UNIX/Linux 系統管理技術手冊, 5/e (UNIX and Linux System Administration Handbook, 5/e)
Evi Nemeth,Garth Snyder,Trent R.Hein, Ben Whaley
- 出版商: 人民郵電
- 出版日期: 2020-09-01
- 定價: $1,008
- 售價: 8.5 折 $857
- 語言: 簡體中文
- 頁數: 814
- 裝訂: 平裝
- ISBN: 7115532761
- ISBN-13: 9787115532763
-
相關分類:
Linux
- 此書翻譯自: UNIX and Linux System Administration Handbook, 5/e (Paperback)
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
$347藍牙 4.0 BLE 開發完全手冊-物聯網開發技術實戰 -
資料通訊網路, 5/e (Data Communications and Networking, 5/e)$850$808 -
The Linux Programming Interface 國際中文版 (上冊)$800$680 -
TCP/IP 詳解 (捲1):協議 (TCP/IP Illustrated, Volume 1 : The Protocols, 2/e)$774$735 -
MIS 一定要懂的 82個網路技術知識$360$284 -
電腦網際網路, 7/e (國際版)(Computer Networking: A Top-Down Approach, 7/e)(附部分內容光碟)$680$612 -
領域驅動設計:軟體核心複雜度的解決方法 (Domain-Driven Design: Tackling Complexity in the Heart of Software)$680$530 -
圖解網路的運作機制$380$300 -
.NET 並發編程實戰$768$730 -
$356正確敏捷:大公司如何實現全方位的業務敏捷 -
$505編程的邏輯:如何用面向對象方法實現復雜業務需求 -
圖解 LINUX 指令操作與網路設定$480$379 -
$352惡意網絡環境下的 Linux 防御之道 (Linux Hardening in Hostile Networks: Server Security from TLS to Tor) -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$429 -
Linux 運維實作大全:高效管理所有主流服務$880$695 -
BPF 之巔:洞悉 Linux 系統和應用性能 (BPF Performance Tools)$1,194$1,134 -
中台架構與實現:基於 DDD 和微服務$534$507 -
超圖解 ESP32 深度實作$880$695 -
經理人之道:技術領袖航向成長與改變的參考指南 (The Manager's Path: A Guide for Tech Leaders Navigating Growth and Change)$480$379 -
$602嵌入式 C語言自我修養 — 從芯片、編譯器到操作系統 -
NoSQL 開發完美方案:Redis + Docker 高性能虛擬化實戰$1,200$948 -
刷題實戰筆記:演算法工程師求職加分的祕笈$720$562 -
深入淺出設計模式, 2/e (Head First Design Patterns: Building Extensible and Maintainable Object-Oriented Software, 2/e)$980$774 -
最速網頁開發:用 Go Web 一手建立高能效網站系統$880$695 -
MOS 國際認證應考指南 -- Microsoft PowerPoint Associate (PowerPoint and PowerPoint 2019) | Exam MO-300$450$356
商品描述
本書延續了《UNIX系統管理技術手冊》前幾版的講解風格,以當前主流的Linux發行版本為例,把Linux系統管理技術分為4個部分分別進行介紹。第一部分(基礎管理)對UNIX和Linux系統進行了簡介,涵蓋了運行單機系統所需的大部分知識和技術。第二部分(連網)講解了UNIX系統上
本書延續了《UNIX系統管理技術手冊》前幾版的講解風格,以當前主流的Linux發行版本為例,
把Linux系統管理技術分為4個部分分別進行介紹。
第一部分(基礎管理)對UNIX和Linux系統進行了簡介,涵蓋了運行單機系統所需的大部分知識和技術。
第二部分(連網)講解了UNIX系統上使用的協議和服務器的相關技術。
第三部分(存儲)講解瞭如何解決數據存儲和管理的問題。
第四部分(運維)介紹了系統管理員在工作中經常碰到的問題。
本書適用範圍廣泛,無論是Linux的初學者還是具有豐富經驗的Linux專業技術人員都能從本書中獲益。
使用的協議和服務器的相關技術。第三部分(存儲)講解瞭如何解決數據存儲和管理的問題。第四部分(運維)介紹了系統管理員在工作中經常碰到的問題。
本書適用範圍廣泛,無論是Linux的初學者還是具有豐富經驗的Linux專業技術人員都能從本書中獲益。
作者簡介
埃薇·內梅特
已於2001年從科羅拉多大學計算機科學系的教師崗位上退休。
在此之後,她乘坐Wonderland號帆船探索太平洋多年,2013年的時候在海上失踪。
本書的第4版是她親自參與的最後一部作品,但是在第5版中,我們已經盡可能地保留了她的文字。
加思·斯奈德
曾就職於NeXT和Sun,
他擁有斯沃斯莫爾學院工學學士學位,還獲得了羅徹斯特大學的MD和MBA學位。
特倫特·R.海恩
是一位創業家,他熱衷於實用的網絡安全技術和自動化。
在技術之外,他還喜歡徒步旅行、滑雪、飛釣、露營、藍草音樂和狗狗。
特倫特擁有科羅拉多大學的計算機科學學士學位。
本·惠利
是一家獨立諮詢公司WhaleTech的創始人,他被Amazon授予首批AWS社區英雄稱號。
他擁有科羅拉多大學博爾德分校計算機科學學士學位。
丹·麥金
擁有科羅拉多大學博爾德分校的電子和計算機工程學士學位。
他將Linux和其他開源技術應用於自己的工作。
他喜歡滑雪、帆船、越野旅遊以及與妻子和狗狗共度時光。
詹姆斯·加內特(James Garnett)
擁有科羅拉多大學計算機科學博士學位,是Secure64 Software公司的高級軟件工程師,負責開發Linux內核的DDoS緩解技術。
法布里齊奧·布蘭卡(Fabrizio Branca)
是AOE的首席系統開發員,他曾助力過多個開源項目,專注於架構、基礎設施和高性能應用,
為大型項目的開發、測試和部署過程做出了促進工作。
阿德里安·莫阿特(Adrian Mouat)
從Docker早期就開始從事容器的研究工作,是Using Docker一書的作者。
他目前是Container Solutions的首席科學家,該公司專注於微服務和容器的諮詢和產品開發。
目錄大綱
第一部分 基礎管理
第1章 從哪入手 3
1.1 系統管理員的基本任務 3
1.2 建議的知識背景 5
1.3 Linux發行版 6
1.4 本書中用到的示例系統 7
1.5 寫法與印刷約定 9
1.6 單位 10
1.7 手冊頁和其他聯機文檔 11
1.8 其他權威文檔 12
1.9 其他信息源 13
1.10 如何查找及安裝軟件 14
1.11 選擇托管 18
1.12 專業及相鄰學科 19
第2章 引導與系統管理守護進程 21
2.1 引導過程概覽 21
2.2 系統固件 22
2.3 引導裝載程序 24
2.4 GRUB 25
2.5 FreeBSD引導過程 27
2.6 系統管理守護進程 29
2.7 systemd詳解 31
2.8 FreeBSD init與啟動腳本 41
2.9 重新引導與關機 42
2.10 系統無法引導的應對策略 43
第3章 訪問控制與超級權限 47
3.1 標準UNIX訪問控制 47
3.2 管理root賬戶 50
3.3 標準訪問控制模型的擴展 57
3.4 現代訪問控制 59
第4章 進程控制 64
4.1 進程的組成 64
4.2 進程的生命周期 66
4.3 ps:監視進程 70
4.4 使用top動態監視進程 72
4.5 nice與renice:修改調度優先級 73
4.6 /proc文件系統 74
4.7 strace與truss:跟蹤信號和系統調用 75
4.8 失控進程 77
4.9 周期性進程 78
第5章 文件系統 86
5.1 路徑名 87
5.2 文件系統的掛載與卸載 87
5.3 文件樹的組織 89
5.4 文件類型 91
5.5 文件屬性 95
5.6 訪問控制列表 101
第6章 軟件的安裝與管理 110
6.1 操作系統安裝 110
6.2 軟件包管理 117
6.3 Linux軟件包管理系統 117
6.4 Linux高層軟件包管理系統 119
6.5 FreeBSD軟件管理 125
6.6 軟件的本地化與配置 128
第7章 腳本編程與shell 130
7.1 腳本化的哲學 130
7.2 shell基礎 134
7.3 sh腳本編程 141
7.4 正則表達式 150
7.5 Python編程 154
7.6 Ruby編程 160
7.7 Python和Ruby的庫與環境管理 165
7.8 使用Git實現版本控制 169
第8章 用戶管理 174
8.1 賬戶機制 175
8.2 /etc/passwd文件 175
8.3 Linux的/etc/shadow文件 179
8.4 FreeBSD的/etc/master.passwd文件與/etc/login.conf文件 180
8.5 /etc/group文件 182
8.6 手動添加用戶 183
8.7 用腳本添加用戶:useradd、adduser、newusers 187
8.8 安全刪除用戶的賬戶及其文件 189
8.9 禁止登錄 190
8.10 使用PAM降低風險 191
8.11 集中式賬戶管理 191
第9章 雲計算 193
9.1 雲 194
9.2 雲平臺的選擇 195
9.3 雲服務基礎 197
9.4 雲:各種平臺上的VPS快速入門 202
9.5 成本控制 207
第10章 日誌 210
10.1 日誌位置 212
10.2 systemd journal 214
10.3 syslog 216
10.4 內核與引導期間的日誌記錄 228
10.5 日誌文件的管理與輪替 229
10.6 管理大規模日誌 230
10.7 日誌記錄策略 232
第11章 驅動程序與內核 233
11.1 內核相關的日常事務 234
11.2 內核版本編號 234
11.3 設備及其驅動程序 235
11.4 Linux內核配置 243
11.5 FreeBSD內核配置 246
11.6 可裝載內核模塊 248
11.7 引導 250
11.8 在雲中引導其他內核 254
11.9 內核錯誤 255
第12章 打印 258
12.1 CUPS打印 259
12.2 CUPS服務器管理 262
12.3 故障排除技巧 265
第二部分 連網
第13章 TCP/IP連網 269
13.1 TCP/IP與Internet的關系 269
13.2 連網基礎 271
13.3 分組尋址 275
13.4 IP地址:殘酷的細節 277
13.5 路由選擇 285
13.6 IPv4 ARP與IPv6鄰居發現 287
13.7 DCHP:動態主機配置協議 288
13.8 安全問題 290
13.9 基本的網絡配置 293
13.10 Linux連網 297
13.11 FreeBSD連網 303
13.12 網絡故障排除 305
13.13 網絡監控 311
13.14 防火牆與NAT 313
13.15 雲連網 319
第14章 物理連網 326
14.1 以太網:連網技術中的瑞士軍刀 327
14.2 無線:流動人員的以太網 333
14.3 SDN:軟件定義網絡 336
14.4 網絡測試與調試 336
14.5 樓宇布線 337
14.6 網絡設計問題 338
14.7 管理問題 339
14.8 推薦廠商 340
第15章 IP路由選擇 341
15.1 詳解分組轉發 341
15.2 路由守護進程和路由協議 344
15.3 協議巡禮 346
15.4 路由協議多播協調 347
15.5 路由策略的選擇標準 348
15.6 路由守護進程 349
15.7 Cisco路由器 350
第16章 DNS:域名系統 353
16.1 DNS架構 353
16.2 DNS的查詢順序 355
16.3 DNS名稱空間 356
16.4 DNS的工作原理 357
16.5 DNS數據庫 363
16.6 BIND軟件 373
16.7 DNS分割與view語句 385
16.8 BIND配置示例 386
16.9 更新區文件 389
16.10 DNS安全問題 392
16.11 調試BIND 405
第17章 單點登錄 412
17.1 SSO的核心要素 412
17.2 LDAP:“輕量級”目錄服務 413
17.3 使用目錄服務登錄 418
17.4 替代方案 423
第18章 電子郵件 425
18.1 郵件系統架構 425
18.2 剖析郵件消息 428
18.3 SMTP協議 430
18.4 垃圾郵件與惡意軟件 432
18.5 消息隱私與加密 434
18.6 郵件別名 434
18.7 電子郵件配置 437
18.8 Sendmail 438
18.9 EXIM 457
18.10 Postfix 471
第19章 Web托管 481
19.1 HTTP:超文本傳輸協議 481
19.2 Web軟件基礎 487
19.3 雲環境中的Web托管 495
19.4 Apache httpd 497
19.5 Nginx 503
19.6 HAProxy 507
第三部分 存儲
第20章 存儲 513
20.1 我就是想加塊硬盤 514
20.2 存儲硬件 516
20.3 存儲硬件接口 522
20.4 硬盤的安裝與低層管理 524
20.5 逐層剖析存儲的軟件面 528
20.6 硬盤分區 530
20.7 邏輯捲管理 534
20.8 RAID:廉價磁盤冗餘陣列 538
20.9 文件系統 545
20.10 傳統文件系統:UFS、ext4、XFS 545
20.11 下一代文件系統:ZFS與Btrfs 551
20.12 ZFS:解決所有的存儲問題 552
20.13 Btrfs:Linux的“簡化版ZFS” 559
20.14 數據備份策略 563
第21章 網絡文件系統 565
21.1 認識網絡文件服務 565
21.2 NFS之道 567
21.3 服務器端的NFS 572
21.4 客戶端NFS 577
21.5 NFSv4身份映射 579
21.6 nfsstat:轉儲NFS統計信息 579
21.7 專有NFS文件服務器 580
21.8 自動掛載 581
第22章 SMB 585
22.1 Samba:UNIX的SMB服務器 585
22.2 Samba的安裝與配置 586
22.3 掛載SMB文件共享 590
22.4 瀏覽SMB文件共享 590
22.5 確保Samba的安全 590
22.6 Samba調試 591
第四部分 運維
第23章 配置管理 597
23.1 配置管理概述 597
23.2 配置管理的危險 598
23.3 配置管理要素 598
23.4 流行的CM系統對比 602
23.5 Ansible簡介 611
23.6 Salt簡介 624
23.7 比較Ansible與Salt 639
23.8 最佳實踐 641
第24章 虛擬化 644
24.1 大話虛擬化 645
24.2 Linux虛擬化 648
24.3 FreeBSD bhyve 651
24.4 VMware 651
24.5 VirtualBox 651
24.6 Packer 652
24.7 Vagrant 653
第25章 容器 654
25.1 背景知識與核心概念 655
25.2 Dcoker:開源的容器引擎 656
25.3 容器實踐 670
25.4 容器集群與管理 674
第26章 持續集成與交付 678
26.1 CI/CD基礎 679
26.2 流水線 682
26.3 Jenkin:開源的自動化服務器 686
26.4 CI/CD實戰 688
26.5 容器與CI/CD 698
第27章 安全 701
27.1 安全要素 702
27.2 安全是如何被破壞的 702
27.3 基本安全措施 704
27.4 密碼與用戶賬戶 708
27.5 強力安全工具 711
27.6 密碼學入門 717
27.7 SSH:The Secure SHell 724
27.8 防火牆 733
27.9 虛擬私有網絡(VPN) 734
27.10 專業認證與標準 735
27.11 安全信息來源 737
27.12 如果你的站點遭受攻擊 739
第28章 監控 741
28.1 監控概覽 741
28.2 監控文化 744
28.3 監控平臺 744
28.4 數據採集 748
28.5 網絡監控 751
28.6 系統監控 752
28.7 應用監控 754
28.8 安全監控 755
28.9 SNMP:簡單網絡管理協議 757
28.10 監控技巧 760
第29章 性能分析 761
29.1 性能調校的哲學 761
29.2 提高性能的方法 762
29.3 影響性能的因素 763
29.4 竊取CPU周期 764
29.5 分析性能問題 764
29.6 檢查系統性能 765
29.7 救命!我的服務器實在是太慢了 773
第30章 數據中心基礎 776
30.1 機架 777
30.2 電力 777
30.3 冷卻與環境 779
30.4 數據中心可靠性分級 782
30.5 數據中心安全 783
30.6 工具 784
第31章 方法論、策略與政治 786
31.1 大一統理論:DevOps 787
31.2 工單與任務管理系統 790
31.3 本地文檔維護 792
31.4 環境分離 794
31.5 災難管理 795
31.6 IT策略與規程 797
31.7 服務水平協議 799
31.8 合規:規章與標準 801
31.9 法律問題 803
31.10 組織、會議及其他資源 805
附錄 系統管理簡史 807
