分类:
2012-03-26 22:42:52
原文地址:Linux管理员修炼三层次 作者:jerryswxs
第一层次:普通管理员
1、 特征:能理解分区的概念,知道安装linux系统和常见的数据库、桌面管理器、应用软件等,能做一些基本的配置(如网络、打印机、调制解调器等),参照手边资料依葫画瓢式的安装和配置常见服务(如NFS、HTTP、FTP、TELNET、SSH、LDAP、NIS、邮件服务、SAMBA、打印服务等),能解决一些基本的简单问题,熟悉一些基本的常见命令,能理解系统的启动过程等等。
第二层次:高级管理员
1、他首先是一个初级管理员;
2、特征:曾经系统地学习过操作系统原理,了解内存管理、进程管理、CPU调度和进程间的通讯等,并能理解linux系统的机制;学习过程序编写知识,熟练掌握至少一种计算机语言(如C、JAVA、SHELL、PERL、PHP等);学习过计算机网络,理解TCP/IP的原理,懂得以太网、交换机和路由器原理;熟悉计算机安全理论知识,了解常见的攻防策略;学习过数据库理论,熟悉若干种常见数据库产品;
3、具有很强的学习和钻研的精神,能快速跟上当今的科技发展,时时了解linux发展动态,具有几个linux爱好者死党;具有强烈的敬业精神。
4、能从本质上理解下列应用:HTTP服务、邮件服务、打印服务、目录访问服务、文件服务,并能熟练安装、配置、优化和监控这些应用;
5、能定制内核,知道优化内核参数从而使系统时时运行于最佳状态;通过收集系统运行的系列快照了解系统的性能,并能洞察出系统异常且迅速做出反映;非常熟悉系统运行的级别、引导的详细路径和用户登入的详细过程;
6、精通几种流行的文件系统的结构和实现机制;
7、知道安装、配置、优化和监控一种以上的大型数据库;
8、熟悉磁盘分区、逻辑磁盘和磁盘配额的概念,并能自如地应用于实际生活当中;
9、熟悉LINUX中使用的各种加密算法,知道如何杜绝系统中的各种安全漏洞和隐患,能通过细微的蛛丝马迹判断一些用户(含入侵者)的恶意行为并能做出迅速反应(损失评估、健康检查、修补);
10、精通几种常见的脚本语言(bash、sh、perl、php等),熟练一些主要的文本处理工具(grep、sed、awk等),掌握几种编辑器(vi/vim、emacs等);
第三层次:黑客级管理员
1、首先是一个高级管理员;
2、熟悉内核原代码树结构,阅读过一些主要的内核功能模块代码,掌握全部的内核模块算法,熟悉各种模块的实现机理,懂得如何编写设备驱动程序;
3、精通一些调试工具(如GDB、KDB、DDD等),能调试内核、设备驱动程序和各种应用程序,能找出大多数的BUG并能自行修改或生成报告提交相应的内核源码树管理员,知道修改内核从而改变内核的行为以更好地适用于当前的应用环境;
4、具有几个黑客死党,并时时与他们讨论交流;
5、精通c/c++/汇编,能编写高质量的程序,通过下载一些应用的源码并修除其中的恶意代码后安装、调试和监控其行为;
6、能从错误日志文件中找出一些错误信息并能追根溯源(有可能到达源码级);
附录:学习模块
模块1、安装:
1、操作系统安装:几种安装方法,磁盘分区,逻辑分区,各种功能模块的定制安装(含关联性),安装源等,制作应急盘;
2、补丁安装:备份与恢复,指定补丁安装源,打补丁过程中各种问题的处理;
3、应用程序的安装与卸载:RPM工具,源码程序的配置、编译和安装,
模块2、基本配置:
1、网络:
2、定制自启动的服务;
模块3、常用命令:
1、ls, mkdir, rm, find, df, grep, xargs, vi/vim, sed, awk, man, echo, du, mount, fdisk, fsck, cat, sort, tail, head, yast, ifconfig, more, chmod, chgrp, netstat, top, sar, vmstat, kill, cp, make, gcc, gdb, kdb,
模块4、启动和关闭:
1、系统引导全过程,引导时能传递给内核的参数;
2、LLI和GRUB
3、系统关闭全过程,关机命令使用详解;
4、运行级别;
5、文件系统搭接;
6、各种自启动和自关闭脚本;
模块5、用户:
1、用户创建,用户删除,密码安全,磁盘配额;
2、登入过程,初始化脚本,退出脚本,
3、用户行为信息收集和分析,用户权限;
4、登入身份验证算法(PAM),验证模块定制;
模块6、任务安排:
1、定期运行命令,后台和前台任务切换;
模块7、各种服务:
1、守护进程
2、NFS, SHCP, DNS, LDAP, SLP, NIS, XNTP(时间同步), HTTP, SAMBA, PROXY server, SSH, kerberos, FTP,
3、打印服务,
模块8、脚本编程:
1、bash编程语言,perl和php语言;
2、调试;
模块9、文件系统:
1、ext2
2、ext3
3、Reiserfs
4、检查和修复
模块10、性能优化和监控:
模块11、数据库:
1、MySQL, PostgreSQL, Oracle
模块12、X WINDOW SYSTEM:
1、原理
2、实现
3、编程
模块13、内核:
1、内核参数,内核配置,内核编译,
2、内核源码阅读,各个模块实现原理和算法;
3、内核中的各种数据结构;
4、内核调试;
模块14、设备驱动程序:
1、模块基本架构,模块编译方法;
2、模块安装和卸载;
3、内核调用模块的原理;
模块15、安全:
1、备份和恢复;
2、系统文件权限保存与检查;
3、审计;
模块16、其他:
1、正则表达式
2、虚拟机(Vmware, Xen等)