RedHatEnterpriseLinux5系統管理寶典

《寶典》是針對系統管理人員規劃的Red Hat Enterprise Linux書籍,著重概念的講解與詮釋,結合作者多年教學經驗,深入淺出地介紹成為一位優秀的Red Hat Enterprise Linux系統管理者所應具備的技能與實務。內容包括:使用者與群組管理、磁碟與檔案系統管理、系統啟動流程、服務的管理、網路管理、軟體管理、核心管理、硬體的管理、管理常用服務、使用環境管理、Xen、Linux 常見證照測驗、系統管理的哲學、內建服務一覽表等。《寶典》適合系統管理員、參加Linux認證考試的讀者,以及想要深入研究Red Hat Enterprise Linux的讀者參考學習。

基本信息

作者簡介

陳永異Cd Chen,現任恆逸資訊資深講師。專長為Linux/Unix系統管理、企業級網路服務規劃與建置、Linux系統軟體開發、Java程式設計、PH P網站套用軟體設計開發、信息安全管埋與監控、Windows/UNIX垮平台整合技術。傭有RHCE、RHCX、NCLP、LPIC Level 1、LPIC Level 2、SCJP、MCP、mcsaMCDST

RedHatEnterpriseLinux5系統管理寶典)

MCSE、TCSE、Tige rTeamClass 2+P2P等國際認證。[著作]Red Hat Ente rp rise Li nux 5系統管理寶典(基礎篇)x Red Hat Enterprise Linux 5系統管理寶典(進階篇)企業級LillUX系統管理寶典企業級Linux使用指南企業級Linux網路管理寶典[網站]http://www cdchen.idv.tw。

編輯推薦

第一本針對系統管理人員所規劃的Red Hat Enterprise Linux書籍,是理論結合實際操作的最佳讀物,《Red Hat Enterprise Linux 5系統管理寶典》深入講解Linux系統運行原理,每條指令都附帶了語法詮釋,並結合作者多年的教學經驗,配合範例逐條解讀每個管理工具的便用方法。作者將深入淺出介紹成為一位優秀的Red Hat Enterprise Linux系統管理老所府具備的技能與實務。另外,《Red Hat Enterprise Linux 5系統管理寶典》也可作為準備Linux考試前的參考讀物。包括如下內容:

安裝與部署篇

完整說明安裝與升級Red Hat Enterprse Linux必備的概念與技術,包含手動安裝、自動安裝,並通過實例探討完成大批量伺服器等,以及如何發揮Kickstart的強大威力的方法。

系統管理篇

Red Hat Enterprise Linux系統賬戶的管理方法、Linux磁碟、檔案系統、系統啟動流程、基本服務狀態、網路參數配置、軟體包升級、自定義系統核心、硬體管理,以及如何配置使用用戶環境等。

系統故障排除篇

Red Hat Enterprise Linux進行故障排除的方法與技巧,藉助RHEL啟動流程的順序,全真模擬故障,詳細討論每一個階段中常見的問題與修正方法。系統安全管理篇詳細講解如何配置Red Hat Enterprise Linux的網路賬號,以及如何利用SE Linux加強伺服器的系統安全,包含名稱服務切換器(NSS)嵌入式驗證模組(PAM)及SE Liux運行的概念與管理方法等,這將使你的Red Hat Enterprise Linux成為最安全的作業系統。

虛擬化管理篇

隨著虛擬化技術將成為企業成本控制的技術源泉,《Red Hat Enterprise Linux 5系統管理寶典》介紹RedRed Hat Enterprise Linux5虛擬化管理架構,通過Xen讓你的Linux伺服器成為企業虛擬管理中心。

目錄

第1章 安裝、升級與部署基礎 1

1.1 安裝與升級LINUX的重點辭彙 2

1.2 安裝方法 3

1.3 Red Hat Enterprise Linux系列產品 4

1.3.1 Desktop 4

1.3.2 Base Server 5

1.3.3 Advanced Platform 5

1.4 關於啟動介質 6

1.4.1 製作啟動介質 6

1.4.2 啟動介質的啟動流程 7

1.5 準備安裝來源 8

1.5.1 取得安裝來源 8

1.5.2 安裝來源的內容 8

1.5.3 存儲於硬碟的安裝來源 9

1.6 建立安裝伺服器 9

1.6.1 配置安裝來源目錄 9

1.6.2 複製安裝來源 10

1.6.3 共享安裝來源目錄 10

1.7 關於anaconda11

1.7.1 Anaconda 執行的程式 12

1.7.2 修改 Anaconda 的參數 13

1.7.3 Anaconda 操作界面 13

1.8 本章小結 15

第2章 手動安裝與升級 17

2.1 安裝前的準備工作 18

2.1.1 選擇正確產品 18

2.1.2 詳讀發行公告 18

2.1.3 準備安裝來源 19

2.1.4 檢查硬體 19

2.1.5 決定檔案系統布局 20

2.1.6 決定軟體包組合 21

2.1.7 啟動介質 21

2.2 安裝後的設定與配置 21

2.2.1 firstboot 服務 22

2.2.2 system-config-* 管理工具 27

2.3 升級前的準備工作 28

2.3.1 備份、備份再備份 29

2.3.2 選擇對應的產品與安裝來源 29

2.3.3 確認有足夠的磁碟空間 29

2.3.4 準備啟動介質 29

2.4 升級後的工作 30

2.4.1 合併配置檔案 30

2.4.2 檢查各項功能是否正常 31

2.5 本章小結 31

第3章 安裝與升級步驟 33

3.1 啟動安裝程式 34

3.1.1 使用啟動介質啟動計算機 34

3.1.2 自製啟動介質啟動選項 35

3.2 設定安裝選項 38

3.2.1 安裝程式歡迎畫面 39

3.2.2 設定安裝語言 39

3.2.3 設定鍵盤種類 40

3.2.4 輸入安裝號碼 41

3.2.5 設定分區模式 41

3.2.6 配置啟動載入器 48

3.2.7 設定網路 49

3.2.8 設定時區 50

3.2.9 配置管理者密碼 51

3.2.10 設定軟體包組合 51

3.2.11 開始安裝 52

3.3 升級步驟 54

3.3.1 選擇全新安裝或升級系統 54

3.3.2 配置引導裝載程式 55

3.3.3 開始升級 56

3.4 檢查安裝狀態 58

3.4.1虛擬控制台58

3.4.2 記錄檔案 58

3.5 本章小結 59

第4章 用戶與組管理 61

4.1 賬號的分類 62

4.1.1 依照賬號的位置 62

4.1.2 依照賬號的功能 63

4.2 賬號的內容 66

4.2.1 用戶賬號 66

4.2.2 組賬號 68

4.3 用戶賬號的管理 69

4.3.1 賬號管理的原理 69

4.3.2 添加用戶賬號 72

4.3.3 修改用戶賬號 74

4.3.4 刪除用戶賬號 75

4.4 組賬號的管理 76

4.4.1 添加組賬號 76

4.4.2 修改組賬號 76

4.4.3 刪除組賬號 77

4.5 密碼的管理 77

4.5.1 加密算法 78

4.5.2 加密解密原理 78

4.5.3 修改用戶密碼 80

4.5.4 修改組密碼 81

4.6 Shadow組件 82

4.6.1 Shadow 的功能 82

4.6.2 Shadow 檔案的格式 84

4.6.3 啟用與停用 Shadow 賬號功能 86

4.6.4 管理賬號與密碼的有效期限 87

4.6.5 組管理員 92

4.7 用戶管理員工具 94

4.7.1 建立賬號 95

4.7.2 修改賬號 95

4.7.3 刪除賬號 96

4.8 本章小結 96

第5章 磁碟與檔案系統管理 97

5.1 磁碟的介紹 98

5.1.1 磁碟的分類 98

5.1.2 磁碟的結構 101

5.1.3 主引導記錄 101

5.1.4 分區 102

5.2 磁碟的管理 104

5.2.1 動態磁碟參數 104

5.2.2 管理分區 106

5.3 檔案系統的介紹 119

5.3.1 什麼是檔案系統 119

5.3.2 Linux 常見的檔案系統 121

5.4 製作檔案系統 121

5.5 掛載檔案系統 123

5.5.1 掛載數據表 126

5.5.2 掛載參數 127

5.5.3 掛載特性的深入研究 129

5.6 卸載檔案系統 131

5.7 設定檔案系統 133

5.7.1 /etc/fstab的功能 133

5.7.2 設定 /etc/fstab 133

5.8 檢查檔案系統 135

5.8.1 cache 與 buffer 135

5.8.2 檔案系統的狀態 136

5.8.3fsck137

5.9 本章小結 138

第6章 ext與SWAP檔案系統 139

6.1 ext 2檔案系統 140

6.1.1 ext2 檔案名稱稱與支持的檔案類型 140

6.1.2 製作 ext2 檔案系統 141

6.1.3 ext2 的檔案特殊屬性 142

6.1.4 多重讀取控制清單 144

6.1.5 ext2的標籤名稱 145

6.1.6 調校 ext2 檔案系統 148

6.2 ext 3 151

6.2.1 與 ext2 完全兼容 151

6.2.2 調整檔案系統 151

6.2.3 提供日誌式檔案系統能力 153

6.2.4 產生 ext3 檔案系統 155

6.3 交換記憶體的管理 157

6.3.1 交換記憶體的介紹 157

6.3.2 建立交換記憶體 159

6.3.3 查看交換記憶體詳細信息 162

6.3.4 設定交換記憶體 163

6.4 本章小結 163

第7章 磁碟陣列 165

7.1 磁碟陣列的介紹 166

7.1.1 磁碟陣列的功能 166

7.1.2 磁碟陣列的等級 166

7.1.3 RHEL的磁碟陣列 168

7.2 硬體磁碟陣列 169

7.2.1 dmraid 的介紹 170

7.2.2 建立硬體磁碟陣列 170

7.2.3 使用硬體磁碟陣列設備 172

7.2.4 管理硬體磁碟陣列 173

7.3 軟體磁碟陣列 175

7.3.1 建立軟體磁碟陣列 175

7.3.2 管理軟體磁碟陣列 178

7.4 本章小結 184

第8章 邏輯卷管理 185

8.1LVM的介紹 186

8.2 建立 LVM卷 188

8.2.1 建立物理卷 188

8.2.2 建立卷組 188

8.2.3 建立邏輯卷 188

8.3 管理 LVM 軟體包 189

8.3.1 卸載卷 189

8.3.2 查看卷信息 190

8.3.3 調整LVM卷 192

8.4 LVM的高級套用 195

8.4.1 卷快照 195

8.4.2 移動卷 199

8.4.3 遷移至其他系統 201

8.5 LVM圖形化管理工具 203

8.5.1 管理物理卷 204

8.5.2 管理與配置邏輯卷 204

8.6 本章小結 206

第9章 磁碟配額 207

9.1 磁碟配額的介紹 208

9.2 建立磁碟配額 209

9.2.1 修改掛載參數 209

9.2.2 初始化磁碟配額資料庫 209

9.2.3 啟用與停用磁碟配額 211

9.3 設定磁碟配額 212

9.3.1 使用edquota設定磁碟配額 212

9.3.2 使用setquota設定磁碟配額 213

9.4 管理磁碟配額 216

9.4.1 查看磁碟配額狀況 216

9.4.2 產生磁碟配額報表 217

9.4.3 寄出警告信件 217

9.5 案例探討:大量設定磁碟配額 218

9.5.1 情境說明 219

9.5.2 解決方法 219

9.6 本章小結 223

第10章 系統啟動流程 225

10.1 主要的啟動流程 226

10.1.1 BIOS 226

10.1.2 啟動載入器 227

10.1.3 啟動核心 227

10.1.4 執行init服務 230

10.2 初始化系統環境 231

10.2.1 /etc/rc.d/rc.sysinit 231

10.2.2 /etc/rc.d/rc 234

10.2.3 /etc/rc.d/rc.local 235

10.2.4 建立用戶接口 236

10.3 執行等級(runlevel) 236

10.3.1 查看目前的Runlevel 239

10.3.2 切換至不同的Runlevel 239

10.4 管理init服務 241

10.4.1 init服務的介紹 241

10.4.2 配置init服務 242

10.4.3 重新啟動init服務 244

10.5 管理啟動載入器 245

10.5.1 關於GRUB 245

10.5.2 使用GRUB 246

10.5.3 配置GRUB 248

10.5.4 安裝GRUB 250

10.5.5 設定GRUB密碼 250

10.6 本章小結 252

第11章 服務的管理 253

11.1 服務的介紹 254

11.2 傳統服務的管理方法 255

11.2.1 手動啟動服務 255

11.2.2 手動停止服務 256

11.3 管理獨立系統服務 257

11.3.1 手動啟動或停止獨立系統服務 257

11.3.2 設定獨立系統服務的啟用與停用 260

11.4 管理啟動檔案 264

11.4.1 超級守護進程的介紹 264

11.4.2xinetd的配置檔案 265

11.4.3 讓xinetd調用新的設定值 268

11.4.4 使用chkconfig命令管理啟動檔案 269

11.5 其他的服務管理工具 270

11.5.1ntsysv270

11.5.2 服務設定 272

11.6 深入研究服務啟動檔案 273

11.7 深入研究啟動檔案配置檔案 280

11.8 本章小結 281

第12章 網路管理 283

12.1 Linux與網路 284

12.1.1 Linux支持的網路系統 284

12.1.2 網路地址的配置 284

12.2 配置網卡 285

12.2.1 網卡名稱 285

12.2.2 IP別名 286

12.2.3 網卡的狀態 287

12.2.4 查看網卡的配置 288

12.2.5 傳統的管理網卡的方法 290

12.2.6 網卡配置檔案 292

12.2.7 啟動與停止網卡 295

12.3 配置主機名與域名解析 298

12.3.1 管理主機名 299

12.3.2 域名解析數據的設定 302

12.4 管理路由 304

12.4.1 路由表的介紹 305

12.4.2 查看路由表信息 305

12.4.3 修改路由表 307

12.4.4 靜態路由配置檔案 308

12.5 系統網路配置檔案 309

12.6 網路設定工具 310

12.6.1 設備 311

12.6.2 配置硬體 316

12.6.3 配置DNS 316

12.6.4 配置主機 317

12.6.5 注意事項 318

12.7 本章小結 318

第13章 軟體管理 319

13.1 執行檔案的誕生 320

13.1.1 產生機械命令的方法 320

13.1.2 深入研究編譯 321

13.2 傳統管理軟體的方法 324

13.2.1 獲得軟體 324

13.2.2 編譯前的準備工作 325

13.2.3 開始編譯 330

13.2.4 安裝軟體 331

13.2.5 反安裝軟體 332

13.3 軟體管理 333

13.3.1 管理程式庫 333

13.3.2 管理man與info檔案 335

13.4 RPM 338

13.4.1 RPM的介紹 338

13.4.2 RPM軟體包檔案 339

13.4.3 查詢軟體包 340

13.4.4 安裝軟體包 345

13.4.5 升級與更新軟體包 346

13.4.6 卸載軟體包 347

13.4.7 檢驗軟體包狀態 348

13.5 YUM 349

13.5.1 YUM的介紹 349

13.5.2 建立YUM下載源 350

13.5.3 設定YUM 351

13.5.4 yum共享參數 354

13.5.5 清除YUM快取 354

13.5.6 列出軟體包 355

13.5.7 搜尋YUM下載源 358

13.5.8 使用yum安裝軟體 359

13.5.9 使用yum升級軟體 363

13.5.10 使用yum卸載軟體 365

13.6 軟體包管理者 369

13.6.1 啟動軟體包管理者工具 369

13.6.2 查看軟體 369

13.6.3 安裝與卸載軟體 371

13.7 本章小結 371

第14章 Linux核心管理 373

14.1 核心的介紹 374

14.1.1 核心的版本 374

14.1.2 核心的組件 375

14.1.3 RHEL提供的核心RPM 376

14.2 管理核心模組 377

14.2.1 核心模組的存放位置 378

14.2.2 查看模組信息 379

14.2.3 查看已載入的模組 380

14.2.4 手動載入模組 381

14.2.5 手動卸載模組 382

14.2.6 解決模組相依性382

14.2.7 產生模組相依性數據 385

14.2.8 配置核心模組配置檔案 387

14.3 配置核心參數 388

14.3.1 /proc/目錄 389

14.3.2 使用sysctl配置核心參數 394

14.4 升級核心 398

14.4.1 手動安裝新版kernel RPM檔案 399

14.4.2 通過yum升級核心 400

14.5 本章小結 401

第15章 硬體的管理 403

15.1 管理設備檔案 404

15.1.1 設備檔案的類型 404

15.1.2 設備檔案的識別號碼 405

15.1.3 手動建立設備檔案 406

15.1.4 使用MAKEDEV建立設備檔案 408

15.1.5 通過udev自動建立設備檔案 409

15.2 監控硬體設備 413

15.2.1 核心事件信息 414

15.2.2 通過/proc/相關檔案 415

15.2.3 硬體瀏覽器 417

15.3 管理PCI設備 418

15.3.1 查看PCI設備信息 418

15.3.2 配置PCI設備 419

15.4 管理音效卡設備 420

15.4.1 配置音效卡 420

15.4.2 設定音效卡音量 421

15.5 管理熱插拔設備 422

15.5.1 管理USB設備 422

15.5.2 管理PCMCIA設備 424

15.6 本章小結 427

第16章 管理常用服務 429

16.1 CUPS列印服務 430

16.1.1 CUPS的介紹 430

16.1.2 CUPS的組件 431

16.1.3 安裝CUPS服務 432

16.1.4 管理列印佇列 433

16.2 at定時服務 438

16.2.1 at的組件 439

16.2.2 安裝at服務 439

16.2.3 啟動與停止at服務 440

16.2.4 使用at服務 440

16.2.5 at服務的訪問控制 444

16.2.6 備份與還原 445

16.2.7重新執行at工作 446

16.3 cron執行服務 446

16.3.1 cron的介紹 446

16.3.2 安裝cron服務 447

16.3.3 啟動與停止cron服務 448

16.3.4 cron數據檔案的格式 448

16.3.5 管理cron數據檔案 449

16.3.6 cron的訪問控制 451

16.3.7 cron的系統配置檔案 451

16.3.8 備份與還原cron 453

16.4 系統維護計畫 453

16.5 anacron 454

16.6 系統日誌服務 456

16.6.1 系統日誌服務組件 456

16.6.2 安裝系統日誌服務 457

16.6.3 啟動與停止系統日誌服務 457

16.6.4 配置系統日誌服務 458

16.6.5 日誌的格式 461

16.6.6 集中式的日誌服務 461

16.7 本章小結 463

第17章 使用環境管理 465

17.1 設定時間 466

17.1.1 辭彙 466

17.1.2 設定時區 467

17.1.3 手動設定時間 468

17.1.4 網路時間協定 469

17.1.5 日期和時間配置工具 472

17.2 語言設定 473

17.2.1I18N與l10n 474

17.2.2 Locale命名規則 475

17.2.3 Locale類別 476

17.2.4 i18n與l10n運行原理 477

17.2.5 查看目前多語言系統的設定 477

17.2.6 配置目前的語言環境 478

17.3 配置bash的環境 481

17.3.1 bash兩種執行模式 481

17.3.2 /etc/profile.d/*.sh 482

17.4 管理圖形使用接口 484

17.4.1 配置X伺服器 484

17.4.2 管理X Window System的字型 489

17.5 本章小結 494

第18章域賬號的基礎 495

18.1 域賬號的介紹 496

18.2 實現域賬號的機制 496

18.3 驗證設定工具 497

18.3.1 圖形界面的驗證設定工具 497

18.3.2 文字接口的驗證設定工具 498

18.3.3 命令模式的驗證設定工具 499

18.4 本章小結 499

第19章 使用 NIS 建立域賬號 501

19.1 NIS的介紹 499

19.1.1 NIS的版本 502

19.1.2 辭彙 503

19.2遠程過程調用505

19.2.1 遠程過程調用的介紹 505

19.2.2ONCRPC的軟體包 506

19.2.3 管理portmap服務 507

19.2.4 查詢RPC程式 508

19.3 建立NIS系統的準備工作 509

19.3.1 決定要扮演的角色 509

19.3.2 域是否連線 509

19.3.3 RPC是否已正常運行 509

19.3.4 是否已安裝所需軟體 509

19.3.5 設定NIS域名稱 510

19.4 建立NIS伺服器 512

19.4.1 檢查 512

19.4.2 啟動NIS服務 512

19.4.3 設定輸入項目 513

19.4.4 初始化NIS資料庫 513

19.5 建立NIS客戶端 514

19.5.1 配置NIS客戶端 515

19.5.2 啟動ypbind服務 517

19.5.3 測試 518

19.6 管理NIS系統 519

19.6.1 讀取NIS伺服器 519

19.6.2 更新NIS資料庫 521

19.6.3 建立輔助NIS伺服器 523

19.6.4 備份與還原 525

19.7 本章小結 526

第20章 建立 LDAP 域賬號 527

20.1 LDAP的介紹 528

20.1.1 LDAP的特性 528

20.1.2 辭彙 529

20.1.3 OpenLDAP的介紹 530

20.2LDIF的介紹 531

20.2.1 辭彙 531

20.2.2 格式 532

20.2.3 常見的屬性 533

20.2.4 常見的對象類別 534

20.3 建立LDAP域伺服器534

20.3.1 安裝所需軟體包 534

20.3.2 配置OpenLDAP伺服器 535

20.3.3 初始化LDAP資料庫 538

20.3.4 啟動與啟用 LDAP 服務 542

20.3.5 輸入域賬號 542

20.4 建立 LDAP 域客戶端 547

20.4.1 準備工作 547

20.4.2 加入LDAP域 549

20.5 管理LDAP系統 551

20.5.1 OpenLDAP工具組 552

20.5.2 備份與還原 566

20.6 本章小結 567

第21章 名稱服務切換器 569

21.1 名稱服務切換器的介紹 570

21.1.1 名稱服務切換器的組成 570

21.1.2 解析程式 571

21.2 管理名稱服務切換器 572

21.2.1 名稱服務切換器模組 572

21.2.2 名稱服務切換器配置檔案 573

21.3 案例探討:一個域賬號常見的狀況 575

21.3.1 狀況分析 576

21.3.2 解決方法 577

21.4 getent工具 579

21.4.1 查看所有內容 580

21.4.2 查詢某一條數據 581

21.5 管理名稱服務快取伺服器581

21.5.1 啟動與停止名稱服務快取伺服器 582

21.5.2 配置名稱服務快取伺服器 582

21.6 本章小結 585

第22章 插入式驗證模組 587

22.1 PAM的介紹 588

22.1.1 PAM的軟體包 588

22.1.2 PAM運行原理 589

22.2 PAM客戶端配置檔案 590

22.2.1 TYPE欄位 591

22.2.2 FLAG欄位 592

22.2.3 PATH欄位 593

22.2.4 ARGS欄位 593

22.3 system-auth配置檔案 593

22.4 常用的PAM 模組 594

22.4.1 pam_unix.so模組 595

22.4.2 pam_deny.so模組 596

22.4.3 pam_permit.so模組 596

22.4.4 pam_rootok.so模組 596

22.4.5 pam_cracklib.so模組 596

22.4.6 pam_limits.so模組 597

22.4.7 pam_tally.so模組 597

22.4.8 pam_access.so模組 598

22.5 常見的實操案例 598

22.6 案例探討:自動產生主目錄 599

22.6.1 分析 600

22.6.2 解決方法 600

22.7 本章小結 602

第23章SELinux603

23.1 SELinux的介紹 604

23.1.1 常見的讀取控制機制 604

23.1.2 DAC 的安全隱憂 605

23.1.3 什麼是 SELinux 606

23.1.4 SELinux 的辭彙 607

23.1.5 SELinux 的軟體包 608

23.1.6 初始化 SELinux 的程式 609

23.2 切換 SELinux狀態 611

23.2.1 SELinux 狀態的介紹 611

23.2.2 查看 SELinux 狀態 611

23.2.3 啟用與停用 SELinux 612

23.2.4 手動修改 SELinux 模式 614

23.2.5 安全等級設定工具 615

23.3 管理安全脈絡 616

23.3.1 安全脈絡的格式 616

23.3.2 安全脈絡的默認值 618

23.3.3 查看對象的安全脈絡 619

23.3.4 修改安全脈絡 620

23.3.5 修復安全脈絡 621

23.3.6 重新產生安全脈絡 624

23.4 管理 SELinux安全原則 624

23.4.1 SELinux 安全原則的介紹 624

23.4.2 安裝 SELinux 原則 625

23.4.3 修改SELinux原則 626

23.4.4 查看安全原則信息 627

23.4.5 搜尋安全性原則 628

23.4.6 安全脈絡與讀取控制的程式 629

23.5 SELinux布爾值 631

23.5.1 查看SELinux布爾值 631

23.5.2 修改SELinux布爾值 632

23.6 SELinux Administration管理工具 633

23.6.1 設定SELinux狀態 634

23.6.2 配置SELinux布爾值 635

23.6.3 配置檔案標籤636

23.7 案例探討:定製SELinux安全原則 637

23.7.1 分析 637

23.7.2 解決方案 639

23.8 本章小結 642

第24章 故障排除的基礎 643

24.1 概念與技巧 644

24.1.1 概念 644

24.1.2 方法 645

24.1.3 技巧 646

24.2 修復系統專用Runlevel 647

24.2.1 系統啟動流程 647

24.2.2 Runlevel 1 649

24.2.3 Runlevel S 649

24.2.4 Runlevel emergency 649

24.3 救援環境 650

24.3.1 救援環境的介紹 650

24.3.2 啟動救援環境 650

24.3.3 救援環境提供的工具 652

24.3.4 安裝軟體 653

24.3.5 切換至硬碟的環境 654

24.4 本章小結 655

第25章 常見錯誤與解決方法 657

25.1 Red Hat Enterprise Linux啟動失敗 658

25.1.1 BIOS 階段 658

25.1.2 啟動載入器錯誤 658

25.1.3 無法啟動核心 660

25.1.4 無法掛載根檔案系統 660

25.1.5 無法執行 init 服務 661

25.1.6 無法掛載檔案系統 662

25.1.7 錯誤的默認 Runlevel 663

25.2 網路故障 664

25.2.1 硬體故障 664

25.2.2 IP位址錯誤 665

25.2.3 默認網關 665

25.2.4 無法進行域名解析 666

25.3 無法讀取服務 667

25.3.1 確認服務已經啟動 667

25.3.2 域名解析錯誤 668

25.3.3 安全讀取控制機制 668

25.4 SELinux的故障排除 669

25.4.1 查看 SELinux 警告 669

25.4.2 查看審核報告 672

25.5 X Window System 676

25.5.1 硬體方面的問題 676

25.5.2 有無足夠的磁碟空間 677

25.5.3 X 伺服器設定錯誤 677

25.5.4 X 字型伺服器未啟動 678

25.6 無法登錄 679

25.6.1 無法取得賬號資料 679

25.6.2 忘了密碼或密碼錯誤 680

25.6.3 賬號過期 680

25.6.4 PAM 錯誤 681

25.6.5 無足夠的磁碟空間 681

25.7 本章小結 681

第26章 自動安裝與升級 683

26.1 Kickstart的介紹 684

26.1.1 Kickstart 運行原理 684

26.1.2 Kickstart 套用範圍 684

26.2 產生 Kickstart配置檔案 685

26.2.1 手動產生 Kickstart 配置檔案 685

26.2.2 使用 Kickstart 設定程式 688

26.2.3 /root/anaconda-ks.cfg 689

26.3 開始自動安裝 690

26.3.1 Kickstart 配置檔案存放的媒體 690

26.3.2 啟動 Kickstart 安裝模式 691

26.4 案例探討(一):全自動化安裝 692

26.4.1 情境說明 692

26.4.2 分析 694

26.4.3 準備自製安裝光碟 695

26.4.4 修改啟動載入器設定 696

26.4.5 產生自製安裝光碟 698

26.5 本章小結 700

第27章 大量部署Red Hat Enterprise Linux 701

27.1 部署策略 702

27.1.1 使用磁碟複製工具部署 RHEL 702

27.1.2 使用 Kickstart 部署 RHEL 703

27.2 案例探討(二):大量部署 704

27.2.1 情境說明 704

27.2.2 分析 704

27.2.3 建立 NFS 安裝伺服器 705

27.2.4 重建 YUM 倉儲資料 706

27.2.5 Kickstart 配置檔案 709

27.2.6 製作 USB 啟動介質 712

27.3 自動派發Kickstart配置檔案 713

27.3.1 條件與要求 714

27.3.2 設定 DHCP 伺服器 714

27.3.3 修改目的主機的啟動載入器設定 716

27.4 自動化大量部署 716

27.4.1 條件與要求 716

27.4.2 設定 TFTP 環境 717

27.4.3 修改 DHCP 伺服器設定 719

27.5 案例探討(三):動態Kickstart配置檔案 720

27.5.1 情境說明 720

27.5.2 分析 720

27.5.3 操作 721

27.5.4 啟動自動安裝 724

27.6 本章小結 724

第28章 Xen與虛擬化技術 725

28.1 Xen簡介 726

28.1.1 虛擬化類型 726

28.1.2 Xen 的功能 727

28.1.3 Xen 支持的虛擬化類型 727

28.1.4 Xen的虛擬機 728

28.1.5 Xen的組件 728

28.2 創建 DOMAIN-0 729

28.2.1 安裝虛擬化子系統 729

28.2.2 啟動 kernel-xen 核心 730

28.2.3 啟動 xend 服務 730

28.3 新建 Domain-U 731

28.3.1 前期準備 731

28.3.2 通過虛擬系統管理 732

28.3.3 通過 virt-install 工具 735

28.4 虛擬系統管理 736

28.4.1 啟動虛擬系統管理 736

28.4.2 監控 Domain 737

28.4.3 查看 Domain 738

28.4.4 開啟 Domain-U 控制台 738

28.4.5 修改 Domain-U 設定 739

28.4.6 控制 Domain-U 740

28.5 xm管理工具 741

28.5.1 xm 基本語法 741

28.5.2 列出 Domain 741

28.5.3 啟動與刪除 Domain-U 742

28.5.4 連線至虛擬機控制台 744

28.5.5 監控 Domain 745

28.5.6 修改 Domain-U 745

28.5.7 控制 Domain-U 746

28.6 virsh管理工具 747

28.6.1 基本語法 748

28.6.2 查看 Domain 信息 749

28.6.3 轉儲區域配置 750

28.7 本章小結 752

附錄A Linux常見證書與考試 753

A.1 考試認證介紹 754

A.2 RHCE 754

A.2.1 RHCT與RHCE測驗科目 755

A.2.2 RHCT與RHCE及格標準 755

A.3 LPIC 756

A.3.1 LPIC 3種等級 757

A.3.2 如何參加 LPIC 測驗 758

A.4 NCLP 759

A.4.1 如何報名 NCLP 測驗 759

A.4.2 NCLP 進行方式 759

A.5 小結 760

附錄B 系統管理的哲學 761

B.1 正確的知識與態度 762

B.1.1 了解系統運行的架構 762

B.1.2 尊重你的職責 762

B.1.3 了解企業的政策 762

B.1.4 儘可能與他人溝通 763

B.2 良好的習慣 763

B.2.1 居安思危 763

B.2.2 良好的計畫與規劃 764

B.2.3 先“通知”再“動手” 764

B.2.4 記錄、記錄、再記錄 765

B.2.5 隨時查看記錄檔案 766

B.2.6 不斷地學習新知識 766

B.3 小結 766

附錄C 內置服務一覽表 767

C.1 獨立系統服務 768

C.2 臨時服務 772

附錄D Anaconda常見參數 775

D.1 主要參數 776

D.2 使用界面 778

D.3 安裝方式 778

D.4 Kickstart相關參數 779

D.5 VNC相關參數 780

附錄E NIS輸入項目一覽表 781

……

序言

Linux 是由Linus Torvalds於1991年開發的,經過十幾年的時間,目前已經成為全球最受歡迎的作業系統之一。Linux之所以受歡迎,完全是因為開放源碼(OpenSource)與網際網路蓬勃發展:因為開放源碼,Linux可以贏得所有用戶的芳心;再加上網際網路的崛起,更讓Linux能在短時間內推廣到世界各地!

開放源碼,對個人玩家來說也許是最重要的事情;但對企業用戶來說,卻不是最關心的主題。個人玩家需要的是新花樣、多功能;而企業用戶需要的卻是穩定(Stable)、安全(Secure)與支持(Support)。Red Hat為了滿足企業用戶的需求,特別開發了Red Hat Enterprise Linux 這個 Linux 發行軟體包(Distribution)產品,提供給企業用戶使用。對於企業用戶需要的支持服務,Red Hat也推出了RHN(Red Hat Network)系統,讓所有使用Red Hat Enterprise Linux用戶取得 Red Hat 原廠的技術支持。

本書以2007年發行的Red Hat Enterprise Linux 5為主,深入淺出地介紹了成為Red Hat Enterprise Linux 5系統管理者必備的概念與技術。

出版緣由

兩年多前我曾出版了本書的前身——《企業級Linux系統管理寶典》。當時,因出版時間倉促,內容頗多地方需要修正,再加上我從事多年的RHCE(Red Hat Certified Engineer)教學工作,原希望以 Red Hat Enterprise Linux 4為架構,作為本書第1版的主體。但因當時未獲原廠授權,因而無法以 Red Hat Enterprise Linux 為主,書中的範例與練習環境只好改以Fedora Core4為基礎。雖然Fedora Core 4與Red Hat Enterprise Linux 4基本上相同,但心中仍有些許的遺憾。

兩年後,Red Hat Enterprise Linux 5正式發表,增加並改善了許許多多的內容,在悅知文化葉怡慧處長力邀之下,再度激起我重新改寫本書的內容的欲望。在精誠信息知識產品事業部資深副總經理國林先生大力奔走之下,Red Hat終於同意出版Red Hat Enterprise Linux的書,我才得以完成當年的心愿。因此本書便完全以Red Hat Enterprise Linux 5為主,單純且完整地介紹管理Red Hat Enterprise Linux時所需的技術。

文摘

設定完語言後。接著請在如圖3.4所示的畫面中選擇鍵盤種類。中國大陸地區計算機使用的鍵盤99% 都是美式鍵盤,如果不確定你的鍵盤的種類,選擇【us】即可。接著是在自製啟動介質進行安裝的過程中,最重要的一個步驟。

使用Red Hat Enterprise Linux提供的boot.iso或diskboot.img製作的啟動介質進行安裝時,上述的影像檔案並未包含RedHatEnterpriseLinux的安裝來源。因此,使用自製的啟動介質進行安裝時,會要求你設定安裝來源的位置,也就是安裝方式,Anaconda才能展開安裝Red Hat Enterprise Linux的程式。

因此,請在如圖3.5所示的步驟里,從選項中選擇Anaconda如何讀取Red HalEnterprise Llnux安裝來源。

相關詞條

相關搜尋

熱門詞條

聯絡我們