UNIX系统管理技术手册（第三版）

出版社　： 人民邮电出版社

作者　　：

（美）Evi Nemeth等/

译者　　： 董俊华等/

浏览次数：7158 次

出版日期：2002年3月

版别版次：2002年3月第一版北京第一次印刷

国标编号：ISBN 7-115-10034-9/TP.2725

条形码　：9787115100344

字数　　：1298千字　　印张：49

印数　　：1-4000　　页数：744

开本　　：787*1092 1/16

内容简介:
本书全面深入地讲解了UNIX系统管理技术，其主要内容分为三部分。第一部分“基本管理技术”介绍运行单机UNIX系统所需要的各种管理知识和技术，如系统引导和关机、进程控制、文件系统管理、用户管理、设备(串行设备和硬盘)管理、备份、驱动程序和内核的配置以及cron和syslog的应用等。第二部分“连网技术”描述了UNIX系统使用的各种协议，并介绍了用来安装、扩展和维护网络的各种技术；讨论了域名系统、网络文件系统、路由、sendmail、UNIX网络管理与调试以及安全性等方面的内容。第三部分“其他管理技术”包括各种补充信息：打印系统、系统维护与环境、性能分析、Windows问题处理、政策与政治以及守护进程等。
本书的作者均为长期从事系统管理的知名专家。在本书中，主要以4种当前最流行的UNIX系统变体(Solaris 2.7、HP-UX 11.00、Red Hat Linux 6.2、FreeBSD 3.4/4.0)为例进行系统管理的讲解，内容丰富而实用。
本书适用于各种层次的UNIX系统管理人员学习和参考。
第一部分 基本管理

第1章 从何处开始

1.1 读者的知识背景
1.2 UNIX的惨淡历史
1.3 作为示例的UNIX系统
1.4 记法和印刷约定
1.5 怎样使用用户手册
1.5.1 手册页面的组织
1.5.2 man：读取手册页面
1.6 系统管理员的基本任务
1.6.1 增删用户
1.6.2 增删硬件
1.6.3 执行备份
1.6.4 安装新软件
1.6.5 监视系统
1.6.6 故障诊断
1.6.7 维护本地文档
1.6.8 审计安全性
1.6.9 帮助用户
1.7 怎样在Internet上查找文件
1.8 重压下的系统管理
1.9 推荐读物

第2章 引导和关机

2.1 引导
2.1.1 自动引导和手工引导
2.1.2 引导过程的步骤
2.1.3 内核初始化
2.1.4 硬件配置
2.1.5 系统进程
2.1.6 操作员干预(限于手工引导)
2.1.7 执行启动脚本
2.1.8 多用户操作
2.2 引导PC
2.2.1 PC与专有硬件的不同
2.2.2 PC引导过程
2.2.3 LILO: Linux引导加载程序
2.2.4 配置LILO
2.2.5 FreeBSD的引导加载程序
2.2.6 PC上的多系统引导
2.2.7 多系统引导技巧
2.2.8 LILO的多重引导配置
2.2.9 FreeBSD的多重引导配置
2.3 在单用户模式下引导
2.3.1 Solaris的单用户模式
2.3.2 HP-UX的单用户模式
2.3.3 Linux的单用户模式
2.3.4 FreeBSD的单用户模式
2.4 启动脚本
2.4.1 SystemV风格的启动脚本
2.4.2 Solaris的启动脚本
2.4.3 HP-UX的启动脚本
2.4.4 Red Hat的启动脚本
2.4.5 FreeBSD的启动脚本
2.5 重新引导和关机
2.5.1 关闭电源
2.5.2 Shutdown：停止系统的一种周到和安全的方式
2.5.3 halt：关闭系统的更简单方式
2.5.4 reboot：快速而不洁的重新启动
2.5.5 给init发送一个TERM信号
2.5.6 telinit：改变init的运行级别
2.5.7 终止init进程

第3章 root用户的权力

3.1 文件和进程的归属关系
3.2 超级用户
3.3 选择root的口令
3.4 成为root用户
3.4.1 su：替换用户身份
3.4.2 sudo：受限的su
3.5 其他的伪用户
3.5.1 daemon：无特权的系统软件的属主
3.5.2 bin：系统命令的属主
3.5.3 sys：内核和内存映像的属主
3.5.4 nobody：普通NFS用户

第4章 进程控制

4.1 进程的组件
4.1.1 PID：进程的ID号
4.1.2 PPID：父PID
4.1.3 UID和EUID：实际的和有效的用户ID
4.1.4 GID和EGID：实际的和有效的组ID
4.1.5 谦让性
4.1.6 控制终端
4.2 进程的生命周期
4.3 信号
4.4 KILL：发送信号
4.5 进程的状态
4.6 nice和renice：影响调度优先级
4.7 PS：监视进程
4.8 TOP：更好地监视进程
4.9 失去控制的进程

第5章 文件系统

5.1 路径名称
5.2 安装和卸载文件系统
5.3 文件树的组织
5.4 文件类型
5.4.1 普通文件
5.4.2 目录
5.4.3 字符设备文件和块设备文件
5.4.4 UNIX域套接口
5.4.5 命名管道
5.4.6 符号链接
5.5 文件属性
5.5.1 setuid和setgid位
5.5.2 粘附位
5.5.3 权限位
5.5.4 查看文件属性
5.5.5 FreeBSD的附加标记
5.5.6 chmod：改变权限
5.5.7 chown和chgrp：改变归属关系
5.5.8 umask：分配默认的权限

第6章 添加新用户

6.1 /etc/passwd文件
6.1.1 登录名
6.1.2 加密的口令
6.1.3 UID号
6.1.4 默认的GID号
6.1.5 GECOS字段
6.1.6 主目录
6.1.7 登录shell
6.2 FreeBSD的/etc/master.passwd文件
6.3 FreeBSD的/etc/login.conf文件
6.4 Solaris和Red Hat的/etc/shadow文件
6.5 /etc/group文件
6.6 添加用户
6.6.1 编辑passwd和shadow文件
6.6.2 设置初始口令
6.6.3 创建用户主目录
6.6.4 默认启动文件中的复制
6.6.5 设置用户邮件主目录
6.6.6 编辑/etc/group文件
6.6.7 设置磁盘配额
6.6.8 验证新的登录
6.7 删除用户
6.8 禁止登录
6.9 厂商提供的账号管理工具

第7章 串行设备

7.1 串行标准
7.2 替代连接器
7.2.1 微型DIN-8连接器
7.2.2 DB-9连接器
7.2.3 RJ-45连接器
7.2.4 RJ-45连线的Yost标准
7.3 硬载波和软载波
7.4 硬件流控制
7.5 电缆长度
7.6 串行设备文件
7.7 串行设备的软件配置
7.8 直接相连终端的配置
7.8.1 登录进程
7.8.2 /etc/ttys文件和/etc/ttytab文件
7.8.3 /etc/ttytype文件
7.8.4 /etc/gettytab文件
7.8.5 /etc/inittab文件
7.8.6 /etc/gettydefs文件
7.8.7 Solaris和sacadm
7.8.8 终端支持：termcap和terminfo数据库
7.9 特殊字符和终端驱动程序
7.10 stty：设置终端选项
7.11 tset：自动设置选项
7.12 怎样解脱僵化的终端
7.13 调制解调器
7.13.1 调制、错误校正以及数据压缩协议
7.13.2 拨出配置：/etc/phones和/etc/remote
7.13.3 双向调制解调器
7.14 调试串行线
7.15 其他常用的I/O端口
7.15.1 并口
7.15.2 通用串行总线

第8章 增加硬盘

8.1 磁盘接口
8.1.1 SCSI接口
8.1.2 IDE接口
8.1.3 SCSI和IDE的比较
8.2 硬盘几何结构
8.3 磁盘安装过程概述
8.3.1 连接磁盘
8.3.2 创建设备记录
8.3.3 格式化磁盘
8.3.4 标记磁盘和磁盘分区
8.3.5 建立逻辑卷
8.3.6 创建UNIX文件系统
8.3.7 设置自动安装
8.3.8 启用交换分区
8.4 fsck：检查和修复文件系统
8.5 不同操作系统的特殊之处
8.5.1 在Solaris系统中添加硬盘
8.5.2 在HP-UX中添加硬盘
8.5.3 在Red Hat Linux系统中添加硬盘
8.5.4 在FreeBSD系统中添加硬盘

第9章 周期性进程

9.1 cron：调度命令
9.2 crontab文件格式
9.3 crontab管理
9.4 cron的常见用途
9.4.1 清理文件系统
9.4.2 配置文件的网络分布
9.4.3 循环日志文件
9.5 不同操作系统的特殊之处

第10章 备份

10.1 备份基本原理
10.1.1 从一台机器中执行所有的转储
10.1.2 给磁带加卷标
10.1.3 选择合理的备份间隔
10.1.4 仔细选择文件系统
10.1.5 在一卷磁带上进行日常转储
10.1.6 使文件系统比转储设备更小
10.1.7 异地保存磁带
10.1.8 保护备份
10.1.9 限制转储过程中的活动
10.1.10 检查磁带
10.1.11 开发磁带的生命周期
10.1.12 设计备份数据
10.1.13 作最坏的准备
10.2 备份设备和介质
10.2.1 软盘
10.2.2 超级软盘
10.2.3 CD-R和CD-RW
10.2.4 可移动硬盘
10.2.5 8mm盒式磁带
10.2.6 DAT(4mm)盒式磁带
10.2.7 Travan磁带
10.2.8 OnStream ADR
10.2.9 DLT
10.2.10 AIT
10.2.11 Mammoth
10.2.12 自动选带机、自动换带机以及磁带库
10.2.13 硬盘
10.2.14 介质类型小结
10.2.15 购买备份设备的类型选择
10.3 设置增量备份策略
10.3.1 转储文件系统
10.3.2 转储顺序
10.4 从转储中恢复
10.4.1 恢复单个文件
10.4.2 恢复整个文件系统
10.5 升级的转储和恢复
10.6 使用其他存档程序
10.6.1 tar：打包文件
10.6.2 cpio：SysV风格的存档
10.6.3 dd：处理位流
10.6.4 volcopy：复制文件系统
10.7 在一卷磁带上使用多个文件
10.8 AMANDA
10.8.1 Amanda的体系结构
10.8.2 Amanda设置
10.8.3 amanda.conf文件
10.8.4 disklist文件
10.8.5 Amanda的日志文件
10.8.6 Amanda调试
10.8.7 从一个Amanda备份恢复文件
10.8.8 Amanda的替换工具：其他开放源代码的备份包
10.9 商用备份产品
10.9.1 ADSM/TSM
10.9.2 Veritas
10.9.3 Legato
10.9.4 其他选择
10.10 推荐读物

第11章 Syslog和日志文件

11.1 日志记录的策略
11.1.1 扔掉日志文件
11.1.2 轮换日志文件
11.1.3 存档日志文件
11.2 查找日志文件
11.3 不加管理的文件
11.4 不同系统的特殊之处
11.5 Syslog：系统事件的日志程序
11.5.1 配置syslogd
11.5.2 Red Hat对syslog的改进
11.5.3 FreeBSD对syslog的改进
11.5.4 配置文件实例
11.5.5 syslog输出实例
11.5.6 为计算机设计日志方案
11.5.7 使用syslog的软件
11.5.8 调试syslog
11.5.9 在程序中使用syslog
11.6 分析日志文件

第12章 驱动程序和内核

12.1 内核类型
12.2 配置内核的原因
12.3 配置Solaris内核
12.3.1 Solaris 内核区
12.3.2 用/etc/system配置内核
12.3.3 /etc/system文件的一个例子
12.3.4 调试Solaris配置
12.4 编译HP-UX内核
12.5 配置Linux内核
12.5.1 编译Linux的二进制内核
12.5.2 调整Linux配置
12.6 编译FreeBSD内核
12.6.1 编译内核的基本方法
12.6.2 检查系统硬件
12.6.3 在SYS/i386/conf中创建配置文件
12.6.4 运行config
12.6.5 运行make depend
12.6.6 构建内核
12.6.7 安装新内核
12.6.8 测试新内核
12.6.9 编写新内核的文档
12.7 创建BSD配置文件
12.7.1 关键字maxusers
12.7.2 关键字options
12.7.3 关键字config
12.7.4 硬件设备
12.7.5 关键字pseudo-device
12.7.6 FreeBSD配置文件实例
12.7.7 调整FreeBSD内核
12.8 添加设备驱动程序
12.8.1 设备号
12.8.2 添加Solaris设备驱动程序
12.8.3 添加Linux设备驱动程序
12.8.4 添加FreeBSD设备驱动程序
12.9 设备文件
12.10 设备命名约定
12.11 可加载内核模块
12.11.1 Solaris中的可加载内核模块
12.11.2 Linux中的可加载内核模块
12.11.3 FreeBSD中的可加载内核模块
12.12 推荐读物

第二部分 网络管理

第13章 TCP/IP网络

13.1 TCP/IP和Internet
13.1.1 简要的历史回顾
13.1.2 当今的Internet管理方法
13.1.3 网络标准和文献
13.2 网络线路图
13.3 分组和封装
13.3.1 链路层
13.3.2 包寻址
13.3.3 端口
13.3.4 地址类型
13.4 IP地址
13.4.1 IP地址分类
13.4.2 子网和网络掩码
13.4.3 IP地址危机
13.4.4 CIDR：无类域间路由
13.4.5 地址分配
13.4.6 专用地址和NAT
13.4.7 IPv6寻址
13.5 路由
13.5.1 路由表
13.5.2 ICMP重定向
13.6 ARP：地址解析协议
13.7 DHCP：动态主机配置协议
13.7.1 DHCP软件
13.7.2 DHCP的工作方式
13.7.3 ISC的DHCP服务器
13.8 PPP：点对点协议
13.8.1 解决PPP的性能问题
13.8.2 用PPP连网
13.8.3 让主机说PPP
13.8.4 控制PPP链路
13.8.5 寻找一个对话的主机
13.8.6 分配地址
13.8.7 路由
13.8.8 确保安全性
13.8.9 使用终端服务器
13.8.10 使用聊天脚本
13.9 安全问题
13.9.1 IP转发
13.9.2 ICMP重定向
13.9.3 源路由
13.9.4 广播ping和其他形式的定向广播
13.9.5 基于UNIX的防火墙
13.9.6 虚拟专用网
13.9.7 IPSEC：安全IP
13.10 在网络中加入新计算机
13.10.1 分配主机名和IP地址
13.10.2 ifconfig：配置网络接口
13.10.3 route：配置静态路由
13.10.4 默认路由
13.10.5 配置DNS
13.11 特定厂商的网络配置
13.12 Solaris的网络配置
13.12.1 Solaris的基本网络配置
13.12.2 Solaris的配置实例
13.12.3 Solaris的DNCP配置
13.12.4 Solaris的动态重新配置和调整
13.12.5 Solaris的安全性、防火墙、过滤和NAT
13.12.6 Solaris的PPP配置
13.12.7 Solaris连网的特别之处
13.13 HP-UX的网络配置
13.13.1 HP-UX的基本网络配置
13.13.2 HP-UX的配置实例
13.13.3 HP-UX的DHCP配置
13.13.4 HP-UX的动态重新配置和调整
13.13.5 HP-UX的安全性、防火墙、过滤和NAT
13.13.6 HP-UX的PPP配置
13.13.7 HP-UX连网的特殊之处
13.14 Red Hat的网络配置
13.14.1 Red Hat的基本网络配置
13.14.2 Red Hat的配置实例
13.14.3 Red Hat的DHCP配置
13.14.4 Red Hat的动态重新配置和调整
13.14.5 Red Hat的安全性、防火墙、过滤和NAT
13.14.6 Red Hat的PPP配置
13.14.7 Red Hat连网的特别之处
13.15 FreeBSD的网络配置
13.15.1 FreeBSD的基本网络配置
13.15.2 FreeBSD的配置实例
13.15.3 FreeBSD的DHCP配置
13.15.4 FreeBSD的动态重新配置和调整
13.15.5 FreeBSD的安全性、防火墙、过滤和NAT
13.15.6 FreeBSD的PPP配置
13.15.7 FreeBSD连网的特别之处
13.16 推荐读物

第14章 路由

14.1 近观包转发
14.2 路由守护进程和路由协议
14.2.1 距离向量协议
14.2.2 链路状态协议
14.2.3 代价尺度
14.2.4 内部和外部协议
14.3 内部协议
14.3.1 RIP：路由信息协议
14.3.2 RIP-2：路由信息协议第2版
14.3.3 OSPF：开放最短路径优先
14.3.4 IGRP和EIGRP：内部网关路由协议
14.3.5 IS-IS：ISO“标准”
14.3.6 MOSPF、DVMRP和PIM：多播路由协议
14.3.7 路由器发现协议
14.4 routed：使用RIP的路由守护进程
14.5 gated：更好的路由守护进程
14.5.1 gated的启动和控制
14.5.2 跟踪
14.5.3 gated配置文件
14.5.4 选项配置语句
14.5.5 网络接口定义
14.5.6 其他定义
14.5.7 RIP的协议配置
14.5.8 OSPF的一些预备知识
14.5.9 OSPF的协议配置
14.5.10 ICMP重定向的协议配置
14.5.11 静态路由
14.5.12 导出的路由
14.5.13 完整的gated配置示例
14.6 不同操作系统的特殊之处
14.7 路由策略选择标准
14.8 Cisco 路由器
14.9 推荐读物

第15章 网络硬件

15.1 选择LAN、WAN，还是MAN
15.2 以太网：常见的局域网
15.2.1 以太网的工作方式
15.2.2 以太网拓扑结构
15.2.3 无屏蔽双绞线
15.2.4 连接和扩展以太网
15.3 FDDI：令人失望而昂贵的局域网
15.4 ATM：有前途(但被痛苦地击败)的LAN
15.5 帧中继：牺牲的WAN
15.6 ISDN：本地的WAN
15.7 DSL：大众的WAN
15.8 网络的前景
15.9 网络测试和调试
15.10 建筑物布线
15.10.1 UTP电缆连接的选择
15.10.2 到办公室的连接
15.10.3 布线标准
15.11 网络设计问题
15.11.1 网络结构与建筑物结构
15.11.2 已有的网络
15.11.3 扩展
15.11.4 拥塞
15.11.5 维护和建档
15.12 管理问题
15.13 推荐的网络产品厂家
15.13.1 电缆和连接器
15.13.2 测试仪器
15.13.3 路由器/交换机
15.14 推荐读物

第16章 域名系统

16.1 DNS初步：添加新机器
16.2 DNS的历史
16.3 谁需要DNS
16.4 DNS新特性
16.5 DNS名字空间
16.5.1 管理域名
16.5.2 选择域名
16.5.3 域名爆炸
16.5.4 注册二级域名
16.5.5 创建子域
16.6 BIND软件
16.6.1 BIND的版本
16.6.2 确定现有的BIND版本
16.6.3 BIND的组成
16.6.4 named：BIND的名字服务器
16.6.5 权威与仅高速缓存服务器
16.6.6 递归和非递归服务器
16.6.7 解析器库例程
16.6.8 DNS shell界面
16.7 DNS的工作方式
16.7.1 委托
16.7.2 高速缓存和效率
16.7.3 扩展的DNS协议
16.8 BIND客户机问题
16.8.1 解析器配置
16.8.2 解析器测试
16.8.3 对系统剩余部分的影响
16.9 BIND服务器配置
16.9.1 硬件要求
16.9.2 named的启动
16.9.3 配置文件
16.9.4 include语句
16.9.5 options语句
16.9.6 acl语句
16.9.7 server语句
16.9.8 logging语句
16.9.9 zone语句
16.9.10 key语句
16.9.11 trusted-keys语句
16.9.12 controls语句
16.9.13 view语句
16.10 BIND配置示例
16.10.1 家用Linux系统
16.10.2 大学的一个系
16.10.3 一个web主机托管公司
16.11 DNS数据库
16.11.1 资源记录
16.11.2 SOA记录
16.11.3 NS记录
16.11.4 A记录
16.11.5 PTR记录
16.11.6 MX记录
16.11.7 CNAME记录
16.11.8 CNAME扩展
16.11.9 LOC记录
16.11.10 SRV记录
16.11.11 TXT记录
16.11.12 IPv6资源记录
16.11.13 A6记录
16.11.14 DNAME记录
16.11.15 区文件中的命令
16.11.16 localhost区域
16.11.17 黏合记录：区之间的链接
16.12 更新区文件
16.12.1 区传送
16.12.2 动态更新
16.13 安全问题
16.13.1 再说访问控制列表
16.13.2 限制named
16.13.3 使用TSIG和TKEY保障服务器与服务器之间通信的安全
16.13.4 DNSSEC
16.13.5 Microsoft差，UNIX好
16.14 测试和调试
16.14.1 日志系统
16.14.2 调试级别
16.14.3 用ndc调试
16.14.4 用nslookup、dig和host调试
16.14.5 残缺委托
16.15 其他细节信息
16.15.1 线索文件
16.15.2 localhost配置
16.15.3 主机管理工具
16.15.4 用于系统而不是Internet的DNS
16.16 厂商的特定信息
16.16.1 Solaris的特定信息
16.16.2 HP-UX的特定信息
16.16.3 Red Hat Linux的特定信息
16.16.4 FreeBSD的特定信息
16.17 推荐读物
16.17.1 邮递列表和新闻组
16.17.2 书籍和其他文档
16.17.3 联机资源
16.17.4 RFC

第17章 网络文件系统

17.1 NFS概述
17.1.1 NFS协议的版本
17.1.2 传输协议的选择
17.1.3 WebNFS
17.1.4 文件上锁
17.1.5 磁盘配额
17.1.6 全局UID和GID
17.1.7 root访问与nobody账号
17.1.8 cookies与无状态安装
17.1.9 共享文件系统的命名规则
17.1.10 安全性与NFS
17.2 服务器端NFS
17.2.1 share命令与dfstab文件(Solaris)
17.2.2 exportfs命令与exports文件(HP-UX，Red Hat，FreeBSD)
17.2.3 nfsd：提供文件服务
17.3 客户端NFS
17.3.1 biod与nfsiod：提供客户端高速缓存
17.3.2 安装远程文件系统
17.3.3 端口安全限制
17.4 nfsstat：转储NFS统计信息
17.5 专用NFS文件服务器
17.6 自动安装
17.7 automount：最初的自动安装程序
17.7.1 间接映射文件
17.7.2 直接映射文件
17.7.3 主映射文件
17.7.4 可执行的映射文件
17.7.5 使用automount安装重复的文件系统
17.7.6 自动的automounts
17.7.7 Red Hat Linux特别说明
17.8 AMD：更复杂的自动安装程序
17.8.1 amd映射文件
17.8.2 启动amd
17.8.3 停止amd
17.9 参考文献

第18章 共享系统文件

18.1 共享什么
18.2 到处复制文件
18.2.1 rdist：推文件
18.2.2 rsync：更安全地推文件
18.2.3 expect：拉文件
18.3 NIS：网络信息服务
18.3.1 网络组
18.3.2 制订管理信息源的优先级
18.3.3 NIS的优缺点
18.3.4 NIS的工作方式
18.3.5 建立NIS域
18.3.6 厂商的特定信息
18.4 NIS+：NIS之子
18.5 LDAP：轻量级目录访问协议
18.5.1 LDAP文档和规范
18.5.2 实际应用的LDAP

第19章 电子邮件

19.1 邮件系统
19.1.1 用户代理
19.1.2 传送代理
19.1.3 投递代理
19.1.4 消息库
19.1.5 访问代理
19.1.6 邮件提交代理
19.2 剖析邮件消息
19.2.1 邮件寻址
19.2.2 阅读邮件信头
19.3 邮件基本原理
19.3.1 使用邮件服务器
19.3.2 使用邮件之家
19.3.3 使用IMAP或POP
19.4 邮件别名
19.4.1 从文件中获取邮递列表
19.4.2 发邮件给文件
19.4.3 发邮件给程序
19.4.4 别名示例
19.4.5 邮件转发
19.4.6 散列的别名数据库
19.4.7 邮递列表和清单争执软件
19.4.8 LDAP：轻量级目录访问协议
19.5 SENDMAIL：电子邮件的指挥
19.5.1 sendmail的历史
19.5.2 各厂商提供的sendmail版本
19.5.3 sendmail的安装
19.5.4 开关文件
19.5.5 运行模式
19.5.6 邮件队列
19.6 sendmail配置
19.6.1 使用m4预处理器
19.6.2 sendmail配置的片段
19.6.3 从示例的.mc文件构建配置文件
19.7 基本的sendmail配置原语
19.7.1 VERSIONID宏
19.7.2 OSTYPE宏
19.7.3 DOMAIN宏
19.7.4 MAILER宏
19.8 sendmail高级配置原语
19.8.1 FEATURE宏
19.8.2 use_cw_file功能
19.8.3 redirect功能
19.8.4 always_add_domain功能
19.8.5 nocanonify功能
19.8.6 表和数据库
19.8.7 mailertable功能
19.8.8 genericstable功能
19.8.9 virtusertable功能
19.8.10 ldap_routing功能
19.8.11 伪装和MASQUERADE_AS宏
19.8.12 MAIL_HUB和SMART_HOST宏
19.8.13 伪装和路由
19.8.14 nullclient功能
19.8.15 local_lmtp和smrsh功能
19.8.16 local_procmail功能
19.8.17 LOCAL_*宏
19.8.18 配置选项
19.9 配置文件示例
19.9.1 一个计算机科学系学生家里的机器
19.9.2 一个很小但善用sendmail的公司
19.9.3 另一个邮件主机/客户机的例子
19.10 SENDMAIL中与垃圾邮件相关的功能
19.10.1 转发
19.10.2 访问数据库
19.10.3 把用户或站点列入黑名单
19.10.4 信头检查
19.10.5 处理垃圾邮件
19.10.6 垃圾邮件示例
19.11 安全性与sendmail
19.11.1 所有权
19.11.2 权限
19.11.3 到文件和程序的可靠邮件
19.11.4 隐私选项
19.11.5 运行chroot后的sendmail
19.11.6 拒绝服务攻击
19.11.7 伪造
19.11.8 消息隐私
19.11.9 SASL：简单的身份验证和安全性层
19.12 sendmail的统计信息、测试和调试
19.12.1 测试和调试
19.12.2 罗嗦的投递
19.12.3 用SMTP交谈
19.12.4 日志
19.13 Postfix邮件系统
19.13.1 Postfix的体系结构
19.13.2 配置Postfix
19.13.3 垃圾邮件的控制
19.13.4 Postfix示例
19.14 推荐读物

第20章 网络管理和调试

20.1 网络的故障排除
20.2 ping：检查主机是否活着
20.3 traceroute：跟踪IP包
20.4 netstat：获得大量零的网络统计信息
20.4.1 监视网络连接的状态
20.4.2 检查接口的配置信息
20.4.3 检查路由选择表
20.4.4 查看各种网络协议运行的统计信息
20.5 包探测器
20.5.1 snoop：Solaris的包探测器
20.5.2 nettl：HP-UX的包探测器
20.5.3 tcpdump：探测器之王
20.6 网络管理协议
20.7 SNMP：简单网络管理协议
20.7.1 SNMP的组织结构
20.7.2 SNMP协议操作
20.7.3 RMON：远程监视MIB
20.8 SNMP代理程序
20.8.1 Solaris上的SNMP
20.8.2 HP-UX上的SNMP
20.8.3 UCD SNMP代理程序
20.9 网络管理应用程序
20.9.1 UCD SNMP工具
20.9.2 MRTG：多路由器流量记录仪
20.9.3 NOCOL：网络在线运行中心
20.9.4 商业管理平台
20.10 推荐读物

第21章 安全性

21.1 7条安全性的常识规则
21.2 安全性如何受损害
21.3 /etc/passwd文件的安全问题
21.3.1 口令的检查和选择
21.3.2 隐蔽口令
21.3.3 组登录名和共享登录名
21.3.4 口令时限
21.3.5 用户shell
21.3.6 像root一样的条目
21.4 setuid程序
21.5 重要的文件权限
21.6 形形色色的安全性事务
21.6.1 远程事件记录
21.6.2 安全终端
21.6.3 ./etc/hosts.equiv和~/.rhosts
21.6.4 rexd、rexecd和tftpd
21.6.5 fingerd
21.6.6 安全性与NIS
21.6.7 安全性与NFS
21.6.8 安全性与sendmail
21.6.9 安全性与备份
21.6.10 特洛伊木马
21.7 安全增强工具
21.7.1 nmap：扫描网络端口
21.7.2 SAINT：检查连网系统的弱点
21.7.3 Nessus：下一代的网络扫描程序
21.7.4 crack：找出不安全的口令
21.7.5 tcpd：保护Internet服务
21.7.6 COPS：审计系统的安全性
21.7.7 tripwire：监视系统文件的变化
21.7.8 讨论的工具
21.8 加密安全工具
21.8.1 Kerberos：用于网络安全的统一方法
21.8.2 PGP：Pretty Good Privacy(很好的私密性)
21.8.3 SSH：安全shell
21.8.4 SRP：Secure Remote Password(安全的远程口令)
21.8.5 OPIE：One-time Passwords in Everything(每件事情的一次性口令)
21.9 防火墙
21.9.1 包过滤器防火墙
21.9.2 过滤服务
21.9.3 服务代理防火墙
21.9.4 状态检查防火墙
21.9.5 防火墙的可靠性
21.10 安全信息的来源
21.10.1 CERT：卡耐基梅隆大学的注册服务商标
21.10.2 SecurityFocus.com和BugTraq邮递列表
21.10.3 SANS：System Administration，Networking，and Security Institute(系统管理、网络和安全协会)
21.10.4 特定供应厂商的安全性资源
21.10.5 其他邮递列表和网站
21.11 如何对付站点攻击
21.12 推荐读物

第22章 Web主机和Internet服务器

22.1 Web主机托管
22.2 Web主机托管的基本知识
22.2.1 统一资源定位符
22.2.2 HTTP如何工作
22.2.3 CGI脚本：即时生成内容
22.2.4 负载平衡
22.3 HTTP服务程序的安装
22.3.1 选择服务程序
22.3.2 编译和安装Apache
22.3.3 配置Apache
22.3.4 运行Apache
22.4 虚拟接口
22.4.1 配置虚拟接口
22.4.2 告诉Apache有关虚拟接口的信息
22.5 高速缓存和代理服务程序
22.5.1 设置Squid
22.6 匿名FTP服务程序的设置
22.7 Usenet新闻
22.7.1 USENET新闻馈送
22.7.2 Usenet软件
22.7.3 Usenet新闻去往何方

第三部分 其他管理技术

第23章 打印过程

23.1 打印术语的小词汇表
23.2 打印机类型
23.2.1 串口和并口打印机
23.2.2 网络打印机
23.2.3 没有PostScript的打印过程
23.3 BSD打印过程
23.3.1 打印过程概述
23.3.2 控制打印环境
23.3.3 lpd：BSD假脱机打印程序
23.3.4 lpr：提交打印作业
23.3.5 lpq：查看打印队列
23.3.6 lprm：取消打印作业
23.3.7 lpc：管理方面的修改
23.3.8 /etc/printcap文件
23.3.9 printcap变量
23.3.10 串口设备的printcap变量
23.3.11 printcap扩展
23.3.12 向打印机之外的地方打印
23.4 System Ⅴ的打印过程
23.4.1 概述
23.4.2 目的地及类
23.4.3 lp简述
23.4.4 lpsched与lpshut：启动和停止打印
23.4.5 lpadmin：配置打印环境
23.4.6 lpstat：获取状态信息
23.4.7 cancel：删除打印作业
23.4.8 accept 和 reject：控制假脱机处理
23.4.9 emable 和 disable：控制打印
23.4.10 lpmove：传送作业
23.4.11 接口程序
23.4.12 lp系统混乱状况的处理方法
23.5 添加打印机
23.5.1 向Solaris添加打印机
23.5.2 向HP-UX添加打印机
23.5.3 向Red Hat Linux添加打印机
23.5.4 向FreeBSD添加打印机
23.6 LPRng
23.6.1 LPRng命令
23.6.2 LPRng的获取与安装
23.6.3 /etc/lpd.conf：配置lpd
23.6.4 /etc/lpd.perms：配置访问控制
23.6.5 建立printcap文件
23.6.6 过滤器
23.6.7 记账过程
23.7 调试打印问题
23.8 常见的打印软件
23.8.1 rlpr
23.8.2 ghostscript
23.8.3 mpage
23.8.4 enscript
23.9 打印机的使用原则
23.9.1 使用打印机记账
23.9.2 只在必要时使用标题页
23.9.3 提供回收箱
23.9.4 提供预览程序
23.9.5 购买便宜的打印机
23.9.6 随手备有富余的墨粉盒
23.9.7 保护打印机的安全

第24章 维护与环境

24.1 维护基础
24.2 维护合同
24.2.1 现场维护
24.2.2 板卡更换维护
24.2.3 保修项目
24.3 电路板处理知识
24.3.1 静电
24.3.2 重插板卡
24.4 监视器
24.5 内存模块
24.6 预防性维护
24.7 环境
24.7.1 温度
24.7.2 湿度
24.7.3 办公室降温
24.7.4 机房降温
24.7.5 温度监视
24.8 电源
24.8.1 远程供电控制
24.9 机柜
24.10 工具

第25章 性能分析

25.1 做什么可以提高性能
25.2 影响性能的因素
25.3 全面检查系统性能
25.3.1 CPU使用情况分析
25.3.2 UNIX如何内存管理
25.3.3 内存使用情况分析
25.3.4 硬盘I/O分析
25.3.5 虚拟Adrian
25.3.6 procinfo：显示Red Hat的性能数据
25.3.7 pstat：输出随机的FreeBSD统计数据
25.4 求助！系统为何越来越慢
25.5 推荐读物

第26章 与Windows协作

26.1 文件及打印共享
26.1.1 NFS：网络文件系统
26.1.2 CIFS：公共Internet文件系统
26.1.3 Samba：UNIX的CIFS
26.1.4 Samba的安装与配置
26.1.5 Samba的调试
26.2 支持SSH的安全终端仿真程序
26.3 X Windows仿真程序
26.4 PC邮件客户端程序
26.5 PC备份
26.6 双重引导
26.7 在UNIX下运行Windows应用程序
26.8 PC硬件提示

第27章 政策与政治

27.1 政策与规程
27.1.1 安全政策
27.1.2 用户政策协定
27.1.3 系统管理员政策协定
27.1.4 紧急情况下的政策与规程
27.1.5 事故处理计划
27.1.6 其他杂项
27.2 法律问题
27.2.1 责任
27.2.2 加密
27.2.3 版权
27.2.4 隐私
27.2.5 政策实施
27.2.6 软件许可证
27.2.7 垃圾邮件：主动提供的商业电子邮件
27.3 系统管理综述
27.3.1 SAGE收入调查
27.3.2 SANS收入调查
27.4 服务范围
27.5 故障报告系统
27.6 主管部门
27.7 受雇、解雇和培训
27.7.1 态度调整
27.7.2 操作员考验战
27.7.3 不断锻炼
27.8 冲突与道德规范
27.8.1 上司的错误之一
27.8.2 上司的错误之二
27.8.3 Dan，你的新名字叫Lester
27.8.4 谁将被解雇
27.8.5 报复者Joe
27.8.6 婚礼邀请
27.8.7 GIF图片
27.8.8 搬迁数据
27.8.9 比尔该死
27.9 本地化与升级
27.9.1 管理跨系统的软件
27.9.2 升级
27.9.3 有用的第三方软件
27.10 本地建档
27.11 采购
27.12 硬件退役
27.13 软件专利
27.14 机构、会议及其他资源
27.14.1 SAGE：系统管理员行业协会
27.14.2 邮递列表和Web资源
27.14.3 打印资源
27.15 标准
27.16 范例文档
27.17 推荐读物

第28章 守护进程

28.1 init：基本守护进程
28.2 cron：调度命令
28.3 inetd：管理守护进程
28.3.1 配置inetd
28.3.2 services文件
28.3.3 重启inetd
28.3.4 保护inetd的安全
28.3.5 portmap/rpcbind：把RPC服务映射到TCP和UDP端口
28.4 系统守护进程
28.4.1 分页守护进程
28.4.2 交换守护进程
28.4.3 文件系统同步守护进程
28.5 打印守护进程
28.5.1 lpd：管理BSD打印
28.5.2 lpsched：管理ATT打印
28.5.3 rlpdaemon：从BSD向HP-UX打印
28.6 NFS守护进程
28.6.1 nfsd：服务文件
28.6.2 mountd：响应安装请求
28.6.3 amd和automount：按要求安装文件系统
28.6.4 lockd和statd：管理NFS上锁
28.6.5 biod：高速缓存NFS块
28.7 NIS守护进程
28.7.1 ypbind：定位NIS服务器
28.7.2 ypserv：NIS服务器
28.7.3 ypxfrd：传送NIS数据库
28.7.4 rpc.nisd：NIS+服务器
28.8 Internet守护进程
28.8.1 talkd：网络聊天服务
28.8.2 comsat：通知用户有新邮件
28.8.3 sendmail：传送电子邮件
28.8.4 snmpd：提供远程网络管理服务
28.8.5 rwhod：维护远程用户列表
28.8.6 ftpd ：文件传输服务器
28.8.7 popper：基本邮箱服务器
28.8.8 imapd：高级邮箱服务器
28.8.9 rlogind：远程登录服务器
28.8.10 telnetd：另一种远程登录服务器
28.8.11 sshd：安全的远程登录服务器
28.8.12 rshd：远程命令执行服务器
28.8.13 rexecd：另一种命令执行服务器
28.8.14 rpc.rexd：第三种命令执行服务器
28.8.15 routed：维护路由表
28.8.16 gated：维护复杂的路由表
28.8.17 named：DNS服务器
28.8.18 syslogd：处理登录消息
28.8.19 fingerd：查找用户
28.8.20 httpd：World Wide Web 服务器
28.9 时间同步守护进程
28.9.1 timed：同步时钟
28.9.2 xntpd：更好的时钟同步
28.10 引导和配置守护进程
28.10.1 bootpd：引导服务器
28.10.2 tftpd：普通文件传输服务器
28.10.3 rarpd：把Ethernet地址映射到IP地址
28.10.4 bootparamd：高级无盘支持
28.10.5 dhcpd：动态地址分配