內容簡介
本書主要討論Red Hat Enterprise Linux 6系統管理方面的課題,對系統安裝、GNOME桌面環境、用戶管理、軟體管理、系統信息與參數調整、作業調度與系統日誌、磁碟設備管理、檔案系統管理、存儲空間管理、TCP/IP網路管理與套用、NFS網路檔案系統、DNS域名伺服器、DHCP伺服器、Samba資源共享、Apache伺服器、MySQL資料庫、防火牆與連線埠掃描、SELinux安全管理以及KVM虛擬化技術等內容進行了深入的討論。
目錄
目 錄
第1章 系統概述與安裝 1
1.1 Linux系統概述 1
1.1.1 Linux系統的發展過程 1
1.1.2 Red Hat Enterprise Linux 2
1.2 系統安裝 2
1.2.1 前期準備 3
1.2.2 安裝過程 4
第2章 GNOME桌面環境 23
2.1 GNOME桌面概述 23
2.1.1 GNOME註冊界面 23
2.1.2 GNOME桌面 24
2.2 GNOME桌面瀏覽 25
2.2.1 GNOME選單面板 25
2.2.2 GNOME桌面區 28
2.2.3 GNOME視窗面板 29
2.3 應用程式選單 31
2.3.1 Internet 31
2.3.2 附屬檔案 31
2.3.3 系統工具 33
2.3.4 圖形 36
2.3.5 影音 36
2.4 位置選單 38
2.4.1 主資料夾 39
2.4.2 桌面資料夾、文檔等 39
2.4.3 計算機 39
2.4.4 移動存儲介質 40
2.4.5 磁碟分區 40
2.4.6 搜尋檔案 41
2.5 系統選單 41
2.5.1 首選項 42
2.5.2 管理 43
2.5.3 鎖住螢幕 46
2.5.4 註銷 47
2.5.5 關機 47
第3章 用戶管理 48
3.1 增加與刪除用戶 48
3.1.1 passwd檔案 48
3.1.2 shadow檔案 50
3.1.3 用戶管理實例 50
3.2 定製用戶的工作環境 55
3.2.1 選擇命令解釋程式 55
3.2.2 設定用戶初始化檔案 56
3.2.3 定製Shell工作環境 57
3.3 增加與刪除用戶組 62
3.4 監控用戶 63
3.4.1 利用who命令查詢用戶 63
3.4.2 利用w命令查詢用戶活動 65
3.4.4 向註冊用戶傳送訊息 65
3.5 外掛程式式認證模組 66
3.5.1 配置檔案、模組類型與
控制標誌 66
3.5.2 修改PAM配置檔案 69
3.6 超級用戶與sudo命令 70
3.6.1 超級用戶的訪問控制 70
3.6.2 利用sudo運行特權命令 71
3.6.3 sudoers配置檔案 74
3.6.5 以其他用戶身份訪問系統 78
第4章 軟體管理 80
4.1 軟體管理概述 80
4.1.1 軟體維護工具 80
4.1.2 軟體管理基本概念 80
4.2 使用yum管理軟體包 82
4.2.1 安裝軟體包 83
4.2.2 更新軟體包 84
4.2.3 系統更新與升級 85
4.2.4 刪除軟體包 85
4.2.5 檢索軟體包 86
4.2.6 高級檢索功能 88
4.2.7 安裝本地存儲介質上的
軟體包 89
4.2.8 設定yum.conf配置檔案 89
4.2.9 啟用快取功能 92
4.3 使用rpm管理軟體包 93
4.3.1 安裝軟體包 94
4.3.2 更新軟體包 95
4.3.3 升級軟體包 95
4.3.4 查詢軟體包 95
4.3.5 刪除軟體包 98
4.4 軟體增刪工具 98
4.4.1 安裝或刪除軟體包 99
4.4.2 配置軟體源 100
4.4.3 利用過濾器檢索軟體包 101
4.4.4 安裝或刪除軟體組 101
4.5 更新軟體包 102
4.5.1 更新軟體包 102
4.5.2 設定更新檢查的時間間隔 102
4.6 RHN網站 103
第5章 系統信息與參數調整 105
5.1 進程記憶體映像檔案 105
5.2 系統配置信息 109
5.3 系統運行狀態信息 113
5.4 系統可調參數 119
5.4.1 檔案系統可調參數 119
5.4.2 系統核心可調參數 120
5.4.3 sysctl命令 125
第6章 作業調度與系統日誌 128
6.1 定時運行後台作業 128
6.1.1 cron守護進程的調度過程 128
6.1.2 at作業與atd守護進程 129
6.1.3 調度錯失執行時間的任務 130
6.2 調度重複執行的任務 131
6.2.1 crontab檔案及其工作原理 132
6.2.2 創建和編輯crontab檔案 133
6.2.3 顯示crontab檔案 134
6.2.4 刪除crontab檔案 135
6.2.5 crontab命令的訪問控制 135
6.2.6 資料庫定時備份實例 136
6.3 調度一次性執行的作業 137
6.3.1 提交at作業 138
6.3.2 顯示at作業及作業佇列 139
6.3.3 刪除at作業 139
6.3.4 at命令的訪問控制 140
6.3.5 系統定時關機實例 140
6.4 系統日誌 142
6.4.1 系統日誌檔案 142
6.4.2 應用程式日誌檔案 143
6.4.3 二進制日誌檔案 143
6.4.4 系統日誌守護進程 144
第7章 磁碟設備管理 148
7.1 劃分磁碟分區 148
7.2 磁碟陣列 152
7.2.1 磁碟陣列的基本概念 152
7.2.2 配置磁碟陣列 155
7.2.3 其他配置考慮 160
7.3 邏輯卷管理 160
7.3.1 LVM基本概念 160
7.3.2 LVM圖形管理界面 169
第8章 檔案系統管理 177
8.1 創建檔案系統 177
8.1.1 mkfs與mke2fs命令介紹 177
8.1.2 創建Ext2/3/4檔案系統 179
8.2 調整檔案系統 180
8.3 安裝與卸載檔案系統 183
8.3.1 安裝檔案系統概述 183
8.3.2 mount命令 183
8.3.3 fstab檔案 185
8.3.4 安裝檔案系統 186
8.3.5 卸載檔案系統 189
8.4 檢測與修復檔案系統 190
8.4.1 互動檢測與修復檔案系統 193
8.4.2 自動檢測與修復檔案系統 194
8.4.3 恢復嚴重受損的超級塊 195
8.4.4 其他檔案系統修複方法 196
第9章 存儲空間管理 197
9.1 查詢磁碟空間信息 197
9.1.1 常用磁碟空間管理工具 197
9.1.2 使用df命令查詢空間使用
情況 197
9.1.3 使用du命令查詢已用存儲
空間 200
9.1.4 使用find命令找出超大
檔案 201
9.1.5 使用find命令找出閒置
檔案 202
9.1.6 使用find命令處置core
檔案 202
9.1.7 使用ls命令檢測檔案的
大小 203
9.2 採用標準工具備份與恢複數據 203
9.2.1 利用cpio命令備份與恢復
數據 204
9.2.2 利用tar命令備份與恢復
數據 211
9.2.3 利用dd命令原樣複製數據 219
9.3 採用專用工具備份與恢複數據 221
9.3.1 利用dump命令備份數據 222
9.3.2 利用restore命令恢複數據 224
第10章 TCP/IP網路管理 227
10.1 網路接口設定 227
10.1.1 網路接口配置檔案 227
10.1.2 ip命令 230
10.1.3 ifconfig命令 231
10.2 主機名字解析 233
10.3 網路路由設定 233
10.4 網路服務管理 235
10.4.1 xinetd與傳統網路服務 235
10.4.2 配置網路服務 238
10.5 網路管理與維護 240
10.5.1 使用ifconfig命令維護
網路接口 240
10.5.2 使用netstat命令監控
網路狀態 242
10.5.3 使用ping命令測試遠程
主機的連通性 247
10.5.4 使用ping命令檢測網路
主機的性能 248
10.5.5 使用traceroute命令
跟蹤路由信息 249
10.5.6 利用tcpdump命令捕捉
網路數據 250
第11章 TCP/IP網路套用 255
11.1 OpenSSH 255
11.1.1 sshd_config配置檔案 255
11.1.2 使用SSH註冊到遠程
系統 258
11.1.3 執行遠程系統命令 259
11.1.4 使用SCP替代FTP 259
11.1.5 使用SFTP替代FTP 260
11.1.6 SSH與SCP的無密碼
註冊 261
11.1.7 OpenSSH的安全考慮 264
11.2 Telnet遠程註冊 265
13.2.1 設定Telnet伺服器 265
13.2.2 Telnet伺服器的安全考慮 268
11.3 FTP檔案傳輸 270
11.3.1 設定vsftpd 270
11.3.2 vsftpd.conf配置檔案 271
11.3.3 ftp命令 274
11.3.4 FTP套用 276
11.3.5 FTP自動註冊 277
11.3.6 FTP安全考慮 278
第12章 NFS網路檔案系統 280
12.1 NFS簡述 280
12.2 配置NFS伺服器 281
12.2.1 /etc/exports檔案 281
12.2.2 驗證NFS共享資源的配置 283
12.2.3 防火牆設定 285
12.3 配置NFS客戶系統 288
12.3.1 安裝遠程檔案系統 288
12.3.2 設定/etc/fstab檔案 290
12.4 NFS自動安裝 291
12.4.1 主映射檔案 291
12.4.2 直接映射檔案 292
12.4.3 間接映射檔案 292
第13章 DNS域名伺服器 294
13.1 DNS基本概念 294
13.1.1 域與區 294
13.1.2 DNS域名伺服器 295
13.1.3 DNS域名與地址解析 297
13.2 DNS配置檔案 299
13.2.1 resolv.conf檔案 300
13.2.2 named.conf配置檔案 301
13.2.3 區配置檔案 306
13.2.4 DNS資源記錄 308
13.3 DNS伺服器配置過程 311
13.3.1 設定resolv.conf配置檔案 312
13.3.2 設定named.conf配置檔案 312
13.3.3 設定正向區配置檔案 314
13.3.4 設定反向區配置檔案 315
13.3.5 DNS視圖 315
13.3.6 檢測配置檔案 320
13.4 測試DNS伺服器 321
13.4.1 驗證DNS伺服器 321
13.4.2 dig命令 322
第14章 DHCP伺服器 326
14.1 DHCP概述 326
14.1.1 DHCP的特點 326
14.1.2 DHCP的工作過程 326
14.1.3 其他處理過程 328
14.2 安裝與啟動DHCP伺服器 329
14.3 DHCP配置檔案 330
14.3.1 地址池 332
14.3.2 動態地址分配 333
14.3.3 防止IP位址衝突 334
14.3.4 動態DNS更新模式 334
14.3.5 聲明語句 334
14.3.6 allow、deny與ignore
關鍵字 336
14.3.7 參數語句 337
14.3.8 選項語句 340
14.4 配置DHCP伺服器 341
14.5 設定DHCP客戶系統 344
14.5.1 Red Hat Enterprise Linux 344
14.5.2 ISC dhclient 344
14.5.3 Windows 345
第15章 Samba資源共享 346
15.1 安裝Samba伺服器 347
15.2 smb.conf配置檔案 347
15.2.1 smb.conf配置檔案概述 347
15.2.2 global節 349
15.2.3 homes節 352
15.2.4 printers節 354
15.3 快速配置Samba伺服器 355
15.3.1 設定Samba伺服器的
工作組或域 355
15.3.2 配置Samba用戶 356
15.3.3 共享用戶主目錄 357
15.3.4 共享其他目錄 358
15.3.5 共享印表機 358
15.3.6 驗證Samba配置檔案 360
15.4 Samba運行環境測試 361
15.4.1 在Linux系統中測試
Samba伺服器 361
15.4.2 從Windows系統中連線
Samba伺服器 365
15.5 訪問共享資源 366
15.5.1 從Windows系統中訪問
Samba伺服器 366
15.5.2 從Linux系統中訪問
Windows伺服器 367
第16章 Apache伺服器 371
16.1 Apache伺服器概述 371
16.2 安裝Apache伺服器 372
16.2.1 安裝與啟動Apache伺服器 372
16.2.2 Apache軟體包的目錄結構 373
16.2.3 Apache的核心與模組 373
16.3 配置Apache伺服器 374
16.3.1 Apache配置檔案 375
16.3.2 語法格式與作用範圍 375
16.3.3 配置指令 376
16.4 用戶目錄 382
16.4.1 利用UserDir設定目錄
路徑 383
16.4.2 限定用戶目錄的使用 383
16.4.3 開放用戶CGI目錄 383
16.5 虛擬主機 384
16.5.1 配置基於主機名的虛擬
主機 385
16.5.2 配置基於IP位址的虛擬
主機 386
16.5.3 利用不同的IP位址提供
相同的網站服務 387
16.5.4 利用不同的連線埠提供
不同的網站服務 388
16.6 利用CGI提供動態內容服務 388
16.6.1 啟用CGI程式 389
16.6.2 編寫CGI程式 390
16.6.3 CGI的安全考慮與suexec 392
16.6.4 Apache與LAMP 393
16.7 用戶認證 394
16.7.1 用戶認證的實現 394
16.7.2 用戶認證方法的補充說明 396
16.8 日誌檔案 397
16.8.1 錯誤日誌檔案 398
16.8.2 訪問日誌檔案 399
16.8.3 虛擬主機日誌 402
第17章 MySQL資料庫 403
17.1 安裝與配置MySQL資料庫 403
17.1.1 安裝MySQL資料庫 403
17.1.2 設定資料庫管理員密碼 403
17.1.3 my.cnf配置檔案 404
17.2 MySQL資料庫命令行界面 406
17.3 設定資料庫用戶及其訪問許可權 408
17.4 訪問MySQL資料庫 409
17.4.1 創建、查詢、使用與
刪除資料庫 409
17.4.2 創建、查詢與刪除
資料庫表 410
17.4.3 錄入數據 411
17.5 查詢MySQL資料庫 412
17.5.1 查詢資料庫表 413
17.5.2 查詢資料庫表結構 413
17.5.3 查詢資料庫表中的數據
內容 413
17.6 SQL腳本與批處理 414
17.7 MySQL資料庫的備份與恢復 416
17.7.1 資料庫備份方法 416
17.7.2 MySQL資料庫備份 417
17.7.3 MySQL資料庫恢復 419
17.7.4 MySQL資料庫表的備份
與恢復 419
17.7.5 增量備份與恢復 420
17.8 密碼維護與網路安全 421
17.8.1 維護資料庫管理員密碼 421
17.8.2 恢複數據庫管理員密碼 422
17.8.3 基本網路安全考慮 423
第18章 防火牆與連線埠掃描 425
18.1 基本概念 425
18.1.1 過濾分組數據 426
18.1.2 網路地址轉換 427
18.1.3 改造分組數據 427
18.1.4 分組數據的處理過程 428
18.1.5 目標與跳轉 429
18.2 設定iptables防火牆 433
18.2.1 iptables命令與選項 433
18.2.2 怎樣設定iptables防火牆 434
18.2.3 iptables防火牆設定實例 437
18.2.4 網路地址轉換 438
18.3 設定iptables防火牆 440
18.3.1 啟動iptables服務進程 440
18.3.2 iptables規則配置檔案 440
18.4 網路連線埠掃描 443
18.4.1 nmap命令概述 443
18.4.2 套用舉例 445
第19章 SELinux安全管理 448
19.1 SELinux概述 448
19.2 SELinux屬性 449
19.2.1 進程和檔案的SELinux
屬性 450
19.2.2 用戶的SELinux屬性 451
19.3 目標策略 451
19.3.1 受限制的進程 452
19.3.2 非受限的進程 453
19.4 配置SELinux 455
19.4.1 SELinux軟體包 455
19.4.2 主配置檔案 456
19.4.3 啟用SELinux 457
19.4.4 禁用SELinux 458
19.4.5 SELinux日誌檔案 458
19.5 檔案的SELinux屬性 459
19.5.1 臨時修改檔案的類型屬性 459
19.5.2 永久修改檔案的類型屬性 461
19.5.3 file_t與default_t類型屬性 464
19.6 維護檔案的SELinux屬性 464
19.6.1 複製檔案和目錄 465
19.6.2 移動檔案和目錄 466
19.6.3 檢查檔案的默認屬性 467
19.6.4 製作tar檔案檔案 468
19.7 安裝檔案系統 469
19.7.1 按照指定的屬性安裝檔案
系統 469
19.7.2 修改默認的SELinux屬性 470
19.8 用戶配置 470
19.8.1 Linux與SELinux的用戶
映射關係 470
19.8.2 受限制與非限制的用戶 471
19.8.3 增加新用戶 471
19.8.4 限制現有的Linux用戶 472
19.8.5 修改默認的用戶映射 473
19.9 布爾變數 473
19.9.1 查詢布爾變數 474
19.9.2 設定布爾變數 475
19.9.3 限制用戶執行應用程式的
布爾變數 475
19.10 SELinux圖形管理界面 476
19.11 網路伺服器與SELinux 477
19.11.1 Apache與SELinux 477
19.11.2 Samba與SELinux 484
19.11.3 FTP與SELinux 490
19.11.4 NFS與SELinux 496
19.11.5 MySQL與SELinux 498
19.11.6 DNS域名伺服器 500
第20章 KVM虛擬化技術 501
20.1 虛擬化技術概述 501
20.1.1 基本概念 501
20.1.2 系統要求 502
20.2 安裝虛擬化軟體包 502
20.2.1 初始安裝 502
20.2.2 補充安裝 504
20.3 安裝虛擬機 504
20.3.1 安裝Linux虛擬機 504
20.3.2 安裝Windows XP虛擬機 508
20.4 管理虛擬機 510
20.4.1 “虛擬系統管理器”視窗 510
20.4.2 查詢虛擬機硬體配置 511
20.4.3 性能監控配置 514
20.4.4 查詢宿主系統配置信息 514
20.4.5 管理虛擬網路 514
20.4.6 管理遠程虛擬機 516
20.5 存儲管理 518
20.5.1 創建基於大型存儲設備
的存儲池 518
20.5.2 創建基於檔案系統分區
的存儲池 520
20.5.3 創建基於目錄的存儲池 521
20.5.4 創建基於LVM的存儲池 523
20.5.5 創建基於NFS存儲池 524
20.6 KVM虛擬機實時遷移 525
20.6.1 利用NFS提供共享的
存儲設備 525
20.6.2 實時遷移虛擬機 526
20.7 KVM系統安全 529
20.7.1 SELinux 529
20.7.2 防火牆 530
