《Linux系統管理員工具集》是2013年5月電子工業出版社出版的圖書,作者是曹江華。本書以RHEL 6.x和 CentOS 6.x為藍本,分16章介紹了Linux桌面操作中要使用的基本工具和系統管理工具。本書按照Linux的功能進行分類,便於讀者查詢。
基本介紹
- 書名:Linux系統管理員工具集
- 作者:曹江華
- ISBN:9787121201318
- 頁數:600
- 定價:75.00元
- 出版社:電子工業出版社
- 出版時間:2013年5月
- 裝幀:平裝
- 副標題:Linux系統管理員工具集
內容介紹,作者介紹,作品目錄,
內容介紹
本書討論有關Linux的幾個主要主題:桌面環境、應用程式、安全、伺服器、系統管理、網路管理、編輯器。本書將多本圖書的主題融合到了一起,即桌面環境圖書、安全圖書、伺服器圖書、管理員圖書。
經過十幾年的發展,Linux作業系統在不斷完善,並得到了更多的套用。
如何使用本書內容取決於使用Linux的目的。幾乎所有的Linux操作都可以通過GNOME或者KDE界面完成。讀者可以跳轉到本書中介紹GNOME的章節,以及對應工具和應用程式的章節,重點研讀自己感興趣的內容。如果只希望把Linux用作應用程式和網際網路客戶端,可以把重點放在應用程式部分。如果希望把Linux搭建為一個能夠服務多個用戶的多用戶系統,或者把Linux系統集成到區域網路,可以參考管理相關章節,其中包含非常詳細的有關係統、檔案和網路管理的信息。這些任務並不是相互獨立的,在一個商業環境中,你可能要使用上述的全部特性。單機用戶只要學習如何使用桌面和網際網路就夠了,而管理員則更關心安全和網路特性。
閱讀本書之前不需要讀者掌握太多的背景知識,無論讀者是UNIX用戶還是Linux新手,甚至是從未接觸過Linux的Windows用戶,都可以輕鬆地理解和掌握這些內容,並可以快速了解和使用各個發行版的Linux系統。本書使用的RHEL 6.x 所涉及的工具,同時也適用於其他Linux發行版,是所有Linux用戶必備的參考用書。
作者介紹
曹江華
作者長期工作在Linux網路教學與管理第一線,既有一定程度的理論積累,又有較為豐富的實踐經驗,在IT168、天極、賽迪、51CTO、IBM開發者、計算機世界、《網管員世界》、《開放系統世界》等報刊發表Linux文章二百餘篇,並長期擔任《網管員世界》、《開放系統世界》“網路故障套用問答”的撰稿人,主要作品《Linux伺服器安全策略詳解》、《Red Hat Enterprise Linux 5.0伺服器構建與故障排除》。
作品目錄
第1章 Linux 作業系統和常用軟體 1
1.1 軟體基礎知識 1
1.1.1 系統軟體 1
1.1.2 Linux下的套用軟體分類 7
1.2 軟體的獲取方式 8
1.3 軟體許可的分類 8
第2章 Linux虛擬化工具 11
2.1 Linux虛擬化簡介 11
2.1.1 Linux虛擬化類型 11
2.1.2 Linux虛擬化項目 13
2.1.3 Linux伺服器虛擬化的重要性 14
2.2 VirtualBox虛擬化技術 15
2.2.1 VirtualBox簡介 15
2.2.2 Linux下安裝VirtualBox 17
2.2.3 啟動VirtualBox 18
2.2.4 建立一個虛擬機 18
2.2.5 虛擬機配置 20
2.2.6 使用VirtualBox在Linux下安裝運行Windows XP SP3的技巧 21
2.2.7 增強功能工具的其他功能 24
2.3 KVM虛擬機配置 25
2.3.1 KVM虛擬機簡介 25
2.3.2 安裝及配置KVM相關軟體 27
2.3.3 使用virt-manager建立一個KVM虛擬機 28
2.3.4 RHEL 6 KVM虛擬機新功能 31
2.3.5 使用命令行執行高級管理任務 35
2.4 KVM虛擬機存儲設定 40
2.4.1 KVM虛擬機存儲模式解析 40
2.4.2 創建基於分區的存儲池 41
2.4.3 創建基於目錄的存儲池 42
2.4.4 創建基於LVM的存儲池 43
2.4.5 使用命令行方式管理存儲池 44
2.5 KVM SPICE 配置 47
2.5.1 SPICE 簡介 47
2.5.2 安裝及配置SPICE伺服器 48
2.5.3 使用SPICE客戶機 50
2.6 遠程管理虛擬機 52
2.6.1 KVM虛擬機遠程管理 52
2.6.2 使用phpVirtualBox遠程管理VirtualBox虛擬機 52
2.6.3 使用RemoteBox的遠程管理虛擬機 60
第3章 Linux檔案管理工具 65
3.1 22個基於命令行的檔案管理工具 65
3.1.1 ls:顯示檔案名稱 65
3.1.2 cat:顯示文本檔案內容 67
3.1.3 rm:刪除檔案 69
3.1.4 cp:複製檔案 70
3.1.5 mv:更改檔案名稱 71
3.1.6 echo:顯示文本 72
3.1.7 date:顯示日期和時間 73
3.1.8 locate:搜尋檔案 75
3.1.9 chattr:改變檔案的屬性 76
3.1.10 umask:指定在建立檔案時預設的許可權掩碼 77
3.1.11 chmod:設定檔案或者目錄的許可權 78
3.1.12 chgrp:改變檔案或者目錄所屬的群組 81
3.1.13 chown:改變檔案的擁有者或者群組 81
3.1.14 split:分割檔案 82
3.1.15 find:查找目錄或者檔案 82
3.1.16 ln:連結檔案或目錄 84
3.1.17 tree:以樹狀圖顯示目錄內容 85
3.1.18 more:查看檔案的內容 87
3.1.19 rmdir:刪除目錄 88
3.1.20 bunzip2:解壓縮.bz2檔案 89
3.1.21 unzip:解壓縮zip檔案 90
3.1.22 gzip:壓縮檔案 91
3.2 基於圖形化的檔案管理工具 92
3.2.1 Nautilus 檔案管理器 92
3.2.2 搜尋檔案工具 95
3.2.3 抓圖工具 97
3.2.4 文檔查看器 97
3.2.5 歸檔管理器 99
3.2.6 字元映射表 101
3.2.7 日期和時間設定工具 101
3.2.8 連線到伺服器 102
3.2.9 圖像查看器 103
3.2.10 計算器 104
第4章 Linux 安全管理工具 105
4.1 使用Nmap連線埠掃描工具 105
4.1.1 Nmap簡介 105
4.1.2 使用Nmap 105
4.1.3 nmap命令實例 106
4.1.4 Nmap圖形前端 109
4.1.5 Nmap使用注意事項 109
4.2 使用Wireshark網路包分析 109
4.2.1 Wireshark簡介 109
4.2.2 下載安裝Wireshark 111
4.2.3 使用Wireshark 111
4.2.4 用Wireshark分析網際網路數據包實例 114
4.3 使用防火牆管理工具Fwbuilder 116
4.3.1 Fwbuilder簡介 116
4.3.2 下載安裝 116
4.3.3 使用Fwbuilder 116
4.4 部署Web套用防火牆工具 ModSecurity 121
4.4.1 WAF簡介 121
4.4.2 使用ModSecurity 124
4.4.3 ModSecurity未來的發展方向 128
4.5 使用rootkit檢查工具 128
4.5.1 rootkit的定義 128
4.5.2 rootkit 的類型 129
4.5.3 防止 rootkit攻擊的基本思路 131
4.5.4 使用chkrootkit工具軟體 131
4.5.5 使用Rootkit Hunter 133
4.6 使用Linux 防病毒工具 135
4.6.1 Linux病毒簡介 135
4.6.2 使用ESET NOD32 Antivirus 136
4.7 使用Nessus漏洞掃描器 141
4.7.1 Nessus簡介 141
4.7.2 安裝配置 142
4.8 其他Linux 安全工具簡介 148
4.8.1 密碼分析工具John the ripper 148
4.8.2 系統管理工具sudo 148
4.8.3 網路瑞士軍刀Netcat 149
4.8.4 網路審計和滲透測試工具DSniff 149
4.8.5 網路探測工具Hping2 149
4.8.6 列出打開的檔案命令工具LSOF 149
4.8.7 強大的無線嗅探器Kismet 149
4.8.8 802.11 WEP密碼破解工具AirSnort 149
4.8.9 高級的traceroute工具Firewalk 149
4.8.10 主動作業系統指紋識別工具XProbe2 150
第5章 Linux軟體包管理升級工具 151
5.1 RPM軟體包管理 151
5.1.1 RPM簡介 151
5.1.2 RPM的功能 151
5.1.3 RPM軟體包格式 152
5.1.4 rpm命令格式 152
5.1.5 rpm命令實例 156
5.2 YUM軟體包管理 159
5.2.1 YUM簡介 159
5.2.2 YUM命令 160
5.3 使用圖形化工具 166
5.3.1 使用圖形化工具PackageKit安裝軟體包 166
5.3.2 使用圖形化工具PackageKit更新系統 168
5.3.3 使用yumex 170
第6章 Linux用戶管理工具 176
6.1 命令行管理工具 176
6.1.1 useradd:建立用戶 176
6.1.2 userdel:刪除用戶 177
6.1.3 usermod:修改已有用戶的信息 178
6.1.4 passwd:設定密碼 178
6.1.5 chage:密碼老化 179
6.1.6 groupadd:添加組 180
6.1.7 groupdel:刪除組賬戶 180
6.1.8 groupmod:修改組 181
6.1.9 vipw:編輯/etc/passwd檔案 181
6.1.10 vigr:編輯/etc/group檔案 181
6.1.11 newgrp:轉換組 182
6.1.12 groups:顯示組 182
6.1.13 gpasswd:添加組 183
6.1.14 whoami:顯示當前用戶名稱 183
6.1.15 who:顯示登錄用戶 183
6.1.16 id:顯示用戶信息 184
6.1.17 su:切換身份 185
6.1.18 pwck:檢測賬戶 185
6.1.19 grpck:檢測用戶組賬號信息的完整性 186
6.1.20 chsh:設定shell 186
6.1.21 chfn:修改用戶信息 187
6.1.22 ac:顯示用戶線上時間的統計信息 188
6.1.23 grpconv:開啟群組的投影密碼 189
6.1.24 grpunconv:關閉群組的投影密碼 190
6.1.25 lastlog;顯示最近登錄用戶的用戶名、登錄連線埠和登錄時間 190
6.1.26 logname:顯示當前用戶的名稱 191
6.1.27 users:顯示當前登錄到系統的用戶 191
6.1.28 lastb:顯示登錄系統失敗用戶的相關信息 191
6.2 使用圖形化工具管理用戶 192
6.2.1 用戶和組群配置工具簡介 192
6.2.2 添加新用戶 193
6.2.3修改用戶屬性 194
6.2.4添加新組群 194
6.2.5 修改組群屬性 195
6.3 Linux 用戶管理技巧 195
6.3.1 Linux下批量添加用戶 195
6.3.2 配置sudo讓Linux用戶管理更加安全 196
第7章 Linux存儲管理工具 203
7.1 Linux磁碟管理工具命令 203
7.1.1 fdisk:磁碟分區 203
7.1.2 badblock:檢查磁碟 205
7.1.3 parted:磁碟分區工具 205
7.1.4 df:顯示報告檔案系統磁碟使用信息 207
7.1.5 du:顯示目錄或者檔案所占的磁碟空間 208
7.1.6 dd:磁碟操作 209
7.1.7 quota:顯示磁碟已使用的空間與限制 212
7.1.8 quotacheck:檢查磁碟的使用空間與限制 212
7.1.9 quotaoff:關閉磁碟空間限制 213
7.1.10 quotaon:開啟磁碟空間限制 213
7.1.11 quotastats:顯示磁碟空間的限制 214
7.1.12 repquota:檢查磁碟空間限制的狀態 214
7.1.13 mdadm:RAID設定工具 215
7.2 ext2/ext3檔案系統管理工具 217
7.2.1 創建 ext2/ext3/etx4 檔案系統 218
7.2.2 檢查 ext2/ext3/ext4 檔案系統 220
7.2.3 調整 ext2/ext3/ext4檔案系統的屬性 222
7.2.4 管理 ext2/ext3/ext4 檔案系統的卷標 223
7.3 Linux磁碟操作實戰 223
7.3.1 為Linux添加新硬碟 223
7.3.2 Linux磁碟配額配置 225
7.4 Linux 磁碟RAID配置 231
7.5 LVM管理工具 234
7.5.1 LVM基礎 234
7.5.2 命令行LVM配置實戰 238
7.5.3 使用system-config-lvm 管理LVM 247
7.6 使用磁碟使用分析器 252
7.6.1 磁碟使用分析器簡介 252
7.6.2 磁碟使用分析器快速入門 253
7.7 使用Palimpsest 磁碟工具 255
7.7.1 簡介 255
7.7.2 安裝使用 255
7.7.3 主要功能 256
7.8 刻錄工具的使用 259
7.8.1 命令行下刻錄 260
7.8.2 圖形界面下的刻錄工具Brasero 261
7.9 使用 Gparted 分區編輯器 263
7.9.1 簡介 263
7.9.2 安裝 264
7.9.3 創建分區 264
7.9.4 格式化分區 267
7.9.5 激活分區 267
7.10 清理磁碟碎片和為系統瘦身工具 269
7.10.1 命令行工具 269
7.10.2 使用BleachBit工具 269
第8章 Linux 網路配置工具 276
8.1 Linux網路基礎 276
8.1.1 Linux網路結構的特點 276
8.1.2 Linux下連線埠號分配 278
8.1.3 Linux的TCP/IP網路配置 280
8.2 基於Linux命令行的管理工具 281
8.2.1 arp:管理系統中的ARP 高速快取 281
8.2.2 arpwatch:監聽ARP記錄 282
8.2.3 arping:傳送ARP請求到一個相鄰主機 283
8.2.4 finger:查找並顯示用戶信息 284
8.2.5 ifconfig:設定網路接口 285
8.2.6 iwconfig:設定無線網卡 286
8.2.7 hostname:顯示主機名 290
8.2.8 ifup:激活設備 291
8.2.9 ifdown:禁用網路設備 292
8.2.10 mii-tool:調整網卡模式 292
8.2.11 route:設定路由表 293
8.2.12 netstat:查看網路連線 295
8.2.13 ping:檢測主機的連通性 296
8.2.14 traceroute:檢查數據包所經過的路由器 298
8.2.15 wget:下載檔案 299
8.2.16 telnet:遠程登錄 302
8.2.17 ethtool:查詢及設定網卡參數 304
8.2.18 tc:顯示和維護流量控制設定 305
8.3 使用NetworkManager和Wcid配置網路連線 306
8.3.1 NetworkManager簡介 306
8.3.2 使用NetworkManager配置有線網路接口 307
8.3.3 使用NetworkManager 連線 Wi-Fi(802.11)網路 308
8.3.4 使用Wicd網路管理器 309
8.4 掌握Linux命令行網路監控工具 311
8.4.1 使用iftop工具監控網卡的流量 311
8.4.2 使用ngrep監控網路接口 312
8.4.3 利用Bwm-NG監測頻寬 314
8.4.4 lsof 315
8.4.5 使用IPTraf監控Linux網路 317
8.4.6 使用Tcpdump 319
第9章 Linux編輯器vi和gedit 324
9.1 vi編輯器 324
9.1.1 Linux命令行編輯器簡介 324
9.1.2 vi編輯器簡介 329
9.1.3 vi編輯器的模式 329
9.1.4 vi三種模式的切換 330
9.1.5 vi編輯器基本操作 331
9.1.6 在vi編輯器移動游標 332
9.1.7 在檔案中搜尋、修改和刪除文本 334
9.1.8 vi進階套用 335
9.1.9 vi總結 339
9.2 gedit 339
9.2.1 簡介 339
9.2.2 gedit 的啟動 340
9.2.3 gedit的首選項 340
9.2.4 常用的技巧 341
9.2.5 用gedit製作腳本的簡單例子 342
9.2.6 解決gedit中文亂碼 343
9.2.7 用gedit製作代碼轉換的簡單例子 344
第10章 SELinux和安全審計工具 346
10.1 SELinux簡介 346
10.1.1 SELinux起源 346
10.1.2 SELinux構架 347
10.1.3 SELinux相關的檔案 350
10.2 SELinux使用實戰 350
10.2.1 SELinux 布爾值和上下文配置 352
10.3 使用命令行工具管理SELinux 356
10.4 SELinux日誌檔案的使用 369
10.5 SELinux和網路服務設定 369
10.5.1 Apache與SELinux 369
10.5.2 Samba 和SELinux 371
10.5.3 Vsftp 和SELinux 373
10.5.4 NFS和SELinux 374
10.5.5 MySQL和SELinux 374
10.5.6 DNS和SELinux 375
10.6 Linux 安全審計工具 375
10.6.1 Linux用戶空間審計系統簡介 375
10.6.2 安裝軟體包並且配置審計守護進程 377
10.6.3 用戶空間審計系統的使用實例 380
第11章 Linux計畫任務和日誌管理工具 388
11.1 Linux計畫任務命令行工具 388
11.1.1 at相關命令 388
11.1.2 at相關命令使用實例 390
11.1.3 系統資源的定時調用(使用cron) 391
11.2 Linux計畫任務圖形化工具Gnome-schedule 394
11.2.1 簡介 394
11.2.2 安裝 394
11.2.3 使用方法 394
11.3 Linux日誌管理工具 396
11.3.1 簡介 396
11.3.2 日誌管理軟體包psacct 簡介 397
11.3.3 lastcomm 命令 398
11.3.4 sa命令 399
11.3.5 ac命令 401
11.3.6 accton命令 402
11.4 其他日誌管理實用工具 403
11.5 Linux日誌管理技巧 406
11.5.1 使用logrotate工具 406
11.5.2 搜尋日誌檔案的策略和技巧 406
11.5.3 手動搜尋日誌檔案 407
11.5.4 使用logwatch工具搜尋日誌檔案 408
11.5.5 其他日誌工具 408
11.6 使用圖形化工具:系統日誌查看器 409
11.6.1 安裝 409
11.6.2 快速使用入門 409
11.7 配置Rsyslog 411
11.7.1 簡介 411
11.7.2 安裝配置 413
第12章 Linux列印管理工具 421
12.1 使用圖形化列印配置管理工具 421
12.1.1 Linux 列印過程 421
12.1.2 下載安裝驅動 422
12.1.3 使用system-config-printer 422
12.2 使用CUPS列印系統 426
12.2.1 了解Alternative機制 426
12.2.2 啟動CUPS列印服務 426
12.2.3 管理CUPS列印系統 426
12.3 使用命令行工具 428
12.3.1 cupsd:通用列印程式守護進程 428
12.3.2 lpadmin:配置LP列印服務 429
12.3.3 lp:列印檔案 431
12.3.4 lpstat:顯示行式印表機狀態信息 432
12.3.5 lpr:排隊列印作業 433
12.3.6 lprm:列印佇列刪除任務 434
12.3.7 lpc:控制印表機 434
12.3.8 lpq:檢查假脫機佇列 435
12.3.9 lpinfo:顯示驅動和設備 436
12.3.10 lpmove:將作業從一個佇列移動到另外一個佇列中 438
12.3.11 lpd:行列印守護進程 439
12.3.12 Linux列印故障診斷 439
第13章 使用Webmin工具管理Linux 441
13.1 Webmin安裝配置 441
13.1.1 Webmin簡介 441
13.1.2 下載安裝Webmin 442
13.2 使用Webmin 442
13.2.1 登錄Webmin 442
13.2.2 Webmin的自身配置 443
13.2.3 Webmin主界面 445
13.2.4 理解Webmin配置檔案 447
13.2.5 Webmin的安全性 448
13.3 伺服器類型模組 449
13.3.1 Apache 伺服器 449
13.3.2 DHCP伺服器 450
13.3.3 Postfix配置 450
13.3.4 Samba Windows 檔案共享 451
13.3.5 Squid代理伺服器 451
13.3.6 SSH服務 452
13.3.7 Webalizer日誌分析 452
13.4 網路配置管理 452
13.4.1 網路接口 453
13.4.2 路由和網關 453
13.5 硬體配置管理 454
13.5.1 本地磁碟分區 454
13.5.2 系統時間 454
13.6 系統配置管理 455
13.6.1 用戶與組 455
13.6.2 Cron任務調度 455
13.6.3 檔案系統備份 456
13.6.4 開機和關機 457
13.7 其他配置管理 458
13.7.1 系統和伺服器狀態 458
13.7.2 Perl模組 459
13.7.3 PHP配置 459
第14章 Linux系統管理工具 460
14.1 基於命令行的系統管理工具 460
14.1.1 accton:打開或關閉進程統計 460
14.1.2 lastcomm:顯示以前使用過的命令的信息 461
14.1.3 sa:報告、清理並維護進程統計檔案 462
14.1.4 halt:關閉系統 463
14.1.5 init:進程處理初始化 464
14.1.6 local:顯示本地支持的語言系統信息 465
14.1.7 logout命令:退出系統 466
14.1.8 bg:後台運行命令 466
14.1.9 fg:掛起程式 467
14.1.10 jobs:顯示後台程式 467
14.1.11 kill:殺掉進程 468
14.1.12 crontab:設定計時器 469
14.1.13 pstree:顯示進程狀態樹 470
14.1.14 nice:改變優先權等級 471
14.1.15 renice:修改優先權 472
14.1.16 sleep:暫停進程 472
14.1.17 nohup:用戶退出系統之後繼續工作 473
14.1.18 pgrep:查找匹配條件的進程 473
14.1.19 fuser:用檔案或者套接口表示進程 474
14.1.20 chkconfig:設定系統的各種服務 475
14.1.21 strace:用來跟蹤一個進程的系統調用或信號產生的情況 477
14.1.22 ltrace:跟蹤進程調用庫函式的情況 477
14.1.23 ntsysv:設定系統服務 477
14.1.24 systemctl:設定系統服務 479
14.1.25 lsmod:顯示Linux核心的模組信息 480
14.1.26 reboot:重新啟動系統 480
14.1.27 uname:顯示系統信息 481
14.1.28 set:設定shell 481
14.1.29 setenv:查詢或顯示環境變數 482
14.1.30 lspci:查看硬體插槽 483
14.2 基於圖形化的系統管理工具 484
14.2 1 系統監視器 484
14.2.2 輸入法設定工具 486
14.2.3 鍵盤設定 488
14.2.4 滑鼠設定 490
14.2.5 服務設定工具system-config-services 491
第15章 Linux備份與恢復工具 497
15.1 Linux備份基礎 497
15.1.1 什麼是備份 497
15.1.2 備份前需考慮的因素 497
15.1.3 選擇備份介質 498
15.1.4 Linux備份策略 499
15.2 Linux磁帶機備份和恢復 501
15.2.1 磁帶存儲簡介 501
15.2.2 磁帶管理命令 502
15.3 Linux常用備份工具的使用 507
15.3.1 用mirrordir做硬碟分區鏡像 507
15.3.2 使用partimage備份恢復Linux分區 509
15.3.3 使用afio工具備份 510
15.3.4 圖形化工具LuckyBackup 511
15.3.5 Linux 備份恢復工具 513
15.4 使用網路備份工具Bacula 514
15.4.1 Bacula簡介 514
15.4.2 Bacula安裝及配置 517
15.4.3 執行備份和恢復 524
15.4.4 使用圖形化工具bacula-console-bat 529
第16章 Linux系統監控和性能測試工具 532
16.1 監控原理 532
16.1.1 性能監控方法 532
16.1.2 proc檔案系統的特點 533
16.1.3 lproc檔案系統的功能 533
16.1.4 監控系統負載 533
16.1.5 使用phpsysinfo 534
16.1.6 監控Linux進程運行 536
16.1.7 監控記憶體使用情況 537
16.1.8 監控中央處理器 538
16.1.9 使用iostat監控I/O性能 540
16.1.10 監控網路性能 542
16.1.11 sar 544
16.1.12 使用kSar 548
16.2 Linux核心硬體狀態監控 555
16.2.1 使用命令行工具檢測主機板、CPU 555
16.2.2 使用smartmontools檢測硬碟健康狀態 558
16.3 使用Nagios 560
16.3.1 Nagios簡介 560
16.3.2 安裝Nagios 561
16.3.3 添加監測目標 563
16.3.4 在監測主機上安裝nrpe代理 564
16.3.5 設定報警 565
16.3.6 安裝其他外掛程式 567
16.3.7 配置SMTP外掛程式 568
16.3.8 配置POP外掛程式 569
16.3.9 配置IMAP外掛程式 570
16.4 Linux 網路性能測試工具 571
16.4.1 網路性能測試簡介 571
16.4.2 利用ipref 測試網路性能 572
16.4.3 使用tcptrace 575
1.1 軟體基礎知識 1
1.1.1 系統軟體 1
1.1.2 Linux下的套用軟體分類 7
1.2 軟體的獲取方式 8
1.3 軟體許可的分類 8
第2章 Linux虛擬化工具 11
2.1 Linux虛擬化簡介 11
2.1.1 Linux虛擬化類型 11
2.1.2 Linux虛擬化項目 13
2.1.3 Linux伺服器虛擬化的重要性 14
2.2 VirtualBox虛擬化技術 15
2.2.1 VirtualBox簡介 15
2.2.2 Linux下安裝VirtualBox 17
2.2.3 啟動VirtualBox 18
2.2.4 建立一個虛擬機 18
2.2.5 虛擬機配置 20
2.2.6 使用VirtualBox在Linux下安裝運行Windows XP SP3的技巧 21
2.2.7 增強功能工具的其他功能 24
2.3 KVM虛擬機配置 25
2.3.1 KVM虛擬機簡介 25
2.3.2 安裝及配置KVM相關軟體 27
2.3.3 使用virt-manager建立一個KVM虛擬機 28
2.3.4 RHEL 6 KVM虛擬機新功能 31
2.3.5 使用命令行執行高級管理任務 35
2.4 KVM虛擬機存儲設定 40
2.4.1 KVM虛擬機存儲模式解析 40
2.4.2 創建基於分區的存儲池 41
2.4.3 創建基於目錄的存儲池 42
2.4.4 創建基於LVM的存儲池 43
2.4.5 使用命令行方式管理存儲池 44
2.5 KVM SPICE 配置 47
2.5.1 SPICE 簡介 47
2.5.2 安裝及配置SPICE伺服器 48
2.5.3 使用SPICE客戶機 50
2.6 遠程管理虛擬機 52
2.6.1 KVM虛擬機遠程管理 52
2.6.2 使用phpVirtualBox遠程管理VirtualBox虛擬機 52
2.6.3 使用RemoteBox的遠程管理虛擬機 60
第3章 Linux檔案管理工具 65
3.1 22個基於命令行的檔案管理工具 65
3.1.1 ls:顯示檔案名稱 65
3.1.2 cat:顯示文本檔案內容 67
3.1.3 rm:刪除檔案 69
3.1.4 cp:複製檔案 70
3.1.5 mv:更改檔案名稱 71
3.1.6 echo:顯示文本 72
3.1.7 date:顯示日期和時間 73
3.1.8 locate:搜尋檔案 75
3.1.9 chattr:改變檔案的屬性 76
3.1.10 umask:指定在建立檔案時預設的許可權掩碼 77
3.1.11 chmod:設定檔案或者目錄的許可權 78
3.1.12 chgrp:改變檔案或者目錄所屬的群組 81
3.1.13 chown:改變檔案的擁有者或者群組 81
3.1.14 split:分割檔案 82
3.1.15 find:查找目錄或者檔案 82
3.1.16 ln:連結檔案或目錄 84
3.1.17 tree:以樹狀圖顯示目錄內容 85
3.1.18 more:查看檔案的內容 87
3.1.19 rmdir:刪除目錄 88
3.1.20 bunzip2:解壓縮.bz2檔案 89
3.1.21 unzip:解壓縮zip檔案 90
3.1.22 gzip:壓縮檔案 91
3.2 基於圖形化的檔案管理工具 92
3.2.1 Nautilus 檔案管理器 92
3.2.2 搜尋檔案工具 95
3.2.3 抓圖工具 97
3.2.4 文檔查看器 97
3.2.5 歸檔管理器 99
3.2.6 字元映射表 101
3.2.7 日期和時間設定工具 101
3.2.8 連線到伺服器 102
3.2.9 圖像查看器 103
3.2.10 計算器 104
第4章 Linux 安全管理工具 105
4.1 使用Nmap連線埠掃描工具 105
4.1.1 Nmap簡介 105
4.1.2 使用Nmap 105
4.1.3 nmap命令實例 106
4.1.4 Nmap圖形前端 109
4.1.5 Nmap使用注意事項 109
4.2 使用Wireshark網路包分析 109
4.2.1 Wireshark簡介 109
4.2.2 下載安裝Wireshark 111
4.2.3 使用Wireshark 111
4.2.4 用Wireshark分析網際網路數據包實例 114
4.3 使用防火牆管理工具Fwbuilder 116
4.3.1 Fwbuilder簡介 116
4.3.2 下載安裝 116
4.3.3 使用Fwbuilder 116
4.4 部署Web套用防火牆工具 ModSecurity 121
4.4.1 WAF簡介 121
4.4.2 使用ModSecurity 124
4.4.3 ModSecurity未來的發展方向 128
4.5 使用rootkit檢查工具 128
4.5.1 rootkit的定義 128
4.5.2 rootkit 的類型 129
4.5.3 防止 rootkit攻擊的基本思路 131
4.5.4 使用chkrootkit工具軟體 131
4.5.5 使用Rootkit Hunter 133
4.6 使用Linux 防病毒工具 135
4.6.1 Linux病毒簡介 135
4.6.2 使用ESET NOD32 Antivirus 136
4.7 使用Nessus漏洞掃描器 141
4.7.1 Nessus簡介 141
4.7.2 安裝配置 142
4.8 其他Linux 安全工具簡介 148
4.8.1 密碼分析工具John the ripper 148
4.8.2 系統管理工具sudo 148
4.8.3 網路瑞士軍刀Netcat 149
4.8.4 網路審計和滲透測試工具DSniff 149
4.8.5 網路探測工具Hping2 149
4.8.6 列出打開的檔案命令工具LSOF 149
4.8.7 強大的無線嗅探器Kismet 149
4.8.8 802.11 WEP密碼破解工具AirSnort 149
4.8.9 高級的traceroute工具Firewalk 149
4.8.10 主動作業系統指紋識別工具XProbe2 150
第5章 Linux軟體包管理升級工具 151
5.1 RPM軟體包管理 151
5.1.1 RPM簡介 151
5.1.2 RPM的功能 151
5.1.3 RPM軟體包格式 152
5.1.4 rpm命令格式 152
5.1.5 rpm命令實例 156
5.2 YUM軟體包管理 159
5.2.1 YUM簡介 159
5.2.2 YUM命令 160
5.3 使用圖形化工具 166
5.3.1 使用圖形化工具PackageKit安裝軟體包 166
5.3.2 使用圖形化工具PackageKit更新系統 168
5.3.3 使用yumex 170
第6章 Linux用戶管理工具 176
6.1 命令行管理工具 176
6.1.1 useradd:建立用戶 176
6.1.2 userdel:刪除用戶 177
6.1.3 usermod:修改已有用戶的信息 178
6.1.4 passwd:設定密碼 178
6.1.5 chage:密碼老化 179
6.1.6 groupadd:添加組 180
6.1.7 groupdel:刪除組賬戶 180
6.1.8 groupmod:修改組 181
6.1.9 vipw:編輯/etc/passwd檔案 181
6.1.10 vigr:編輯/etc/group檔案 181
6.1.11 newgrp:轉換組 182
6.1.12 groups:顯示組 182
6.1.13 gpasswd:添加組 183
6.1.14 whoami:顯示當前用戶名稱 183
6.1.15 who:顯示登錄用戶 183
6.1.16 id:顯示用戶信息 184
6.1.17 su:切換身份 185
6.1.18 pwck:檢測賬戶 185
6.1.19 grpck:檢測用戶組賬號信息的完整性 186
6.1.20 chsh:設定shell 186
6.1.21 chfn:修改用戶信息 187
6.1.22 ac:顯示用戶線上時間的統計信息 188
6.1.23 grpconv:開啟群組的投影密碼 189
6.1.24 grpunconv:關閉群組的投影密碼 190
6.1.25 lastlog;顯示最近登錄用戶的用戶名、登錄連線埠和登錄時間 190
6.1.26 logname:顯示當前用戶的名稱 191
6.1.27 users:顯示當前登錄到系統的用戶 191
6.1.28 lastb:顯示登錄系統失敗用戶的相關信息 191
6.2 使用圖形化工具管理用戶 192
6.2.1 用戶和組群配置工具簡介 192
6.2.2 添加新用戶 193
6.2.3修改用戶屬性 194
6.2.4添加新組群 194
6.2.5 修改組群屬性 195
6.3 Linux 用戶管理技巧 195
6.3.1 Linux下批量添加用戶 195
6.3.2 配置sudo讓Linux用戶管理更加安全 196
第7章 Linux存儲管理工具 203
7.1 Linux磁碟管理工具命令 203
7.1.1 fdisk:磁碟分區 203
7.1.2 badblock:檢查磁碟 205
7.1.3 parted:磁碟分區工具 205
7.1.4 df:顯示報告檔案系統磁碟使用信息 207
7.1.5 du:顯示目錄或者檔案所占的磁碟空間 208
7.1.6 dd:磁碟操作 209
7.1.7 quota:顯示磁碟已使用的空間與限制 212
7.1.8 quotacheck:檢查磁碟的使用空間與限制 212
7.1.9 quotaoff:關閉磁碟空間限制 213
7.1.10 quotaon:開啟磁碟空間限制 213
7.1.11 quotastats:顯示磁碟空間的限制 214
7.1.12 repquota:檢查磁碟空間限制的狀態 214
7.1.13 mdadm:RAID設定工具 215
7.2 ext2/ext3檔案系統管理工具 217
7.2.1 創建 ext2/ext3/etx4 檔案系統 218
7.2.2 檢查 ext2/ext3/ext4 檔案系統 220
7.2.3 調整 ext2/ext3/ext4檔案系統的屬性 222
7.2.4 管理 ext2/ext3/ext4 檔案系統的卷標 223
7.3 Linux磁碟操作實戰 223
7.3.1 為Linux添加新硬碟 223
7.3.2 Linux磁碟配額配置 225
7.4 Linux 磁碟RAID配置 231
7.5 LVM管理工具 234
7.5.1 LVM基礎 234
7.5.2 命令行LVM配置實戰 238
7.5.3 使用system-config-lvm 管理LVM 247
7.6 使用磁碟使用分析器 252
7.6.1 磁碟使用分析器簡介 252
7.6.2 磁碟使用分析器快速入門 253
7.7 使用Palimpsest 磁碟工具 255
7.7.1 簡介 255
7.7.2 安裝使用 255
7.7.3 主要功能 256
7.8 刻錄工具的使用 259
7.8.1 命令行下刻錄 260
7.8.2 圖形界面下的刻錄工具Brasero 261
7.9 使用 Gparted 分區編輯器 263
7.9.1 簡介 263
7.9.2 安裝 264
7.9.3 創建分區 264
7.9.4 格式化分區 267
7.9.5 激活分區 267
7.10 清理磁碟碎片和為系統瘦身工具 269
7.10.1 命令行工具 269
7.10.2 使用BleachBit工具 269
第8章 Linux 網路配置工具 276
8.1 Linux網路基礎 276
8.1.1 Linux網路結構的特點 276
8.1.2 Linux下連線埠號分配 278
8.1.3 Linux的TCP/IP網路配置 280
8.2 基於Linux命令行的管理工具 281
8.2.1 arp:管理系統中的ARP 高速快取 281
8.2.2 arpwatch:監聽ARP記錄 282
8.2.3 arping:傳送ARP請求到一個相鄰主機 283
8.2.4 finger:查找並顯示用戶信息 284
8.2.5 ifconfig:設定網路接口 285
8.2.6 iwconfig:設定無線網卡 286
8.2.7 hostname:顯示主機名 290
8.2.8 ifup:激活設備 291
8.2.9 ifdown:禁用網路設備 292
8.2.10 mii-tool:調整網卡模式 292
8.2.11 route:設定路由表 293
8.2.12 netstat:查看網路連線 295
8.2.13 ping:檢測主機的連通性 296
8.2.14 traceroute:檢查數據包所經過的路由器 298
8.2.15 wget:下載檔案 299
8.2.16 telnet:遠程登錄 302
8.2.17 ethtool:查詢及設定網卡參數 304
8.2.18 tc:顯示和維護流量控制設定 305
8.3 使用NetworkManager和Wcid配置網路連線 306
8.3.1 NetworkManager簡介 306
8.3.2 使用NetworkManager配置有線網路接口 307
8.3.3 使用NetworkManager 連線 Wi-Fi(802.11)網路 308
8.3.4 使用Wicd網路管理器 309
8.4 掌握Linux命令行網路監控工具 311
8.4.1 使用iftop工具監控網卡的流量 311
8.4.2 使用ngrep監控網路接口 312
8.4.3 利用Bwm-NG監測頻寬 314
8.4.4 lsof 315
8.4.5 使用IPTraf監控Linux網路 317
8.4.6 使用Tcpdump 319
第9章 Linux編輯器vi和gedit 324
9.1 vi編輯器 324
9.1.1 Linux命令行編輯器簡介 324
9.1.2 vi編輯器簡介 329
9.1.3 vi編輯器的模式 329
9.1.4 vi三種模式的切換 330
9.1.5 vi編輯器基本操作 331
9.1.6 在vi編輯器移動游標 332
9.1.7 在檔案中搜尋、修改和刪除文本 334
9.1.8 vi進階套用 335
9.1.9 vi總結 339
9.2 gedit 339
9.2.1 簡介 339
9.2.2 gedit 的啟動 340
9.2.3 gedit的首選項 340
9.2.4 常用的技巧 341
9.2.5 用gedit製作腳本的簡單例子 342
9.2.6 解決gedit中文亂碼 343
9.2.7 用gedit製作代碼轉換的簡單例子 344
第10章 SELinux和安全審計工具 346
10.1 SELinux簡介 346
10.1.1 SELinux起源 346
10.1.2 SELinux構架 347
10.1.3 SELinux相關的檔案 350
10.2 SELinux使用實戰 350
10.2.1 SELinux 布爾值和上下文配置 352
10.3 使用命令行工具管理SELinux 356
10.4 SELinux日誌檔案的使用 369
10.5 SELinux和網路服務設定 369
10.5.1 Apache與SELinux 369
10.5.2 Samba 和SELinux 371
10.5.3 Vsftp 和SELinux 373
10.5.4 NFS和SELinux 374
10.5.5 MySQL和SELinux 374
10.5.6 DNS和SELinux 375
10.6 Linux 安全審計工具 375
10.6.1 Linux用戶空間審計系統簡介 375
10.6.2 安裝軟體包並且配置審計守護進程 377
10.6.3 用戶空間審計系統的使用實例 380
第11章 Linux計畫任務和日誌管理工具 388
11.1 Linux計畫任務命令行工具 388
11.1.1 at相關命令 388
11.1.2 at相關命令使用實例 390
11.1.3 系統資源的定時調用(使用cron) 391
11.2 Linux計畫任務圖形化工具Gnome-schedule 394
11.2.1 簡介 394
11.2.2 安裝 394
11.2.3 使用方法 394
11.3 Linux日誌管理工具 396
11.3.1 簡介 396
11.3.2 日誌管理軟體包psacct 簡介 397
11.3.3 lastcomm 命令 398
11.3.4 sa命令 399
11.3.5 ac命令 401
11.3.6 accton命令 402
11.4 其他日誌管理實用工具 403
11.5 Linux日誌管理技巧 406
11.5.1 使用logrotate工具 406
11.5.2 搜尋日誌檔案的策略和技巧 406
11.5.3 手動搜尋日誌檔案 407
11.5.4 使用logwatch工具搜尋日誌檔案 408
11.5.5 其他日誌工具 408
11.6 使用圖形化工具:系統日誌查看器 409
11.6.1 安裝 409
11.6.2 快速使用入門 409
11.7 配置Rsyslog 411
11.7.1 簡介 411
11.7.2 安裝配置 413
第12章 Linux列印管理工具 421
12.1 使用圖形化列印配置管理工具 421
12.1.1 Linux 列印過程 421
12.1.2 下載安裝驅動 422
12.1.3 使用system-config-printer 422
12.2 使用CUPS列印系統 426
12.2.1 了解Alternative機制 426
12.2.2 啟動CUPS列印服務 426
12.2.3 管理CUPS列印系統 426
12.3 使用命令行工具 428
12.3.1 cupsd:通用列印程式守護進程 428
12.3.2 lpadmin:配置LP列印服務 429
12.3.3 lp:列印檔案 431
12.3.4 lpstat:顯示行式印表機狀態信息 432
12.3.5 lpr:排隊列印作業 433
12.3.6 lprm:列印佇列刪除任務 434
12.3.7 lpc:控制印表機 434
12.3.8 lpq:檢查假脫機佇列 435
12.3.9 lpinfo:顯示驅動和設備 436
12.3.10 lpmove:將作業從一個佇列移動到另外一個佇列中 438
12.3.11 lpd:行列印守護進程 439
12.3.12 Linux列印故障診斷 439
第13章 使用Webmin工具管理Linux 441
13.1 Webmin安裝配置 441
13.1.1 Webmin簡介 441
13.1.2 下載安裝Webmin 442
13.2 使用Webmin 442
13.2.1 登錄Webmin 442
13.2.2 Webmin的自身配置 443
13.2.3 Webmin主界面 445
13.2.4 理解Webmin配置檔案 447
13.2.5 Webmin的安全性 448
13.3 伺服器類型模組 449
13.3.1 Apache 伺服器 449
13.3.2 DHCP伺服器 450
13.3.3 Postfix配置 450
13.3.4 Samba Windows 檔案共享 451
13.3.5 Squid代理伺服器 451
13.3.6 SSH服務 452
13.3.7 Webalizer日誌分析 452
13.4 網路配置管理 452
13.4.1 網路接口 453
13.4.2 路由和網關 453
13.5 硬體配置管理 454
13.5.1 本地磁碟分區 454
13.5.2 系統時間 454
13.6 系統配置管理 455
13.6.1 用戶與組 455
13.6.2 Cron任務調度 455
13.6.3 檔案系統備份 456
13.6.4 開機和關機 457
13.7 其他配置管理 458
13.7.1 系統和伺服器狀態 458
13.7.2 Perl模組 459
13.7.3 PHP配置 459
第14章 Linux系統管理工具 460
14.1 基於命令行的系統管理工具 460
14.1.1 accton:打開或關閉進程統計 460
14.1.2 lastcomm:顯示以前使用過的命令的信息 461
14.1.3 sa:報告、清理並維護進程統計檔案 462
14.1.4 halt:關閉系統 463
14.1.5 init:進程處理初始化 464
14.1.6 local:顯示本地支持的語言系統信息 465
14.1.7 logout命令:退出系統 466
14.1.8 bg:後台運行命令 466
14.1.9 fg:掛起程式 467
14.1.10 jobs:顯示後台程式 467
14.1.11 kill:殺掉進程 468
14.1.12 crontab:設定計時器 469
14.1.13 pstree:顯示進程狀態樹 470
14.1.14 nice:改變優先權等級 471
14.1.15 renice:修改優先權 472
14.1.16 sleep:暫停進程 472
14.1.17 nohup:用戶退出系統之後繼續工作 473
14.1.18 pgrep:查找匹配條件的進程 473
14.1.19 fuser:用檔案或者套接口表示進程 474
14.1.20 chkconfig:設定系統的各種服務 475
14.1.21 strace:用來跟蹤一個進程的系統調用或信號產生的情況 477
14.1.22 ltrace:跟蹤進程調用庫函式的情況 477
14.1.23 ntsysv:設定系統服務 477
14.1.24 systemctl:設定系統服務 479
14.1.25 lsmod:顯示Linux核心的模組信息 480
14.1.26 reboot:重新啟動系統 480
14.1.27 uname:顯示系統信息 481
14.1.28 set:設定shell 481
14.1.29 setenv:查詢或顯示環境變數 482
14.1.30 lspci:查看硬體插槽 483
14.2 基於圖形化的系統管理工具 484
14.2 1 系統監視器 484
14.2.2 輸入法設定工具 486
14.2.3 鍵盤設定 488
14.2.4 滑鼠設定 490
14.2.5 服務設定工具system-config-services 491
第15章 Linux備份與恢復工具 497
15.1 Linux備份基礎 497
15.1.1 什麼是備份 497
15.1.2 備份前需考慮的因素 497
15.1.3 選擇備份介質 498
15.1.4 Linux備份策略 499
15.2 Linux磁帶機備份和恢復 501
15.2.1 磁帶存儲簡介 501
15.2.2 磁帶管理命令 502
15.3 Linux常用備份工具的使用 507
15.3.1 用mirrordir做硬碟分區鏡像 507
15.3.2 使用partimage備份恢復Linux分區 509
15.3.3 使用afio工具備份 510
15.3.4 圖形化工具LuckyBackup 511
15.3.5 Linux 備份恢復工具 513
15.4 使用網路備份工具Bacula 514
15.4.1 Bacula簡介 514
15.4.2 Bacula安裝及配置 517
15.4.3 執行備份和恢復 524
15.4.4 使用圖形化工具bacula-console-bat 529
第16章 Linux系統監控和性能測試工具 532
16.1 監控原理 532
16.1.1 性能監控方法 532
16.1.2 proc檔案系統的特點 533
16.1.3 lproc檔案系統的功能 533
16.1.4 監控系統負載 533
16.1.5 使用phpsysinfo 534
16.1.6 監控Linux進程運行 536
16.1.7 監控記憶體使用情況 537
16.1.8 監控中央處理器 538
16.1.9 使用iostat監控I/O性能 540
16.1.10 監控網路性能 542
16.1.11 sar 544
16.1.12 使用kSar 548
16.2 Linux核心硬體狀態監控 555
16.2.1 使用命令行工具檢測主機板、CPU 555
16.2.2 使用smartmontools檢測硬碟健康狀態 558
16.3 使用Nagios 560
16.3.1 Nagios簡介 560
16.3.2 安裝Nagios 561
16.3.3 添加監測目標 563
16.3.4 在監測主機上安裝nrpe代理 564
16.3.5 設定報警 565
16.3.6 安裝其他外掛程式 567
16.3.7 配置SMTP外掛程式 568
16.3.8 配置POP外掛程式 569
16.3.9 配置IMAP外掛程式 570
16.4 Linux 網路性能測試工具 571
16.4.1 網路性能測試簡介 571
16.4.2 利用ipref 測試網路性能 572
16.4.3 使用tcptrace 575