編輯推薦
第一本針對系統管理人員所規劃的RedHatEnterpriseLinux書籍,是理論結合實際操作的最佳讀物,《RedHatEnterpriseLinux5系統管理寶典》深入講解Linux系統運行原理,每條指令都附帶了語法詮釋,並結合作者多年的教學經驗,配合範例逐條解讀每個管理工具的便用方法。作者將深入淺出介紹成為一位優秀的RedHatEnterpriseLinux系統管理老所府具備的技能與實務。另外,《RedHatEnterpriseLinux5系統管理寶典》也可作為準備Linux考試前的參考讀物。包括如下內容:
安裝與部署篇
完整說明安裝與升級RedHatEnterprseLinux必備的概念與技術,包含手動安裝、自動安裝,並通過實例探討完成大批量伺服器等,以及如何發揮Kickstart的強大威力的方法。
系統管理篇
RedHatEnterpriseLinux系統賬戶的管理方法、Linux磁碟、檔案系統、系統啟動流程、基本服務狀態、網路參數配置、軟體包升級、自定義系統核心、硬體管理,以及如何配置使用用戶環境等。
系統故障排除篇
RedHatEnterpriseLinux進行故障排除的方法與技巧,藉助RHEL啟動流程的順序,全真模擬故障,詳細討論每一個階段中常見的問題與修正方法。系統安全管理篇詳細講解如何配置RedHatEnterpriseLinux的網路賬號,以及如何利用SELinux加強伺服器的系統安全,包含名稱服務切換器(NSS)嵌入式驗證模組(PAM)及SELiux運行的概念與管理方法等,這將使你的RedHatEnterpriseLinux成為最安全的作業系統。
虛擬化管理篇
隨著虛擬化技術將成為企業成本控制的技術源泉,《RedHatEnterpriseLinux5系統管理寶典》介紹RedRedHatEnterpriseLinux5虛擬化管理架構,通過Xen讓你的Linux伺服器成為企業虛擬管理中心。
紅帽學院官方指定教程。紅帽公司官方權威發布,絕版內部資料。
本書主要內容:紅帽企業版Linux安裝;系統初始化和服務;系統管理工具;X視窗系統;集群與GFS;硬體和設備配置;用戶和組管理;RPM:紅帽軟體包管理器;故障排除;Linux檔案系統管理;網路配置;核心服務和配置;虛擬化。
本書主要傳授Red Hat Enterprise Linux的系統管理技能,使學員可以在現在網路中添加和配置工作站。
作為紅帽系列官方指定教程中的一體,本書既適合院校教學過程,也適合賞自學掌握。每節均配有相關習題,幫助讀者全面掌握相關知識點。通過學習,讀者能夠掌握全套Linux作業系統的相關技能。
作為全球領先的開放原始碼和Linux供應商,紅帽期待與您攜手共同致力於推動開源事業的發展。
為方便讀者學習,本書配有Fedora 8.0作業系統安裝光碟。本光碟內容經紅帽公司授權,可以加深讀者對Hat Enterprise Linux的了解。
內容簡介
本書結合紅帽企業版Linux 5(RHEL 5)作業系統實例教學,內容既涵蓋紅帽企業版Linux 5中的系統管理知識,又涵蓋紅帽企業版Linux 5中引入的紅帽集群套件(Cluster Suite)、全局檔案系統(GFS)、虛擬化等高級功能。通過學習本書,讀者可以掌握紅帽企業版Linux 5的基本安裝、Kickstart自定義及自動化安裝、網路安裝、系統配置、網路配置、故障排查、利用集群套件提供集群服務、利用虛擬化技術實現對伺服器硬體資源的最大化利用等知識。
本書所授內容涵蓋了紅帽企業版Linux 5的各個重要新特性,對於讀者在企業環境中套用紅帽企業版Linux 5有很強的實踐指導意義。
前言
作為全球領先的開放原始碼和Linux供應商,紅帽公司為企業、政府和組織提供高質量、低成本的Linux系統及開放原始碼解決方案。我們與戰略夥伴緊密合作,提供從作業系統、開發環境、應用程式到系統管理的全方位解決方案,同時也提供技術支持、培訓和專業的諮詢服務,並為客戶提供基於Linux和開放原始碼的長期的信息化規劃。
紅帽企業版Linux系列產品專門為企業的關鍵套用而設計,被全球眾多的軟體開發商和硬體廠商所支持。紅帽的解決方案提供了最高的可信賴度和最佳的性價比,它將開原始碼所帶來的技術創新和企業級平台的穩定性緊密結合在一起。
2007年3月,紅帽推出的企業版Linux 5包含1200多個組件,在這個產品中增加了大量的新功能。紅帽企業版Linux 5為CIO和IT經理人提供了用自己的計算架構來提高操作靈活性和降低成本的新手段。它具備全面的伺服器及存儲虛擬化特性,高級別的安全認證,降低企業IT環境管理風險,包含大量的伺服器套用軟體,如Apache、MySQL等,包括紅帽網路(RHN),自動對上百套系統進行管理和維護,為企業提供極具價值的開源平台。
為證明用戶的技能,紅帽具備從初級到架構及安全的全套認證體系。在紅帽的認證體系中,紅帽專門開發了針對院校教學規律設計的“紅帽學院”課程,這是一套基於套用能力的教學、評估以及測試體系,同時保證了學生的實踐和動手能力。不僅如此,紅帽的認證廣受業內的認可,RHCE在CertCities 2005年度讀者評選調查中獲得壓倒性的高票數,被評為 UNIX/Linux最佳認證機構,RHCE被評為2006年最熱門認證,並連續5年名列10大最熱門認證之列;CRN Study在2004年的調查結果中顯示,獲Red Hat認證證書者的薪水年增長率達12%,名列行業第二。
軟體產業的快速發展依賴於軟體人才的培養和合理的人才結構,軟體技能型人才緊缺使教育面臨巨大的發展契機和挑戰。本套教材堅持面向能力培養的設計原則,把提高學員的職業能力放在突出重要的位置,建立技術標準,加強實踐教學和技術訓練環節,增強學員的實際套用能力,並將滿足企業的工作需求作為課程及教材開發的出發點,以職場工作環境為背景,全力提高教育的針對性和適應性,同時做到教學內容與時俱進,開發最新鮮、最為主流教學內容,使學員熟練掌握新知識、新技術、新流程和新方法,實現專業教學基礎性與先進性的統一。本套教材是針對紅帽權威RHCT認證和“紅帽學院”課程開發的,參加紅帽認證考試,能夠為學員就業提供更多的機會,也為學員技能的提升提供有力的證明。
本套教材既適合院校教學過程,也適合學員自學掌握。通過學習,讀者能夠掌握全套Linux作業系統的相關技能。
紅帽軟體大中國區總裁
2008年8月
目錄
第1章 紅帽企業版Linux安裝 1
在紅帽企業版Linux變得可以使用之前,首先需要將其安裝在計算機上。Anaconda是用來執行這個安裝步驟的程式。可以使用CD或DVD光碟來安裝紅帽企業版Linux。使用Kickstart,還可以使安裝過程自動化。如果使用PXE技術從網路啟動Anaconda並安裝紅帽企業版Linux,連安裝光碟都可以不用,僅僅需要一台現代的計算機即可。
1.1 紅帽企業版Linux安裝程式:Anaconda 1
1.2 Anaconda步驟2:安裝程式本身 9
1.3 網路安裝以及其他有關安裝程式的課題 27
1.4 使用Kickstart進行自動安裝 33
1.5 PXE網路安裝 41
第2章 硬體和設備配置 53
通常,作業系統的安裝維護最複雜、最麻煩的部分就是與硬體相關的配置。讓我們從硬體基本知識開始,逐步了解PCI設備、USB和其他可插拔設備在紅帽企業版Linux下的工作機制,之後再學習系統性能監控的相關命令。
2.1 硬體概述 53
2.2 PCI設備 66
2.3 USB和其他可熱插拔設備 73
2.4 檔案系統設備節點 77
2.5 性能監控 84
第3章 Linux檔案系統管理 90
我們日常作業系統的使用幾乎都是圍繞檔案系統而展開。本章由磁碟及分區的概念入手,進而闡述檔案系統的創建和管理、交換空間的創建和管理及周邊工具,如檔案系統修復命令fsck。在本章的末尾,我們將學習SELinux(安全增強Linux)的相關知識,並掌握日常管理、排錯的相關技巧。
3.1 磁碟識別和分區 90
3.2 建立和管理檔案系統 102
3.3 掛載檔案系統 112
3.4 /etc/fstab檔案 120
3.5 管理交換空間 126
3.6 其他檔案系統管理命令 130
3.7 SELinux:安全增強Linux 135
第4章 系統初始化和服務 146
了解並掌握紅帽企業版Linux作業系統初始化及服務的啟動流程,對於日後的故障排查有較大裨益。在紅帽企業版Linux啟動過程中,歷經主要部件的順序為:BIOS、GRUB、Kernel、/sbin/init。其中,/sbin/init完成作業系統最複雜的初始化工作,包括運行/etc/rc.d/rs.sysinit腳本初始化基本系統、根據運行級別運行/etc/rc.d/rc腳本啟動相應服務、運行/sbin/mingetty啟動相應虛擬控制台等。
4.1 引導順序概述 146
4.2 GRUB引導程式 148
4.3 /sbin/init和運行級別 160
4.4 紅帽企業版Linux服務腳本 172
4.5 啟動順序故障排除 181
第5章 用戶和組管理 189
在UNIX/Linux世界中,用戶由一個數字代表而不是面向人類語言的可讀字元串。/etc/passwd檔案記錄用戶賬號的基本信息;/etc/group檔案記錄用戶的組信息;/etc/shadow檔案記錄用戶的加密密碼。useradd、usermod、userdel命令分別用於添加、修改、刪除賬號。groupadd、groupmod、groupdel命令分別用於添加、修改、刪除組。chage命令可以用來設定密碼時效和賬戶過期。環境變數/etc/skel、/etc/login.defs、/etc/defaults/useradd用於修改用戶的默認環境。
5.1 什麼是用戶 189
5.2 添加、修改和刪除用戶 198
5.3 管理密碼 203
5.4 添加、修改和刪除組 209
5.5 用戶和UNIX檔案系統 215
5.6 基於網路的用戶模型 220
5.7 定製用戶環境 231
第6章 網路配置 239
與聯網相關的課題主要有:配置網路接口卡、配置基本路由和網關、配置DNS。使用ifconfig命令可查看或臨時配置網路接口,靜態配置保存在/etc/sysconfig/network-scripts/ifcfg-ethX配置檔案中。使用route命令可以管理IP路由。DNS在/etc/resolv.conf檔案中進行配置。使用ping、host、traceroute命令可以幫助我們診斷絕大多數日常網路故障,必要時可以使用tcpdump或wireshark命令檢查網路數據包的傳輸情況,以幫助我們分析問題。
6.1 管理網路接口 239
6.2 基本IP路由和網關 250
6.3 配置DNS客戶機 259
6.4 其他網路設定 265
6.5 網路診斷工具 277
第7章 系統管理工具 294
紅帽企業版Linux使用CUPS列印系統管理印表機佇列。CUPS管理可由網頁界面管理程式或命令行程式完成。系統日誌由syslog服務管理通過/etc/syslog.conf檔案可對日誌訊息進行分揀篩選。周期任務由cron管理維護,紅帽企業版Linux的系統臨時檔案清理、日誌清理等相關日常自動維護操作均靠它完成。
7.1 CUPS列印系統與system-config-printer 294
7.2 CUPS管理:網頁界面與命令行工具 305
7.3 系統日誌 313
7.4 周期任務:管理cron 320
7.5 系統自動維護 326
第8章 RPM:紅帽軟體包管理器 333
紅帽企業版Linux使用RPM(紅帽軟體包管理器)管理軟體包。使用RPM不僅可以安裝、卸載、升級軟體包,還可以校驗軟體來源是否可靠、校驗軟體包是否被破壞等。RPM唯一的不足是軟體包之間的依賴關係處理不夠完美,但是隨著紅帽企業版Linux 5中YUM工具的引入,這個不足得到了很好的彌補。YUM能夠自動幫助解決軟體包的依賴關係。
8.1 RPM:安裝與刪除軟體 333
8.2 RPM查詢與校驗 341
8.3 其他RPM工具 347
第9章 核心服務和配置 359
核心是作業系統最核心的部分。Linux驅動程式可以靜態編譯到核心中,也可以作為模組在需要時自動載入。使用lsmod、insmod、modprobe、rmmod命令來管理模組,模組的額外配置放在/etc/modprobe.conf檔案中。在安裝新核心時使用rpm -i命令而不能使用rpm -U命令。使用NFS(網路檔案系統)可以輕鬆地將檔案通過網路共享給其他主機使用。使用自動掛載器可以實現NFS共享的自動掛載,一段時間空閒之後又可自動卸載它。為了防止用戶惡意消耗磁碟空間,管理員可以對用戶磁碟使用量進行配額限制,防止某個或某些人過度消耗磁碟空間。
軟體RAID可以獲得和硬體RAID相同的功能,在性能可能稍遜於硬體RAID的情況下提供更多的靈活性。LVM將一個或多個物理卷組織成卷組,再劃分成邏輯卷,從而將物理存儲與邏輯存儲相分離。對於邏輯卷的調整與傳統磁碟分區調整相比較而言,邏輯卷更靈活方便。
9.1 核心模組與升級核心 359
9.2 網路檔案系統(NFS) 365
9.3 自動掛載器 373
9.4 檔案系統配額 378
9.5 軟體RAID 384
9.6 邏輯卷管理 395
第10章 X視窗系統 408
紅帽企業版Linux圖形環境由一個名叫X伺服器的用戶空間進程支持。X伺服器的配置檔案為/etc/X11/xorg.conf,該配置檔案很少手動編輯,通常使用system-config-display命令生成。X伺服器在運行級別5自動啟動,在運行級別3可以使用startx命令啟動。
10.1 X視窗系統 408
10.2 X伺服器配置 413
10.3 X啟動配置 421
第11章 故障排除 429
通過前面章節的學習,讀者已經基本掌握了紅帽企業版Linux作業系統的各項重要方面。日常的故障排除包括X伺服器、網路連線、引導。在故障嚴重且系統不能引導的情況下,使用救援模式可以修復系統。
11.1 故障排除——概覽 429
11.2 檢查事項:X伺服器 432
11.3 檢查事項:網路連線 436
11.4 檢查事項:引導 440
11.5 使用救援模式恢復系統 443
11.6 組件的故障排除 452
第12章 虛擬化 454
虛擬化是近來開始流行的辭彙。紅帽企業版Linux 5使用一個叫做Xen的系統提供虛擬化支持。使用虛擬化技術的最大優勢在於提升了伺服器資源利用效率。利用較新的CPU提供的硬體虛擬化技術,紅帽企業版Linux可以運行不經修改的多種作業系統,如Windows、Linux、Solaris等。利用半虛擬化技術,可以方便地運行多種開源作業系統。
12.1 虛擬化簡介 454
12.2 紅帽虛擬化系統 457
12.3 紅帽虛擬化系統的故障排除 497
第13章 集群與GFS 503
紅帽企業版Linux 5將原來單獨的集群套件和GFS檔案系統整合於高級平台版中。紅帽集群套件可提升關鍵服務的可靠性、可擴展性和可用性。GFS允許同一集群中的節點並發讀寫訪問同一物理塊設備,從而實現塊設備級的共享,在集群套用中有重要的套用價值。
13.1 集群概覽 503
13.2 集群基礎 515
13.3 GFS 544