第 8 部分：安全 shell 及文件共享

jiupima

我們將介紹安全 shell（ssh）和相關(guān)工具，并演示如何使用和配置網(wǎng)絡(luò)文件系統(tǒng)（NFS）版本 3 服務(wù)器和客戶機(jī)。
一。關(guān)于本教程
本教程涉及哪些內(nèi)容？
在本教程中，我們將介紹安全 shell（ssh）和相關(guān)工具，并演示如何使用和配置網(wǎng)絡(luò)文件系統(tǒng)（NFS）版本 3 服務(wù)器和客戶機(jī)。通過學(xué)習(xí)本系列教程（共 8 篇；本文是第 8 部分），您將具備成為 Linux 系統(tǒng)管理員所必需的知識，而如果您選擇參加 LPI 考試，您將有能力取得 Linux Professional Institute 頒發(fā)的 LPIC Level 1 證書（101 考試和 102 考試）。
LPI 徽標(biāo)是
Linux Professional Institute
的商標(biāo)。
我應(yīng)該學(xué)習(xí)這一教程嗎？
本教程是那些想學(xué)習(xí)或提高基本的 Linux 聯(lián)網(wǎng)和文件共享技能的讀者的理想學(xué)習(xí)資料。它特別適合那些將在 Linux 服務(wù)器或臺式機(jī)上設(shè)置應(yīng)用程序的讀者。對于許多讀者，文中的許多問題可能是初次遇到，但經(jīng)驗較豐富的 Linux 用戶會發(fā)現(xiàn)本教程是鞏固重要的 Linux 系統(tǒng)管理技能的極佳途徑。
如果您是 Linux 新手，我們建議您在繼續(xù)之前先學(xué)完 LPI 證書 101 和 102 考試準(zhǔn)備教程系列前面的文章，包括：

• 
  101 系列，第 1 部分：Linux fundamentals
  
• 
  101 系列，第 2 部分：Basic administration
  
• 
  101 系列，第 3 部分：Intermediate administration
  
• 
  101 系列，第 4 部分：Advanced administration
  
• 
  102 系列，第 1 部分：Compiling sources and managing packages
  
• 
  102 系列，第 2 部分：Compiling and configuring the kernel
  
• 
  102 系列，第 3 部分：Networking
  

關(guān)于作者
有關(guān)本教程內(nèi)容中的技術(shù)問題，請通過
drobbins@gentoo.org
與作者 Daniel Robbins 聯(lián)系。
Daniel Robbins 居住在美國新墨西哥州阿爾伯克基（Albuquerque），他是 Gentoo Technologies, Inc. 的總裁兼 CEO，也是
Gentoo Linux
（PC 上的高級 Linux）和 Portage 系統(tǒng)（Linux 的下一代移植系統(tǒng)）的創(chuàng)建者。他還是 Macmillan 出版的 Caldera OpenLinux Unleashed、SuSE Linux Unleashed 和 Samba Unleashed 等書的撰稿作者。Daniel 自小學(xué)二年級起就和計算機(jī)結(jié)下不解之緣，那時他第一次接觸 Logo 編程語言，并沉溺于 Pac-Man 游戲中。這也許就是為什么至今他仍擔(dān)任 SONY Electronic Publishing/Psygnosis 首席圖形設(shè)計師的原因所在。Daniel 喜歡與妻子 Mary 和他們的女兒 Hadassah 一起共度時光。
二。安全shell
交互式登錄
回顧以往，如果希望建立網(wǎng)絡(luò)上的交互式登錄通話，則要使用 telnet 或 rsh。然而，隨著聯(lián)網(wǎng)越來越普及，這些工具變得越來越不適宜，因為它們極不安全。
telnet 客戶機(jī)與服務(wù)器之間傳遞的數(shù)據(jù)是未經(jīng)加密的，因而可以被任何正在監(jiān)聽網(wǎng)絡(luò)的人讀取。不僅如此，認(rèn)證（向服務(wù)器發(fā)送密碼）是以明文形式執(zhí)行的，這使得捕獲網(wǎng)絡(luò)數(shù)據(jù)以即時獲取密碼對于某些人成了小事一樁。事實上，使用網(wǎng)絡(luò)嗅探器，某些人可以重建您的整個 telnet 會話，并能看到您在屏幕上看到的一切。
很明顯，這些在設(shè)計時假定網(wǎng)絡(luò)是安全和不可嗅探的工具已不適應(yīng)當(dāng)今的分布式和公共網(wǎng)絡(luò)。
安全 shell
這就需要更好的解決方案，而該解決方案就是一個名為安全 shell（或 ssh）的工具。該工具最流行的現(xiàn)代版可以從 openssh 軟件包獲得，而該軟件包幾乎存在于每個 Linux 分發(fā)版中，更不用說許多其它的系統(tǒng)了。
ssh 與其不安全的“表親”的顯著區(qū)別在于：ssh 使用強(qiáng)加密對客戶機(jī)和服務(wù)器之間的所有通信進(jìn)行加密。通過這樣做，監(jiān)控客戶機(jī)和服務(wù)器之間的通信就變得困難（甚至不可能）。用這樣的方式，ssh 提供的服務(wù)正如宣傳的那樣 ― 它是安全的 shell。事實上，ssh 具有極好的“全能”安全性 ― 即使認(rèn)證，也會利用加密和各種密鑰交換策略，來確保用戶的密碼不會輕易被任何監(jiān)控著網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的人截取。
在這個因特網(wǎng)普及化的時代，ssh 是使用 Linux 系統(tǒng)時增強(qiáng)網(wǎng)絡(luò)安全性的有價值的工具。大多數(shù)了解安全性的網(wǎng)絡(luò)管理員都不贊成 ― 甚至根本不允許 ― 在他們的系統(tǒng)上使用 telnet 和 rsh，因為 ssh 是非常有能力和安全的替代工具。
使用 ssh
通常，大多數(shù)分發(fā)版的 openssh 軟件包無需任何手工配置就可以使用。安裝 openssh 后，將得到兩個二進(jìn)制文件。其中一個當(dāng)然就是 ssh ― 可以用來連接至任何運(yùn)行著 sshd（安全 shell 服務(wù)器）的系統(tǒng)的安全 shell 客戶機(jī)。要使用 ssh，通常要輸入與下面相似的命令來啟動會話：
$ ssh drobbins@otherbox
在上面，我指示 ssh 以“drobbins”用戶帳戶登錄遠(yuǎn)程機(jī)器。和使用 telnet 一樣，會提示您輸入密碼；密碼輸入后，就會向您提供新的遠(yuǎn)程系統(tǒng)上的登錄會話。
啟動 sshd
如果允許 ssh 連接至您的機(jī)器，則需要啟動 sshd 服務(wù)器。要啟動 sshd 服務(wù)器，通常要使用與 openssh 包一起提供的 rc 腳本，輸入如下內(nèi)容：
# /etc/init.d/sshd start
或
# /etc/rc.d/init.d/sshd start
如有必要，可以通過修改 /etc/ssh/sshd_config 文件來調(diào)整 sshd 的配置選項。有關(guān)各種可用選項的更多信息，可輸入 man sshd。
安全復(fù)制（secure copy）
openssh 包本身還帶有一個名為 scp（代表“secure copy”）的方便工具�？梢允褂眠@個命令在網(wǎng)絡(luò)上各種系統(tǒng)之間安全地復(fù)制文件。例如，如果我希望將 ~/foo.txt 復(fù)制到我在遠(yuǎn)程機(jī)器的主目錄，可以輸入：
$ scp ~/foo.txt drobbins@remotebox:
提示輸入我在遠(yuǎn)程機(jī)器上的密碼后，將執(zhí)行復(fù)制�；蛘�，如果我希望將遠(yuǎn)程機(jī)器 /tmp 目錄下名為 bar.txt 的文件復(fù)制到我本地系統(tǒng)的當(dāng)前工作目錄，我會輸入：
$ scp drobbins@remotebox:/tmp/bar.txt .
安全 shell 認(rèn)證選項
openssh 還有許多其它認(rèn)證方法。使用得當(dāng)?shù)脑�，它們允許您與遠(yuǎn)程系統(tǒng)認(rèn)證時無需每次連接都輸入密碼或密碼短語。要學(xué)習(xí)有關(guān)如何做到這一點的更多知識，請參閱 developerWorks openssh 密鑰管理文章（在本教程最后一章“參考資料”中列出）。
三。NFS
NFS 簡介
網(wǎng)絡(luò)文件系統(tǒng)（Network File System (NFS)）是一種允許透明文件共享的技術(shù)，這種共享出現(xiàn)在通過局域網(wǎng)（也就是 LAN）連接的 UNIX 和 Linux 系統(tǒng)之間。NFS 已出現(xiàn)了很長時間；它在 Linux 和 UNIX 世界里廣為人知而且被廣泛使用。特別地，NFS 常用于在網(wǎng)絡(luò)上多臺機(jī)器之間共享主目錄，當(dāng)用戶登錄至 LAN 上的一臺機(jī)器（*任何一臺*機(jī)器）時，這為他或她提供了一致的環(huán)境。由于 NFS，掛裝遠(yuǎn)程文件系統(tǒng)樹結(jié)構(gòu)并將其完全集成到系統(tǒng)的本地文件系統(tǒng)成為可能。NFS 的透明性和成熟使它成為在 Linux 下進(jìn)行網(wǎng)絡(luò)文件共享的有用和流行的選擇。
NFS 基礎(chǔ)
要使用 NFS 共享文件，首先需要設(shè)置 NFS 服務(wù)器。這個 NFS 服務(wù)器隨后可以“導(dǎo)出”文件系統(tǒng)。當(dāng)文件系統(tǒng)導(dǎo)出后，就意味著 LAN 上的其它系統(tǒng)可以訪問它。然后，任何同樣設(shè)置為 NFS 客戶機(jī)的獲授權(quán)的系統(tǒng)都可以用標(biāo)準(zhǔn)“mount”命令掛裝這個導(dǎo)出的文件系統(tǒng)。掛裝完成后，遠(yuǎn)程文件系統(tǒng)以與本地掛裝的文件系統(tǒng)（象 /mnt/cdrom）掛裝后相同的方式“嫁接”。正從 NFS 服務(wù)器而不是磁盤讀取所有的文件數(shù)據(jù)這一事實對于任何標(biāo)準(zhǔn) Linux 應(yīng)用程序都完全不是問題。一切正常。
NFS 的屬性
共享的 NFS 文件系統(tǒng)有許多有趣的屬性。第一個“極好的屬性”是 NFS 的無狀態(tài)設(shè)計的結(jié)果。因為客戶機(jī)對 NFS 服務(wù)器的訪問本質(zhì)上就是無狀態(tài)的，所以 NFS 服務(wù)器重新引導(dǎo)而不會導(dǎo)致客戶機(jī)應(yīng)用程序崩潰或失敗是有可能的。所有對遠(yuǎn)程 NFS 文件的訪問將只是“暫�！�，直到服務(wù)器恢復(fù)為在線為止。同樣，因為 NFS 的無狀態(tài)設(shè)計，NFS 服務(wù)器可以處理大量客戶機(jī)，除了在網(wǎng)絡(luò)上傳送實際文件數(shù)據(jù)的開銷以外，不會有任何其它開銷。換句話說，NFS 性能取決于正在網(wǎng)絡(luò)上傳送的 NFS 數(shù)據(jù)的數(shù)量，而不是碰巧正在請求上述數(shù)據(jù)的客戶機(jī)數(shù)量。
Linux 下的 NFS 版本 3
設(shè)置 NFS 時，強(qiáng)烈推薦使用 NFS 版本 3 而不是版本 2。版本 2 有一些嚴(yán)重的文件鎖定問題，而且通常因中斷某些應(yīng)用程序而聲名狼藉。相反，NFS 版本 3 非常出色而且健壯，并且能勝任它的工作。既然 Linux 2.2.18+ 支持 NFS 3 客戶機(jī)和服務(wù)器，那么沒有任何理由再考慮使用 NFS 2 了。

保護(hù) NFS
值得一提的是：NFS 版本 2 和 3 都有一些非常明顯的安全性限制。它們被設(shè)計成在特殊的環(huán)境（安全、可信的 LAN）中使用。特別地，NFS 2 和 3 被設(shè)計成在只有管理員才被允許對機(jī)器進(jìn)行“root”訪問的 LAN 上使用。由于 NFS 2 和 NFS 3 的設(shè)計，如果惡意用戶可以對您 LAN 上的機(jī)器進(jìn)行“root”訪問，則他或她將能夠繞過 NFS 安全性，而且極有可能能夠訪問甚至修改 NFS 服務(wù)器上的文件，而這些用戶通常是不能訪問這些文件的。出于這個原因，不應(yīng)該隨便地部署 NFS。如果您打算在 LAN 上使用 NFS，很好 ― 但請首先建立防火墻。要確保 LAN 之外的人不能訪問 NFS 服務(wù)器。然后，確保內(nèi)部 LAN 是相對安全的，并確保您完全清楚所有加入 LAN 的主機(jī)。一旦 LAN 的安全性經(jīng)過徹底復(fù)查和（如果必要）改進(jìn)，您就已經(jīng)為安全地使用 NFS 做好了準(zhǔn)備（有關(guān)這一點的更多信息，請參閱本教程系列的第 7 部分）。
四。設(shè)置NFS
在 Linux 下設(shè)置 NFS
使用 NFS 3 的第一步是設(shè)置 NFS 3 服務(wù)器。選擇將為 LAN 上其它機(jī)器提供文件服務(wù)的系統(tǒng)。在這臺機(jī)器上，我們將需要在內(nèi)核中啟用 NFS 服務(wù)器支持。應(yīng)該使用 2.2.18+ 內(nèi)核（推薦 2.4+）以利用 NFS 3，它比 NFS 2 穩(wěn)定得多。如果正在編譯自己的定制內(nèi)核，則進(jìn)入 /usr/src/linux 目錄并運(yùn)行 make menuconfig。然后，選擇“File systems”節(jié)，接著選擇“Network File Systems”節(jié)，然后確保啟用以下選項：
NFS file system support                    

   Provide NFSv3 client support            
NFS server support                       

   Provide NFSv3 server support  
準(zhǔn)備好 /etc/exports
接下來，編譯并安裝新內(nèi)核，然后重新引導(dǎo)。系統(tǒng)現(xiàn)在將具有內(nèi)置的 NFS 3 服務(wù)器和客戶機(jī)支持。
既然我們的 NFS 服務(wù)器已在內(nèi)核中支持 NFS，那么該是設(shè)置 /etc/exports 文件的時候了。/etc/exports 文件將描述可用于導(dǎo)出的本地文件系統(tǒng)，并描述哪些主機(jī)將能夠訪問這些文件系統(tǒng)，以及是將這些文件導(dǎo)出為讀／寫還是只讀。還允許我們指定控制 NFS 行為的其它選項。
但在查看 /etc/exports 文件的格式以前，恰好有一個重大的實現(xiàn)警告！Linux 內(nèi)核中的 NFS 實現(xiàn)只允許每個文件系統(tǒng)有一個本地目錄的導(dǎo)出。這意味著：如果 /usr 和 /home 都在同一 ext3 文件系統(tǒng)上（例如，使用 /dev/hda6），那么在 /etc/exports 中不可能既有 /usr 導(dǎo)出行又有 /home 導(dǎo)出行。如果您試著添加這兩行，則當(dāng)重讀 /etc/exports 文件（如果在 NFS 服務(wù)器啟動并運(yùn)行后輸入 exportfs -ra，就會發(fā)生）時，您將看到如下錯誤：
sidekick:/home: Invalid argument解決導(dǎo)出限制
下面介紹如何解決這一問題。如果 /home 和 /usr 在同一底層本地文件系統(tǒng)上，則不能將兩者都導(dǎo)出。因此只導(dǎo)出 /。NFS 客戶機(jī)將能夠毫無問題地通過 NFS 掛裝 /home 和 /usr，而 NFS 服務(wù)器的 /etc/exports 文件現(xiàn)在是“合法的”，每個底層本地文件系統(tǒng)只包含一個導(dǎo)出行。既然您理解了 Linux NFS 的這一實現(xiàn)，我們就準(zhǔn)備好查看 /etc/exports 的格式。
/etc/exports 文件
理解 /etc/exports 格式的最好方法可能是查看一個快速示例。以下是我在 NFS 服務(wù)器上使用的一個簡單的 /etc/exports 文件：
# /etc/exports: NFS file systems being exported.  See exports(5).
/ 192.168.1.9(rw,no_root_squash)
/mnt/backup 192.168.1.9(rw,no_root_squash)
如您所見，我的 /etc/exports 文件的第一行是一條注釋。在第二行，我選擇根（“/”）文件系統(tǒng)用于導(dǎo)出。請注意：盡管這會導(dǎo)出“/”下的所有東西，但不會導(dǎo)出任何其它本地文件系統(tǒng)。例如，如果我的 NFS 服務(wù)器有一臺掛裝在 /mnt/cdrom 上的 CD-ROM，則 CDROM 的內(nèi)容將是不可用的，除非在 /etc/exports 中顯式地將其導(dǎo)出�，F(xiàn)在，請注意我的 /etc/exports 文件中的第三行。在這一行，我導(dǎo)出 /mnt/backup；正如您可能猜到的那樣，/mnt/backup 在與 / 不同的文件系統(tǒng)上，并且包含我系統(tǒng)的備份。每一行都有“192.168.1.9(rw,no_root_squash)”。該信息告訴 nfsd 只有 IP 地址為 192.168.1.9 的 NFS 客戶機(jī)才可用使用這些導(dǎo)出文件。該信息還告訴 nfsd 使這些文件系統(tǒng)對于 NFS 客戶機(jī)系統(tǒng)是可寫和可讀的，并指示 NFS 服務(wù)器允許遠(yuǎn)程 NFS 客戶機(jī)允許超級用戶帳戶以獲得對文件系統(tǒng)真正的“root”訪問。
另一個 /etc/exports 文件
下面是一個 /etc/exports，它導(dǎo)出的文件系統(tǒng)與前一頁的相同，只不過它將使我的導(dǎo)出文件對 LAN 上所有的機(jī)器（從 192.168.1.1 到 192.168.1.254）都可用：
# /etc/exports: NFS file systems being exported.  See exports(5).
/ 192.168.1.1/24(rw,no_root_squash)
/mnt/backup 192.168.1.1/24(rw,no_root_squash)
在這個樣本 /etc/exports 文件中，我用主機(jī)掩碼 /24 屏蔽掉我指定的 IP 地址中的最后八位。IP 地址說明和“(”之間不能有空格，這一點也很重要，否則 NFS 將錯誤地解釋您的信息。而且，與您猜想的一樣，除了“rw”和“no_root_squash”以外，還可以指定其它選項；請輸入“man exports”以獲得完整列表。
啟動 NFS 3 服務(wù)器
一旦 /etc/exports 配置完畢，就可以準(zhǔn)備啟動 NFS 服務(wù)器了。大多數(shù)分發(fā)版都有可用來啟動 NFS 的“nfs”初始化腳本 ― 請輸入 /etc/init.d/nfs start 或 /etc/rc.d/init.d/nfs start 以使用它。一旦啟動了 NFS，輸入 rpcinfo 應(yīng)該顯示與下面相似的輸出：
# rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  32802  status
    100024    1   tcp  46049  status
    100011    1   udp    998  rquotad
    100011    2   udp    998  rquotad
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100021    1   udp  32804  nlockmgr
    100021    3   udp  32804  nlockmgr
    100021    4   udp  32804  nlockmgr
    100021    1   tcp  48026  nlockmgr
    100021    3   tcp  48026  nlockmgr
    100021    4   tcp  48026  nlockmgr
    100005    1   udp  32805  mountd
    100005    1   tcp  39293  mountd
    100005    2   udp  32805  mountd
    100005    2   tcp  39293  mountd
    100005    3   udp  32805  mountd
    100005    3   tcp  39293  mountd
更改導(dǎo)出選項
如果曾在 NFS 守護(hù)程序運(yùn)行時更改了 /etc/exports 文件，只需輸入 exportfs -ra 來應(yīng)用更改。既然 NFS 服務(wù)器已經(jīng)啟動并運(yùn)行，則可以準(zhǔn)備好配置 NFS 客戶機(jī)以使它們能掛裝導(dǎo)出的文件系統(tǒng)。
配置 NFS 客戶機(jī)
只需確保啟用了以下選項，NFS 3 客戶機(jī)的內(nèi)核配置與 NFS 服務(wù)器的內(nèi)核配置基本類似：
NFS file system support                    

   Provide NFSv3 client support 啟動 NFS 客戶機(jī)服務(wù)
要啟動適當(dāng)?shù)?NFS 客戶機(jī)守護(hù)程序，通常可以使用名為“nfslock”或“nfsmount”的系統(tǒng)初始化腳本。通常，該腳本將啟動 rpc.statd，它就是 NFS 3 客戶機(jī)需要的一切 ― rpc.statd 允許文件鎖定以正確地工作。設(shè)置了所有的客戶機(jī)服務(wù)后，在本地機(jī)器上運(yùn)行 rpcinfo 將顯示如下所示的輸出：
# rpcinfo
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  32768  status
    100024    1   tcp  32768  status
也可以通過輸入 rpcinfo -p myhost 從遠(yuǎn)程系統(tǒng)執(zhí)行這一檢查，如下所示：
# rpcinfo -p sidekick
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  32768  status
    100024    1   tcp  32768  status
掛裝導(dǎo)出的 NFS 文件系統(tǒng)正確設(shè)置客戶機(jī)和服務(wù)器后（并假設(shè) NFS 服務(wù)器配置成允許客戶機(jī)連接），就可以著手在客戶機(jī)上掛裝導(dǎo)出的 NFS 文件系統(tǒng)了。在本示例中，inventor 是 NFS 服務(wù)器，而 sidekick （IP 地址是 192.168.1.9）是 NFS 客戶機(jī)。inventor 的 /etc/exports 文件包含與下面相似的一行，這一行允許來自 192.168.1 網(wǎng)絡(luò)上任何機(jī)器的連接：
/ 192.168.1.1/24(rw,no_root_squash)
現(xiàn)在，以 root 用戶身份登錄至 sidekick 后，可以輸入：
# mount inventor:/ /mnt/nfs
inventor 的根文件系統(tǒng)現(xiàn)在就被掛裝在 sidekick 上的 /mnt/nfs；現(xiàn)在可以輸入 cd /mnt/nfs，然后查看 inventor 的文件。請再次注意：如果 inventor 的 /home 樹結(jié)構(gòu)在另一個文件系統(tǒng)上，則 /mnt/nfs/home 將不會包含任何東西 ― 訪問那些數(shù)據(jù)需要另一個 mount（以及 inventor 的 /etc/exports 文件中的另一項）。掛裝導(dǎo)出文件*內(nèi)部的*目錄
請注意：inventor 的 / 192.168.1.1/24(rw,no_root_squash) 行還允許掛裝 / 內(nèi)部的目錄。例如，如果 inventor 的 /usr 和 / 在同一個物理文件系統(tǒng)上，而您只對在 sidekick 上掛裝 inventor 的 /usr 感興趣，則可以輸入：
# mount inventor:/usr /mnt/usr
inventor 的 /usr 樹結(jié)構(gòu)現(xiàn)在以 NFS 方式掛裝至已經(jīng)存在的 /mnt/usr 目錄。再次強(qiáng)調(diào)：inventor 的 /etc/exports 文件無需顯式地導(dǎo)出 /usr；它“免費(fèi)”包含在“/”導(dǎo)出行中。
五。參考資料和反饋
參考資料
這不僅完成了本教程，也完成了 LPI 102 考試系列教程。希望您對學(xué)習(xí)本教程感到滿意！雖然本教程結(jié)束了，但是學(xué)無止境。您將在以下參考資料中找到有用的指示信息，特別是如果您計劃參加 LPI 102 考試的話：
提高 NFS 技能的最好辦法就是嘗試著設(shè)置自己 NFS 3 服務(wù)器和客戶機(jī) ― 經(jīng)驗是無價的。第二好的辦法是閱讀
Linux NFS HOWTO
，它是非常好的 HOWTO。
在 developerWorks 關(guān)于 ssh 的系列文章
第 1 部分
、
第 2 部分
和
第 3 部分
中了解 ssh 所能勝任工作的更多信息。請務(wù)必訪問 openssh 的主頁
http://www.openssh.com
，這是繼續(xù)學(xué)習(xí)這個重要工具的一個極佳場所。
Samba 是另一項重要的網(wǎng)絡(luò)文件共享技術(shù)。有關(guān) Samba 的更多信息，請閱讀 developerWorks 介紹 Samba 的系列文章：第一篇是
“關(guān)鍵概念”
、然后是
Samba 安裝
和
Samba 配置
。
能熟練應(yīng)用 Samba 后，要花點時間學(xué)習(xí)
Linux DNS HOWTO
。LPI 102 考試還要求您熟悉 Sendmail。Red Hat 有一個很好的
Red Hat Sendmail HOWTO
，它將幫助您盡快上手。
敬請參考以下常用的參考資料：
http://www.linuxdoc.org
收集了大量的指南、HOWTO、FAQ 和手冊頁。在那里，敬請查看
Linux Gazette
和
LinuxFocus
。
The Linux Network Administrators guide 可以從
Linuxdoc.org 的“Guides”一節(jié)
獲得，這是對本教程系列的極佳補(bǔ)充 ― 不妨一讀！您會發(fā)現(xiàn) Eric S. Raymond 的
Unix and Internet Fundamentals HOWTO
也很有幫助。
在 developerWorks 上的 Bash by example 文章系列中，學(xué)習(xí)如何使用 bash 編程構(gòu)造編寫自己的 bash 腳本。本系列（特別是第一和第二部分）會是 LPI 考試極佳的額外準(zhǔn)備資料：

• 
  Bash 實例，第一部分 Bourne again shell (bash) 基本編程
  
• 
  Bash 實例，第 2 部分更多的 bash 基本編程
  
• 
  Bash 實例，第 3 部分探討 ebuild 系統(tǒng)
  

Mark Chapman 編寫的
Technical FAQ for Linux Users
是一篇長達(dá) 50 頁的內(nèi)容深入的常問的 Linux 問題列表，并有詳細(xì)的回答。FAQ 本身是 PDF（Acrobat）格式的。如果您是初級或中級 Linux 用戶，那么您確實應(yīng)查閱該 FAQ。同樣，由 Mark 編寫的
為 Windows 用戶準(zhǔn)備的簡明 Linux 詞匯表
也非常出色。
如果您還不太熟悉 vi 編輯器，那么您應(yīng)該查看 Daniel 編寫的
關(guān)于 Vi 的教程
。這篇 developerWorks 教程有條理而且快速地介紹這個功能強(qiáng)大的文本編輯器。如果您不知道如何使用 vi，請考慮這份必讀資料。
有關(guān) Linux Professional Institute 的更多信息，請訪問
LPI 主頁
。
您的反饋
我們期盼著您對本教程的反饋。此外，歡迎您通過
drobbins@gentoo.org
與第一作者 Daniel Robbins 直接聯(lián)系。


本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u/3984/showart_11581.html