Red Hat Linux系统管理员手册

第一部分安装与基本配置
第一章开始使用
1.1选择平台
1.2检查硬件需求
1.3准备安装RedHatLinux
1.3.1在Windows9x／2000下创建引导盘
1.3.2在Linux下创建引导盘
1.4安装RedHatLinux
1.4.1选择语种.键盘和安装途径
1.4.2选择安装还是升级
1.4.3选择安装级别
1.4.4磁盘分区
1.4.5激活交换分区
1.4.6格式化分区
1.4.7选择要安装的软件
1.4.8选择鼠标
1.4.9配置ICP／IP网络
1.4.10配置时钟
1.4.11配置要执行的服务或监控程序
1.4.12配置打印机
1.4.13设置root口令
1.4.14创建定制引导盘
1.4.15选择LILO的安装选项
1.5第一次运行RedHatLinux
RedHatLinux系统管理员手册
第二章引导和关闭系统
2.1配置第一个进程：init
2.1.1／ekc／rc.d／rc.sysinit脚本
2.1.2／etc／rc.d／init.d目录
2.1.3／etc／rc.d／rc脚本
2.1.4／etc／rc.d／rc0.d到rc6.d目录
2.1.5／etc／rc.d／rc.1ocal脚本
2.1.6／etc／rc.d／rc.serial脚本
2.2引导系统
2.3关闭系统
2.3.1取消关闭
2.3.2重新启动服务器
2.3.3使用Ctrl+Alt+Dlete重新启动
2.3.4电源失效时自动关闭系统
2.4管理init文件
2.4.1使用chkconfig管理运行级别
2.4.2使用ntsysv管理运行级别
2.4.3使用linuxconf管理运行级别
2.4.4创建特定级别的新服务
第三章文件许可
3.1理解文件旧录许可
3.1.1使用chown修改文件／目录的所有权
3.1.2使用chgrp命令修改文件旧录的组所有权
3.1.3用八进制数设置文件／目录许可
3.1.4使用访问字符串设置文件旧录许可
3.1.5使用chmod修改文件／目录的许可模式
3.1.6关于目录许可的特殊说明
3.2管理链接许可
3.2.1修改硬链接的许可或所有权
3.2.2修改软链接的许可或所有权
3.3为多用户服务器建立许可策略
3.3.1设置用户配置文件许可
3.3.2为用户设置默认文件许可
3.3.3设置可执行文件的许可
3.4设置FTP的默认文件许可
3.4使用常见的文件／目录工具
3.4.1查看文件和目录
3.4.2进入目录
3.4.3确定文件类型
3.4.4查看文件或目录的访问统计
3.4.5拷贝文件和目录
3.4.6移动文件和目录
3.4.7删除文件和目录
3.4.8查找文件
3.4.9替换默认文件许可掩码
3.5使用ext2僵文件系统专有的许可
第四章使用Linuxconf
4.1Linuxconf简介
4.2安装Linuxconf
4.3配置Linuxconf
4.3.1为Linuxconf设置基于Web的远程访问
4.3.2配置Linuxconf模块
4.3.3定义用户特权
4.3.4使用多个系统配置档案
4.3.5系统启动时使用Linuxconf
第二部分高级配置
第五章用户管理
5.1建立多个超级用户帐号
5.2为普通用户分配特权
5.3用命令行工具管理用户
5.3.1新建用户帐号
5.3.2建立新组
5.3.3修改现有用户帐号
5.3.4修改现有组设置
5.3.5删除或禁止用户帐号
5.3.6创建默认用户设置
RedHatLinux系统管理员手册
5.4使用Linuxcof管理用户
5.4.1加人新用户帐号
5.4.2修改现有用户帐号
5.4.3删除或禁止用户帐号
5.4.4新建.修改以及删除组
5.5使用用户磁盘配额
5.5.1安装磁盘配额软件
5.5.2配置系统的磁盘配额支持
5.5.3为用户分配磁盘配额
5.5.4监视磁盘的使用情况
第六章进程管理
6.1控制和监视进程
6.1.1使用ps查看进程状态
6.1.2向正在运行的进程发送信号
6.1.3控制进程优先级
6.2监视进程和系统负荷
6.2.1使用top
6.2.2使用vmstat
6.2.3使用uptime
6.3记录进程
6.3.1配置syslog
6.3.2使用tail监视日志
6.4预先安排进程的执行
6.4.1使用at
6.4.2使用cron
第七章网络管理
7.1IP网络类型
7.1.1A类网络
7.1.2B类网络
7.1.3C类网络
7.2配置网络接口
7.2.1配置新的网络接口
7.2.2为一个网络接口建立多个IP地址别名
7.2.3使用netcfg配置网络接口卡
7.3使用默认网关
7.4将网络划分为子网
7.4.1网关配置
7.4.2主机配置
第八章DNS服务
8.1配置DNS客户(解析器)
8.2设置DNS服务器
8.2.1配置主DNS服务器
8.2.2配置次DNS服务器
8.2.3配置反向DNS服务器
8.2.4配置cache-only次DNS服务器
8.2.5控制DNS服务器
8.3测试DNS服务器
8.4管理虚拟域的DN5
8.5使DNS服务器平衡负荷
第九章E-mail服务
9.1为SMTP服务器设置DNS
9.2设置SMTP邮件服务器
9.2.1安装sendmail
9.2.2启动和停止sendmail
9.2.3理解和配置／etc／sendmai1.cf
9.2.4配置／etc／mail/x文件
9.3测试sendmail配置
9.3.1测试sendmail的地址重写规则
9.3.2测试／etc／mail/x数据库文件
9.3.3使用sendmail详细查看SMTP事务处理
9.3.4使用sendmail除错标志
9.3.5使用配置测试文件
9.4保护sendmail
9.4.1保护配置文件
9.4.2确保操作更严格以及保密性
9.5采取反垃圾措施
RedHatLinux系统管理员手册
9.5.1对抗第三方邮件中继攻击
9.5.2将垃圾制造者送入黑洞
9.6设置POP邮件服务
9.7配置SMTP/POP邮件客户
第十章FTP服务
10.1使用wu—ftpd：默认的FTP服务器
10.1.1安装wu—ftpd服务程序
10.1.2从Red—HatCD-ROM安装
10.1.3从RedHatFTP服务器安装
10.1.4配置FTP服务器
10.1.5建立匿名FTP站点
10.1.6增强匿名FTP的安全性
10.1.7建立guestFTP帐户
10.1.8建立虚拟FTP站点
10.2使用商业FTP服务器
10.3使用一般文件传输协议(TFTP)服务器
第十一章用Samba设置共享文件和打印机
11.1安装Samba
11.2配置Samba
11.2.1设置[global]参数
11.2.2设置[homes]参数
11.2.3设置[Printers]参数
11.3通过网络设置Samba
11.3.1测试／etc／smb.conf配置
11.3.2启动.停止和重新启动Samba服务
11.4在Windows上使用Linux文件服务器
11.5在Linux上使用Windows文件服务器
11.5.1在Linux和Windows间共享打印机
11.5.2使用交互式Samba客户程序
11.6保护Samba服务器
11.6.1用WidowsNT服务器做密码服务器
11.6.2在Samba服务器上加密密码
第十二章使用Apache提供Web服务
12.1从Internet获得APache
12.2建立定制的APche服务器
12.2.1使用APACI配置APche源代码
12.2.2编译并安装Apache
12.2.3编译并安装Apache的支持工具
12.2.4利用可选或第三方的模块定制APache
12.3启动并运行APache
12.3.1以standalone或inetd服务器的形式运行APache
12.3.2配置公共指令
12.3.3配置standalone服务器的指令
12.3.4控制APache服务器
12.3.5测试APache服务器
12.4管理Apache服务器
12.4.1配置APache的CGI脚本
12.4.2配置APache的服务器端包含
12.4.3宿主虚拟Web站点
12.4.4将APache作为代理服务器使用
12.4.5验证Web用户
12.4.6监视服务器状态
12.4.7记录点击和错误
12.4.8增强Web服务器的安全性
12.4.9为安全事务使用SSL
第十三章使用NFS文件服务器
13.1安装NFS服务器
13.2配置NPS服务器
13.2.1为导出目录赋予只读访问许可
13.2.2赋予对导出目录的读写访问许可
13.2.3禁止对特定目录的访问
13.2.4在NFS服务器和客户之间映射用户
13.3安装NFS客户
13.4配置NFS客户
13.5保护NFS服务器
RedHatLinux系统管理员手册
13.6利用rdist分发文件
第十四章配置XWindows
14.1安装XFree86
14.2配置XFree86
14.2.1使用Xconfigurator建立XF86Config文件
14.2.2理解XFB6Config文件
14.3使用XWindow
14.3.1配置.xinitrc
14.3.2定制窗口管理器的感观
14.3.3定制客户应用程序的感观
14.3.4使用xdm(XDisplayManager)
14.4与WindoWs9x/2000一起使用XFree86
14.4.1获取MicroX—Win32
第三部分疑难解答
第十五章安全性
15.1保护用户访问
15.1.1限制物理访问
15.1.2限制普通用户访问
15.1.3限制超级用户访问
15.1.4在紧急情况或受到攻击时限制所有的访问
15.2使用Shadow口令
15.2.1安装Shadow工具包
15.2.2将／etc／Passwd和／etc／grouP转换为Shadow格式
15.2.3管理用户帐号
15.2.4使用可插入验证模块(PAM)
15.2.5使用PAM配置文件
15.2.6使用PAM调整验证过程
15.3保护服务
15.3.1在OS安装过程中删除不必要的服务
15.3.2保护由inetd运行的服务
15.4保护文件和文件系统
15.4.1以只读方式挂装文件系统
15.4.2利用ext2文件系统的优点
15.4.3使用Tripwire确保文件的一致性
15.5自我检测安全漏洞
15.5.1破解自己的口令
15.5.2使用COPS
15.6备份和追踪
15.7获取最新的安全性新闻
15.7.1CERT
15.7.2BUGTRAQ＠NETSCAPE.ORG
第十六章网络安全性
16.1设计安全网络
16.1.1使用私有IP地址
16.1.2IP地址伪装
16.2什么是防火墙
16.2.1数据包过滤器
16.2.2使用基本的数据包过滤防火墙
16.2.3使用应用程序级的防火墙
16.3使用Squid代理服务器
16.3.1获取并安装Squid
16.3.2第一次使用Squid
16.3.3调整Squid满足自己的需求
16.4从SATAN获得帮助
16.4.1安装SATAN
16.4.2使用SATAN
第十七章定制内核
17.1需要什么样的内核
17.2准备内核升级
17.3安装新内核
17.3.1建立初始化ramdisk
17.3.2配置LILO
17.3.3用新内核启动
17.4定制内核
17.4.1安装Linux内核
17.4.2配置内核的传统方法
RedHatLinux系统管理员手册
17.4.3用makemenuconfig配置内核
17.4.4用makexcofig配置内核
17.4.5编译.安装.启动新内核
17.5内核补丁
17.6使用kernelcfg
附录A常用命令
附录BLinux资源