《CentOS Linux系統管理與運維(第2版)》是2019年10月人民郵電出版社出版的圖書,作者是張金石、鐘小平。
基本介紹
- 書名:CentOS Linux系統管理與運維(第2版)
- 作者:張金石、鐘小平
- ISBN:9787115483690
- 定價:69.8元
- 出版社:人民郵電出版社
- 出版時間:2019年10月
- 裝幀:平裝
- 開本:16開
內容簡介,圖書目錄,
內容簡介
本書基於網路工程和套用實際需求,以廣泛使用的CentOS Linux 7平台為例介紹網路作業系統的部署、配置與管理的技術方法。全書共14章,內容包括網路作業系統基礎、系統安裝與基本操作、系統基本配置與管理、磁碟存儲管理、進程與核心管理、系統和服務管控、性能監測與日誌管理、網路配置管理、防火牆、安全管理、DNS與DHCP、網路資源共享、LAMP平台、遠程登錄與管理和KVM虛擬機。
圖書目錄
第1章 CentOS安裝與基本操作 1
1.1 網路作業系統概述 1
1.1.1 網路作業系統的概念 1
1.1.2 網路作業系統的特點 2
1.1.3 網路作業系統的功能 2
1.1.4 網路作業系統的工作模式 2
1.1.5 網路伺服器 3
1.1.6 常用的網路作業系統 4
1.2 Linux與CentOS 4
1.2.1 Linux作業系統簡介 4
1.2.2 Linux作業系統的版本 6
1.2.3 CentOS Linux 6
1.3 安裝CentOS Linux伺服器 7
1.3.1 組建Linux實驗網路 7
1.3.2 CentOS Linux安裝過程 8
1.4 Linux圖形界面基本操作 13
1.4.1 進入Linux圖形界面 13
1.4.2 熟悉CentOS桌面 14
1.4.3 用戶登錄、註銷與切換 15
1.4.4 關機和重啟 15
1.4.5 使用活動概覽視圖 15
1.4.6 切換工作區和視窗 16
1.4.7 啟動應用程式 16
1.4.8 系統設定 17
1.4.9 使用檔案管理器 18
1.4.10 使用gedit文本編輯器 18
1.4.11 X Window System 19
1.5 Linux文本模式基本操作 19
1.5.1 進入Linux文本模式 20
1.5.2 文本模式下登錄與註銷 20
1.5.3 使用命令行關閉和重啟 系統 21
1.5.4 文本模式和圖形界面 切換 21
1.5.5 使用仿真終端視窗 21
1.6 Linux命令行與Shell操作 22
1.6.1 Shell基礎 22
1.6.2 Linux命令行使用 25
1.6.3 命令行輸入與輸出 27
1.6.4 創建和執行Shell腳本 28
1.6.5 配置bash使用環境 29
1.7 使用vim編輯器 30
1.7.1 vim操作模式 30
1.7.2 打開vim編輯器 30
1.7.3 編輯檔案 31
1.7.4 保存檔案和退出vim 31
1.7.5 其他全局性操作 32
1.7.6 多檔案操作 32
1.8 習題 32
第2章 Linux基本配置與管理 33
2.1 用戶與組管理 33
2.1.1 用戶與組概述 33
2.1.2 用戶與組配置檔案 34
2.1.3 超級用戶許可權 35
2.1.4 創建和管理用戶賬戶 38
2.1.5 創建和管理組賬戶 41
2.1.6 其他用戶管理命令 42
2.2 檔案與管理 42
2.2.1 檔案與概述 43
2.2.2 Linux配置標準—— FHS 43
2.2.3 Linux檔案類型 44
2.2.4 Linux操作 45
2.2.5 Linux檔案操作 46
2.3 檔案許可權管理 49
2.3.1 檔案訪問者身份 49
2.3.2 檔案訪問許可權與檔案 屬性 50
2.3.3 變更檔案訪問者身份 50
2.3.4 設定檔案訪問許可權 51
2.3.5 設定默認的檔案訪問 許可權 52
2.4 網路連線配置 53
2.4.1 網路接口設備命名規則 53
2.4.2 NetworkManager簡介 54
2.4.3 網路連線配置基本項目 54
2.4.4 網路連線配置檔案 54
2.4.5 網路連線配置方法 55
2.4.6 使用nmcli命令配置網路 55
2.4.7 使用文本用戶界面工具 nmtui 60
2.4.8 直接使用圖形界面配置 網路 61
2.5 軟體安裝 61
2.5.1 CentOS軟體安裝方式 61
2.5.2 使用rpm軟體包管理 62
2.5.3 通過yum管理軟體 63
2.5.4 使用原始碼安裝軟體 68
2.6 習題 72
第3章 磁碟存儲管理 73
3.1 磁碟存儲概述 73
3.1.1 磁碟數據組織 73
3.1.2 Linux磁碟設備命名 74
3.1.3 分區樣式 74
3.1.4 Linux分區 76
3.1.5 Linux檔案系統 76
3.2 創建和管理Linux磁碟分區 77
3.2.1 磁碟分區方案 78
3.2.2 使用fdisk進行分區管理 78
3.2.3 使用gdisk和fdisk管理 GPT分區 81
3.2.4 使用parted進行分區管理 82
3.3 創建和使用檔案系統 83
3.3.1 在磁碟分區上建立檔案 系統 83
3.3.2 掛載檔案系統 86
3.3.3 檢查維護ext2/ext3/ext4 檔案系統 88
3.3.4 檢查維護xfs檔案系統 89
3.3.5 檔案系統統計 90
3.3.6 掛載和使用外部存儲設備 90
3.4 磁碟陣列配置與管理 92
3.4.1 磁碟陣列概述 92
3.4.2 創建和管理RAID 1陣列 93
3.4.3 創建和管理RAID 5陣列 96
3.4.4 其他常見的RAID操作 97
3.5 邏輯卷配置與管理 98
3.5.1 LVM概述 98
3.5.2 創建邏輯卷 100
3.5.3 刪除邏輯卷 102
3.5.4 動態調整邏輯卷容量 102
3.6 配置和管理交換空間 103
3.6.1 交換空間概述 103
3.6.2 使用交換分區作為交換 空間 104
3.6.3 使用邏輯卷作為交換空間 105
3.7 管理磁碟配額 106
3.7.1 Linux磁碟配額概述 106
3.7.2 啟用Linux磁碟配額功能 106
3.7.3 設定用戶和組配額限制值 107
3.7.4 檢查磁碟配額情況 109
3.8 檔案系統備份 110
3.8.1 數據備份概述 110
3.8.2 使用存檔工具進行簡單 備份 110
3.8.3 使用dump和restore實現 備份和恢復 111
3.8.4 xfs檔案系統的備份和 恢復 112
3.8.5 光碟備份 112
3.9 習題 113
第4章 Linux進程、核心與硬體管理 114
4.1 Linux進程管理 114
4.1.1 Linux進程概述 114
4.1.2 查看進程 115
4.1.3 Linux進程基本管理 117
4.1.4 服務與守護進程 119
4.2 計畫任務管理 121
4.2.1 使用cron安排周期性 任務 121
4.2.2 使用anacron喚醒停機 期間的調度任務 123
4.2.3 使用at和batch工具安排 一次性任務 125
4.3 核心管理 126
4.3.1 Linux核心概述 126
4.3.2 管理核心模組 127
4.3.3 配置核心參數以定製 系統功能 130
4.4 硬體管理 131
4.4.1 設備檔案與設備識別號 131
4.4.2 創建設備檔案 132
4.4.3 通過udev自動創建和 管理設備檔案 132
4.4.4 監測硬體設備 134
4.4.5 管理PCI設備 134
4.4.6 管理USB設備 135
4.5 習題 135
第5章 systemd管理與系統啟動 136
5.1 systemd與系統初始化 136
5.1.1 sysVinit初始化方式 136
5.1.2 Upstart初始化方式 137
5.1.3 systemd初始化方式 137
5.2 systemd的概念和運行機制 138
5.2.1 systemd的主要概念和 術語 138
5.2.2 systemd單元檔案 139
5.2.3 單元檔案與啟動目標 141
5.2.4 CentOS 7的systemd 兼容性 144
5.3 systemd基本管理操作 144
5.3.1 systemctl命令 144
5.3.2 單元管理 144
5.3.3 單元檔案管理 147
5.3.4 啟動目標管理 148
5.3.5 系統電源管理 149
5.4 使用systemd管理Linux服務 149
5.4.1 Linux服務狀態管理 149
5.4.2 配置服務啟動狀態 150
5.4.3 創建自定義服務 151
5.5 使用systemd實現計畫任務 管理 151
5.5.1 systemd定時器簡介 152
5.5.2 創建systemd定時器 153
5.6 Linux系統啟動過程分析 155
5.6.1 Linux啟動過程 155
5.6.2 檢測和分析systemd啟動 過程 157
5.7 Linux系統啟動配置與故障 排除 158
5.7.1 系統初始化配置 158
5.7.2 引導裝載程式GRUB2 配置 158
5.7.3 系統啟動進入特殊模式 163
5.7.4 進入CentOS救援環境 修復系統 164
5.8 習題 167
第6章 系統性能監測與日誌管理 168
6.1 系統性能監測 168
6.1.1 性能監測簡介 168
6.1.2 CPU性能監測 168
6.1.3 記憶體性能監測 169
6.1.4 磁碟I/O性能監測 170
6.1.5 通過top實現綜合監測 171
6.1.6 系統性能最佳化 172
6.2 配置和使用rsyslog系統日誌 172
6.2.1 系統日誌檔案 173
6.2.2 系統日誌配置 173
6.2.3 日誌檔案輪轉 175
6.2.4 查看和分析系統日誌 條目 176
6.2.5 集中式日誌服務 176
6.3 配置和使用systemd日誌 176
6.3.1 查看systemd日誌條目 176
6.3.2 保存systemd日誌 178
6.4 習題 178
第7章 網路配置與管理 179
7.1 網路連線配置進階 179
7.1.1 使用ip命令管理網路 連線 179
7.1.2 NetworkManager與 network腳本 181
7.1.3 使用sysconfig檔案進行 網路配置 182
7.1.4 網路接口的綁定與組合 183
7.1.5 網橋的創建與管理 188
7.2 網路測試與監控 189
7.2.1 網路測試工具 189
7.2.2 網路性能監測 191
7.2.3 網路監視器 191
7.3 配置IP路由 192
7.3.1 IP路由與路由器 192
7.3.2 靜態路由與動態路由 195
7.3.3 配置靜態路由 196
7.3.4 配置動態路由 199
7.4 IPsec虛擬專用網 203
7.4.1 VPN與IPsec 203
7.4.2 Libreswan及其部署 206
7.4.3 主機到主機IPsec VPN 連線配置 208
7.4.4 網路到網路IPsec VPN 連線配置 210
7.5 習題 211
第8章 防火牆 212
8.1 防火牆概述 212
8.1.1 防火牆技術 212
8.1.2 網路地址轉換(NAT) 技術 214
8.1.3 Linux的防火牆架構 215
8.1.4 netfilter 216
8.1.5 iptables 216
8.1.6 firewalld 217
8.2 firewalld基礎 217
8.2.1 區域簡介 217
8.2.2 區域與網路連線 219
8.2.3 firewalld管理方法 220
8.3 firewalld管理操作 221
8.3.1 firewalld安裝 221
8.3.2 firewalld服務管理 221
8.3.3 firewall-cmd通用設定 222
8.3.4 區域的配置和管理 223
8.3.5 在區域中設定常規規則 224
8.3.6 設定富語言規則 226
8.3.7 設定直接規則 229
8.3.8 鎖定firewalld防火牆 229
8.3.9 使用圖形界面配置工具 firewall-config 230
8.4 部署firewalld網路防火牆 232
8.4.1 基本網路防火牆配置 232
8.4.2 通過NAT方式共享上網 235
8.4.3 通過連線埠轉發發布區域網路 伺服器 236
8.4.4 配置DMZ(非軍事區) 236
8.5 習題 237
第9章 Linux安全管理 238
9.1 加固Linux系統 238
9.1.1 安裝必要的軟體和初始化 安全設定 238
9.1.2 及時更新系統 238
9.1.3 強化密碼管理 239
9.1.4 控制root賬戶的使用 240
9.1.5 嚴格設定訪問許可權 241
9.1.6 強化應用程式安全 242
9.1.7 安裝反病毒軟體 243
9.1.8 保障網路安全 243
9.2 用戶認證 244
9.2.1 Linux系統用戶認證 244
9.2.2 password/shadow認證 體系 247
9.2.3 PAM認證體系 247
9.2.4 配置PAM 248
9.3 TCP Wrappers訪問控制 250
9.3.1 TCP Wrappers基礎 251
9.3.2 使用TCP Wrappers控制 網路服務訪問 252
9.4 SELinux強制訪問控制 254
9.4.1 作業系統的訪問控制 機制 254
9.4.2 Linux安全模型 255
9.4.3 SELinux架構 255
9.4.4 SELinux上下文 256
9.4.5 啟用SELinux 259
9.4.6 SELinux安全策略 260
9.4.7 使用布爾值管理SELinux 策略 261
9.4.8 標記檔案 262
9.4.9 管理受限的用戶 264
9.4.10 管理受限的服務 265
9.5 系統審核 266
9.5.1 系統審核主要功能 266
9.5.2 系統審核運行機制 267
9.5.3 配置auditd守護進程 267
9.5.4 定義審核規則 268
9.5.5 管理audit服務 270
9.5.6 查看和分析審核記錄 270
9.6 習題 271
第10章 DNS與DHCP 273
10.1 DNS基礎 273
10.1.1 DNS結構與域名空間 273
10.1.2 DNS解析原理 275
10.1.3 DNS伺服器類型 278
10.2 DNS基本配置與管理 278
10.2.1 安裝DNS伺服器 278
10.2.2 主DNS伺服器配置 實例 279
10.2.3 設定BIND主配置檔案 281
10.2.4 使用區域檔案配置DNS 資源記錄 283
10.2.5 配置反向解析 286
10.2.6 管理DNS服務 286
10.2.7 DNS伺服器測試 287
10.2.8 DNS客戶端配置與 管理 289
10.3 DNS高級配置與管理 290
10.3.1 使用rndc管理DNS 伺服器 290
10.3.2 配置DNS轉發伺服器 291
10.3.3 配置根區域自定義DNS 遞歸查詢 293
10.3.4 配置僅快取DNS 伺服器 293
10.3.5 部署主DNS伺服器與 輔助DNS伺服器 294
10.3.6 配置區域委派 296
10.3.7 使用view語句實現分區 解析 297
10.4 DHCP基礎 298
10.4.1 什麼是DHCP 298
10.4.2 DHCP工作原理 299
10.4.3 DHCP規劃 301
10.5 DHCP伺服器的部署與 管理 302
10.5.1 DHCP主配置檔案 302
10.5.2 DHCP伺服器全局設定 303
10.5.3 配置DHCP作用域 303
10.5.4 配置DHCP選項 304
10.5.5 固定分配靜態IP位址 (“IP-MAC”綁定) 305
10.5.6 啟動和管理DHCP服務 305
10.5.7 配置DHCP客戶端 306
10.5.8 管理地址租約 306
10.6 DHCP伺服器高級管理 307
10.6.1 使用地址池 307
10.6.2 使用分組簡化DHCP 配置 307
10.6.3 配置共享網路 308
10.6.4 DHCP匹配順序 309
10.7 與DHCP集成實現DNS動態 更新 309
10.7.1 創建用於安全動態更新的 密鑰 309
10.7.2 設定DNS主配置檔案 310
10.7.3 設定DHCP主配置檔案 310
10.7.4 測試DNS動態更新 311
10.8 習題 312
第11章 檔案與列印伺服器 313
11.1 檔案和列印服務概述 313
11.1.1 檔案伺服器 313
11.1.2 列印伺服器 314
11.2 NFS伺服器 314
11.2.1 NFS概述 314
11.2.2 安裝和運行NFS服務 315
11.2.3 配置NFS伺服器 316
11.2.4 測試NFS伺服器 318
11.2.5 配置和使用NFS 客戶端 318
11.3 Samba伺服器 319
11.3.1 Samba基礎 319
11.3.2 部署Samba伺服器 321
11.3.3 在Samba伺服器中配置 匿名共享 322
11.3.4 在Samba伺服器中配置 安全共享 323
11.3.5 編輯Samba主配置檔案 324
11.3.6 Samba伺服器及其 檔案許可權設定 326
11.3.7 配置和管理Samba用戶 327
11.3.8 監測Samba伺服器 328
11.3.9 Linux客戶端訪問Samba 伺服器 328
11.3.10 Windows客戶端訪問 Samba伺服器 329
11.3.11 Samba客戶端訪問控制 329
11.4 Linux列印伺服器 330
11.4.1 CUPS列印系統 330
11.4.2 CUPS配置工具 331
11.4.3 配置和管理本地印表機 331
11.4.4 配置CUPS列印伺服器 332
11.4.5 部署Samba列印伺服器 333
11.5 習題 335
第12章 Web伺服器與LAMP平台 336
12.1 概述 336
12.1.1 Web伺服器 336
12.1.2 LAMP平台 337
12.2 部署Apache伺服器 338
12.2.1 安裝Apache 338
12.2.2 管理Web服務 338
12.2.3 Apache伺服器配置 檔案 339
12.2.4 Apache伺服器全局性 配置 341
12.2.5 Apache主伺服器基本 配置 342
12.2.6 配置訪問控制 344
12.2.7 配置和管理虛擬 345
12.2.8 為用戶配置個人Web 空間 346
12.2.9 配置Web應用程式 347
12.3 部署MariaDB與PHP 348
12.3.1 部署MariaDB資料庫 伺服器 348
12.3.2 配置PHP應用程式 351
12.3.3 使用phpMyAdmin管理 MariaDB 351
12.4 配置和管理虛擬主機 353
12.4.1 基於IP的虛擬主機 353
12.4.2 基於名稱的虛擬主機 354
12.4.3 基於TCP連線埠架設多個 Web網站 357
12.5 配置Web伺服器安全 357
12.5.1 用戶認證 357
12.5.2 訪問控制 359
12.5.3 為Apache伺服器 配置SSL 360
12.6 習題 364
第13章 遠程登錄與管理 365
13.1 遠程登錄SSH 365
13.1.1 SSH概述 365
13.1.2 安裝OpenSSH 365
13.1.3 配置OpenSSH伺服器 366
13.1.4 使用SSH客戶端 366
13.1.5 SSH公鑰認證 368
13.2 遠程桌面VNC 371
13.2.1 VNC簡介 371
13.2.2 VNC伺服器的安裝與 配置 371
13.2.3 VNC客戶端的使用 374
13.2.4 使用SSH隧道保護 VNC連線 374
13.3 習題 375
第14章 Linux虛擬化 376
14.1 Linux虛擬化概述 376
14.1.1 虛擬化的概念與套用 376
14.1.2 虛擬化技術 376
14.1.3 KVM——基於Linux 核心的虛擬化 378
14.1.4 KVM管理工具 379
14.2 基於圖形界面部署和管理 KVM虛擬機 381
14.2.1 部署KVM虛擬系統 381
14.2.2 創建KVM虛擬機 383
14.2.3 使用和管理KVM 虛擬機 385
14.2.4 KVM虛擬系統配置管理 操作 386
14.2.5 KVM虛擬網路設定 387
14.2.6 虛擬存儲設定 393
14.2.7 虛擬機高級管理 396
14.2.8 虛擬機桌面顯示 398
14.3 使用命令行部署和管理KVM 虛擬機 399
14.3.1 搭建KVM平台 399
14.3.2 使用virt-install命令創建 虛擬機 400
14.3.3 使用virsh命令管理 虛擬機 403
14.3.4 修改虛擬機定義檔案 403
14.3.5 通過命令行工具和配置檔案 配置KVM虛擬網路 404
14.3.6 使用命令行工具配置 虛擬存儲 406
14.3.7 使用命令行工具管理 虛擬機快照 408
14.3.8 使用virt-clone命令克隆 虛擬機 409
14.4 習題 410