Linux系統管理員修煉三層次

第一層次：普通管理員

    一、特徵：能理解分區的概念，知道安裝linux系統和常見的數據庫、桌面管理器、應用軟件等，能作一些基本的配置（如網絡、打印機、調制解調器等），參照手邊資料依葫畫瓢式的安裝和配置常見服務（如NFS、HTTP、FTP、TELNET、 SSH、LDAP、NIS、郵件服務、SAMBA、打印服務等），能解決一些基本的簡單問題，熟悉一些基本的常見命令，能理解系統的啓動過程等等。

第二層次：高級管理員

    一、他首先是一個初級管理員；

    二、特徵：曾經系統地學習過操做系統原理，瞭解內存管理、進程管理、CPU調度和進程間的通信等，並能理解linux系統的機制；學習過程序編寫知識，熟練掌握至少一種計算機語言（如C、JAVA、SHELL、PERL、PHP等）；學習過計算機網絡，理解TCP/IP的原理，懂得以太網、交換機和路由器原理；熟悉計算機安全理論知識，瞭解常見的攻防策略；學習過數據庫理論，熟悉若干種常見數據庫產品；

    三、具備很強的學習和鑽研的精神，能快速跟上當今的科技發展，時時瞭解linux發展動態，具備幾個linux愛好者死黨；具備強烈的敬業精神。

    四、能從本質上理解下列應用：HTTP服務、郵件服務、打印服務、目錄訪問服務、文件服務，並能熟練安裝、配置、優化和監控這些應用；

    五、能定製內核，知道優化內核參數從而使系統時時運行於最佳狀態；經過收集系統運行的系列快照了解系統的性能，並能洞察出系統異常且迅速作出反映；很是熟悉系統運行的級別、引導的詳細路徑和用戶登入的詳細過程；

    六、精通幾種流行的文件系統的結構和實現機制；

    七、知道安裝、配置、優化和監控一種以上的大型數據庫；

    八、熟悉磁盤分區、邏輯磁盤和磁盤配額的概念，並能自如地應用於實際生活當中；

    九、熟悉LINUX中使用的各類加密算法，知道如何杜絕系統中的各類安全漏洞和隱患，能經過細微的蛛絲馬跡判斷一些用戶（含入侵者）的惡意行爲並能作出迅速反應（損失評估、健康檢查、修補）；

    十、精通幾種常見的腳本語言（bash、sh、perl、php等），熟練一些主要的文本處理工具（grep、sed、awk等），掌握幾種編輯器（vi/vim、emacs等）；

第三層次：黑客級管理員

    一、首先是一個高級管理員；

    二、熟悉內核原代碼樹結構，閱讀過一些主要的內核功能模塊代碼，掌握所有的內核模塊算法，熟悉各類模塊的實現機理，懂得如何編寫設備驅動程序；

    三、精通一些調試工具（如GDB、KDB、DDD等），能調試內核、設備驅動程序和各類應用程序，能找出大多數的BUG並能自行修改或生成報告提交相應的內核源碼樹管理員，知道修改內核從而改變內核的行爲以更好地適用於當前的應用環境；

    四、具備幾個黑客死黨，並時時與他們討論交流；

    五、精通c/c++/彙編，能編寫高質量的程序，經過下載一些應用的源碼並修除其中的惡意代碼後安裝、調試和監控其行爲；

    六、能從錯誤日誌文件中找出一些錯誤信息並能追根溯源（有可能到達源碼級）；

附錄：學習模塊

模塊一、安裝：

    一、操做系統安裝：幾種安裝方法，磁盤分區，邏輯分區，各類功能模塊的定製安裝（含關聯性），安裝源等，製做應急盤；

    二、補丁安裝：備份與恢復，指定補丁安裝源，打補丁過程當中各類問題的處理；

    三、應用程序的安裝與卸載：RPM工具，源碼程序的配置、編譯和安裝，

模塊二、基本配置：

    一、網絡：

    二、定製自啓動的服務；         

模塊三、經常使用命令：

    一、ls, mkdir, rm, find, df, grep, xargs, vi/vim, sed, awk, man, echo, du, mount, fdisk, fsck, cat, sort, tail, head, yast, ifconfig, more, chmod, chgrp, netstat, top, sar, vmstat, kill, cp, make, gcc, gdb, kdb, 

模塊四、啓動和關閉：

    一、系統引導全過程，引導時能傳遞給內核的參數；

    二、LILO和GRUB

    三、系統關閉全過程，關機命令使用詳解；

    四、運行級別；

    五、文件系統搭接；

    六、各類自啓動和自關閉腳本；

模塊五、用戶：

    一、用戶建立，用戶刪除，密碼安全，磁盤配額；

    二、登入過程，初始化腳本，退出腳本，

    三、用戶行爲信息收集和分析，用戶權限；

    四、登入身份驗證算法(PAM)，驗證模塊定製；

模塊六、任務安排：

    一、按期運行命令，後臺和前臺任務切換；

模塊七、各類服務：

    一、守護進程

    二、NFS, SHCP, DNS, LDAP, SLP, NIS, XNTP(時間同步), HTTP, SAMBA, PROXY server, SSH, kerberos, FTP,

    三、打印服務，

模塊八、腳本編程：

    一、bash編程語言，perl和php語言；

    二、調試；

模塊九、文件系統：

    一、ext2

    二、ext3

    三、Reiserfs

    四、檢查和修復

模塊十、性能優化和監控：

模塊十一、數據庫：

    一、MySQL, PostgreSQL, Oracle

模塊十二、X WINDOW SYSTEM：

    一、原理

    二、實現

    三、編程

模塊1三、內核：

    一、內核參數，內核配置，內核編譯，

    二、內核源碼閱讀，各個模塊實現原理和算法；

    三、內核中的各類數據結構；

    四、內核調試；

模塊1四、設備驅動程序：

    一、模塊基本架構，模塊編譯方法；

    二、模塊安裝和卸載；

    三、內核調用模塊的原理；

模塊1五、安全：

    一、備份和恢復；

    二、系統文件權限保存與檢查；

    三、審計；

模塊1六、其餘：

    一、正則表達式

    二、虛擬機（Vmware, Xen等）