶系統(tǒng)執(zhí)行小型的系統(tǒng)修理和升級任務(如添加和替換硬盤驅動器、內存等) 系統(tǒng)管理員負責著這些步驟的構思和實施。他要解釋有關措施、提出并實施那些計劃并研究新的技術，為此通常要對一些工具和應用程序進行親手測試和評估。另外，一個好的系統(tǒng)管理員一般會將當前環(huán)境進行記錄和存檔。

55、 該角色的主要任務包括：進行風險評估準備系統(tǒng)還原計劃實施備份并測試步驟監(jiān)視并調整系統(tǒng)性能為系統(tǒng)必要的功能提高提供計劃并調整系統(tǒng)性能為使某些操作變得簡潔和自動化編寫腳本，為其他操作指定代理并進行調節(jié)選擇監(jiān)視軟件和設備檢查并推薦系統(tǒng)安全措施和步驟選擇、安裝并配置安全工具協(xié)助操作員和支援組的職員處理額外問題安裝和配置新的軟硬件升級已存軟件(或者為大的升級做測試和準備移植計劃)推薦服務器的配置 我們使用的網(wǎng)絡管理員頭銜系指那些負責網(wǎng)絡基本設施的人士，這些設施通常包括路由器、交換器、集線器和布線系統(tǒng)。系統(tǒng)管理員是網(wǎng)絡管理員的顧客。 從理論上來說，措施是由管理人員傳遞下來并由管理成員實施的。經(jīng)理或主任制訂

56、(或協(xié)商)出一套指南或目標并把它們轉換成為需求或措施。在理想情況下，經(jīng)理們還要充當協(xié)調員以便為他們的IT部門提供必要的資源以便他們能夠開展工作，并與其他經(jīng)理取得聯(lián)系以處理部門間的問題。 典型情況下，系統(tǒng)管理員和他的經(jīng)理必須討論出一套服務級的協(xié)議或說明，該協(xié)議可以是非正式的，或者它可以以季刊或年度目標的形式出現(xiàn)。一份建立在協(xié)商基礎上的好的服務級說明對系統(tǒng)管理員和經(jīng)理人員都是十分有益的，因為它不但可以幫助系統(tǒng)管理員為沖突責任劃分優(yōu)先級，而且在他分配到新的和不可預料的目標時，可以將其作為一個清晰的參考。 IT部門的天性使他們常常成為其他部門的替罪羊。部門經(jīng)理經(jīng)常會被牽扯到“扯皮戰(zhàn)”與“工作推諉”之中

57、，其后的爭論與協(xié)商并不總是不必要的：責任的分配實際上是隨著部門與時間的變化而不斷地變化的。 一個合格的經(jīng)理總會解決這些問題，以便使系統(tǒng)管理員能夠集中精力去處理更多技術性和具體問題。而一個合格的系統(tǒng)管理員則要理解這些問題并在他的建議和規(guī)劃中把它們解釋清楚。 在第2章中我們將會看到，區(qū)分有關角色、其優(yōu)先權以及他們在整個系統(tǒng)中的權限是需求分析過程中的關鍵環(huán)節(jié)，而這個需求分析過程對IT部門的每個成員都是至關重要的。與這些任務相隨的工作則并不明顯。 成為合格系統(tǒng)管理員的一個要素是要知道哪些事情是可能的以及哪些事情正在被本領域的其他人員進行著。例如，在小一些的企業(yè)里，不知道IP偽裝和代理技術的系統(tǒng)管理員在

58、考慮和提供可選方案時就會局限性很強。而在較大的企業(yè)里，如果系統(tǒng)管理員不了解DNS的負載分布并且不理解VLAN(虛擬局域網(wǎng))的原理，那么他也會遭受相似的局限。 因此，系統(tǒng)管理員必須是善于學習的，他應該在與其職業(yè)有關的領域進行反復探索，找到那些正在成長和即將成熟的成果。此外，他還必須成為一個好獵手，使用與用戶和經(jīng)理人員的需求相一致的詞組在因特網(wǎng)搜索引擎上搜索它們的匹配項，并從郵件表和新聞組中得到應答信息。14重疊的職責 經(jīng)驗表明，系統(tǒng)管理員是很難專注于某一特定平臺上的，大多數(shù)站點都使用了好幾個不 同的操作系統(tǒng)。對此，運行在MS Windows或Mac0S系統(tǒng)之上的系統(tǒng)管理員支持桌面系統(tǒng)是難以滿足需要的。 尤其值得注意的是，許多系統(tǒng)管理員都必須負責路由器、電話交換機、調制解調器池、磁帶庫、專業(yè)文件服務器(例如那些來自網(wǎng)絡設備公司和Auspex公司的設備)以及其他通常不被認為是一臺“計算機”的設備的管理。這些設備中的許多具有嵌入式操作系統(tǒng)，它們只具有Unix系統(tǒng)最含糊的外在特征。 在他們的工作范圍之外，系統(tǒng)管理員還經(jīng)常要充當企業(yè)沒有特定人員從事的角色。那些沒有全職DBA(數(shù)據(jù)庫管理員)的站點一般都要有一個系統(tǒng)管理員來管理本地的數(shù)據(jù)庫