CentOS Linux系統管理與運維（第2版）

本書基於網路工程和套用實際需求，以廣泛使用的CentOS Linux 7平台為例介紹網路作業系統的部署、配置與管理的技術方法。全書共14章，內容包括網路作業系統基礎、系統安裝與基本操作、系統基本配置與管理、磁碟存儲管理、進程與核心管理、系統和服務管控、性能監測與日誌管理、網路配置管理、防火牆、安全管理、DNS與DHCP、網路資源共享、LAMP平台、遠程登錄與管理和KVM虛擬機。

第1章　CentOS安裝與基本操作　1

1.1　網路作業系統概述　1

1.1.1　網路作業系統的概念　1

1.1.2　網路作業系統的特點　2

1.1.3　網路作業系統的功能　2

1.1.4　網路作業系統的工作模式　2

1.1.5　網路伺服器　3

1.1.6　常用的網路作業系統　4

1.2　Linux與CentOS　4

1.2.1　Linux作業系統簡介　4

1.2.2　Linux作業系統的版本　6

1.2.3　CentOS Linux　6

1.3　安裝CentOS Linux伺服器　7

1.3.1　組建Linux實驗網路　7

1.3.2　CentOS Linux安裝過程　8

1.4　Linux圖形界面基本操作　13

1.4.1　進入Linux圖形界面　13

1.4.2　熟悉CentOS桌面　14

1.4.3　用戶登錄、註銷與切換　15

1.4.4　關機和重啟　15

1.4.5　使用活動概覽視圖　15

1.4.6　切換工作區和視窗　16

1.4.7　啟動應用程式　16

1.4.8　系統設定　17

1.4.9　使用檔案管理器　18

1.4.10　使用gedit文本編輯器　18

1.4.11　X Window System　19

1.5　Linux文本模式基本操作　19

1.5.1　進入Linux文本模式　20

1.5.2　文本模式下登錄與註銷　20

1.5.3　使用命令行關閉和重啟 系統　21

1.5.4　文本模式和圖形界面 切換　21

1.5.5　使用仿真終端視窗　21

1.6　Linux命令行與Shell操作　22

1.6.1　Shell基礎　22

1.6.2　Linux命令行使用　25

1.6.3　命令行輸入與輸出　27

1.6.4　創建和執行Shell腳本　28

1.6.5　配置bash使用環境　29

1.7　使用vim編輯器　30

1.7.1　vim操作模式　30

1.7.2　打開vim編輯器　30

1.7.3　編輯檔案　31

1.7.4　保存檔案和退出vim　31

1.7.5　其他全局性操作　32

1.7.6　多檔案操作　32

1.8　習題　32

第2章　Linux基本配置與管理　33

2.1　用戶與組管理　33

2.1.1　用戶與組概述　33

2.1.2　用戶與組配置檔案　34

2.1.3　超級用戶許可權　35

2.1.4　創建和管理用戶賬戶　38

2.1.5　創建和管理組賬戶　41

2.1.6　其他用戶管理命令　42

2.2　檔案與管理　42

2.2.1　檔案與概述　43

2.2.2　Linux配置標準—— FHS　43

2.2.3　Linux檔案類型　44

2.2.4　Linux操作　45

2.2.5　Linux檔案操作　46

2.3　檔案許可權管理　49

2.3.1　檔案訪問者身份　49

2.3.2　檔案訪問許可權與檔案 屬性　50

2.3.3　變更檔案訪問者身份　50

2.3.4　設定檔案訪問許可權　51

2.3.5　設定默認的檔案訪問 許可權　52

2.4　網路連線配置　53

2.4.1　網路接口設備命名規則　53

2.4.2　NetworkManager簡介　54

2.4.3　網路連線配置基本項目　54

2.4.4　網路連線配置檔案　54

2.4.5　網路連線配置方法　55

2.4.6　使用nmcli命令配置網路　55

2.4.7　使用文本用戶界面工具 nmtui　60

2.4.8　直接使用圖形界面配置 網路　61

2.5　軟體安裝　61

2.5.1　CentOS軟體安裝方式　61

2.5.2　使用rpm軟體包管理　62

2.5.3　通過yum管理軟體　63

2.5.4　使用原始碼安裝軟體　68

2.6　習題　72

第3章　磁碟存儲管理　73

3.1　磁碟存儲概述　73

3.1.1　磁碟數據組織　73

3.1.2　Linux磁碟設備命名　74

3.1.3　分區樣式　74

3.1.4　Linux分區　76

3.1.5　Linux檔案系統　76

3.2　創建和管理Linux磁碟分區　77

3.2.1　磁碟分區方案　78

3.2.2　使用fdisk進行分區管理　78

3.2.3　使用gdisk和fdisk管理 GPT分區　81

3.2.4　使用parted進行分區管理　82

3.3　創建和使用檔案系統　83

3.3.1　在磁碟分區上建立檔案 系統　83

3.3.2　掛載檔案系統　86

3.3.3　檢查維護ext2/ext3/ext4 檔案系統　88

3.3.4　檢查維護xfs檔案系統　89

3.3.5　檔案系統統計　90

3.3.6　掛載和使用外部存儲設備　90

3.4　磁碟陣列配置與管理　92

3.4.1　磁碟陣列概述　92

3.4.2　創建和管理RAID 1陣列　93

3.4.3　創建和管理RAID 5陣列　96

3.4.4　其他常見的RAID操作　97

3.5　邏輯卷配置與管理　98

3.5.1　LVM概述　98

3.5.2　創建邏輯卷　100

3.5.3　刪除邏輯卷　102

3.5.4　動態調整邏輯卷容量　102

3.6　配置和管理交換空間　103

3.6.1　交換空間概述　103

3.6.2　使用交換分區作為交換 空間　104

3.6.3　使用邏輯卷作為交換空間　105

3.7　管理磁碟配額　106

3.7.1　Linux磁碟配額概述　106

3.7.2　啟用Linux磁碟配額功能　106

3.7.3　設定用戶和組配額限制值　107

3.7.4　檢查磁碟配額情況　109

3.8　檔案系統備份　110

3.8.1　數據備份概述　110

3.8.2　使用存檔工具進行簡單 備份　110

3.8.3　使用dump和restore實現 備份和恢復　111

3.8.4　xfs檔案系統的備份和 恢復　112

3.8.5　光碟備份　112

3.9　習題　113

第4章　Linux進程、核心與硬體管理　114

4.1　Linux進程管理　114

4.1.1　Linux進程概述　114

4.1.2　查看進程　115

4.1.3　Linux進程基本管理　117

4.1.4　服務與守護進程　119

4.2　計畫任務管理　121

4.2.1　使用cron安排周期性 任務　121

4.2.2　使用anacron喚醒停機 期間的調度任務　123

4.2.3　使用at和batch工具安排 一次性任務　125

4.3　核心管理　126

4.3.1　Linux核心概述　126

4.3.2　管理核心模組　127

4.3.3　配置核心參數以定製 系統功能　130

4.4　硬體管理　131

4.4.1　設備檔案與設備識別號　131

4.4.2　創建設備檔案　132

4.4.3　通過udev自動創建和 管理設備檔案　132

4.4.4　監測硬體設備　134

4.4.5　管理PCI設備　134

4.4.6　管理USB設備　135

4.5　習題　135

第5章　systemd管理與系統啟動　136

5.1　systemd與系統初始化　136

5.1.1　sysVinit初始化方式　136

5.1.2　Upstart初始化方式　137

5.1.3　systemd初始化方式　137

5.2　systemd的概念和運行機制　138

5.2.1　systemd的主要概念和 術語　138

5.2.2　systemd單元檔案　139

5.2.3　單元檔案與啟動目標　141

5.2.4　CentOS 7的systemd 兼容性　144

5.3　systemd基本管理操作　144

5.3.1　systemctl命令　144

5.3.2　單元管理　144

5.3.3　單元檔案管理　147

5.3.4　啟動目標管理　148

5.3.5　系統電源管理　149

5.4　使用systemd管理Linux服務　149

5.4.1　Linux服務狀態管理　149

5.4.2　配置服務啟動狀態　150

5.4.3　創建自定義服務　151

5.5　使用systemd實現計畫任務 管理　151

5.5.1　systemd定時器簡介　152

5.5.2　創建systemd定時器　153

5.6　Linux系統啟動過程分析　155

5.6.1　Linux啟動過程　155

5.6.2　檢測和分析systemd啟動 過程　157

5.7　Linux系統啟動配置與故障 排除　158

5.7.1　系統初始化配置　158

5.7.2　引導裝載程式GRUB2 配置　158

5.7.3　系統啟動進入特殊模式　163

5.7.4　進入CentOS救援環境 修復系統　164

5.8　習題　167

第6章　系統性能監測與日誌管理　168

6.1　系統性能監測　168

6.1.1　性能監測簡介　168

6.1.2　CPU性能監測　168

6.1.3　記憶體性能監測　169

6.1.4　磁碟I/O性能監測　170

6.1.5　通過top實現綜合監測　171

6.1.6　系統性能最佳化　172

6.2　配置和使用rsyslog系統日誌　172

6.2.1　系統日誌檔案　173

6.2.2　系統日誌配置　173

6.2.3　日誌檔案輪轉　175

6.2.4　查看和分析系統日誌 條目　176

6.2.5　集中式日誌服務　176

6.3　配置和使用systemd日誌　176

6.3.1　查看systemd日誌條目　176

6.3.2　保存systemd日誌　178

6.4　習題　178

第7章　網路配置與管理　179

7.1　網路連線配置進階　179

7.1.1　使用ip命令管理網路 連線　179

7.1.2　NetworkManager與 network腳本　181

7.1.3　使用sysconfig檔案進行 網路配置　182

7.1.4　網路接口的綁定與組合　183

7.1.5　網橋的創建與管理　188

7.2　網路測試與監控　189

7.2.1　網路測試工具　189

7.2.2　網路性能監測　191

7.2.3　網路監視器　191

7.3　配置IP路由　192

7.3.1　IP路由與路由器　192

7.3.2　靜態路由與動態路由　195

7.3.3　配置靜態路由　196

7.3.4　配置動態路由　199

7.4　IPsec虛擬專用網　203

7.4.1　VPN與IPsec　203

7.4.2　Libreswan及其部署　206

7.4.3　主機到主機IPsec VPN 連線配置　208

7.4.4　網路到網路IPsec VPN 連線配置　210

7.5　習題　211

第8章　防火牆　212

8.1　防火牆概述　212

8.1.1　防火牆技術　212

8.1.2　網路地址轉換（NAT） 技術　214

8.1.3　Linux的防火牆架構　215

8.1.4　netfilter　216

8.1.5　iptables　216

8.1.6　firewalld　217

8.2　firewalld基礎　217

8.2.1　區域簡介　217

8.2.2　區域與網路連線　219

8.2.3　firewalld管理方法　220

8.3　firewalld管理操作　221

8.3.1　firewalld安裝　221

8.3.2　firewalld服務管理　221

8.3.3　firewall-cmd通用設定　222

8.3.4　區域的配置和管理　223

8.3.5　在區域中設定常規規則　224

8.3.6　設定富語言規則　226

8.3.7　設定直接規則　229

8.3.8　鎖定firewalld防火牆　229

8.3.9　使用圖形界面配置工具 firewall-config　230

8.4　部署firewalld網路防火牆　232

8.4.1　基本網路防火牆配置　232

8.4.2　通過NAT方式共享上網　235

8.4.3　通過連線埠轉發發布區域網路 伺服器　236

8.4.4　配置DMZ（非軍事區）　236

8.5　習題　237

第9章　Linux安全管理　238

9.1　加固Linux系統　238

9.1.1　安裝必要的軟體和初始化 安全設定　238

9.1.2　及時更新系統　238

9.1.3　強化密碼管理　239

9.1.4　控制root賬戶的使用　240

9.1.5　嚴格設定訪問許可權　241

9.1.6　強化應用程式安全　242

9.1.7　安裝反病毒軟體　243

9.1.8　保障網路安全　243

9.2　用戶認證　244

9.2.1　Linux系統用戶認證　244

9.2.2　password/shadow認證 體系　247

9.2.3　PAM認證體系　247

9.2.4　配置PAM　248

9.3　TCP Wrappers訪問控制　250

9.3.1　TCP Wrappers基礎　251

9.3.2　使用TCP Wrappers控制 網路服務訪問　252

9.4　SELinux強制訪問控制　254

9.4.1　作業系統的訪問控制 機制　254

9.4.2　Linux安全模型　255

9.4.3　SELinux架構　255

9.4.4　SELinux上下文　256

9.4.5　啟用SELinux　259

9.4.6　SELinux安全策略　260

9.4.7　使用布爾值管理SELinux 策略　261

9.4.8　標記檔案　262

9.4.9　管理受限的用戶　264

9.4.10　管理受限的服務　265

9.5　系統審核　266

9.5.1　系統審核主要功能　266

9.5.2　系統審核運行機制　267

9.5.3　配置auditd守護進程　267

9.5.4　定義審核規則　268

9.5.5　管理audit服務　270

9.5.6　查看和分析審核記錄　270

9.6　習題　271

第10章　DNS與DHCP　273

10.1　DNS基礎　273

10.1.1　DNS結構與域名空間　273

10.1.2　DNS解析原理　275

10.1.3　DNS伺服器類型　278

10.2　DNS基本配置與管理　278

10.2.1　安裝DNS伺服器　278

10.2.2　主DNS伺服器配置 實例　279

10.2.3　設定BIND主配置檔案　281

10.2.4　使用區域檔案配置DNS 資源記錄　283

10.2.5　配置反向解析　286

10.2.6　管理DNS服務　286

10.2.7　DNS伺服器測試　287

10.2.8　DNS客戶端配置與 管理　289

10.3　DNS高級配置與管理　290

10.3.1　使用rndc管理DNS 伺服器　290

10.3.2　配置DNS轉發伺服器　291

10.3.3　配置根區域自定義DNS 遞歸查詢　293

10.3.4　配置僅快取DNS 伺服器　293

10.3.5　部署主DNS伺服器與 輔助DNS伺服器　294

10.3.6　配置區域委派　296

10.3.7　使用view語句實現分區 解析　297

10.4　DHCP基礎　298

10.4.1　什麼是DHCP　298

10.4.2　DHCP工作原理　299

10.4.3　DHCP規劃　301

10.5　DHCP伺服器的部署與 管理　302

10.5.1　DHCP主配置檔案　302

10.5.2　DHCP伺服器全局設定　303

10.5.3　配置DHCP作用域　303

10.5.4　配置DHCP選項　304

10.5.5　固定分配靜態IP位址 （“IP-MAC”綁定）　305

10.5.6　啟動和管理DHCP服務　305

10.5.7　配置DHCP客戶端　306

10.5.8　管理地址租約　306

10.6　DHCP伺服器高級管理　307

10.6.1　使用地址池　307

10.6.2　使用分組簡化DHCP 配置　307

10.6.3　配置共享網路　308

10.6.4　DHCP匹配順序　309

10.7　與DHCP集成實現DNS動態 更新　309

10.7.1　創建用於安全動態更新的 密鑰　309

10.7.2　設定DNS主配置檔案　310

10.7.3　設定DHCP主配置檔案　310

10.7.4　測試DNS動態更新　311

10.8　習題　312

第11章　檔案與列印伺服器　313

11.1　檔案和列印服務概述　313

11.1.1　檔案伺服器　313

11.1.2　列印伺服器　314

11.2　NFS伺服器　314

11.2.1　NFS概述　314

11.2.2　安裝和運行NFS服務　315

11.2.3　配置NFS伺服器　316

11.2.4　測試NFS伺服器　318

11.2.5　配置和使用NFS 客戶端　318

11.3　Samba伺服器　319

11.3.1　Samba基礎　319

11.3.2　部署Samba伺服器　321

11.3.3　在Samba伺服器中配置 匿名共享　322

11.3.4　在Samba伺服器中配置 安全共享　323

11.3.5　編輯Samba主配置檔案　324

11.3.6　Samba伺服器及其 檔案許可權設定　326

11.3.7　配置和管理Samba用戶　327

11.3.8　監測Samba伺服器　328

11.3.9　Linux客戶端訪問Samba 伺服器　328

11.3.10　Windows客戶端訪問 Samba伺服器　329

11.3.11　Samba客戶端訪問控制　329

11.4　Linux列印伺服器　330

11.4.1　CUPS列印系統　330

11.4.2　CUPS配置工具　331

11.4.3　配置和管理本地印表機　331

11.4.4　配置CUPS列印伺服器　332

11.4.5　部署Samba列印伺服器　333

11.5　習題　335

第12章　Web伺服器與LAMP平台　336

12.1　概述　336

12.1.1　Web伺服器　336

12.1.2　LAMP平台　337

12.2　部署Apache伺服器　338

12.2.1　安裝Apache　338

12.2.2　管理Web服務　338

12.2.3　Apache伺服器配置 檔案　339

12.2.4　Apache伺服器全局性 配置　341

12.2.5　Apache主伺服器基本 配置　342

12.2.6　配置訪問控制　344

12.2.7　配置和管理虛擬　345

12.2.8　為用戶配置個人Web 空間　346

12.2.9　配置Web應用程式　347

12.3　部署MariaDB與PHP　348

12.3.1　部署MariaDB資料庫 伺服器　348

12.3.2　配置PHP應用程式　351

12.3.3　使用phpMyAdmin管理 MariaDB　351

12.4　配置和管理虛擬主機　353

12.4.1　基於IP的虛擬主機　353

12.4.2　基於名稱的虛擬主機　354

12.4.3　基於TCP連線埠架設多個 Web網站　357

12.5　配置Web伺服器安全　357

12.5.1　用戶認證　357

12.5.2　訪問控制　359

12.5.3　為Apache伺服器 配置SSL　360

12.6　習題　364

第13章　遠程登錄與管理　365

13.1　遠程登錄SSH　365

13.1.1　SSH概述　365

13.1.2　安裝OpenSSH　365

13.1.3　配置OpenSSH伺服器　366

13.1.4　使用SSH客戶端　366

13.1.5　SSH公鑰認證　368

13.2　遠程桌面VNC　371

13.2.1　VNC簡介　371

13.2.2　VNC伺服器的安裝與 配置　371

13.2.3　VNC客戶端的使用　374

13.2.4　使用SSH隧道保護 VNC連線　374

13.3　習題　375

第14章　Linux虛擬化　376

14.1　Linux虛擬化概述　376

14.1.1　虛擬化的概念與套用　376

14.1.2　虛擬化技術　376

14.1.3　KVM——基於Linux 核心的虛擬化　378

14.1.4　KVM管理工具　379

14.2　基於圖形界面部署和管理 KVM虛擬機　381

14.2.1　部署KVM虛擬系統　381

14.2.2　創建KVM虛擬機　383

14.2.3　使用和管理KVM 虛擬機　385

14.2.4　KVM虛擬系統配置管理 操作　386

14.2.5　KVM虛擬網路設定　387

14.2.6　虛擬存儲設定　393

14.2.7　虛擬機高級管理　396

14.2.8　虛擬機桌面顯示　398

14.3　使用命令行部署和管理KVM 虛擬機　399

14.3.1　搭建KVM平台　399

14.3.2　使用virt-install命令創建 虛擬機　400

14.3.3　使用virsh命令管理 虛擬機　403

14.3.4　修改虛擬機定義檔案　403

14.3.5　通過命令行工具和配置檔案 配置KVM虛擬網路　404

14.3.6　使用命令行工具配置 虛擬存儲　406

14.3.7　使用命令行工具管理 虛擬機快照　408

14.3.8　使用virt-clone命令克隆 虛擬機　409

14.4　習題　410