Red Hat Enterprise Linux 8.0 系統(tǒng)運維管理
定 價:90 元
- 作者:曹江華
- 出版時間:2020/9/1
- ISBN:9787121395987
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP316.85
- 頁碼:364
- 紙張:
- 版次:01
- 開本:16開
本書以Red Hat Enterprise Linux 8.0(紅帽企業(yè)Linux 8.0)為藍(lán)本,分15章介紹了Red Hat Enterprise Linux 8.0的基本使用和系統(tǒng)管理,主要包括Linux基礎(chǔ)知識、系統(tǒng)安裝、軟件包管理、日常系統(tǒng)運維管理、存儲、防火墻、日志、SELinux配置、網(wǎng)絡(luò)存儲設(shè)置。另外,對于第一次出現(xiàn)在Red Hat Enterprise Linux 8.0的新功能(stratis卷文件系統(tǒng)管理和Cockpit管理工具)也做了詳細(xì)介紹。本書內(nèi)容詳盡、結(jié)構(gòu)清晰、語言通俗易懂,書中內(nèi)容適用于Red Hat Enterprise Linux 8.0和CentOS 8.0,其中絕大部分內(nèi)容也適用于其他Linux系統(tǒng)主要發(fā)行版本。本書可作為高等院校相關(guān)專業(yè)、Linux短期培訓(xùn)班的教材,也可作為廣大Linux愛好者的自學(xué)參考書。
曹江華, 開源軟件愛好者,自2001開始接觸使用Linux,長期從事企業(yè)系統(tǒng)運維工作,目前關(guān)注Linux 和網(wǎng)絡(luò)安全技術(shù)。工作之余,筆耕多年出版過十多部Linux操作系統(tǒng)書籍。
第1章 Red Hat Enterprise Linux簡介 1
1.1 Linux簡介 1
1.1.1 UNIX操作系統(tǒng)的誕生 1
1.1.2 GNU計劃早期簡史 2
1.1.3 POSIX標(biāo)準(zhǔn)歷史 3
1.1.4 Linux概述 3
1.1.5 Linux和開源軟件的商業(yè)化 5
1.2 Linux內(nèi)核及其發(fā)行版本 7
1.2.1 Linux發(fā)行版本概述 7
1.2.2 Linux內(nèi)核的變遷 7
1.2.3 Linux主要發(fā)行版本 8
1.3 Red Hat Enterprise Linux簡介 11
1.3.1 發(fā)展軌跡 11
1.3.2 Red Hat Enterprise Linux和Fedora Core之間的區(qū)別 14
1.3.3 Red Hat Enterprise Linux 8.0簡介 14
第2章 Red Hat Enterprise Linux 8.0系統(tǒng)安裝 18
2.1 安裝前準(zhǔn)備工作 18
2.1.1 收集硬件信息 18
2.1.2 系統(tǒng)要求 19
2.1.3 獲取Red Hat Enterprise Linux 8.0兼容性列表 19
2.1.4 創(chuàng)建Red Hat Enterprise Linux 8.0安裝介質(zhì) 19
2.2 安裝Red Hat Enterprise Linux 8.0 21
2.2.1 使用本地DVD介質(zhì)安裝Red Hat Enterprise Linux 8.0 21
2.2.2 首次啟動Red Hat Enterprise Linux 8.0的配置 37
2.3 進(jìn)入單用戶模式重新設(shè)置root密碼 40
2.4 網(wǎng)絡(luò)安裝Red Hat Enterprise Linux 8.0 41
2.5 卸載Red Hat Enterprise Linux 8.0 45
2.6 小結(jié) 45
第3章 通過Cockpit工具管理Linux 46
3.1 Cockpit安裝配置 46
3.1.1 Cockpit簡介 46
3.1.2 安裝Cockpit 47
3.1.3 防火墻設(shè)置 47
3.1.4 啟動服務(wù) 47
3.2 使用Cockpit 48
3.2.1 登錄Cockpit 48
3.2.2 Cockpit主界面說明 49
3.3 添加遠(yuǎn)程Linux服務(wù)器到Cockpit 57
3.4 小結(jié) 59
第4章 Linux軟件包管理 60
4.1 RPM和yum簡介 60
4.1.1 RPM簡介 60
4.1.2 yum簡介 60
4.2 dnf 軟件包管理工具 61
4.2.1 dnf簡介 61
4.2.2 理解dnf配置文件 61
4.2.3 代理服務(wù)設(shè)置 62
4.2.4 從命令行使用dnf 63
4.3 模塊和程序流 68
4.3.1 模塊和程序流簡介 68
4.3.2 Red Hat Enterprise Linux 8.0存儲庫 69
4.3.3 模塊常用命令 70
4.4 軟件包管理高級應(yīng)用 74
4.4.1 使用ISO文件創(chuàng)建本地yum存儲庫 74
4.4.2 使用ISO文件設(shè)置本地yum服務(wù)器 76
4.4.3 使用dnf自動工具進(jìn)行系統(tǒng)更新 77
4.4.4 dnf的安全選項 77
第5章 Linux網(wǎng)絡(luò)管理 79
5.1 Linux網(wǎng)絡(luò)基礎(chǔ) 79
5.1.1 Linux網(wǎng)絡(luò)結(jié)構(gòu)的特點 79
5.1.2 Linux下端口號分配 80
5.1.3 Linux網(wǎng)絡(luò)接口名稱 82
5.2 Linux網(wǎng)絡(luò)管理 82
5.2.1 Linux的TCP/IP網(wǎng)絡(luò)配置 82
5.2.2 Linux靜態(tài)路由配置 86
5.3 使用NetworkManager配置網(wǎng)絡(luò)連接 88
5.3.1 NetworkManager簡介 88
5.3.2 安裝啟動服務(wù) 88
5.3.3 使用NetworkManager配置有線網(wǎng)絡(luò)接口 88
5.3.4 使用NetworkManager連接Wi-Fi(802.11)網(wǎng)絡(luò) 90
5.3.5 使用nmtui 91
5.4 兩個命令行網(wǎng)絡(luò)配置工具:mncli和ip 93
5.4.1 nmcli 93
5.4.2 ip命令 99
5.5 配置Bonding 和Teaming 100
5.5.1 Bonding 和Teaming簡介 100
5.5.2 配置Bonding 101
5.5.3 配置Teaming 105
5.6 使用Web控制臺管理網(wǎng)絡(luò)接口 107
5.6.1 登錄Cockpit Web控制臺,進(jìn)入網(wǎng)絡(luò)配置頁面 107
5.6.2 配置網(wǎng)絡(luò)接口 107
5.6.3 綁定網(wǎng)絡(luò)接口 108
5.6.4 配置team 108
5.6.5 配置網(wǎng)橋 109
5.6.6 添加VLAN 109
第6章 Linux用戶管理 111
6.1 基于命令行的21個用戶管理工具 111
6.1.1 useradd:建立用戶 111
6.1.2 userdel:刪除用戶 112
6.1.3 usermod:修改已有用戶的信息 113
6.1.4 passwd:設(shè)置密碼 114
6.1.5 groupadd:添加組 115
6.1.6 groupdel:刪除組賬戶 116
6.1.7 groupmod:修改組 116
6.1.8 vipw:編輯/etc/passwd文件 116
6.1.9 vigr:編輯/etc/group文件 117
6.1.10 newgrp:轉(zhuǎn)換組 117
6.1.11 groups:顯示組 118
6.1.12 gpasswd:添加組 118
6.1.13 who:顯示登錄用戶 119
6.1.14 id:顯示用戶信息 119
6.1.15 su:切換身份 120
6.1.16 chsh:設(shè)置shell 121
6.1.17 ac:顯示用戶在線時間的統(tǒng)計信息 121
6.1.18 lastlog:顯示最后登錄用戶的用戶名、登錄端口和登錄時間 123
6.1.19 logname:顯示當(dāng)前用戶登錄的名稱 123
6.1.20 users:顯示當(dāng)前登錄系統(tǒng)的用戶 124
6.1.21 lastb:顯示登錄系統(tǒng)失敗用戶的相關(guān)信息 124
6.2 使用圖形化工具管理用戶 125
6.2.1 桌面用戶管理工具 125
6.2.2 使用Cockpit進(jìn)行用戶管理 126
6.3 Linux用戶安全管理 129
6.3.1 配置密碼時效 129
6.3.2 Linux用戶配置sudo權(quán)限(visudo) 129
6.3.3 禁止非wheel用戶使用SU命令 130
第7章 Linux日常系統(tǒng)運維管理 132
7.1 Linux引導(dǎo)過程 132
7.1.1 UEFI引導(dǎo) 132
7.1.2 BIOS引導(dǎo) 133
7.2 系統(tǒng)引導(dǎo)器GRUB 133
7.2.1 GRUB 2簡介 133
7.2.2 GRUB的啟動菜單界面 133
7.2.3 引導(dǎo)前修改內(nèi)核引導(dǎo)參數(shù) 136
7.2.4 修改GRUB 2啟動參數(shù) 136
7.3 Linux 服務(wù)管理工具systemd 136
7.3.1 systemd簡介 137
7.3.2 系統(tǒng)管理員需要掌握的命令 137
7.3.3 控制對系統(tǒng)資源的訪問 141
7.3.4 自定義創(chuàng)建systemd服務(wù) 142
7.4 舊版本遺留的服務(wù)管理工具 144
7.4.1 chkconfig 144
7.4.2 ntsysv 144
7.4.3 xinetd 145
7.5 管理內(nèi)核模塊 147
7.6 其他系統(tǒng)設(shè)置 149
7.6.1 設(shè)置時區(qū) 149
7.6.2 修改主機名稱 150
7.6.3 本地化設(shè)置(locale) 150
7.6.4 設(shè)置鍵盤布局 151
7.6.5 禁用Ctrl+Alt+Del組合鍵 151
第8章 Linux日志管理 152
8.1 日志管理簡介 152
8.1.1 為什么關(guān)注日志系統(tǒng) 152
8.1.2 Linux日志管理策略 153
8.2 Linux日志管理工具 153
8.2.1 Linux日志管理工具簡介 153
8.2.2 日志管理軟件包psacct簡介 154
8.2.3 lastcomm命令 154
8.2.4 sa命令 156
8.2.5 ac命令 157
8.2.6 accton命令 158
8.2.7 其他日志管理實用工具 159
8.3 Linux日志管理技巧 162
8.3.1 使用logrotate工具 162
8.3.2 手動搜索日志文件 162
8.3.3 使用logwatch工具搜索日志文件 163
8.3.4 使用journal 163
8.4 配置rsyslogd 168
8.4.1 rsylogd簡介 168
8.4.2 安裝配置服務(wù)器端 168
8.4.3 客戶端配置 169
8.4.4 測試日志系統(tǒng) 169
第9章 Linux文件系統(tǒng)管理 171
9.1 Linux文件系統(tǒng)介紹 171
9.1.1 文件系統(tǒng)定義 171
9.1.2 Linux文件系統(tǒng)的體系結(jié)構(gòu) 171
9.1.3 Linux文件系統(tǒng)結(jié)構(gòu) 172
9.1.4 / etc / sysconfig目錄和文件簡介 173
9.1.5 / sys虛擬文件系統(tǒng) 177
9.1.6 Linux文件系統(tǒng)的組成 177
9.1.7 文件類型 178
9.1.8 查看當(dāng)前Linux支持的文件系統(tǒng)類型 179
9.2 XFS文件系統(tǒng)管理 180
9.2.1 安裝相關(guān)軟件包 180
9.2.2 使用XFS管理命令 180
9.3 XFS文件系統(tǒng)的磁盤配額管理 185
9.3.1 配額(quota)簡介 185
9.3.2 啟用配額 186
9.3.3 使用xfs_quota命令 187
第10章 配置Linux防火墻 189
10.1 Linux防火墻簡介 189
10.1.1 什么是防火墻 189
10.1.2 Linux防火墻的歷史 189
10.2 使用FirewallD構(gòu)建動態(tài)防火墻 190
10.2.1 FirewallD簡介 190
10.2.2 基于命令行的FirewallD的基本操作 191
10.2.3 使用圖形化工具 196
10.3 使用nftables 205
10.3.1 什么是nftables? 205
10.3.2 將iptables規(guī)則轉(zhuǎn)換為nftables等效的工具 205
10.3.3 了解nft命令 206
10.3.4 應(yīng)用舉例 208
第11章 使用SELinux和Linux安全審計工具 210
11.1 使用SELinux 210
11.1.1 SELinux簡介 210
11.1.2 與SELinux相關(guān)的文件 212
11.1.3 SELinux的使用 212
11.1.4 SELinux布爾值和上下文配置 214
11.1.5 使用命令行工具管理SELinux 218
11.1.6 通過SELinux日志文件排除故障 230
11.1.7 SELinux和網(wǎng)絡(luò)服務(wù)設(shè)置 231
11.2 Linux安全審計工具 236
11.2.1 Linux用戶空間審計系統(tǒng)簡介 236
11.2.2 安裝軟件包并配置審計守護(hù)進(jìn)程 237
11.2.3 用戶空間審計系統(tǒng)的使用實例 239
第12章 Linux網(wǎng)絡(luò)存儲設(shè)置 244
12.1 iSCSI設(shè)置 244
12.1.1 iSCSI技術(shù)簡介 244
12.1.2 Linux iSCSI配置 246
12.2 NFS網(wǎng)絡(luò)存儲設(shè)置 251
12.2.1 NFS簡介 251
12.2.2 配置NFS服務(wù)器 253
12.2.3 配置NFS客戶端 254
12.2.4 使用NFS的acl功能 255
12.3 GlusterFS文件系統(tǒng)設(shè)置 256
12.3.1 GlusterFS簡介 256
12.3.2 創(chuàng)建分布式卷 258
12.3.3 創(chuàng)建復(fù)制式卷 261
12.4 在Cockpit中執(zhí)行存儲管理任務(wù) 263
12.4.1 存儲界面 263
12.4.2 文件系統(tǒng) 264
12.4.3 管理RAID 264
12.4.4 管理邏輯卷 265
12.4.5 管理iSCSI目標(biāo) 265
12.4.6 NFS掛載 266
第13章 Linux磁盤管理 267
13.1 Linux磁盤簡介 267
13.1.1 Linux磁盤設(shè)備的命名規(guī)則 267
13.1.2 關(guān)于Linux磁盤分區(qū) 268
13.2 使用fdisk管理分區(qū) 268
13.2.1 fdisk命令 268
13.2.2 將新硬盤驅(qū)動器添加到Linux系統(tǒng)中 269
13.3 使用parted管理分區(qū) 270
13.3.1 parted簡介 270
13.3.2 parted命令 270
13.4 Linux磁盤RAID配置 272
13.4.1 RAID簡介 272
13.4.2 Linux軟件RAID配置實戰(zhàn) 273
13.5 LVM 275
13.5.1 LVM簡介 275
13.5.2 LVM命令實例 277
13.6 使用stratis管理Linux存儲 280
13.6.1 stratis簡介 280
13.6.2 使用stratis創(chuàng)建文件系統(tǒng) 281
13.7 使用ssm管理磁盤 284
13.7.1 ssm簡介 284
13.7.2 了解ssm命令行參數(shù) 285
13.7.3 ssm應(yīng)用實例 286
13.8 gnome-disk-utility磁盤工具 289
13.8.1 gnome-disk-utility簡介 289
13.8.2 安裝并使用 289
13.8.3 主要功能 289
第14章 Linux遠(yuǎn)程控制 292
14.1 SSH服務(wù)器的工作原理 292
14.1.1 SSH服務(wù)器和客戶端的工作流程 292
14.1.2 關(guān)于OpenSSH 292
14.2 配置OpenSSH服務(wù)器 293
14.2.1 安裝并啟動OpenSSH 293
14.2.2 配置文件 294
14.2.3 理解配置文件/etc/ssh/sshd_config 294
14.2.4 配置使用口令驗證登錄服務(wù)器實例 296
14.3 應(yīng)用SSH客戶端 298
14.3.1 SSH客戶端工具 298
14.3.2 使用ssh-keygen命令生成一對認(rèn)證密鑰 301
14.3.3 訪問遠(yuǎn)程系統(tǒng)而無須輸入密碼 302
14.3.4 創(chuàng)建無shell訪問權(quán)限的sftp用戶 302
14.3.5 使用fail2ban防御SSH服務(wù)器的暴力破解攻擊 303
14.3.6 使用Windows SSH客戶端登錄OpenSSH服務(wù)器 305
14.4 Linux和Windows之間的桌面遠(yuǎn)程控制 311
14.4.1 使用Windows桌面遠(yuǎn)程控制Linux 311
14.4.2 使用Red Hat Enterprise Linux 8.0桌面遠(yuǎn)程控制Windows 313
第15章 Linux性能監(jiān)控和調(diào)整 315
15.1 Linux系統(tǒng)性能監(jiān)控 315
15.1.1 監(jiān)控Linux系統(tǒng)負(fù)載 315
15.1.2 監(jiān)控Linux進(jìn)程 315
15.1.3 監(jiān)控內(nèi)存使用情況 316
15.1.4 監(jiān)控CPU 318
15.1.5 使用iostat監(jiān)控I/O性能 320
15.1.6 監(jiān)控網(wǎng)絡(luò)性能 322
15.1.7 使用sar 324
15.2 Linux硬件狀態(tài)監(jiān)控 329
15.2.1 使用命令行工具檢測主板、CPU 329
15.2.2 使用smartmontools檢測硬盤健康狀態(tài) 332
15.3 使用Nagios 334
15.3.1 Nagios簡介 334
15.3.2 準(zhǔn)備工作 335
15.3.3 安裝Nagios 335
15.3.4 電子郵件通知設(shè)置 337
15.3.5 添加插件 338
15.3.6 設(shè)置閾值 339
15.3.7 在監(jiān)測主機上安裝nrpe代理 341
15.3.8 添加基于Windows操作系統(tǒng)的目標(biāo)主機 343
15.4 使用tuned工具調(diào)整性能 347
15.4.1 tuned簡介 347
15.4.2 安裝啟動 347