Unix系統(tǒng)管理

第一部分 從零開始
第1章 規(guī)劃系統(tǒng)體系結構 
1.1 定義項目范圍 
1.2 系統(tǒng)分類 
1.2.1 桌面工作站 
1.2.2 交互式登錄服務器 
1.2.3 應用服務器 
1.2.4 數(shù)據(jù)庫服務器 
1.2.5 計算服務器 
1.2.6 文件服務器 
1.2.7 管理服務器 
1.3 收集技術規(guī)范 
1.3.1 將業(yè)務目標轉化為技術解決方案 
1.3.2 收集具體業(yè)務目標的詳細信息 
1.3.3 定義基本的項目參數(shù) 
1.4 評估兼容性需要 
1.5 選擇軟件和硬件 
1.5.1 選擇應用軟件 
1.5.2 選擇操作系統(tǒng)軟件 
1.5.3 分析硬件需求 
1.6 評估供應商技術支持合同 
1.6.1 硬件支持 
1.6.2 軟件支持 
1.6.3 供應商的責任 
1.7 小結 
1.8 復習題 
第2章 設計數(shù)據(jù)中心基礎設施 
2.1 是否應該構建自己的數(shù)據(jù)中心 
2.2 數(shù)據(jù)中心的環(huán)境控制 
2.2.1 溫度控制 
2.2.2 濕度控制 
2.2.3 空氣質(zhì)量維護 
2.2.4 消防設施 
2.2.5 噪音限制 
2.3 選擇活動地板還是固定地板 
2.3.1 固定地板 
2.3.2 活動地板 
2.3.3 根據(jù)需要選擇地板類型 
2.4 選擇和使用機架 
2.4.1 雙支柱機架 
2.4.2 四支柱機架 
2.4.3 機柜 
2.4.4 硬件安裝 
2.4.5 電纜管理 
2.4.6 配線板 
2.5 確保數(shù)據(jù)中心的訪問安全 
2.5.1 周邊安全 
2.5.2 機架安全 
2.5.3 組件安全 
2.6 電源管理 
2.6.1 管理冗余電源 
2.6.2 使用和管理電源線 
2.6.3 使用不間斷電源 
2.7 維護和維修的帶外管理 
2.7.1 使用控制臺對Unix服務器進行帶外管理 
2.7.2 用于帶外管理和遠程訪問的其他硬件 
2.8 緊急遠程訪問 
2.9 小結 
2.10 復習題 
第3章 系統(tǒng)部署 
3.1 訂購過程 
3.1.1 確定硬件和軟件需求 
3.1.2 編制所需軟件和硬件的目錄 
3.1.3 管理許可證 
3.1.4 選擇供應商 
3.1.5 索取報價和完成訂購單 
3.2 收貨 
3.2.1 驗貨 
3.2.2 設備保管 
3.2.3 設備的溫差適應 
3.3 記錄系統(tǒng)的部署過程 
3.4 硬件安裝 
3.4.1 開箱 
3.4.2 為硬件貼標簽 
3.4.3 安裝硬件 
3.4.4 連接電纜和適配器 
3.4.5 測試硬件
3.5 安裝軟件
3.5.1 使用軟件安裝過程更新日志簿
3.5.2 從光盤安裝 
3.5.3 從軟盤安裝 
3.5.4 從網(wǎng)絡安裝 
3.5.5 安裝應用程序 
3.5.6 管理未打包的軟件的安裝 
3.5.7 使用Solaris和Linux軟件包管理器 
3.5.8 在Solaris和Red Hat Linux上安裝操作系統(tǒng)補丁 
3.6 將完成部署的系統(tǒng)移交給用戶
3.6.1 準備程序文檔 
3.6.2 常見問題解答 
3.6.3 提供聯(lián)系信息 
3.7 小結 
3.8 復習題 
第二部分 維護
第4章 系統(tǒng)測試 
4.1 測試過程 
4.1.1 系統(tǒng)測試和產(chǎn)品測試的類型 
4.1.2 安排測試 
4.1.3 記錄和分析測試結果 
4.2 單元測試 
4.2.1 決定需要測試的內(nèi)容 
4.2.2 執(zhí)行單元測試 
4.2.3 單元測試實例 
4.3 兼容性測試
4.3.1 決定測試內(nèi)容
4.3.2 執(zhí)行兼容性測試
4.3.3 兼容性測試實例
4.4 負載測試
4.4.1 確定負載測試參數(shù)
4.4.2 執(zhí)行負載測試 
4.4.3 在技術規(guī)范要求之內(nèi)運行 
4.4.4 判斷斷點 
4.4.5 確定負載增長和系統(tǒng)壓力之間是線性關系還是幾何關系 
4.5 回歸測試 
4.5.1 執(zhí)行回歸測試 
4.5.2 評估回歸測試結果 
4.5.3 回歸測試實例 
4.6 Alpha和Beta測試 
4.6.1 為測試征募用戶 
4.6.2 Alpha測試 
4.6.3 Beta測試 
4.6.4 測試預發(fā)布版 
4.7 小結
4.8 復習題
第5章 技術支持管理
5.1 將技術支持部門與業(yè)務規(guī)模和客戶需求相結合
5.1.1 確定客戶
5.1.2 提供服務臺支持
5.1.3 使用其他技術支持人員
5.1.4 提供三層技術支持
5.1.5 形成靈活的技術支持體系 
5.2 制定待命程序 
5.2.1 授權 
5.2.2 規(guī)章制度的制定 
5.2.3 溝通 
5.3 問題上報程序 
5.3.1 使服務臺受控于掌握之中 
5.3.2 憑單分派 
5.3.3 狀態(tài)更新 
5.3.4 提供有關上報的問題的信息 
5.3.5 做好突發(fā)事件計劃 
5.3.6 問題上報流程圖 
5.4 管理不同技術級別之間的溝通
5.4.1 使用技術溝通工具
5.4.2 在服務臺上使用FAQ(常見問題解答)列表
5.4.3 保持技術支持溝通禮儀
5.5 支持工具
5.5.1 大型ISP使用的支持工具
5.5.2 小型市場調(diào)查公司使用的支持工具
5.6 宣傳技術支持部門
5.7 小結
5.8 復習題 
第6章 監(jiān)控服務 
6.1 監(jiān)控的概念 
6.1.1 主動監(jiān)控 
6.1.2 被動監(jiān)控 
6.2 主機監(jiān)控 
6.3 網(wǎng)絡監(jiān)控 
6.3.1 監(jiān)控鏈接狀態(tài) 
6.3.2 監(jiān)控網(wǎng)絡帶寬 
6.3.3 監(jiān)控流量內(nèi)容
6.4 服務監(jiān)控
6.4.1 監(jiān)控端口連接
6.4.2 監(jiān)控POP Internet服務
6.4.3 監(jiān)控域名服務
6.4.4 超時與重復
6.5 系統(tǒng)日志
6.5.1 syslog
6.5.2 syslog-ng 
6.5.3 應用程序日志
6.6 日志管理
6.6.1 位置
6.6.2 文件大小
6.6.3 輪替
6.6.4 歸檔
6.7 日志監(jiān)控
6.7.1 日志監(jiān)控軟件
6.7.2 通知
6.8 內(nèi)部監(jiān)控與外部監(jiān)控
6.9 監(jiān)控應用程序
6.9.1 Micromuse Netcool(r)
6.9.2 NetSaint
6.9.3 Big Brother 
6.10 小結 
6.11 復習題 
第7章 補丁、升級和退役 
7.1 預先在沙箱環(huán)境進行測試 
7.2 對操作系統(tǒng)應用補丁
7.2.1 對操作系統(tǒng)應用補丁的最佳方法
7.2.2 戰(zhàn)勝補丁應用失敗
7.2.3 從應用補丁后的重啟失敗中恢復
7.2.4 bug交換
7.2.5 撤銷補丁
7.3 硬件升級
7.3.1 確保硬件兼容性
7.3.2 確保硬件擁有足夠的容量
7.3.3 為平穩(wěn)過渡到升級后的硬件制定計劃 
7.4 操作系統(tǒng)升級 
7.4.1 決定升級還是從頭安裝 
7.4.2 克服共享庫的不兼容性 
7.4.3 避免覆蓋配置文件 
7.4.4 保證升級所需的磁盤空間 
7.4.5 確保升級后的操作系統(tǒng)有足夠的驅(qū)動程序支持 
7.5 固件升級 
7.6 服務退役 
7.6.1 確定服務的用戶 
7.6.2 通知用戶 
7.6.3 逐步地進行任何過渡 
7.6.4 退役，不是銷毀 
7.7 小結 
7.8 復習題 
第8章 服務停用 
8.1 服務停用類型 
8.2 預定的維護 
8.2.1 計劃例行維護性停用 
8.2.2 預定例行維護性停用 
8.3 計劃外停用 
8.4 部分服務停用 
8.5 完全停用及服務降級 
8.6 分布式服務停用 
8.7 第三方停用 
8.8 維護時間段 
8.8.1 最小使用量時間 
8.8.2 最長維護時間 
8.8.3 業(yè)務要求 
8.8.4 在維護時間段內(nèi)工作 
8.9 監(jiān)控對服務等級協(xié)定的遵守情況 
8.9.1 監(jiān)控對正常運行時間的遵守情況 
8.9.2 監(jiān)控對響應時間的遵守情況 
8.10 注重生產(chǎn)價值 
8.10.1 適當?shù)厥褂蒙a(chǎn)服務器 
8.10.2 事先宣布所有維護活動 
8.10.3 日志觀察和監(jiān)控程序 
8.10.4 迅速響應服務停用事件 
8.11 停用程序 
8.11.1 向適當?shù)娜藛T分配解決問題的任務 
8.11.2 維持對工作進展情況的溝通 
8.11.3 維護活動日志 
8.11.4 保持鎮(zhèn)定 
8.12 根源分析 
8.13 小結
8.14 復習題
第9章 為災難恢復做準備 
9.1 什么是IT災難事件 
9.2 停電 
9.2.1 停電可能造成的損害 
9.2.2 提供不間斷電源(UPS) 
9.2.3 使用發(fā)電機作為應急電源 
9.3 物理災難和環(huán)境災難 
9.3.1 火災 
9.3.2 洪水和風暴 
9.3.3 HVAC(暖通空調(diào))設備故障 
9.3.4 無法進入數(shù)據(jù)中心 
9.4 管理數(shù)據(jù)丟失 
9.5 制定災難恢復計劃 
9.5.1 組建災難恢復計劃小組
9.5.2 進行業(yè)務影響分析
9.5.3 確定關鍵功能
9.5.4 分配資源
9.5.5 確定關鍵任務 
9.5.6 生成災難恢復計劃 
9.5.7 測試恢復程序 
9.5.8 改動管理——更新恢復計劃 
9.6 災難演習 
9.7 小結 
9.8 復習題 
第三部分 運行情況良好的機器
第10章 在Unix系統(tǒng)中提供高可用性
10.1 高可用性
10.2 高可用性技術
10.2.1 冗余
10.2.2 故障恢復
10.2.3 負載均衡
10.3 用RAID實現(xiàn)數(shù)據(jù)冗余 
10.3.1 RAID-1
10.3.2 RAID-4
10.3.3 RAID-5
10.3.4 選擇適當?shù)腞AID級別
10.3.5 硬件RAID和軟件RAID
10.3.6 一種典型的RAID方案：Solstice DiskSuite
10.4 用分離鏡像實現(xiàn)數(shù)據(jù)冗余 
10.5 用快照實現(xiàn)數(shù)據(jù)冗余 
10.6 使用多個網(wǎng)絡通路 
10.6.1 冗余網(wǎng)絡提供商 
10.6.2 本地網(wǎng)絡冗余 
10.7 使用服務器集群 
10.7.1 具有故障恢復能力的集群 
10.7.2 并行集群 
10.8 位置冗余 
10.8.1 遠程鏡像 
10.8.2 內(nèi)容分布 
10.9 Internet服務的高可用性技術
10.9.1 使用冗余的域名服務器
10.9.2 修改重要的地址
10.9.3 使用冗余的郵件集線器
10.10 小結
10.11 復習題
第11章 性能調(diào)優(yōu)與容量規(guī)劃
11.1 測量CPU的性能和容量
11.1.1 平均負載
11.1.2 跟蹤用戶與系統(tǒng)處理過程 
11.1.3 分析CPU性能的歷史數(shù)據(jù) 
11.2 CPU性能調(diào)優(yōu) 
11.2.1 選擇正確的編譯選項 
11.2.2 設置進程優(yōu)先級
11.2.3 使用多個處理器
11.2.4 升級處理器
11.2.5 跟蹤進程
11.3 規(guī)劃CPU資源
11.3.1 分析CPU使用趨勢
11.3.2 使用可升級的硬件
11.4 測量存儲設備的性能和容量
11.4.1 理解存儲設備的容量
11.4.2 磁盤結構
11.4.3 帶寬與等待時間
11.4.4 順序存取與隨機存取
11.4.5 塊I/O與字符I/O
11.4.6 索引節(jié)(inode)
11.4.7 測量磁盤性能與容量的工具
11.4.8 定位大文件和目錄 
11.4.9 使用iostat命令測量磁盤活動 
11.4.10 用sar分析磁盤性能的歷史數(shù)據(jù) 
11.5 磁盤與文件系統(tǒng)性能調(diào)優(yōu)
11.5.1 使用高轉速的磁盤
11.5.2 將文件系統(tǒng)放在最佳的柱面上
11.5.3 將數(shù)據(jù)在多個磁盤上條帶化(RAID-0)
11.5.4 優(yōu)化文件系統(tǒng)的索引節(jié)(inode)數(shù)目
11.6 規(guī)劃存儲需求
11.6.1 監(jiān)控磁盤使用趨勢
11.6.2 為每一個分區(qū)分配足夠的空間
11.6.3 利用基于段優(yōu)點的卷管理器
11.6.4 用配額限制用戶占用的空間
11.7 測量內(nèi)存的性能與容量
11.7.1 虛擬內(nèi)存的實現(xiàn)
11.7.2 顯示交換空間的統(tǒng)計信息
11.7.3 用vmstat監(jiān)控內(nèi)存使用情況
11.7.4 用sar命令監(jiān)控頁面調(diào)度活動
11.7.5 監(jiān)控進程使用內(nèi)存情況的工具
11.8 內(nèi)存與交換空間性能調(diào)優(yōu) 
11.8.1 Solaris的換頁優(yōu)先機制 
11.8.2 優(yōu)化訪問交換分區(qū)的方式 
11.8.3 利用共享庫
11.9 規(guī)劃內(nèi)存與交換空間容量
11.9.1 監(jiān)控進程使用內(nèi)存的情況
11.9.2 分配更多的交換空間
11.10 測量網(wǎng)絡的性能和容量
11.10.1 帶寬與時延
11.10.2 計算跳數(shù)
11.10.3 檢測數(shù)據(jù)包丟失
11.10.4 檢測網(wǎng)絡錯誤
11.10.5 檢測沖突
11.10.6 雙工問題
11.11 網(wǎng)絡性能調(diào)優(yōu)
11.11.1 用硬編碼設置雙工模式
11.11.2 提高重要網(wǎng)絡流量的優(yōu)先級
11.11.3 調(diào)整TCP定時器
11.12 規(guī)劃未來的網(wǎng)絡容量 
11.12.1 觀察網(wǎng)絡流量的長期變化趨勢 
11.12.2 使用可變帶寬的電路
11.13 小結
11.14 復習題
第12章 過程自動化
12.1 調(diào)度工具
12.1.1 at：一次性調(diào)度
12.1.2 cron：周期性調(diào)度
12.1.3 重定向at與cron的輸出
12.1.4 at與cron的訪問控制
12.2 root登錄自動化
12.2.1 不需要密碼的Berkeley r-命令
12.2.2 r-命令的安全隱患
12.2.3 用SSH代替r-命令
12.3 文件同步自動化 
12.3.1 用rcp和scp拷貝文件 
12.3.2 用rsync實現(xiàn)文件同步 
12.3.3 用rdist分發(fā)文件 
12.3.4 運行rdist命令 
12.4 用cfengine實現(xiàn)本地配置自動化 
12.4.1 多種形式的cfengine 
12.4.2 配置cfengine 
12.5 臨時空間管理自動化 
12.5.1 用find管理臨時空間 
12.5.2 用cfengine管理臨時存儲空間 
12.6 日志維護自動化 
12.7 將logrotate作為通用日志輪替工具 
12.8 小結 
12.9 復習題 
第13章 實現(xiàn)系統(tǒng)安全性 
13.1 認證、授權和記帳 
13.2 Unix系統(tǒng)中的安全性 
13.2.1 物理安全性 
13.2.2 網(wǎng)絡安全性
13.2.3 主機安全性
13.3 理解最小特權
13.4 分離服務 
13.5 管理root帳戶 
13.5.1 限制對root密碼的使用 
13.5.2 選擇安全的root密碼 
13.5.3 永遠都不要使用明文通道傳送root密碼 
13.5.4 將UID(用戶標識)0保留用于root帳戶 
13.5.5 限制遠程訪問root帳戶 
13.6 權限委托 
13.6.1 使用sudo命令以其他用戶的身份運行命令 
13.6.2 Solaris 8基于角色的訪問控制 
13.6.3 使用Unix組許可權限來編輯文件 
13.7 盜用和攻擊 
13.7.1 檢測可疑行為 
13.7.2 配置錯誤 
13.7.3 使用Shell特殊字符 
13.7.4 Shell出口 
13.7.5 緩沖區(qū)溢出 
13.7.6 路徑驗證錯誤
13.7.7 IP欺騙
13.7.8 拒絕服務攻擊
13.7.9 消除系統(tǒng)的威脅 
13.8 給數(shù)據(jù)加密 
13.8.1 公鑰加密與對稱密鑰加密 
13.8.2 單向hash算法 
13.8.3 用crypt命令加密工具 
13.8.4 使用PGP加密 
13.8.5 在SSH中選擇加密算法和端口轉發(fā)
13.8.6 使用虛擬專用網(wǎng)
13.9 選擇認證方法
13.9.1 一次性密碼
13.9.2 基于時間的密碼
13.9.3 證書
13.9.4 Kerberos 
13.10 提高安全性的簡單方法 
13.10.1 盡量少使用setuid程序 
13.10.2 刪除全局可寫權限(find命令) 
13.10.3 安裝TCP Wrapper 
13.10.4 刪除inetd中不必要的服務 
13.10.5 使用安全的密碼 
13.10.6 監(jiān)控文件系統(tǒng)的完整性 
13.11 及時了解安全性論談中的相應內(nèi)容 
13.12 小結 
13.13 復習題 
第四部分 人的因素
第14章 內(nèi)部溝通
14.1 編寫系統(tǒng)文檔
14.1.1 以文檔用戶的知識水平和需求為導向編寫文檔
14.1.2 網(wǎng)絡圖
14.1.3 主機功能 
14.1.4 程序性文檔 
14.1.5 使文檔易于獲取 
14.2 改動管理 
14.2.1 改動認可 
14.2.2 改動通知 
14.2.3 將改動記入日志 
14.3 使用控制工具進行配置管理 
14.3.1 檢查登入文件
14.3.2 檢查登出文件
14.3.3 解鎖
14.3.4 查看RCS日志
14.3.5 查看不同版本間的變化
14.4 系統(tǒng)活動時間表
14.5 命名約定
14.6 小結 
14.7 復習題 
第15章 與用戶互動 
15.1 用戶類型 
15.1.1 新手 
15.1.2 權威用戶 
15.1.3 通天曉 
15.1.4 安靜的用戶 
15.1.5 惡意用戶 
15.2 與用戶溝通 
15.2.1 主動的溝通手段 
15.2.2 被動的溝通手段
15.3 應對問題用戶
15.3.1 對資源的不當使用
15.3.2 騷擾其他用戶
15.3.3 對系統(tǒng)發(fā)起攻擊
15.3.4 黑客利用您的系統(tǒng)攻擊其他系統(tǒng)
15.4 預防用戶問題
15.4.1 強制實施策略
15.4.2 像一個偏執(zhí)狂一樣對待安全破壞活動
15.5 處理遠程用戶問題
15.5.1 確定遠程站點地址 
15.5.2 使用IDENT 協(xié)議識別遠程用戶 
15.5.3 與遠程站點管理員聯(lián)系 
15.6 小結
15.7 復習題
第16章 計算策略和協(xié)定
16.1 可接受用法策略
16.1.1 定義服務的預期使用目的
16.1.2 列出被禁止的行為
16.1.3 闡述違反策略的后果
16.2 用戶的權利與責任
16.2.1 權利類型
16.2.2 責任類型
16.3 安全策略
16.3.1 選擇站點安全管理員
16.3.2 定義安全目標
16.3.3 事件響應過程
16.3.4 讓其他人員參與安全策略的制定 
16.3.5 強制實施安全策略 
16.4 安全棄權 
16.5 使用隱性協(xié)定
16.6 小結
16.7 復習題
第五部分 附錄
附錄A 參考書目
附錄B 問題答案