Red Hat Enterprise Linux 6從入門到精通

本書主要討論Red Hat Enterprise Linux 6系統管理方面的課題，對系統安裝、GNOME桌面環境、用戶管理、軟體管理、系統信息與參數調整、作業調度與系統日誌、磁碟設備管理、檔案系統管理、存儲空間管理、TCP/IP網路管理與套用、NFS網路檔案系統、DNS域名伺服器、DHCP伺服器、Samba資源共享、Apache伺服器、MySQL資料庫、防火牆與連線埠掃描、SELinux安全管理以及KVM虛擬化技術等內容進行了深入的討論。

目 錄

第1章 系統概述與安裝 1

1.1 Linux系統概述 1

1.1.1 Linux系統的發展過程 1

1.1.2 Red Hat Enterprise Linux 2

1.2 系統安裝 2

1.2.1 前期準備 3

1.2.2 安裝過程 4

第2章 GNOME桌面環境 23

2.1 GNOME桌面概述 23

2.1.1 GNOME註冊界面 23

2.1.2 GNOME桌面 24

2.2 GNOME桌面瀏覽 25

2.2.1 GNOME選單面板 25

2.2.2 GNOME桌面區 28

2.2.3 GNOME視窗面板 29

2.3 應用程式選單 31

2.3.1 Internet 31

2.3.2 附屬檔案 31

2.3.3 系統工具 33

2.3.4 圖形 36

2.3.5 影音 36

2.4 位置選單 38

2.4.1 主資料夾 39

2.4.2 桌面資料夾、文檔等 39

2.4.3 計算機 39

2.4.4 移動存儲介質 40

2.4.5 磁碟分區 40

2.4.6 搜尋檔案 41

2.5 系統選單 41

2.5.1 首選項 42

2.5.2 管理 43

2.5.3 鎖住螢幕 46

2.5.4 註銷 47

2.5.5 關機 47

第3章 用戶管理 48

3.1 增加與刪除用戶 48

3.1.1 passwd檔案 48

3.1.2 shadow檔案 50

3.1.3 用戶管理實例 50

3.2 定製用戶的工作環境 55

3.2.1 選擇命令解釋程式 55

3.2.2 設定用戶初始化檔案 56

3.2.3 定製Shell工作環境 57

3.3 增加與刪除用戶組 62

3.4 監控用戶 63

3.4.1 利用who命令查詢用戶 63

3.4.2 利用w命令查詢用戶活動 65

3.4.4 向註冊用戶傳送訊息 65

3.5 外掛程式式認證模組 66

3.5.1 配置檔案、模組類型與

控制標誌 66

3.5.2 修改PAM配置檔案 69

3.6 超級用戶與sudo命令 70

3.6.1 超級用戶的訪問控制 70

3.6.2 利用sudo運行特權命令 71

3.6.3 sudoers配置檔案 74

3.6.5 以其他用戶身份訪問系統 78

第4章 軟體管理 80

4.1 軟體管理概述 80

4.1.1 軟體維護工具 80

4.1.2 軟體管理基本概念 80

4.2 使用yum管理軟體包 82

4.2.1 安裝軟體包 83

4.2.2 更新軟體包 84

4.2.3 系統更新與升級 85

4.2.4 刪除軟體包 85

4.2.5 檢索軟體包 86

4.2.6 高級檢索功能 88

4.2.7 安裝本地存儲介質上的

軟體包 89

4.2.8 設定yum.conf配置檔案 89

4.2.9 啟用快取功能 92

4.3 使用rpm管理軟體包 93

4.3.1 安裝軟體包 94

4.3.2 更新軟體包 95

4.3.3 升級軟體包 95

4.3.4 查詢軟體包 95

4.3.5 刪除軟體包 98

4.4 軟體增刪工具 98

4.4.1 安裝或刪除軟體包 99

4.4.2 配置軟體源 100

4.4.3 利用過濾器檢索軟體包 101

4.4.4 安裝或刪除軟體組 101

4.5 更新軟體包 102

4.5.1 更新軟體包 102

4.5.2 設定更新檢查的時間間隔 102

4.6 RHN網站 103

第5章 系統信息與參數調整 105

5.1 進程記憶體映像檔案 105

5.2 系統配置信息 109

5.3 系統運行狀態信息 113

5.4 系統可調參數 119

5.4.1 檔案系統可調參數 119

5.4.2 系統核心可調參數 120

5.4.3 sysctl命令 125

第6章 作業調度與系統日誌 128

6.1 定時運行後台作業 128

6.1.1 cron守護進程的調度過程 128

6.1.2 at作業與atd守護進程 129

6.1.3 調度錯失執行時間的任務 130

6.2 調度重複執行的任務 131

6.2.1 crontab檔案及其工作原理 132

6.2.2 創建和編輯crontab檔案 133

6.2.3 顯示crontab檔案 134

6.2.4 刪除crontab檔案 135

6.2.5 crontab命令的訪問控制 135

6.2.6 資料庫定時備份實例 136

6.3 調度一次性執行的作業 137

6.3.1 提交at作業 138

6.3.2 顯示at作業及作業佇列 139

6.3.3 刪除at作業 139

6.3.4 at命令的訪問控制 140

6.3.5 系統定時關機實例 140

6.4 系統日誌 142

6.4.1 系統日誌檔案 142

6.4.2 應用程式日誌檔案 143

6.4.3 二進制日誌檔案 143

6.4.4 系統日誌守護進程 144

第7章 磁碟設備管理 148

7.1 劃分磁碟分區 148

7.2 磁碟陣列 152

7.2.1 磁碟陣列的基本概念 152

7.2.2 配置磁碟陣列 155

7.2.3 其他配置考慮 160

7.3 邏輯卷管理 160

7.3.1 LVM基本概念 160

7.3.2 LVM圖形管理界面 169

第8章 檔案系統管理 177

8.1 創建檔案系統 177

8.1.1 mkfs與mke2fs命令介紹 177

8.1.2 創建Ext2/3/4檔案系統 179

8.2 調整檔案系統 180

8.3 安裝與卸載檔案系統 183

8.3.1 安裝檔案系統概述 183

8.3.2 mount命令 183

8.3.3 fstab檔案 185

8.3.4 安裝檔案系統 186

8.3.5 卸載檔案系統 189

8.4 檢測與修復檔案系統 190

8.4.1 互動檢測與修復檔案系統 193

8.4.2 自動檢測與修復檔案系統 194

8.4.3 恢復嚴重受損的超級塊 195

8.4.4 其他檔案系統修複方法 196

第9章 存儲空間管理 197

9.1 查詢磁碟空間信息 197

9.1.1 常用磁碟空間管理工具 197

9.1.2 使用df命令查詢空間使用

情況 197

9.1.3 使用du命令查詢已用存儲

空間 200

9.1.4 使用find命令找出超大

檔案 201

9.1.5 使用find命令找出閒置

檔案 202

9.1.6 使用find命令處置core

檔案 202

9.1.7 使用ls命令檢測檔案的

大小 203

9.2 採用標準工具備份與恢複數據 203

9.2.1 利用cpio命令備份與恢復

數據 204

9.2.2 利用tar命令備份與恢復

數據 211

9.2.3 利用dd命令原樣複製數據 219

9.3 採用專用工具備份與恢複數據 221

9.3.1 利用dump命令備份數據 222

9.3.2 利用restore命令恢複數據 224

第10章 TCP/IP網路管理 227

10.1 網路接口設定 227

10.1.1 網路接口配置檔案 227

10.1.2 ip命令 230

10.1.3 ifconfig命令 231

10.2 主機名字解析 233

10.3 網路路由設定 233

10.4 網路服務管理 235

10.4.1 xinetd與傳統網路服務 235

10.4.2 配置網路服務 238

10.5 網路管理與維護 240

10.5.1 使用ifconfig命令維護

網路接口 240

10.5.2 使用netstat命令監控

網路狀態 242

10.5.3 使用ping命令測試遠程

主機的連通性 247

10.5.4 使用ping命令檢測網路

主機的性能 248

10.5.5 使用traceroute命令

跟蹤路由信息 249

10.5.6 利用tcpdump命令捕捉

網路數據 250

第11章 TCP/IP網路套用 255

11.1 OpenSSH 255

11.1.1 sshd_config配置檔案 255

11.1.2 使用SSH註冊到遠程

系統 258

11.1.3 執行遠程系統命令 259

11.1.4 使用SCP替代FTP 259

11.1.5 使用SFTP替代FTP 260

11.1.6 SSH與SCP的無密碼

註冊 261

11.1.7 OpenSSH的安全考慮 264

11.2 Telnet遠程註冊 265

13.2.1 設定Telnet伺服器 265

13.2.2 Telnet伺服器的安全考慮 268

11.3 FTP檔案傳輸 270

11.3.1 設定vsftpd 270

11.3.2 vsftpd.conf配置檔案 271

11.3.3 ftp命令 274

11.3.4 FTP套用 276

11.3.5 FTP自動註冊 277

11.3.6 FTP安全考慮 278

第12章 NFS網路檔案系統 280

12.1 NFS簡述 280

12.2 配置NFS伺服器 281

12.2.1 /etc/exports檔案 281

12.2.2 驗證NFS共享資源的配置 283

12.2.3 防火牆設定 285

12.3 配置NFS客戶系統 288

12.3.1 安裝遠程檔案系統 288

12.3.2 設定/etc/fstab檔案 290

12.4 NFS自動安裝 291

12.4.1 主映射檔案 291

12.4.2 直接映射檔案 292

12.4.3 間接映射檔案 292

第13章 DNS域名伺服器 294

13.1 DNS基本概念 294

13.1.1 域與區 294

13.1.2 DNS域名伺服器 295

13.1.3 DNS域名與地址解析 297

13.2 DNS配置檔案 299

13.2.1 resolv.conf檔案 300

13.2.2 named.conf配置檔案 301

13.2.3 區配置檔案 306

13.2.4 DNS資源記錄 308

13.3 DNS伺服器配置過程 311

13.3.1 設定resolv.conf配置檔案 312

13.3.2 設定named.conf配置檔案 312

13.3.3 設定正向區配置檔案 314

13.3.4 設定反向區配置檔案 315

13.3.5 DNS視圖 315

13.3.6 檢測配置檔案 320

13.4 測試DNS伺服器 321

13.4.1 驗證DNS伺服器 321

13.4.2 dig命令 322

第14章 DHCP伺服器 326

14.1 DHCP概述 326

14.1.1 DHCP的特點 326

14.1.2 DHCP的工作過程 326

14.1.3 其他處理過程 328

14.2 安裝與啟動DHCP伺服器 329

14.3 DHCP配置檔案 330

14.3.1 地址池 332

14.3.2 動態地址分配 333

14.3.3 防止IP位址衝突 334

14.3.4 動態DNS更新模式 334

14.3.5 聲明語句 334

14.3.6 allow、deny與ignore

關鍵字 336

14.3.7 參數語句 337

14.3.8 選項語句 340

14.4 配置DHCP伺服器 341

14.5 設定DHCP客戶系統 344

14.5.1 Red Hat Enterprise Linux 344

14.5.2 ISC dhclient 344

14.5.3 Windows 345

第15章 Samba資源共享 346

15.1 安裝Samba伺服器 347

15.2 smb.conf配置檔案 347

15.2.1 smb.conf配置檔案概述 347

15.2.2 global節 349

15.2.3 homes節 352

15.2.4 printers節 354

15.3 快速配置Samba伺服器 355

15.3.1 設定Samba伺服器的

工作組或域 355

15.3.2 配置Samba用戶 356

15.3.3 共享用戶主目錄 357

15.3.4 共享其他目錄 358

15.3.5 共享印表機 358

15.3.6 驗證Samba配置檔案 360

15.4 Samba運行環境測試 361

15.4.1 在Linux系統中測試

Samba伺服器 361

15.4.2 從Windows系統中連線

Samba伺服器 365

15.5 訪問共享資源 366

15.5.1 從Windows系統中訪問

Samba伺服器 366

15.5.2 從Linux系統中訪問

Windows伺服器 367

第16章 Apache伺服器 371

16.1 Apache伺服器概述 371

16.2 安裝Apache伺服器 372

16.2.1 安裝與啟動Apache伺服器 372

16.2.2 Apache軟體包的目錄結構 373

16.2.3 Apache的核心與模組 373

16.3 配置Apache伺服器 374

16.3.1 Apache配置檔案 375

16.3.2 語法格式與作用範圍 375

16.3.3 配置指令 376

16.4 用戶目錄 382

16.4.1 利用UserDir設定目錄

路徑 383

16.4.2 限定用戶目錄的使用 383

16.4.3 開放用戶CGI目錄 383

16.5 虛擬主機 384

16.5.1 配置基於主機名的虛擬

主機 385

16.5.2 配置基於IP位址的虛擬

主機 386

16.5.3 利用不同的IP位址提供

相同的網站服務 387

16.5.4 利用不同的連線埠提供

不同的網站服務 388

16.6 利用CGI提供動態內容服務 388

16.6.1 啟用CGI程式 389

16.6.2 編寫CGI程式 390

16.6.3 CGI的安全考慮與suexec 392

16.6.4 Apache與LAMP 393

16.7 用戶認證 394

16.7.1 用戶認證的實現 394

16.7.2 用戶認證方法的補充說明 396

16.8 日誌檔案 397

16.8.1 錯誤日誌檔案 398

16.8.2 訪問日誌檔案 399

16.8.3 虛擬主機日誌 402

第17章 MySQL資料庫 403

17.1 安裝與配置MySQL資料庫 403

17.1.1 安裝MySQL資料庫 403

17.1.2 設定資料庫管理員密碼 403

17.1.3 my.cnf配置檔案 404

17.2 MySQL資料庫命令行界面 406

17.3 設定資料庫用戶及其訪問許可權 408

17.4 訪問MySQL資料庫 409

17.4.1 創建、查詢、使用與

刪除資料庫 409

17.4.2 創建、查詢與刪除

資料庫表 410

17.4.3 錄入數據 411

17.5 查詢MySQL資料庫 412

17.5.1 查詢資料庫表 413

17.5.2 查詢資料庫表結構 413

17.5.3 查詢資料庫表中的數據

內容 413

17.6 SQL腳本與批處理 414

17.7 MySQL資料庫的備份與恢復 416

17.7.1 資料庫備份方法 416

17.7.2 MySQL資料庫備份 417

17.7.3 MySQL資料庫恢復 419

17.7.4 MySQL資料庫表的備份

與恢復 419

17.7.5 增量備份與恢復 420

17.8 密碼維護與網路安全 421

17.8.1 維護資料庫管理員密碼 421

17.8.2 恢複數據庫管理員密碼 422

17.8.3 基本網路安全考慮 423

第18章 防火牆與連線埠掃描 425

18.1 基本概念 425

18.1.1 過濾分組數據 426

18.1.2 網路地址轉換 427

18.1.3 改造分組數據 427

18.1.4 分組數據的處理過程 428

18.1.5 目標與跳轉 429

18.2 設定iptables防火牆 433

18.2.1 iptables命令與選項 433

18.2.2 怎樣設定iptables防火牆 434

18.2.3 iptables防火牆設定實例 437

18.2.4 網路地址轉換 438

18.3 設定iptables防火牆 440

18.3.1 啟動iptables服務進程 440

18.3.2 iptables規則配置檔案 440

18.4 網路連線埠掃描 443

18.4.1 nmap命令概述 443

18.4.2 套用舉例 445

第19章 SELinux安全管理 448

19.1 SELinux概述 448

19.2 SELinux屬性 449

19.2.1 進程和檔案的SELinux

屬性 450

19.2.2 用戶的SELinux屬性 451

19.3 目標策略 451

19.3.1 受限制的進程 452

19.3.2 非受限的進程 453

19.4 配置SELinux 455

19.4.1 SELinux軟體包 455

19.4.2 主配置檔案 456

19.4.3 啟用SELinux 457

19.4.4 禁用SELinux 458

19.4.5 SELinux日誌檔案 458

19.5 檔案的SELinux屬性 459

19.5.1 臨時修改檔案的類型屬性 459

19.5.2 永久修改檔案的類型屬性 461

19.5.3 file_t與default_t類型屬性 464

19.6 維護檔案的SELinux屬性 464

19.6.1 複製檔案和目錄 465

19.6.2 移動檔案和目錄 466

19.6.3 檢查檔案的默認屬性 467

19.6.4 製作tar檔案檔案 468

19.7 安裝檔案系統 469

19.7.1 按照指定的屬性安裝檔案

系統 469

19.7.2 修改默認的SELinux屬性 470

19.8 用戶配置 470

19.8.1 Linux與SELinux的用戶

映射關係 470

19.8.2 受限制與非限制的用戶 471

19.8.3 增加新用戶 471

19.8.4 限制現有的Linux用戶 472

19.8.5 修改默認的用戶映射 473

19.9 布爾變數 473

19.9.1 查詢布爾變數 474

19.9.2 設定布爾變數 475

19.9.3 限制用戶執行應用程式的

布爾變數 475

19.10 SELinux圖形管理界面 476

19.11 網路伺服器與SELinux 477

19.11.1 Apache與SELinux 477

19.11.2 Samba與SELinux 484

19.11.3 FTP與SELinux 490

19.11.4 NFS與SELinux 496

19.11.5 MySQL與SELinux 498

19.11.6 DNS域名伺服器 500

第20章 KVM虛擬化技術 501

20.1 虛擬化技術概述 501

20.1.1 基本概念 501

20.1.2 系統要求 502

20.2 安裝虛擬化軟體包 502

20.2.1 初始安裝 502

20.2.2 補充安裝 504

20.3 安裝虛擬機 504

20.3.1 安裝Linux虛擬機 504

20.3.2 安裝Windows XP虛擬機 508

20.4 管理虛擬機 510

20.4.1 “虛擬系統管理器”視窗 510

20.4.2 查詢虛擬機硬體配置 511

20.4.3 性能監控配置 514

20.4.4 查詢宿主系統配置信息 514

20.4.5 管理虛擬網路 514

20.4.6 管理遠程虛擬機 516

20.5 存儲管理 518

20.5.1 創建基於大型存儲設備

的存儲池 518

20.5.2 創建基於檔案系統分區

的存儲池 520

20.5.3 創建基於目錄的存儲池 521

20.5.4 創建基於LVM的存儲池 523

20.5.5 創建基於NFS存儲池 524

20.6 KVM虛擬機實時遷移 525

20.6.1 利用NFS提供共享的

存儲設備 525

20.6.2 實時遷移虛擬機 526

20.7 KVM系統安全 529

20.7.1 SELinux 529

20.7.2 防火牆 530