作者簡介
陳永異Cd Chen,現任恆逸資訊資深講師。專長為Linux/Unix系統管理、企業級網路服務規劃與建置、Linux系統軟體開發、Java程式設計、PH P網站套用軟體設計開發、信息安全管埋與監控、Windows/UNIX垮平台整合技術。傭有RHCE、RHCX、NCLP、LPIC Level 1、LPIC Level 2、SCJP、MCP、mcsa、MCDST、
MCSE、TCSE、Tige rTeamClass 2+P2P等國際認證。[著作]Red Hat Ente rp rise Li nux 5系統管理寶典(基礎篇)x Red Hat Enterprise Linux 5系統管理寶典(進階篇)企業級LillUX系統管理寶典企業級Linux使用指南企業級Linux網路管理寶典[網站]http://www cdchen.idv.tw。
編輯推薦
第一本針對系統管理人員所規劃的Red Hat Enterprise Linux書籍,是理論結合實際操作的最佳讀物,《Red Hat Enterprise Linux 5系統管理寶典》深入講解Linux系統運行原理,每條指令都附帶了語法詮釋,並結合作者多年的教學經驗,配合範例逐條解讀每個管理工具的便用方法。作者將深入淺出介紹成為一位優秀的Red Hat Enterprise Linux系統管理老所府具備的技能與實務。另外,《Red Hat Enterprise Linux 5系統管理寶典》也可作為準備Linux考試前的參考讀物。包括如下內容:
安裝與部署篇
完整說明安裝與升級Red Hat Enterprse Linux必備的概念與技術,包含手動安裝、自動安裝,並通過實例探討完成大批量伺服器等,以及如何發揮Kickstart的強大威力的方法。
系統管理篇
Red Hat Enterprise Linux系統賬戶的管理方法、Linux磁碟、檔案系統、系統啟動流程、基本服務狀態、網路參數配置、軟體包升級、自定義系統核心、硬體管理,以及如何配置使用用戶環境等。
系統故障排除篇
Red Hat Enterprise Linux進行故障排除的方法與技巧,藉助RHEL啟動流程的順序,全真模擬故障,詳細討論每一個階段中常見的問題與修正方法。系統安全管理篇詳細講解如何配置Red Hat Enterprise Linux的網路賬號,以及如何利用SE Linux加強伺服器的系統安全,包含名稱服務切換器(NSS)嵌入式驗證模組(PAM)及SE Liux運行的概念與管理方法等,這將使你的Red Hat Enterprise Linux成為最安全的作業系統。
虛擬化管理篇
隨著虛擬化技術將成為企業成本控制的技術源泉,《Red Hat Enterprise Linux 5系統管理寶典》介紹RedRed Hat Enterprise Linux5虛擬化管理架構,通過Xen讓你的Linux伺服器成為企業虛擬管理中心。
目錄
第1章 安裝、升級與部署基礎 1
1.1 安裝與升級LINUX的重點辭彙 2
1.2 安裝方法 3
1.3 Red Hat Enterprise Linux系列產品 4
1.3.1 Desktop 4
1.3.2 Base Server 5
1.3.3 Advanced Platform 5
1.4 關於啟動介質 6
1.4.1 製作啟動介質 6
1.4.2 啟動介質的啟動流程 7
1.5 準備安裝來源 8
1.5.1 取得安裝來源 8
1.5.2 安裝來源的內容 8
1.5.3 存儲於硬碟的安裝來源 9
1.6 建立安裝伺服器 9
1.6.1 配置安裝來源目錄 9
1.6.2 複製安裝來源 10
1.6.3 共享安裝來源目錄 10
1.7 關於anaconda11
1.7.1 Anaconda 執行的程式 12
1.7.2 修改 Anaconda 的參數 13
1.7.3 Anaconda 操作界面 13
1.8 本章小結 15
第2章 手動安裝與升級 17
2.1 安裝前的準備工作 18
2.1.1 選擇正確產品 18
2.1.2 詳讀發行公告 18
2.1.3 準備安裝來源 19
2.1.4 檢查硬體 19
2.1.5 決定檔案系統布局 20
2.1.6 決定軟體包組合 21
2.1.7 啟動介質 21
2.2 安裝後的設定與配置 21
2.2.1 firstboot 服務 22
2.2.2 system-config-* 管理工具 27
2.3 升級前的準備工作 28
2.3.1 備份、備份再備份 29
2.3.2 選擇對應的產品與安裝來源 29
2.3.3 確認有足夠的磁碟空間 29
2.3.4 準備啟動介質 29
2.4 升級後的工作 30
2.4.1 合併配置檔案 30
2.4.2 檢查各項功能是否正常 31
2.5 本章小結 31
第3章 安裝與升級步驟 33
3.1 啟動安裝程式 34
3.1.1 使用啟動介質啟動計算機 34
3.1.2 自製啟動介質啟動選項 35
3.2 設定安裝選項 38
3.2.1 安裝程式歡迎畫面 39
3.2.2 設定安裝語言 39
3.2.3 設定鍵盤種類 40
3.2.4 輸入安裝號碼 41
3.2.5 設定分區模式 41
3.2.6 配置啟動載入器 48
3.2.7 設定網路 49
3.2.8 設定時區 50
3.2.9 配置管理者密碼 51
3.2.10 設定軟體包組合 51
3.2.11 開始安裝 52
3.3 升級步驟 54
3.3.1 選擇全新安裝或升級系統 54
3.3.2 配置引導裝載程式 55
3.3.3 開始升級 56
3.4 檢查安裝狀態 58
3.4.1虛擬控制台58
3.4.2 記錄檔案 58
3.5 本章小結 59
第4章 用戶與組管理 61
4.1 賬號的分類 62
4.1.1 依照賬號的位置 62
4.1.2 依照賬號的功能 63
4.2 賬號的內容 66
4.2.1 用戶賬號 66
4.2.2 組賬號 68
4.3 用戶賬號的管理 69
4.3.1 賬號管理的原理 69
4.3.2 添加用戶賬號 72
4.3.3 修改用戶賬號 74
4.3.4 刪除用戶賬號 75
4.4 組賬號的管理 76
4.4.1 添加組賬號 76
4.4.2 修改組賬號 76
4.4.3 刪除組賬號 77
4.5 密碼的管理 77
4.5.1 加密算法 78
4.5.2 加密解密原理 78
4.5.3 修改用戶密碼 80
4.5.4 修改組密碼 81
4.6 Shadow組件 82
4.6.1 Shadow 的功能 82
4.6.2 Shadow 檔案的格式 84
4.6.3 啟用與停用 Shadow 賬號功能 86
4.6.4 管理賬號與密碼的有效期限 87
4.6.5 組管理員 92
4.7 用戶管理員工具 94
4.7.1 建立賬號 95
4.7.2 修改賬號 95
4.7.3 刪除賬號 96
4.8 本章小結 96
第5章 磁碟與檔案系統管理 97
5.1 磁碟的介紹 98
5.1.1 磁碟的分類 98
5.1.2 磁碟的結構 101
5.1.3 主引導記錄 101
5.1.4 分區 102
5.2 磁碟的管理 104
5.2.1 動態磁碟參數 104
5.2.2 管理分區 106
5.3 檔案系統的介紹 119
5.3.1 什麼是檔案系統 119
5.3.2 Linux 常見的檔案系統 121
5.4 製作檔案系統 121
5.5 掛載檔案系統 123
5.5.1 掛載數據表 126
5.5.2 掛載參數 127
5.5.3 掛載特性的深入研究 129
5.6 卸載檔案系統 131
5.7 設定檔案系統 133
5.7.1 /etc/fstab的功能 133
5.7.2 設定 /etc/fstab 133
5.8 檢查檔案系統 135
5.8.1 cache 與 buffer 135
5.8.2 檔案系統的狀態 136
5.8.3fsck137
5.9 本章小結 138
第6章 ext與SWAP檔案系統 139
6.1 ext 2檔案系統 140
6.1.1 ext2 檔案名稱稱與支持的檔案類型 140
6.1.2 製作 ext2 檔案系統 141
6.1.3 ext2 的檔案特殊屬性 142
6.1.4 多重讀取控制清單 144
6.1.5 ext2的標籤名稱 145
6.1.6 調校 ext2 檔案系統 148
6.2 ext 3 151
6.2.1 與 ext2 完全兼容 151
6.2.2 調整檔案系統 151
6.2.3 提供日誌式檔案系統能力 153
6.2.4 產生 ext3 檔案系統 155
6.3 交換記憶體的管理 157
6.3.1 交換記憶體的介紹 157
6.3.2 建立交換記憶體 159
6.3.3 查看交換記憶體詳細信息 162
6.3.4 設定交換記憶體 163
6.4 本章小結 163
第7章 磁碟陣列 165
7.1 磁碟陣列的介紹 166
7.1.1 磁碟陣列的功能 166
7.1.2 磁碟陣列的等級 166
7.1.3 RHEL的磁碟陣列 168
7.2 硬體磁碟陣列 169
7.2.1 dmraid 的介紹 170
7.2.2 建立硬體磁碟陣列 170
7.2.3 使用硬體磁碟陣列設備 172
7.2.4 管理硬體磁碟陣列 173
7.3 軟體磁碟陣列 175
7.3.1 建立軟體磁碟陣列 175
7.3.2 管理軟體磁碟陣列 178
7.4 本章小結 184
第8章 邏輯卷管理 185
8.1LVM的介紹 186
8.2 建立 LVM卷 188
8.2.1 建立物理卷 188
8.2.2 建立卷組 188
8.2.3 建立邏輯卷 188
8.3 管理 LVM 軟體包 189
8.3.1 卸載卷 189
8.3.2 查看卷信息 190
8.3.3 調整LVM卷 192
8.4 LVM的高級套用 195
8.4.1 卷快照 195
8.4.2 移動卷 199
8.4.3 遷移至其他系統 201
8.5 LVM圖形化管理工具 203
8.5.1 管理物理卷 204
8.5.2 管理與配置邏輯卷 204
8.6 本章小結 206
第9章 磁碟配額 207
9.1 磁碟配額的介紹 208
9.2 建立磁碟配額 209
9.2.1 修改掛載參數 209
9.2.2 初始化磁碟配額資料庫 209
9.2.3 啟用與停用磁碟配額 211
9.3 設定磁碟配額 212
9.3.1 使用edquota設定磁碟配額 212
9.3.2 使用setquota設定磁碟配額 213
9.4 管理磁碟配額 216
9.4.1 查看磁碟配額狀況 216
9.4.2 產生磁碟配額報表 217
9.4.3 寄出警告信件 217
9.5 案例探討:大量設定磁碟配額 218
9.5.1 情境說明 219
9.5.2 解決方法 219
9.6 本章小結 223
第10章 系統啟動流程 225
10.1 主要的啟動流程 226
10.1.1 BIOS 226
10.1.2 啟動載入器 227
10.1.3 啟動核心 227
10.1.4 執行init服務 230
10.2 初始化系統環境 231
10.2.1 /etc/rc.d/rc.sysinit 231
10.2.2 /etc/rc.d/rc 234
10.2.3 /etc/rc.d/rc.local 235
10.2.4 建立用戶接口 236
10.3 執行等級(runlevel) 236
10.3.1 查看目前的Runlevel 239
10.3.2 切換至不同的Runlevel 239
10.4 管理init服務 241
10.4.1 init服務的介紹 241
10.4.2 配置init服務 242
10.4.3 重新啟動init服務 244
10.5 管理啟動載入器 245
10.5.1 關於GRUB 245
10.5.2 使用GRUB 246
10.5.3 配置GRUB 248
10.5.4 安裝GRUB 250
10.5.5 設定GRUB密碼 250
10.6 本章小結 252
第11章 服務的管理 253
11.1 服務的介紹 254
11.2 傳統服務的管理方法 255
11.2.1 手動啟動服務 255
11.2.2 手動停止服務 256
11.3 管理獨立系統服務 257
11.3.1 手動啟動或停止獨立系統服務 257
11.3.2 設定獨立系統服務的啟用與停用 260
11.4 管理啟動檔案 264
11.4.1 超級守護進程的介紹 264
11.4.2xinetd的配置檔案 265
11.4.3 讓xinetd調用新的設定值 268
11.4.4 使用chkconfig命令管理啟動檔案 269
11.5 其他的服務管理工具 270
11.5.1ntsysv270
11.5.2 服務設定 272
11.6 深入研究服務啟動檔案 273
11.7 深入研究啟動檔案配置檔案 280
11.8 本章小結 281
第12章 網路管理 283
12.1 Linux與網路 284
12.1.1 Linux支持的網路系統 284
12.1.2 網路地址的配置 284
12.2 配置網卡 285
12.2.1 網卡名稱 285
12.2.2 IP別名 286
12.2.3 網卡的狀態 287
12.2.4 查看網卡的配置 288
12.2.5 傳統的管理網卡的方法 290
12.2.6 網卡配置檔案 292
12.2.7 啟動與停止網卡 295
12.3 配置主機名與域名解析 298
12.3.1 管理主機名 299
12.3.2 域名解析數據的設定 302
12.4 管理路由 304
12.4.1 路由表的介紹 305
12.4.2 查看路由表信息 305
12.4.3 修改路由表 307
12.4.4 靜態路由配置檔案 308
12.5 系統網路配置檔案 309
12.6 網路設定工具 310
12.6.1 設備 311
12.6.2 配置硬體 316
12.6.3 配置DNS 316
12.6.4 配置主機 317
12.6.5 注意事項 318
12.7 本章小結 318
第13章 軟體管理 319
13.1 執行檔案的誕生 320
13.1.1 產生機械命令的方法 320
13.1.2 深入研究編譯 321
13.2 傳統管理軟體的方法 324
13.2.1 獲得軟體 324
13.2.2 編譯前的準備工作 325
13.2.3 開始編譯 330
13.2.4 安裝軟體 331
13.2.5 反安裝軟體 332
13.3 軟體管理 333
13.3.1 管理程式庫 333
13.3.2 管理man與info檔案 335
13.4 RPM 338
13.4.1 RPM的介紹 338
13.4.2 RPM軟體包檔案 339
13.4.3 查詢軟體包 340
13.4.4 安裝軟體包 345
13.4.5 升級與更新軟體包 346
13.4.6 卸載軟體包 347
13.4.7 檢驗軟體包狀態 348
13.5 YUM 349
13.5.1 YUM的介紹 349
13.5.2 建立YUM下載源 350
13.5.3 設定YUM 351
13.5.4 yum共享參數 354
13.5.5 清除YUM快取 354
13.5.6 列出軟體包 355
13.5.7 搜尋YUM下載源 358
13.5.8 使用yum安裝軟體 359
13.5.9 使用yum升級軟體 363
13.5.10 使用yum卸載軟體 365
13.6 軟體包管理者 369
13.6.1 啟動軟體包管理者工具 369
13.6.2 查看軟體 369
13.6.3 安裝與卸載軟體 371
13.7 本章小結 371
第14章 Linux核心管理 373
14.1 核心的介紹 374
14.1.1 核心的版本 374
14.1.2 核心的組件 375
14.1.3 RHEL提供的核心RPM 376
14.2 管理核心模組 377
14.2.1 核心模組的存放位置 378
14.2.2 查看模組信息 379
14.2.3 查看已載入的模組 380
14.2.4 手動載入模組 381
14.2.5 手動卸載模組 382
14.2.6 解決模組相依性382
14.2.7 產生模組相依性數據 385
14.2.8 配置核心模組配置檔案 387
14.3 配置核心參數 388
14.3.1 /proc/目錄 389
14.3.2 使用sysctl配置核心參數 394
14.4 升級核心 398
14.4.1 手動安裝新版kernel RPM檔案 399
14.4.2 通過yum升級核心 400
14.5 本章小結 401
第15章 硬體的管理 403
15.1 管理設備檔案 404
15.1.1 設備檔案的類型 404
15.1.2 設備檔案的識別號碼 405
15.1.3 手動建立設備檔案 406
15.1.4 使用MAKEDEV建立設備檔案 408
15.1.5 通過udev自動建立設備檔案 409
15.2 監控硬體設備 413
15.2.1 核心事件信息 414
15.2.2 通過/proc/相關檔案 415
15.2.3 硬體瀏覽器 417
15.3 管理PCI設備 418
15.3.1 查看PCI設備信息 418
15.3.2 配置PCI設備 419
15.4 管理音效卡設備 420
15.4.1 配置音效卡 420
15.4.2 設定音效卡音量 421
15.5 管理熱插拔設備 422
15.5.1 管理USB設備 422
15.5.2 管理PCMCIA設備 424
15.6 本章小結 427
第16章 管理常用服務 429
16.1 CUPS列印服務 430
16.1.1 CUPS的介紹 430
16.1.2 CUPS的組件 431
16.1.3 安裝CUPS服務 432
16.1.4 管理列印佇列 433
16.2 at定時服務 438
16.2.1 at的組件 439
16.2.2 安裝at服務 439
16.2.3 啟動與停止at服務 440
16.2.4 使用at服務 440
16.2.5 at服務的訪問控制 444
16.2.6 備份與還原 445
16.2.7重新執行at工作 446
16.3 cron執行服務 446
16.3.1 cron的介紹 446
16.3.2 安裝cron服務 447
16.3.3 啟動與停止cron服務 448
16.3.4 cron數據檔案的格式 448
16.3.5 管理cron數據檔案 449
16.3.6 cron的訪問控制 451
16.3.7 cron的系統配置檔案 451
16.3.8 備份與還原cron 453
16.4 系統維護計畫 453
16.5 anacron 454
16.6 系統日誌服務 456
16.6.1 系統日誌服務組件 456
16.6.2 安裝系統日誌服務 457
16.6.3 啟動與停止系統日誌服務 457
16.6.4 配置系統日誌服務 458
16.6.5 日誌的格式 461
16.6.6 集中式的日誌服務 461
16.7 本章小結 463
第17章 使用環境管理 465
17.1 設定時間 466
17.1.1 辭彙 466
17.1.2 設定時區 467
17.1.3 手動設定時間 468
17.1.4 網路時間協定 469
17.1.5 日期和時間配置工具 472
17.2 語言設定 473
17.2.1I18N與l10n 474
17.2.2 Locale命名規則 475
17.2.3 Locale類別 476
17.2.4 i18n與l10n運行原理 477
17.2.5 查看目前多語言系統的設定 477
17.2.6 配置目前的語言環境 478
17.3 配置bash的環境 481
17.3.1 bash兩種執行模式 481
17.3.2 /etc/profile.d/*.sh 482
17.4 管理圖形使用接口 484
17.4.1 配置X伺服器 484
17.4.2 管理X Window System的字型 489
17.5 本章小結 494
第18章域賬號的基礎 495
18.1 域賬號的介紹 496
18.2 實現域賬號的機制 496
18.3 驗證設定工具 497
18.3.1 圖形界面的驗證設定工具 497
18.3.2 文字接口的驗證設定工具 498
18.3.3 命令模式的驗證設定工具 499
18.4 本章小結 499
第19章 使用 NIS 建立域賬號 501
19.1 NIS的介紹 499
19.1.1 NIS的版本 502
19.1.2 辭彙 503
19.2遠程過程調用505
19.2.1 遠程過程調用的介紹 505
19.2.2ONCRPC的軟體包 506
19.2.3 管理portmap服務 507
19.2.4 查詢RPC程式 508
19.3 建立NIS系統的準備工作 509
19.3.1 決定要扮演的角色 509
19.3.2 域是否連線 509
19.3.3 RPC是否已正常運行 509
19.3.4 是否已安裝所需軟體 509
19.3.5 設定NIS域名稱 510
19.4 建立NIS伺服器 512
19.4.1 檢查 512
19.4.2 啟動NIS服務 512
19.4.3 設定輸入項目 513
19.4.4 初始化NIS資料庫 513
19.5 建立NIS客戶端 514
19.5.1 配置NIS客戶端 515
19.5.2 啟動ypbind服務 517
19.5.3 測試 518
19.6 管理NIS系統 519
19.6.1 讀取NIS伺服器 519
19.6.2 更新NIS資料庫 521
19.6.3 建立輔助NIS伺服器 523
19.6.4 備份與還原 525
19.7 本章小結 526
第20章 建立 LDAP 域賬號 527
20.1 LDAP的介紹 528
20.1.1 LDAP的特性 528
20.1.2 辭彙 529
20.1.3 OpenLDAP的介紹 530
20.2LDIF的介紹 531
20.2.1 辭彙 531
20.2.2 格式 532
20.2.3 常見的屬性 533
20.2.4 常見的對象類別 534
20.3 建立LDAP域伺服器534
20.3.1 安裝所需軟體包 534
20.3.2 配置OpenLDAP伺服器 535
20.3.3 初始化LDAP資料庫 538
20.3.4 啟動與啟用 LDAP 服務 542
20.3.5 輸入域賬號 542
20.4 建立 LDAP 域客戶端 547
20.4.1 準備工作 547
20.4.2 加入LDAP域 549
20.5 管理LDAP系統 551
20.5.1 OpenLDAP工具組 552
20.5.2 備份與還原 566
20.6 本章小結 567
第21章 名稱服務切換器 569
21.1 名稱服務切換器的介紹 570
21.1.1 名稱服務切換器的組成 570
21.1.2 解析程式 571
21.2 管理名稱服務切換器 572
21.2.1 名稱服務切換器模組 572
21.2.2 名稱服務切換器配置檔案 573
21.3 案例探討:一個域賬號常見的狀況 575
21.3.1 狀況分析 576
21.3.2 解決方法 577
21.4 getent工具 579
21.4.1 查看所有內容 580
21.4.2 查詢某一條數據 581
21.5 管理名稱服務快取伺服器581
21.5.1 啟動與停止名稱服務快取伺服器 582
21.5.2 配置名稱服務快取伺服器 582
21.6 本章小結 585
第22章 插入式驗證模組 587
22.1 PAM的介紹 588
22.1.1 PAM的軟體包 588
22.1.2 PAM運行原理 589
22.2 PAM客戶端配置檔案 590
22.2.1 TYPE欄位 591
22.2.2 FLAG欄位 592
22.2.3 PATH欄位 593
22.2.4 ARGS欄位 593
22.3 system-auth配置檔案 593
22.4 常用的PAM 模組 594
22.4.1 pam_unix.so模組 595
22.4.2 pam_deny.so模組 596
22.4.3 pam_permit.so模組 596
22.4.4 pam_rootok.so模組 596
22.4.5 pam_cracklib.so模組 596
22.4.6 pam_limits.so模組 597
22.4.7 pam_tally.so模組 597
22.4.8 pam_access.so模組 598
22.5 常見的實操案例 598
22.6 案例探討:自動產生主目錄 599
22.6.1 分析 600
22.6.2 解決方法 600
22.7 本章小結 602
第23章SELinux603
23.1 SELinux的介紹 604
23.1.1 常見的讀取控制機制 604
23.1.2 DAC 的安全隱憂 605
23.1.3 什麼是 SELinux 606
23.1.4 SELinux 的辭彙 607
23.1.5 SELinux 的軟體包 608
23.1.6 初始化 SELinux 的程式 609
23.2 切換 SELinux狀態 611
23.2.1 SELinux 狀態的介紹 611
23.2.2 查看 SELinux 狀態 611
23.2.3 啟用與停用 SELinux 612
23.2.4 手動修改 SELinux 模式 614
23.2.5 安全等級設定工具 615
23.3 管理安全脈絡 616
23.3.1 安全脈絡的格式 616
23.3.2 安全脈絡的默認值 618
23.3.3 查看對象的安全脈絡 619
23.3.4 修改安全脈絡 620
23.3.5 修復安全脈絡 621
23.3.6 重新產生安全脈絡 624
23.4 管理 SELinux安全原則 624
23.4.1 SELinux 安全原則的介紹 624
23.4.2 安裝 SELinux 原則 625
23.4.3 修改SELinux原則 626
23.4.4 查看安全原則信息 627
23.4.5 搜尋安全性原則 628
23.4.6 安全脈絡與讀取控制的程式 629
23.5 SELinux布爾值 631
23.5.1 查看SELinux布爾值 631
23.5.2 修改SELinux布爾值 632
23.6 SELinux Administration管理工具 633
23.6.1 設定SELinux狀態 634
23.6.2 配置SELinux布爾值 635
23.6.3 配置檔案標籤636
23.7 案例探討:定製SELinux安全原則 637
23.7.1 分析 637
23.7.2 解決方案 639
23.8 本章小結 642
第24章 故障排除的基礎 643
24.1 概念與技巧 644
24.1.1 概念 644
24.1.2 方法 645
24.1.3 技巧 646
24.2 修復系統專用Runlevel 647
24.2.1 系統啟動流程 647
24.2.2 Runlevel 1 649
24.2.3 Runlevel S 649
24.2.4 Runlevel emergency 649
24.3 救援環境 650
24.3.1 救援環境的介紹 650
24.3.2 啟動救援環境 650
24.3.3 救援環境提供的工具 652
24.3.4 安裝軟體 653
24.3.5 切換至硬碟的環境 654
24.4 本章小結 655
第25章 常見錯誤與解決方法 657
25.1 Red Hat Enterprise Linux啟動失敗 658
25.1.1 BIOS 階段 658
25.1.2 啟動載入器錯誤 658
25.1.3 無法啟動核心 660
25.1.4 無法掛載根檔案系統 660
25.1.5 無法執行 init 服務 661
25.1.6 無法掛載檔案系統 662
25.1.7 錯誤的默認 Runlevel 663
25.2 網路故障 664
25.2.1 硬體故障 664
25.2.2 IP位址錯誤 665
25.2.3 默認網關 665
25.2.4 無法進行域名解析 666
25.3 無法讀取服務 667
25.3.1 確認服務已經啟動 667
25.3.2 域名解析錯誤 668
25.3.3 安全讀取控制機制 668
25.4 SELinux的故障排除 669
25.4.1 查看 SELinux 警告 669
25.4.2 查看審核報告 672
25.5 X Window System 676
25.5.1 硬體方面的問題 676
25.5.2 有無足夠的磁碟空間 677
25.5.3 X 伺服器設定錯誤 677
25.5.4 X 字型伺服器未啟動 678
25.6 無法登錄 679
25.6.1 無法取得賬號資料 679
25.6.2 忘了密碼或密碼錯誤 680
25.6.3 賬號過期 680
25.6.4 PAM 錯誤 681
25.6.5 無足夠的磁碟空間 681
25.7 本章小結 681
第26章 自動安裝與升級 683
26.1 Kickstart的介紹 684
26.1.1 Kickstart 運行原理 684
26.1.2 Kickstart 套用範圍 684
26.2 產生 Kickstart配置檔案 685
26.2.1 手動產生 Kickstart 配置檔案 685
26.2.2 使用 Kickstart 設定程式 688
26.2.3 /root/anaconda-ks.cfg 689
26.3 開始自動安裝 690
26.3.1 Kickstart 配置檔案存放的媒體 690
26.3.2 啟動 Kickstart 安裝模式 691
26.4 案例探討(一):全自動化安裝 692
26.4.1 情境說明 692
26.4.2 分析 694
26.4.3 準備自製安裝光碟 695
26.4.4 修改啟動載入器設定 696
26.4.5 產生自製安裝光碟 698
26.5 本章小結 700
第27章 大量部署Red Hat Enterprise Linux 701
27.1 部署策略 702
27.1.1 使用磁碟複製工具部署 RHEL 702
27.1.2 使用 Kickstart 部署 RHEL 703
27.2 案例探討(二):大量部署 704
27.2.1 情境說明 704
27.2.2 分析 704
27.2.3 建立 NFS 安裝伺服器 705
27.2.4 重建 YUM 倉儲資料 706
27.2.5 Kickstart 配置檔案 709
27.2.6 製作 USB 啟動介質 712
27.3 自動派發Kickstart配置檔案 713
27.3.1 條件與要求 714
27.3.2 設定 DHCP 伺服器 714
27.3.3 修改目的主機的啟動載入器設定 716
27.4 自動化大量部署 716
27.4.1 條件與要求 716
27.4.2 設定 TFTP 環境 717
27.4.3 修改 DHCP 伺服器設定 719
27.5 案例探討(三):動態Kickstart配置檔案 720
27.5.1 情境說明 720
27.5.2 分析 720
27.5.3 操作 721
27.5.4 啟動自動安裝 724
27.6 本章小結 724
第28章 Xen與虛擬化技術 725
28.1 Xen簡介 726
28.1.1 虛擬化類型 726
28.1.2 Xen 的功能 727
28.1.3 Xen 支持的虛擬化類型 727
28.1.4 Xen的虛擬機 728
28.1.5 Xen的組件 728
28.2 創建 DOMAIN-0 729
28.2.1 安裝虛擬化子系統 729
28.2.2 啟動 kernel-xen 核心 730
28.2.3 啟動 xend 服務 730
28.3 新建 Domain-U 731
28.3.1 前期準備 731
28.3.2 通過虛擬系統管理 732
28.3.3 通過 virt-install 工具 735
28.4 虛擬系統管理 736
28.4.1 啟動虛擬系統管理 736
28.4.2 監控 Domain 737
28.4.3 查看 Domain 738
28.4.4 開啟 Domain-U 控制台 738
28.4.5 修改 Domain-U 設定 739
28.4.6 控制 Domain-U 740
28.5 xm管理工具 741
28.5.1 xm 基本語法 741
28.5.2 列出 Domain 741
28.5.3 啟動與刪除 Domain-U 742
28.5.4 連線至虛擬機控制台 744
28.5.5 監控 Domain 745
28.5.6 修改 Domain-U 745
28.5.7 控制 Domain-U 746
28.6 virsh管理工具 747
28.6.1 基本語法 748
28.6.2 查看 Domain 信息 749
28.6.3 轉儲區域配置 750
28.7 本章小結 752
附錄A Linux常見證書與考試 753
A.1 考試認證介紹 754
A.2 RHCE 754
A.2.1 RHCT與RHCE測驗科目 755
A.2.2 RHCT與RHCE及格標準 755
A.3 LPIC 756
A.3.1 LPIC 3種等級 757
A.3.2 如何參加 LPIC 測驗 758
A.4 NCLP 759
A.4.1 如何報名 NCLP 測驗 759
A.4.2 NCLP 進行方式 759
A.5 小結 760
附錄B 系統管理的哲學 761
B.1 正確的知識與態度 762
B.1.1 了解系統運行的架構 762
B.1.2 尊重你的職責 762
B.1.3 了解企業的政策 762
B.1.4 儘可能與他人溝通 763
B.2 良好的習慣 763
B.2.1 居安思危 763
B.2.2 良好的計畫與規劃 764
B.2.3 先“通知”再“動手” 764
B.2.4 記錄、記錄、再記錄 765
B.2.5 隨時查看記錄檔案 766
B.2.6 不斷地學習新知識 766
B.3 小結 766
附錄C 內置服務一覽表 767
C.1 獨立系統服務 768
C.2 臨時服務 772
附錄D Anaconda常見參數 775
D.1 主要參數 776
D.2 使用界面 778
D.3 安裝方式 778
D.4 Kickstart相關參數 779
D.5 VNC相關參數 780
附錄E NIS輸入項目一覽表 781
……
序言
Linux 是由Linus Torvalds於1991年開發的,經過十幾年的時間,目前已經成為全球最受歡迎的作業系統之一。Linux之所以受歡迎,完全是因為開放源碼(OpenSource)與網際網路蓬勃發展:因為開放源碼,Linux可以贏得所有用戶的芳心;再加上網際網路的崛起,更讓Linux能在短時間內推廣到世界各地!
開放源碼,對個人玩家來說也許是最重要的事情;但對企業用戶來說,卻不是最關心的主題。個人玩家需要的是新花樣、多功能;而企業用戶需要的卻是穩定(Stable)、安全(Secure)與支持(Support)。Red Hat為了滿足企業用戶的需求,特別開發了Red Hat Enterprise Linux 這個 Linux 發行軟體包(Distribution)產品,提供給企業用戶使用。對於企業用戶需要的支持服務,Red Hat也推出了RHN(Red Hat Network)系統,讓所有使用Red Hat Enterprise Linux用戶取得 Red Hat 原廠的技術支持。
本書以2007年發行的Red Hat Enterprise Linux 5為主,深入淺出地介紹了成為Red Hat Enterprise Linux 5系統管理者必備的概念與技術。
出版緣由
兩年多前我曾出版了本書的前身——《企業級Linux系統管理寶典》。當時,因出版時間倉促,內容頗多地方需要修正,再加上我從事多年的RHCE(Red Hat Certified Engineer)教學工作,原希望以 Red Hat Enterprise Linux 4為架構,作為本書第1版的主體。但因當時未獲原廠授權,因而無法以 Red Hat Enterprise Linux 為主,書中的範例與練習環境只好改以Fedora Core4為基礎。雖然Fedora Core 4與Red Hat Enterprise Linux 4基本上相同,但心中仍有些許的遺憾。
兩年後,Red Hat Enterprise Linux 5正式發表,增加並改善了許許多多的內容,在悅知文化葉怡慧處長力邀之下,再度激起我重新改寫本書的內容的欲望。在精誠信息知識產品事業部資深副總經理國林先生大力奔走之下,Red Hat終於同意出版Red Hat Enterprise Linux的書,我才得以完成當年的心愿。因此本書便完全以Red Hat Enterprise Linux 5為主,單純且完整地介紹管理Red Hat Enterprise Linux時所需的技術。
文摘
設定完語言後。接著請在如圖3.4所示的畫面中選擇鍵盤種類。中國大陸地區計算機使用的鍵盤99% 都是美式鍵盤,如果不確定你的鍵盤的種類,選擇【us】即可。接著是在自製啟動介質進行安裝的過程中,最重要的一個步驟。
使用Red Hat Enterprise Linux提供的boot.iso或diskboot.img製作的啟動介質進行安裝時,上述的影像檔案並未包含RedHatEnterpriseLinux的安裝來源。因此,使用自製的啟動介質進行安裝時,會要求你設定安裝來源的位置,也就是安裝方式,Anaconda才能展開安裝Red Hat Enterprise Linux的程式。
因此,請在如圖3.5所示的步驟里,從選項中選擇Anaconda如何讀取Red HalEnterprise Llnux安裝來源。