最新消息:阿啰哈,本人90后,目前单身,欢迎妹子们来撩!.(。→‿←。)

Linux系统管理员修炼三层次

第一层次:普通管理员

    1、特征:能理解分区的概念,知道安装linux系统和常见的数据库、桌面管理器、应用软件等,能做一些基本的配置(如网络、打印机、调制解调器等),参照手边资料依葫画瓢式的安装和配置常见服务(如NFS、HTTP、FTP、TELNET、 SSH、LDAP、NIS、邮件服务、SAMBA、打印服务等),能解决一些基本的简单问题,熟悉一些基本的常见命令,能理解系统的启动过程等等。

第二层次:高级管理员

    1、他首先是一个初级管理员;

    2、特征:曾经系统地学习过操作系统原理,了解内存管理、进程管理、CPU调度和进程间的通讯等,并能理解linux系统的机制;学习过程序编写知识,熟练掌握至少一种计算机语言(如C、JAVA、SHELL、PERL、PHP等);学习过计算机网络,理解TCP/IP的原理,懂得以太网、交换机和路由器原理;熟悉计算机安全理论知识,了解常见的攻防策略;学习过数据库理论,熟悉若干种常见数据库产品;

    3、具有很强的学习和钻研的精神,能快速跟上当今的科技发展,时时了解linux发展动态,具有几个linux爱好者死党;具有强烈的敬业精神。

    4、能从本质上理解下列应用:HTTP服务、邮件服务、打印服务、目录访问服务、文件服务,并能熟练安装、配置、优化和监控这些应用;

    5、能定制内核,知道优化内核参数从而使系统时时运行于最佳状态;通过收集系统运行的系列快照了解系统的性能,并能洞察出系统异常且迅速做出反映;非常熟悉系统运行的级别、引导的详细路径和用户登入的详细过程;

    6、精通几种流行的文件系统的结构和实现机制;

    7、知道安装、配置、优化和监控一种以上的大型数据库;

    8、熟悉磁盘分区、逻辑磁盘和磁盘配额的概念,并能自如地应用于实际生活当中;

    9、熟悉LINUX中使用的各种加密算法,知道如何杜绝系统中的各种安全漏洞和隐患,能通过细微的蛛丝马迹判断一些用户(含入侵者)的恶意行为并能做出迅速反应(损失评估、健康检查、修补);

    10、精通几种常见的脚本语言(bash、sh、perl、php等),熟练一些主要的文本处理工具(grep、sed、awk等),掌握几种编辑器(vi/vim、emacs等);

第三层次:黑客级管理员

    1、首先是一个高级管理员;

    2、熟悉内核原代码树结构,阅读过一些主要的内核功能模块代码,掌握全部的内核模块算法,熟悉各种模块的实现机理,懂得如何编写设备驱动程序;

    3、精通一些调试工具(如GDB、KDB、DDD等),能调试内核、设备驱动程序和各种应用程序,能找出大多数的BUG并能自行修改或生成报告提交相应的内核源码树管理员,知道修改内核从而改变内核的行为以更好地适用于当前的应用环境;

    4、具有几个黑客死党,并时时与他们讨论交流;

    5、精通c/c++/汇编,能编写高质量的程序,通过下载一些应用的源码并修除其中的恶意代码后安装、调试和监控其行为;

    6、能从错误日志文件中找出一些错误信息并能追根溯源(有可能到达源码级);

附录:学习模块

模块1、安装:

    1、操作系统安装:几种安装方法,磁盘分区,逻辑分区,各种功能模块的定制安装(含关联性),安装源等,制作应急盘;

    2、补丁安装:备份与恢复,指定补丁安装源,打补丁过程中各种问题的处理;

    3、应用程序的安装与卸载:RPM工具,源码程序的配置、编译和安装,

模块2、基本配置:

    1、网络:

    2、定制自启动的服务;         

模块3、常用命令:

    1、ls, mkdir, rm, find, df, grep, xargs, vi/vim, sed, awk, man, echo, du, mount, fdisk, fsck, cat, sort, tail, head, yast, ifconfig, more, chmod, chgrp, netstat, top, sar, vmstat, kill, cp, make, gcc, gdb, kdb, 

模块4、启动和关闭:

    1、系统引导全过程,引导时能传递给内核的参数;

    2、LILO和GRUB

    3、系统关闭全过程,关机命令使用详解;

    4、运行级别;

    5、文件系统搭接;

    6、各种自启动和自关闭脚本;

模块5、用户:

    1、用户创建,用户删除,密码安全,磁盘配额;

    2、登入过程,初始化脚本,退出脚本,

    3、用户行为信息收集和分析,用户权限;

    4、登入身份验证算法(PAM),验证模块定制;

模块6、任务安排:

    1、定期运行命令,后台和前台任务切换;

模块7、各种服务:

    1、守护进程

    2、NFS, SHCP, DNS, LDAP, SLP, NIS, XNTP(时间同步), HTTP, SAMBA, PROXY server, SSH, kerberos, FTP,

    3、打印服务,

模块8、脚本编程:

    1、bash编程语言,perl和php语言;

    2、调试;

模块9、文件系统:

    1、ext2

    2、ext3

    3、Reiserfs

    4、检查和修复

模块10、性能优化和监控:

模块11、数据库:

    1、MySQL, PostgreSQL, Oracle

模块12、X WINDOW SYSTEM:

    1、原理

    2、实现

    3、编程

模块13、内核:

    1、内核参数,内核配置,内核编译,

    2、内核源码阅读,各个模块实现原理和算法;

    3、内核中的各种数据结构;

    4、内核调试;

模块14、设备驱动程序:

    1、模块基本架构,模块编译方法;

    2、模块安装和卸载;

    3、内核调用模块的原理;

模块15、安全:

    1、备份和恢复;

    2、系统文件权限保存与检查;

    3、审计;

模块16、其他:

    1、正则表达式

    2、虚拟机(Vmware, Xen等)
via: http://blog.chinaunix.net/uid-24517549-id-4210084.html
more: http://blog.knownsec.com/Knownsec_RD_Checklist/v2.2.html

转载请注明:林志斌 » Linux系统管理员修炼三层次

发表评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址