CentOS Linux系統(tǒng)管理與運維(第2版)
定 價:69.8 元
叢書名:Linux創(chuàng)新人才培養(yǎng)系列
當前圖書已被 4 所學校薦購過����!
查看明細
- 作者:張金石 鐘小平
- 出版時間:2018/7/1
- ISBN:9787115483690
- 出 版 社:人民郵電出版社
- 中圖法分類:TP316.85
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
本書基于網(wǎng)絡工程和應用實際需求,以廣泛使用的CentOS Linux 7平臺為例介紹網(wǎng)絡操作系統(tǒng)的部署�、配置與管理的技術方法。全書共14章�,內(nèi)容包括網(wǎng)絡操作系統(tǒng)基礎、系統(tǒng)安裝與基本操作���、系統(tǒng)基本配置與管理���、磁盤存儲管理、進程與內(nèi)核管理��、系統(tǒng)和服務管控��、性能監(jiān)測與日志管理、網(wǎng)絡配置管理�����、防火墻�����、安全管理����、DNS與DHCP��、網(wǎng)絡資源共享�����、LAMP平臺���、遠程登錄與管理和KVM虛擬機�。
1. 使用CentOS Linux 7為平臺
2. 從講解基礎知識到部署�����、配置與管理。
3. 提供PPT課件等配套資源��。
4. 培養(yǎng)掌握網(wǎng)絡規(guī)劃���、設計���、組建與運維管理的高級人才。
鐘小平���,網(wǎng)絡類暢銷書作者�,其編寫的《網(wǎng)絡服務器配置與應用》�,發(fā)行4版,累計印刷數(shù)萬冊����。《非常網(wǎng)管——企業(yè)網(wǎng)絡安全實戰(zhàn)指南》����,發(fā)行上萬冊。
第1章 CentOS安裝與基本操作 1
1.1 網(wǎng)絡操作系統(tǒng)概述 1
1.1.1 網(wǎng)絡操作系統(tǒng)的概念 1
1.1.2 網(wǎng)絡操作系統(tǒng)的特點 2
1.1.3 網(wǎng)絡操作系統(tǒng)的功能 2
1.1.4 網(wǎng)絡操作系統(tǒng)的工作模式 2
1.1.5 網(wǎng)絡服務器 3
1.1.6 常用的網(wǎng)絡操作系統(tǒng) 4
1.2 Linux與CentOS 4
1.2.1 Linux操作系統(tǒng)簡介 4
1.2.2 Linux操作系統(tǒng)的版本 6
1.2.3 CentOS Linux 6
1.3 安裝CentOS Linux服務器 7
1.3.1 組建Linux實驗網(wǎng)絡 7
1.3.2 CentOS Linux安裝過程 8
1.4 Linux圖形界面基本操作 13
1.4.1 進入Linux圖形界面 13
1.4.2 熟悉CentOS桌面 14
1.4.3 用戶登錄��、注銷與切換 15
1.4.4 關機和重啟 15
1.4.5 使用活動概覽視圖 15
1.4.6 切換工作區(qū)和窗口 16
1.4.7 啟動應用程序 16
1.4.8 系統(tǒng)設置 17
1.4.9 使用文件管理器 18
1.4.10 使用gedit文本編輯器 18
1.4.11 X Window System 19
1.5 Linux文本模式基本操作 19
1.5.1 進入Linux文本模式 20
1.5.2 文本模式下登錄與注銷 20
1.5.3 使用命令行關閉和重啟 系統(tǒng) 21
1.5.4 文本模式和圖形界面 切換 21
1.5.5 使用仿真終端窗口 21
1.6 Linux命令行與Shell操作 22
1.6.1 Shell基礎 22
1.6.2 Linux命令行使用 25
1.6.3 命令行輸入與輸出 27
1.6.4 創(chuàng)建和執(zhí)行Shell腳本 28
1.6.5 配置bash使用環(huán)境 29
1.7 使用vim編輯器 30
1.7.1 vim操作模式 30
1.7.2 打開vim編輯器 30
1.7.3 編輯文件 31
1.7.4 保存文件和退出vim 31
1.7.5 其他全局性操作 32
1.7.6 多文件操作 32
1.8 習題 32
第2章 Linux基本配置與管理 33
2.1 用戶與組管理 33
2.1.1 用戶與組概述 33
2.1.2 用戶與組配置文件 34
2.1.3 超級用戶權限 35
2.1.4 創(chuàng)建和管理用戶賬戶 38
2.1.5 創(chuàng)建和管理組賬戶 41
2.1.6 其他用戶管理命令 42
2.2 文件與目錄管理 42
2.2.1 文件與目錄概述 43
2.2.2 Linux目錄配置標準—— FHS 43
2.2.3 Linux文件類型 44
2.2.4 Linux目錄操作 45
2.2.5 Linux文件操作 46
2.3 文件權限管理 49
2.3.1 文件訪問者身份 49
2.3.2 文件訪問權限與文件 屬性 50
2.3.3 變更文件訪問者身份 50
2.3.4 設置文件訪問權限 51
2.3.5 設置默認的文件訪問 權限 52
2.4 網(wǎng)絡連接配置 53
2.4.1 網(wǎng)絡接口設備命名規(guī)則 53
2.4.2 NetworkManager簡介 54
2.4.3 網(wǎng)絡連接配置基本項目 54
2.4.4 網(wǎng)絡連接配置文件 54
2.4.5 網(wǎng)絡連接配置方法 55
2.4.6 使用nmcli命令配置網(wǎng)絡 55
2.4.7 使用文本用戶界面工具 nmtui 60
2.4.8 直接使用圖形界面配置 網(wǎng)絡 61
2.5 軟件安裝 61
2.5.1 CentOS軟件安裝方式 61
2.5.2 使用rpm軟件包管理 62
2.5.3 通過yum管理軟件 63
2.5.4 使用源代碼安裝軟件 68
2.6 習題 72
第3章 磁盤存儲管理 73
3.1 磁盤存儲概述 73
3.1.1 磁盤數(shù)據(jù)組織 73
3.1.2 Linux磁盤設備命名 74
3.1.3 分區(qū)樣式 74
3.1.4 Linux分區(qū) 76
3.1.5 Linux文件系統(tǒng) 76
3.2 創(chuàng)建和管理Linux磁盤分區(qū) 77
3.2.1 磁盤分區(qū)方案 78
3.2.2 使用fdisk進行分區(qū)管理 78
3.2.3 使用gdisk和fdisk管理 GPT分區(qū) 81
3.2.4 使用parted進行分區(qū)管理 82
3.3 創(chuàng)建和使用文件系統(tǒng) 83
3.3.1 在磁盤分區(qū)上建立文件 系統(tǒng) 83
3.3.2 掛載文件系統(tǒng) 86
3.3.3 檢查維護ext2/ext3/ext4 文件系統(tǒng) 88
3.3.4 檢查維護xfs文件系統(tǒng) 89
3.3.5 文件系統(tǒng)統(tǒng)計 90
3.3.6 掛載和使用外部存儲設備 90
3.4 磁盤陣列配置與管理 92
3.4.1 磁盤陣列概述 92
3.4.2 創(chuàng)建和管理RAID 1陣列 93
3.4.3 創(chuàng)建和管理RAID 5陣列 96
3.4.4 其他常見的RAID操作 97
3.5 邏輯卷配置與管理 98
3.5.1 LVM概述 98
3.5.2 創(chuàng)建邏輯卷 100
3.5.3 刪除邏輯卷 102
3.5.4 動態(tài)調(diào)整邏輯卷容量 102
3.6 配置和管理交換空間 103
3.6.1 交換空間概述 103
3.6.2 使用交換分區(qū)作為交換 空間 104
3.6.3 使用邏輯卷作為交換空間 105
3.7 管理磁盤配額 106
3.7.1 Linux磁盤配額概述 106
3.7.2 啟用Linux磁盤配額功能 106
3.7.3 設置用戶和組配額限制值 107
3.7.4 檢查磁盤配額情況 109
3.8 文件系統(tǒng)備份 110
3.8.1 數(shù)據(jù)備份概述 110
3.8.2 使用存檔工具進行簡單 備份 110
3.8.3 使用dump和restore實現(xiàn) 備份和恢復 111
3.8.4 xfs文件系統(tǒng)的備份和 恢復 112
3.8.5 光盤備份 112
3.9 習題 113
第4章 Linux進程、內(nèi)核與硬件管理 114
4.1 Linux進程管理 114
4.1.1 Linux進程概述 114
4.1.2 查看進程 115
4.1.3 Linux進程基本管理 117
4.1.4 服務與守護進程 119
4.2 計劃任務管理 121
4.2.1 使用cron安排周期性 任務 121
4.2.2 使用anacron喚醒停機 期間的調(diào)度任務 123
4.2.3 使用at和batch工具安排 一次性任務 125
4.3 內(nèi)核管理 126
4.3.1 Linux內(nèi)核概述 126
4.3.2 管理內(nèi)核模塊 127
4.3.3 配置內(nèi)核參數(shù)以定制 系統(tǒng)功能 130
4.4 硬件管理 131
4.4.1 設備文件與設備識別號 131
4.4.2 創(chuàng)建設備文件 132
4.4.3 通過udev自動創(chuàng)建和 管理設備文件 132
4.4.4 監(jiān)測硬件設備 134
4.4.5 管理PCI設備 134
4.4.6 管理USB設備 135
4.5 習題 135
第5章 systemd管理與系統(tǒng)啟動 136
5.1 systemd與系統(tǒng)初始化 136
5.1.1 sysVinit初始化方式 136
5.1.2 Upstart初始化方式 137
5.1.3 systemd初始化方式 137
5.2 systemd的概念和運行機制 138
5.2.1 systemd的主要概念和 術語 138
5.2.2 systemd單元文件 139
5.2.3 單元文件與啟動目標 141
5.2.4 CentOS 7的systemd 兼容性 144
5.3 systemd基本管理操作 144
5.3.1 systemctl命令 144
5.3.2 單元管理 144
5.3.3 單元文件管理 147
5.3.4 啟動目標管理 148
5.3.5 系統(tǒng)電源管理 149
5.4 使用systemd管理Linux服務 149
5.4.1 Linux服務狀態(tài)管理 149
5.4.2 配置服務啟動狀態(tài) 150
5.4.3 創(chuàng)建自定義服務 151
5.5 使用systemd實現(xiàn)計劃任務 管理 151
5.5.1 systemd定時器簡介 152
5.5.2 創(chuàng)建systemd定時器 153
5.6 Linux系統(tǒng)啟動過程分析 155
5.6.1 Linux啟動過程 155
5.6.2 檢測和分析systemd啟動 過程 157
5.7 Linux系統(tǒng)啟動配置與故障 排除 158
5.7.1 系統(tǒng)初始化配置 158
5.7.2 引導裝載程序GRUB2 配置 158
5.7.3 系統(tǒng)啟動進入特殊模式 163
5.7.4 進入CentOS救援環(huán)境 修復系統(tǒng) 164
5.8 習題 167
第6章 系統(tǒng)性能監(jiān)測與日志管理 168
6.1 系統(tǒng)性能監(jiān)測 168
6.1.1 性能監(jiān)測簡介 168
6.1.2 CPU性能監(jiān)測 168
6.1.3 內(nèi)存性能監(jiān)測 169
6.1.4 磁盤I/O性能監(jiān)測 170
6.1.5 通過top實現(xiàn)綜合監(jiān)測 171
6.1.6 系統(tǒng)性能優(yōu)化 172
6.2 配置和使用rsyslog系統(tǒng)日志 172
6.2.1 系統(tǒng)日志文件 173
6.2.2 系統(tǒng)日志配置 173
6.2.3 日志文件輪轉 175
6.2.4 查看和分析系統(tǒng)日志 條目 176
6.2.5 集中式日志服務 176
6.3 配置和使用systemd日志 176
6.3.1 查看systemd日志條目 176
6.3.2 保存systemd日志 178
6.4 習題 178
第7章 網(wǎng)絡配置與管理 179
7.1 網(wǎng)絡連接配置進階 179
7.1.1 使用ip命令管理網(wǎng)絡 連接 179
7.1.2 NetworkManager與 network腳本 181
7.1.3 使用sysconfig文件進行 網(wǎng)絡配置 182
7.1.4 網(wǎng)絡接口的綁定與組合 183
7.1.5 網(wǎng)橋的創(chuàng)建與管理 188
7.2 網(wǎng)絡測試與監(jiān)控 189
7.2.1 網(wǎng)絡測試工具 189
7.2.2 網(wǎng)絡性能監(jiān)測 191
7.2.3 網(wǎng)絡監(jiān)視器 191
7.3 配置IP路由 192
7.3.1 IP路由與路由器 192
7.3.2 靜態(tài)路由與動態(tài)路由 195
7.3.3 配置靜態(tài)路由 196
7.3.4 配置動態(tài)路由 199
7.4 IPsec虛擬專用網(wǎng) 203
7.4.1 VPN與IPsec 203
7.4.2 Libreswan及其部署 206
7.4.3 主機到主機IPsec VPN 連接配置 208
7.4.4 網(wǎng)絡到網(wǎng)絡IPsec VPN 連接配置 210
7.5 習題 211
第8章 防火墻 212
8.1 防火墻概述 212
8.1.1 防火墻技術 212
8.1.2 網(wǎng)絡地址轉換(NAT) 技術 214
8.1.3 Linux的防火墻架構 215
8.1.4 netfilter 216
8.1.5 iptables 216
8.1.6 firewalld 217
8.2 firewalld基礎 217
8.2.1 區(qū)域簡介 217
8.2.2 區(qū)域與網(wǎng)絡連接 219
8.2.3 firewalld管理方法 220
8.3 firewalld管理操作 221
8.3.1 firewalld安裝 221
8.3.2 firewalld服務管理 221
8.3.3 firewall-cmd通用設置 222
8.3.4 區(qū)域的配置和管理 223
8.3.5 在區(qū)域中設置常規(guī)規(guī)則 224
8.3.6 設置富語言規(guī)則 226
8.3.7 設置直接規(guī)則 229
8.3.8 鎖定firewalld防火墻 229
8.3.9 使用圖形界面配置工具 firewall-config 230
8.4 部署firewalld網(wǎng)絡防火墻 232
8.4.1 基本網(wǎng)絡防火墻配置 232
8.4.2 通過NAT方式共享上網(wǎng) 235
8.4.3 通過端口轉發(fā)發(fā)布內(nèi)網(wǎng) 服務器 236
8.4.4 配置DMZ(非軍事區(qū)) 236
8.5 習題 237
第9章 Linux安全管理 238
9.1 加固Linux系統(tǒng) 238
9.1.1 安裝必要的軟件和初始化 安全設置 238
9.1.2 及時更新系統(tǒng) 238
9.1.3 強化密碼管理 239
9.1.4 控制root賬戶的使用 240
9.1.5 嚴格設置訪問權限 241
9.1.6 強化應用程序安全 242
9.1.7 安裝反病毒軟件 243
9.1.8 保障網(wǎng)絡安全 243
9.2 用戶認證 244
9.2.1 Linux系統(tǒng)用戶認證 244
9.2.2 password/shadow認證 體系 247
9.2.3 PAM認證體系 247
9.2.4 配置PAM 248
9.3 TCP Wrappers訪問控制 250
9.3.1 TCP Wrappers基礎 251
9.3.2 使用TCP Wrappers控制 網(wǎng)絡服務訪問 252
9.4 SELinux強制訪問控制 254
9.4.1 操作系統(tǒng)的訪問控制 機制 254
9.4.2 Linux安全模型 255
9.4.3 SELinux架構 255
9.4.4 SELinux上下文 256
9.4.5 啟用SELinux 259
9.4.6 SELinux安全策略 260
9.4.7 使用布爾值管理SELinux 策略 261
9.4.8 標記文件 262
9.4.9 管理受限的用戶 264
9.4.10 管理受限的服務 265
9.5 系統(tǒng)審核 266
9.5.1 系統(tǒng)審核主要功能 266
9.5.2 系統(tǒng)審核運行機制 267
9.5.3 配置auditd守護進程 267
9.5.4 定義審核規(guī)則 268
9.5.5 管理audit服務 270
9.5.6 查看和分析審核記錄 270
9.6 習題 271
第10章 DNS與DHCP 273
10.1 DNS基礎 273
10.1.1 DNS結構與域名空間 273
10.1.2 DNS解析原理 275
10.1.3 DNS服務器類型 278
10.2 DNS基本配置與管理 278
10.2.1 安裝DNS服務器 278
10.2.2 主DNS服務器配置 實例 279
10.2.3 設置BIND主配置文件 281
10.2.4 使用區(qū)域文件配置DNS 資源記錄 283
10.2.5 配置反向解析 286
10.2.6 管理DNS服務 286
10.2.7 DNS服務器測試 287
10.2.8 DNS客戶端配置與 管理 289
10.3 DNS高級配置與管理 290
10.3.1 使用rndc管理DNS 服務器 290
10.3.2 配置DNS轉發(fā)服務器 291
10.3.3 配置根區(qū)域自定義DNS 遞歸查詢 293
10.3.4 配置僅緩存DNS 服務器 293
10.3.5 部署主DNS服務器與 輔助DNS服務器 294
10.3.6 配置區(qū)域委派 296
10.3.7 使用view語句實現(xiàn)分區(qū) 解析 297
10.4 DHCP基礎 298
10.4.1 什么是DHCP 298
10.4.2 DHCP工作原理 299
10.4.3 DHCP規(guī)劃 301
10.5 DHCP服務器的部署與 管理 302
10.5.1 DHCP主配置文件 302
10.5.2 DHCP服務器全局設置 303
10.5.3 配置DHCP作用域 303
10.5.4 配置DHCP選項 304
10.5.5 固定分配靜態(tài)IP地址 (“IP-MAC”綁定) 305
10.5.6 啟動和管理DHCP服務 305
10.5.7 配置DHCP客戶端 306
10.5.8 管理地址租約 306
10.6 DHCP服務器高級管理 307
10.6.1 使用地址池 307
10.6.2 使用分組簡化DHCP 配置 307
10.6.3 配置共享網(wǎng)絡 308
10.6.4 DHCP匹配順序 309
10.7 與DHCP集成實現(xiàn)DNS動態(tài) 更新 309
10.7.1 創(chuàng)建用于安全動態(tài)更新的 密鑰 309
10.7.2 設置DNS主配置文件 310
10.7.3 設置DHCP主配置文件 310
10.7.4 測試DNS動態(tài)更新 311
10.8 習題 312
第11章 文件與打印服務器 313
11.1 文件和打印服務概述 313
11.1.1 文件服務器 313
11.1.2 打印服務器 314
11.2 NFS服務器 314
11.2.1 NFS概述 314
11.2.2 安裝和運行NFS服務 315
11.2.3 配置NFS服務器 316
11.2.4 測試NFS服務器 318
11.2.5 配置和使用NFS 客戶端 318
11.3 Samba服務器 319
11.3.1 Samba基礎 319
11.3.2 部署Samba服務器 321
11.3.3 在Samba服務器中配置 匿名共享 322
11.3.4 在Samba服務器中配置 安全共享 323
11.3.5 編輯Samba主配置文件 324
11.3.6 Samba服務器目錄及其 文件權限設置 326
11.3.7 配置和管理Samba用戶 327
11.3.8 監(jiān)測Samba服務器 328
11.3.9 Linux客戶端訪問Samba 服務器 328
11.3.10 Windows客戶端訪問 Samba服務器 329
11.3.11 Samba客戶端訪問控制 329
11.4 Linux打印服務器 330
11.4.1 CUPS打印系統(tǒng) 330
11.4.2 CUPS配置工具 331
11.4.3 配置和管理本地打印機 331
11.4.4 配置CUPS打印服務器 332
11.4.5 部署Samba打印服務器 333
11.5 習題 335
第12章 Web服務器與LAMP平臺 336
12.1 概述 336
12.1.1 Web服務器 336
12.1.2 LAMP平臺 337
12.2 部署Apache服務器 338
12.2.1 安裝Apache 338
12.2.2 管理Web服務 338
12.2.3 Apache服務器配置 文件 339
12.2.4 Apache服務器全局性 配置 341
12.2.5 Apache主服務器基本 配置 342
12.2.6 配置目錄訪問控制 344
12.2.7 配置和管理虛擬目錄 345
12.2.8 為用戶配置個人Web 空間 346
12.2.9 配置Web應用程序 347
12.3 部署MariaDB與PHP 348
12.3.1 部署MariaDB數(shù)據(jù)庫 服務器 348
12.3.2 配置PHP應用程序 351
12.3.3 使用phpMyAdmin管理 MariaDB 351
12.4 配置和管理虛擬主機 353
12.4.1 基于IP的虛擬主機 353
12.4.2 基于名稱的虛擬主機 354
12.4.3 基于TCP端口架設多個 Web網(wǎng)站 357
12.5 配置Web服務器安全 357
12.5.1 用戶認證 357
12.5.2 訪問控制 359
12.5.3 為Apache服務器 配置SSL 360
12.6 習題 364
第13章 遠程登錄與管理 365
13.1 遠程登錄SSH 365
13.1.1 SSH概述 365
13.1.2 安裝OpenSSH 365
13.1.3 配置OpenSSH服務器 366
13.1.4 使用SSH客戶端 366
13.1.5 SSH公鑰認證 368
13.2 遠程桌面VNC 371
13.2.1 VNC簡介 371
13.2.2 VNC服務器的安裝與 配置 371
13.2.3 VNC客戶端的使用 374
13.2.4 使用SSH隧道保護 VNC連接 374
13.3 習題 375
第14章 Linux虛擬化 376
14.1 Linux虛擬化概述 376
14.1.1 虛擬化的概念與應用 376
14.1.2 虛擬化技術 376
14.1.3 KVM——基于Linux 內(nèi)核的虛擬化 378
14.1.4 KVM管理工具 379
14.2 基于圖形界面部署和管理 KVM虛擬機 381
14.2.1 部署KVM虛擬系統(tǒng) 381
14.2.2 創(chuàng)建KVM虛擬機 383
14.2.3 使用和管理KVM 虛擬機 385
14.2.4 KVM虛擬系統(tǒng)配置管理 操作 386
14.2.5 KVM虛擬網(wǎng)絡設置 387
14.2.6 虛擬存儲設置 393
14.2.7 虛擬機高級管理 396
14.2.8 虛擬機桌面顯示 398
14.3 使用命令行部署和管理KVM 虛擬機 399
14.3.1 搭建KVM平臺 399
14.3.2 使用virt-install命令創(chuàng)建 虛擬機 400
14.3.3 使用virsh命令管理 虛擬機 403
14.3.4 修改虛擬機定義文件 403
14.3.5 通過命令行工具和配置文件 配置KVM虛擬網(wǎng)絡 404
14.3.6 使用命令行工具配置 虛擬存儲 406
14.3.7 使用命令行工具管理 虛擬機快照 408
14.3.8 使用virt-clone命令克隆 虛擬機 409
14.4 習題 410
![Linux內(nèi)核設計與實現(xiàn)(原書第3版·典藏版) [美]羅伯特·洛夫](http://pic.book1993.com/pic//uploadfile/202406/9787111748793.jpg)
