Linux管理员指南

目 录<br>前言<br>第一部分 安装Linux操作系统<br>作为服务器软件<br>第1章 Linux发行版本与Windows NT的<br> 技术异同 1<br>1.1 Linux操作系统和Linux发行版本 1<br>1.2 “自由”软件和GNU许可证 1<br>1.2.1 什么是GNU公共许可证 2<br>1.2.2 “自由”软件的优势 2<br>1.3 NT和Linux操作系统的主要差异 3<br>1.3.1 单用户、多用户、网络用户情况的<br> 比较 3<br>1.3.2 GUI图形界面与操作系统内核的彼<br> 此相对独立 4<br>1.3.3 Windows中的“网络邻居”概念 5<br>1.3.4 Windows中的注册表文件与文本文<br> 件的比较 6<br>1.3.5 域的概念 6<br>1.4 小结 7<br>第2章 按服务器配置安装Linux 8<br>2.1 安装之前 8<br>2.1.1 硬件设备 8<br>2.1.2 服务器主机的规划 9<br>2.1.3 双引导系统 10<br>2.1.4 安装方式 11<br>2.1.5 安装后可能面临的问题 11<br>2.2 安装Red Hat Linux操作系统 12<br>2.2.1 制作一张引导盘 12<br>2.2.2 开始安装 12<br>2.3 小结 28<br>第3章 GNOME和KDE桌面环境 29<br>3.1 X-Windows的历史 29<br>3.1.1 X-Windows的不足之处 30<br>3.1.2 进入GNOME和KDE 30<br>3.1.3 GNOME和KDE并非完全不兼容意味<br> 着什么 31<br>3.2 关于KDE桌面环境 31<br>3.2.1 许可证问题 32<br>3.2.2 启动X-Windows和KDE 32<br>3.2.3 KDE的基本元素 33<br>3.2.4 KDE的控制中心 33<br>3.3 关于GNOME桌面环境 39<br>3.3.1 启动X-Windows和GNOME 39<br>3.3.2 GNOME的基本元素 40<br>3.3.3 GNOME的配置工具 41<br>3.4 小结 44<br>第4章 安装软件 46<br>4.1 Red Hat Package Manager软件包管理<br> 工具软件 46<br>4.1.1 安装新的软件包 47<br>4.1.2 查询软件包 48<br>4.1.3 反安装（清除）软件包 48<br>4.1.4 gnorpm工具 48<br>4.2 自行编译软件 48<br>4.2.1 获得并解压缩新的软件包 49<br>4.2.2 查找软件包中的有关文档 49<br>4.2.3 配置新软件包 50<br>4.2.4 编译新软件包 50<br>4.2.5 安装新软件包 51<br>4.2.6 安装完成后的清理工作 51<br>4.3 小结 52<br>第二部分 单主机系统的管理<br>第5章 用户的管理 53<br>5.1 关于用户 53<br>5.1.1 用户登录子目录 54<br>5.1.2 口令 54<br>5.1.3 shell 55<br>5.1.4 启动上机脚本程序 55<br>5.1.5 电子邮件 56<br>5.2 用户数据库 56<br>5.2.1 /etc/passwd文件 56<br>5.2.2 /etc/shadow文件 58<br>5.2.3 /etc/group文件 58<br>5.3 用户管理工具 59<br>5.3.1 使用命令行进行用户管理 59<br>5.3.2 使用LinuxConf进行用户管理 62<br>5.4 SetUID和SetGID程序 66<br>5.5 如果没有文件的所有权 67<br>5.6 小结 67<br>第6章 命令行 68<br>6.1 BASH简介 68<br>6.1.1 作业控制 69<br>6.1.2 环境变量 69<br>6.1.3 管道 70<br>6.1.4 重定向 70<br>6.1.5 BASH的命令行快捷键 71<br>6.2 文档工具 72<br>6.2.1 man命令 72<br>6.2.2 texinfo系统 73<br>6.3 文件列表、所有权和访问权限 74<br>6.3.1 列出文件清单命令ls 74<br>6.3.2 文件和子目录类型 74<br>6.3.3 改变文件的所有权命令chown 76<br>6.3.4 改变用户分组命令chgrp 76<br>6.3.5 改变文件属性命令chmod 76<br>6.4 文件管理和操作 77<br>6.4.1 拷贝文件命令cp 77<br>6.4.2 移动文件命令mv 78<br>6.4.3 链接文件：ln命令 78<br>6.4.4 查找文件命令find 78<br>6.4.5 转换并拷贝文件命令dd 79<br>6.4.6 文件压缩命令gzip 80<br>6.4.7 建立子目录命令mkdir 81<br>6.4.8 删除子目录命令rmdir 81<br>6.4.9 显示当前工作子目录命令pwd 81<br>6.4.10 磁带文件归档命令tar 81<br>6.4.11 合并文件命令cat 82<br>6.4.12 分屏显示文件命令more 83<br>6.4.13 磁盘操作工具命令du 83<br>6.4.14 查找文件保存在哪个子目录里命<br> 令which 83<br>6.4.15 查找命令的保存位置命令whereis 83<br>6.4.16 释放磁盘空间命令df 84<br>6.4.17 同步磁盘命令sync 84<br>6.5 进程管理 84<br>6.5.1 列出进程清单命令ps 84<br>6.5.2 交互列出进程清单命令top 86<br>6.5.3 向某个进程发送消息命令kill 87<br>6.6 其他工具 88<br>6.6.1 显示系统名称命令uname 88<br>6.6.2 查看用户命令who 88<br>6.6.3 改变用户身份命令su 89<br>6.6.4 编辑器程序 89<br>6.7 小结 90<br>第7章 开机和关机 91<br>7.1 LILO 91<br>7.2 配置LILO 91<br>7.2.1 附加的LILO参数 93<br>7.2.2 添加引导用的新内核 94<br>7.3 运行LILO 95<br>7.4 开机引导的步骤 95<br>7.4.1 rc命令脚本程序 96<br>7.4.2 编写自己的rc命令脚本程序 97<br>7.4.3 激活或者禁止服务项目 99<br>7.5 小结 100<br>第8章 文件系统 101<br>8.1 文件系统的构成 101<br>8.1.1 i-结点 101<br>8.1.2 超级块 102<br>8.2 管理文件系统 102<br>8.2.1 挂装和卸载本地磁盘 102<br>8.2.2 使用fsck程序 105<br>8.3 对硬盘进行分区 107<br>8.3.1 硬盘的表示方法 107<br>8.3.2 建立硬盘分区 107<br>8.3.3 建立文件系统 112<br>8.4 网络文件系统 113<br>8.4.1 挂装NFS分区 113<br>8.4.2 使用Automounter自动挂装子系统 114<br>8.5 硬盘空间配额的管理 115<br>8.5.1 实现配额管理的准备工作 116<br>8.5.2 设置配额 117<br>8.5.3 管理配额 119<br>8.6 小结 120<br>第9章 核心级系统服务 121<br>9.1 init服务 121<br>9.1.1 /etc/inittab文件 121<br>9.1.2 telinit命令 122<br>9.2 inetd进程 123<br>9.2.1 etc/inetd.conf文件 123<br>9.2.2 安全性与inetd.conf文件 124<br>9.3 syslogd守护进程 125<br>9.3.1 调用syslogd 125<br>9.3.2 /etc/syslog.conf文件 126<br>9.4 cron程序 129<br>9.5 小结 130<br>第10章 编译Linux内核 131<br>10.1 内核到底是什么 131<br>10.2 获取内核源代码 132<br>10.2.1 选择正确的版本 133<br>10.2.2 解压缩内核源代码 133<br>10.3 建立内核 134<br>10.3.1 make xconfig过程 135<br>10.3.2 内核功能与模块 136<br>10.3.3 编译内核 140<br>10.4 安装内核 140<br>10.5 给内核打补丁 142<br>10.5.1 下载并解包补丁文件 142<br>10.5.2 打补丁 143<br>10.6 小结 144<br>第11章 提高单个服务器的安全性 145<br>11.1 TCP/IP与网络安全 145<br>11.2 追踪服务 146<br>11.2.1 使用netstat命令 146<br>11.2.2 netstat命令输出与系统的安全性 148<br>11.2.3 关闭服务 148<br>11.3 监控系统 149<br>11.3.1 挖掘syslog命令潜力 150<br>11.3.2 使用MRTG监控带宽 151<br>11.3.3 COPS 151<br>11.3.4 TripWire 151<br>11.3.5 SATAN 151<br>11.4 Web求助站点和邮件表 152<br>11.4.1 CERT 152<br>11.4.2 BugTraq 152<br>11.4.3 Rootshell 152<br>11.4.4 Security Focus 152<br>11.5 其他 153<br>第三部分 Internet网络服务<br>第12章 DNS域名解析服务 155<br>12.1 DNS前身：/etc/hosts文件 156<br>12.2 DNS的组成部分 157<br>12.2.1 域和主机 157<br>12.2.2 子域 158<br>12.2.3 in-addr.arpa域 159<br>12.2.4 服务器类型 160<br>12.3 安装DNS服务器 160<br>12.3.1 下载、解包和阅读有关资料 161<br>12.3.2 编译BIND 162<br>12.4 配置客户 163<br>12.5 配置服务器 171<br>12.5.1 修改/etc/named.conf文件以配置一个<br> 主区域 172<br>12.5.2 修改/etc/named.conf文件以配置一个<br> 从区域 173<br>12.5.3 修改/etc/named.conf文件以配置一个<br> 缓冲区域 173<br>12.5.4 DNS记录类型 174<br>12.6 组装各部分 177<br>12.7 DNS工具箱 182<br>12.7.1 nslookup 182<br>12.7.2 dig 183<br>12.7.3 whois 183<br>12.7.4 其他参考资料 184<br>12.8 小结 184<br>第13章 FTP 192<br>13.1 FTP的基本原理 192<br>13.2 获得最新版本的wu-ftpd软件 193<br>13.2.1 阅读README文件 193<br>13.2.2 编译并安装wu-ftpd软件 194<br>13.3 配置wu-ftpd软件 195<br>13.3.1 通过/etc/ftpaccess文件控制访问<br> 权限 195<br>13.3.2 系统日志文件 203<br>13.3.3 即时文件转换 204<br>13.3.4 配置主机访问权限 205<br>13.4 套接字配置 205<br>13.4.1 匿名用户访问 205<br>13.4.2 注册用户访问和混合式访问 209<br>13.5 配置虚拟FTP服务器 210<br>13.6 小结 211<br>第14章 使用Apache设置Web服务器 212<br>14.1 HTTP协议的基本原理 212<br>14.1.1 标题 212<br>14.1.2 非标准端口 213<br>14.1.3 进程所有者 214<br>14.2 安装Apache HTTP服务器 214<br>14.2.1 编译Apache软件 215<br>14.2.2 启动和终止Apache软件 216<br>14.2.3 测试Apache软件 217<br>14.3 配置Apache软件 217<br>14.3.1 建立一个简单的顶级主页 217<br>14.3.2 Apache软件的配置文件 218<br>14.3.3 常见配置修改情况 218<br>14.4 小结 219<br>第15章 SMTP 220<br>15.1 SMTP的基本原理 220<br>15.1.1 SMTP的基本实现过程 220<br>15.1.2 安全性 222<br>15.1.3 SMTP和POP的比较 223<br>15.1.4 推荐参考书 223<br>15.2 获得并安装Sendmail软件 224<br>15.2.1 下载Sendmail软件 224<br>15.2.2 编译Sendmail软件 224<br>15.3 通过MC文件配置Sendmail软件 225<br>15.3.1 配置Sendmail软件需要的M4语言<br> 知识 226<br>15.3.2 Sendmail软件使用的宏命令 228<br>15.3.3 一个完整的配置示例 235<br>15.3.4 把宏命令编译到配置文件里 235<br>15.4 安装Sendmail软件 235<br>15.5 主配置文件以外的其他配置文件 236<br>15.5.1 aliases文件 236<br>15.5.2 “access”（访问权限）数据库 237<br>15.6 Sendmail运行中的问题 238<br>15.6.1 mailq命令 239<br>15.6.2 Sendmail在运行吗 239<br>15.6.3 Sendmail把它的队列和缓冲池保存<br> 在什么地方 240<br>15.6.4 怎样从队列里删除一个项目 240<br>15.6.5 加速处理邮件队列 241<br>15.6.6 对电子邮件进行系统记录 241<br>15.7 小结 242<br>第16章 POP 243<br>16.1 POP的基本原理 243<br>16.1.1 使用telnet阅读邮件 244<br>16.1.2 POP和其他协议之间的冲突 246<br>16.2 Qpopper软件 246<br>16.2.1 安装Qpopper软件 246<br>16.2.2 编译Qpopper软件 247<br>16.2.3 设置Qpopper软件 248<br>16.2.4 测试 249<br>16.3 Qpopper软件的高级配置操作 250<br>16.3.1 服务器工作模式 250<br>16.3.2 特殊身份验证功能 250<br>16.3.3 带身份验证加强功能的POP 250<br>16.3.4 公告板 251<br>16.3.5 Qpopper软件的命令行参数 252<br>16.4 小结 253<br>第17章 SSH 254<br>17.1 公共密钥密码学 254<br>17.2 SSH的版本及其发行版本 256<br>17.2.1 SSH的版本 257<br>17.2.2 SSH客户软件的其他供货商 257<br>17.3 下载、编译和安装SSH软件包 258<br>17.3.1 编译SSH的版本1软件包 258<br>17.3.2 编译SSH的版本2软件包 259<br>17.4 配置SSH软件包 260<br>17.4.1 配置SSH2和SSH1同时运行 260<br>17.4.2 服务器的启动和关闭 260<br>17.4.3 配置客户的密钥交换功能 261<br>17.5 与SSH软件包有关的应用程序 262<br>17.6 小结 262<br>第四部分 内部网（Intranet）网络服务<br>第18章 网络文件系统（NFS） 265<br>18.1 NFS的基本原理 265<br>18.1.1 挂装和存取硬盘分区 265<br>18.1.2 NFS的安全性 266<br>18.1.3 NFS的版本 266<br>18.2 激活NFS 266<br>18.2.1 NFS的组件 267<br>18.2.2 NFS的内核支持 267<br>18.3 配置NFS服务器 268<br>18.3.1 /etc/exports配置文件 268<br>18.3.2 通知NFS服务器进程/etc/exports<br> 文件中的改动 269<br>18.3.3 常见问题 269<br>18.4 配置NFS客户 269<br>18.5 NFS分区常见用途 271<br>18.6 检查并排除NFS故障 271<br>18.6.1 孤立失效的文件句柄 272<br>18.6.2 拒绝访问 272<br>18.6.3 硬、软挂装的比较 272<br>18.7 小结 273<br>第19章 网络信息服务（NIS） 274<br>19.1 NIS的基本原理 274<br>19.1.1 NIS服务器 275<br>19.1.2 “域”的概念 275<br>19.2 配置主控NIS服务器 276<br>19.2.1 建立域名 276<br>19.2.2 启动NIS 276<br>19.2.3 编辑Makefile文件 276<br>19.2.4 使用ypinit命令 279<br>19.3 配置NIS客户 280<br>19.3.1 编辑/etc/yp.conf文件 280<br>19.3.2 设置启动脚本程序 281<br>19.3.3 /etc/nsswitch.conf文件 281<br>19.3.4 测试NIS客户的配置情况 282<br>19.4 配置附属NIS服务器 282<br>19.4.1 设置域名 282<br>19.4.2 设置NIS主控服务器对辅助NIS服务<br> 器的推操作 283<br>19.4.3 执行ypinit命令 283<br>19.5 NIS软件工具 284<br>19.6 在配置文件里使用NIS 284<br>19.7 在一个现实网络里实现NIS 285<br>19.7.1 小型网络 285<br>19.7.2 带分支的网络 286<br>19.7.3 规模大过建筑物的网络 286<br>19.8 小结 287<br>第20章 Samba服务 288<br>20.1 SMB服务的基本原理 288<br>20.1.1 用户名和口令 288<br>20.1.2 加密口令 289<br>20.1.3 守护进程smbd和nmbd之间的区别 289<br>20.1.4 编译并安装Samba 289<br>20.1.5 设置SWAT工具 291<br>20.2 Samba的系统管理 292<br>20.3 使用SWAT工具 292<br>20.3.1 SWAT软件的菜单 293<br>20.3.2 建立共享关系 295<br>20.4 使用smbclient程序 296<br>20.4.1 浏览服务器 297<br>20.4.2 远程文件访问 297<br>20.4.3 远程打印机访问 298<br>20.5 使用smbmount命令 298<br>20.6 对加密口令功能的支持 299<br>20.6.1 允许使用NULL口令 299<br>20.6.2 使用smbpasswd命令修改口令 299<br>20.7 检查并排除Samba故障 300<br>20.8 小结 300<br>第21章 打印服务 301<br>21.1 lpd守护进程的基础知识 301<br>21.1.1 启动lpd守护进程 302<br>21.1.2 允许远程用户 302<br>21.2 配置/etc/printcap文件 302<br>21.2.1 /etc/printcap文件中的命令 303<br>21.2.2 使用Samba服务打印 304<br>21.2.3 让修改生效 305<br>21.3 lpd的客户 305<br>21.3.1 lpr 305<br>21.3.2 lprm 306<br>21.3.3 lpq 306<br>21.4 小结 306<br>第22章 动态主机配置协议（DHCP） 308<br>22.1 DHCP协议的基本原理 308<br>22.2 DHCP服务器 309<br>22.2.1 下载、编译和安装DHCP服务器 309<br>22.2.2 配置DHCP服务器 309<br>22.2.3 dhcpd.conf文件示例 314<br>22.2.4 正常运行情况 315<br>22.3 DHCP客户守护进程 315<br>22.3.1 下载、编译和安装DHCP客户 315<br>22.3.2 配置DHCP客户 315<br>22.4 小结 316<br>第23章 备份 317<br>23.1 评估自己的备份需求 317<br>23.2 管理备份设备和文件 318<br>23.2.1 使用mknod命令建立设备文件 319<br>23.2.2 使用mt命令操作磁带设备 319<br>23.3 命令行工具程序 320<br>23.3.1 dump命令和restore命令 320<br>23.3.2 tar命令 323<br>23.4 小结 324<br>第五部分 Linux操作系统的高级网络功能<br>第24章 网络配置 325<br>24.1 网络基本知识 325<br>24.1.1 IP地址 325<br>24.1.2 CIDR技术 327<br>24.2 模块和网络接口卡 327<br>24.3 ifconfig程序 328<br>24.3.1 简单用法 328<br>24.3.2 其他参数 330<br>24.4 使用route命令 331<br>24.4.1 简单用法 332<br>24.4.2 显示路由 332<br>24.5 小结 334<br>第25章 Linux操作系统的高级网络功能 335<br>25.1 IP假名技术 335<br>25.2 数据包过滤 336<br>25.2.1 数据包过滤的实现 337<br>25.2.2 ipchains工具软件 339<br>25.2.3 几种解决方案 345<br>25.3 IP地址欺诈技术 348<br>25.3.1 IP欺诈的三语句解决方案 349<br>25.3.2 地址欺诈代理 350<br>25.4 小结 351<br>第26章 /proc文件系统 352<br>26.1 /proc文件里有些什么东西 352<br>26.2 部分有用的/proc数据项 353<br>26.3 通过/proc实现的常见报告和设置 355<br>26.3.1 对SYN Flood攻击现象的防护 355<br>26.3.2 大容量服务器的问题 355<br>26.3.3 调试硬件冲突 356<br>26.4 小结 356<br>附录A Red Hat Linux发行版本中的程序<br> 设计语言 357<br>附录B Linux操作系统中的常用软件 360<br><br>