每个领域都有一位开疆拓土的“勇士”。对于系统管理,这个人就是 Evi Nemeth。
如今你看到的已经是本书的第 5 版了,在过去近 30 年间,Evi 一直是本书的作者之一。尽管Evi 不能身体力行地和我们共同编写这一版,但她在精神上从未曾远离,并在某些情况下,以文字和示例的形式延续至今。我们竭力保持 Eiv 那非凡的风格、技术深度以及对细节的关注。
作为一位富有成就的数学家和密码学家,Evi 的职业生涯(最近)是作为计算机科学教授在科罗拉多大学博尔德分校度过的。系统管理如何出现、Evi 如何投身其中,详见本书的附录“系统管理简史”。
Evi 期待着退休后能航游世界。2001 年,愿望终于成真:她买了一艘帆船(名为 Wonderland),开始扬帆远航。多年来,Evi 与我们分享着惊奇的岛屿、酷炫的新面孔和其他帆船冒险的故事。
我们在编写本书其中两版时,Evi 都尽可能在靠近海岸线的场所停泊,以便可以接入当地的 Wi-Fi网络,上传章节草稿。没有人会拒绝一场充满乐趣的冒险。2013 年 6 月,Evi 签约成为了著名的双桅纵帆船 Nina 的船员,开始了横跨塔斯曼海的航行。此后不久,Nina 消失在了一场暴风雨中,从那时起我们就再没有听到过 Evi 的消息。她实现了自己的梦想。
Evi 教会我们的远不止系统管理。即使在她 70 多岁的时候,还在围着我们所有人跑来跑去。
她一直擅长于搭建网络、配置服务器、调试内核、分割木材、煎鸡肉、烘烤乳蛋饼,偶尔喝上一杯葡萄酒。只要 Evi 在你身边,没什么事情是做不到的。
我们无法在此将 Evi 的智慧一一道来,但下面这些教诲,我们始终谨记在心:
• 发送信息时要保守,接受信息时要灵活;
• 对你的雇员要宽容,但开除要尽早;
• 别含糊其辞;
• 本科是不为人知的超级武器;
• 红墨水千万别用太多;
• 你没法真正理解某件事,除非你把它实现了;
• 寿司不能少;
• 要愿意尝试两次;
• 坚持使用 sudo。
我们确信会有些读者留言询问其中一些指导原则的确切含义。我们把这作为练习留给读者,
就像 Evi 所希望的那样。你现在可以听到她在你身后说:“自己试试。看看它是怎么工作的。”
现在和小编一起看看UNIX/Linux 系统管理技术手册(第5版)
首先,这是一本指南手册。它讲解了主要的管理系统,指出了各系统之间的差异,解释了彼此之间是如何协作的。在很多情况下,某个概念的实现不止一种,你必须在其中做出选择,我们在书中描述了时下最为流行的一些选项的优劣之处。
其次,这也是一本快速参考手册,总结了在各种常见的 UNIX 和 Linux 系统中执行日常任务所需要了解的知识。比如 ps 命令,它可以显示出进程的运行状态,该命令支持的命令行选项超过了 80 个。其实少数几种组合就能够满足系统管理员的大部分需要,我们在 4.3 节总结了这些选项。
最后,本书关注的是企业服务器和网络的管理,即事关紧要的、专业的系统管理。搭建单一系统不是什么难事,难的是在面对病毒猖獗、网络分区和恶意攻击的情况下保证基于云的分布式平台的流畅运行。本书讲解了能够帮助你从灾难中恢复的技术和经验,帮助你选择能够适应系统规模、复杂性和异构性增长的解决方案。
我们并不能保证这一切都完全客观,但透过字里行间,我们已经非常清晰地表达出了自己的倾向。在系统管理领域,有一个很有意思的现象,那就是理性的人们对于什么是最适合的解决方案有着大相径庭的认识。我们将主观意见提供给你作为原始参考,你可以针对所处的环境自行决定。
UNIX/Linux 系统管理技术手册(第5版)分成了四大块:基础管理、连网、存储、运维。
第一部分(基础管理)从系统管理员的角度概述了 UNIX 和 Linux。其中各章涵盖了运行单机系统所需的大部分知识和技术。
第二部分(连网)描述了 UNIX 系统上所使用的协议和用于设置、扩展、维护网络及面向Internet 的服务器的技术。另外还介绍了上层网络软件,包括域名系统、电子邮件、单点登录和Web 托管。
第三部分(存储)解决了数据存储和管理的挑战。这部分还包括允许在网络上共享文件的子系统,例如网络文件系统和 Windows 友好的 SMB 协议。
第四部分(运维)讲述了系统管理员在管理生产环境时每天所要面对的重要主题。其中包括监控、安全、性能、与开发人员的互动以及组织系统管理团队的种种问题。
在技能/服务领域方面和系统管理员有所重叠的角色有哪些?1 DevOps
与其说 DevOps 是一种特定职能,倒不如说是一种文化或者运维哲学。它旨在提高软件构建和交付的效率,尤其是在拥有大量关联服务和团队的大型站点中。践行 DevOps 的组织能够促进工程团队之间的整合,淡化或者抹去研发与运维之间的界线。工作在该领域中的专家能够找出效率低下的流程,将其替换为小巧的 shell 脚本或是又大又笨重的 Chef 仓库。
2 网站可靠性工程师
网站可靠性工程师视正常运行时间(uptime)和正确性重于一切。他们的工作包括监控网络、部署产品软件、接报修电话、规划未来扩展、排查运行中断故障。单点故障可谓是网站可靠性工程师的劫数。
3 安全运维工程师
安全运维工程师关注的是信息安全程序的日常使用。他们负责安装、运行相关工具,查找安全缺陷,监控网络攻击。另外还要参与模拟攻击、测试防护与检测技术的有效性。
4 网络管理员
网络管理员负责网络的设计、安装、配置及运维。运行着数据中心的站点基本上都少不了网络管理员,因为其中的设施包括各种需要管理的物理交换机、路由器、防火墙以及其他设备。云平台也可以提供各种联网选择,不过这用不着专门的管理员,因为大多数工作是由服务供应商搞定的。
5 数据库管理员
数据库管理员(有时也称为 DBA)是数据库软件安装与管理方面的专家。他们负责管理数据库模式(schema)、执行安装和升级、配置集群、调校设置来优化性能以及帮助用户构思有效的查询。DBA 多擅长于一到多门查询语言,具备关系型和非关系型(NoSQL)数据库的经验。
6 网络运维中心(NOC)工程师
NOC(Network Operations Center)工程师负责实时监控大型站点运行状态、跟踪突发事件以及服务中断。他们要解决用户递上来的工单、执行日常升级、协调其他团队的工作。在大部分时间里,这些人都是在盯着显示各种图形和测量数据的监控墙。
7 数据中心技术员
数据中心技术员和硬件打交道。他们负责接收设备、跟踪设备库存及生命周期、在机架中安装服务器、铺设线缆、维持电力和空调以及处理数据中心的日常操作。和系统管理员一样,善待数据中心技术员吧,用咖啡、咖啡因软饮和酒精饮料贿赂他们,这样你才能得到最大的实惠。
8 架构师
系统架构师深耕于多个领域。他们依靠自身的经验设计分布式系统。其工作范围可能包括定义安全区及分割、消除单点故障、未来增长规划、保证多个网络与第三方之间的连通性以及站点层面的决策。优秀的架构师都是技术上的能手,通常更喜欢实现并测试自己的设计。