UNIX技術內幕

序
前言
第一部分 基本操作
第1章 啟動和關機 
1.1 介紹 
1.2 五步引導過程概述 
1.3 第1步：固件—硬件自識別 
1.3.1 固件的一些實例
1.3.2 固件的工作
1.3.3 固件設置 
1.3.4 固件的機制和特點 
1.4 第2步：bootloader—載入OS 
1.4.1 bootloader的工作 
1.4.2 bootloader的機制和特點 
1.5 第3步：內核—初始化和控制轉移 
1.5.1 內核的工作 
1.5.2 內核的機制和特點 
1.6 第4步：init進程和初始化腳本 
1.6.1 init的工作 
1.6.2 init的機制和特點：inittab 
1.6.3 init的機制和特點：init腳本
1.7 第5步：交給管理員—其他雜項 
1.8 系統(tǒng)關閉和更改init級別 
1.9 dmesg顯示的Red Hat引導順序 
1.10 dmesg顯示的Solaris引導順序 
1.11 最佳操作 
1.12 在線參考 
1.13 注釋 
第2章 管理磁盤硬件 
2.1 介紹 
2.2 物理設備 
2.3 獨立于OS的硬件通信標準 
2.3.1 串行通信簡述 
2.3.2 FireWire（IEEE 1394）簡述 
2.3.3 USB簡述 
2.3.4 ATAPI簡述 
2.3.5 并行通信簡述 
2.3.6 IDE／ATA 
2.3.7 SCSI 
2.4 了解你的系統(tǒng) 
2.4.1 命名約定 
2.4.2 讓OS報告它識別到的硬件 
2.5 添加／刪除磁盤（和其他設備） 
2.5.1 添加設備 
2.5.2 刪除設備 
2.6 最佳操作 
2.7 在線參考 
2.8 注釋 
第3章 文件系統(tǒng)管理 
3.1 介紹 
3.2 合理劃分磁盤空間 
3.2.1 虛擬設備：分區(qū) 
3.2.2 邏輯結構：文件系統(tǒng) 
3.2.3 劃分原則 
3.2.4 分區(qū)的技術細節(jié) 
3.3 文件系統(tǒng)的進一步討論 
3.3.1 文件系統(tǒng)組成部分管理員須知 
3.3.2 文件系統(tǒng)類型 
3.4 管理本地文件系統(tǒng)
3.4.1 本地文件系統(tǒng)創(chuàng)建
3.4.2 本地文件系統(tǒng)可用性管理
3.4.3 空間管理
3.5 可移動存儲介質 
3.6 最佳操作 
3.7 在線參考 
3.8 注釋 
第4章 用戶管理 
4.1 身份、實體、權力的定義 
4.2 在本地存儲基本用戶信息 
4.2.1 /etc/passwd 
4.2.2 /etc/group 
4.2.3 /etc/shadow 
4.3 在網絡上共享用戶（或其他人的）信息 
4.3.1 rsync,rdist,cfengine 
4.3.2 NIS（被NIS+取代） 
4.3.3 LDAP 
4.4 創(chuàng)建帳戶 
4.4.1 策略 
4.4.2 技術問題 
4.5 刪除帳戶 
4.5.1 策略 
4.5.2 技術問題 
4.6 最佳操作 
4.7 在線參考 
4.8 注釋 
第5章 網絡應用 
5.1 介紹 
5.2 TCP/IP 
5.2.1 Internet是網絡的網絡 
5.2.2 IP地址 
5.2.3 IP配置與故障排除命令 
5.2.4 服務與端口 
5.3 最佳操作 
5.4 在線參考 
第6章 日志 
6.1 介紹 
6.2 標準Unix系統(tǒng)日志：syslog 
6.2.1 BSD系統(tǒng)日志 
6.2.2 syslog內部模式 
6.2.3 syslog.conf 
6.3 計時：ntp 
6.3.1 ntp結構 
6.3.2 在系統(tǒng)中配置ntp 
6.4 配置系統(tǒng)的日志安全 
6.4.1 保護本地日志配置 
6.4.2 保護遠程日志配置 
6.5 使用syslog記錄應用程序日志 
6.6 syslog以外的特定應用程序日志 
6.7 syslog以外的標準系統(tǒng)日志 
6.8 跨平臺記錄syslog的其他方式 
6.9 日志分析和報告 
6.9.1 日志分析 
6.9.2 實時/準實時警告和通知 
6.9.3 日志循環(huán)和保存 
6.10 最佳操作 
6.11 在線參考 
6.12 注釋 
第7章 身份驗證 
7.1 介紹 
7.2 身份驗證的定義 
7.3 UNIX密碼驗證概述 
7.4 好的密碼和糟糕的密碼 
7.4.1 Linux Red Hat 7.1中的密碼檢查規(guī)則 
7.4.2 Solaris 2.8中的密碼檢查規(guī)則 
7.4.3 Linux Red Hat 7.1中的密碼有效期 
7.4.4 Solaris 2.8中的密碼有效期 
7.5 基本Unix密碼實現 
7.5.1 Linux Red Hat 7.1中的密碼散列 
7.5.2 Solaris 2.8中的密碼散列 
7.5.3 Linux Red Hat 7.1和 Solaris 2.8的本地密碼文件格式 
7.5.4 Linux Red Hat 7.1中的shadow密碼項域 
7.5.5 Solaris 2.8中的shadow密碼項域 
7.5.6 在Linux Red Hat 7.1中編輯密碼文件 
7.5.7 在Solaris 2.8中編輯密碼文件 
7.5.8 Linux Red Hat 7.1中的newusers程序 
7.6 密碼破解 
7.7 網絡信息系統(tǒng) 
7.7.1 Linux Red Hat 7.1中的nsswitch.conf文件 
7.7.2 Solaris 2.8中的nsswitch.conf文件 
7.8 其他Unix密碼算法 
7.8.1 Linux Red Hat 7.1中的散列算法 
7.8.2 Solaris 2.8中的散列算法 
7.9 其他身份驗證方案 
7.10 ssh和身份驗證 
7.10.1 Linux Red Hat 7.1的OpenSSH 
7.10.2 Solaris 2.8中的ssh選項 
7.10.3 Kerberos 
7.11 集成PAM 
7.11.1 Linux Red Hat 7.1中的PAM 
7.11.2 Solaris 2.8中的PAM 
7.12 ident服務器和身份驗證 
7.12.1 Linux Red Hat 7.1的identd守護進程 
7.12.2 Solaris 2.8的identd守護進程 
7.13 最佳操作 
7.14 參考 
第8章 系統(tǒng)安裝后的保護措施 
8.1 必須加強系統(tǒng) 
8.2 安裝補?。哼^程與策略 
8.2.1 安裝Solaris時 
8.2.2 在Red Hat Linux系統(tǒng)中安裝補丁 
8.2.3 Mandrake Linux 
8.2.4 安裝補丁的綜合考慮 
8.3 除了安裝補丁以外，為什么還需要其他措施 
8.3.1 第1步：有人在程序中發(fā)現了一個bug 
8.3.2 第2步：有人意識到這個bug是個安全漏洞 
8.3.3 第3步：有人指出如何利用這個漏洞 
8.3.4 第4步：有人可能會將漏洞的信息公開 
8.3.5 第5步：發(fā)布源代碼補丁 
8.3.6 第6步：發(fā)布二進制形式的（供應商）補丁 
8.3.7 第7步：人們應用了補丁 
8.4 審查服務 
8.4.1 第一部分：inetd/xinetd審查 
8.4.2 第二部分：使用netstat、lsof和一些檢查工具跟蹤其余信息 
8.4.3 定期檢查完整性 
8.5 安全的網絡守護進程替代產品 
8.5.1 TCP Wrappers（tcpd） 
8.5.2 Secure Shell（ssh） 
8.5.3 安全portmapper（portmap/rpcbind）
8.6 審查密碼 
8.7 使用Bastille Linux實現自動化鎖定Linux/UNIX 
8.7.1 帳戶安全（AccountSecurity.pm） 
8.7.2 文件權限（FilePermissions.pm） 
8.7.3 關閉各種守護進程（Miscellaneous-Daemons.pm） 
8.7.4 引導安全（BootSecurity.pm） 
8.7.5 添加功能增強的日志（logging.pm） 
8.7.6 配置各種PAM設置（Configure-MiscPAM.pm） 
8.7.7 禁用用戶工具（DisableUserTools.pm） 
8.7.8 打?。╬rinting.pm） 
8.7.9 Apache（Apache.pm） 
8.7.10 DNS（DNS.pm） 
8.7.11 FTP（FTP.pm） 
8.7.12 sendmail（sendmail.pm） 
8.7.13 安全的inetd配置（SecureInetd.pm） 
8.7.14 tmp目錄保護（TMPDIR.pm） 
8.7.15 防火墻（firewall.pm） 
8.7.16 端口掃描攻擊檢測程序（psad.pm） 
8.8 使用其他工具實現自動化鎖定Solaris/UNIX 
8.8.1 Titan 
8.8.2 Solaris專用的加強工具：YASSP和jass 
8.9 最佳操作 
8.10 資源 
8.11 注釋 
第9章 日常系統(tǒng)管理 
9.1 概述 
9.2 主動的系統(tǒng)管理員 
9.2.1 成為root的重要性 
9.2.2 進程管理 
9.2.3 查看系統(tǒng)日志 
9.2.4 檢查分區(qū)使用情況 
9.2.5 贊成和反對使用配額的理由 
9.2.6 系統(tǒng)是何時啟動的 
9.2.7 所有程序都在運行嗎 
9.2.8 備份完成了嗎 
9.2.9 成為系統(tǒng)環(huán)境專家 
9.3 反應式管理 
9.3.1 降低防范 
9.3.2 排除故障 
9.3.3 解釋用戶請求 
9.3.4 刪除的mailspool 
9.3.5 “新人員需要帳戶”的情況 
9.3.6 “需要為Web頁組和郵件組創(chuàng)建帳戶”的情況 
9.3.7 “＜在此插入應用程序名＞有問題”的情況 
9.3.8 需要新硬件 
9.3.9 需要新軟件/許可證 
9.4 最佳操作 
9.5 在線參考 
第二部分 關鍵子系統(tǒng)
第10章 X Window系統(tǒng) 
10.1 介紹 
10.2 X目錄結構 
10.2.1 XFree86風格 
10.2.2 Solaris風格 
10.3 X 發(fā)行版導航 
10.4 非基礎性的基礎知識 
10.5 安全性 
10.5.1 基于主機的授權 
10.5.2 xauth：更強的驗證方法 
10.5.3 其他驗證方案 
10.5.4 啟動安全驗證 
10.6 自定義環(huán)境（以用戶身份） 
10.6.1 .xsession 
10.6.2 資源 
10.6.3 鍵映射 
10.6.4 實用應用程序：xkeycaps 
10.6.5 窗口管理器和環(huán)境 
10.7 系統(tǒng)級X環(huán)境 
10.7.1 xdm 
10.7.2 X字體 
10.7.3 字體存儲方式 
10.7.4 字體存儲位置 
10.7.5 字體路徑 
10.8 參考 
第11章 名稱服務（DNS） 
11.1 介紹 
11.1.1 域和子域 
11.1.2 BIND 
11.1.3 名稱服務基本原理 
11.1.4 服務器與客戶端的區(qū)別 
11.1.5 FQDN 
11.2 客戶端（即解析程序） 
11.3 名稱服務器 
11.3.1 主名稱服務器和從屬名稱服務器 
11.3.2 配置BIND啟動 
11.3.3 配置區(qū) 
11.3.4 維護DNS 
11.3.5 僅起高速緩存作用的名稱服務器 
11.4 工具和故障排除 
11.4.1 nslookup 
11.4.2 dig 
11.5 最佳操作 
11.6 在線參考 
第12章 郵件 
12.1 Unix郵件處理 
12.1.1 Unix郵件投遞代理 
12.1.2 Unix郵件傳輸代理 
12.1.3 Unix郵件用戶代理 
12.1.4 SMTP協議 
12.2 sendmail MTA包 
12.2.1 配置sendmail 
12.2.2 使用m4宏預處理程序 
12.3 Unix郵件客戶端 
12.3.1 Unix工作站郵件配置 
12.3.2 使用PINE閱讀和發(fā)送郵件消息 
12.4 服務器主題 
12.4.1 專用域郵件集中器 
12.4.2 使用procmail作為本地郵件投遞代理 
12.4.3 SMTP驗證 
12.4.4 IMAP服務器和POP服務器 
12.4.5 IMAP和POP安全 
12.5 最佳操作 
12.6 在線參考 
第13章 文件共享 
13.1 文件共享概述 
13.1.1 文件共享的概念 
13.1.2 文件共享的歷史 
13.1.3 文件共享的現狀 
13.1.4 當網絡策略不支持同時使用文件共享時的共享技術 
13.2 設置NFS 
13.2.1 NFS概述 
13.2.2 服務器設置 
13.2.3 客戶端設置 
13.2.4 NFS性能調節(jié)和故障排除 
13.3 設置Samba 
13.3.1 Samba概述 
13.3.2 服務器設置 
13.3.3 Samba客戶端設置 
13.3.4 Samba故障排除和性能調節(jié) 
13.4 最佳操作 
13.5 在線參考 
第14章 打印 
14.1 介紹 
14.2 后臺打印系統(tǒng) 
14.2.1 將作業(yè)加入隊列 
14.2.2 過濾作業(yè) 
14.2.3 命令 
14.3 System V下的打印 
14.3.1 配置文件 
14.3.2 命令 
14.3.3 添加本地打印機配置 
14.3.4 在客戶端添加遠程打印機配置 
14.3.5 刪除打印機配置 
14.3.6 修改默認目標 
14.3.7 提交打印作業(yè)請求 
14.3.8 狀態(tài)信息 
14.3.9 取消打印作業(yè)請求 
14.3.10 終止/啟動后臺隊列 
14.3.11 終止/啟動打印 
14.3.12 將作業(yè)轉移到另一個目標 
14.3.13 記帳 
14.4 BSD系統(tǒng)下的打印 
14.4.1 配置文件 
14.4.2 命令 
14.4.3 添加本地打印機配置 
14.4.4 在客戶端添加遠程打印機配置 
14.4.5 刪除打印機配置 
14.4.6 修改默認目標 
14.4.7 提交打印作業(yè)請求 
14.4.8 狀態(tài)信息 
14.4.9 取消打印作業(yè)請求 
14.4.10 終止/啟動后臺隊列 
14.4.11 終止/啟動打印 
14.4.12 記帳 
14.5 LPRng下的打印 
14.5.1 配置文件 
14.5.2 命令 
14.5.3 添加本地打印機配置 
14.5.4 在客戶端添加遠程打印機配置 
14.5.5 刪除打印機配置 
14.5.6 修改默認目標 
14.5.7 提交打印作業(yè)請求 
14.5.8 狀態(tài)信息 
14.5.9 取消打印作業(yè)請求 
14.5.10 終止/啟動后臺隊列 
14.5.11 終止/啟動打印 
14.5.12 將作業(yè)轉移到另一個目標 
14.5.13 記帳 
14.6 CUPS下的打印 
14.6.1 配置文件 
14.6.2 命令 
14.6.3 添加本地打印機配置 
14.6.4 在客戶端添加遠程打印機配置 
14.6.5 刪除打印機配置 
14.6.6 修改默認目標 
14.6.7 提交打印作業(yè)請求 
14.6.8 狀態(tài)信息 
14.6.9 取消打印作業(yè)請求 
14.6.10 終止/啟動后臺隊列 
14.6.11 終止/啟動打印 
14.6.12 將作業(yè)轉移到另一個目標 
14.6.13 記帳 
14.6.14 打印機配置 
14.7 最佳操作 
14.8 在線參考 
第15章 基本Web服務 
15.1 介紹 
15.2 提供基本Web服務 
15.3 獲取并安裝Apache 
15.3.1 Apache須知 
15.3.2 獲取源代碼 
15.3.3 配置源代碼 
15.3.4 生成Apache 
15.3.5 安裝新服務器 
15.4 配置Apache 
15.4.1 配置文件 
15.4.2 全局配置指令 
15.4.3 配置默認服務器 
15.4.4 配置虛擬服務器 
15.5 服務器端嵌入 
15.5.1 使用SSI的原因 
15.5.2 在Apache中配置SSI 
15.5.3 測試SSI示例 
15.6 配置MIME 
15.7 CGI腳本 
15.7.1 啟用CGI 
15.7.2 測試配置 
15.8 使用Apache模塊添加特性 
15.8.1 Apache模塊的定義 
15.8.2 標準模塊 
15.8.3 附加模塊 
15.8.4 模塊配置指令 
15.9 運行改變根目錄的（chrooted）Web服務器 
15.9.1 運行改變根目錄服務器的原因 
15.9.2 設置chroot環(huán)境 
15.10 參考 
15.11 最佳操作 
第16章 備份 
16.1 介紹 
16.2 備份的步驟和條件 
16.2.1 預算 
16.2.2 系統(tǒng)或數據的關鍵性 
16.2.3 了解可能遇到的恢復類型 
16.2.4 恢復速度 
16.2.5 保存 
16.2.6 離場存儲 
16.2.7 中央專用備份服務器 
16.2.8 完成配置—備份窗口和其他約束 
16.2.9 選擇備份介質 
16.2.10 監(jiān)視的重要性 
16.2.11 還原/恢復測試 
16.2.12 配套的系統(tǒng)配置文檔 
16.2.13 指定備份計劃 
16.2.14 書寫備份策略 
16.2.15 改進系統(tǒng) 
16.3 備份與恢復 
16.3.1 常用嵌入工具 
16.3.2 免費工具 
16.3.3 商業(yè)化產品 
16.4 最佳操作 
16.5 在線參考 
16.6 總結 
第三部分 應用程序和工具
第17章 開放源碼軟件管理 
17.1 介紹 
17.1.1 有關自由軟件的更多話題 
17.1.2 一些基本的自由軟件 
17.1.3 在哪里查找自由和開放源碼軟件 
17.1.4 廠商提供的“自由”軟件 
17.1.5 應當選擇源碼還是二進制形式 
17.1.6 安裝二進制版本 
17.1.7 Solaris包 
17.2 生成源碼分發(fā) 
17.2.1 需求 
17.2.2 生成一個軟件包：OpenSSH 
17.2.3 生成軟件 
17.2.4 高級軟件配置 
17.3 管理軟件安裝 
17.4 注釋 
第18章 數據庫 
18.1 介紹 
18.2 數據庫綜述 
18.2.1 什么是數據庫 
18.2.2 系統(tǒng)結構 
18.2.3 數據庫就是操作系統(tǒng) 
18.2.4 數據庫為什么要吞噬如此多的資源 
18.3 挑選一家數據庫廠商 
18.3.1 平臺選擇 
18.3.2 支持大型系統(tǒng)還是支持小型系統(tǒng) 
18.3.3 性能和復雜性 
18.3.4 支持和接口 
18.3.5 價格和廠商可用性 
18.4 Oracle數據庫綜述 
18.4.1 機器設置 
18.4.2 基本結構 
18.4.3 安裝過程 
18.4.4 數據庫環(huán)境和文件配置 
18.4.5 備份 
18.4.6 MySQL概述 
18.5 總結 
第19章 自動化 
19.1 介紹 
19.2 腳本編制 
19.2.1 解釋型和編譯型語言 
19.2.2 其他腳本編制語言：Expect、Perl等 
19.3 調度和定期執(zhí)行的進程 
19.3.1 at：面向未來事件的一次性調度 
19.3.2 cron：定期調度 
19.3.3 anacron：可攔截的定期調度 
19.3.4 cron的例子 
19.4 用cfengine進行自動化配置管理 
19.4.1 工作原理 
19.4.2 用網絡分發(fā)cfengine的配置文件 
19.4.3 一個cfengine命令實例—tidy: 
19.4.4 示范cfengine.conf文件 
19.5 改進自動化技術的提示 
19.5.1 再教育 
19.5.2 良好工程 
19.6 對自動化價值的解釋 
19.7 最佳操作 
19.8 在線參考 
第20章 高級Web服務 
20.1 提供高級Web服務 
20.1.1 動態(tài)與靜態(tài)站點 
20.1.2 站點所用軟件 
20.1.3 運行時間、可靠性和風險 
20.1.4 把用戶看成測試者 
20.1.5 集成和系統(tǒng)級設置 
20.1.6 成本（以及由管理層決定的事情） 
20.1.7 不便共享時：專用服務器的情況 
20.2 腳本語言 
20.3 數據庫 
20.4 語言 
20.4.1 PHP 
20.4.2 Perl 
20.4.3 Java 
20.4.4 JSP 
20.4.5 ASP 
20.4.6 JavaScript 601
20.4.7 身份驗證、狀態(tài)保存和Cookie 
20.4.8 服務器身份驗證 
20.4.9 狀態(tài)變量 
20.5 安全性 
20.5.1 系統(tǒng)安全性 
20.5.2 訪問：誰有權用它和在哪里使用 
20.5.3 污染 
20.6 后期工作 
20.6.1 人／頁 
20.6.2 趨勢分析 
20.6.3 負載問題 
20.6.4 重新設計和報酬 
20.6.5 干擾和準確的用戶數據 
20.6.6 可視化和使用情況 
20.6.7 Web廣告 
第四部分 改善系統(tǒng)管理
第21章 安全性 
21.1 介紹 
21.2 為什么要擔心 
21.3 復雜系統(tǒng)的危險性 
21.4 構建一個威脅模型 
21.5 安全哲學 
21.5.1 我們完了 
21.5.2 兩種安全哲學 
21.6 安全就是麻煩 
21.6.1 備份 
21.6.2 系統(tǒng)加固 
21.6.3 系統(tǒng)補丁 
21.6.4 閱讀日志 
21.6.5 偵測問題 
21.7 配置管理 
21.8 策略 
21.8.1 策略理論 
21.8.2 規(guī)程 
21.8.3 管理層要買帳 
21.9 道德 
21.10 總結 
21.11 最佳操作 
21.12 資源 
第22章 入侵偵測 
22.1 介紹 
22.2 網絡的危險性 
22.3 網絡協議概念 
22.3.1 封裝 
22.3.2 分層 
22.4 堆棧 
22.4.1 ISO OSI七層模型 
22.4.2 TCP/IP模型 
22.5 探索TCP/IP協議 
22.5.1 緩沖區(qū)溢出 
22.5.2 端口掃描 
22.6 正簽名 
22.7 負簽名 
22.8 Snort 
22.8.1 安裝Snort 
22.8.2 測試Snort 
22.9 NIDS 
22.10 最佳操作 
22.11 在線參考 
第23章 需求分析和性能監(jiān)視 
23.1 需求分析 
23.1.1 資源 
23.1.2 工作目標 
23.1.3 需求分析驅動設計 
23.1.4 需求分析中的注意事項 
23.2 性能監(jiān)視 
23.2.1 找出瓶頸 
23.2.2 系統(tǒng)整體性能狀態(tài) 
23.3 容量展望與計劃 
23.3.1 建立計劃表 
23.3.2 指定替換部件 
23.3.3 維持靈活性 
23.4 最佳操作 
23.5 在線參考 
第24章 與人相處 
24.1 贏得尊重 
24.2 用戶想要什么 
24.3 做一名有遠見的管理員 
24.3.1 如何教用戶 
24.3.2 讓他人更能干 
24.3.3 如何教老板 
24.3.4 提前維護 
24.4 成功的儀表 
24.5 與其他管理員相處 
24.5.1 指導 
24.5.2 新上崗的管理員須知 
24.6 研討會和協會 
24.6.1 加入Usenix和SAGE 
24.6.2 和志同道合者聊一聊 
24.7 編寫文件的好處 
24.8 管理性策略 
24.8.1 領導能力 
24.8.2 制定章程 
24.9 獲取所需資源 
24.10 好的系統(tǒng)管理員同時也是好人 
24.11 你不可能取悅每個人 
第五部分 附 錄
附錄A 高級安裝步驟 
附錄B 從磁盤到文件系統(tǒng) 
附錄C 用戶創(chuàng)建核對表 
附錄D 二進制、十六進制小結 
附錄E UNIX密碼系統(tǒng) 
附錄F 方便的命令 
附錄G 參考資料 
附圖 SCSI故障診斷流程圖