Chinaunix首页 | 论坛 | 博客
  • 博客访问: 214328
  • 博文数量: 87
  • 博客积分: 192
  • 博客等级: 入伍新兵
  • 技术积分: 455
  • 用 户 组: 普通用户
  • 注册时间: 2011-04-14 07:44
文章分类

全部博文(87)

文章存档

2013年(1)

2012年(86)

分类:

2012-03-26 22:42:52

原文地址:Linux管理员修炼三层次 作者:jerryswxs

(引用本文内容请注明出处:wochi.cublog.cn,谢谢)

第一层次:普通管理员

1、  特征:能理解分区的概念,知道安装linux系统和常见的数据库、桌面管理器、应用软件等,能做一些基本的配置(如网络、打印机、调制解调器等),参照手边资料依葫画瓢式的安装和配置常见服务(如NFS、HTTP、FTP、TELNET、SSH、LDAP、NIS、邮件服务、SAMBA、打印服务等),能解决一些基本的简单问题,熟悉一些基本的常见命令,能理解系统的启动过程等等。

第二层次:高级管理员

1、他首先是一个初级管理员;

2、特征:曾经系统地学习过操作系统原理,了解内存管理、进程管理、CPU调度和进程间的通讯等,并能理解linux系统的机制;学习过程序编写知识,熟练掌握至少一种计算机语言(如C、JAVA、SHELL、PERL、PHP等);学习过计算机网络,理解TCP/IP的原理,懂得以太网、交换机和路由器原理;熟悉计算机安全理论知识,了解常见的攻防策略;学习过数据库理论,熟悉若干种常见数据库产品;

3、具有很强的学习和钻研的精神,能快速跟上当今的科技发展,时时了解linux发展动态,具有几个linux爱好者死党;具有强烈的敬业精神。

4、能从本质上理解下列应用:HTTP服务、邮件服务、打印服务、目录访问服务、文件服务,并能熟练安装、配置、优化和监控这些应用;

5、能定制内核,知道优化内核参数从而使系统时时运行于最佳状态;通过收集系统运行的系列快照了解系统的性能,并能洞察出系统异常且迅速做出反映;非常熟悉系统运行的级别、引导的详细路径和用户登入的详细过程;

6、精通几种流行的文件系统的结构和实现机制;

7、知道安装、配置、优化和监控一种以上的大型数据库;

8、熟悉磁盘分区、逻辑磁盘和磁盘配额的概念,并能自如地应用于实际生活当中;

9、熟悉LINUX中使用的各种加密算法,知道如何杜绝系统中的各种安全漏洞和隐患,能通过细微的蛛丝马迹判断一些用户(含入侵者)的恶意行为并能做出迅速反应(损失评估、健康检查、修补);

10、精通几种常见的脚本语言(bash、sh、perl、php等),熟练一些主要的文本处理工具(grep、sed、awk等),掌握几种编辑器(vi/vim、emacs等);

第三层次:黑客级管理员

1、首先是一个高级管理员;

2、熟悉内核原代码树结构,阅读过一些主要的内核功能模块代码,掌握全部的内核模块算法,熟悉各种模块的实现机理,懂得如何编写设备驱动程序;

3、精通一些调试工具(如GDB、KDB、DDD等),能调试内核、设备驱动程序和各种应用程序,能找出大多数的BUG并能自行修改或生成报告提交相应的内核源码树管理员,知道修改内核从而改变内核的行为以更好地适用于当前的应用环境;

4、具有几个黑客死党,并时时与他们讨论交流;

5、精通c/c++/汇编,能编写高质量的程序,通过下载一些应用的源码并修除其中的恶意代码后安装、调试和监控其行为;

6、能从错误日志文件中找出一些错误信息并能追根溯源(有可能到达源码级);

附录:学习模块

模块1、安装:

1、操作系统安装:几种安装方法,磁盘分区,逻辑分区,各种功能模块的定制安装(含关联性),安装源等,制作应急盘;

2、补丁安装:备份与恢复,指定补丁安装源,打补丁过程中各种问题的处理;

3、应用程序的安装与卸载:RPM工具,源码程序的配置、编译和安装,

模块2、基本配置:

1、网络:

2、定制自启动的服务;         

模块3、常用命令:

1、ls, mkdir, rm, find, df, grep, xargs, vi/vim, sed, awk, man, echo, du, mount, fdisk, fsck, cat, sort, tail, head, yast, ifconfig, more, chmod, chgrp, netstat, top, sar, vmstat, kill, cp, make, gcc, gdb, kdb,

模块4、启动和关闭:

1、系统引导全过程,引导时能传递给内核的参数;

2、LLI和GRUB

3、系统关闭全过程,关机命令使用详解;

4、运行级别;

5、文件系统搭接;

6、各种自启动和自关闭脚本;

模块5、用户:

1、用户创建,用户删除,密码安全,磁盘配额;

2、登入过程,初始化脚本,退出脚本,

3、用户行为信息收集和分析,用户权限;

4、登入身份验证算法(PAM),验证模块定制;

模块6、任务安排:

1、定期运行命令,后台和前台任务切换;

 

模块7、各种服务:

1、守护进程

2、NFS, SHCP, DNS, LDAP, SLP, NIS, XNTP(时间同步), HTTP, SAMBA, PROXY server, SSH, kerberos, FTP,

3、打印服务,

模块8、脚本编程:

1、bash编程语言,perl和php语言;

2、调试;

模块9、文件系统:

1、ext2

2、ext3

3、Reiserfs

4、检查和修复

模块10、性能优化和监控:

模块11、数据库:

1、MySQL, PostgreSQL, Oracle

模块12X WINDOW SYSTEM

1、原理

2、实现

3、编程

模块13、内核:

1、内核参数,内核配置,内核编译,

2、内核源码阅读,各个模块实现原理和算法;

3、内核中的各种数据结构;

4、内核调试;

模块14、设备驱动程序:

1、模块基本架构,模块编译方法;

2、模块安装和卸载;

3、内核调用模块的原理;

模块15、安全:

1、备份和恢复;

2、系统文件权限保存与检查;

3、审计;

模块16、其他:

1、正则表达式

2、虚拟机(Vmware, Xen等)

阅读(580) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~