Linux Server HACKS卷二：100個業界最尖端的技巧和工具

裝幀：平裝

印刷日期：2007-6-4

本書的兩位作者做系統管理員都有不短的時間了。當寫作本書的機會出現時，我們最初把焦點放在我們在伺服器和系統管理生涯中所開發或使用過的很酷的速成技巧上。我們求助過朋友，朋友又求助他們的朋友，因此我們得以用其他人的偉大貢獻來完善我們現有的東西。每個人都喜歡解決某些問題。Bill喜歡分散式身份驗證、刪除和恢復檔案和管理檔案系統。Brian喜歡讓管理任務的執行更加高效、可靠和更可重複；他有很多非常棒的腳本能完成各種任務；他喜歡獲得和使用遠程數據。每個系統管理員都有他最喜歡的解決問題的技術，所以速成技巧是hacker使用的很酷的技巧，對伺服器或系統管理員來說叫技術。系統管理速成技巧就是聰明的解決各種問題之道，不論是恢復丟失的數據，還是在一個地方收集分散式客戶端的信息，以便縱觀全局或了解某種具體情況。

目錄

致謝 1

前言 5

第1章Linux身份驗證 13

1. 立即禁用用戶賬戶 14

2. 編輯密碼檔案進行更大的訪問控制 16

3. 一秒鐘拒絕所有的訪問 18

4. 用PAM自定義身份驗證 20

5. 用Windows域控制器驗證Linux用戶身份 27

6. 用LDAP集中登錄 33

7. 用Kerberos加固系統 40

8. 用NIS驗證NFS 48

9. 同步LDAP數據與NIS 53

第2章遠程GUI連線性 57

10. 用VNC遠程訪問系統 58

11. 通過Web訪問VNC伺服器 66

12. 通過SSH保護VNC安全 68

13. 使VNC伺服器按需自動啟動 72

14. 把桌面放在瘦客戶端 80

15. 通過網路運行Windows 90

16. 用FreeNX建立安全輕便的X連線 94

17. 用FreeNX保護VCN連線的安全 101

18. 用FreeNX保護WindowsTerminal連線的安全 103

19. 用Webmin進行遠程管理 105

第3章系統服務 109

20. 快速輕鬆的DHCP設定 110

21. 用動態DNS更新集成DHCP與DNS 114

22. 同步時鐘 120

23. 集中XWindow系統的字型資源 123

24. 創建CUPS列印伺服器 131

25. 配置和遠程CUPS印表機的Linux連線 140

26. 用CUPS集成Windows列印 143

27. 用CUPS集中Macintosh列印 146

28. 定義安全的CUPS印表機 151

第4章系統管理工具和技巧 155

29. 同時在多台伺服器執行命令 156

30. 用加固的Wiki安全協作 157

31. 用grubby編輯GRUP配置 161

32. 給Tab鍵一個顯示的機會 163

33. 在退出shell後保持進程運行 165

34. 斷開控制台連線而不結束會話 167

35. 使用腳本節約時間和培訓別人 169

36. 只憑引導安裝Linux 171

37. 把筆記本變成臨時的控制台 176

38. 懶人用的文檔創建 179

39. 利用Vim的威力 182

40. 把PHPWeb腳本編寫技巧移植到命令行 185

41. 從桌面啟動快速的telnet/SSH連線 187

42. 提高編譯速度 190

43. 避免常見的初級錯誤 192

44. 帶Linux繞過守門員 195

45. 按優先權劃分工作 199

第5章存儲管理和備份 205

46. 用LVM創建靈活的存儲機制 206

47. 聯合使用LVM和軟體RAID 215

48. 創建LVM卷的寫時複製快照 221

49. 快速輕鬆地克隆系統 225

50. 為大磁碟創建磁碟到磁碟的備份 231

51. 現在就釋放磁碟空間 238

52. 用Linux組已分享檔案 239

53. 用ACL精煉許可權 243

54. 用擴展屬性使檔案更容易查找 249

55. 用配額防止磁碟的過多占用 255

第6章資源的標準化、共享和同步 260

56. 用NFS集中資源 260

57. 用autofs自動掛接NFS主目錄 266

58. 讓檔案系統隨時可用，但不要礙事 268

59. 用rsync同步根環境 272

60. 使用Samba跨平台已分享檔案 273

61. 求快不求好的NAS 278

62. 通過Web已分享檔案和目錄 284

第7章安全性 288

63. 禁用不必要的服務，增加安全性 289

64. 按IP位址允許或拒絕訪問 291

65. 用snort檢測網路入侵 294

66. 馴服Tripwire 301

67. 用Afick驗證檔案系統完整性 307

68. 檢查rootkit和其他攻擊 311

第8章故障檢修與性能 319

69. 用標準命令發現貪占資源者 319

70. 用日誌檔案系統減少重啟時間 324

71. 用sysctl理解和最佳化系統 329

72. 用多個顯示器掌握總體情??331

73. 用最小主義者的視窗管理器最大化資源 335

74. 用/proc剖析系統 340

75. 正確地殺死進程 345

76. 使用串口控制台對系統進行集中的訪問 347

77. 在用戶離職後清理NIS 351

第9章日誌檔案與監控 354

78. 避免災難性的磁碟故障 354

79. 用MRTG健康網路流量 359

80. 持續監控主機 362

81. 遠程監控和配置各種網路設備 365

82. 迫使獨立的應用程式使用syslog 370

83. 監控日誌檔案 373

84. 把日誌訊息傳送到Jabber客戶端 377

85. 用Zabbix監控服務的可用性 379

86. 微調syslog守護進程 384

87. 把系統日誌安全地集中起來 387

88. 監控系統和服務 391

第10章系統應急、恢復和修復 397

89. 解決常見的引導和啟動問題 398

90. 系統應急 404

91. 繞過標準的初始化順序進行快速修復 406

92. 查明不能卸載分區的原因 408

93. 恢復丟失的分區 411

94. 從崩潰的磁碟恢複數據 415

95. 修復和恢復ReiserFS檔案系統 423

96. 從lost+found目錄把數據串在一起 429

97. 恢復刪除的檔案 438

98. 永久刪除檔案 441

99. 永久地刪除硬碟 443

100. 恢復丟失的檔案並執行法醫分析 446