第一部分安裝與基本配置
第一章開始使用
1.1選擇平臺
1.2檢查硬件需求
1.3準(zhǔn)備安裝RedHatLinux
1.3.1在Windows9x／2000下創(chuàng)建引導(dǎo)盤
1.3.2在Linux下創(chuàng)建引導(dǎo)盤
1.4安裝RedHatLinux
1.4.1選擇語種.鍵盤和安裝途徑
1.4.2選擇安裝還是升級
1.4.3選擇安裝級別
1.4.4磁盤分區(qū)
1.4.5激活交換分區(qū)
1.4.6格式化分區(qū)
1.4.7選擇要安裝的軟件
1.4.8選擇鼠標(biāo)
1.4.9配置ICP／IP網(wǎng)絡(luò)
1.4.10配置時鐘
1.4.11配置要執(zhí)行的服務(wù)或監(jiān)控程序
1.4.12配置打印機(jī)
1.4.13設(shè)置root口令
1.4.14創(chuàng)建定制引導(dǎo)盤
1.4.15選擇LILO的安裝選項(xiàng)
1.5第一次運(yùn)行RedHatLinux
RedHatLinux系統(tǒng)管理員手冊
第二章引導(dǎo)和關(guān)閉系統(tǒng)
2.1配置第一個進(jìn)程：init
2.1.1／ekc／rc.d／rc.sysinit腳本
2.1.2／etc／rc.d／init.d目錄
2.1.3／etc／rc.d／rc腳本
2.1.4／etc／rc.d／rc0.d到rc6.d目錄
2.1.5／etc／rc.d／rc.1ocal腳本
2.1.6／etc／rc.d／rc.serial腳本
2.2引導(dǎo)系統(tǒng)
2.3關(guān)閉系統(tǒng)
2.3.1取消關(guān)閉
2.3.2重新啟動服務(wù)器
2.3.3使用Ctrl+Alt+Dlete重新啟動
2.3.4電源失效時自動關(guān)閉系統(tǒng)
2.4管理init文件
2.4.1使用chkconfig管理運(yùn)行級別
2.4.2使用ntsysv管理運(yùn)行級別
2.4.3使用linuxconf管理運(yùn)行級別
2.4.4創(chuàng)建特定級別的新服務(wù)
第三章文件許可
3.1理解文件舊錄許可
3.1.1使用chown修改文件／目錄的所有權(quán)
3.1.2使用chgrp命令修改文件舊錄的組所有權(quán)
3.1.3用八進(jìn)制數(shù)設(shè)置文件／目錄許可
3.1.4使用訪問字符串設(shè)置文件舊錄許可
3.1.5使用chmod修改文件／目錄的許可模式
3.1.6關(guān)于目錄許可的特殊說明
3.2管理鏈接許可
3.2.1修改硬鏈接的許可或所有權(quán)
3.2.2修改軟鏈接的許可或所有權(quán)
3.3為多用戶服務(wù)器建立許可策略
3.3.1設(shè)置用戶配置文件許可
3.3.2為用戶設(shè)置默認(rèn)文件許可
3.3.3設(shè)置可執(zhí)行文件的許可
3.4設(shè)置FTP的默認(rèn)文件許可
3.4使用常見的文件／目錄工具
3.4.1查看文件和目錄
3.4.2進(jìn)入目錄
3.4.3確定文件類型
3.4.4查看文件或目錄的訪問統(tǒng)計(jì)
3.4.5拷貝文件和目錄
3.4.6移動文件和目錄
3.4.7刪除文件和目錄
3.4.8查找文件
3.4.9替換默認(rèn)文件許可掩碼
3.5使用ext2僵文件系統(tǒng)專有的許可
第四章使用Linuxconf
4.1Linuxconf簡介
4.2安裝Linuxconf
4.3配置Linuxconf
4.3.1為Linuxconf設(shè)置基于Web的遠(yuǎn)程訪問
4.3.2配置Linuxconf模塊
4.3.3定義用戶特權(quán)
4.3.4使用多個系統(tǒng)配置檔案
4.3.5系統(tǒng)啟動時使用Linuxconf
第二部分高級配置
第五章用戶管理
5.1建立多個超級用戶帳號
5.2為普通用戶分配特權(quán)
5.3用命令行工具管理用戶
5.3.1新建用戶帳號
5.3.2建立新組
5.3.3修改現(xiàn)有用戶帳號
5.3.4修改現(xiàn)有組設(shè)置
5.3.5刪除或禁止用戶帳號
5.3.6創(chuàng)建默認(rèn)用戶設(shè)置
RedHatLinux系統(tǒng)管理員手冊
5.4使用Linuxcof管理用戶
5.4.1加人新用戶帳號
5.4.2修改現(xiàn)有用戶帳號
5.4.3刪除或禁止用戶帳號
5.4.4新建.修改以及刪除組
5.5使用用戶磁盤配額
5.5.1安裝磁盤配額軟件
5.5.2配置系統(tǒng)的磁盤配額支持
5.5.3為用戶分配磁盤配額
5.5.4監(jiān)視磁盤的使用情況
第六章進(jìn)程管理
6.1控制和監(jiān)視進(jìn)程
6.1.1使用ps查看進(jìn)程狀態(tài)
6.1.2向正在運(yùn)行的進(jìn)程發(fā)送信號
6.1.3控制進(jìn)程優(yōu)先級
6.2監(jiān)視進(jìn)程和系統(tǒng)負(fù)荷
6.2.1使用top
6.2.2使用vmstat
6.2.3使用uptime
6.3記錄進(jìn)程
6.3.1配置syslog
6.3.2使用tail監(jiān)視日志
6.4預(yù)先安排進(jìn)程的執(zhí)行
6.4.1使用at
6.4.2使用cron
第七章網(wǎng)絡(luò)管理
7.1IP網(wǎng)絡(luò)類型
7.1.1A類網(wǎng)絡(luò)
7.1.2B類網(wǎng)絡(luò)
7.1.3C類網(wǎng)絡(luò)
7.2配置網(wǎng)絡(luò)接口
7.2.1配置新的網(wǎng)絡(luò)接口
7.2.2為一個網(wǎng)絡(luò)接口建立多個IP地址別名
7.2.3使用netcfg配置網(wǎng)絡(luò)接口卡
7.3使用默認(rèn)網(wǎng)關(guān)
7.4將網(wǎng)絡(luò)劃分為子網(wǎng)
7.4.1網(wǎng)關(guān)配置
7.4.2主機(jī)配置
第八章DNS服務(wù)
8.1配置DNS客戶(解析器)
8.2設(shè)置DNS服務(wù)器
8.2.1配置主DNS服務(wù)器
8.2.2配置次DNS服務(wù)器
8.2.3配置反向DNS服務(wù)器
8.2.4配置cache-only次DNS服務(wù)器
8.2.5控制DNS服務(wù)器
8.3測試DNS服務(wù)器
8.4管理虛擬域的DN5
8.5使DNS服務(wù)器平衡負(fù)荷
第九章E-mail服務(wù)
9.1為SMTP服務(wù)器設(shè)置DNS
9.2設(shè)置SMTP郵件服務(wù)器
9.2.1安裝sendmail
9.2.2啟動和停止sendmail
9.2.3理解和配置／etc／sendmai1.cf
9.2.4配置／etc／mail/x文件
9.3測試sendmail配置
9.3.1測試sendmail的地址重寫規(guī)則
9.3.2測試／etc／mail/x數(shù)據(jù)庫文件
9.3.3使用sendmail詳細(xì)查看SMTP事務(wù)處理
9.3.4使用sendmail除錯標(biāo)志
9.3.5使用配置測試文件
9.4保護(hù)sendmail
9.4.1保護(hù)配置文件
9.4.2確保操作更嚴(yán)格以及保密性
9.5采取反垃圾措施
RedHatLinux系統(tǒng)管理員手冊
9.5.1對抗第三方郵件中繼攻擊
9.5.2將垃圾制造者送入黑洞
9.6設(shè)置POP郵件服務(wù)
9.7配置SMTP/POP郵件客戶
第十章FTP服務(wù)
10.1使用wu—ftpd：默認(rèn)的FTP服務(wù)器
10.1.1安裝wu—ftpd服務(wù)程序
10.1.2從Red—HatCD-ROM安裝
10.1.3從RedHatFTP服務(wù)器安裝
10.1.4配置FTP服務(wù)器
10.1.5建立匿名FTP站點(diǎn)
10.1.6增強(qiáng)匿名FTP的安全性
10.1.7建立guestFTP帳戶
10.1.8建立虛擬FTP站點(diǎn)
10.2使用商業(yè)FTP服務(wù)器
10.3使用一般文件傳輸協(xié)議(TFTP)服務(wù)器
第十一章用Samba設(shè)置共享文件和打印機(jī)
11.1安裝Samba
11.2配置Samba
11.2.1設(shè)置[global]參數(shù)
11.2.2設(shè)置[homes]參數(shù)
11.2.3設(shè)置[Printers]參數(shù)
11.3通過網(wǎng)絡(luò)設(shè)置Samba
11.3.1測試／etc／smb.conf配置
11.3.2啟動.停止和重新啟動Samba服務(wù)
11.4在Windows上使用Linux文件服務(wù)器
11.5在Linux上使用Windows文件服務(wù)器
11.5.1在Linux和Windows間共享打印機(jī)
11.5.2使用交互式Samba客戶程序
11.6保護(hù)Samba服務(wù)器
11.6.1用WidowsNT服務(wù)器做密碼服務(wù)器
11.6.2在Samba服務(wù)器上加密密碼
第十二章使用Apache提供Web服務(wù)
12.1從Internet獲得APache
12.2建立定制的APche服務(wù)器
12.2.1使用APACI配置APche源代碼
12.2.2編譯并安裝Apache
12.2.3編譯并安裝Apache的支持工具
12.2.4利用可選或第三方的模塊定制APache
12.3啟動并運(yùn)行APache
12.3.1以standalone或inetd服務(wù)器的形式運(yùn)行APache
12.3.2配置公共指令
12.3.3配置standalone服務(wù)器的指令
12.3.4控制APache服務(wù)器
12.3.5測試APache服務(wù)器
12.4管理Apache服務(wù)器
12.4.1配置APache的CGI腳本
12.4.2配置APache的服務(wù)器端包含
12.4.3宿主虛擬Web站點(diǎn)
12.4.4將APache作為代理服務(wù)器使用
12.4.5驗(yàn)證Web用戶
12.4.6監(jiān)視服務(wù)器狀態(tài)
12.4.7記錄點(diǎn)擊和錯誤
12.4.8增強(qiáng)Web服務(wù)器的安全性
12.4.9為安全事務(wù)使用SSL
第十三章使用NFS文件服務(wù)器
13.1安裝NFS服務(wù)器
13.2配置NPS服務(wù)器
13.2.1為導(dǎo)出目錄賦予只讀訪問許可
13.2.2賦予對導(dǎo)出目錄的讀寫訪問許可
13.2.3禁止對特定目錄的訪問
13.2.4在NFS服務(wù)器和客戶之間映射用戶
13.3安裝NFS客戶
13.4配置NFS客戶
13.5保護(hù)NFS服務(wù)器
RedHatLinux系統(tǒng)管理員手冊
13.6利用rdist分發(fā)文件
第十四章配置XWindows
14.1安裝XFree86
14.2配置XFree86
14.2.1使用Xconfigurator建立XF86Config文件
14.2.2理解XFB6Config文件
14.3使用XWindow
14.3.1配置.xinitrc
14.3.2定制窗口管理器的感觀
14.3.3定制客戶應(yīng)用程序的感觀
14.3.4使用xdm(XDisplayManager)
14.4與WindoWs9x/2000一起使用XFree86
14.4.1獲取MicroX—Win32
第三部分疑難解答
第十五章安全性
15.1保護(hù)用戶訪問
15.1.1限制物理訪問
15.1.2限制普通用戶訪問
15.1.3限制超級用戶訪問
15.1.4在緊急情況或受到攻擊時限制所有的訪問
15.2使用Shadow口令
15.2.1安裝Shadow工具包
15.2.2將／etc／Passwd和／etc／grouP轉(zhuǎn)換為Shadow格式
15.2.3管理用戶帳號
15.2.4使用可插入驗(yàn)證模塊(PAM)
15.2.5使用PAM配置文件
15.2.6使用PAM調(diào)整驗(yàn)證過程
15.3保護(hù)服務(wù)
15.3.1在OS安裝過程中刪除不必要的服務(wù)
15.3.2保護(hù)由inetd運(yùn)行的服務(wù)
15.4保護(hù)文件和文件系統(tǒng)
15.4.1以只讀方式掛裝文件系統(tǒng)
15.4.2利用ext2文件系統(tǒng)的優(yōu)點(diǎn)
15.4.3使用Tripwire確保文件的一致性
15.5自我檢測安全漏洞
15.5.1破解自己的口令
15.5.2使用COPS
15.6備份和追蹤
15.7獲取最新的安全性新聞
15.7.1CERT
15.7.2BUGTRAQ＠NETSCAPE.ORG
第十六章網(wǎng)絡(luò)安全性
16.1設(shè)計(jì)安全網(wǎng)絡(luò)
16.1.1使用私有IP地址
16.1.2IP地址偽裝
16.2什么是防火墻
16.2.1數(shù)據(jù)包過濾器
16.2.2使用基本的數(shù)據(jù)包過濾防火墻
16.2.3使用應(yīng)用程序級的防火墻
16.3使用Squid代理服務(wù)器
16.3.1獲取并安裝Squid
16.3.2第一次使用Squid
16.3.3調(diào)整Squid滿足自己的需求
16.4從SATAN獲得幫助
16.4.1安裝SATAN
16.4.2使用SATAN
第十七章定制內(nèi)核
17.1需要什么樣的內(nèi)核
17.2準(zhǔn)備內(nèi)核升級
17.3安裝新內(nèi)核
17.3.1建立初始化ramdisk
17.3.2配置LILO
17.3.3用新內(nèi)核啟動
17.4定制內(nèi)核
17.4.1安裝Linux內(nèi)核
17.4.2配置內(nèi)核的傳統(tǒng)方法
RedHatLinux系統(tǒng)管理員手冊
17.4.3用makemenuconfig配置內(nèi)核
17.4.4用makexcofig配置內(nèi)核
17.4.5編譯.安裝.啟動新內(nèi)核
17.5內(nèi)核補(bǔ)丁
17.6使用kernelcfg
附錄A常用命令
附錄BLinux資源