新書推薦:
《
亚洲戏剧史·南亚卷
》
售價:HK$
147.2
《
中国历代竹器图谱与数字活化
》
售價:HK$
572.7
《
EDA技术与设计(第2版)
》
售價:HK$
87.3
《
揉碎浪漫(全两册)
》
售價:HK$
72.2
《
古籍善本
》
售價:HK$
552.0
《
人民币国际化报告2024:可持续全球供应链体系与国际货币金融变革
》
售價:HK$
89.7
《
道德经新注 81幅作者亲绘哲理中国画,图文解读道德经
》
售價:HK$
147.2
《
清俗纪闻
》
售價:HK$
101.2
|
編輯推薦: |
本书是安装、配置和维护任何UNIX或Linux系统的指南,也是使用可以提供核心Internet和云基础设施的系统的指南。
这本指南针对新推出的发行版和云环境进行了更新,涵盖了系统管理方方面面的实践,包括存储管理、网络设计和管理、Web托管、自动化、配置管理、性能分析、虚拟化、DNS以及IT服务组织的管理。
本书的作者在云平台、DevOps理念、持续部署、容器化、监控等其他许多重要主题方面为读者奉上了新内容。
无论你在基于UNIX或Linux的系统和网络中扮演什么角色,这本内容翔实、品质上乘的指南会提高你的工作效率,帮助你解决棘手的问题。
|
內容簡介: |
本书延续了《UNIX系统管理技术手册》前几版的讲解风格,以当前主流的Linux发行版本为例,把Linux系统管理技术分为4个部分分别进行介绍。第一部分(基础管理)对UNIX和Linux系统进行了简介,涵盖了运行单机系统所需的大部分知识和技术。第二部分(连网)讲解了UNIX系统上使用的协议和服务器的相关技术。第三部分(存储)讲解了如何解决数据存储和管理的问题。第四部分(运维)介绍了系统管理员在工作中经常碰到的问题。
本书适用范围广泛,无论是Linux的初学者还是具有丰富经验的Linux专业技术人员可从本书中获益。
|
關於作者: |
埃薇·内梅特已于2001年从科罗拉多大学计算机科学系的教师岗位上退休。在此之后,她乘坐Wonderland号帆船探索太平洋多年,2013年的时候在海上失踪。 加思·斯奈德曾就职于NeXT和Sun,他拥有斯沃斯莫尔学院工学学士学位,还获得了罗彻斯特大学的MD和MBA学位。 特伦特·R.海恩是一位创业家,他热衷于实用的网络安全技术和自动化。在技术之外,他还喜欢徒步旅行、滑雪、飞钓、露营、蓝草音乐和狗狗。特伦特拥有科罗拉多大学的计算机科学学士学位。 本·惠利是一家独立咨询公司WhaleTech的主理人,他被Amazon授予AWS社区英雄称号。他拥有科罗拉多大学博尔德分校计算机科学学士学位。 丹·麦金拥有科罗拉多大学博尔德分校的电子和计算机工程学士学位。他将Linux和其他开源技术应用于自己的工作。他喜欢滑雪、帆船、越野旅游以及与妻子和狗狗共度时光。 詹姆斯·加内特(James Garnett)拥有科罗拉多大学计算机科学博士学位,是Secure64 Software公司的软件工程师,负责开发Linux内核的DDoS缓解技术。 法布里齐奥·布兰卡(Fabrizio Branca)是AOE的系统开发员,他曾助力过多个开源项目,专注于架构、基础设施和高性能应用,为大型项目的开发、测试和部署过程做出了促进工作。 阿德里安·莫阿特(Adrian Mouat)从Docker早期开始从事容器的研究工作,是Using Docker一书的作者。他目前是Container Solutions的科学家,该公司专注于微服务和容器的咨询和产品开发。
|
目錄:
|
第 一部分 基础管理
第 1章 从哪入手 3
1.1 系统管理员的基本任务 3
1.2 建议的知识背景 5
1.3 Linux发行版 6
1.4 本书中用到的示例系统 7
1.5 写法与印刷约定 9
1.6 单位 10
1.7 手册页和其他联机文档 11
1.8 其他权威文档 12
1.9 其他信息源 13
1.10 如何查找及安装软件 14
1.11 选择托管 18
1.12 专业及相邻学科 19
第 2章 引导与系统管理守护进程 21
2.1 引导过程概览 21
2.2 系统固件 22
2.3 引导装载程序 24
2.4 GRUB 25
2.5 FreeBSD引导过程 27
2.6 系统管理守护进程 29
2.7 systemd详解 31
2.8 FreeBSD init与启动脚本 41
2.9 重新引导与关机 42
2.10 系统无法引导的应对策略 43
第3章 访问控制与超级权限 47
3.1 标准UNIX访问控制 47
3.2 管理root账户 50
3.3 标准访问控制模型的扩展 57
3.4 现代访问控制 59
第4章 进程控制 64
4.1 进程的组成 64
4.2 进程的生命周期 66
4.3 ps:监视进程 70
4.4 使用top动态监视进程 72
4.5 nice与renice:修改调度优先级 73
4.6 /proc文件系统 74
4.7 strace与truss:跟踪信号和系统调用 75
4.8 失控进程 77
4.9 周期性进程 78
第5章 文件系统 86
5.1 路径名 87
5.2 文件系统的挂载与卸载 87
5.3 文件树的组织 89
5.4 文件类型 91
5.5 文件属性 95
5.6 访问控制列表 101
第6章 软件的安装与管理 110
6.1 操作系统安装 110
6.2 软件包管理 117
6.3 Linux软件包管理系统 117
6.4 Linux高层软件包管理系统 119
6.5 FreeBSD软件管理 125
6.6 软件的本地化与配置 128
第7章 脚本编程与shell 130
7.1 脚本化的哲学 130
7.2 shell基础 134
7.3 sh脚本编程 141
7.4 正则表达式 150
7.5 Python编程 154
7.6 Ruby编程 160
7.7 Python和Ruby的库与环境管理 165
7.8 使用Git实现版本控制 169
第8章 用户管理 174
8.1 账户机制 175
8.2 /etc/passwd文件 175
8.3 Linux的/etc/shadow文件 179
8.4 FreeBSD的/etc/master.passwd文件与/etc/login.conf文件 180
8.5 /etc/group文件 182
8.6 手动添加用户 183
8.7 用脚本添加用户:useradd、adduser、newusers 187
8.8 安全删除用户的账户及其文件 189
8.9 禁止登录 190
8.10 使用PAM降低风险 191
8.11 集中式账户管理 191
第9章 云计算 193
9.1 云 194
9.2 云平台的选择 195
9.3 云服务基础 197
9.4 云:各种平台上的VPS快速入门 202
9.5 成本控制 207
第 10章 日志 210
10.1 日志位置 212
10.2 systemd journal 214
10.3 syslog 216
10.4 内核与引导期间的日志记录 228
10.5 日志文件的管理与轮替 229
10.6 管理大规模日志 230
10.7 日志记录策略 232
第 11章 驱动程序与内核 233
11.1 内核相关的日常事务 234
11.2 内核版本编号 234
11.3 设备及其驱动程序 235
11.4 Linux内核配置 243
11.5 FreeBSD内核配置 246
11.6 可装载内核模块 248
11.7 引导 250
11.8 在云中引导其他内核 254
11.9 内核错误 255
第 12章 打印 258
12.1 CUPS打印 259
12.2 CUPS服务器管理 262
12.3 故障排除技巧 265
第二部分 连网
第 13章 TCP/IP连网 269
13.1 TCP/IP与Internet的关系 269
13.2 连网基础 271
13.3 分组寻址 275
13.4 IP地址:残酷的细节 277
13.5 路由选择 285
13.6 IPv4 ARP与IPv6邻居发现 287
13.7 DCHP:动态主机配置协议 288
13.8 安全问题 290
13.9 基本的网络配置 293
13.10 Linux连网 297
13.11 FreeBSD连网 303
13.12 网络故障排除 305
13.13 网络监控 311
13.14 防火墙与NAT 313
13.15 云连网 319
第 14章 物理连网 326
14.1 以太网:连网技术中的瑞士军刀 327
14.2 无线:流动人员的以太网 333
14.3 SDN:软件定义网络 336
14.4 网络测试与调试 336
14.5 楼宇布线 337
14.6 网络设计问题 338
14.7 管理问题 339
14.8 推荐厂商 340
第 15章 IP路由选择 341
15.1 详解分组转发 341
15.2 路由守护进程和路由协议 344
15.3 协议巡礼 346
15.4 路由协议多播协调 347
15.5 路由策略的选择标准 348
15.6 路由守护进程 349
15.7 Cisco路由器 350
第 16章 DNS:域名系统 353
16.1 DNS架构 353
16.2 DNS的查询顺序 355
16.3 DNS名称空间 356
16.4 DNS的工作原理 357
16.5 DNS数据库 363
16.6 BIND软件 373
16.7 DNS分割与view语句 385
16.8 BIND配置示例 386
16.9 更新区文件 389
16.10 DNS安全问题 392
16.11 调试BIND 405
第 17章 单点登录 412
17.1 SSO的核心要素 412
17.2 LDAP:“轻量级”目录服务 413
17.3 使用目录服务登录 418
17.4 替代方案 423
第 18章 电子邮件 425
18.1 邮件系统架构 425
18.2 剖析邮件消息 428
18.3 SMTP协议 430
18.4 垃圾邮件与恶意软件 432
18.5 消息隐私与加密 434
18.6 邮件别名 434
18.7 电子邮件配置 437
18.8 Sendmail 438
18.9 EXIM 457
18.10 Postfix 471
第 19章 Web托管 481
19.1 HTTP:超文本传输协议 481
19.2 Web软件基础 487
19.3 云环境中的Web托管 495
19.4 Apache httpd 497
19.5 Nginx 503
19.6 HAProxy 507
第三部分 存储
第 20章 存储 513
20.1 我就是想加块硬盘 514
20.2 存储硬件 516
20.3 存储硬件接口 522
20.4 硬盘的安装与低层管理 524
20.5 逐层剖析存储的软件面 528
20.6 硬盘分区 530
20.7 逻辑卷管理 534
20.8 RAID:廉价磁盘冗余阵列 538
20.9 文件系统 545
20.10 传统文件系统:UFS、ext4、XFS 545
20.11 下一代文件系统:ZFS与Btrfs 551
20.12 ZFS:解决所有的存储问题 552
20.13 Btrfs:Linux的“简化版ZFS” 559
20.14 数据备份策略 563
第 21章 网络文件系统 565
21.1 认识网络文件服务 565
21.2 NFS之道 567
21.3 服务器端的NFS 572
21.4 客户端NFS 577
21.5 NFSv4身份映射 579
21.6 nfsstat:转储NFS统计信息 579
21.7 专有NFS文件服务器 580
21.8 自动挂载 581
第 22章 SMB 585
22.1 Samba:UNIX的SMB服务器 585
22.2 Samba的安装与配置 586
22.3 挂载SMB文件共享 590
22.4 浏览SMB文件共享 590
22.5 确保Samba的安全 590
22.6 Samba调试 591
第四部分 运维
第 23章 配置管理 597
23.1 配置管理概述 597
23.2 配置管理的危险 598
23.3 配置管理要素 598
23.4 流行的CM系统对比 602
23.5 Ansible简介 611
23.6 Salt简介 624
23.7 比较Ansible与Salt 639
23.8 最佳实践 641
第 24章 虚拟化 644
24.1 大话虚拟化 645
24.2 Linux虚拟化 648
24.3 FreeBSD bhyve 651
24.4 VMware 651
24.5 VirtualBox 651
24.6 Packer 652
24.7 Vagrant 653
第 25章 容器 654
25.1 背景知识与核心概念 655
25.2 Dcoker:开源的容器引擎 656
25.3 容器实践 670
25.4 容器集群与管理 674
第 26章 持续集成与交付 678
26.1 CI/CD基础 679
26.2 流水线 682
26.3 Jenkin:开源的自动化服务器 686
26.4 CI/CD实战 688
26.5 容器与CI/CD 698
第 27章 安全 701
27.1 安全要素 702
27.2 安全是如何被破坏的 702
27.3 基本安全措施 704
27.4 密码与用户账户 708
27.5 强力安全工具 711
27.6 密码学入门 717
27.7 SSH:The Secure SHell 724
27.8 防火墙 733
27.9 虚拟私有网络(VPN) 734
27.10 专业认证与标准 735
27.11 安全信息来源 737
27.12 如果你的站点遭受攻击 739
第 28章 监控 741
28.1 监控概览 741
28.2 监控文化 744
28.3 监控平台 744
28.4 数据采集 748
28.5 网络监控 751
28.6 系统监控 752
28.7 应用监控 754
28.8 安全监控 755
28.9 SNMP:简单网络管理协议 757
28.10 监控技巧 760
第 29章 性能分析 761
29.1 性能调校的哲学 761
29.2 提高性能的方法 762
29.3 影响性能的因素 763
29.4 窃取CPU周期 764
29.5 分析性能问题 764
29.6 检查系统性能 765
29.7 救命!我的服务器实在是太慢了 773
第30章 数据中心基础 776
30.1 机架 777
30.2 电力 777
30.3 冷却与环境 779
30.4 数据中心可靠性分级 782
30.5 数据中心安全 783
30.6 工具 784
第31章 方法论、策略与政治 786
31.1 大一统理论:DevOps 787
31.2 工单与任务管理系统 790
31.3 本地文档维护 792
31.4 环境分离 794
31.5 灾难管理 795
31.6 IT策略与规程 797
31.7 服务水平协议 799
31.8 合规:规章与标准 801
31.9 法律问题 803
31.10 组织、会议及其他资源 805
附录 系统管理简史 807
|
|