Linux系统管理员修炼三层次

第一层次：普通管理员

    一、特征：能理解分区的概念，知道安装linux系统和常见的数据库、桌面管理器、应用软件等，能作一些基本的配置（如网络、打印机、调制解调器等），参照手边资料依葫画瓢式的安装和配置常见服务（如NFS、HTTP、FTP、TELNET、 SSH、LDAP、NIS、邮件服务、SAMBA、打印服务等），能解决一些基本的简单问题，熟悉一些基本的常见命令，能理解系统的启动过程等等。

第二层次：高级管理员

    一、他首先是一个初级管理员；

    二、特征：曾经系统地学习过操做系统原理，了解内存管理、进程管理、CPU调度和进程间的通信等，并能理解linux系统的机制；学习过程序编写知识，熟练掌握至少一种计算机语言（如C、JAVA、SHELL、PERL、PHP等）；学习过计算机网络，理解TCP/IP的原理，懂得以太网、交换机和路由器原理；熟悉计算机安全理论知识，了解常见的攻防策略；学习过数据库理论，熟悉若干种常见数据库产品；

    三、具备很强的学习和钻研的精神，能快速跟上当今的科技发展，时时了解linux发展动态，具备几个linux爱好者死党；具备强烈的敬业精神。

    四、能从本质上理解下列应用：HTTP服务、邮件服务、打印服务、目录访问服务、文件服务，并能熟练安装、配置、优化和监控这些应用；

    五、能定制内核，知道优化内核参数从而使系统时时运行于最佳状态；经过收集系统运行的系列快照了解系统的性能，并能洞察出系统异常且迅速作出反映；很是熟悉系统运行的级别、引导的详细路径和用户登入的详细过程；

    六、精通几种流行的文件系统的结构和实现机制；

    七、知道安装、配置、优化和监控一种以上的大型数据库；

    八、熟悉磁盘分区、逻辑磁盘和磁盘配额的概念，并能自如地应用于实际生活当中；

    九、熟悉LINUX中使用的各类加密算法，知道如何杜绝系统中的各类安全漏洞和隐患，能经过细微的蛛丝马迹判断一些用户（含入侵者）的恶意行为并能作出迅速反应（损失评估、健康检查、修补）；

    十、精通几种常见的脚本语言（bash、sh、perl、php等），熟练一些主要的文本处理工具（grep、sed、awk等），掌握几种编辑器（vi/vim、emacs等）；

第三层次：黑客级管理员

    一、首先是一个高级管理员；

    二、熟悉内核原代码树结构，阅读过一些主要的内核功能模块代码，掌握所有的内核模块算法，熟悉各类模块的实现机理，懂得如何编写设备驱动程序；

    三、精通一些调试工具（如GDB、KDB、DDD等），能调试内核、设备驱动程序和各类应用程序，能找出大多数的BUG并能自行修改或生成报告提交相应的内核源码树管理员，知道修改内核从而改变内核的行为以更好地适用于当前的应用环境；

    四、具备几个黑客死党，并时时与他们讨论交流；

    五、精通c/c++/汇编，能编写高质量的程序，经过下载一些应用的源码并修除其中的恶意代码后安装、调试和监控其行为；

    六、能从错误日志文件中找出一些错误信息并能追根溯源（有可能到达源码级）；

附录：学习模块

模块一、安装：

    一、操做系统安装：几种安装方法，磁盘分区，逻辑分区，各类功能模块的定制安装（含关联性），安装源等，制做应急盘；

    二、补丁安装：备份与恢复，指定补丁安装源，打补丁过程当中各类问题的处理；

    三、应用程序的安装与卸载：RPM工具，源码程序的配置、编译和安装，

模块二、基本配置：

    一、网络：

    二、定制自启动的服务；         

模块三、经常使用命令：

    一、ls, mkdir, rm, find, df, grep, xargs, vi/vim, sed, awk, man, echo, du, mount, fdisk, fsck, cat, sort, tail, head, yast, ifconfig, more, chmod, chgrp, netstat, top, sar, vmstat, kill, cp, make, gcc, gdb, kdb, 

模块四、启动和关闭：

    一、系统引导全过程，引导时能传递给内核的参数；

    二、LILO和GRUB

    三、系统关闭全过程，关机命令使用详解；

    四、运行级别；

    五、文件系统搭接；

    六、各类自启动和自关闭脚本；

模块五、用户：

    一、用户建立，用户删除，密码安全，磁盘配额；

    二、登入过程，初始化脚本，退出脚本，

    三、用户行为信息收集和分析，用户权限；

    四、登入身份验证算法(PAM)，验证模块定制；

模块六、任务安排：

    一、按期运行命令，后台和前台任务切换；

模块七、各类服务：

    一、守护进程

    二、NFS, SHCP, DNS, LDAP, SLP, NIS, XNTP(时间同步), HTTP, SAMBA, PROXY server, SSH, kerberos, FTP,

    三、打印服务，

模块八、脚本编程：

    一、bash编程语言，perl和php语言；

    二、调试；

模块九、文件系统：

    一、ext2

    二、ext3

    三、Reiserfs

    四、检查和修复

模块十、性能优化和监控：

模块十一、数据库：

    一、MySQL, PostgreSQL, Oracle

模块十二、X WINDOW SYSTEM：

    一、原理

    二、实现

    三、编程

模块1三、内核：

    一、内核参数，内核配置，内核编译，

    二、内核源码阅读，各个模块实现原理和算法；

    三、内核中的各类数据结构；

    四、内核调试；

模块1四、设备驱动程序：

    一、模块基本架构，模块编译方法；

    二、模块安装和卸载；

    三、内核调用模块的原理；

模块1五、安全：

    一、备份和恢复；

    二、系统文件权限保存与检查；

    三、审计；

模块1六、其余：

    一、正则表达式

    二、虚拟机（Vmware, Xen等）