Linux Server HACKS卷二--100个业界最尖端的技巧和工具
点击看大图基本信息
- 原书名: Linux Server Hacks,Volume Two
- 原出版社: O'Reilly
- 作者: (美)Bill Von Hagen Brian K Jones [作译者介绍]
- 译者: 张颖
- 丛书名: 清华大学出版社 O'REILLY图书系列
- 出版社:清华大学出版社
- ISBN:7302142683
- 上架时间:2007-1-18
- 出版日期:2007 年1月
- 开本:16开
- 页码:453
- 版次:1-1
- 所属分类:
计算机 > 操作系统 > Linux
内容简介回到顶部↑
《linux server hacks》第1卷讲解了100个帮助系统管理员使用linux的聪明技巧和工具,能极大地提高系统管理员的水平。这本书介绍的速成技巧在今天仍然是有效的和有用的。所以o'reilly决定与其第2版只是在第1版的基础上提供一些增值的知识,不如用《linux server hack(卷二)》的形式提供给读者全新的100个速成技巧——因为能够用linux做到的聪明事可以说是无穷无尽的。.
这个全新的第2卷中都是如何控制服务器的建议和分步操作的指令。每个速成技巧用几分钟的时间就可以读完,但能省得读者花几个小时的时间寻找服务器问题的正确答案。..
本书主要内容:
·如何控制使用本地账户文件、ldap、kerberos甚至windows activedirectory时的linux身份验证过程
·如何使用vnc、ltsp和freenx远程运行linux图形桌面,减轻管理工作,或向终端用户提供稳定的安全的桌面环境
·如何按预算创建自己的nas机器,如何使用磁盘配额、克隆、快照、raid和卷管理管理网络存储
·如何监控网络入侵者,管理日志文件,并远程查询服务器和网络设备,收集数据
·对硬盘和文件系统故障进行检修,恢复丢失的数据
《linux server hacks(卷二)》不仅能帮助读者成为一个更有效率的系统管理员,也教读者如何用软技巧、更好地时间管理和在周围推广linux使用来促进你的职业生涯。...
这个全新的第2卷中都是如何控制服务器的建议和分步操作的指令。每个速成技巧用几分钟的时间就可以读完,但能省得读者花几个小时的时间寻找服务器问题的正确答案。..
本书主要内容:
·如何控制使用本地账户文件、ldap、kerberos甚至windows activedirectory时的linux身份验证过程
·如何使用vnc、ltsp和freenx远程运行linux图形桌面,减轻管理工作,或向终端用户提供稳定的安全的桌面环境
·如何按预算创建自己的nas机器,如何使用磁盘配额、克隆、快照、raid和卷管理管理网络存储
·如何监控网络入侵者,管理日志文件,并远程查询服务器和网络设备,收集数据
·对硬盘和文件系统故障进行检修,恢复丢失的数据
《linux server hacks(卷二)》不仅能帮助读者成为一个更有效率的系统管理员,也教读者如何用软技巧、更好地时间管理和在周围推广linux使用来促进你的职业生涯。...
作译者回到顶部↑
本书提供作译者介绍
Bill von Hagen 做UNIX系统管理员已经有20年的历史了,并且自1993年以来就是Linux的狂热爱好者。他还曾经是系统程序员、产品经理、作者、应用程序开发人员、鼓手和内容管理者。.
Bill写过或与人合写过许多各种主题的书,如Linux文件系统、SUSE Linux、Red Hat Linux、GCC、SGML、Mac OS X、Linux系统管理和TiVo技巧(TiVo是一种视频记录设备)。他写的关于Linux、Unix和开源主题的无数文章发表在很多杂志上,包括Linux Magazine、Linux Journal、Linux Format和Mac Format。作为一个热情的专门收集工作.. << 查看详细
Bill写过或与人合写过许多各种主题的书,如Linux文件系统、SUSE Linux、Red Hat Linux、GCC、SGML、Mac OS X、Linux系统管理和TiVo技巧(TiVo是一种视频记录设备)。他写的关于Linux、Unix和开源主题的无数文章发表在很多杂志上,包括Linux Magazine、Linux Journal、Linux Format和Mac Format。作为一个热情的专门收集工作.. << 查看详细
目录回到顶部↑
致谢 1.
前言 5
第1章 linux身份验证 13
1. 立即禁用用户账户 14
2. 编辑密码文件进行更大的访问控制 16
3. 一秒钟拒绝所有的访问 18
4. 用pam自定义身份验证 20
5. 用windows域控制器验证linux用户身份 27
6. 用ldap集中登录 33
7. 用kerberos加固系统 40
8. 用nis验证nfs 48
9. 同步ldap数据与nis 53
第2章 远程gui连接性 57
10. 用vnc远程访问系统 58
11. 通过web访问vnc服务器 66
12. 通过ssh保护vnc安全 68
13. 使vnc服务器按需自动启动 72
14. 把桌面放在瘦客户端 80
15. 通过网络运行windows 90
16. 用freenx建立安全轻便的x连接 94
前言 5
第1章 linux身份验证 13
1. 立即禁用用户账户 14
2. 编辑密码文件进行更大的访问控制 16
3. 一秒钟拒绝所有的访问 18
4. 用pam自定义身份验证 20
5. 用windows域控制器验证linux用户身份 27
6. 用ldap集中登录 33
7. 用kerberos加固系统 40
8. 用nis验证nfs 48
9. 同步ldap数据与nis 53
第2章 远程gui连接性 57
10. 用vnc远程访问系统 58
11. 通过web访问vnc服务器 66
12. 通过ssh保护vnc安全 68
13. 使vnc服务器按需自动启动 72
14. 把桌面放在瘦客户端 80
15. 通过网络运行windows 90
16. 用freenx建立安全轻便的x连接 94
前言回到顶部↑
本书的两位作者做系统管理员都有不短的时间了。当写作本书的机会出现时,我们最初把焦点放在我们在服务器和系统管理生涯中所开发或使用过的很酷的速成技巧上。我们求助过朋友,朋友又求助他们的朋友,因此我们得以用其他人的伟大贡献来完善我们现有的东西。每个人都喜欢解决某些问题。Bill喜欢分布式身份验证、删除和恢复文件和管理文件系统。Brian喜欢让管理任务的执行更加高效、可靠和更可重复;他有很多非常棒的脚本能完成各种任务;他喜欢获得和使用远程数据。每个系统管理员都有他最喜欢的解决问题的技术,所以速成技巧是hacker使用的很酷的技巧,对服务器或系统管理员来说叫技术。系统管理速成技巧就是聪明的解决各种问题之道,不论是恢复丢失的数据,还是在一个地方收集分布式客户端的信息,以便纵观全局或了解某种具体情况。.
在我们写作本书时,关于服务器和系统管理的速成技巧的思想逐步变异为简化系统管理员工作的一般性的技巧和窍门。我们还注意到市面上没有哪本书真的遵守了“我们希望以前的系统管理员传授的hack”之类的宗旨。除了像“RAID阵列的关键在何处”和“[insert hostname here]的根口令是什么”这样显而易见的问题之外,我们还决定“给Hack系列也应应急”,把一般性的系统管理信息、技巧、窍门作为本书的另一大主题。这意味着我们将在书中提供比读者最初在Hack系列中见到的更多的背景材料。如果你跳过已经知道的东西,我们不会伤心,但我们希望一些读者觉得本书的所有材料都是有价值的。我们本来在几年前就可以使用这些材料的,正如Mr. Rogers(儿童电视节目主持人)所说:“分享是美好的”。
有时软件和选择太多了也是问题。是用MTRG还是EtherApe监控网络流量,还是用其他某个应用程序?创建逻辑卷是用线性RAID、LVM、LVM2,还是EVMS?用什么做简历呢?TeX、LaTex、troff、lout、SGML还是XML?你明白我的意思了吧?如果读者需要解决一个问题,但不知道从浩如烟海的选择中选用哪个工具,那么你花在选择正确软件和了解软件上的时间可能远远超过实际解决问题的时间。由于这个原因,我们很乐意写一本讨论常见问题的、面向任务的解决方案的书,它能使你省去整夜整夜地在Google上搜索的辛苦,它还提供有用的实效性的信息。本书所有的速成技巧都是我们在各种时间使用过的技术,是我们认为省时省力、又非常有趣非常酷的技术。
除了刚刚提到的“软件太多”问题外,还有一个相关的问题是:不是所有的开源项目都是“完工”的 —— 不曾有过(这是开源的一个藏得很深不为人知的秘密)。看在上帝的份上,别告诉Microsoft!开源空间里不仅有很多很多选择,而且你选择的软件可能只能完成95%的工作,遗漏了真正关键的5%。虽然市面上有很多外观真地很酷、很时髦的开源软件,但有时能用橡皮筋可靠地发射一枚子弹的土制手枪,要胜过镀铬的用聚变做动力,但只能有四分之三的时间正常发射的死光枪。本书就是如此,书里介绍的都是人们实际使用过现在常常还在使用的软件包,就算这些软件可能不是那么完美,但它们能解决问题。在这些技巧中讨论的工具对任何人的工具箱和技巧/窍门的宝库都是一个有益的补充 —— 我们将为你演示如何将它们用于各种各样的目的。
还是那句话,我们不仅仅解释如何完成一项具体的任务,还提供所使用方法的一点背景和环境。这是一本讲速成技巧的书,但读者有权额外知道一些信息,以便了解速成技巧、工具和解决方案的正确的应用环境。只要可能,我们也讨论其他能完成相同目标的软件包和过程,但重点主要是在我们喜欢的解决不同类型问题的解决方案上。
出版本书的理由
“hacker”这个词在出版界名声不佳,它指用计算机作为武器闯入别人的系统进行破坏的黑客。然而,在编代码的人群中,这个词更像一句赞语,指的是富有创造性、在技术上有两招、能解决问题的人。“hack”这个词指“求快不求好”的解决问题的办法,或者是完成某事的聪明方法。Hack系列试图重新诠释这个词,记录下人们应急的妙招,把hacker创造性参与的精神传播给新人。观察别人如何处理系统和问题经常是了解一门新技术的最迅捷途径。
《Linux Server Hacks(卷二)》的出版是因为当今系统管理需要应对各种各样的情况、操作系统、软件包和问题 —— 也是因为最初的书名《Linux Server Hacks之子》没有通过。原来的《Linux Server Hacks》是一本大厚书,也是这两个作者写的,但还有很多其他的速成技巧、窍门和方法能解决系统管理员面临的问题,一本书是无法容纳的(都放在一本书里,恐怕这本书就没人举得起来了)。Linux的巨大威力和灵活性意味着出色的Linux软件也多如牛毛 —— 如果读者知道这些软件。因此有了本书的问世。这本书讨论我们最喜欢的一些软件包,如何使用软件包来减轻系统管理员的负担,如何使读者负责的所有系统都顺畅地启动和运行,以及如何使用户心满意足(即使他们不知道或不欣赏你这个天纵奇才)。
使用本书的方法
可以从头至尾阅读本书,但每个技巧都是独立的,所以可以随意浏览并跳到最感兴趣的部分。如果有需要了解的必备知识,交叉引用会指引读者找到正确的速成技巧。我们也努力做到不保守,或以自己的书为中心,如果发现某个主题有其他我们特别喜欢或觉得有价值的书,我们会在讲完每个速成技巧后加一个对该书的引用。有些书是O'Reilly的,但我们推荐的原因只是因为我们觉得这本书很不错。我们只推荐自己信任的。
本书的组织
本书按不同话题分为10章:
第1章,Linux身份验证
读者可使用本章介绍的速成技巧探索异构的联网计算环境中的各种身份验证选项,并简化管理用户账户和口令的工作。本章还提供其他技巧,帮读者应对出于某种原因不得不迅速把用户锁定在系统之外的情况。
第2章,远程GUI连接性
本章探讨连接远程系统的方法。在系统管理员分身乏术的情况下,能够从办公室或家里的机器很方便地访问多个控制台和图形显示器,其用途真是太大了。读者会发现本章的很多hack都是非常方便的技巧,可以把它们传授给也需要在多个系统上工作的用户,不用管他们运行的操作系统是什么。
第3章,系统服务
利用网络能够很轻松地在具体系统上设置服务器,来满足在计算环境中分布的客户端的需求。本章的速成技巧解释如何设置中央服务器,完成像(通过NTP)同步环境中所有系统时间,(使用DHCP)分配IP地址给新联入系统的主机,集成这些服务与现有服务(例如与DHCP和通过DNS进行的域名查询)之类的工作。本章还从两端讨论设置对打印机的集中访问 —— 如何设置打印服务器,如何从用户在他们的桌面运行的各种操作系统访问打印机服务器。
第4章,系统管理工具和技巧
本章讲述我们多年积累的非常棒的技巧和技术,包括如何不写守护进程或保持登录而让进程运行,如何使用PXE从网络引导Linux,如何以集中的方式和系统管理员同行共享信息,如何最大限度地利用经典但非常有用的面向终端的应用程序(如minicom、screen和vi),等等。还将讨论如何轻松快速地为系统管理策略和过程创建文档,以便你的继任者在你离任后能清楚一切是如何运行的。
在我们写作本书时,关于服务器和系统管理的速成技巧的思想逐步变异为简化系统管理员工作的一般性的技巧和窍门。我们还注意到市面上没有哪本书真的遵守了“我们希望以前的系统管理员传授的hack”之类的宗旨。除了像“RAID阵列的关键在何处”和“[insert hostname here]的根口令是什么”这样显而易见的问题之外,我们还决定“给Hack系列也应应急”,把一般性的系统管理信息、技巧、窍门作为本书的另一大主题。这意味着我们将在书中提供比读者最初在Hack系列中见到的更多的背景材料。如果你跳过已经知道的东西,我们不会伤心,但我们希望一些读者觉得本书的所有材料都是有价值的。我们本来在几年前就可以使用这些材料的,正如Mr. Rogers(儿童电视节目主持人)所说:“分享是美好的”。
有时软件和选择太多了也是问题。是用MTRG还是EtherApe监控网络流量,还是用其他某个应用程序?创建逻辑卷是用线性RAID、LVM、LVM2,还是EVMS?用什么做简历呢?TeX、LaTex、troff、lout、SGML还是XML?你明白我的意思了吧?如果读者需要解决一个问题,但不知道从浩如烟海的选择中选用哪个工具,那么你花在选择正确软件和了解软件上的时间可能远远超过实际解决问题的时间。由于这个原因,我们很乐意写一本讨论常见问题的、面向任务的解决方案的书,它能使你省去整夜整夜地在Google上搜索的辛苦,它还提供有用的实效性的信息。本书所有的速成技巧都是我们在各种时间使用过的技术,是我们认为省时省力、又非常有趣非常酷的技术。
除了刚刚提到的“软件太多”问题外,还有一个相关的问题是:不是所有的开源项目都是“完工”的 —— 不曾有过(这是开源的一个藏得很深不为人知的秘密)。看在上帝的份上,别告诉Microsoft!开源空间里不仅有很多很多选择,而且你选择的软件可能只能完成95%的工作,遗漏了真正关键的5%。虽然市面上有很多外观真地很酷、很时髦的开源软件,但有时能用橡皮筋可靠地发射一枚子弹的土制手枪,要胜过镀铬的用聚变做动力,但只能有四分之三的时间正常发射的死光枪。本书就是如此,书里介绍的都是人们实际使用过现在常常还在使用的软件包,就算这些软件可能不是那么完美,但它们能解决问题。在这些技巧中讨论的工具对任何人的工具箱和技巧/窍门的宝库都是一个有益的补充 —— 我们将为你演示如何将它们用于各种各样的目的。
还是那句话,我们不仅仅解释如何完成一项具体的任务,还提供所使用方法的一点背景和环境。这是一本讲速成技巧的书,但读者有权额外知道一些信息,以便了解速成技巧、工具和解决方案的正确的应用环境。只要可能,我们也讨论其他能完成相同目标的软件包和过程,但重点主要是在我们喜欢的解决不同类型问题的解决方案上。
出版本书的理由
“hacker”这个词在出版界名声不佳,它指用计算机作为武器闯入别人的系统进行破坏的黑客。然而,在编代码的人群中,这个词更像一句赞语,指的是富有创造性、在技术上有两招、能解决问题的人。“hack”这个词指“求快不求好”的解决问题的办法,或者是完成某事的聪明方法。Hack系列试图重新诠释这个词,记录下人们应急的妙招,把hacker创造性参与的精神传播给新人。观察别人如何处理系统和问题经常是了解一门新技术的最迅捷途径。
《Linux Server Hacks(卷二)》的出版是因为当今系统管理需要应对各种各样的情况、操作系统、软件包和问题 —— 也是因为最初的书名《Linux Server Hacks之子》没有通过。原来的《Linux Server Hacks》是一本大厚书,也是这两个作者写的,但还有很多其他的速成技巧、窍门和方法能解决系统管理员面临的问题,一本书是无法容纳的(都放在一本书里,恐怕这本书就没人举得起来了)。Linux的巨大威力和灵活性意味着出色的Linux软件也多如牛毛 —— 如果读者知道这些软件。因此有了本书的问世。这本书讨论我们最喜欢的一些软件包,如何使用软件包来减轻系统管理员的负担,如何使读者负责的所有系统都顺畅地启动和运行,以及如何使用户心满意足(即使他们不知道或不欣赏你这个天纵奇才)。
使用本书的方法
可以从头至尾阅读本书,但每个技巧都是独立的,所以可以随意浏览并跳到最感兴趣的部分。如果有需要了解的必备知识,交叉引用会指引读者找到正确的速成技巧。我们也努力做到不保守,或以自己的书为中心,如果发现某个主题有其他我们特别喜欢或觉得有价值的书,我们会在讲完每个速成技巧后加一个对该书的引用。有些书是O'Reilly的,但我们推荐的原因只是因为我们觉得这本书很不错。我们只推荐自己信任的。
本书的组织
本书按不同话题分为10章:
第1章,Linux身份验证
读者可使用本章介绍的速成技巧探索异构的联网计算环境中的各种身份验证选项,并简化管理用户账户和口令的工作。本章还提供其他技巧,帮读者应对出于某种原因不得不迅速把用户锁定在系统之外的情况。
第2章,远程GUI连接性
本章探讨连接远程系统的方法。在系统管理员分身乏术的情况下,能够从办公室或家里的机器很方便地访问多个控制台和图形显示器,其用途真是太大了。读者会发现本章的很多hack都是非常方便的技巧,可以把它们传授给也需要在多个系统上工作的用户,不用管他们运行的操作系统是什么。
第3章,系统服务
利用网络能够很轻松地在具体系统上设置服务器,来满足在计算环境中分布的客户端的需求。本章的速成技巧解释如何设置中央服务器,完成像(通过NTP)同步环境中所有系统时间,(使用DHCP)分配IP地址给新联入系统的主机,集成这些服务与现有服务(例如与DHCP和通过DNS进行的域名查询)之类的工作。本章还从两端讨论设置对打印机的集中访问 —— 如何设置打印服务器,如何从用户在他们的桌面运行的各种操作系统访问打印机服务器。
第4章,系统管理工具和技巧
本章讲述我们多年积累的非常棒的技巧和技术,包括如何不写守护进程或保持登录而让进程运行,如何使用PXE从网络引导Linux,如何以集中的方式和系统管理员同行共享信息,如何最大限度地利用经典但非常有用的面向终端的应用程序(如minicom、screen和vi),等等。还将讨论如何轻松快速地为系统管理策略和过程创建文档,以便你的继任者在你离任后能清楚一切是如何运行的。
加载中...
