书籍详情
网络管理大全
作者:窦玉杰、梁子
出版社:电子科技大学出版社
出版时间:2006-05-01
ISBN:9787810949705
定价:¥56.00
购买这本书可以去
内容简介
本书由国内最早最大的专业网管组织——中国网管联盟组织编写的,它是联盟集体经验总结。 本书主要包括三大篇:Windows篇、Linux篇和网络管理工具篇。从实际应用出发,以网络管理的功能分类,分步、详细地介绍了各部分网络管理知识,实用性强,真正做到了理论结合实际。内容丰富,从基础网络管理到大中型网络管理,从最新软件到最新技术,使读在掌握网络管理基础知识的同时,及时了解最新技术和发展方向。让网管新手快速掌握网络技术,得以应用。本书从实际应用出发,以网络管理的功能分类,分步、详细地介绍了网络管理知识各个面,实用性强,真正做到了理论结合实际。本书内容丰富,从基础网络管理到大中型网络管理,从最新软件到最新技术,使读在掌握网络管理基础知识的同时,及时了解最新技术和发展方向。让网管新手快速掌握网络技术,得以应用。本书主要包括三大篇:Windows篇、Linux篇和网络管理工具篇。Windows篇主要介绍了Windows网络的基本管理;Linux篇重点介绍了Red Hat Enterprise Linux(红帽企业Linux)专业服务器多处理器版的网络管理与安全配置等相关内容;网络管理工具篇介绍了通用网络管理协议SNMP、网络管理的软件工具和硬件工具的使用等。
作者简介
暂缺《网络管理大全》作者简介
目录
第0篇 网络管理概述
第1章 网络管理概述 2
1.1 网络管理概述 2
1.1.1 网络管理的概念 2
1.1.2 网络管理的必要性 3
1.1.3 网络管理的业务范围 4
1.1.4 网络管理员所需的知识结构和素质 4
1.2 ISO网络管理功能定义 5
1.2.1 配置管理(Configuration Management) 6
1.2.2 性能管理(Performance Management) 7
1.2.3 故障管理(Fault Management) 8
1.2.4 安全管理(Security Management) 8
1.2.5 计费管理(Accounting Management) 11
1.3 网络管理系统的组成 12
第1篇 Windows篇
第2章 本地用户和组 16
2.1 本地账户与域账户 16
2.1.1 规划用户账户 16
2.1.2 内置用户账户 17
2.1.3 创建用户账户 17
2.1.4 管理用户账户 18
2.2 用户组的管理 21
2.2.1 内置用户组 21
2.2.2 创建本地组 22
2.2.3 组成员的添加 23
2.2.4 删除组成员 23
2.2.5 本地组删除 24
第3章 域用户和组 25
3.1 域用户和计算机账户 25
3.1.1 域用户账户 25
3.1.2 保护用户账户 26
3.1.3 域账户选项 26
3.1.4 计算机账户 27
3.2 域用户账户管理 27
3.2.1 新建域用户账户 27
3.2.2 设置账户属性 28
3.2.3 管理用户账户 30
3.3 域用户组 31
3.3.1 组作用域 31
3.3.2 组类型 33
3.3.3 本地域中的默认组 34
3.4 域用户组的管理 37
3.4.1 新建域用户组 37
3.4.2 设置用户组属性 38
第4章 磁盘管理 41
4.1 了解磁盘管理 41
4.1.1 Windows Server 2003 磁盘管理
新特性 41
4.1.2 磁盘管理窗口 42
4.1.3 基本磁盘 42
4.1.4 动态磁盘 43
4.1.5 选择文件系统 46
4.2 磁盘管理 48
4.2.1 磁盘分区 48
4.2.2 删除磁盘分区 50
4.2.3 查看磁盘属性 50
4.2.4 将基本磁盘转换成动态磁盘 50
4.2.5 指派、更改或删除驱动器号 51
4.2.6 将动态磁盘转换为基本磁盘 52
4.3 管理镜像卷 52
4.3.1 创建镜像卷 52
4.3.2 创建和测试镜像系统或启动卷
(仅限于32位) 54
4.3.3 将镜像卷分成两个卷 55
4.3.4 从镜像卷中删除镜像 56
4.3.5 重新连接磁盘并修复镜像卷 56
4.3.6 用另一磁盘上的新镜像替换出现
故障的镜像 57
4.4 磁盘配额 57
4.4.1 磁盘配额概述 57
4.4.2 启用磁盘配额 58
4.4.3 管理磁盘配额 59
第5章 文件管理 63
5.1 文件服务器的配置 63
5.2 文件系统权限概述 66
5.2.1 文件与文件夹的权限 66
5.2.2 设置文件和文件夹权限 68
5.3 NTFS文件权限属性 69
5.3.1 权限的累加及拒绝 69
5.3.2 权限的继承 70
5.4 文件夹共享 71
5.4.1 文件夹共享概述 72
5.4.2 文件夹的共享配置 74
5.4.3 共享文件夹的创建 75
5.4.4 配置共享权限 75
5.4.5 特殊共享资源 76
5.4.6 映射网络驱动器 77
5.4.7 停止共享 78
5.4.8 脱机资源的使用 78
5.4.9 同步的实现 79
5.5 文件服务器的管理 80
5.5.1 共享文件夹的管理 80
5.5.2 会话管理 81
5.5.3 打开文件管理 81
5.5.4 添加共享文件夹 82
5.5.5 备份文件服务器 82
5.5.6 发送控制台信息 85
5.5.7 共享文件夹的卷影副本管理 85
5.5.8 部署用于卷影副本客户端软件 86
第6章 打印及传真管理 87
6.1 打印概述 87
6.1.1 打印术语说明 87
6.1.2 打印过程 88
6.2 配置打印服务器 88
6.2.1 配置之前需知 89
6.2.2 打印服务器的配置 90
6.3 打印机资源设置 92
6.3.1 打印机常规设置 92
6.3.2 打印机共享设置 93
6.3.3 连接端口设置 93
6.3.4 打印机高级设置 94
6.3.5 打印机的权限设置 95
6.3.6 在Active Directory中搜寻打印机 96
6.4 在客户端建立打印机 97
6.5 添加网络打印机 98
6.6 管理打印机 98
6.6.1 暂停打印 98
6.6.2 取消所有文件的打印 99
6.6.3 以脱机方式使用打印机 99
6.7 管理文件 99
6.8 设置打印服务器 99
第7章 Active Directory管理 102
7.1 Active Directory简介 102
7.1.2 活动目录的作用 102
7.2 Active Directory的基本概念 104
7.2.1 域 104
7.2.2 域树 104
7.2.3 域林 105
7.2.4 组织单位 105
7.3 Active Directory安装与配置 106
7.3.1 安装Active Directory域控制器 107
7.3.2 安装子域 109
7.3.3 删除域 110
7.4 Active Directory用户和计算机管理 112
7.4.1 认识Active Directory 对象 112
7.4.2 创建组织单位和组 113
7.4.3 将用户添加到安全组中 115
7.4.4 移动用户账户 115
7.4.5 发布共享文件夹 115
7.4.6 搜索共享文件夹 116
7.4.7 创建计算机对象 116
7.4.8 管理远程计算机 117
7.4.9 移动、重置和删除计算机对象 117
7.5 管理信任 118
7.5.1 域间信任关系 118
7.5.2 信任类型 120
7.5.3 创建信任 121
7.5.4 验证信任 125
7.5.5 删除信任 126
7.6 管理站点 126
7.6.1 Active Directory 如何使用站点信息 127
7.6.2 站点内的复制 127
7.6.3 站点间的复制 128
7.6.4 配置站点设置 129
第8章 MMC控制台 132
8.1 MMC概述 132
8.1.1 MMC控制台窗口 132
8.1.2 添加MMC控制台插件 133
8.1.3 作者模式的MMC 133
8.2 控制台使用 135
8.2.1 创建控制台 135
8.2.2 保存控制台 136
8.2.3 打开MMC和保存的控制台文件 137
8.3 使用MMC实现委派管理 137
8.4 设置MMC中的组策略 142
8.5 从MMC中管理Active Directory 144
8.5.1 Active Directory 管理工具概述 144
8.5.2 以MMC管理Active Directory架构 145
第9章 远程网络管理 148
9.1 远程网络管理概述 148
9.1.1 Windows Server 2003远程管理
功能改进 148
9.1.2 主要远程管理方法 150
9.2 “远程桌面连接”管理远程计算机 155
9.2.1 远程桌面连接的部署 155
9.2.2 远程桌面连接的建立 156
9.2.3 远程桌面操作 158
9.2.4 远程桌面连接管理 160
9.3 用“管理远程桌面”管理远程服务器 161
9.3.1 “管理远程桌面”如何工作 161
9.3.2 连接到管理远程桌面 162
9.4 “远程桌面Web连接”管理模式 164
9.4.1 安装远程桌面Web连接 164
9.4.2 建立远程桌面Web连接 165
9.5 “远程管理(HTML)”模式 166
9.6 “远程协助”管理模式 167
9.6.1 运程协助配置 168
9.6.2 远程协助执行 169
第10章 性能监视 171
10.1 性能监视器概念 171
10.1.1 性能监视器简介 171
10.1.2 性能对象、计数器和实例概念 172
10.2 系统监视器 173
10.2.1 添加/删除性能对象与计数器 173
10.2.2 从性能监视器中建立HTML报告 175
10.2.3 多种视图的简述 176
10.3 性能日志和警报 177
10.3.1 创建和配置计数器日志文件 178
10.3.2 建立跟踪日志 180
10.3.3 创建和配置性能监视器警报 181
10.3.4 日志文件资料的使用 183
10.4 使用性能日志和警报 183
10.4.1 设置监视配置 183
10.4.2 分析性能数据 186
10.4.3 解决性能问题 187
10.5 网络监视器 189
10.5.1 安装网络监视器 189
10.5.2 网络监视器的功能 189
第11章 事件查看器与审核 191
11.1 事件查看器的概念 191
11.1.1 事件日志概述 191
11.1.2 事件类型 192
11.2 事件查看器 192
11.2.1 查看字段的选择 193
11.2.2 事件详细信息的查看 193
11.2.3 筛选与查找日志事件 193
11.2.4 清除与存储日志文件 194
11.2.5 读取已存储的日志文件 195
11.2.6 日志大小的控制 196
11.2.7 远程计算机事件查看器的查看 196
11.3 监视和审核策略 196
11.3.1 如何启用审核 197
11.3.2 审核的事件 198
11.3.3 保护事件日志 206
11.3.4 其他最佳审核方法 206
11.3.5 设置文件与文件夹的审核事件 208
11.3.6 设置打印机的审核事件 209
11.3.7 设置Active Directory对象的
审核事件 210
11.3.8 在事件查看器中查看安全审核 211
第12章 安全策略 212
12.1 安全性设置概述 212
12.1.1 通过组策略应用安全设置 212
12.1.2 启用安全性策略管理 213
12.2 账户策略 214
12.2.1 账户策略配置 214
12.2.2 密码策略 215
12.2.3 账户锁定策略 217
12.2.4 Kerberos 策略 218
12.3 本地策略 219
12.3.1 本地策略的配置 219
12.3.2 用户权限分配 220
12.4 事件日志 225
12.5 系统服务、登录以及文件系统 227
12.6 重新整理安全设置 229
12.7 高安全策略使用 229
12.7.1 安全安装尽量减少后顾之忧 230
12.7.2 妥善管理系统使其更安全 230
第13章 注册表管理 232
13.1 注册表概述 232
13.1.1 注册表编辑器 232
13.1.2 注册表的最优化操作 233
13.2 注册表结构 233
13.2.1 注册表组成 233
13.2.2 注册表的数据类型 234
13.3 五大文件夹及其子文件夹介绍 235
13.3.1 HKEY_LOCAL_MACHINE文件夹 236
13.3.2 HKEY_CLASSES_R00T文件夹 239
13.3.3 HKEY_CURRENT_CONFIG文件夹 240
13.3.4 HKEY_USBR文件夹 240
13.3.5 HIBY_CURRENT_USBR文件夹 240
13.4 注册表编辑器的使用 241
13.4.1 查找 241
13.4.2 修改注册表键值 242
13.5 注册表的权限设置 242
13.6 导出、导入注册表文件 243
13.6.1 导出注册表文件 243
13.6.2 导入注册表文件 244
13.7 注册表的远程编辑 244
13.8 注册表让服务器系统远离病毒和木马侵袭 246
13.9 注册表让服务器远程访问更安全 249
第14章 ISA Server 2004 255
14.1 ISA Server 2004新功能概述 255
14.2 安装ISA Server 2004 257
14.2.1 安装系统及网络需求 257
14.2.2 建立内部的DNS服务器 257
14.2.3 安装ISA Server 2004 259
14.3 配置内部用户Internet访问规则 261
14.3.1 防火墙系统策略访问规则 261
14.3.2 建立访问策略访问规划 261
14.3.3 配置请求拨号 264
14.4 使用边缘防火墙模板建立访问策略 265
14.5 启用HTTP缓存的两个条件 267
14.6 系统和网络监控及其报告 269
14.6.1 系统和网络监控 269
14.6.2 报告 271
14.7 控制内部用户访问规则 272
14.7.1 新建网络对象 273
14.7.2 建立访问规则 274
14.8 禁止使用P2P软件——QQ 275
14.9 发布内部网络中的服务器 277
14.9.1 使用Web发布向导发布内部的Web
站点 277
14.9.2 使用服务器发布向导发布非标端口的
内部FTP站点 280
14.9.3 使用邮件服务器发布向导发布内部的
邮件服务器 281
14.10 用ISA Server 2004建立VPN服务器 282
14.10.1 启用VPN服务器 283
14.10.2 配置远程访问属性 284
14.10.3 给予用户拨入权限 284
14.10.4 建立访问规则 285
14.11 远程管理ISA Server 2004 286
14.11.1 允许计算机可以远程控制
ISA Server 2004 287
14.11.2 授权用户远程管理ISA Server 2004 287
14.12 ISA Server 2004故障恢复 288
第15章 虚拟专用网VPN 290
15.1 虚拟专用网络(VPN)概念 290
15.1.1 关于虚拟专用网络(VPN) 290
15.1.2 虚拟专用网络(VPN)优势 291
15.1.3 虚拟专用网络(VPN)的特点 291
15.1.4 虚拟专用网络(VPN)适用对象 292
15.1.5 虚拟专用网络(VPN)安全技术 292
15.1.6 堵住安全漏洞 293
15.2 虚拟专用网(VPN)的解决方案 294
15.2.1 远程访问虚拟专用网 294
15.2.2 通过Internet实现企业内部虚拟专用网 294
15.2.3 连接企业内部网络计算机 295
15.3 通过Internet远程访问的布署 296
15.3.1 在Windows Server 2003中配置VPN 296
15.3.2 配置账号访问权限 298
15.3.3 在本机测试连接 300
15.3.4 客户端远程访问配置 302
第16章 数据的备份与还原 306
16.1 数据备份与还原概述 306
15.3.3 备份类型 306
16.2 备份与还原数据 307
16.2.1 利用备份向导备份一般数据 307
16.2.2 使用备份选项卡备份数据 308
16.2.3 确定备份计划,由系统自动进行备份 309
16.2.4 创建和使用紧急修复磁盘 311
16.2.5 数据还原 312
16.3 备份与恢复Active Directory数据库 313
16.3.1 备份Active Directory数据库 313
16.3.2 还原Active Directory数据库 314
16.4 查看资料备份与还原的报告 314
16.5 资料备份与还原选项设定 315
16.5.1 常规 315
16.5.2 备份日志 316
16.5.3 排除文件 316
第17章 数据存储和异地容灾 317
17.1 物理磁盘阵列 317
17.1.1 磁盘阵列实现方式 317
17.1.2 几种磁盘阵列技术 317
17.1.3 磁盘阵列配置 318
17.2 数据容灾技术 321
17.2.1 数据容灾与数据备份的联系 322
17.2.2 数据容灾等级 323
17.2.3 异地容灾技术 325
17.3 大型企业异地容灾方案 327
17.3.1 数据级灾备——PPRC 327
17.3.2 应用级灾备——HAGEO 329
17.3.3 NAS容灾方案 329
17.4 大中型企业数据备份解决方案 331
17.4.1 低价位投入:20万元内数据备份
解决方案 331
17.4.2 中等价位投入:50万元内数据备份
解决方案 333
17.4.3 高价位投入:百万元以上数据备份
解决方案 335
17.4.4 异地容灾的发展趋势 337
第18章 集群及负载平衡 339
18.1 集群及负载平衡概述 339
18.1.1 集群技术 339
18.1.2 集群实现方法 339
18.1.3 负载平衡 340
18.1.4 故障转移 340
18.1.5 各种集群技术 342
18.1.6 网络载量平衡工作原理 344
18.2 用Windows网络连接实现网络负载平衡 345
18.2.1 单网卡负载平衡的配置方法 345
18.2.2 多网卡群集主机的配置方法 347
18.2.3 测试网络载量平衡的配置 348
18.2.4 应用网络载量平衡的注意事项 350
18.3 通过DNS快速实现网络负载平衡 350
18.4 用Windows管理工具实现网络负载平衡 351
18.4.1 网络负载平衡的实现过程 351
18.4.2 用IIS服务验证网络负载平衡 352
18.5 Windows与Linux服务器的负载均衡 353
第2篇 Linux篇
第19章 RPM软件包管理 356
19.1 RPM的设计目标 356
19.2 使用RPM 357
19.2.1 取得RPM软件包 357
19.2.2 安装 357
19.2.3 卸载 358
19.2.4 升级 358
19.2.5 刷新 359
19.2.6 查询 359
19.2.7 校验 360
19.3 检查软件包的签名 360
19.4 诊断和修正RPM 361
19.5 软件包图形管理工具 363
19.5.1 安装软件包 363
19.5.2 删除软件包 364
19.6 红帽网络 365
第20章 基本系统恢复 367
20.1 制作安装引导光盘 367
20.2 USB pen驱动器 367
20.3 常见问题 367
20.4 引导救援模式 368
20.5 引导单用户模式 369
20.6 引导紧急模式 370
第21章 控制台访问 371
21.1 禁用Ctrl+Alt+Del来关机 371
21.2 禁止控制台程序访问 371
21.3 定义控制台 372
21.4 文件从控制台访问 372
21.5 为其他应用程序启用控制台访问 372
21.6 floppy组群 373
第22章 用户和组群管理 374
22.1 图形界面管理 374
22.1.1 添加新用户 374
22.1.2 修改用户属性 375
22.1.3 添加新组群 375
22.1.4 修改组群属性 376
22.2 命令行配置 376
22.2.1 添加用户 376
22.2.2 添加组群 376
22.2.3 口令过期 377
22.3 对进程的解释 378
22.4 访问权限控制列表 379
22.4.1 挂载文件系统 379
22.4.2 设置存取ACL 379
22.4.3 设置默认的ACL 380
22.4.4 检索ACL 380
22.4.5 给带有ACL的文件系统归档 381
22.4.6 与老系统的兼容性 381
第23章 磁盘管理 382
23.1 ext3的特性 382
23.2 创建ext3文件系统 382
23.2.1 parted工具 383
23.2.2 查看分区表 383
23.2.3 创建分区 384
23.2.4 删除分区 385
23.2.5 重新划分分区大小 385
23.3 转换到ext3文件系统 385
23.4 还原到ext2文件系统 386
23.5 实现磁盘配额 386
23.5.1 启用配额和重新挂载文件系统 387
23.5.2 创建配额文件 387
23.5.3 为用户分配配额 387
23.5.4 按组群分配配额 388
23.5.5 按文件系统分配配额 388
23.6 管理磁盘配额 388
23.6.1 报告磁盘配额 389
23.6.2 保持配额的正确性 389
23.6.3 启用和禁用 389
23.7 逻辑卷管理 390
23.7.1 什么是逻辑卷管理器LVM 390
23.7.2 创建 LVM物理卷 391
23.7.3 创建的逻辑卷 392
23.8 定义设备名称 393
23.8.1 配置Devlabel 393
23.8.2 热插入设备 394
23.8.3 工作原理 394
第24章 打印机管理 396
24.1 添加打印机 396
24.1.1 添加本地打印机 397
24.1.2 添加IPP打印机 397
24.1.3 添加远程UNIX(LPD)打印机 398
24.1.4 添加Samba(SMB)打印机 398
24.1.5 添加JetDirect打印机 399
24.2 选择打印机型号测试 400
24.2.1 确认打印机配置 400
24.2.2 打印测试页 400
24.3 修改现存打印机 401
24.4 保存恢复配置文件 402
24.5 命令行配置 403
24.5.1 添加本地打印机 403
24.5.2 删除本地打印机 403
24.5.3 设置默认打印机 403
24.6 管理打印作业 404
24.7 共享打印机 405
第25章 备份容灾管理 407
25.1 探索备份概念 407
25.1.1 数据灾难情形 407
25.1.2 备份级别 408
25.1.3 备份类型与频率 408
25.1.4 介质选择 409
25.2 使用备份与恢复命令 409
25.2.1 一般性备份 409
25.2.2 磁带转储与恢复 411
25.2.3 光碟/DVD备份命令 412
25.3 了解RAID 414
25.3.1 硬件RAID和软件RAID 414
25.3.2 RAID选项 415
25.4 界面配置RAID 416
25.5 命令行配置RAID 418
25.5.1 生成RAID分区 418
25.5.2 配置/etc/raidtab 418
25.5.3 生成RAID设备 420
25.5.4 装载RAID 420
25.6 总结与回顾 420
第26章 自动化任务 421
26.1 cron 421
26.1.1 配置cron任务 421
26.1.2 控制对cron的使用 422
26.1.3 启动和停止服务 422
26.2 at和batch 422
26.2.1 配置at作业 422
26.2.2 配置batch作业 423
26.2.3 查看等待运行的作业 423
26.2.4 其他命令行选项 423
26.2.5 控制对at和batch的使用 424
26.2.6 启动和停止服务 424
第27章 日志文件 425
27.1 定位日志文件 425
27.2 查看日志文件 425
27.3 添加日志文件 426
27.4 检查日志文件 426
第28章 收集系统信息 428
28.1 系统进程 428
28.2 内存用量 430
28.3 文件系统 430
28.4 硬件 431
第29章 Oprofile性能监视 432
29.1 工具总览 432
29.2 配置OProfile 433
29.2.1 指定内核 433
29.2.2 设置要监视的事件 433
29.2.3 分离内核和用户空间文件 434
29.3 启动和停止OProfile 435
29.4 保存数据 435
29.5 分析数据 435
29.5.1 使用op_time 436
29.5.2 使用oprofpp 436
29.5.3 使用op_to_source 438
29.5.4 使用op_merge 439
29.6 理解/dev/profile/文件 439
29.7 用法示例 439
29.8 图形化界面 439
第30章 内核升级编译 442
30.1 内核软件包总览 442
30.2 升级内核 442
30.3 校验引导装载程序 444
30.3.1 X86系统 444
30.3.2 Itanium 系统 445
30.4 内核模块 446
30.4.1 内核模块 446
30.4.2 内核模块命令 446
30.5 编译定制内核 447
30.5.1 编译筹备 448
30.5.2 编译内核 448
第31章 控制对服务和端口的访问 450
31.1 可用网络服务 450
31.1.1 识别和配置服务 451
31.1.2 不安全服务 451
31.2 管理对系统服务访问的方法 452
31.3 TCP会绕程序 453
31.3.1 TCP会绕程序和连接横幅 453
31.3.2 TCP会绕程序和攻击警告 454
31.3.3 TCP会绕程序和强化记录 454
31.4 使用xinetd来增强安全性 454
31.5 服务配置工具 455
31.6 ntsysv 456
31.7 chkconfig 457
31.8 校验哪些端口正在监听 457
第32章 防火墙 459
32.1 防火墙安全级别配置工具 459
32.2 使用iptables 460
32.3 常用iptables过滤 461
32.4 FORWARD和NAT规则 462
32.5 病毒和假冒IP地址 463
32.6 iptables和连接跟踪 464
第33章 虚拟专用网 465
33.1 IPsec 465
33.2 IPsec主机到主机配置 466
33.3 IPsec网络到网络配置 468
第34章 OpenSSH加密 471
34.1 配置OpenSSH服务器 471
34.2 配置OpenSSH客户 471
34.2.1 使用ssh命令 471
34.2.2 使用scp命令 472
34.2.3 使用sftp命令 472
34.2.4 生成钥匙对 472
第35章 评估与入侵事件 475
35.1 评估工具 475
35.1.1 使用Nmap来扫描主机 475
35.1.2 其他评估工具 475
35.2 基于主机入侵检测系统IDS 476
35.2.1 RPM作为IDS 476
35.2.2 其他基于主机的IDS 477
35.3 基于网络的IDS 477
35.3.1 tcpdump 478
35.3.2 Snort 479
35.4 调查恢复 479
35.4.1 收集证据映像 479
35.4.2 收集入侵后的信息 479
35.4.3 恢复资源 480
第3篇 网络管理工具篇
第36章 SNMP网络管理平台 482
36.1 网络管理协议 482
36.1.1 OSI网络管理与CMIS/CMIP 483
36.1.2 Internet网络管理与SNMP 483
36.2 SNMP的管理模型 484
36.3 SNMP的实现机制 487
36.3.1 SNMP的请求/响应原语 487
36.3.2 SNMP网络管理工作站收集数据的
方法 489
36.4 SNMP安全性 489
36.5 启用配置SNMP网络 491
36.5.1 网络设备启用SNMP协议 491
36.5.2 创建筛选器列表 491
36.5.3 创建 IPSec策略 492
36.6 RMON与网络远程监视 493
36.6.1 RMON的目标 494
36.6.2 远程监视器的控制 495
36.6.3 多管理器 496
36.6.4 表管理 496
36.6.5 RMON管理信息库的结构 497
36.7 网络管理平台的功能结构 497
36.7.1 网络管理平台的功能特性 498
36.7.2 网络管理平台的结构 499
36.7.3 网络管理的基本应用 500
36.8 网络管理平台的体系结构 504
36.8.1 集中式体系结构 504
36.8.2 分层体系结构 504
36.8.3 分布式体系结构 505
36.9 网络管理应用 506
36.10 选择网络管理系统的标准和方法 507
第37章 网络管理平台 509
37.1 网络管理系统平台 509
37.1.1 HP的OpenView 509
37.1.2 IBM的NetView 509
37.1.3 SUN的SUNNet Manager 510
37.1.4 冠群CA Unicenter 511
37.1.5 Cabletron的SPECTRUM 512
37.1.6 安奈特AT-SNMPc简介 513
37.2 HP OpenView NNM网络节点管理 513
37.2.1 HP OpenView网络管理功能的实现 514
37.2.2 为Windows准备NNM安装工作 515
37.2.3 Windows安装NNM配置 516
37.2.4 在Unix/Linux中安装NNM 518
37.2.5 Network Node Manager常见问题集 520
37.2.6 HP OpenView NNM的使用 520
37.3 HP OpenVIew网络监控管理 523
37.4 国产通用网络管理软件概览 523
第38章 网络管理软件 524
38.1 CiscoWorks2000 524
38.1.1 CiscoWorks2000产品组成 524
38.1.2 CiscoWorks2000服务平台 526
38.1.3 CiscoView 529
38.1.4 Traffic Director 531
38.1.5 Campus Manager 534
38.1.6 资源管理要素(RME) 538
38.1.7 园区网管理器(CM) 539
38.1.8 权限控制列表管理器(ACL) 539
38.2 Solarwinds2002 540
38.2.1 Solarwinds2002概述 540
38.2.2 IP Network Browser 542
38.2.3 Enhanced Ping 543
38.2.4 Advanced Bandwidth Monitor 544
38.2.5 Network Monitor 545
38.3 Whatsup7.0 546
38.3.1 Whatsup的工作模式 547
38.3.2 创建网络拓扑图 547
38.3.3 使用Whatsup监控网络设备 548
38.3.4 使用Whatsup监控网络服务 548
38.4 RemotelyAnywhere 4.6 549
38.4.1 RemotelyAnywhere 4.6的安装和连接 550
38.4.2 通过RemotelyAnywhere实现远程
控制 550
38.4.3 通过RemotelyAnywhere实现远程
管理 551
第39章 网络故障管理 553
39.1 潜在的网络连通性问题 553
39.2 常用的网络排错命令 554
39.2.1 Ping 554
39.2.2 IPConfig 556
39.2.3 Netstat 557
39.2.4 Nslookup 558
39.2.5 Tracert 558
39.2.6 Arp 559
39.2.7 Ifconfig 560
39.2.8 Lanscan 560
39.2.9 Linkloop 561
39.3 网络故障检测常用工具 561
39.3.1 简易型电缆测试仪 561
39.3.2 F68x网络测试仪 561
39.3.3 F69x网络流量分析仪 563
39.3.4 网络万用表NettoolTM 565
39.3.5 网络综合协议分析仪 565
39.4 故障诊断的一般步骤 567
第40章 计费管理和日志管理 569
40.1 计费管理概述 569
40.1.1 计费管理概念和功能 569
40.1.2 计费管理系统的体系结构 570
40.2 计费管理的分类 570
40.2.1 基于网络流量计费 570
40.2.2 基于网络服务计费 571
40.2.3 基于使用时间计费 571
40.3 计费数据采集模型 572
40.4 Cisco Netflow计费 573
40.4.1 Netflow特点 573
40.4.2 网络数据流的定义 573
40.4.3 Netflow体系结构 574
40.4.4 Netflow数据收集器 574
40.4.5 Netflow流量分析器 574
40.4.6 Netflow配置命令 575
40.5 Wingate 575
40.5.1 Wingate安装 575
40.5.2 通过GateKeeper管理Wingate 576
40.5.3 流量监视器 577
40.5.4 用户计费 577
40.6 路由器日志管理 578
第41章 网络管理新技术 579
41.1 传统网络管理技术中存在的问题 579
41.2 基于Web网络管理技术 580
41.2.1 基于Web的网络管理的优点 580
41.2.2 基于Web的网络管理的实现策略 581
41.3 基于CORBA技术的网络管理 582
41.3.1 CORBA简介 582
41.3.2 CORBA用于网络管理 583
41.4 网络管理的新技术 584
41.4.1 网络管理的标准化 584
41.4.2 网络管理的智能化 584
41.4.3 网络管理的综合化 585
第1章 网络管理概述 2
1.1 网络管理概述 2
1.1.1 网络管理的概念 2
1.1.2 网络管理的必要性 3
1.1.3 网络管理的业务范围 4
1.1.4 网络管理员所需的知识结构和素质 4
1.2 ISO网络管理功能定义 5
1.2.1 配置管理(Configuration Management) 6
1.2.2 性能管理(Performance Management) 7
1.2.3 故障管理(Fault Management) 8
1.2.4 安全管理(Security Management) 8
1.2.5 计费管理(Accounting Management) 11
1.3 网络管理系统的组成 12
第1篇 Windows篇
第2章 本地用户和组 16
2.1 本地账户与域账户 16
2.1.1 规划用户账户 16
2.1.2 内置用户账户 17
2.1.3 创建用户账户 17
2.1.4 管理用户账户 18
2.2 用户组的管理 21
2.2.1 内置用户组 21
2.2.2 创建本地组 22
2.2.3 组成员的添加 23
2.2.4 删除组成员 23
2.2.5 本地组删除 24
第3章 域用户和组 25
3.1 域用户和计算机账户 25
3.1.1 域用户账户 25
3.1.2 保护用户账户 26
3.1.3 域账户选项 26
3.1.4 计算机账户 27
3.2 域用户账户管理 27
3.2.1 新建域用户账户 27
3.2.2 设置账户属性 28
3.2.3 管理用户账户 30
3.3 域用户组 31
3.3.1 组作用域 31
3.3.2 组类型 33
3.3.3 本地域中的默认组 34
3.4 域用户组的管理 37
3.4.1 新建域用户组 37
3.4.2 设置用户组属性 38
第4章 磁盘管理 41
4.1 了解磁盘管理 41
4.1.1 Windows Server 2003 磁盘管理
新特性 41
4.1.2 磁盘管理窗口 42
4.1.3 基本磁盘 42
4.1.4 动态磁盘 43
4.1.5 选择文件系统 46
4.2 磁盘管理 48
4.2.1 磁盘分区 48
4.2.2 删除磁盘分区 50
4.2.3 查看磁盘属性 50
4.2.4 将基本磁盘转换成动态磁盘 50
4.2.5 指派、更改或删除驱动器号 51
4.2.6 将动态磁盘转换为基本磁盘 52
4.3 管理镜像卷 52
4.3.1 创建镜像卷 52
4.3.2 创建和测试镜像系统或启动卷
(仅限于32位) 54
4.3.3 将镜像卷分成两个卷 55
4.3.4 从镜像卷中删除镜像 56
4.3.5 重新连接磁盘并修复镜像卷 56
4.3.6 用另一磁盘上的新镜像替换出现
故障的镜像 57
4.4 磁盘配额 57
4.4.1 磁盘配额概述 57
4.4.2 启用磁盘配额 58
4.4.3 管理磁盘配额 59
第5章 文件管理 63
5.1 文件服务器的配置 63
5.2 文件系统权限概述 66
5.2.1 文件与文件夹的权限 66
5.2.2 设置文件和文件夹权限 68
5.3 NTFS文件权限属性 69
5.3.1 权限的累加及拒绝 69
5.3.2 权限的继承 70
5.4 文件夹共享 71
5.4.1 文件夹共享概述 72
5.4.2 文件夹的共享配置 74
5.4.3 共享文件夹的创建 75
5.4.4 配置共享权限 75
5.4.5 特殊共享资源 76
5.4.6 映射网络驱动器 77
5.4.7 停止共享 78
5.4.8 脱机资源的使用 78
5.4.9 同步的实现 79
5.5 文件服务器的管理 80
5.5.1 共享文件夹的管理 80
5.5.2 会话管理 81
5.5.3 打开文件管理 81
5.5.4 添加共享文件夹 82
5.5.5 备份文件服务器 82
5.5.6 发送控制台信息 85
5.5.7 共享文件夹的卷影副本管理 85
5.5.8 部署用于卷影副本客户端软件 86
第6章 打印及传真管理 87
6.1 打印概述 87
6.1.1 打印术语说明 87
6.1.2 打印过程 88
6.2 配置打印服务器 88
6.2.1 配置之前需知 89
6.2.2 打印服务器的配置 90
6.3 打印机资源设置 92
6.3.1 打印机常规设置 92
6.3.2 打印机共享设置 93
6.3.3 连接端口设置 93
6.3.4 打印机高级设置 94
6.3.5 打印机的权限设置 95
6.3.6 在Active Directory中搜寻打印机 96
6.4 在客户端建立打印机 97
6.5 添加网络打印机 98
6.6 管理打印机 98
6.6.1 暂停打印 98
6.6.2 取消所有文件的打印 99
6.6.3 以脱机方式使用打印机 99
6.7 管理文件 99
6.8 设置打印服务器 99
第7章 Active Directory管理 102
7.1 Active Directory简介 102
7.1.2 活动目录的作用 102
7.2 Active Directory的基本概念 104
7.2.1 域 104
7.2.2 域树 104
7.2.3 域林 105
7.2.4 组织单位 105
7.3 Active Directory安装与配置 106
7.3.1 安装Active Directory域控制器 107
7.3.2 安装子域 109
7.3.3 删除域 110
7.4 Active Directory用户和计算机管理 112
7.4.1 认识Active Directory 对象 112
7.4.2 创建组织单位和组 113
7.4.3 将用户添加到安全组中 115
7.4.4 移动用户账户 115
7.4.5 发布共享文件夹 115
7.4.6 搜索共享文件夹 116
7.4.7 创建计算机对象 116
7.4.8 管理远程计算机 117
7.4.9 移动、重置和删除计算机对象 117
7.5 管理信任 118
7.5.1 域间信任关系 118
7.5.2 信任类型 120
7.5.3 创建信任 121
7.5.4 验证信任 125
7.5.5 删除信任 126
7.6 管理站点 126
7.6.1 Active Directory 如何使用站点信息 127
7.6.2 站点内的复制 127
7.6.3 站点间的复制 128
7.6.4 配置站点设置 129
第8章 MMC控制台 132
8.1 MMC概述 132
8.1.1 MMC控制台窗口 132
8.1.2 添加MMC控制台插件 133
8.1.3 作者模式的MMC 133
8.2 控制台使用 135
8.2.1 创建控制台 135
8.2.2 保存控制台 136
8.2.3 打开MMC和保存的控制台文件 137
8.3 使用MMC实现委派管理 137
8.4 设置MMC中的组策略 142
8.5 从MMC中管理Active Directory 144
8.5.1 Active Directory 管理工具概述 144
8.5.2 以MMC管理Active Directory架构 145
第9章 远程网络管理 148
9.1 远程网络管理概述 148
9.1.1 Windows Server 2003远程管理
功能改进 148
9.1.2 主要远程管理方法 150
9.2 “远程桌面连接”管理远程计算机 155
9.2.1 远程桌面连接的部署 155
9.2.2 远程桌面连接的建立 156
9.2.3 远程桌面操作 158
9.2.4 远程桌面连接管理 160
9.3 用“管理远程桌面”管理远程服务器 161
9.3.1 “管理远程桌面”如何工作 161
9.3.2 连接到管理远程桌面 162
9.4 “远程桌面Web连接”管理模式 164
9.4.1 安装远程桌面Web连接 164
9.4.2 建立远程桌面Web连接 165
9.5 “远程管理(HTML)”模式 166
9.6 “远程协助”管理模式 167
9.6.1 运程协助配置 168
9.6.2 远程协助执行 169
第10章 性能监视 171
10.1 性能监视器概念 171
10.1.1 性能监视器简介 171
10.1.2 性能对象、计数器和实例概念 172
10.2 系统监视器 173
10.2.1 添加/删除性能对象与计数器 173
10.2.2 从性能监视器中建立HTML报告 175
10.2.3 多种视图的简述 176
10.3 性能日志和警报 177
10.3.1 创建和配置计数器日志文件 178
10.3.2 建立跟踪日志 180
10.3.3 创建和配置性能监视器警报 181
10.3.4 日志文件资料的使用 183
10.4 使用性能日志和警报 183
10.4.1 设置监视配置 183
10.4.2 分析性能数据 186
10.4.3 解决性能问题 187
10.5 网络监视器 189
10.5.1 安装网络监视器 189
10.5.2 网络监视器的功能 189
第11章 事件查看器与审核 191
11.1 事件查看器的概念 191
11.1.1 事件日志概述 191
11.1.2 事件类型 192
11.2 事件查看器 192
11.2.1 查看字段的选择 193
11.2.2 事件详细信息的查看 193
11.2.3 筛选与查找日志事件 193
11.2.4 清除与存储日志文件 194
11.2.5 读取已存储的日志文件 195
11.2.6 日志大小的控制 196
11.2.7 远程计算机事件查看器的查看 196
11.3 监视和审核策略 196
11.3.1 如何启用审核 197
11.3.2 审核的事件 198
11.3.3 保护事件日志 206
11.3.4 其他最佳审核方法 206
11.3.5 设置文件与文件夹的审核事件 208
11.3.6 设置打印机的审核事件 209
11.3.7 设置Active Directory对象的
审核事件 210
11.3.8 在事件查看器中查看安全审核 211
第12章 安全策略 212
12.1 安全性设置概述 212
12.1.1 通过组策略应用安全设置 212
12.1.2 启用安全性策略管理 213
12.2 账户策略 214
12.2.1 账户策略配置 214
12.2.2 密码策略 215
12.2.3 账户锁定策略 217
12.2.4 Kerberos 策略 218
12.3 本地策略 219
12.3.1 本地策略的配置 219
12.3.2 用户权限分配 220
12.4 事件日志 225
12.5 系统服务、登录以及文件系统 227
12.6 重新整理安全设置 229
12.7 高安全策略使用 229
12.7.1 安全安装尽量减少后顾之忧 230
12.7.2 妥善管理系统使其更安全 230
第13章 注册表管理 232
13.1 注册表概述 232
13.1.1 注册表编辑器 232
13.1.2 注册表的最优化操作 233
13.2 注册表结构 233
13.2.1 注册表组成 233
13.2.2 注册表的数据类型 234
13.3 五大文件夹及其子文件夹介绍 235
13.3.1 HKEY_LOCAL_MACHINE文件夹 236
13.3.2 HKEY_CLASSES_R00T文件夹 239
13.3.3 HKEY_CURRENT_CONFIG文件夹 240
13.3.4 HKEY_USBR文件夹 240
13.3.5 HIBY_CURRENT_USBR文件夹 240
13.4 注册表编辑器的使用 241
13.4.1 查找 241
13.4.2 修改注册表键值 242
13.5 注册表的权限设置 242
13.6 导出、导入注册表文件 243
13.6.1 导出注册表文件 243
13.6.2 导入注册表文件 244
13.7 注册表的远程编辑 244
13.8 注册表让服务器系统远离病毒和木马侵袭 246
13.9 注册表让服务器远程访问更安全 249
第14章 ISA Server 2004 255
14.1 ISA Server 2004新功能概述 255
14.2 安装ISA Server 2004 257
14.2.1 安装系统及网络需求 257
14.2.2 建立内部的DNS服务器 257
14.2.3 安装ISA Server 2004 259
14.3 配置内部用户Internet访问规则 261
14.3.1 防火墙系统策略访问规则 261
14.3.2 建立访问策略访问规划 261
14.3.3 配置请求拨号 264
14.4 使用边缘防火墙模板建立访问策略 265
14.5 启用HTTP缓存的两个条件 267
14.6 系统和网络监控及其报告 269
14.6.1 系统和网络监控 269
14.6.2 报告 271
14.7 控制内部用户访问规则 272
14.7.1 新建网络对象 273
14.7.2 建立访问规则 274
14.8 禁止使用P2P软件——QQ 275
14.9 发布内部网络中的服务器 277
14.9.1 使用Web发布向导发布内部的Web
站点 277
14.9.2 使用服务器发布向导发布非标端口的
内部FTP站点 280
14.9.3 使用邮件服务器发布向导发布内部的
邮件服务器 281
14.10 用ISA Server 2004建立VPN服务器 282
14.10.1 启用VPN服务器 283
14.10.2 配置远程访问属性 284
14.10.3 给予用户拨入权限 284
14.10.4 建立访问规则 285
14.11 远程管理ISA Server 2004 286
14.11.1 允许计算机可以远程控制
ISA Server 2004 287
14.11.2 授权用户远程管理ISA Server 2004 287
14.12 ISA Server 2004故障恢复 288
第15章 虚拟专用网VPN 290
15.1 虚拟专用网络(VPN)概念 290
15.1.1 关于虚拟专用网络(VPN) 290
15.1.2 虚拟专用网络(VPN)优势 291
15.1.3 虚拟专用网络(VPN)的特点 291
15.1.4 虚拟专用网络(VPN)适用对象 292
15.1.5 虚拟专用网络(VPN)安全技术 292
15.1.6 堵住安全漏洞 293
15.2 虚拟专用网(VPN)的解决方案 294
15.2.1 远程访问虚拟专用网 294
15.2.2 通过Internet实现企业内部虚拟专用网 294
15.2.3 连接企业内部网络计算机 295
15.3 通过Internet远程访问的布署 296
15.3.1 在Windows Server 2003中配置VPN 296
15.3.2 配置账号访问权限 298
15.3.3 在本机测试连接 300
15.3.4 客户端远程访问配置 302
第16章 数据的备份与还原 306
16.1 数据备份与还原概述 306
15.3.3 备份类型 306
16.2 备份与还原数据 307
16.2.1 利用备份向导备份一般数据 307
16.2.2 使用备份选项卡备份数据 308
16.2.3 确定备份计划,由系统自动进行备份 309
16.2.4 创建和使用紧急修复磁盘 311
16.2.5 数据还原 312
16.3 备份与恢复Active Directory数据库 313
16.3.1 备份Active Directory数据库 313
16.3.2 还原Active Directory数据库 314
16.4 查看资料备份与还原的报告 314
16.5 资料备份与还原选项设定 315
16.5.1 常规 315
16.5.2 备份日志 316
16.5.3 排除文件 316
第17章 数据存储和异地容灾 317
17.1 物理磁盘阵列 317
17.1.1 磁盘阵列实现方式 317
17.1.2 几种磁盘阵列技术 317
17.1.3 磁盘阵列配置 318
17.2 数据容灾技术 321
17.2.1 数据容灾与数据备份的联系 322
17.2.2 数据容灾等级 323
17.2.3 异地容灾技术 325
17.3 大型企业异地容灾方案 327
17.3.1 数据级灾备——PPRC 327
17.3.2 应用级灾备——HAGEO 329
17.3.3 NAS容灾方案 329
17.4 大中型企业数据备份解决方案 331
17.4.1 低价位投入:20万元内数据备份
解决方案 331
17.4.2 中等价位投入:50万元内数据备份
解决方案 333
17.4.3 高价位投入:百万元以上数据备份
解决方案 335
17.4.4 异地容灾的发展趋势 337
第18章 集群及负载平衡 339
18.1 集群及负载平衡概述 339
18.1.1 集群技术 339
18.1.2 集群实现方法 339
18.1.3 负载平衡 340
18.1.4 故障转移 340
18.1.5 各种集群技术 342
18.1.6 网络载量平衡工作原理 344
18.2 用Windows网络连接实现网络负载平衡 345
18.2.1 单网卡负载平衡的配置方法 345
18.2.2 多网卡群集主机的配置方法 347
18.2.3 测试网络载量平衡的配置 348
18.2.4 应用网络载量平衡的注意事项 350
18.3 通过DNS快速实现网络负载平衡 350
18.4 用Windows管理工具实现网络负载平衡 351
18.4.1 网络负载平衡的实现过程 351
18.4.2 用IIS服务验证网络负载平衡 352
18.5 Windows与Linux服务器的负载均衡 353
第2篇 Linux篇
第19章 RPM软件包管理 356
19.1 RPM的设计目标 356
19.2 使用RPM 357
19.2.1 取得RPM软件包 357
19.2.2 安装 357
19.2.3 卸载 358
19.2.4 升级 358
19.2.5 刷新 359
19.2.6 查询 359
19.2.7 校验 360
19.3 检查软件包的签名 360
19.4 诊断和修正RPM 361
19.5 软件包图形管理工具 363
19.5.1 安装软件包 363
19.5.2 删除软件包 364
19.6 红帽网络 365
第20章 基本系统恢复 367
20.1 制作安装引导光盘 367
20.2 USB pen驱动器 367
20.3 常见问题 367
20.4 引导救援模式 368
20.5 引导单用户模式 369
20.6 引导紧急模式 370
第21章 控制台访问 371
21.1 禁用Ctrl+Alt+Del来关机 371
21.2 禁止控制台程序访问 371
21.3 定义控制台 372
21.4 文件从控制台访问 372
21.5 为其他应用程序启用控制台访问 372
21.6 floppy组群 373
第22章 用户和组群管理 374
22.1 图形界面管理 374
22.1.1 添加新用户 374
22.1.2 修改用户属性 375
22.1.3 添加新组群 375
22.1.4 修改组群属性 376
22.2 命令行配置 376
22.2.1 添加用户 376
22.2.2 添加组群 376
22.2.3 口令过期 377
22.3 对进程的解释 378
22.4 访问权限控制列表 379
22.4.1 挂载文件系统 379
22.4.2 设置存取ACL 379
22.4.3 设置默认的ACL 380
22.4.4 检索ACL 380
22.4.5 给带有ACL的文件系统归档 381
22.4.6 与老系统的兼容性 381
第23章 磁盘管理 382
23.1 ext3的特性 382
23.2 创建ext3文件系统 382
23.2.1 parted工具 383
23.2.2 查看分区表 383
23.2.3 创建分区 384
23.2.4 删除分区 385
23.2.5 重新划分分区大小 385
23.3 转换到ext3文件系统 385
23.4 还原到ext2文件系统 386
23.5 实现磁盘配额 386
23.5.1 启用配额和重新挂载文件系统 387
23.5.2 创建配额文件 387
23.5.3 为用户分配配额 387
23.5.4 按组群分配配额 388
23.5.5 按文件系统分配配额 388
23.6 管理磁盘配额 388
23.6.1 报告磁盘配额 389
23.6.2 保持配额的正确性 389
23.6.3 启用和禁用 389
23.7 逻辑卷管理 390
23.7.1 什么是逻辑卷管理器LVM 390
23.7.2 创建 LVM物理卷 391
23.7.3 创建的逻辑卷 392
23.8 定义设备名称 393
23.8.1 配置Devlabel 393
23.8.2 热插入设备 394
23.8.3 工作原理 394
第24章 打印机管理 396
24.1 添加打印机 396
24.1.1 添加本地打印机 397
24.1.2 添加IPP打印机 397
24.1.3 添加远程UNIX(LPD)打印机 398
24.1.4 添加Samba(SMB)打印机 398
24.1.5 添加JetDirect打印机 399
24.2 选择打印机型号测试 400
24.2.1 确认打印机配置 400
24.2.2 打印测试页 400
24.3 修改现存打印机 401
24.4 保存恢复配置文件 402
24.5 命令行配置 403
24.5.1 添加本地打印机 403
24.5.2 删除本地打印机 403
24.5.3 设置默认打印机 403
24.6 管理打印作业 404
24.7 共享打印机 405
第25章 备份容灾管理 407
25.1 探索备份概念 407
25.1.1 数据灾难情形 407
25.1.2 备份级别 408
25.1.3 备份类型与频率 408
25.1.4 介质选择 409
25.2 使用备份与恢复命令 409
25.2.1 一般性备份 409
25.2.2 磁带转储与恢复 411
25.2.3 光碟/DVD备份命令 412
25.3 了解RAID 414
25.3.1 硬件RAID和软件RAID 414
25.3.2 RAID选项 415
25.4 界面配置RAID 416
25.5 命令行配置RAID 418
25.5.1 生成RAID分区 418
25.5.2 配置/etc/raidtab 418
25.5.3 生成RAID设备 420
25.5.4 装载RAID 420
25.6 总结与回顾 420
第26章 自动化任务 421
26.1 cron 421
26.1.1 配置cron任务 421
26.1.2 控制对cron的使用 422
26.1.3 启动和停止服务 422
26.2 at和batch 422
26.2.1 配置at作业 422
26.2.2 配置batch作业 423
26.2.3 查看等待运行的作业 423
26.2.4 其他命令行选项 423
26.2.5 控制对at和batch的使用 424
26.2.6 启动和停止服务 424
第27章 日志文件 425
27.1 定位日志文件 425
27.2 查看日志文件 425
27.3 添加日志文件 426
27.4 检查日志文件 426
第28章 收集系统信息 428
28.1 系统进程 428
28.2 内存用量 430
28.3 文件系统 430
28.4 硬件 431
第29章 Oprofile性能监视 432
29.1 工具总览 432
29.2 配置OProfile 433
29.2.1 指定内核 433
29.2.2 设置要监视的事件 433
29.2.3 分离内核和用户空间文件 434
29.3 启动和停止OProfile 435
29.4 保存数据 435
29.5 分析数据 435
29.5.1 使用op_time 436
29.5.2 使用oprofpp 436
29.5.3 使用op_to_source 438
29.5.4 使用op_merge 439
29.6 理解/dev/profile/文件 439
29.7 用法示例 439
29.8 图形化界面 439
第30章 内核升级编译 442
30.1 内核软件包总览 442
30.2 升级内核 442
30.3 校验引导装载程序 444
30.3.1 X86系统 444
30.3.2 Itanium 系统 445
30.4 内核模块 446
30.4.1 内核模块 446
30.4.2 内核模块命令 446
30.5 编译定制内核 447
30.5.1 编译筹备 448
30.5.2 编译内核 448
第31章 控制对服务和端口的访问 450
31.1 可用网络服务 450
31.1.1 识别和配置服务 451
31.1.2 不安全服务 451
31.2 管理对系统服务访问的方法 452
31.3 TCP会绕程序 453
31.3.1 TCP会绕程序和连接横幅 453
31.3.2 TCP会绕程序和攻击警告 454
31.3.3 TCP会绕程序和强化记录 454
31.4 使用xinetd来增强安全性 454
31.5 服务配置工具 455
31.6 ntsysv 456
31.7 chkconfig 457
31.8 校验哪些端口正在监听 457
第32章 防火墙 459
32.1 防火墙安全级别配置工具 459
32.2 使用iptables 460
32.3 常用iptables过滤 461
32.4 FORWARD和NAT规则 462
32.5 病毒和假冒IP地址 463
32.6 iptables和连接跟踪 464
第33章 虚拟专用网 465
33.1 IPsec 465
33.2 IPsec主机到主机配置 466
33.3 IPsec网络到网络配置 468
第34章 OpenSSH加密 471
34.1 配置OpenSSH服务器 471
34.2 配置OpenSSH客户 471
34.2.1 使用ssh命令 471
34.2.2 使用scp命令 472
34.2.3 使用sftp命令 472
34.2.4 生成钥匙对 472
第35章 评估与入侵事件 475
35.1 评估工具 475
35.1.1 使用Nmap来扫描主机 475
35.1.2 其他评估工具 475
35.2 基于主机入侵检测系统IDS 476
35.2.1 RPM作为IDS 476
35.2.2 其他基于主机的IDS 477
35.3 基于网络的IDS 477
35.3.1 tcpdump 478
35.3.2 Snort 479
35.4 调查恢复 479
35.4.1 收集证据映像 479
35.4.2 收集入侵后的信息 479
35.4.3 恢复资源 480
第3篇 网络管理工具篇
第36章 SNMP网络管理平台 482
36.1 网络管理协议 482
36.1.1 OSI网络管理与CMIS/CMIP 483
36.1.2 Internet网络管理与SNMP 483
36.2 SNMP的管理模型 484
36.3 SNMP的实现机制 487
36.3.1 SNMP的请求/响应原语 487
36.3.2 SNMP网络管理工作站收集数据的
方法 489
36.4 SNMP安全性 489
36.5 启用配置SNMP网络 491
36.5.1 网络设备启用SNMP协议 491
36.5.2 创建筛选器列表 491
36.5.3 创建 IPSec策略 492
36.6 RMON与网络远程监视 493
36.6.1 RMON的目标 494
36.6.2 远程监视器的控制 495
36.6.3 多管理器 496
36.6.4 表管理 496
36.6.5 RMON管理信息库的结构 497
36.7 网络管理平台的功能结构 497
36.7.1 网络管理平台的功能特性 498
36.7.2 网络管理平台的结构 499
36.7.3 网络管理的基本应用 500
36.8 网络管理平台的体系结构 504
36.8.1 集中式体系结构 504
36.8.2 分层体系结构 504
36.8.3 分布式体系结构 505
36.9 网络管理应用 506
36.10 选择网络管理系统的标准和方法 507
第37章 网络管理平台 509
37.1 网络管理系统平台 509
37.1.1 HP的OpenView 509
37.1.2 IBM的NetView 509
37.1.3 SUN的SUNNet Manager 510
37.1.4 冠群CA Unicenter 511
37.1.5 Cabletron的SPECTRUM 512
37.1.6 安奈特AT-SNMPc简介 513
37.2 HP OpenView NNM网络节点管理 513
37.2.1 HP OpenView网络管理功能的实现 514
37.2.2 为Windows准备NNM安装工作 515
37.2.3 Windows安装NNM配置 516
37.2.4 在Unix/Linux中安装NNM 518
37.2.5 Network Node Manager常见问题集 520
37.2.6 HP OpenView NNM的使用 520
37.3 HP OpenVIew网络监控管理 523
37.4 国产通用网络管理软件概览 523
第38章 网络管理软件 524
38.1 CiscoWorks2000 524
38.1.1 CiscoWorks2000产品组成 524
38.1.2 CiscoWorks2000服务平台 526
38.1.3 CiscoView 529
38.1.4 Traffic Director 531
38.1.5 Campus Manager 534
38.1.6 资源管理要素(RME) 538
38.1.7 园区网管理器(CM) 539
38.1.8 权限控制列表管理器(ACL) 539
38.2 Solarwinds2002 540
38.2.1 Solarwinds2002概述 540
38.2.2 IP Network Browser 542
38.2.3 Enhanced Ping 543
38.2.4 Advanced Bandwidth Monitor 544
38.2.5 Network Monitor 545
38.3 Whatsup7.0 546
38.3.1 Whatsup的工作模式 547
38.3.2 创建网络拓扑图 547
38.3.3 使用Whatsup监控网络设备 548
38.3.4 使用Whatsup监控网络服务 548
38.4 RemotelyAnywhere 4.6 549
38.4.1 RemotelyAnywhere 4.6的安装和连接 550
38.4.2 通过RemotelyAnywhere实现远程
控制 550
38.4.3 通过RemotelyAnywhere实现远程
管理 551
第39章 网络故障管理 553
39.1 潜在的网络连通性问题 553
39.2 常用的网络排错命令 554
39.2.1 Ping 554
39.2.2 IPConfig 556
39.2.3 Netstat 557
39.2.4 Nslookup 558
39.2.5 Tracert 558
39.2.6 Arp 559
39.2.7 Ifconfig 560
39.2.8 Lanscan 560
39.2.9 Linkloop 561
39.3 网络故障检测常用工具 561
39.3.1 简易型电缆测试仪 561
39.3.2 F68x网络测试仪 561
39.3.3 F69x网络流量分析仪 563
39.3.4 网络万用表NettoolTM 565
39.3.5 网络综合协议分析仪 565
39.4 故障诊断的一般步骤 567
第40章 计费管理和日志管理 569
40.1 计费管理概述 569
40.1.1 计费管理概念和功能 569
40.1.2 计费管理系统的体系结构 570
40.2 计费管理的分类 570
40.2.1 基于网络流量计费 570
40.2.2 基于网络服务计费 571
40.2.3 基于使用时间计费 571
40.3 计费数据采集模型 572
40.4 Cisco Netflow计费 573
40.4.1 Netflow特点 573
40.4.2 网络数据流的定义 573
40.4.3 Netflow体系结构 574
40.4.4 Netflow数据收集器 574
40.4.5 Netflow流量分析器 574
40.4.6 Netflow配置命令 575
40.5 Wingate 575
40.5.1 Wingate安装 575
40.5.2 通过GateKeeper管理Wingate 576
40.5.3 流量监视器 577
40.5.4 用户计费 577
40.6 路由器日志管理 578
第41章 网络管理新技术 579
41.1 传统网络管理技术中存在的问题 579
41.2 基于Web网络管理技术 580
41.2.1 基于Web的网络管理的优点 580
41.2.2 基于Web的网络管理的实现策略 581
41.3 基于CORBA技术的网络管理 582
41.3.1 CORBA简介 582
41.3.2 CORBA用于网络管理 583
41.4 网络管理的新技术 584
41.4.1 网络管理的标准化 584
41.4.2 网络管理的智能化 584
41.4.3 网络管理的综合化 585
猜您喜欢
