序言与目录
linux系统管理技术手册 序言 linux系统管理技术手册 目录
第10章 系统日志与日志文件
10.1 日志记录的策略 10.1.1 扔掉日志文件
10.1.2 轮换日志文件 10.1.3 存档日志文件
10.2 Linux的日志文件 10.2.1 特殊的日志文件
10.2.2 内核和启动日志 10.3 logrotate: 管理日志文件
10.4 syslog:系统事件的日志程序 10.4.1 syslog的其他替代方案
10.4.2 syslog的体系结构 10.4.3 配置syslogd
10.4.4 设计站点日志方案 10.4.5 配置文件举例
10.4.6 syslog输出的样本 10.4.7 使用syslog的软件
10.4.8 调试syslog 10.4.9 在程序中使用syslog
10.5 分析日志文件 10.6 习题
第11章 软件和配置管理
11.1 Linux基本安装 11.1.1 从网络引导PC
11.1.2 为Linux设置PXE 11.1.3 非PC的网络引导
11.1.4 Kickstart:RHEL和Fedora的自.. 11.1.5 AutoYaST:SUSE的自动安装工具
11.1.6 Debian和Ubuntu的安装程序 11.1.7 从主控系统安装
11.2 无盘客户机 11.3 软件包管理
11.3.1 软件包管理系统 11.3.2 rpm:管理RPM软件包
11.3.3 dpkg:管理Debian的软件包 11.4 高级软件包管理系统
11.4.1 软件包的库 11.4.2 RHN:Red Hat网络
11.4.3 APT:高级软件包工具 11.4.4 配置apt-get
11.4.5 /etc/apt/sources.list文件的.. 11.4.6 使用代理扩展apt-get
11.4.7 设置内部APT服务器 11.4.8 自动执行apt-get
11.4.9 yum:管理RPM的发布 11.5 版本控制
11.5.1 创建备份文件 11.5.2 正式的版本控制系统
11.5.3 RCS:版本控制系统 11.5.4 CVS:并发版本系统
11.5.5 Subversion:做得好的CVS 11.6 本地化和配置
1.1 TorqueScript脚本语言 11.8 通过NFS共享软件
11.9 推荐软件 11.10 推荐读物
11.11 习题
第12章 TCP/IP网络
12.1.1 简要的历史回顾 12.1.2 当今Internet的管理方法
12.1.3 网络标准和文献 12.2 连网技术概述
12.3 分组和封装 12.3.1 链路层
12.3.2 包的寻址方式 12.3.3 端口
12.3.4 地址类型 12.4.1 IP地址分类
12.4.2 子网和网络掩码 12.4.3 IP地址危机
12.4.4 CIDR:无类域间路由 12.4.5 地址分配
12.4.6 私用地址和NAT 12.4.7 IPv6寻址方式
12.5.1 路由表 12.5.2 ICMP重定向
12.6 ARP:地址解析协议 12.7 将一台主机加入网络
12.7.1 分配主机名和IP地址 12.7.2 ifconfig:配置网络接口
12.7.3 mii-tool: 配置自动协商和其.. 12.7.4 route:配置静态路由
12.7.5 默认路由 12.7.6 配置DNS
12.7.7 Linux连网协议栈 12.8.1 Red Hat和Fedora的网络配置
12.8.2 SUSE的网络配置 12.8.3 Debian和Ubuntu的网络配置
12.9.1 DHCP软件 12.9.2 DHCP的工作方式
12.9.3 ISC的DHCP服务器 12.10 Linux的动态重新配置和调整
12.11 安全问题 12.12 Linux的NAT
12.13.1 解决PPP的性能问题 12.13.2 用PPP连网
12.13.3 Linux上的PPP配置(1) 12.13.3 Linux上的PPP配置(2)
12.13.3 Linux上的PPP配置(3) 12.13.3 Linux上的PPP配置(4)
12.14 Linux连网配置的特殊之处 12.15 推荐读物
12.16 习题
第13章 路由选择
13.1 近观包转发 13.2.1 距离向量协议
13.2.2 链路状态协议 13.2.3 代价度量
13.2.4 内部和外部协议 13.3.1 RIP:路由信息协议
13.3.2 RIP-2:路由选择信息协议第2版 13.3.3 IS-IS:ISO的“标准”
13.4 routed:使用RIP的路由守护进程 13.5 gated:更好的路由守护进程
13.6 路由策略的选择标准 13.7 Cisco路由器
13.8 推荐读物 13.9 习题
第14章
14.1 选择LAN、WAN、还是MAN 14.2.1 以太网的工作方式
14.2.2 以太网拓扑结构 14.2.3 无屏蔽双绞线
14.2.4 连接和扩展以太网 14.3 无线:流动人士的LAN
14.4 FDDI:令人失望且昂贵的局域网 14.5 ATM:有前途的(但被痛苦地击败..
14.6 帧中继:被牺牲掉的WAN 14.7 ISDN:本土上的WAN
14.8 DSL和CM:大众的WAN 14.9 网络的前景
14.10 网络测试和调试 14.11 建筑物布线
14.12 网络设计问题 14.13 管理问题
14.14 推荐的厂商 14.15 推荐读物
14.16 习题
第18章
18.1 邮件系统 18.1.1 用户代理
18.1.2 传输代理 18.1.3 投递代理
18.1.4 消息库 18.1.5 访问代理
18.1.6 邮件提交代理 18.2 剖析邮件消息
18.2.1 邮件寻址 18.2.2 阅读邮件信头
18.3 邮件基本原理 18.3.1 使用邮件服务器
18.3.2 使用邮件之家 18.3.3 使用IMAP或POP
18.4 邮件别名 18.4.1 从文件中获取邮递列表
18.4.2 发邮件给文件 18.4.3 发邮件给程序
18.4.4 别名举例 18.4.5 邮件转发
18.4.6 散列的别名数据库 18.5 邮递列表和实现清单的软件
18.5.1 维护邮递列表的软件包 18.5.2 LDAP:轻量级目录访问协议
18.6 sendmail:电子邮件的指挥 18.6.1 sendmail的版本
18.6.2 从sendmail.org安装sendmail 18.6.3 在Debian和Ubuntu系统上安装s..
18.6.4 开关文件 18.6.5 运行模式
18.6.6 邮件队列 18.7 sendmail的配置
18.7.1 使用m4预处理器 18.7.2 sendmail的配置片段
18.7.3 从.mc样板文件构建配置文件 18.7.4 改变sendmail的配置
18.8 sendmail基本配置原语 18.8.1 VERSIONID宏
18.8.2 OSTYPE宏 18.8.3 DOMAIN宏
18.8.4 MAILER宏 18.9 sendmail高级配置原语
18.9.1 FEATURE宏 18.9.2 use_cw_file功能
18.9.3 redirect功能 18.9.4 always_add_domain功能
18.9.5 nocanonify功能 18.9.6 表和数据库
18.9.7 mailertable功能 18.9.8 genericstable功能
18.9.9 virtusertable功能 18.9.10 ldap_routing功能
18.9.11 伪装和MASQUERADE_AS宏 18.9.12 MAIL_HUB和SMART_HOST宏
18.9.13 伪装和路由 18.9.14 nullclient功能
18.9.15 local_lmtp和smrsh功能 18.9.16 local_procmail功能
18.9.17 LOCAL_*宏 18.9.18 配置选项
18.10 sendmail中与垃圾邮件相关的功.. 18.10.1 中继转发
18.10.2 访问数据库 18.10.3 把用户或站点列入黑名单
18.10.4 信头检查 18.10.5 速率和连接限制
18.10.6 Slamming 18.10.7 邮件过滤
18.10.8 处理垃圾邮件 18.10.9 SpamAssassin
18.10.10 SPF和Sender ID 18.11 配置文件举例
18.11.1 sendmail.com的邮件客户机 18.11.2 sendmail.com的邮件主机
18.12 安全与sendmail 18.12.1 所有权
18.12.2 权限 18.12.3 发到文件和程序的可靠邮件
18.12.4 隐私选项 18.12.5 运行chroot后的sendmail
18.12.6 拒绝服务*** 18.12.7 伪造
18.12.8 消息的隐私 18.12.9 SASL:简单的身份验证和安全..
18.13 sendmail的性能 18.13.1 投递方式
18.13.2 队列分组和信封分割 18.13.3 队列运行器
18.13.4 负载均衡控制 18.13.5 队列中无法投递的消息
18.13.6 内核调优 18.14 sendmail的统计信息、测试和调..
18.14.1 测试和调试 18.14.2 嗦的投递
18.14.3 用SMTP通信 18.14.4 队列监视
18.14.5 日志机制 18.15 Exim邮件系统
18.15.1 历史 18.15.2 Linux上的Exim
18.15.3 配置Exim 18.15.4 Exim和sendmail的相似之处
18.16.1 Postfix体系结构 18.16.2 接收邮件
18.16.3 邮件队列管理器 18.16.4 发邮件
18.16.5 安全 18.16.6 Postfix命令和文档
18.16.7 配置Postfix 18.16.8 main.cf的内容
18.16.9 基本设置 18.16.10 使用postconf
18.16.11 查找表 18.16.12 本地投递
18.16.13 虚拟域 18.16.14 虚拟别名域
18.16.15 虚拟邮箱域 18.16.16 访问控制
18.16.17 访问表 18.16.18 客户机身份验证
18.16.19 反垃圾邮件和病毒 18.16.21 SpamAssassin和promail
18.16.22 策略守护进程 18.16.23 内容过滤
18.16.24 调试 18.16.25 查看邮件队列
18.16.26 soft_bounce 18.16.27 测试访问控制
18.17 推荐读物 18.18 习题
第20章
20.1 Linux安全吗 20.2 安全性是如何受损害的
20.2.1 社交工程 20.2.2 软件漏洞
20.2.3 配置错误 20.3 认证和标准
20.3.1 认证 20.3.2 标准
20.4 安全的技巧和思想 20.5 /etc/passwd和/etc/shadow文件..
20.5.1 口令的检查和选择 20.5.2 口令时限
20.5.3 组登录名和共享登录名 20.5.4 用户的shell
20.5.5 获得root权限的办法 20.5.6 PAM:验证奇才
20.6 POSIX能力 20.7 setuid程序
20.8 重要文件的权限 20.9 形形×××的安全事务
20.10 加强安全的工具 20.10.1 Nmap:扫描网络端口
20.10.2 Nessus:下一代的网络扫描程.. 20.10.3 John the Ripper:找出不安..
20.10.4 hosts_acces:主机访问控制 20.10.5 Samhain:基于主机的***检测
20.10.6 SELinux 20.11 加密的安全工具
20.11.1 Kerberos:用于网络安全的统.. 20.11.2 PGP:很好的私密性
20.11.3 SSH:安全的shell 20.11.4 一次性口令
20.11.5 Stunnel 20.12 防火墙
20.13 Linux的防火墙功能: IP Tables 20.14 ×××
20.15 强化安全的Linux发行版本 20.16 如何对付站点***
20.17 安全信息的来源 20.17.1 CERT:卡内基梅隆大学的注册..
20.17.2 Security Focus.com和BugTra.. 20.17.3 Crypto-Gram时事通信
20.17.4 SANS:系统管理、网络和安全.. 20.17.5 特定发行版本的安全资源
20.17.6 其他邮递列表和网站 20.18 推荐读物
20.19 习题