Red Hat Enterprise Linux 6从入门到精通
基本信息
作者:邢国庆
出版社: 电子工业出版社; 第1版 (2011年7月1日)
其他: 544页
ISBN: 9787121139482
条形码: 9787121139482
内容简介
本书主要讨论Red Hat Enterprise Linux 6系统管理方面的课题,对系统安装、GNOME桌面环境、用户管理、软件管理、系统信息与参数调整、作业调度与系统日志、磁盘设备管理、文件系统管理、存储空间管理、TCP/IP网络管理与应用、NFS网络文件系统、DNS域名服务器、DHCP服务器、Samba资源共享、Apache服务器、MySQL数据库、防火墙与端口扫描、SELinux安全管理以及KVM虚拟化技术等内容进行了深入的讨论。
目录
目 录
第1章 系统概述与安装 1
1.1 Linux系统概述 1
1.1.1 Linux系统的发展过程 1
1.1.2 Red Hat Enterprise Linux 2
1.2 系统安装 2
1.2.1 前期准备 3
1.2.2 安装过程 4
第2章 GNOME桌面环境 23
2.1 GNOME桌面概述 23
2.1.1 GNOME注册界面 23
2.1.2 GNOME桌面 24
2.2 GNOME桌面浏览 25
2.2.1 GNOME菜单面板 25
2.2.2 GNOME桌面区 28
2.2.3 GNOME窗口面板 29
2.3 应用程序菜单 31
2.3.1 Internet 31
2.3.2 附件 31
2.3.3 系统工具 33
2.3.4 图形 36
2.3.5 影音 36
2.4 位置菜单 38
2.4.1 主文件夹 39
2.4.2 桌面文件夹、文档等 39
2.4.3 计算机 39
2.4.4 移动存储介质 40
2.4.5 磁盘分区 40
2.4.6 搜索文件 41
2.5 系统菜单 41
2.5.1 首选项 42
2.5.2 管理 43
2.5.3 锁住屏幕 46
2.5.4 注销 47
2.5.5 关机 47
第3章 用户管理 48
3.1 增加与删除用户 48
3.1.1 passwd文件 48
3.1.2 shadow文件 50
3.1.3 用户管理实例 50
3.2 定制用户的工作环境 55
3.2.1 选择命令解释程序 55
3.2.2 设置用户初始化文件 56
3.2.3 定制Shell工作环境 57
3.3 增加与删除用户组 62
3.4 监控用户 63
3.4.1 利用who命令查询用户 63
3.4.2 利用w命令查询用户活动 65
3.4.4 向注册用户发送消息 65
3.5 插件式认证模块 66
3.5.1 配置文件、模块类型与
控制标志 66
3.5.2 修改PAM配置文件 69
3.6 超级用户与sudo命令 70
3.6.1 超级用户的访问控制 70
3.6.2 利用sudo运行特权命令 71
3.6.3 sudoers配置文件 74
3.6.5 以其他用户身份访问系统 78
第4章 软件管理 80
4.1 软件管理概述 80
4.1.1 软件维护工具 80
4.1.2 软件管理基本概念 80
4.2 使用yum管理软件包 82
4.2.1 安装软件包 83
4.2.2 更新软件包 84
4.2.3 系统更新与升级 85
4.2.4 删除软件包 85
4.2.5 检索软件包 86
4.2.6 高级检索功能 88
4.2.7 安装本地存储介质上的
软件包 89
4.2.8 设置yum.conf配置文件 89
4.2.9 启用缓存功能 92
4.3 使用rpm管理软件包 93
4.3.1 安装软件包 94
4.3.2 更新软件包 95
4.3.3 升级软件包 95
4.3.4 查询软件包 95
4.3.5 删除软件包 98
4.4 软件增删工具 98
4.4.1 安装或删除软件包 99
4.4.2 配置软件源 100
4.4.3 利用过滤器检索软件包 101
4.4.4 安装或删除软件组 101
4.5 更新软件包 102
4.5.1 更新软件包 102
4.5.2 设置更新检查的时间间隔 102
4.6 RHN网站 103
第5章 系统信息与参数调整 105
5.1 进程内存映像文件 105
5.2 系统配置信息 109
5.3 系统运行状态信息 113
5.4 系统可调参数 119
5.4.1 文件系统可调参数 119
5.4.2 系统内核可调参数 120
5.4.3 sysctl命令 125
第6章 作业调度与系统日志 128
6.1 定时运行后台作业 128
6.1.1 cron守护进程的调度过程 128
6.1.2 at作业与atd守护进程 129
6.1.3 调度错失执行时间的任务 130
6.2 调度重复执行的任务 131
6.2.1 crontab文件及其工作原理 132
6.2.2 创建和编辑crontab文件 133
6.2.3 显示crontab文件 134
6.2.4 删除crontab文件 135
6.2.5 crontab命令的访问控制 135
6.2.6 数据库定时备份实例 136
6.3 调度一次性执行的作业 137
6.3.1 提交at作业 138
6.3.2 显示at作业及作业队列 139
6.3.3 删除at作业 139
6.3.4 at命令的访问控制 140
6.3.5 系统定时关机实例 140
6.4 系统日志 142
6.4.1 系统日志文件 142
6.4.2 应用程序日志文件 143
6.4.3 二进制日志文件 143
6.4.4 系统日志守护进程 144
第7章 磁盘设备管理 148
7.1 划分磁盘分区 148
7.2 磁盘阵列 152
7.2.1 磁盘阵列的基本概念 152
7.2.2 配置磁盘阵列 155
7.2.3 其他配置考虑 160
7.3 逻辑卷管理 160
7.3.1 LVM基本概念 160
7.3.2 LVM图形管理界面 169
第8章 文件系统管理 177
8.1 创建文件系统 177
8.1.1 mkfs与mke2fs命令介绍 177
8.1.2 创建Ext2/3/4文件系统 179
8.2 调整文件系统 180
8.3 安装与卸载文件系统 183
8.3.1 安装文件系统概述 183
8.3.2 mount命令 183
8.3.3 fstab文件 185
8.3.4 安装文件系统 186
8.3.5 卸载文件系统 189
8.4 检测与修复文件系统 190
8.4.1 交互检测与修复文件系统 193
8.4.2 自动检测与修复文件系统 194
8.4.3 恢复严重受损的超级块 195
8.4.4 其他文件系统修复方法 196
第9章 存储空间管理 197
9.1 查询磁盘空间信息 197
9.1.1 常用磁盘空间管理工具 197
9.1.2 使用df命令查询空间使用
情况 197
9.1.3 使用du命令查询已用存储
空间 200
9.1.4 使用find命令找出超大
文件 201
9.1.5 使用find命令找出闲置
文件 202
9.1.6 使用find命令处置core
文件 202
9.1.7 使用ls命令检测文件的
大小 203
9.2 采用标准工具备份与恢复数据 203
9.2.1 利用cpio命令备份与恢复
数据 204
9.2.2 利用tar命令备份与恢复
数据 211
9.2.3 利用dd命令原样复制数据 219
9.3 采用专用工具备份与恢复数据 221
9.3.1 利用dump命令备份数据 222
9.3.2 利用restore命令恢复数据 224
第10章 TCP/IP网络管理 227
10.1 网络接口设置 227
10.1.1 网络接口配置文件 227
10.1.2 ip命令 230
10.1.3 ifconfig命令 231
10.2 主机名字解析 233
10.3 网络路由设置 233
10.4 网络服务管理 235
10.4.1 xinetd与传统网络服务 235
10.4.2 配置网络服务 238
10.5 网络管理与维护 240
10.5.1 使用ifconfig命令维护
网络接口 240
10.5.2 使用netstat命令监控
网络状态 242
10.5.3 使用ping命令测试远程
主机的连通性 247
10.5.4 使用ping命令检测网络
主机的性能 248
10.5.5 使用traceroute命令
跟踪路由信息 249
10.5.6 利用tcpdump命令捕捉
网络数据 250
第11章 TCP/IP网络应用 255
11.1 OpenSSH 255
11.1.1 sshd_config配置文件 255
11.1.2 使用SSH注册到远程
系统 258
11.1.3 执行远程系统命令 259
11.1.4 使用SCP替代FTP 259
11.1.5 使用SFTP替代FTP 260
11.1.6 SSH与SCP的无密码
注册 261
11.1.7 OpenSSH的安全考虑 264
11.2 Telnet远程注册 265
13.2.1 设置Telnet服务器 265
13.2.2 Telnet服务器的安全考虑 268
11.3 FTP文件传输 270
11.3.1 设置vsftpd 270
11.3.2 vsftpd.conf配置文件 271
11.3.3 ftp命令 274
11.3.4 FTP应用 276
11.3.5 FTP自动注册 277
11.3.6 FTP安全考虑 278
第12章 NFS网络文件系统 280
12.1 NFS简述 280
12.2 配置NFS服务器 281
12.2.1 /etc/exports文件 281
12.2.2 验证NFS共享资源的配置 283
12.2.3 防火墙设置 285
12.3 配置NFS客户系统 288
12.3.1 安装远程文件系统 288
12.3.2 设置/etc/fstab文件 290
12.4 NFS自动安装 291
12.4.1 主映射文件 291
12.4.2 直接映射文件 292
12.4.3 间接映射文件 292
第13章 DNS域名服务器 294
13.1 DNS基本概念 294
13.1.1 域与区 294
13.1.2 DNS域名服务器 295
13.1.3 DNS域名与地址解析 297
13.2 DNS配置文件 299
13.2.1 resolv.conf文件 300
13.2.2 named.conf配置文件 301
13.2.3 区配置文件 306
13.2.4 DNS资源记录 308
13.3 DNS服务器配置过程 311
13.3.1 设置resolv.conf配置文件 312
13.3.2 设置named.conf配置文件 312
13.3.3 设置正向区配置文件 314
13.3.4 设置反向区配置文件 315
13.3.5 DNS视图 315
13.3.6 检测配置文件 320
13.4 测试DNS服务器 321
13.4.1 验证DNS服务器 321
13.4.2 dig命令 322
第14章 DHCP服务器 326
14.1 DHCP概述 326
14.1.1 DHCP的特点 326
14.1.2 DHCP的工作过程 326
14.1.3 其他处理过程 328
14.2 安装与启动DHCP服务器 329
14.3 DHCP配置文件 330
14.3.1 地址池 332
14.3.2 动态地址分配 333
14.3.3 防止IP地址冲突 334
14.3.4 动态DNS更新模式 334
14.3.5 声明语句 334
14.3.6 allow、deny与ignore
关键字 336
14.3.7 参数语句 337
14.3.8 选项语句 340
14.4 配置DHCP服务器 341
14.5 设置DHCP客户系统 344
14.5.1 Red Hat Enterprise Linux 344
14.5.2 ISC dhclient 344
14.5.3 Windows 345
第15章 Samba资源共享 346
15.1 安装Samba服务器 347
15.2 smb.conf配置文件 347
15.2.1 smb.conf配置文件概述 347
15.2.2 global节 349
15.2.3 homes节 352
15.2.4 printers节 354
15.3 快速配置Samba服务器 355
15.3.1 设定Samba服务器的
工作组或域 355
15.3.2 配置Samba用户 356
15.3.3 共享用户主目录 357
15.3.4 共享其他目录 358
15.3.5 共享打印机 358
15.3.6 验证Samba配置文件 360
15.4 Samba运行环境测试 361
15.4.1 在Linux系统中测试
Samba服务器 361
15.4.2 从Windows系统中连接
Samba服务器 365
15.5 访问共享资源 366
15.5.1 从Windows系统中访问
Samba服务器 366
15.5.2 从Linux系统中访问
Windows服务器 367
第16章 Apache服务器 371
16.1 Apache服务器概述 371
16.2 安装Apache服务器 372
16.2.1 安装与启动Apache服务器 372
16.2.2 Apache软件包的目录结构 373
16.2.3 Apache的核心与模块 373
16.3 配置Apache服务器 374
16.3.1 Apache配置文件 375
16.3.2 语法格式与作用范围 375
16.3.3 配置指令 376
16.4 用户目录 382
16.4.1 利用UserDir设定目录
路径 383
16.4.2 限定用户目录的使用 383
16.4.3 开放用户CGI目录 383
16.5 虚拟主机 384
16.5.1 配置基于主机名的虚拟
主机 385
16.5.2 配置基于IP地址的虚拟
主机 386
16.5.3 利用不同的IP地址提供
相同的网站服务 387
16.5.4 利用不同的端口提供
不同的网站服务 388
16.6 利用CGI提供动态内容服务 388
16.6.1 启用CGI程序 389
16.6.2 编写CGI程序 390
16.6.3 CGI的安全考虑与suexec 392
16.6.4 Apache与LAMP 393
16.7 用户认证 394
16.7.1 用户认证的实现 394
16.7.2 用户认证方法的补充说明 396
16.8 日志文件 397
16.8.1 错误日志文件 398
16.8.2 访问日志文件 399
16.8.3 虚拟主机日志 402
第17章 MySQL数据库 403
17.1 安装与配置MySQL数据库 403
17.1.1 安装MySQL数据库 403
17.1.2 设置数据库管理员密码 403
17.1.3 my.cnf配置文件 404
17.2 MySQL数据库命令行界面 406
17.3 设置数据库用户及其访问权限 408
17.4 访问MySQL数据库 409
17.4.1 创建、查询、使用与
删除数据库 409
17.4.2 创建、查询与删除
数据库表 410
17.4.3 录入数据 411
17.5 查询MySQL数据库 412
17.5.1 查询数据库表 413
17.5.2 查询数据库表结构 413
17.5.3 查询数据库表中的数据
内容 413
17.6 SQL脚本与批处理 414
17.7 MySQL数据库的备份与恢复 416
17.7.1 数据库备份方法 416
17.7.2 MySQL数据库备份 417
17.7.3 MySQL数据库恢复 419
17.7.4 MySQL数据库表的备份
与恢复 419
17.7.5 增量备份与恢复 420
17.8 密码维护与网络安全 421
17.8.1 维护数据库管理员密码 421
17.8.2 恢复数据库管理员密码 422
17.8.3 基本网络安全考虑 423
第18章 防火墙与端口扫描 425
18.1 基本概念 425
18.1.1 过滤分组数据 426
18.1.2 网络地址转换 427
18.1.3 改造分组数据 427
18.1.4 分组数据的处理过程 428
18.1.5 目标与跳转 429
18.2 设置iptables防火墙 433
18.2.1 iptables命令与选项 433
18.2.2 怎样设置iptables防火墙 434
18.2.3 iptables防火墙设置实例 437
18.2.4 网络地址转换 438
18.3 设置iptables防火墙 440
18.3.1 启动iptables服务进程 440
18.3.2 iptables规则配置文件 440
18.4 网络端口扫描 443
18.4.1 nmap命令概述 443
18.4.2 应用举例 445
第19章 SELinux安全管理 448
19.1 SELinux概述 448
19.2 SELinux属性 449
19.2.1 进程和文件的SELinux
属性 450
19.2.2 用户的SELinux属性 451
19.3 目标策略 451
19.3.1 受限制的进程 452
19.3.2 非受限的进程 453
19.4 配置SELinux 455
19.4.1 SELinux软件包 455
19.4.2 主配置文件 456
19.4.3 启用SELinux 457
19.4.4 禁用SELinux 458
19.4.5 SELinux日志文件 458
19.5 文件的SELinux属性 459
19.5.1 临时修改文件的类型属性 459
19.5.2 永久修改文件的类型属性 461
19.5.3 file_t与default_t类型属性 464
19.6 维护文件的SELinux属性 464
19.6.1 复制文件和目录 465
19.6.2 移动文件和目录 466
19.6.3 检查文件的默认属性 467
19.6.4 制作tar档案文件 468
19.7 安装文件系统 469
19.7.1 按照指定的属性安装文件
系统 469
19.7.2 修改默认的SELinux属性 470
19.8 用户配置 470
19.8.1 Linux与SELinux的用户
映射关系 470
19.8.2 受限制与非限制的用户 471
19.8.3 增加新用户 471
19.8.4 限制现有的Linux用户 472
19.8.5 修改默认的用户映射 473
19.9 布尔变量 473
19.9.1 查询布尔变量 474
19.9.2 设置布尔变量 475
19.9.3 限制用户执行应用程序的
布尔变量 475
19.10 SELinux图形管理界面 476
19.11 网络服务器与SELinux 477
19.11.1 Apache与SELinux 477
19.11.2 Samba与SELinux 484
19.11.3 FTP与SELinux 490
19.11.4 NFS与SELinux 496
19.11.5 MySQL与SELinux 498
19.11.6 DNS域名服务器 500
第20章 KVM虚拟化技术 501
20.1 虚拟化技术概述 501
20.1.1 基本概念 501
20.1.2 系统要求 502
20.2 安装虚拟化软件包 502
20.2.1 初始安装 502
20.2.2 补充安装 504
20.3 安装虚拟机 504
20.3.1 安装Linux虚拟机 504
20.3.2 安装Windows XP虚拟机 508
20.4 管理虚拟机 510
20.4.1 “虚拟系统管理器”窗口 510
20.4.2 查询虚拟机硬件配置 511
20.4.3 性能监控配置 514
20.4.4 查询宿主系统配置信息 514
20.4.5 管理虚拟网络 514
20.4.6 管理远程虚拟机 516
20.5 存储管理 518
20.5.1 创建基于大型存储设备
的存储池 518
20.5.2 创建基于文件系统分区
的存储池 520
20.5.3 创建基于目录的存储池 521
20.5.4 创建基于LVM的存储池 523
20.5.5 创建基于NFS存储池 524
20.6 KVM虚拟机实时迁移 525
20.6.1 利用NFS提供共享的
存储设备 525
20.6.2 实时迁移虚拟机 526
20.7 KVM系统安全 529
20.7.1 SELinux 529
20.7.2 防火墙 530