目次 監訳者まえがき はじめに 1 章　システム管理入門 1.1　システム管理者の仕事 1.2　スーバーユーザになる 1.2.1　スーパーユーザアカウントへのアクセスの管理 1.2.2　rootとしてのシングルコマンドの実行 1.2.3　スーパユーザコマンドへの選択的アクセス：sudo機能（フリーソフトウェア） 1.2.4　SCO UNIXのasroot機能 1.3　ユーザとの通信 1.3.1　ユーザとの対話的な通信 1.3.2　全ユーザヘのメッセージ送信 1.3.3　その日のメッセージ（motd） 1.3.4　プレログインメッセージの指定 1.4　システム管理用のメニューインタフェース 1.4.1　AIXのSMIT 1.4.2　HP-UXのSAM 1.4.3　SCO UNIXのsysadmsh 1.4.4　IRIXのCadmin機能 1.4.5　Linuxで利用できる管理用ツール 2 章　UNIXの様式 2.1　ファイル 2.1.1　ファイルの所有権 2.1.2　ファイル保護 2.1.3　ファイルアクセスの問題点の認識 2.1.4　ファイルのディスクへのマッピング 2.1.5　ファイル型 2.2　プロセス 2.2.1　プロセス型 2.2.2　プロセス属性 2.2.3　プロセスのライフサイクル 2.2.4　SUID、SGIDファイルアクセスとプロセスの実行 2.2.5　コマンドとファイルの関係 2.3　デバイス 2.3.1　固定ディスクのスペシャルファイル 2.3.2　ほかのデバイス用のスペシャルファイル 2.3.3　システム上のデバイスをリストするコマンド 2.3.4　AIXオブジェクトデータマネージャ 2.4　UNIXファイルシステムのレイアウト 2.4.1　/usrディレクトリ 3 章　UNIX管理用基本コマンド 3.1　オンラインヘルプの取得 3.1.1　検索順序の変更 3.1.2　man -kの設定 3.2　grepやawkコマンドとのパイプ 3.3　ファイルの検索 3.4　コマンドのリピート 3.5　何階層ものディレクトリの一括作成 3.6　ディレクトリの複製 3.7　ディレクトリの比較 3.8　やっかいなファイルの削除 3.9　ファイルの最後からの開始 3.9.1　クリエイティブなシステム管理 4 章　起動とシャットダウン 4.1　UNIXのブート処理 4.1.1　PCベースUNIXシステムにおけるブート処理 4.1.2　マルチユーザモードのブート 4.1.3　シングルユーザモードのブート 4.1.4　System Vのrunレベル 4.1.5　ブートの手動起動 4.1.6　ブートメッセージ 4.2　UNIXの初期化プロセスと起動スクリプト 4.2.1　準備動作 4.2.2　ファイルシステムの準備 4.2.3　サーバの起動とローカルサブシステムの初期化 4.2.4　ネットワーク接続 4.2.5　ハウスキーピング動作 4.2.6　ユーザのシステム使用 4.2.7　BSDシステムのファイルの初期化 4.2.8　System Vの初期化ファイル 4.2.9　ブート処理のカスタマイズ 4.3　UNIXシステムのシャットダウン 4.3.1　System Vのshutdownコマンド 4.3.2　BSD形式のshutdownコマンド 4.3.3　シャットダウンと自動リブート 4.3.4　シングルユーザモードからのリブート 4.3.5　syncコマンドによるディスク精度の保証 4.3.6　シャットダウンと停止 4.3.7　シャットダウンの中止 4.3.8　擬似シャットダウン 4.3.9　HP-UXとLinuxでのシャットダウン保護 4.4　システムがクラッシュした場合 4.4.1　停電スクリプト 4.5　システムがブートしないとき 5 章　ユーザアカウント 5.1　新しいユーザの追加 5.1.1　新しいユーザアカウントの定義 5.1.2　ユーザパスワードの割り当て 5.1.3　パスワードの制限の設定 5.1.4　ホームディレクトリの作成 5.1.5　ログイン用初期化ファイル 5.1.6　ファイル所有権の設定 5.1.7　シェルの割り当て 5.1.8　システムのその他の機能にユーザを追加 5.1.9　新しいアカウントのテスト 5.1.10　アカウント作成手順の自動化 5.1.11　制限アカウント 5.1.12　ユーザアカウントの使用不可と抹消 5.2　UNIXのグループ 5.2.1　/etc/groupファイル 5.3　UNIXの標準ユーザとグループ 5.3.1　標準グループ 6 章　セキュリティ 6.1　序：この状況のどこがおかしいか 6.2　セキュリティについて考える 6.2.1　セキュリティの方針と計画 6.2.2　UNIXの防衛線 6.2.3　バージョン特定のセキュリティ機能 6.3　ユーザ認証の再考察 6.3.1　パスワード安易度チェック 6.3.2　パスワード履歴リスト 6.3.3　追加できるログイン認証のオプション 6.3.4　ダイアルアップパスワード 6.3.5　その他のログイン上のアカウント制御 6.4　ファイルの保護とファイルシステム 6.4.1　検索パスの問題 6.4.2　小さな間違いがセキュリティホールへと事態を悪化させる 6.4.3　グループを効果的に使う 6.4.4　SetuidとSetgidのアクセスモード 6.4.5　無償で手に入るソフトウェアからの危険を最小限にする 6.4.6　アクセス制御リスト（AIXとHP-UX） 6.4.7　暗号化 6.4.8　SCO UNIXのユーザ権限 6.5　問題検出 6.5.1　パスワードファイルの問題 6.5.2　Crackを使用してよくないパスワードを発見する 6.5.3　ファイルシステムの監視 6.5.4　セキュリティの自動監視 6.5.5　問題検出時にすべきこと 6.5.6　システムの行動を検証する 6.5.7　侵入者には見えている 7 章　システムリソースの管理 7.1　システムパフォーマンスについて 7.2　CPUアクティビティの監視 7.2.1　その他のプロセス表示ユーティリティ 7.2.2　カーネルアイドルプロセス 7.2.3　プロセスのリソースの制限 7.3　CPU使用量の監視とプロセスの制御 7.3.1　nice値とプロセスのプライオリティ 7.3.2　プロセスのシグナルとキル 7.3.3　システムスケジューラの設定（AIXおよびSolaris） 7.3.4　UNIXのバッチ処理機能 7.4　メモリの管理 7.4.1　メモリの使用の監視とページングの発生 7.4.2　AIXの仮想メモリマネージャの設定 7.4.3　ページング領域の管理 7.4.4　共有メモリセグメントのクリア 7.5　ディスクのI/Oのパフォーマンスに関する問題 7.5.1　AIXの順次先読みパラメータ 7.5.2　AIXのディスクI/Oページングパラメータ 7.6　monitorユーティリティ（フリーソフトウェア） 7.7　ディスク使用量の管理 7.7.1　df：ファイルシステムの統計を表示 7.7.2　du：ディスク使用量のレポート 7.7.3　quot：ユーザごとの使用量のレポート 7.7.4　ディスク容量不足の解決方法 7.8　ディスククォータによるディスク使用量の管理 7.8.1　クォータのためのファイルシステムの準備 7.8.2　ユーザのクォータリミットの設定 7.8.3　ソフトリミットの時間制限の設定 7.8.4　クォータチェックの使用可能設定 7.8.5　ディスククォータレポート 7.8.6　グループベースのクォータ（AIX、Digital UNIX、Linux） 8 章　スクリプトによる作業の自動化 8.1　効果的なシェルスクリプトの作成 8.1.1　パスワードファイルのセキュリティ 8.1.2　ディスク使用量の監視 8.1.3　ルートファイルシステムのバックアップとシステムのスナップショット 8.1.4　スクリプトの作成：SCO UNIX版manユーティリティ 8.1.5　ちょっとしたコツ 8.1.6　Meta-Tools：Timed Prompt 関数 8.1.7　スクリプトのテストとデバッグ 8.2　管理用言語としてのPerl 8.2.1　導入 8.2.2　Perl散策 8.2.3　Perlによるレポート 8.3　対話型プログラムを自動化するExpect 8.3.1　簡単な例：ユーザ環境のテスト 8.3.2　よりエレガントなタイムアウトプロンプト 8.3.3　コマンドの繰り返し 8.3.4　設定ファイル分配の自動化 8.3.5　成功するまでトライし続ける 8.4　Ｃでしか実行できない場合 8.5　定期的なプログラムの実行：cronコマンド 8.5.1　crontabファイル 8.5.2　crontabエントリの追加方法 8.5.3　cronログファイル 8.5.4　cronを用いたシステム管理自動化 8.5.5　cronセキュリティ問題 8.6　ローカルmanページの追加 9 章　ファイルシステムとディスク 9.1　ファイルシステムのマウントとマウント解除 9.1.1　ディスクのスペシャルファイルの命名規則 9.1.2　mountコマンドとumountコマンド 9.1.3　ファイルシステム設定ファイル 9.1.4　ファイルシステムの自動マウント 9.2　fsckを使ったファイルシステムの確認 9.2.1　fsck後の作業 9.3　ディスクからファイルシステムへ 9.3.1　ディスクパーティション 9.3.2　ファイルシステムのタイプ 9.4　ディスクの追加 9.4.1　PCベースシステムへのハードディスクの追加 9.4.2　マルチユーザシステムへのディスクの追加 9.4.3　ブート可能ディスクの作成 9.4.4　既存のファイルシステムの再作成 9.5　ディスクストライピング 9.5.1　HP-UX 9ソフトウェアディスクストライピング 9.5.2　RAIDデバイス 9.6　フロッピーディスク 9.6.1　フロッピーディスクのスペシャルファイル 9.6.2　UNIXシステムでのDOSディスクの使用 9.7　CD-ROMデバイス 9.7.1　SCO UNIXでのCD-ROMデバイスの準備 9.7.2　音楽を聞く 9.8　メディアハンドリングデーモン（IRIXおよびSolaris） 9.9　論理ボリュームマネージャ 9.9.1　ディスク、ボリュームグループ、論理ボリューム 9.9.2　AIXでのディスクの管理 9.9.3　IRIX論理ボリュームマネージャ 9.9.4　HP-UXおよび Digital UNIX論理ボリュームマネージャ 10 章　バックアップとリストア 10.1　破局と日常ニーズに対応する計画 10.1.1　バックアップ戦略 10.1.2　バックアップメディアの保管 10.2　バックアップメディア 10.3　ファイルとファイルシステムのバックアップ 10.3.1　tarやcpioで十分間に合う 10.3.2　dumpによる個別ファイルシステムのバックアップ 10.4　バックアップからのファイルのリストア 10.4.1　tar、cpioアーカイブからのリストア 10.4.2　dumpアーカイブからのリストア 10.5　目次ファイルの作成 10.6　システムのファイルシステムのバックアップとリストア 10.6.1　AIXのmksysbユーティリティ 10.6.2　IRIXでのブート可能テープの作成 10.6.3　LinuxとSCO UNIXでのブートフロッピーの作成 10.6.4　SCO UNIXインストレーションCDからのファイルの検索 10.6.5　HP-UX 9リカバリテープの作成 10.7　その他のバックアップ機能 10.7.1　pax：tarとcpioの間のデタント（緩和） 10.7.2　Sunのtarエンハンスメント 10.7.3　AIX 4.1ユーザボリュームグループの保存とリストア 10.7.4　HP-UXのfbackupユーティリティとfrecoverユーティリティ 10.7.5　IRIXのbruユーティリティ 10.7.6　SCO UNIXのfsphoto自動バックアップ機能 10.7.7　GNU tarユーティリティ（Linux） 10.8　関連テープユーティリティ 10.8.1　ddによるデータのコピーと変換 10.8.2　mtによるデバイスレベルのテープ操作 10.9　テープのスペシャルファイル 10.9.1　複数のバックアップを1本のテープに保存 10.9.2　システム間のデータ転送 10.9.3　リモートバックアップとリストア 10.9.4　AIXでのテープデバイス属性の表示 10.9.5　SCO UNIXとSolarisでのtarデバイスのカスタマイズ 11 章　端末とモデム 11.1　端末関連のスペシャルファイル 11.1.1　ttyコマンド 11.2　端末特性の指定 11.2.1　termcapとterminfo 11.2.2　tsetコマンド 11.2.3　sttyコマンド 11.3　新しいデバイスの追加 11.3.1　物理的な接続 11.3.2　必要なデータの収集 11.3.3　端末回線の設定ファイル 11.3.4　端末回線の起動 11.4　Solarisにおける端末の扱い 11.4.1　サービスアクセス機能の構造 11.4.2　ポートモニタ 11.4.3　ttydefsファイル 11.5　端末に関するトラブルシューティング 11.6　ダイヤルイン/ダイヤルアウトモデムの設定 11.7　シリアル回線へのアクセスコントロール 11.7.1　Digital UNIX、HP-UX 10、SCO UNIXの端末回線属性 12 章　プリンタとスプーリングサブシステム 12.1　BSDのスプーリングシステム 12.1.1　printcapファイル 12.1.2　スプーリングディレクトリ 12.1.3　スプーリングデーモン 12.1.4　キューの管理 12.1.5　新しいプリンタの追加 12.2　System Vの印刷 12.2.1　デバイスクラス 12.2.2　システムのデフォルトデスティネーションの設定 12.2.3　デスティネーションの状態情報の取得 12.2.4　個々の印刷リクエストの操作 12.2.5　印刷キューの管理 12.2.6　印刷サービスの起動と停止 12.2.7　プリンタとデスティネーションクラスの管理 12.2.8　新しいプリンタの追加 12.2.9　System Vの印刷システムの拡張 12.3　AIXのキューイングシステム 12.3.1　/etc/qconfigファイル 12.3.2　キューと印刷ジョブの制御 12.3.3　新しいプリンタの追加 12.3.4　AIX 4におけるキューイング機能への拡張 12.3.5　バッチサービスとしてのキューイングシステムの使用 12.4　プリンタに関するトラブルシューティング 12.5　リモート印刷 12.5.1　BSDシステム間のリモート印刷 12.5.2　SolarisおよびV.4におけるリモート印刷 12.5.3　AIXにおけるリモート印刷の設定 12.5.4　固有のリモート印刷機能（HP-UXとSCO UNIX） 13 章　TCP/IPネットワーク管理 13.1　TCP/IPネットワークの理解 13.1.1　ホスト名 13.1.2　ネットワークアドレス 13.1.3　媒体と形態 13.1.4　ネットとサブネット 13.1.5　プロトコルとレイヤー（層） 13.1.6　ポート、サービス、デーモン 13.1.7　TCP/IP対話の例 13.2　新規ホストの追加 13.2.1　ifconfigによるネットワークインタフェースの設定 13.2.2　ネームサービスオプション 13.2.3　ルーティングオプション 13.2.4　オペレーティングシステム固有の情報 13.3　NFSとNIS 13.3.1　NFSについて 13.3.2　リモートディレクトリのマウント 13.3.3　NIS 13.4　ネットワークの監視 13.5　ネットワークセキュリティ 13.5.1　信頼の成立 13.5.2　TCP Wrappers：よりよいアクセス制御とログ機能 13.5.3　ネットワークの弱点の走査：Satan 13.5.4　ファイアウォール 14 章　電子メール 737 14.1　電子メールについて 14.2　メールシステムの設定 14.2.1　ローカルメールシステムの定義 14.2.2　sendmailの起動 14.3　システム共通のメール設定ファイル 14.4　メールエイリアスと配付先リストの作成 15 章　カーネルの設定と構築 15.1　SCO UNIX 15.2　Linux 15.2.1　liloを使用する 15.3　Digital UNIXとSunOS 15.4　IRIX 15.5　HP-UX 9 15.6　HP-UX 10 15.7　予備のHP-UXカーネルをブートする 15.8　Solaris 15.9　AIXシステムパラメータ 16 章　アカウンティング 16.1　標準的なアカウンティングファイル 16.2　BSDのアカウンティング 16.2.1　アカウンティングの有効と無効 16.2.2　サマリファイルへのアカウンティングレコードのマージ 16.2.3　アカウンティング管理に関する選択 16.2.4　クラッシュの後 16.2.5　イメージベースのリソース使用レポート：sa 16.2.6　接続時間の報告：ac 16.2.7　印刷のアカウンティング 16.3　System Vのアカウンティング 16.3.1　アカウンティングのセットアップ 16.3.2　アカウンティングレポート あとがき： 楽しむことを忘れないで 訳者あとがき 付録A　Bourneシェルプログラミング A.1　基本文法 A.1.1　ドットコマンド A.1.2　戻り値とexitコマンド A.1.3　引数シンボルとその他の$記法 A.1.4　パラメータ置換 A.2　if文 A.2.1　testコマンド（すなわちﾒ[ﾓ） A.3　その他の制御構造 A.3.1　whileコマンドとuntilコマンド A.3.2　caseコマンド A.3.3　forコマンド A.3.4　ヌルコマンド A.4　入力の取得：readコマンド A.5　その他の便利なコマンド A.6　シェル関数 付録B　Linuxの選択とインストール 811 B.1　Linuxを走らせるハードウェアの購入 B.2　Linuxディストリビューション B.3　インストールの概要 参考文献 書籍 定期購読物 フリーソフトウェア 索引