滿額折
CentOS Linux系統管理與運維(第2版)(簡體書)
- 系列名:Linux創新人才培養系列
- ISBN13:9787115483690
- 出版社:人民郵電出版社
- 作者:張金石; 鐘小平
- 裝訂/頁數:平裝/410頁
- 規格:26cm*19cm (高/寬)
- 版次:二版
- 出版日:2023/01/01
相關商品
商品簡介
序
目次
書摘/試閱
商品簡介
本書基於網絡工程和應用實際需求,以廣泛使用的CentOS Linux 7平臺為例介紹網絡操作系統的部署、配置與管理的技術方法。全書共14章,內容包括網絡操作系統基礎、系統安裝與基本操作、系統基本配置與管理、磁盤存儲管理、進程與內核管理、系統和服務管控、性能監測與日誌管理、網絡配置管理、防火牆、安全管理、DNS與DHCP、網絡資源共享、LAMP平臺、遠程登錄與管理和KVM虛擬機。
序
1. 使用CentOS Linux 7為平臺2. 從講解基礎知識到部署、配置與管理。3. 提供PPT課件等配套資源。4. 培養掌握網絡規劃、設計、組建與運維管理的人才。
目次
章 CentOS安裝與基本操作 1
1.1 網絡操作系統概述 1
1.1.1 網絡操作系統的概念 1
1.1.2 網絡操作系統的特點 2
1.1.3 網絡操作系統的功能 2
1.1.4 網絡操作系統的工作模式 2
1.1.5 網絡服務器 3
1.1.6 常用的網絡操作系統 4
1.2 Linux與CentOS 4
1.2.1 Linux操作系統簡介 4
1.2.2 Linux操作系統的版本 6
1.2.3 CentOS Linux 6
1.3 安裝CentOS Linux服務器 7
1.3.1 組建Linux實驗網絡 7
1.3.2 CentOS Linux安裝過程 8
1.4 Linux圖形界面基本操作 13
1.4.1 進入Linux圖形界面 13
1.4.2 熟悉CentOS桌面 14
1.4.3 用戶登錄、注銷與切換 15
1.4.4 關機和重啟 15
1.4.5 使用活動概覽視圖 15
1.4.6 切換工作區和窗口 16
1.4.7 啟動應用程序 16
1.4.8 系統設置 17
1.4.9 使用文件管理器 18
1.4. 使用gedit文本編輯器 18
1.4.11 X Window System 19
1.5 Linux文本模式基本操作 19
1.5.1 進入Linux文本模式 20
1.5.2 文本模式下登錄與注銷 20
1.5.3 使用命令行關閉和重啟 系統 21
1.5.4 文本模式和圖形界面 切換 21
1.5.5 使用仿真終端窗口 21
1.6 Linux命令行與Shell操作 22
1.6.1 Shell基礎 22
1.6.2 Linux命令行使用 25
1.6.3 命令行輸入與輸出 27
1.6.4 創建和執行Shell腳本 28
1.6.5 配置bash使用環境 29
1.7 使用vim編輯器 30
1.7.1 vim操作模式 30
1.7.2 打開vim編輯器 30
1.7.3 編輯文件 31
1.7.4 保存文件和退出vim 31
1.7.5 其他全局性操作 32
1.7.6 多文件操作 32
1.8 習題 32
第2章 Linux基本配置與管理 33
2.1 用戶與組管理 33
2.1.1 用戶與組概述 33
2.1.2 用戶與組配置文件 34
2.1.3 用戶權限 35
2.1.4 創建和管理用戶賬戶 38
2.1.5 創建和管理組賬戶 41
2.1.6 其他用戶管理命令 42
2.2 文件與目錄管理 42
2.2.1 文件與目錄概述 43
2.2.2 Linux目錄配置標準—— FHS 43
2.2.3 Linux文件類型 44
2.2.4 Linux目錄操作 45
2.2.5 Linux文件操作 46
2.3 文件權限管理 49
2.3.1 文件訪問者身份 49
2.3.2 文件訪問權限與文件 屬性 50
2.3.3 變更文件訪問者身份 50
2.3.4 設置文件訪問權限 51
2.3.5 設置默認的文件訪問 權限 52
2.4 網絡連接配置 53
2.4.1 網絡接口設備命名規則 53
2.4.2 NetworkManager簡介 54
2.4.3 網絡連接配置基本項目 54
2.4.4 網絡連接配置文件 54
2.4.5 網絡連接配置方法 55
2.4.6 使用nmcli命令配置網絡 55
2.4.7 使用文本用戶界面工具 nmtui 60
2.4.8 直接使用圖形界面配置 網絡 61
2.5 61
2.5.1 CentOS方式 61
2.5.2 使用rpm軟件管理 62
2.5.3 通過yum管理軟件 63
2.5.4 使用源代碼安裝軟件 68
2.6 習題 72
第3章 磁盤存儲管理 73
3.1 磁盤存儲概述 73
3.1.1 磁盤數據組織 73
3.1.2 Linux磁盤設備命名 74
3.1.3 分區樣式 74
3.1.4 Linux分區 76
3.1.5 Linux文件系統 76
3.2 創建和管理Linux磁盤分區 77
3.2.1 磁盤分區方案 78
3.2.2 使用fdisk進行分區管理 78
3.2.3 使用gdisk和fdisk管理 GPT分區 81
3.2.4 使用parted進行分區管理 82
3.3 創建和使用文件系統 83
3.3.1 在磁盤分區上建立文件 系統 83
3.3.2 掛載文件系統 86
3.3.3 檢查維護ext2/ext3/ext4 文件系統 88
3.3.4 檢查維護xfs文件系統 89
3.3.5 文件系統統計 90
3.3.6 掛載和使用外部存儲設備 90
3.4 磁盤陣列配置與管理 92
3.4.1 磁盤陣列概述 92
3.4.2 創建和管理RAID 1陣列 93
3.4.3 創建和管理RAID 5陣列 96
3.4.4 其他常見的RAID操作 97
3.5 邏輯卷配置與管理 98
3.5.1 LVM概述 98
3.5.2 創建邏輯卷 0
3.5.3 刪除邏輯卷 2
3.5.4 動態調整邏輯卷容量 2
3.6 配置和管理交換空間 3
3.6.1 交換空間概述 3
3.6.2 使用交換分區作為交換 空間 4
3.6.3 使用邏輯卷作為交換空間 5
3.7 管理磁盤配額 6
3.7.1 Linux磁盤配額概述 6
3.7.2 啟用Linux磁盤配額功能 6
3.7.3 設置用戶和組配額限制值 7
3.7.4 檢查磁盤配額情況 9
3.8 文件系統備份 1
3.8.1 數據備份概述 1
3.8.2 使用存檔工具進行簡單 備份 1
3.8.3 使用dump和restore實現 備份和恢復 111
3.8.4 xfs文件系統的備份和 恢復 112
3.8.5 光盤備份 112
3.9 習題 113
第4章 Linux進程、內核與硬件管理 114
4.1 Linux進程管理 114
4.1.1 Linux進程概述 114
4.1.2 查看進程 115
4.1.3 Linux進程基本管理 117
4.1.4 服務與守護進程 119
4.2 計劃任務管理 121
4.2.1 使用cron安排周期性 任務 121
4.2.2 使用anacron喚醒停機 期間的調度任務 123
4.2.3 使用at和batch工具安排 一次性任務 125
4.3 內核管理 126
4.3.1 Linux內核概述 126
4.3.2 管理內核模塊 127
4.3.3 配置內核參數以定制 系統功能 130
4.4 硬件管理 131
4.4.1 設備文件與設備識別號 131
4.4.2 創建設備文件 132
4.4.3 通過udev自動創建和 管理設備文件 132
4.4.4 監測硬件設備 134
4.4.5 管理PCI設備 134
4.4.6 管理USB設備 135
4.5 習題 135
第5章 systemd管理與系統啟動 136
5.1 systemd與系統初始化 136
5.1.1 sysVinit初始化方式 136
5.1.2 Upstart初始化方式 137
5.1.3 systemd初始化方式 137
5.2 systemd的概念和運行機制 138
5.2.1 systemd的主要概念和 術語 138
5.2.2 systemd單元文件 139
5.2.3 單元文件與啟動目標 141
5.2.4 CentOS 7的systemd 兼容性 144
5.3 systemd基本管理操作 144
5.3.1 systemctl命令 144
5.3.2 單元管理 144
5.3.3 單元文件管理 147
5.3.4 啟動目標管理 148
5.3.5 系統電源管理 149
5.4 使用systemd管理Linux服務 149
5.4.1 Linux服務狀態管理 149
5.4.2 配置服務啟動狀態 150
5.4.3 創建自定義服務 151
5.5 使用systemd實現計劃任務 管理 151
5.5.1 systemd定時器簡介 152
5.5.2 創建systemd定時器 153
5.6 Linux系統啟動過程分析 155
5.6.1 Linux啟動過程 155
5.6.2 檢測和分析systemd啟動 過程 157
5.7 Linux系統啟動配置與故障 排除 158
5.7.1 系統初始化配置 158
5.7.2 引導裝載程序GRUB2 配置 158
5.7.3 系統啟動進入特殊模式 163
5.7.4 進入CentOS救援環境 修復系統 164
5.8 習題 167
第6章 系統性能監測與日志管理 168
6.1 系統性能監測 168
6.1.1 性能監測簡介 168
6.1.2 CPU性能監測 168
6.1.3 內存性能監測 169
6.1.4 磁盤I/O性能監測 170
6.1.5 通過top實現綜合監測 171
6.1.6 系統性能優化 172
6.2 配置和使用rsyslog系統日志 172
6.2.1 系統日志文件 173
6.2.2 系統日志配置 173
6.2.3 日志文件輪轉 175
6.2.4 查看和分析系統日志 條目 176
6.2.5 集中式日志服務 176
6.3 配置和使用systemd日志 176
6.3.1 查看systemd日志條目 176
6.3.2 保存systemd日志 178
6.4 習題 178
第7章 網絡配置與管理 179
7.1 網絡連接配置進階 179
7.1.1 使用ip命令管理網絡 連接 179
7.1.2 NetworkManager與 work腳本 181
7.1.3 使用sysconfig文件進行 網絡配置 182
7.1.4 網絡接口的綁定與組合 183
7.1.5 網橋的創建與管理 188
7.2 網絡測試與監控 189
7.2.1 網絡測試工具 189
7.2.2 網絡性能監測 191
7.2.3 網絡監視器 191
7.3 配置IP路由 192
7.3.1 IP路由與路由器 192
7.3.2 靜態路由與動態路由 195
7.3.3 配置靜態路由 196
7.3.4 配置動態路由 199
7.4 IPsec虛擬專用網 203
7.4.1 VPN與IPsec 203
7.4.2 Libreswan及其部署 206
7.4.3 主機到主機IPsec VPN 連接配置 208
7.4.4 網絡到網絡IPsec VPN 連接配置 2
7.5 習題 211
第8章 防火墻 212
8.1 防火墻概述 212
8.1.1 防火墻技術 212
8.1.2 網絡地址轉換(NAT) 技術 214
8.1.3 Linux的防火墻架構 215
8.1.4 filter 216
8.1.5 iptables 216
8.1.6 firewalld 217
8.2 firewalld基礎 217
8.2.1 區域簡介 217
8.2.2 區域與網絡連接 219
8.2.3 firewalld管理方法 220
8.3 firewalld管理操作 221
8.3.1 firewalld安裝 221
8.3.2 firewalld服務管理 221
8.3.3 firewall-cmd通用設置 222
8.3.4 區域的配置和管理 223
8.3.5 在區域中設置常規規則 224
8.3.6 設置富語言規則 226
8.3.7 設置直接規則 229
8.3.8 鎖定firewalld防火墻 229
8.3.9 使用圖形界面配置工具 firewall-config 230
8.4 部署firewalld網絡防火墻 232
8.4.1 基本網絡防火墻配置 232
8.4.2 通過NAT方式共享上網 235
8.4.3 通過端口轉發發布內網 服務器 236
8.4.4 配置DMZ(軍事區) 236
8.5 習題 237
第9章 Linux安全管理 238
9.1 加固Linux系統 238
9.1.1 安裝必要的軟件和初始化 安全設置 238
9.1.2 及時更新系統 238
9.1.3 強化密碼管理 239
9.1.4 控制root賬戶的使用 240
9.1.5 嚴格設置訪問權限 241
9.1.6 強化應用程序安全 242
9.1.7 安裝反病毒軟件 243
9.1.8 保障網絡安全 243
9.2 用戶認證 244
9.2.1 Linux系統用戶認證 244
9.2.2 password/shadow認證 體系 247
9.2.3 PAM認證體系 247
9.2.4 配置PAM 248
9.3 TCP Wrappers訪問控制 250
9.3.1 TCP Wrappers基礎 251
9.3.2 使用TCP Wrappers控制 網絡服務訪問 252
9.4 SELinux強制訪問控制 254
9.4.1 操作系統的訪問控制 機制 254
9.4.2 Linux安全模型 255
9.4.3 SELinux架構 255
9.4.4 SELinux上下文 256
9.4.5 啟用SELinux 259
9.4.6 SELinux安全策略 260
9.4.7 使用布爾值管理SELinux 策略 261
9.4.8 標記文件 262
9.4.9 管理受限的用戶 264
9.4. 管理受限的服務 265
9.5 系統審核 266
9.5.1 系統審核主要功能 266
9.5.2 系統審核運行機制 267
9.5.3 配置auditd守護進程 267
9.5.4 定義審核規則 268
9.5.5 管理audit服務 270
9.5.6 查看和分析審核記錄 270
9.6 習題 271
0章 DNS與DHCP 273
.1 DNS基礎 273
.1.1 DNS結構與域名空間 273
.1.2 DNS解析原理 275
.1.3 DNS服務器類型 278
.2 DNS基本配置與管理 278
.2.1 安裝DNS服務器 278
.2.2 主DNS服務器配置 實例 279
.2.3 設置BIND主配置文件 281
.2.4 使用區域文件配置DNS 資源記錄 283
.2.5 配置反向解析 286
.2.6 管理DNS服務 286
.2.7 DNS服務器測試 287
.2.8 DNS客戶端配置與 管理 289
.3 DNS配置與管理 290
.3.1 使用rndc管理DNS 服務器 290
.3.2 配置DNS轉發服務器 291
.3.3 配置根區域自定義DNS 遞歸查詢 293
.3.4 配置僅緩存DNS 服務器 293
.3.5 部署主DNS服務器與 輔助DNS服務器 294
.3.6 配置區域委派 296
.3.7 使用view語句實現分區 解析 297
.4 DHCP基礎 298
.4.1 什麼是DHCP 298
.4.2 DHCP工作原理 299
.4.3 DHCP規劃 301
.5 DHCP服務器的部署與 管理 302
.5.1 DHCP主配置文件 302
.5.2 DHCP服務器全局設置 303
.5.3 配置DHCP作用域 303
.5.4 配置DHCP選項 304
.5.5 固定分配靜態IP地址 (“IP-MAC”綁定) 305
.5.6 啟動和管理DHCP服務 305
.5.7 配置DHCP客戶端 306
.5.8 管理地址租約 306
.6 DHCP服務器管理 307
.6.1 使用地址池 307
.6.2 使用分組簡化DHCP 配置 307
.6.3 配置共享網絡 308
.6.4 DHCP匹配順序 309
.7 與DHCP集成實現DNS動態 更新 309
.7.1 創建用于安全動態更新的 密鑰 309
.7.2 設置DNS主配置文件 3
.7.3 設置DHCP主配置文件 3
.7.4 測試DNS動態更新 311
.8 習題 312
1章 文件與打印服務器 313
11.1 文件和打印服務概述 313
11.1.1 文件服務器 313
11.1.2 打印服務器 314
11.2 NFS服務器 314
11.2.1 NFS概述 314
11.2.2 安裝和運行NFS服務 315
11.2.3 配置NFS服務器 316
11.2.4 測試NFS服務器 318
11.2.5 配置和使用NFS 客戶端 318
11.3 Samba服務器 319
11.3.1 Samba基礎 319
11.3.2 部署Samba服務器 321
11.3.3 在Samba服務器中配置 匿名共享 322
11.3.4 在Samba服務器中配置 安全共享 323
11.3.5 編輯Samba主配置文件 324
11.3.6 Samba服務器目錄及其 文件權限設置 326
11.3.7 配置和管理Samba用戶 327
11.3.8 監測Samba服務器 328
11.3.9 Linux客戶端訪問Samba 服務器 328
11.3. Windows客戶端訪問 Samba服務器 329
11.3.11 Samba客戶端訪問控制 329
11.4 Linux打印服務器 330
11.4.1 CUPS打印系統 330
11.4.2 CUPS配置工具 331
11.4.3 配置和管理本地打印機 331
11.4.4 配置CUPS打印服務器 332
11.4.5 部署Samba打印服務器 333
11.5 習題 335
2章 Web服務器與LAMP平臺 336
12.1 概述 336
12.1.1 Web服務器 336
12.1.2 LAMP平臺 337
12.2 部署Apache服務器 338
12.2.1 安裝Apache 338
12.2.2 管理Web服務 338
12.2.3 Apache服務器配置 文件 339
12.2.4 Apache服務器全局性 配置 341
12.2.5 Apache主服務器基本 配置 342
12.2.6 配置目錄訪問控制 344
12.2.7 配置和管理虛擬目錄 345
12.2.8 為用戶配置個人Web 空間 346
12.2.9 配置Web應用程序 347
12.3 部署MariaDB與PHP 348
12.3.1 部署MariaDB數據庫 服務器 348
12.3.2 配置PHP應用程序 351
12.3.3 使用phpMyAdmin管理 MariaDB 351
12.4 配置和管理虛擬主機 353
12.4.1 基于IP的虛擬主機 353
12.4.2 基于名稱的虛擬主機 354
12.4.3 基于TCP端口架設多個 Web網站 357
12.5 配置Web服務器安全 357
12.5.1 用戶認證 357
12.5.2 訪問控制 359
12.5.3 為Apache服務器 配置SSL 360
12.6 習題 364
3章 遠程登錄與管理 365
13.1 遠程登錄SSH 365
13.1.1 SSH概述 365
13.1.2 安裝OpenSSH 365
13.1.3 配置OpenSSH服務器 366
13.1.4 使用SSH客戶端 366
13.1.5 SSH公鑰認證 368
13.2 遠程桌面VNC 371
13.2.1 VNC簡介 371
13.2.2 VNC服務器的安裝與 配置 371
13.2.3 VNC客戶端的使用 374
13.2.4 使用SSH隧道保護 VNC連接 374
13.3 習題 375
4章 Linux虛擬化 376
14.1 Linux虛擬化概述 376
14.1.1 虛擬化的概念與應用 376
14.1.2 虛擬化技術 376
14.1.3 KVM——基于Linux 內核的虛擬化 378
14.1.4 KVM管理工具 379
14.2 基于圖形界面部署和管理 KVM虛擬機 381
14.2.1 部署KVM虛擬系統 381
14.2.2 創建KVM虛擬機 383
14.2.3 使用和管理KVM 虛擬機 385
14.2.4 KVM虛擬系統配置管理 操作 386
14.2.5 KVM虛擬網絡設置 387
14.2.6 虛擬存儲設置 393
14.2.7 虛擬機管理 396
14.2.8 虛擬機桌面顯示 398
14.3 使用命令行部署和管理KVM 虛擬機 399
14.3.1 搭建KVM平臺 399
14.3.2 使用virt-install命令創建 虛擬機 400
14.3.3 使用virsh命令管理 虛擬機 403
14.3.4 修改虛擬機定義文件 403
14.3.5 通過命令行工具和配置文件 配置KVM虛擬網絡 404
14.3.6 使用命令行工具配置 虛擬存儲 406
14.3.7 使用命令行工具管理 虛擬機快照 408
14.3.8 使用virt-clone命令克隆 虛擬機 409
14.4 習題 4
1.1 網絡操作系統概述 1
1.1.1 網絡操作系統的概念 1
1.1.2 網絡操作系統的特點 2
1.1.3 網絡操作系統的功能 2
1.1.4 網絡操作系統的工作模式 2
1.1.5 網絡服務器 3
1.1.6 常用的網絡操作系統 4
1.2 Linux與CentOS 4
1.2.1 Linux操作系統簡介 4
1.2.2 Linux操作系統的版本 6
1.2.3 CentOS Linux 6
1.3 安裝CentOS Linux服務器 7
1.3.1 組建Linux實驗網絡 7
1.3.2 CentOS Linux安裝過程 8
1.4 Linux圖形界面基本操作 13
1.4.1 進入Linux圖形界面 13
1.4.2 熟悉CentOS桌面 14
1.4.3 用戶登錄、注銷與切換 15
1.4.4 關機和重啟 15
1.4.5 使用活動概覽視圖 15
1.4.6 切換工作區和窗口 16
1.4.7 啟動應用程序 16
1.4.8 系統設置 17
1.4.9 使用文件管理器 18
1.4. 使用gedit文本編輯器 18
1.4.11 X Window System 19
1.5 Linux文本模式基本操作 19
1.5.1 進入Linux文本模式 20
1.5.2 文本模式下登錄與注銷 20
1.5.3 使用命令行關閉和重啟 系統 21
1.5.4 文本模式和圖形界面 切換 21
1.5.5 使用仿真終端窗口 21
1.6 Linux命令行與Shell操作 22
1.6.1 Shell基礎 22
1.6.2 Linux命令行使用 25
1.6.3 命令行輸入與輸出 27
1.6.4 創建和執行Shell腳本 28
1.6.5 配置bash使用環境 29
1.7 使用vim編輯器 30
1.7.1 vim操作模式 30
1.7.2 打開vim編輯器 30
1.7.3 編輯文件 31
1.7.4 保存文件和退出vim 31
1.7.5 其他全局性操作 32
1.7.6 多文件操作 32
1.8 習題 32
第2章 Linux基本配置與管理 33
2.1 用戶與組管理 33
2.1.1 用戶與組概述 33
2.1.2 用戶與組配置文件 34
2.1.3 用戶權限 35
2.1.4 創建和管理用戶賬戶 38
2.1.5 創建和管理組賬戶 41
2.1.6 其他用戶管理命令 42
2.2 文件與目錄管理 42
2.2.1 文件與目錄概述 43
2.2.2 Linux目錄配置標準—— FHS 43
2.2.3 Linux文件類型 44
2.2.4 Linux目錄操作 45
2.2.5 Linux文件操作 46
2.3 文件權限管理 49
2.3.1 文件訪問者身份 49
2.3.2 文件訪問權限與文件 屬性 50
2.3.3 變更文件訪問者身份 50
2.3.4 設置文件訪問權限 51
2.3.5 設置默認的文件訪問 權限 52
2.4 網絡連接配置 53
2.4.1 網絡接口設備命名規則 53
2.4.2 NetworkManager簡介 54
2.4.3 網絡連接配置基本項目 54
2.4.4 網絡連接配置文件 54
2.4.5 網絡連接配置方法 55
2.4.6 使用nmcli命令配置網絡 55
2.4.7 使用文本用戶界面工具 nmtui 60
2.4.8 直接使用圖形界面配置 網絡 61
2.5 61
2.5.1 CentOS方式 61
2.5.2 使用rpm軟件管理 62
2.5.3 通過yum管理軟件 63
2.5.4 使用源代碼安裝軟件 68
2.6 習題 72
第3章 磁盤存儲管理 73
3.1 磁盤存儲概述 73
3.1.1 磁盤數據組織 73
3.1.2 Linux磁盤設備命名 74
3.1.3 分區樣式 74
3.1.4 Linux分區 76
3.1.5 Linux文件系統 76
3.2 創建和管理Linux磁盤分區 77
3.2.1 磁盤分區方案 78
3.2.2 使用fdisk進行分區管理 78
3.2.3 使用gdisk和fdisk管理 GPT分區 81
3.2.4 使用parted進行分區管理 82
3.3 創建和使用文件系統 83
3.3.1 在磁盤分區上建立文件 系統 83
3.3.2 掛載文件系統 86
3.3.3 檢查維護ext2/ext3/ext4 文件系統 88
3.3.4 檢查維護xfs文件系統 89
3.3.5 文件系統統計 90
3.3.6 掛載和使用外部存儲設備 90
3.4 磁盤陣列配置與管理 92
3.4.1 磁盤陣列概述 92
3.4.2 創建和管理RAID 1陣列 93
3.4.3 創建和管理RAID 5陣列 96
3.4.4 其他常見的RAID操作 97
3.5 邏輯卷配置與管理 98
3.5.1 LVM概述 98
3.5.2 創建邏輯卷 0
3.5.3 刪除邏輯卷 2
3.5.4 動態調整邏輯卷容量 2
3.6 配置和管理交換空間 3
3.6.1 交換空間概述 3
3.6.2 使用交換分區作為交換 空間 4
3.6.3 使用邏輯卷作為交換空間 5
3.7 管理磁盤配額 6
3.7.1 Linux磁盤配額概述 6
3.7.2 啟用Linux磁盤配額功能 6
3.7.3 設置用戶和組配額限制值 7
3.7.4 檢查磁盤配額情況 9
3.8 文件系統備份 1
3.8.1 數據備份概述 1
3.8.2 使用存檔工具進行簡單 備份 1
3.8.3 使用dump和restore實現 備份和恢復 111
3.8.4 xfs文件系統的備份和 恢復 112
3.8.5 光盤備份 112
3.9 習題 113
第4章 Linux進程、內核與硬件管理 114
4.1 Linux進程管理 114
4.1.1 Linux進程概述 114
4.1.2 查看進程 115
4.1.3 Linux進程基本管理 117
4.1.4 服務與守護進程 119
4.2 計劃任務管理 121
4.2.1 使用cron安排周期性 任務 121
4.2.2 使用anacron喚醒停機 期間的調度任務 123
4.2.3 使用at和batch工具安排 一次性任務 125
4.3 內核管理 126
4.3.1 Linux內核概述 126
4.3.2 管理內核模塊 127
4.3.3 配置內核參數以定制 系統功能 130
4.4 硬件管理 131
4.4.1 設備文件與設備識別號 131
4.4.2 創建設備文件 132
4.4.3 通過udev自動創建和 管理設備文件 132
4.4.4 監測硬件設備 134
4.4.5 管理PCI設備 134
4.4.6 管理USB設備 135
4.5 習題 135
第5章 systemd管理與系統啟動 136
5.1 systemd與系統初始化 136
5.1.1 sysVinit初始化方式 136
5.1.2 Upstart初始化方式 137
5.1.3 systemd初始化方式 137
5.2 systemd的概念和運行機制 138
5.2.1 systemd的主要概念和 術語 138
5.2.2 systemd單元文件 139
5.2.3 單元文件與啟動目標 141
5.2.4 CentOS 7的systemd 兼容性 144
5.3 systemd基本管理操作 144
5.3.1 systemctl命令 144
5.3.2 單元管理 144
5.3.3 單元文件管理 147
5.3.4 啟動目標管理 148
5.3.5 系統電源管理 149
5.4 使用systemd管理Linux服務 149
5.4.1 Linux服務狀態管理 149
5.4.2 配置服務啟動狀態 150
5.4.3 創建自定義服務 151
5.5 使用systemd實現計劃任務 管理 151
5.5.1 systemd定時器簡介 152
5.5.2 創建systemd定時器 153
5.6 Linux系統啟動過程分析 155
5.6.1 Linux啟動過程 155
5.6.2 檢測和分析systemd啟動 過程 157
5.7 Linux系統啟動配置與故障 排除 158
5.7.1 系統初始化配置 158
5.7.2 引導裝載程序GRUB2 配置 158
5.7.3 系統啟動進入特殊模式 163
5.7.4 進入CentOS救援環境 修復系統 164
5.8 習題 167
第6章 系統性能監測與日志管理 168
6.1 系統性能監測 168
6.1.1 性能監測簡介 168
6.1.2 CPU性能監測 168
6.1.3 內存性能監測 169
6.1.4 磁盤I/O性能監測 170
6.1.5 通過top實現綜合監測 171
6.1.6 系統性能優化 172
6.2 配置和使用rsyslog系統日志 172
6.2.1 系統日志文件 173
6.2.2 系統日志配置 173
6.2.3 日志文件輪轉 175
6.2.4 查看和分析系統日志 條目 176
6.2.5 集中式日志服務 176
6.3 配置和使用systemd日志 176
6.3.1 查看systemd日志條目 176
6.3.2 保存systemd日志 178
6.4 習題 178
第7章 網絡配置與管理 179
7.1 網絡連接配置進階 179
7.1.1 使用ip命令管理網絡 連接 179
7.1.2 NetworkManager與 work腳本 181
7.1.3 使用sysconfig文件進行 網絡配置 182
7.1.4 網絡接口的綁定與組合 183
7.1.5 網橋的創建與管理 188
7.2 網絡測試與監控 189
7.2.1 網絡測試工具 189
7.2.2 網絡性能監測 191
7.2.3 網絡監視器 191
7.3 配置IP路由 192
7.3.1 IP路由與路由器 192
7.3.2 靜態路由與動態路由 195
7.3.3 配置靜態路由 196
7.3.4 配置動態路由 199
7.4 IPsec虛擬專用網 203
7.4.1 VPN與IPsec 203
7.4.2 Libreswan及其部署 206
7.4.3 主機到主機IPsec VPN 連接配置 208
7.4.4 網絡到網絡IPsec VPN 連接配置 2
7.5 習題 211
第8章 防火墻 212
8.1 防火墻概述 212
8.1.1 防火墻技術 212
8.1.2 網絡地址轉換(NAT) 技術 214
8.1.3 Linux的防火墻架構 215
8.1.4 filter 216
8.1.5 iptables 216
8.1.6 firewalld 217
8.2 firewalld基礎 217
8.2.1 區域簡介 217
8.2.2 區域與網絡連接 219
8.2.3 firewalld管理方法 220
8.3 firewalld管理操作 221
8.3.1 firewalld安裝 221
8.3.2 firewalld服務管理 221
8.3.3 firewall-cmd通用設置 222
8.3.4 區域的配置和管理 223
8.3.5 在區域中設置常規規則 224
8.3.6 設置富語言規則 226
8.3.7 設置直接規則 229
8.3.8 鎖定firewalld防火墻 229
8.3.9 使用圖形界面配置工具 firewall-config 230
8.4 部署firewalld網絡防火墻 232
8.4.1 基本網絡防火墻配置 232
8.4.2 通過NAT方式共享上網 235
8.4.3 通過端口轉發發布內網 服務器 236
8.4.4 配置DMZ(軍事區) 236
8.5 習題 237
第9章 Linux安全管理 238
9.1 加固Linux系統 238
9.1.1 安裝必要的軟件和初始化 安全設置 238
9.1.2 及時更新系統 238
9.1.3 強化密碼管理 239
9.1.4 控制root賬戶的使用 240
9.1.5 嚴格設置訪問權限 241
9.1.6 強化應用程序安全 242
9.1.7 安裝反病毒軟件 243
9.1.8 保障網絡安全 243
9.2 用戶認證 244
9.2.1 Linux系統用戶認證 244
9.2.2 password/shadow認證 體系 247
9.2.3 PAM認證體系 247
9.2.4 配置PAM 248
9.3 TCP Wrappers訪問控制 250
9.3.1 TCP Wrappers基礎 251
9.3.2 使用TCP Wrappers控制 網絡服務訪問 252
9.4 SELinux強制訪問控制 254
9.4.1 操作系統的訪問控制 機制 254
9.4.2 Linux安全模型 255
9.4.3 SELinux架構 255
9.4.4 SELinux上下文 256
9.4.5 啟用SELinux 259
9.4.6 SELinux安全策略 260
9.4.7 使用布爾值管理SELinux 策略 261
9.4.8 標記文件 262
9.4.9 管理受限的用戶 264
9.4. 管理受限的服務 265
9.5 系統審核 266
9.5.1 系統審核主要功能 266
9.5.2 系統審核運行機制 267
9.5.3 配置auditd守護進程 267
9.5.4 定義審核規則 268
9.5.5 管理audit服務 270
9.5.6 查看和分析審核記錄 270
9.6 習題 271
0章 DNS與DHCP 273
.1 DNS基礎 273
.1.1 DNS結構與域名空間 273
.1.2 DNS解析原理 275
.1.3 DNS服務器類型 278
.2 DNS基本配置與管理 278
.2.1 安裝DNS服務器 278
.2.2 主DNS服務器配置 實例 279
.2.3 設置BIND主配置文件 281
.2.4 使用區域文件配置DNS 資源記錄 283
.2.5 配置反向解析 286
.2.6 管理DNS服務 286
.2.7 DNS服務器測試 287
.2.8 DNS客戶端配置與 管理 289
.3 DNS配置與管理 290
.3.1 使用rndc管理DNS 服務器 290
.3.2 配置DNS轉發服務器 291
.3.3 配置根區域自定義DNS 遞歸查詢 293
.3.4 配置僅緩存DNS 服務器 293
.3.5 部署主DNS服務器與 輔助DNS服務器 294
.3.6 配置區域委派 296
.3.7 使用view語句實現分區 解析 297
.4 DHCP基礎 298
.4.1 什麼是DHCP 298
.4.2 DHCP工作原理 299
.4.3 DHCP規劃 301
.5 DHCP服務器的部署與 管理 302
.5.1 DHCP主配置文件 302
.5.2 DHCP服務器全局設置 303
.5.3 配置DHCP作用域 303
.5.4 配置DHCP選項 304
.5.5 固定分配靜態IP地址 (“IP-MAC”綁定) 305
.5.6 啟動和管理DHCP服務 305
.5.7 配置DHCP客戶端 306
.5.8 管理地址租約 306
.6 DHCP服務器管理 307
.6.1 使用地址池 307
.6.2 使用分組簡化DHCP 配置 307
.6.3 配置共享網絡 308
.6.4 DHCP匹配順序 309
.7 與DHCP集成實現DNS動態 更新 309
.7.1 創建用于安全動態更新的 密鑰 309
.7.2 設置DNS主配置文件 3
.7.3 設置DHCP主配置文件 3
.7.4 測試DNS動態更新 311
.8 習題 312
1章 文件與打印服務器 313
11.1 文件和打印服務概述 313
11.1.1 文件服務器 313
11.1.2 打印服務器 314
11.2 NFS服務器 314
11.2.1 NFS概述 314
11.2.2 安裝和運行NFS服務 315
11.2.3 配置NFS服務器 316
11.2.4 測試NFS服務器 318
11.2.5 配置和使用NFS 客戶端 318
11.3 Samba服務器 319
11.3.1 Samba基礎 319
11.3.2 部署Samba服務器 321
11.3.3 在Samba服務器中配置 匿名共享 322
11.3.4 在Samba服務器中配置 安全共享 323
11.3.5 編輯Samba主配置文件 324
11.3.6 Samba服務器目錄及其 文件權限設置 326
11.3.7 配置和管理Samba用戶 327
11.3.8 監測Samba服務器 328
11.3.9 Linux客戶端訪問Samba 服務器 328
11.3. Windows客戶端訪問 Samba服務器 329
11.3.11 Samba客戶端訪問控制 329
11.4 Linux打印服務器 330
11.4.1 CUPS打印系統 330
11.4.2 CUPS配置工具 331
11.4.3 配置和管理本地打印機 331
11.4.4 配置CUPS打印服務器 332
11.4.5 部署Samba打印服務器 333
11.5 習題 335
2章 Web服務器與LAMP平臺 336
12.1 概述 336
12.1.1 Web服務器 336
12.1.2 LAMP平臺 337
12.2 部署Apache服務器 338
12.2.1 安裝Apache 338
12.2.2 管理Web服務 338
12.2.3 Apache服務器配置 文件 339
12.2.4 Apache服務器全局性 配置 341
12.2.5 Apache主服務器基本 配置 342
12.2.6 配置目錄訪問控制 344
12.2.7 配置和管理虛擬目錄 345
12.2.8 為用戶配置個人Web 空間 346
12.2.9 配置Web應用程序 347
12.3 部署MariaDB與PHP 348
12.3.1 部署MariaDB數據庫 服務器 348
12.3.2 配置PHP應用程序 351
12.3.3 使用phpMyAdmin管理 MariaDB 351
12.4 配置和管理虛擬主機 353
12.4.1 基于IP的虛擬主機 353
12.4.2 基于名稱的虛擬主機 354
12.4.3 基于TCP端口架設多個 Web網站 357
12.5 配置Web服務器安全 357
12.5.1 用戶認證 357
12.5.2 訪問控制 359
12.5.3 為Apache服務器 配置SSL 360
12.6 習題 364
3章 遠程登錄與管理 365
13.1 遠程登錄SSH 365
13.1.1 SSH概述 365
13.1.2 安裝OpenSSH 365
13.1.3 配置OpenSSH服務器 366
13.1.4 使用SSH客戶端 366
13.1.5 SSH公鑰認證 368
13.2 遠程桌面VNC 371
13.2.1 VNC簡介 371
13.2.2 VNC服務器的安裝與 配置 371
13.2.3 VNC客戶端的使用 374
13.2.4 使用SSH隧道保護 VNC連接 374
13.3 習題 375
4章 Linux虛擬化 376
14.1 Linux虛擬化概述 376
14.1.1 虛擬化的概念與應用 376
14.1.2 虛擬化技術 376
14.1.3 KVM——基于Linux 內核的虛擬化 378
14.1.4 KVM管理工具 379
14.2 基于圖形界面部署和管理 KVM虛擬機 381
14.2.1 部署KVM虛擬系統 381
14.2.2 創建KVM虛擬機 383
14.2.3 使用和管理KVM 虛擬機 385
14.2.4 KVM虛擬系統配置管理 操作 386
14.2.5 KVM虛擬網絡設置 387
14.2.6 虛擬存儲設置 393
14.2.7 虛擬機管理 396
14.2.8 虛擬機桌面顯示 398
14.3 使用命令行部署和管理KVM 虛擬機 399
14.3.1 搭建KVM平臺 399
14.3.2 使用virt-install命令創建 虛擬機 400
14.3.3 使用virsh命令管理 虛擬機 403
14.3.4 修改虛擬機定義文件 403
14.3.5 通過命令行工具和配置文件 配置KVM虛擬網絡 404
14.3.6 使用命令行工具配置 虛擬存儲 406
14.3.7 使用命令行工具管理 虛擬機快照 408
14.3.8 使用virt-clone命令克隆 虛擬機 409
14.4 習題 4
書摘/試閱
1. 使用CentOS Linux 7為平臺2. 從講解基礎知識到部署、配置與管理。3. 提供PPT課件等配套資源。4. 培養掌握網絡規劃、設計、組建與運維管理的人才。
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。