最新查询
内容简介
第17章 DNS:域名系统
谁需要DNS
管理DNS
IDNS的工作原理
资源记录
授权
缓存和效率
多重响应
DNS速成
向DNS添加新机器
配置DNS客户机
域名服务器
权威与仅缓存服务器
递归和非递归服务器
DNS名字空间
注册二级域名
创建子域
设计DNS环境
名字空间管理
权威服务器
缓存服务器
硬件要求
安全
总结
DNS的新特性
DNS数据库
区文件中的命令
资源记录
SOA记录
NS记录
A记录
PTR记录
MX记录
CNAME记录
巧用CNAME
SRV记录
TXT记录
IPv6资源记录
SPF记录
DKIM和ADSP记录
SSHFP资源记录
DNSSEC资源记录
粘合记录:区之间的链接
BIND软件
判定版本
BIND的组成
配置文件
include语句
options语句
acl语句
(TSIG)key语句
trusted-keys语句
server语句
masters语句
logging语句
statistics-channels语句
zone语句
rndc的controls语句
分离式DNS和view语句
BIND配置举例
localhost区
一家小型的安全公司
ISC
NSD/Unbound软件
安装和配置NSD
运行nsd
安装和配置Unbound
更新区文件
区传送
BIND的动态更新
安全问题
再谈BIND访问控制列表
开放的解析器
在监管环境下运行
使用TSIG和TKEY保障服务器与服务器之间通信的安全
为BIND设置TSIG
NSD里的TSIG
DNSSEC
DNSSEC策略
DNSSEC资源记录
启用DNSSEC
生成密钥对
区签名
DNSSEC信任链
DLV:域旁路认证
DNSSEC密钥延期
DNSSEC工具
调试DNSSEC
微软和DNS
测试和调试
BIND的日志功能
NSD/Unbound的日志功能
域名服务器的控制程序
域名服务器统计
用dig进行调试
残缺授权
其他DNS检查工具
性能问题
各操作系统的特定信息
Linux
Solaris
HP-UX
AIX
推荐读物
邮递列表和新闻组
书籍和其他文档
网上资源
RFC
习题
第18章 网络文件系统
NFS概述
状态问题
性能问题
安全
NFS的方法
NFS协议的版本和历史
传输协议
状态
文件系统导出
文件上锁机制
安全问题
NFSv4的标识映射
root访问与nobody账号
NFSv4的性能考虑
磁盘配额
服务器端NFS
share命令和dfstab文件(Solaris/HP-UX)
exportfs命令和exports文件(Linux/AIX)
在AIX上导出文件系统
在Linux上导出文件系统
nfsd:提供文件服务
客户端NFS
在启动时挂载远程文件系统
端口安全限制
NFSv4的标识映射
Infsstat:转储NFS统计信息
专用NFS文件服务器
自动挂载
间接映射文件
直接映射文件
主控映射文件
可执行的映射文件
自动挂载的可见性
重复的文件系统和自动挂载
自动的automount(除Linux之外其他系统上的NFSv3)
Linux的特定信息
推荐读物
习题
第19章 共享系统文件
共享什么
把文件复制到各处
NFS的选项
“推”系统和“拉”系统
rdist:推文件
rsync:更安全地传输文件
拉文件
LDAP:轻量级目录访问协议
LDAP数据的结构
LDAP的特点
LDAP的文档和规范
OpenLDAP:传统的开源LDAP
389 Directory Server:另一种开源LDAP服务器
用LDAP代替/etc/passwd和/etc/group
LDAP查询
LDAP和安全
NIS:网络信息服务
NIS模型
理解NIS的工作方式
NIS的安全
确定管理信息源的优先级
nscd:缓存查找的结果
推荐读物
习题
第20章 电子邮件
邮件系统
用户代理
提交代理
传输代理
本地投递代理
消息库
访问代理
内容太多,时间太少
剖析邮件消息
阅读邮件信头
SMTP协议
EHLO
SMTP出错代码
SMTP身份验证
邮件系统的设计
使用邮件服务器
邮件别名
从文件中获取别名
发邮件给文件
发邮件给程序
别名举例
散列的别名数据库
邮递列表和实现清单的软件
维护邮递列表的软件包
内容扫描:垃圾邮件和恶意软件
垃圾邮件
伪造邮件
消息隐私
垃圾邮件过滤
何时过滤
灰名单技术/DCC
SpamAssassin
黑名单
白名单
邮件过滤库
SPF和SenderID
DomainKeys、DKIM和ADSP
MTA特有的反垃圾邮件功能
MailScanner
amavisd-new
测试MTA的扫描效力
电子邮件配置
sendmail
开关文件
运行模式
邮件队列
配置sendmail
m4预处理器
sendmail的配置
从.mc样板文件构建配置文件
sendmail基本配置原语
表和数据库
通用宏和功能
客户端选项
配置选项
sendmail中处理垃圾邮件的功能
sendmail中的milter配置
amavisd和sendmail的连接
安全与sendmail
所有权
权限
向文件和程序更安全地发邮件
隐私选项
运行一个chroot过的sendmail(真正严格的要求)
拒绝服务攻击
SASL:简单的身份验证和安全层
TLS:传输层安全
sendmail的性能
投递方式
队列分组和信封分割
队列运行器
控制平均负载
队列中无法投递的消息
内核调优
sendmail测试和调试
队列监视
日志机制
Exim
安装Exim
Exim的启动脚本
Exim的工具
Exim的配置语言
Exim的配置文件
全局的配置选项
ACL
ACL内容扫描
身份验证器
路由
传输
重试配置
重写配置
本地扫描功能
amavisd和Exim的连接
日志机制
调试机制
Postfix邮件系统
Postfix的体系结构
安全
Postfix命令和文档
配置Postfix
虚拟域
访问控制
反垃圾邮件和病毒
用amavisd做内容过滤
调试
DKIM配置
DKIM:域密钥身份识别邮件
DKIM邮件过滤
在amavisd-new中配置DKIM
sendmail中的DKIM
Exim中的DKIM
Postfix中的DKIM
综合的电子邮件解决方案
推荐读物
习题
第21章 网络管理和调试
网络故障的检测
ping:检查主机是否正常
SmokePing:ping的累计统计
traceroute:跟踪IP包
netstat:获得网络统计信息
检查接口的配置信息
监视网络连接的状态
标识正在监听的网络服务
检查路由表
查看各种网络协议运行的统计信息
检查工作接口的活动
包嗅探器
tcpdump:业界标准的包嗅探器
Wireshark和TShark:增强型的tcpdump
ICSI Netslyzr
网络管理协议
SNMP:简单网络管理协议
SNMP的组织结构
SNMP协议的操作
RMON:远程监视MIB
NET-SNMP代理程序
网络管理应用程序
NET-SNMP工具
SNMP数据的采集和绘图
Nagios:基于事件的SNMP和服务监视工具
终极网络监测软件包:仍在寻觅
商业管理平台
NetFlow:面向连接的监视
用nfdump和Nfsen监测NetFlow数据
在思科路由器上配置NetFlow
推荐读物
习题
第22章 安全
UNIX安全吗?
安全性是如何受损害的
社交工程
软件漏洞
配置错误
安全的技巧和思想
补丁
不必要的服务
远程的事件日志
备份
病毒和蠕虫
特洛伊木马
隐匿木马
包过滤
口令
警惕性
普遍原则
口令和用户账号
口令时限
组登录名和共享登录名
用户的shell
获得root权限的办法
PAM:验证奇才
系统对PAM的支持
配置PAM
Linux上详细配置举例
setuid程序
有效使用chroot
加强安全的工具
nmap:网络端口扫描程序
Nessus:下一代的网络扫描程序
John the Ripper:找出不安全的口令
hosts_acces:主机访问控制
Bro:可编程的网络入侵检测系统
Snort:流行的网络入侵检测系统
OSSEC:基于主机的入侵检测
强制访问控制(MAC)
SELinux
加密的安全工具
Kerberos:用于网络安全的统一方法
PGP:很好的私密性
SSH:安全的shell
Stunnel
防火墙
包过滤防火墙
如何过滤服务
状态检查防火墙
防火墙保险吗
Linux的防火墙功能
规则、链和表
规则目标
设置iptables防火墙
一个完整的例子
UNIX系统的IPFilter
VPN
IPSec隧道
VPN就够了吗
认证和标准
认证
安全标准
安全信息的来源
CERT:卡耐基梅隆大学的注册服务商标
SecurityFocus.com网站和BugTraq邮递列表
施耐德的安全博客
SANS:系统管理、网络和安全协会
厂商特有的安全资源
其他邮递列表和网站
如何对付站点攻击
推荐读物
习题
第23章 Web主机托管
Web主机托管的基本知识
Web上资源的位置
统一资源定位符
HTTP工作原理
即时生成内容
应用服务器
负载均衡
HTTP服务程序的安装
选择服务器软件
安装Apache
配置Apache
运行Apache
分析日志文件
高性能主机托管的静态内容优化
虚拟接口
使用基于名字的虚拟主机
配置虚拟接口
告诉Apache有关虚拟接口的信息
SSL
产生签发证书的请求
配置Apache使用SSL
缓存和代理服务程序
Squid缓存和代理服务器
设置Squid
Apache的反向代理
超越上限
云计算
主机代管
内容分发网络
习题
第三部分 其他管理技术
第24章 虚拟化技术
虚拟技术的种类
全虚拟化
半虚拟化
操作系统级虚拟化
原生虚拟化
云计算
动态迁移
虚拟化技术比较
虚拟化技术的好处
实施方案
Linux虚拟化
Xen简介
Xen基础知识
用virt-install安装Xen的guest系统
Xen动态迁移
KVM
KVM的安装和使用
Solaris的zone和container
AIX的WPAR
HP-UX的IVM
创建和安装虚拟机
VMWARE
亚马逊的AWS
推荐读物
习题
第25章 X窗口系统
X显示管理器
运行一个X应用程序
环境变量DISPLAY
客户机身份验证
用SSH转发X连接
配置X服务器
Device段
Monitor段
Screen段
InputDevice段
ServerLayout段
xrandr:X服务器的配置工具
内核模式设定
故障排查和调试
X的特殊键盘组合
X服务器出问题
桌面环境简述
KDE
GNOME
KDE和GNOME 谁更好
推荐读物
习题
第26章 打印
打印系统的体系结构
主要的打印系统
打印
CUPS的打印
打印系统的界面
打印队列
多台打印机和打印队列
打印机实例
网络打印
过滤器
CUPS 服务器的管理
设置网络打印服务器
自动配置打印机
配置网络打印机
打印机的配置举例
设置打印机的类
关闭服务
其他配置工作
桌面打印环境
kprinter:打印文档
Konqueror和打印
SystemV的打印
概述
打印目的地及打印类
lp简述
lpsched与lpshut:启动和停止打印
lpadmin:配置打印环境
lpadmin举例
lpstat:获取状态信息
cancel:删除打印作业
accept和reject:控制假脱机处理
enable和disable:控制打印
lpmove:转移作业
接口程序
lp系统混乱状况的处理方法
BSD和AIX的打印
BSD打印系统的体系结构概述
控制打印环境
lpd:假脱机打印程序
lpr:提交打印作业
lpq:查看打印队列
lprm:删除打印作业
lpc:管理性修改
/etc/printcap文件
printcap变量
漫长和奇特的历程
打印的历史和打印系统的出现
打印机的多样性
常用的打印软件
打印机的语言
PostScript
PCL
XPS
PJL
打印机驱动程序及其对PDL的处理
PPD文件
纸型
实际使用打印机的问题
打印机的选择
GDI打印机
双面打印
其他打印机配件
串口和并口打印机
网络打印机
给打印机的其他建议
故障排查的技巧
重启打印守护进程
日志
直接打印的问题
网络打印的问题
发行版本特有的问题
推荐读物
习题
第27章 数据中心基础
数据中心的可靠性级别
冷却
电子设备
照明设备
操作人员
总的热负荷
冷热通道
湿度
环境监视
供电
机架的供电要求
kVA和kW
远程控制
机架
工具
推荐读物
习题
第28章 绿色IT
绿色IT 的兴起
绿色IT的生态金字塔
绿色IT策略:数据中心
应用合并
服务器合并
SAN存储
服务器虚拟化
随用随开的服务器
细粒度使用和容量规划
优化能源的服务器配置
云计算
免费冷却
数据中心的高效冷却
停运时的降级模式
延长设备寿命
数据中心的较高温度
低功率设备
绿色IT策略:用户空间
绿色IT的朋友
习题
第29章 性能分析
做什么可以提高性能
影响性能的因素
如何分析性能问题
系统性能检查
盘点硬件
收集性能数据
CPU使用情况分析
系统如何管理内存
内存使用情况分析
磁盘I/O分析
xdd:分析磁盘子系统的性能
sar:连续采集和报告统计信息
nmon和nmon_analyser:AIX上的监视工具
选择Linux的I/O调度器
oprofile:详细剖析Linux系统
求助!系统为何越来越慢
推荐读物
习题
第30章 同Windows协作
从Windows登录到UNIX系统
远程桌面访问
在Windows计算机上运行X服务器
VNC:虚拟网络计算
Windows RDP:远程桌面协议
运行Windows和类似Windows的应用
双重引导,为何不该用
微软Office的替代软件
在Windows上使用命令行工具
Windows遵守电子邮件和Web标准
通过Samba和CIFS共享文件
Samba:UNIX的CIFS服务器
Samba的安装
文件名编码
用户身份验证
基本的文件共享
用户组共享
用微软的DFS做透明重定向
smbclient:简单的CIFS客户端
Linux的客户端对CIFS的支持
用Samba共享打印机
从Windows安装打印机驱动程序
从命令行安装打印机驱动程序
调试Samba
Active Directory身份验证
准备好集成AD
配置Kerberos
Samba作为Active Directory的域成员
配置PAM
winbind的备选方案
推荐读物
习题
第31章 串行设备和串行终端
RS-232C标准
备选连接器
DB-9连接器
RJ-45连接器
硬载波和软载波
硬流控
串行设备文件
setserial:把串口参数通知给驱动程序
伪终端
硬件终端的配置
登录过程
/etc/ttytype文件
/etc/gettytab文件
/etc/gettydefs文件
/etc/inittab文件
Linux上的getty配置
Ubuntu的Upstart
Solaris和sacadm
特殊字符和终端驱动程序
stty:设置终端的选项
tset:自动设置选项
僵住的终端
调试串行线
连接到串行设备的控制台
习题
第32章 管理、政策与政治
IT的目标
预算和支出
IT 政策
SLA
IT职能机构的组成
基础:工单和任务管理系统
工单系统的常见功能
工单的所有权
用户对工单系统的接受程度
工单系统举例
工单分派
IT 内部的技能培养
时间管理
咨询组
服务范围
咨询可用性
咨询上瘾
企业构架师
过程可再现
留下记录
认可文档的重要性
定制和编程
保持系统干净整洁
运行组
瞄准最短停机时间
依靠文档
重用或淘汰老硬件
维护本地文档
保持环境独立
自动化
管理的职能
领导
人事管理
聘用
解聘
人事管理的机制
质量控制
管理但别管闲事
社区关系
管理上级
采购
化解矛盾
政策和规程
政策和规程之间的区别
政策的最佳实践
规程
灾难恢复
风险评估
灾难管理
处理灾难的人员准备
电源和HVAC
互联网连接的冗余性
安全事件
合规:规章与标准
ITIL:信息技术基础设施库
NIST:国家标准和技术研究所
法律问题(美国)
隐私
落实政策
控制=义务
软件许可证
组织、会议及其他资源
推荐读物
习题
