UNIX/Linux 系統(tǒng)管理技術(shù)手冊(第5版)
定 價:168 元
叢書名:Linux
- 作者:[美]埃薇·內(nèi)梅特(Evi Nemeth) 加思·斯奈德(Garth Snyder) 特倫特·R.海恩(Trent R.Hein)本·惠利( Ben Whaley) 丹·麥金(Da
- 出版時間:2020/9/1
- ISBN:9787115532763
- 出 版 社:人民郵電出版社
- 中圖法分類:TP316.8-62
- 頁碼:814
- 紙張:膠版紙
- 版次:5
- 開本:16K
本書延續(xù)了《UNIX系統(tǒng)管理技術(shù)手冊》前幾版的講解風(fēng)格�,以當(dāng)前主流的Linux發(fā)行版本為例,把Linux系統(tǒng)管理技術(shù)分為4個部分分別進(jìn)行介紹�。第一部分(基礎(chǔ)管理)對UNIX和Linux系統(tǒng)進(jìn)行了簡介���,涵蓋了運行單機系統(tǒng)所需的大部分知識和技術(shù)。第二部分(連網(wǎng))講解了UNIX系統(tǒng)上使用的協(xié)議和服務(wù)器的相關(guān)技術(shù)�����。第三部分(存儲)講解了如何解決數(shù)據(jù)存儲和管理的問題��。第四部分(運維)介紹了系統(tǒng)管理員在工作中經(jīng)常碰到的問題���。
本書適用范圍廣泛����,無論是Linux的初學(xué)者還是具有豐富經(jīng)驗的Linux專業(yè)技術(shù)人員都能從本書中獲益��。
本書是安裝����、配置和維護(hù)任何UNIX或Linux系統(tǒng)的指南,也是使用可以提供核心Internet和云基礎(chǔ)設(shè)施的系統(tǒng)的必備指南�。
這本全面的指南針對新推出的發(fā)行版和云環(huán)境進(jìn)行了更新,涵蓋了系統(tǒng)管理方方面面的極佳實踐���,包括存儲管理���、網(wǎng)絡(luò)設(shè)計和管理���、安全、Web托管��、自動化��、配置管理��、性能分析��、虛擬化�、DNS以及IT服務(wù)組織的管理��。
本書的作者是世界一流的技術(shù)實踐專家����,他們在云平臺、DevOps理念��、持續(xù)部署���、容器化�����、監(jiān)控等其他許多重要主題方面為讀者奉上了不可或缺的新內(nèi)容�����。
無論你在基于UNIX或Linux的系統(tǒng)和網(wǎng)絡(luò)中扮演什么角色�����,這本內(nèi)容翔實�、品質(zhì)上乘的指南都會提高你的工作效率,幫助你解決棘手的問題��。
埃薇·內(nèi)梅特已于2001年從科羅拉多大學(xué)計算機科學(xué)系的教師崗位上退休�����。在此之后��,她乘坐Wonderland號帆船探索太平洋多年��,2013年的時候在海上失蹤���。本書的第4版是她親自參與的最后一部作品����,但是在第5版中,我們已經(jīng)盡可能地保留了她的文字���。
加思·斯奈德曾就職于NeXT和Sun�,他擁有斯沃斯莫爾學(xué)院工學(xué)學(xué)士學(xué)位���,還獲得了羅徹斯特大學(xué)的MD和MBA學(xué)位��。
特倫特·R.海恩是一位創(chuàng)業(yè)家��,他熱衷于實用的網(wǎng)絡(luò)安全技術(shù)和自動化�����。在技術(shù)之外,他還喜歡徒步旅行��、滑雪���、飛釣�、露營����、藍(lán)草音樂和狗狗�����。特倫特?fù)碛锌屏_拉多大學(xué)的計算機科學(xué)學(xué)士學(xué)位�����。
本·惠利是一家獨立咨詢公司W(wǎng)haleTech的創(chuàng)始人��,他被Amazon授予首批AWS社區(qū)英雄稱號��。他擁有科羅拉多大學(xué)博爾德分校計算機科學(xué)學(xué)士學(xué)位���。
丹·麥金擁有科羅拉多大學(xué)博爾德分校的電子和計算機工程學(xué)士學(xué)位。他將Linux和其他開源技術(shù)應(yīng)用于自己的工作����。他喜歡滑雪、帆船�����、越野旅游以及與妻子和狗狗共度時光。
詹姆斯·加內(nèi)特(James Garnett)擁有科羅拉多大學(xué)計算機科學(xué)博士學(xué)位�����,是Secure64 Software公司的高級軟件工程師���,負(fù)責(zé)開發(fā)Linux內(nèi)核的DDoS緩解技術(shù)���。
法布里齊奧·布蘭卡(Fabrizio Branca)是AOE的首席系統(tǒng)開發(fā)員,他曾助力過多個開源項目���,專注于架構(gòu)���、基礎(chǔ)設(shè)施和高性能應(yīng)用,為大型項目的開發(fā)�、測試和部署過程做出了促進(jìn)工作。
阿德里安·莫阿特(Adrian Mouat)從Docker早期就開始從事容器的研究工作��,是Using Docker一書的作者���。他目前是Container Solutions的首席科學(xué)家,該公司專注于微服務(wù)和容器的咨詢和產(chǎn)品開發(fā)��。
第一部分 基礎(chǔ)管理
第1章 從哪入手 3
1.1 系統(tǒng)管理員的基本任務(wù) 3
1.2 建議的知識背景 5
1.3 Linux發(fā)行版 6
1.4 本書中用到的示例系統(tǒng) 7
1.5 寫法與印刷約定 9
1.6 單位 10
1.7 手冊頁和其他聯(lián)機文檔 11
1.8 其他權(quán)威文檔 12
1.9 其他信息源 13
1.10 如何查找及安裝軟件 14
1.11 選擇托管 18
1.12 專業(yè)及相鄰學(xué)科 19
第2章 引導(dǎo)與系統(tǒng)管理守護(hù)進(jìn)程 21
2.1 引導(dǎo)過程概覽 21
2.2 系統(tǒng)固件 22
2.3 引導(dǎo)裝載程序 24
2.4 GRUB 25
2.5 FreeBSD引導(dǎo)過程 27
2.6 系統(tǒng)管理守護(hù)進(jìn)程 29
2.7 systemd詳解 31
2.8 FreeBSD init與啟動腳本 41
2.9 重新引導(dǎo)與關(guān)機 42
2.10 系統(tǒng)無法引導(dǎo)的應(yīng)對策略 43
第3章 訪問控制與超級權(quán)限 47
3.1 標(biāo)準(zhǔn)UNIX訪問控制 47
3.2 管理root賬戶 50
3.3 標(biāo)準(zhǔn)訪問控制模型的擴展 57
3.4 現(xiàn)代訪問控制 59
第4章 進(jìn)程控制 64
4.1 進(jìn)程的組成 64
4.2 進(jìn)程的生命周期 66
4.3 ps:監(jiān)視進(jìn)程 70
4.4 使用top動態(tài)監(jiān)視進(jìn)程 72
4.5 nice與renice:修改調(diào)度優(yōu)先級 73
4.6 /proc文件系統(tǒng) 74
4.7 strace與truss:跟蹤信號和系統(tǒng)調(diào)用 75
4.8 失控進(jìn)程 77
4.9 周期性進(jìn)程 78
第5章 文件系統(tǒng) 86
5.1 路徑名 87
5.2 文件系統(tǒng)的掛載與卸載 87
5.3 文件樹的組織 89
5.4 文件類型 91
5.5 文件屬性 95
5.6 訪問控制列表 101
第6章 軟件的安裝與管理 110
6.1 操作系統(tǒng)安裝 110
6.2 軟件包管理 117
6.3 Linux軟件包管理系統(tǒng) 117
6.4 Linux高層軟件包管理系統(tǒng) 119
6.5 FreeBSD軟件管理 125
6.6 軟件的本地化與配置 128
第7章 腳本編程與shell 130
7.1 腳本化的哲學(xué) 130
7.2 shell基礎(chǔ) 134
7.3 sh腳本編程 141
7.4 正則表達(dá)式 150
7.5 Python編程 154
7.6 Ruby編程 160
7.7 Python和Ruby的庫與環(huán)境管理 165
7.8 使用Git實現(xiàn)版本控制 169
第8章 用戶管理 174
8.1 賬戶機制 175
8.2 /etc/passwd文件 175
8.3 Linux的/etc/shadow文件 179
8.4 FreeBSD的/etc/master.passwd文件與/etc/login.conf文件 180
8.5 /etc/group文件 182
8.6 手動添加用戶 183
8.7 用腳本添加用戶:useradd、adduser����、newusers 187
8.8 安全刪除用戶的賬戶及其文件 189
8.9 禁止登錄 190
8.10 使用PAM降低風(fēng)險 191
8.11 集中式賬戶管理 191
第9章 云計算 193
9.1 云 194
9.2 云平臺的選擇 195
9.3 云服務(wù)基礎(chǔ) 197
9.4 云:各種平臺上的VPS快速入門 202
9.5 成本控制 207
第10章 日志 210
10.1 日志位置 212
10.2 systemd journal 214
10.3 syslog 216
10.4 內(nèi)核與引導(dǎo)期間的日志記錄 228
10.5 日志文件的管理與輪替 229
10.6 管理大規(guī)模日志 230
10.7 日志記錄策略 232
第11章 驅(qū)動程序與內(nèi)核 233
11.1 內(nèi)核相關(guān)的日常事務(wù) 234
11.2 內(nèi)核版本編號 234
11.3 設(shè)備及其驅(qū)動程序 235
11.4 Linux內(nèi)核配置 243
11.5 FreeBSD內(nèi)核配置 246
11.6 可裝載內(nèi)核模塊 248
11.7 引導(dǎo) 250
11.8 在云中引導(dǎo)其他內(nèi)核 254
11.9 內(nèi)核錯誤 255
第12章 打印 258
12.1 CUPS打印 259
12.2 CUPS服務(wù)器管理 262
12.3 故障排除技巧 265
第二部分 連網(wǎng)
第13章 TCP/IP連網(wǎng) 269
13.1 TCP/IP與Internet的關(guān)系 269
13.2 連網(wǎng)基礎(chǔ) 271
13.3 分組尋址 275
13.4 IP地址:殘酷的細(xì)節(jié) 277
13.5 路由選擇 285
13.6 IPv4 ARP與IPv6鄰居發(fā)現(xiàn) 287
13.7 DCHP:動態(tài)主機配置協(xié)議 288
13.8 安全問題 290
13.9 基本的網(wǎng)絡(luò)配置 293
13.10 Linux連網(wǎng) 297
13.11 FreeBSD連網(wǎng) 303
13.12 網(wǎng)絡(luò)故障排除 305
13.13 網(wǎng)絡(luò)監(jiān)控 311
13.14 防火墻與NAT 313
13.15 云連網(wǎng) 319
第14章 物理連網(wǎng) 326
14.1 以太網(wǎng):連網(wǎng)技術(shù)中的瑞士軍刀 327
14.2 無線:流動人員的以太網(wǎng) 333
14.3 SDN:軟件定義網(wǎng)絡(luò) 336
14.4 網(wǎng)絡(luò)測試與調(diào)試 336
14.5 樓宇布線 337
14.6 網(wǎng)絡(luò)設(shè)計問題 338
14.7 管理問題 339
14.8 推薦廠商 340
第15章 IP路由選擇 341
15.1 詳解分組轉(zhuǎn)發(fā) 341
15.2 路由守護(hù)進(jìn)程和路由協(xié)議 344
15.3 協(xié)議巡禮 346
15.4 路由協(xié)議多播協(xié)調(diào) 347
15.5 路由策略的選擇標(biāo)準(zhǔn) 348
15.6 路由守護(hù)進(jìn)程 349
15.7 Cisco路由器 350
第16章 DNS:域名系統(tǒng) 353
16.1 DNS架構(gòu) 353
16.2 DNS的查詢順序 355
16.3 DNS名稱空間 356
16.4 DNS的工作原理 357
16.5 DNS數(shù)據(jù)庫 363
16.6 BIND軟件 373
16.7 DNS分割與view語句 385
16.8 BIND配置示例 386
16.9 更新區(qū)文件 389
16.10 DNS安全問題 392
16.11 調(diào)試BIND 405
第17章 單點登錄 412
17.1 SSO的核心要素 412
17.2 LDAP:“輕量級”目錄服務(wù) 413
17.3 使用目錄服務(wù)登錄 418
17.4 替代方案 423
第18章 電子郵件 425
18.1 郵件系統(tǒng)架構(gòu) 425
18.2 剖析郵件消息 428
18.3 SMTP協(xié)議 430
18.4 垃圾郵件與惡意軟件 432
18.5 消息隱私與加密 434
18.6 郵件別名 434
18.7 電子郵件配置 437
18.8 Sendmail 438
18.9 EXIM 457
18.10 Postfix 471
第19章 Web托管 481
19.1 HTTP:超文本傳輸協(xié)議 481
19.2 Web軟件基礎(chǔ) 487
19.3 云環(huán)境中的Web托管 495
19.4 Apache httpd 497
19.5 Nginx 503
19.6 HAProxy 507
第三部分 存儲
第20章 存儲 513
20.1 我就是想加塊硬盤 514
20.2 存儲硬件 516
20.3 存儲硬件接口 522
20.4 硬盤的安裝與低層管理 524
20.5 逐層剖析存儲的軟件面 528
20.6 硬盤分區(qū) 530
20.7 邏輯卷管理 534
20.8 RAID:廉價磁盤冗余陣列 538
20.9 文件系統(tǒng) 545
20.10 傳統(tǒng)文件系統(tǒng):UFS、ext4�����、XFS 545
20.11 下一代文件系統(tǒng):ZFS與Btrfs 551
20.12 ZFS:解決所有的存儲問題 552
20.13 Btrfs:Linux的“簡化版ZFS” 559
20.14 數(shù)據(jù)備份策略 563
第21章 網(wǎng)絡(luò)文件系統(tǒng) 565
21.1 認(rèn)識網(wǎng)絡(luò)文件服務(wù) 565
21.2 NFS之道 567
21.3 服務(wù)器端的NFS 572
21.4 客戶端NFS 577
21.5 NFSv4身份映射 579
21.6 nfsstat:轉(zhuǎn)儲NFS統(tǒng)計信息 579
21.7 專有NFS文件服務(wù)器 580
21.8 自動掛載 581
第22章 SMB 585
22.1 Samba:UNIX的SMB服務(wù)器 585
22.2 Samba的安裝與配置 586
22.3 掛載SMB文件共享 590
22.4 瀏覽SMB文件共享 590
22.5 確保Samba的安全 590
22.6 Samba調(diào)試 591
第四部分 運維
第23章 配置管理 597
23.1 配置管理概述 597
23.2 配置管理的危險 598
23.3 配置管理要素 598
23.4 流行的CM系統(tǒng)對比 602
23.5 Ansible簡介 611
23.6 Salt簡介 624
23.7 比較Ansible與Salt 639
23.8 最佳實踐 641
第24章 虛擬化 644
24.1 大話虛擬化 645
24.2 Linux虛擬化 648
24.3 FreeBSD bhyve 651
24.4 VMware 651
24.5 VirtualBox 651
24.6 Packer 652
24.7 Vagrant 653
第25章 容器 654
25.1 背景知識與核心概念 655
25.2 Dcoker:開源的容器引擎 656
25.3 容器實踐 670
25.4 容器集群與管理 674
第26章 持續(xù)集成與交付 678
26.1 CI/CD基礎(chǔ) 679
26.2 流水線 682
26.3 Jenkin:開源的自動化服務(wù)器 686
26.4 CI/CD實戰(zhàn) 688
26.5 容器與CI/CD 698
第27章 安全 701
27.1 安全要素 702
27.2 安全是如何被破壞的 702
27.3 基本安全措施 704
27.4 密碼與用戶賬戶 708
27.5 強力安全工具 711
27.6 密碼學(xué)入門 717
27.7 SSH:The Secure SHell 724
27.8 防火墻 733
27.9 虛擬私有網(wǎng)絡(luò)(VPN) 734
27.10 專業(yè)認(rèn)證與標(biāo)準(zhǔn) 735
27.11 安全信息來源 737
27.12 如果你的站點遭受攻擊 739
第28章 監(jiān)控 741
28.1 監(jiān)控概覽 741
28.2 監(jiān)控文化 744
28.3 監(jiān)控平臺 744
28.4 數(shù)據(jù)采集 748
28.5 網(wǎng)絡(luò)監(jiān)控 751
28.6 系統(tǒng)監(jiān)控 752
28.7 應(yīng)用監(jiān)控 754
28.8 安全監(jiān)控 755
28.9 SNMP:簡單網(wǎng)絡(luò)管理協(xié)議 757
28.10 監(jiān)控技巧 760
第29章 性能分析 761
29.1 性能調(diào)校的哲學(xué) 761
29.2 提高性能的方法 762
29.3 影響性能的因素 763
29.4 竊取CPU周期 764
29.5 分析性能問題 764
29.6 檢查系統(tǒng)性能 765
29.7 救命�!我的服務(wù)器實在是太慢了 773
第30章 數(shù)據(jù)中心基礎(chǔ) 776
30.1 機架 777
30.2 電力 777
30.3 冷卻與環(huán)境 779
30.4 數(shù)據(jù)中心可靠性分級 782
30.5 數(shù)據(jù)中心安全 783
30.6 工具 784
第31章 方法論、策略與政治 786
31.1 大一統(tǒng)理論:DevOps 787
31.2 工單與任務(wù)管理系統(tǒng) 790
31.3 本地文檔維護(hù) 792
31.4 環(huán)境分離 794
31.5 災(zāi)難管理 795
31.6 IT策略與規(guī)程 797
31.7 服務(wù)水平協(xié)議 799
31.8 合規(guī):規(guī)章與標(biāo)準(zhǔn) 801
31.9 法律問題 803
31.10 組織�����、會議及其他資源 805
附錄 系統(tǒng)管理簡史 807
書單推薦
