Linux系統管理員工具集

內容介紹

經過十幾年的發展,Linux作業系統在不斷完善,並得到了更多的套用。本書以RHEL 6.x和 CentOS 6.x為藍本,分16章介紹了Linux桌面操作中要使用的基本工具和系統管理工具。本書按照Linux的功能進行分類,便於讀者查詢。本書討論有關Linux的幾個主要主題:桌面環境、應用程式、安全、伺服器、系統管理、網路管理、編輯器。本書將多本圖書的主題融合到了一起,即桌面環境圖書、安全圖書、伺服器圖書、管理員圖書。
如何使用本書內容取決於使用Linux的目的。幾乎所有的Linux操作都可以通過GNOME或者KDE界面完成。讀者可以跳轉到本書中介紹GNOME的章節,以及對應工具和應用程式的章節,重點研讀自己感興趣的內容。如果只希望把Linux用作應用程式和網際網路客戶端,可以把重點放在應用程式部分。如果希望把Linux搭建為一個能夠服務多個用戶的多用戶系統,或者把Linux系統集成到區域網路,可以參考管理相關章節,其中包含非常詳細的有關係統、檔案和網路管理的信息。這些任務並不是相互獨立的,在一個商業環境中,你可能要使用上述的全部特性。單機用戶只要學習如何使用桌面和網際網路就夠了,而管理員則更關心安全和網路特性。
閱讀本書之前不需要讀者掌握太多的背景知識,無論讀者是UNIX用戶還是Linux新手,甚至是從未接觸過Linux的Windows用戶,都可以輕鬆地理解和掌握這些內容,並可以快速了解和使用各個發行版的Linux系統。本書使用的RHEL 6.x 所涉及的工具,同時也適用於其他Linux發行版,是所有Linux用戶必備的參考用書。

作者介紹

曹江華
作者長期工作在Linux網路教學與管理第一線,既有一定程度的理論積累,又有較為豐富的實踐經驗,在IT168、天極、賽迪、51CTO、IBM開發者、計算機世界、《網管員世界》、《開放系統世界》等報刊發表Linux文章二百餘篇,並長期擔任《網管員世界》、《開放系統世界》“網路故障套用問答”的撰稿人,主要作品《Linux伺服器安全策略詳解》、《Red Hat Enterprise Linux 5.0伺服器構建與故障排除》。

作品目錄

第1章 Linux 作業系統和常用軟體 1
1.1 軟體基礎知識 1
1.1.1 系統軟體 1
1.1.2 Linux下的套用軟體分類 7
1.2 軟體的獲取方式 8
1.3 軟體許可的分類 8
第2章 Linux虛擬化工具 11
2.1 Linux虛擬化簡介 11
2.1.1 Linux虛擬化類型 11
2.1.2Linux虛擬化項目 13
2.1.3Linux伺服器虛擬化的重要性 14
2.2 VirtualBox虛擬化技術 15
2.2.1VirtualBox簡介 15
2.2.2Linux下安裝VirtualBox 17
2.2.3啟動VirtualBox 18
2.2.4 建立一個虛擬機 18
2.2.5虛擬機配置 20
2.2.6使用VirtualBox在Linux下安裝運行Windows XP SP3的技巧 21
2.2.7增強功能工具的其他功能 24
2.3KVM虛擬機配置 25
2.3.1KVM虛擬機簡介 25
2.3.2安裝及配置KVM相關軟體 27
2.3.3 使用virt-manager建立一個KVM虛擬機 28
2.3.4RHEL 6 KVM虛擬機新功能 31
2.3.5使用命令行執行高級管理任務 35
2.4 KVM虛擬機存儲設定 40
2.4.1 KVM虛擬機存儲模式解析 40
2.4.2創建基於分區的存儲池 41
2.4.3創建基於目錄的存儲池 42
2.4.4創建基於LVM的存儲池 43
2.4.5使用命令行方式管理存儲池 44
2.5 KVM SPICE 配置 47
2.5.1SPICE 簡介 47
2.5.2安裝及配置SPICE伺服器 48
2.5.3使用SPICE客戶機 50
2.6 遠程管理虛擬機 52
2.6.1 KVM虛擬機遠程管理 52
2.6.2 使用phpVirtualBox遠程管理VirtualBox虛擬機 52
2.6.3使用RemoteBox的遠程管理虛擬機 60
第3章 Linux檔案管理工具 65
3.1 22個基於命令行的檔案管理工具 65
3.1.1ls:顯示檔案名稱 65
3.1.2cat:顯示文本檔案內容 67
3.1.3rm:刪除檔案 69
3.1.4cp:複製檔案 70
3.1.5mv:更改檔案名稱 71
3.1.6echo:顯示文本 72
3.1.7date:顯示日期和時間 73
3.1.8locate:搜尋檔案 75
3.1.9chattr:改變檔案的屬性 76
3.1.10umask:指定在建立檔案時預設的許可權掩碼 77
3.1.11chmod:設定檔案或者目錄的許可權 78
3.1.12chgrp:改變檔案或者目錄所屬的群組 81
3.1.13chown:改變檔案的擁有者或者群組 81
3.1.14split:分割檔案 82
3.1.15find:查找目錄或者檔案 82
3.1.16ln:連結檔案或目錄 84
3.1.17tree:以樹狀圖顯示目錄內容 85
3.1.18more:查看檔案的內容 87
3.1.19rmdir:刪除目錄 88
3.1.20bunzip2:解壓縮.bz2檔案 89
3.1.21unzip:解壓縮zip檔案 90
3.1.22gzip:壓縮檔案 91
3.2 基於圖形化的檔案管理工具 92
3.2.1Nautilus 檔案管理器 92
3.2.2搜尋檔案工具 95
3.2.3抓圖工具 97
3.2.4文檔查看器 97
3.2.5歸檔管理器 99
3.2.6字元映射表 101
3.2.7日期和時間設定工具 101
3.2.8 連線到伺服器 102
3.2.9圖像查看器 103
3.2.10計算器 104
第4章 Linux 安全管理工具 105
4.1 使用Nmap連線埠掃描工具 105
4.1.1Nmap簡介 105
4.1.2使用Nmap 105
4.1.3nmap命令實例 106
4.1.4Nmap圖形前端 109
4.1.5Nmap使用注意事項 109
4.2 使用Wireshark網路包分析 109
4.2.1Wireshark簡介 109
4.2.2下載安裝Wireshark 111
4.2.3使用Wireshark 111
4.2.4用Wireshark分析網際網路數據包實例 114
4.3 使用防火牆管理工具Fwbuilder 116
4.3.1Fwbuilder簡介 116
4.3.2下載安裝 116
4.3.3使用Fwbuilder 116
4.4 部署Web套用防火牆工具 ModSecurity 121
4.4.1WAF簡介 121
4.4.2使用ModSecurity 124
4.4.3ModSecurity未來的發展方向 128
4.5 使用rootkit檢查工具 128
4.5.1rootkit的定義 128
4.5.2rootkit 的類型 129
4.5.3防止 rootkit攻擊的基本思路 131
4.5.4使用chkrootkit工具軟體 131
4.5.5使用Rootkit Hunter 133
4.6 使用Linux 防病毒工具 135
4.6.1Linux病毒簡介 135
4.6.2使用ESET NOD32 Antivirus 136
4.7 使用Nessus漏洞掃描器 141
4.7.1Nessus簡介 141
4.7.2安裝配置 142
4.8 其他Linux 安全工具簡介 148
4.8.1密碼分析工具John the ripper 148
4.8.2系統管理工具sudo 148
4.8.3網路瑞士軍刀Netcat 149
4.8.4網路審計和滲透測試工具DSniff 149
4.8.5網路探測工具Hping2 149
4.8.6列出打開的檔案命令工具LSOF 149
4.8.7強大的無線嗅探器Kismet 149
4.8.8802.11 WEP密碼破解工具AirSnort 149
4.8.9高級的traceroute工具Firewalk 149
4.8.10 主動作業系統指紋識別工具XProbe2 150
第5章 Linux軟體包管理升級工具 151
5.1 RPM軟體包管理 151
5.1.1RPM簡介 151
5.1.2RPM的功能 151
5.1.3RPM軟體包格式 152
5.1.4rpm命令格式 152
5.1.5rpm命令實例 156
5.2 YUM軟體包管理 159
5.2.1YUM簡介 159
5.2.2YUM命令 160
5.3 使用圖形化工具 166
5.3.1使用圖形化工具PackageKit安裝軟體包 166
5.3.2使用圖形化工具PackageKit更新系統 168
5.3.3使用yumex 170
第6章 Linux用戶管理工具 176
6.1 命令行管理工具 176
6.1.1useradd:建立用戶 176
6.1.2userdel:刪除用戶 177
6.1.3usermod:修改已有用戶的信息 178
6.1.4passwd:設定密碼 178
6.1.5chage:密碼老化 179
6.1.6groupadd:添加組 180
6.1.7groupdel:刪除組賬戶 180
6.1.8groupmod:修改組 181
6.1.9vipw:編輯/etc/passwd檔案 181
6.1.10vigr:編輯/etc/group檔案 181
6.1.11newgrp:轉換組 182
6.1.12groups:顯示組 182
6.1.13gpasswd:添加組 183
6.1.14whoami:顯示當前用戶名稱 183
6.1.15who:顯示登錄用戶 183
6.1.16id:顯示用戶信息 184
6.1.17su:切換身份 185
6.1.18pwck:檢測賬戶 185
6.1.19grpck:檢測用戶組賬號信息的完整性 186
6.1.20chsh:設定shell 186
6.1.21chfn:修改用戶信息 187
6.1.22ac:顯示用戶線上時間的統計信息 188
6.1.23grpconv:開啟群組的投影密碼 189
6.1.24grpunconv:關閉群組的投影密碼 190
6.1.25lastlog;顯示最近登錄用戶的用戶名、登錄連線埠和登錄時間 190
6.1.26logname:顯示當前用戶的名稱 191
6.1.27users:顯示當前登錄到系統的用戶 191
6.1.28lastb:顯示登錄系統失敗用戶的相關信息 191
6.2 使用圖形化工具管理用戶 192
6.2.1用戶和組群配置工具簡介 192
6.2.2添加新用戶 193
6.2.3修改用戶屬性 194
6.2.4添加新組群 194
6.2.5 修改組群屬性 195
6.3 Linux 用戶管理技巧 195
6.3.1Linux下批量添加用戶 195
6.3.2配置sudo讓Linux用戶管理更加安全 196
第7章 Linux存儲管理工具 203
7.1 Linux磁碟管理工具命令 203
7.1.1fdisk:磁碟分區 203
7.1.2badblock:檢查磁碟 205
7.1.3parted:磁碟分區工具 205
7.1.4df:顯示報告檔案系統磁碟使用信息 207
7.1.5du:顯示目錄或者檔案所占的磁碟空間 208
7.1.6dd:磁碟操作 209
7.1.7quota:顯示磁碟已使用的空間與限制 212
7.1.8quotacheck:檢查磁碟的使用空間與限制 212
7.1.9quotaoff:關閉磁碟空間限制 213
7.1.10quotaon:開啟磁碟空間限制 213
7.1.11quotastats:顯示磁碟空間的限制 214
7.1.12repquota:檢查磁碟空間限制的狀態 214
7.1.13mdadm:RAID設定工具 215
7.2 ext2/ext3檔案系統管理工具 217
7.2.1創建 ext2/ext3/etx4 檔案系統 218
7.2.2檢查 ext2/ext3/ext4 檔案系統 220
7.2.3調整 ext2/ext3/ext4檔案系統的屬性 222
7.2.4管理 ext2/ext3/ext4 檔案系統的卷標 223
7.3 Linux磁碟操作實戰 223
7.3.1為Linux添加新硬碟 223
7.3.2Linux磁碟配額配置 225
7.4Linux 磁碟RAID配置 231
7.5 LVM管理工具 234
7.5.1LVM基礎 234
7.5.2命令行LVM配置實戰 238
7.5.3使用system-config-lvm 管理LVM 247
7.6 使用磁碟使用分析器 252
7.6.1磁碟使用分析器簡介 252
7.6.2磁碟使用分析器快速入門 253
7.7 使用Palimpsest 磁碟工具 255
7.7.1簡介 255
7.7.2安裝使用 255
7.7.3主要功能 256
7.8 刻錄工具的使用 259
7.8.1命令行下刻錄 260
7.8.2圖形界面下的刻錄工具Brasero 261
7.9 使用 Gparted 分區編輯器 263
7.9.1簡介 263
7.9.2安裝 264
7.9.3創建分區 264
7.9.4格式化分區 267
7.9.5激活分區 267
7.10 清理磁碟碎片和為系統瘦身工具 269
7.10.1命令行工具 269
7.10.2使用BleachBit工具 269
第8章 Linux 網路配置工具 276
8.1 Linux網路基礎 276
8.1.1Linux網路結構的特點 276
8.1.2Linux下連線埠號分配 278
8.1.3Linux的TCP/IP網路配置 280
8.2 基於Linux命令行的管理工具 281
8.2.1arp:管理系統中的ARP 高速快取 281
8.2.2arpwatch:監聽ARP記錄 282
8.2.3arping:傳送ARP請求到一個相鄰主機 283
8.2.4finger:查找並顯示用戶信息 284
8.2.5ifconfig:設定網路接口 285
8.2.6iwconfig:設定無線網卡 286
8.2.7hostname:顯示主機名 290
8.2.8ifup:激活設備 291
8.2.9ifdown:禁用網路設備 292
8.2.10mii-tool:調整網卡模式 292
8.2.11route:設定路由表 293
8.2.12netstat:查看網路連線 295
8.2.13ping:檢測主機的連通性 296
8.2.14traceroute:檢查數據包所經過的路由器 298
8.2.15wget:下載檔案 299
8.2.16telnet:遠程登錄 302
8.2.17ethtool:查詢及設定網卡參數 304
8.2.18tc:顯示和維護流量控制設定 305
8.3 使用NetworkManager和Wcid配置網路連線 306
8.3.1NetworkManager簡介 306
8.3.2使用NetworkManager配置有線網路接口 307
8.3.3使用NetworkManager 連線 Wi-Fi(802.11)網路 308
8.3.4使用Wicd網路管理器 309
8.4 掌握Linux命令行網路監控工具 311
8.4.1使用iftop工具監控網卡的流量 311
8.4.2使用ngrep監控網路接口 312
8.4.3利用Bwm-NG監測頻寬 314
8.4.4lsof 315
8.4.5使用IPTraf監控Linux網路 317
8.4.6使用Tcpdump 319
第9章 Linux編輯器vi和gedit 324
9.1 vi編輯器 324
9.1.1Linux命令行編輯器簡介 324
9.1.2vi編輯器簡介 329
9.1.3vi編輯器的模式 329
9.1.4vi三種模式的切換 330
9.1.5vi編輯器基本操作 331
9.1.6在vi編輯器移動游標 332
9.1.7在檔案中搜尋、修改和刪除文本 334
9.1.8vi進階套用 335
9.1.9vi總結 339
9.2 gedit 339
9.2.1簡介 339
9.2.2gedit 的啟動 340
9.2.3gedit的首選項 340
9.2.4常用的技巧 341
9.2.5用gedit製作腳本的簡單例子 342
9.2.6解決gedit中文亂碼 343
9.2.7用gedit製作代碼轉換的簡單例子 344
第10章 SELinux和安全審計工具 346
10.1 SELinux簡介 346
10.1.1SELinux起源 346
10.1.2SELinux構架 347
10.1.3SELinux相關的檔案 350
10.2SELinux使用實戰 350
10.2.1SELinux 布爾值和上下文配置 352
10.3使用命令行工具管理SELinux 356
10.4SELinux日誌檔案的使用 369
10.5SELinux和網路服務設定 369
10.5.1Apache與SELinux 369
10.5.2Samba 和SELinux 371
10.5.3Vsftp 和SELinux 373
10.5.4NFS和SELinux 374
10.5.5MySQL和SELinux 374
10.5.6DNS和SELinux 375
10.6Linux 安全審計工具 375
10.6.1Linux用戶空間審計系統簡介 375
10.6.2安裝軟體包並且配置審計守護進程 377
10.6.3用戶空間審計系統的使用實例 380
第11章 Linux計畫任務和日誌管理工具 388
11.1 Linux計畫任務命令行工具 388
11.1.1at相關命令 388
11.1.2at相關命令使用實例 390
11.1.3系統資源的定時調用(使用cron) 391
11.2Linux計畫任務圖形化工具Gnome-schedule 394
11.2.1簡介 394
11.2.2安裝 394
11.2.3使用方法 394
11.3Linux日誌管理工具 396
11.3.1簡介 396
11.3.2日誌管理軟體包psacct 簡介 397
11.3.3lastcomm 命令 398
11.3.4sa命令 399
11.3.5ac命令 401
11.3.6accton命令 402
11.4其他日誌管理實用工具 403
11.5Linux日誌管理技巧 406
11.5.1使用logrotate工具 406
11.5.2搜尋日誌檔案的策略和技巧 406
11.5.3手動搜尋日誌檔案 407
11.5.4使用logwatch工具搜尋日誌檔案 408
11.5.5其他日誌工具 408
11.6使用圖形化工具:系統日誌查看器 409
11.6.1安裝 409
11.6.2快速使用入門 409
11.7配置Rsyslog 411
11.7.1簡介 411
11.7.2安裝配置 413
第12章 Linux列印管理工具 421
12.1 使用圖形化列印配置管理工具 421
12.1.1Linux 列印過程 421
12.1.2下載安裝驅動 422
12.1.3使用system-config-printer 422
12.2 使用CUPS列印系統 426
12.2.1了解Alternative機制 426
12.2.2啟動CUPS列印服務 426
12.2.3管理CUPS列印系統 426
12.3 使用命令行工具 428
12.3.1cupsd:通用列印程式守護進程 428
12.3.2lpadmin:配置LP列印服務 429
12.3.3lp:列印檔案 431
12.3.4lpstat:顯示行式印表機狀態信息 432
12.3.5lpr:排隊列印作業 433
12.3.6lprm:列印佇列刪除任務 434
12.3.7lpc:控制印表機 434
12.3.8lpq:檢查假脫機佇列 435
12.3.9lpinfo:顯示驅動和設備 436
12.3.10lpmove:將作業從一個佇列移動到另外一個佇列中 438
12.3.11lpd:行列印守護進程 439
12.3.12Linux列印故障診斷 439
第13章 使用Webmin工具管理Linux 441
13.1 Webmin安裝配置 441
13.1.1Webmin簡介 441
13.1.2下載安裝Webmin 442
13.2 使用Webmin 442
13.2.1登錄Webmin 442
13.2.2Webmin的自身配置 443
13.2.3Webmin主界面 445
13.2.4理解Webmin配置檔案 447
13.2.5Webmin的安全性 448
13.3 伺服器類型模組 449
13.3.1Apache 伺服器 449
13.3.2DHCP伺服器 450
13.3.3Postfix配置 450
13.3.4Samba Windows 檔案共享 451
13.3.5Squid代理伺服器 451
13.3.6SSH服務 452
13.3.7Webalizer日誌分析 452
13.4 網路配置管理 452
13.4.1網路接口 453
13.4.2路由和網關 453
13.5 硬體配置管理 454
13.5.1本地磁碟分區 454
13.5.2系統時間 454
13.6系統配置管理 455
13.6.1用戶與組 455
13.6.2Cron任務調度 455
13.6.3檔案系統備份 456
13.6.4開機和關機 457
13.7其他配置管理 458
13.7.1系統和伺服器狀態 458
13.7.2Perl模組 459
13.7.3PHP配置 459
第14章 Linux系統管理工具 460
14.1 基於命令行的系統管理工具 460
14.1.1accton:打開或關閉進程統計 460
14.1.2lastcomm:顯示以前使用過的命令的信息 461
14.1.3sa:報告、清理並維護進程統計檔案 462
14.1.4halt:關閉系統 463
14.1.5init:進程處理初始化 464
14.1.6local:顯示本地支持的語言系統信息 465
14.1.7logout命令:退出系統 466
14.1.8bg:後台運行命令 466
14.1.9fg:掛起程式 467
14.1.10jobs:顯示後台程式 467
14.1.11kill:殺掉進程 468
14.1.12crontab:設定計時器 469
14.1.13pstree:顯示進程狀態樹 470
14.1.14nice:改變優先權等級 471
14.1.15renice:修改優先權 472
14.1.16sleep:暫停進程 472
14.1.17nohup:用戶退出系統之後繼續工作 473
14.1.18pgrep:查找匹配條件的進程 473
14.1.19fuser:用檔案或者套接口表示進程 474
14.1.20chkconfig:設定系統的各種服務 475
14.1.21strace:用來跟蹤一個進程的系統調用或信號產生的情況 477
14.1.22ltrace:跟蹤進程調用庫函式的情況 477
14.1.23ntsysv:設定系統服務 477
14.1.24systemctl:設定系統服務 479
14.1.25lsmod:顯示Linux核心的模組信息 480
14.1.26reboot:重新啟動系統 480
14.1.27uname:顯示系統信息 481
14.1.28set:設定shell 481
14.1.29setenv:查詢或顯示環境變數 482
14.1.30lspci:查看硬體插槽 483
14.2基於圖形化的系統管理工具 484
14.2 1系統監視器 484
14.2.2輸入法設定工具 486
14.2.3鍵盤設定 488
14.2.4滑鼠設定 490
14.2.5服務設定工具system-config-services 491
第15章 Linux備份與恢復工具 497
15.1 Linux備份基礎 497
15.1.1什麼是備份 497
15.1.2備份前需考慮的因素 497
15.1.3選擇備份介質 498
15.1.4Linux備份策略 499
15.2 Linux磁帶機備份和恢復 501
15.2.1磁帶存儲簡介 501
15.2.2磁帶管理命令 502
15.3 Linux常用備份工具的使用 507
15.3.1用mirrordir做硬碟分區鏡像 507
15.3.2使用partimage備份恢復Linux分區 509
15.3.3使用afio工具備份 510
15.3.4圖形化工具LuckyBackup 511
15.3.5Linux 備份恢復工具 513
15.4 使用網路備份工具Bacula 514
15.4.1Bacula簡介 514
15.4.2Bacula安裝及配置 517
15.4.3執行備份和恢復 524
15.4.4使用圖形化工具bacula-console-bat 529
第16章 Linux系統監控和性能測試工具 532
16.1 監控原理 532
16.1.1性能監控方法 532
16.1.2proc檔案系統的特點 533
16.1.3lproc檔案系統的功能 533
16.1.4監控系統負載 533
16.1.5使用phpsysinfo 534
16.1.6監控Linux進程運行 536
16.1.7監控記憶體使用情況 537
16.1.8監控中央處理器 538
16.1.9使用iostat監控I/O性能 540
16.1.10監控網路性能 542
16.1.11sar 544
16.1.12使用kSar 548
16.2 Linux核心硬體狀態監控 555
16.2.1使用命令行工具檢測主機板、CPU 555
16.2.2使用smartmontools檢測硬碟健康狀態 558
16.3 使用Nagios 560
16.3.1Nagios簡介 560
16.3.2安裝Nagios 561
16.3.3添加監測目標 563
16.3.4在監測主機上安裝nrpe代理 564
16.3.5設定報警 565
16.3.6安裝其他外掛程式 567
16.3.7配置SMTP外掛程式 568
16.3.8配置POP外掛程式 569
16.3.9配置IMAP外掛程式 570
16.4 Linux 網路性能測試工具 571
16.4.1網路性能測試簡介 571
16.4.2利用ipref 測試網路性能 572
16.4.3使用tcptrace 575

相關詞條

相關搜尋

熱門詞條

聯絡我們