本书主要讨论Red Hat Enterprise Linux 6系统管理方面的课题，对系统安装、GNOME桌面环境、用户管理、软体管理、系统信息与参数调整、作业调度与系统日誌、磁碟设备管理、档案系统管理、存储空间管理、TCP/IP网路管理与套用、NFS网路档案系统、DNS域名伺服器、DHCP伺服器、Samba资源共享、Apache伺服器、MySQL资料库、防火墙与连线埠扫描、SELinux安全管理以及KVM虚拟化技术等内容进行了深入的讨论。

目 录

第1章 系统概述与安装 1

1.1 Linux系统概述 1

1.1.1 Linux系统的发展过程 1

1.1.2 Red Hat Enterprise Linux 2

1.2 系统安装 2

1.2.1 前期準备 3

1.2.2 安装过程 4

第2章 GNOME桌面环境 23

2.1 GNOME桌面概述 23

2.1.1 GNOME注册界面 23

2.1.2 GNOME桌面 24

2.2 GNOME桌面浏览 25

2.2.1 GNOME选单面板 25

2.2.2 GNOME桌面区 28

2.2.3 GNOME视窗面板 29

2.3 应用程式选单 31

2.3.1 Internet 31

2.3.2 附属档案 31

2.3.3 系统工具 33

2.3.4 图形 36

2.3.5 影音 36

2.4 位置选单 38

2.4.1 主资料夹 39

2.4.2 桌面资料夹、文档等 39

2.4.3 计算机 39

2.4.4 移动存储介质 40

2.4.5 磁碟分区 40

2.4.6 搜寻档案 41

2.5 系统选单 41

2.5.1 首选项 42

2.5.2 管理 43

2.5.3 锁住萤幕 46

2.5.4 注销 47

2.5.5 关机 47

第3章 用户管理 48

3.1 增加与删除用户 48

3.1.1 passwd档案 48

3.1.2 shadow档案 50

3.1.3 用户管理实例 50

3.2 定製用户的工作环境 55

3.2.1 选择命令解释程式 55

3.2.2 设定用户初始化档案 56

3.2.3 定製Shell工作环境 57

3.3 增加与删除用户组 62

3.4 监控用户 63

3.4.1 利用who命令查询用户 63

3.4.2 利用w命令查询用户活动 65

3.4.4 向注册用户传送讯息 65

3.5 外挂程式式认证模组 66

3.5.1 配置档案、模组类型与

控制标誌 66

3.5.2 修改PAM配置档案 69

3.6 超级用户与sudo命令 70

3.6.1 超级用户的访问控制 70

3.6.2 利用sudo运行特权命令 71

3.6.3 sudoers配置档案 74

3.6.5 以其他用户身份访问系统 78

第4章 软体管理 80

4.1 软体管理概述 80

4.1.1 软体维护工具 80

4.1.2 软体管理基本概念 80

4.2 使用yum管理软体包 82

4.2.1 安装软体包 83

4.2.2 更新软体包 84

4.2.3 系统更新与升级 85

4.2.4 删除软体包 85

4.2.5 检索软体包 86

4.2.6 高级检索功能 88

4.2.7 安装本地存储介质上的

软体包 89

4.2.8 设定yum.conf配置档案 89

4.2.9 启用快取功能 92

4.3 使用rpm管理软体包 93

4.3.1 安装软体包 94

4.3.2 更新软体包 95

4.3.3 升级软体包 95

4.3.4 查询软体包 95

4.3.5 删除软体包 98

4.4 软体增删工具 98

4.4.1 安装或删除软体包 99

4.4.2 配置软体源 100

4.4.3 利用过滤器检索软体包 101

4.4.4 安装或删除软体组 101

4.5 更新软体包 102

4.5.1 更新软体包 102

4.5.2 设定更新检查的时间间隔 102

4.6 RHN网站 103

第5章 系统信息与参数调整 105

5.1 进程记忆体映像档案 105

5.2 系统配置信息 109

5.3 系统运行状态信息 113

5.4 系统可调参数 119

5.4.1 档案系统可调参数 119

5.4.2 系统核心可调参数 120

5.4.3 sysctl命令 125

第6章 作业调度与系统日誌 128

6.1 定时运行后台作业 128

6.1.1 cron守护进程的调度过程 128

6.1.2 at作业与atd守护进程 129

6.1.3 调度错失执行时间的任务 130

6.2 调度重複执行的任务 131

6.2.1 crontab档案及其工作原理 132

6.2.2 创建和编辑crontab档案 133

6.2.3 显示crontab档案 134

6.2.4 删除crontab档案 135

6.2.5 crontab命令的访问控制 135

6.2.6 资料库定时备份实例 136

6.3 调度一次性执行的作业 137

6.3.1 提交at作业 138

6.3.2 显示at作业及作业伫列 139

6.3.3 删除at作业 139

6.3.4 at命令的访问控制 140

6.3.5 系统定时关机实例 140

6.4 系统日誌 142

6.4.1 系统日誌档案 142

6.4.2 应用程式日誌档案 143

6.4.3 二进制日誌档案 143

6.4.4 系统日誌守护进程 144

第7章 磁碟设备管理 148

7.1 划分磁碟分区 148

7.2 磁碟阵列 152

7.2.1 磁碟阵列的基本概念 152

7.2.2 配置磁碟阵列 155

7.2.3 其他配置考虑 160

7.3 逻辑卷管理 160

7.3.1 LVM基本概念 160

7.3.2 LVM图形管理界面 169

第8章 档案系统管理 177

8.1 创建档案系统 177

8.1.1 mkfs与mke2fs命令介绍 177

8.1.2 创建Ext2/3/4档案系统 179

8.2 调整档案系统 180

8.3 安装与卸载档案系统 183

8.3.1 安装档案系统概述 183

8.3.2 mount命令 183

8.3.3 fstab档案 185

8.3.4 安装档案系统 186

8.3.5 卸载档案系统 189

8.4 检测与修复档案系统 190

8.4.1 互动检测与修复档案系统 193

8.4.2 自动检测与修复档案系统 194

8.4.3 恢复严重受损的超级块 195

8.4.4 其他档案系统修複方法 196

第9章 存储空间管理 197

9.1 查询磁碟空间信息 197

9.1.1 常用磁碟空间管理工具 197

9.1.2 使用df命令查询空间使用

情况 197

9.1.3 使用du命令查询已用存储

空间 200

9.1.4 使用find命令找出超大

档案 201

9.1.5 使用find命令找出闲置

档案 202

9.1.6 使用find命令处置core

档案 202

9.1.7 使用ls命令检测档案的

大小 203

9.2 採用标準工具备份与恢複数据 203

9.2.1 利用cpio命令备份与恢复

数据 204

9.2.2 利用tar命令备份与恢复

数据 211

9.2.3 利用dd命令原样複製数据 219

9.3 採用专用工具备份与恢複数据 221

9.3.1 利用dump命令备份数据 222

9.3.2 利用restore命令恢複数据 224

第10章 TCP/IP网路管理 227

10.1 网路接口设定 227

10.1.1 网路接口配置档案 227

10.1.2 ip命令 230

10.1.3 ifconfig命令 231

10.2 主机名字解析 233

10.3 网路路由设定 233

10.4 网路服务管理 235

10.4.1 xinetd与传统网路服务 235

10.4.2 配置网路服务 238

10.5 网路管理与维护 240

10.5.1 使用ifconfig命令维护

网路接口 240

10.5.2 使用netstat命令监控

网路状态 242

10.5.3 使用ping命令测试远程

主机的连通性 247

10.5.4 使用ping命令检测网路

主机的性能 248

10.5.5 使用traceroute命令

跟蹤路由信息 249

10.5.6 利用tcpdump命令捕捉

网路数据 250

第11章 TCP/IP网路套用 255

11.1 OpenSSH 255

11.1.1 sshd_config配置档案 255

11.1.2 使用SSH注册到远程

系统 258

11.1.3 执行远程系统命令 259

11.1.4 使用SCP替代FTP 259

11.1.5 使用SFTP替代FTP 260

11.1.6 SSH与SCP的无密码

注册 261

11.1.7 OpenSSH的安全考虑 264

11.2 Telnet远程注册 265

13.2.1 设定Telnet伺服器 265

13.2.2 Telnet伺服器的安全考虑 268

11.3 FTP档案传输 270

11.3.1 设定vsftpd 270

11.3.2 vsftpd.conf配置档案 271

11.3.3 ftp命令 274

11.3.4 FTP套用 276

11.3.5 FTP自动注册 277

11.3.6 FTP安全考虑 278

第12章 NFS网路档案系统 280

12.1 NFS简述 280

12.2 配置NFS伺服器 281

12.2.1 /etc/exports档案 281

12.2.2 验证NFS共享资源的配置 283

12.2.3 防火墙设定 285

12.3 配置NFS客户系统 288

12.3.1 安装远程档案系统 288

12.3.2 设定/etc/fstab档案 290

12.4 NFS自动安装 291

12.4.1 主映射档案 291

12.4.2 直接映射档案 292

12.4.3 间接映射档案 292

第13章 DNS域名伺服器 294

13.1 DNS基本概念 294

13.1.1 域与区 294

13.1.2 DNS域名伺服器 295

13.1.3 DNS域名与地址解析 297

13.2 DNS配置档案 299

13.2.1 resolv.conf档案 300

13.2.2 named.conf配置档案 301

13.2.3 区配置档案 306

13.2.4 DNS资源记录 308

13.3 DNS伺服器配置过程 311

13.3.1 设定resolv.conf配置档案 312

13.3.2 设定named.conf配置档案 312

13.3.3 设定正向区配置档案 314

13.3.4 设定反向区配置档案 315

13.3.5 DNS视图 315

13.3.6 检测配置档案 320

13.4 测试DNS伺服器 321

13.4.1 验证DNS伺服器 321

13.4.2 dig命令 322

第14章 DHCP伺服器 326

14.1 DHCP概述 326

14.1.1 DHCP的特点 326

14.1.2 DHCP的工作过程 326

14.1.3 其他处理过程 328

14.2 安装与启动DHCP伺服器 329

14.3 DHCP配置档案 330

14.3.1 地址池 332

14.3.2 动态地址分配 333

14.3.3 防止IP位址冲突 334

14.3.4 动态DNS更新模式 334

14.3.5 声明语句 334

14.3.6 allow、deny与ignore

关键字 336

14.3.7 参数语句 337

14.3.8 选项语句 340

14.4 配置DHCP伺服器 341

14.5 设定DHCP客户系统 344

14.5.1 Red Hat Enterprise Linux 344

14.5.2 ISC dhclient 344

14.5.3 Windows 345

第15章 Samba资源共享 346

15.1 安装Samba伺服器 347

15.2 smb.conf配置档案 347

15.2.1 smb.conf配置档案概述 347

15.2.2 global节 349

15.2.3 homes节 352

15.2.4 printers节 354

15.3 快速配置Samba伺服器 355

15.3.1 设定Samba伺服器的

工作组或域 355

15.3.2 配置Samba用户 356

15.3.3 共享用户主目录 357

15.3.4 共享其他目录 358

15.3.5 共享印表机 358

15.3.6 验证Samba配置档案 360

15.4 Samba运行环境测试 361

15.4.1 在Linux系统中测试

Samba伺服器 361

15.4.2 从Windows系统中连线

Samba伺服器 365

15.5 访问共享资源 366

15.5.1 从Windows系统中访问

Samba伺服器 366

15.5.2 从Linux系统中访问

Windows伺服器 367

第16章 Apache伺服器 371

16.1 Apache伺服器概述 371

16.2 安装Apache伺服器 372

16.2.1 安装与启动Apache伺服器 372

16.2.2 Apache软体包的目录结构 373

16.2.3 Apache的核心与模组 373

16.3 配置Apache伺服器 374

16.3.1 Apache配置档案 375

16.3.2 语法格式与作用範围 375

16.3.3 配置指令 376

16.4 用户目录 382

16.4.1 利用UserDir设定目录

路径 383

16.4.2 限定用户目录的使用 383

16.4.3 开放用户CGI目录 383

16.5 虚拟主机 384

16.5.1 配置基于主机名的虚拟

主机 385

16.5.2 配置基于IP位址的虚拟

主机 386

16.5.3 利用不同的IP位址提供

相同的网站服务 387

16.5.4 利用不同的连线埠提供

不同的网站服务 388

16.6 利用CGI提供动态内容服务 388

16.6.1 启用CGI程式 389

16.6.2 编写CGI程式 390

16.6.3 CGI的安全考虑与suexec 392

16.6.4 Apache与LAMP 393

16.7 用户认证 394

16.7.1 用户认证的实现 394

16.7.2 用户认证方法的补充说明 396

16.8 日誌档案 397

16.8.1 错误日誌档案 398

16.8.2 访问日誌档案 399

16.8.3 虚拟主机日誌 402

第17章 MySQL资料库 403

17.1 安装与配置MySQL资料库 403

17.1.1 安装MySQL资料库 403

17.1.2 设定资料库管理员密码 403

17.1.3 my.cnf配置档案 404

17.2 MySQL资料库命令行界面 406

17.3 设定资料库用户及其访问许可权 408

17.4 访问MySQL资料库 409

17.4.1 创建、查询、使用与

删除资料库 409

17.4.2 创建、查询与删除

资料库表 410

17.4.3 录入数据 411

17.5 查询MySQL资料库 412

17.5.1 查询资料库表 413

17.5.2 查询资料库表结构 413

17.5.3 查询资料库表中的数据

内容 413

17.6 SQL脚本与批处理 414

17.7 MySQL资料库的备份与恢复 416

17.7.1 资料库备份方法 416

17.7.2 MySQL资料库备份 417

17.7.3 MySQL资料库恢复 419

17.7.4 MySQL资料库表的备份

与恢复 419

17.7.5 增量备份与恢复 420

17.8 密码维护与网路安全 421

17.8.1 维护资料库管理员密码 421

17.8.2 恢複数据库管理员密码 422

17.8.3 基本网路安全考虑 423

第18章 防火墙与连线埠扫描 425

18.1 基本概念 425

18.1.1 过滤分组数据 426

18.1.2 网路地址转换 427

18.1.3 改造分组数据 427

18.1.4 分组数据的处理过程 428

18.1.5 目标与跳转 429

18.2 设定iptables防火墙 433

18.2.1 iptables命令与选项 433

18.2.2 怎样设定iptables防火墙 434

18.2.3 iptables防火墙设定实例 437

18.2.4 网路地址转换 438

18.3 设定iptables防火墙 440

18.3.1 启动iptables服务进程 440

18.3.2 iptables规则配置档案 440

18.4 网路连线埠扫描 443

18.4.1 nmap命令概述 443

18.4.2 套用举例 445

第19章 SELinux安全管理 448

19.1 SELinux概述 448

19.2 SELinux属性 449

19.2.1 进程和档案的SELinux

属性 450

19.2.2 用户的SELinux属性 451

19.3 目标策略 451

19.3.1 受限制的进程 452

19.3.2 非受限的进程 453

19.4 配置SELinux 455

19.4.1 SELinux软体包 455

19.4.2 主配置档案 456

19.4.3 启用SELinux 457

19.4.4 禁用SELinux 458

19.4.5 SELinux日誌档案 458

19.5 档案的SELinux属性 459

19.5.1 临时修改档案的类型属性 459

19.5.2 永久修改档案的类型属性 461

19.5.3 file_t与default_t类型属性 464

19.6 维护档案的SELinux属性 464

19.6.1 複製档案和目录 465

19.6.2 移动档案和目录 466

19.6.3 检查档案的默认属性 467

19.6.4 製作tar档案档案 468

19.7 安装档案系统 469

19.7.1 按照指定的属性安装档案

系统 469

19.7.2 修改默认的SELinux属性 470

19.8 用户配置 470

19.8.1 Linux与SELinux的用户

映射关係 470

19.8.2 受限制与非限制的用户 471

19.8.3 增加新用户 471

19.8.4 限制现有的Linux用户 472

19.8.5 修改默认的用户映射 473

19.9 布尔变数 473

19.9.1 查询布尔变数 474

19.9.2 设定布尔变数 475

19.9.3 限制用户执行应用程式的

布尔变数 475

19.10 SELinux图形管理界面 476

19.11 网路伺服器与SELinux 477

19.11.1 Apache与SELinux 477

19.11.2 Samba与SELinux 484

19.11.3 FTP与SELinux 490

19.11.4 NFS与SELinux 496

19.11.5 MySQL与SELinux 498

19.11.6 DNS域名伺服器 500

第20章 KVM虚拟化技术 501

20.1 虚拟化技术概述 501

20.1.1 基本概念 501

20.1.2 系统要求 502

20.2 安装虚拟化软体包 502

20.2.1 初始安装 502

20.2.2 补充安装 504

20.3 安装虚拟机 504

20.3.1 安装Linux虚拟机 504

20.3.2 安装Windows XP虚拟机 508

20.4 管理虚拟机 510

20.4.1 “虚拟系统管理器”视窗 510

20.4.2 查询虚拟机硬体配置 511

20.4.3 性能监控配置 514

20.4.4 查询宿主系统配置信息 514

20.4.5 管理虚拟网路 514

20.4.6 管理远程虚拟机 516

20.5 存储管理 518

20.5.1 创建基于大型存储设备

的存储池 518

20.5.2 创建基于档案系统分区

的存储池 520

20.5.3 创建基于目录的存储池 521

20.5.4 创建基于LVM的存储池 523

20.5.5 创建基于NFS存储池 524

20.6 KVM虚拟机实时迁移 525

20.6.1 利用NFS提供共享的

存储设备 525

20.6.2 实时迁移虚拟机 526

20.7 KVM系统安全 529

20.7.1 SELinux 529

20.7.2 防火墙 530