深入解析 Red Hat Enterprise Linux 5管理PDF电子书下载

第1章 安装Red Hat EnterpriseLinux 3

1.1选择一种安装方法 3

1.2创建安装源 4

创建安装CD 5

创建引导磁盘 6

使用ISO文件 6

为安装媒介或安装源添加更新 7

1.3开始安装 8

开始CD安装 8

开始网络或硬盘安装 9

开始kickstart或PXE安装 10

1.4执行安装 10

1.5用kickstart安装 22

创建kickstart文件 22

让kickstart文件可访问 38

开始kickstart安装 40

1.6用PXE安装 41

配置tftp服务器 41

配置DHCP服务器 44

开始PXE网络安装 44

1.7执行升级 44

1.8Red Hat Network Provisioning 45

1.9小结 45

第2章 安装后的配置 47

2.1Red Hat Setup Agent 47

2.2第一次登录 54

2.3网络配置 54

网络配置文件 55

启动和停止网络 57

2.4打印机配置 58

添加打印机 59

添加打印机类 61

设置默认打印机 63

远程管理 63

2.5添加引导参数 64

GRUB 65

ELILO 65

OS／400 66

YABOOT 66

z／IPL 66

2.6小结 67

第3章 操作系统更新 69

3.1导航RHN Web站点 70

3.2为RHN Web站点分配用户 71

3.3订阅RHN通道 71

3.4在RHN Web站点中的各个系统上执行动作 72

3.5在RHN Web站点上使用系统组 73

在系统组上执行动作 73

授予用户对特定系统的访问权限 74

3.6用YUM从RHN中检索软件 74

什么是YUM 75

用YUM管理软件 76

3.7小结 83

第4章 了解Linux概念 87

4.1了解桌面 87

4.2文件系统层次结构系统 89

4.3shell基础 90

导航文件系统 91

查找文件 94

查找命令 95

阅读文本文件 95

启动应用程序 96

4.4成为根用户 97

4.5手册页面 97

4.6编辑文本文件 98

Vi编辑器 99

Emacs编辑器 100

4.7文件权限 102

4.8初始化脚本 105

4.9运行级别 105

修改默认运行级别 106

配置运行级别 106

服务配置工具 107

4.10小结 108

第5章 使用RPM软件 109

5.1理解RPM的工作原理 109

5.2查找软件 110

5.3安装软件 111

5.4更新软件 115

5.5删除软件 115

5.6验证软件文件 116

5.7查询程序包文件 117

5.8构建RPM程序包 118

建立构建环境 119

创建说明文件 120

创建Makefile 125

创建源tarball 126

构建程序包 126

签署程序包 127

测试程序包 130

5.9小结 131

第6章 分析硬件 133

6.1列出设备 133

列出PCI设备 134

列出USB设备 136

列出存储器设备 138

6.2检测硬件 139

用Kudzu检测硬件 139

用ddeprobe检测硬件 140

6.3从BIOS中收集信息 141

查询BIOS 141

查询SMBIOS或DMI 142

查询供应商特有的数据 144

6.4列出与配置内核模块 144

6.5HAL 146

6.6小结 147

第7章 管理存储器 149

7.1分区 149

创建分区 151

在分区上创建文件系统 152

给分区加上标签 152

创建挂载点 152

重新调整分区的大小 153

删除分区 153

7.2LVM 153

添加额外的磁盘空间 154

创建物理卷 155

创建和修改卷组 156

创建和修改逻辑卷 156

创建快照 159

7.3RAID 160

配置RAID设备 161

增加和中止RAID分区 162

监视RAID设备 163

使用MD多路径 165

7.4群集和GFS 165

7.5使用访问控制列表 166

启用ACL 166

设置与修改ACL 167

删除ACL 169

保留ACL 169

7.6使用磁盘限额 170

启用限额 170

设置和修改限额 172

显示限额 173

7.7小结 173

第8章 64位、多核和超线程处理器 175

8.164位处理器 175

8.2多核处理器 177

8.3带超线程技术的处理器 179

8.4小结 181

第9章 管理用户与组 185

9.1用户与组的定义 185

9.2管理用户 186

添加和修改用户 187

删除用户 188

通过命令行配置 188

9.3管理组 190

添加和修改组 191

删除组 192

通过命令行配置 192

9.4工作原理 193

9.5最佳实践 195

管理用户名 195

管理口令 196

删除账户 196

构造主目录 197

9.6小结 197

第10章 备份与恢复技术 199

10.1写备份计划 200

备份什么数据 200

增量备份与完全备份 200

10.2用Amanda备份 201

建立Amanda服务器 201

建立Amanda客户机 205

执行备份 207

从备份中恢复 209

10.3其他Linux备份实用程序 209

tar实用程序 209

rsync实用程序 210

10.4恢复与修理 211

援救模式 211

单用户模式 212

应急模式 213

文件系统修理 213

引导加载程序修理 214

10.5小结 214

第11章 用脚本自动执行任务 215

11.1用Bash编写脚本 215

在Bash脚本中执行命令 216

变量 218

运行脚本 219

条件 219

循环 221

11.2其他脚本编程语言 222

用Python写脚本 222

用Perl写脚本 223

用Sed写脚本 223

用Awk写脚本 224

11.3用时钟守护进程调度任务 225

11.4小结 227

第12章 身份管理 231

12.1 PAM 231

12.2启用NIS 233

NIS与SELinux 233

允许NIS连接 234

配置NIS服务器 234

添加可选的NIS从属服务器 236

限定对NIS服务器的访问权限 238

连接到NIS服务器 238

使用带autofs的NIS 239

12.3启用LDAP 241

允许LDAP连接 241

配置LDAP服务器 242

连接到LDAP服务器 250

定制LDAP登录 251

12.4启用Kerberos 251

允许Kerberos连接 252

配置Kerberos服务器 252

连接到Kerberos服务器 257

记录Kerberos连接 257

12.5启用SMB或Winbind身份验证 258

启用SMB 258

启用Winbind 259

12.6用身份验证工具启用 259

12.7小结 265

第13章 网络文件共享 267

13.1网络文件系统 267

NFS和SELinux 268

允许NFS连接 269

用图形化工具配置NFS服务器 269

在命令行配置NFS服务器 273

分配静态NFS端口 273

连接到NFS共享 274

13.2Samba文件共享 277

Sambat与SELinux 277

允许Samba连接 278

用图形化工具配置Samba服务器 279

用命令行配置Samba服务器 282

用日志记录Samba连接 285

连接到Samba共享 286

13.3小结 290

第14章 用DHCP授予网络连通性 291

14.1允许连接 292

14.2配置服务器 292

14.3用日志记录连接 296

14.4小结 297

第15章 用Apache HTTP服务器创建Web服务 299

15.1Apache HTTP服务器和SELinux 299

15.2允许连接 300

15.3配置服务器 301

全局配置部分 302

主要服务器部分 303

目录部分 305

虚拟主机部分 306

加载模块 306

15.4用日志记录连接 307

15.5启动和停止服务器 308

15.6小结 308

第16章 用BIND解析主机名 309

16.1DNS概念 309

16.2允许连接 310

16.3配置BIND 310

配置named.conf 311

配置控制通道 314

配置视图 314

配置区间 315

配置dc.conf 316

启动和停止服务器 318

16.4图形化地配置BIND 319

导入定义的主机 319

保存修改 320

启动和停止服务器 320

16.5用日志记录连接 321

16.6小结 324

第17章 用OpenSSH保护远程登录安全 325

17.1允许连接 325

17.2配置服务器 326

17.3从客户机连接 328

登录到远程系统 328

远程执行命令 329

安全地传输文件 329

创建口令短语 331

记住口令短语 332

X11转发 333

端口转发 334

17.4用日志记录连接 335

17.5小结 335

第18章 用Sendmail建立电子邮件服务器 337

18.1了解电子邮件概念 337

18.2配置Sendmail 340

使用SSL加密 342

启动和停止服务器 343

18.3使用POP和IMAP 343

启用POP和IMAP 344

用SSL启用POP和IMAP 344

18.4用日志记录Sendmail连接 345

18.5允许邮件连接 347

18.6小结 347

第19章 解释其他常见网络服务 349

19.1xinetd超级服务器 349

配置xinetd服务器 349

允许xinetd连接 353

19.2用FTP传输文件 356

FTP和SELinux 356

配置FTP服务器 357

允许匿名FTP 358

允许FTP连接 360

从FTP客户机连接 360

用日志记录FTP连接 362

19.3用NTP保持准确时间 363

从客户机连接到NTP 363

配置NTP服务器 365

允许NTP连接 365

19.4用CUPS创建网络打印机 366

19.5小结 367

第20章 监视系统资源 371

20.1报告文件系统使用情况 371

确定文件系统使用情况 372

报告开放文件 374

20.2报告磁盘性能 375

使用iostat 375

使用sar 376

20.3报告系统进程 377

20.4报告系统处理器情况 380

20.5报告内存使用情况 380

20.6报告网络子系统情况 382

20.7生成系统报表 384

20.8定位日志文件 385

20.9用Logwatch查看日志文件 385

了解Logwatch配置 386

定制Logwatch配置 386

定制Logwatch脚本 387

创建服务过滤器 388

20.10小结 388

第21章 监视与调整内核 389

21.1使用/proc目录 389

21.2优化虚拟内存 392

21.3用NUMA管理内存 395

21.4用A1tSysRq执行系统请求 397

21.5为分析保存内核转储 398

用Kexec引导 399

为第二个内核保留内存 400

选择转储文件的位置 401

其他Kdump选项 403

启动和停止Kdump服务 403

用图形化应用程序激活Kdump 404

测试Kdump 404

分析崩溃 405

21.6设置SMP IRQ亲和力 407

21.7为锁住的系统启用NMI 408

21.8小结 411

第22章 监视与调整应用程序 413

22.1OProfile 413

配置UProfile 413

配置要监视的事件 414

启动OProfile 416

收集样本 417

分析样本 417

OProfile评审 420

图形化地使用OProfile 420

22.2Valgrind 422

22.3要考虑的其他程序 423

22.4小结 423

第23章 用安全增强型Linux防止入侵 427

23.1选择一种SELinux模式 428

23.2选择和定制SELinux策略 429

23.3利用SELinuxTroubleshooting Tool 431

23.4使用安全上下文 433

查看安全上下文 433

修改安全上下文 434

多文件共享协议的安全上下文 438

使安全上下文修改持久有效 438

23.5小结 439

第24章 配置防火墙 441

24.1为IPTables选择一个表和命令 442

24.2选择IPTables选项 444

24.3用IPTables匹配扩展 444

24.4使用IPTables目标扩展 459

24.5启动和停止IPTables服务 466

24.6保存IPTables规则 466

24.7IPTables示例 467

24.8启用默认防火墙 468

24.9小结 470

第25章 Linux审计系统 471

25.1配置审计守护进程 471

25.2编写审计规则与观察器 475

编写审计规则 475

编写审计观察器 479

定制auditctl 480

25.3启动和停止守护进程 481

25.4分析记录 481

生成报表 482

搜索记录 483

25.5用审计跟踪进程 486

25.6小结 486

附录A安装私有内核模块 489

A.1安装私有模块 490

A.2安装nVidia显示驱动程序 490

A.3识别被感染的内核 492

附录B创建虚拟机 493

B.1虚拟化系统需求 494

B.2安装Virtualization 495

B.3配置VM并安装客户OS 496

用虚拟机管理器安装 497

用virt-install安装 502

B.4virsh命令 502

B.5启动和停止虚拟机 503

B.6修改专用资源 505

B.7执行其他动作 507

B.8用xm实用程序管理VM 508

附录C用ExecShiedl防止安全缺口 509

C.1ExecShield的工作原理 509

C.2确定ExecShield的状态 510

C.3禁用ExecShield 511

附录D问题解答 513

D.1安装与配置问题解答 513

D.2OS核心概念问题解答 515

D.3系统管理问题解答 516

D.4网络问题解答 517

D.5监视与调整问题解答 518

D.6安全问题解答 519