精通Linux系统管理PDF电子书下载

第1章 软件管理基础 2

1.1 批量安装Linux系统的方法——Kickstart 2

1.1.1 Kickstart配置文件概述 2

1.1.2 Kickstart配置文件生成方法 2

1.1.3 安装Kickstart配置器 2

1.1.4 设置Kickstart基本配置 2

1.1.5 设置Kickstart安装方法 3

1.1.6 设置Kickstart引导装载选项 4

1.1.7 设置分区信息 5

1.1.8 设置网络配置信息 6

1.1.9 设置验证配置信息 7

1.1.10 配置防火墙 7

1.1.11 X Window显示配置 8

1.1.12 选择软件包 9

1.1.13 预安装脚本和安装后脚本配置 9

1.2 Kickstart引导光盘的创建 9

1.3 使用Kickstart安装方法安装系统 10

1.3.1 筹备安装树 10

1.3.2 开始Kickstart安装 11

1.3.3 采用网络安装方式安装Kickstart 11

1.3.4 Debian/Ubuntu的自动化安装 12

1.4 Linux软件包管理 19

1.4.1 RPM概述 19

1.4.2 RPM软件包管理系统的应用 22

1.5 DPKG——Debian的软件包管理系统 31

1.5.1 DPKG概述 31

1.5.2 通过DPKG安装软件包 31

1.5.3 通过DPKG卸载软件包 32

1.5.4 通过DPKG查询软件包数据库和检查软件包文件 33

第2章 软件包高级管理 37

2.1 APT——高级软件包管理 37

2.1.1 APT概述 37

2.1.2 配置APT软件源 38

2.1.3 更新APT软件包数据库 39

2.1.4 查找APT软件包信息 40

2.1.5 管理APT软件包 43

2.2 YUM——智能化的RPM软件包管理 47

2.2.1 YUM概述 47

2.2.2 应用YUM软件包管理系统 48

2.3 Linux内核的升级 56

2.3.1 Linux内核概述 56

2.3.2 获取内核源代码 58

2.3.3 配置内核 58

2.3.4 编译内核 61

2.3.5 安装内核 63

2.3.6 内核模块管理 64

第3章 用户和进程管理 69

3.1 用户管理 69

3.1.1 用户账号文件 69

3.1.2 用户群组文件 72

3.1.3 命令行方式的用户管理 73

3.1.4 图形界面方式的用户管理 82

3.1.5 命令行方式的群组管理 84

3.2 进程管理 87

3.2.1 进程及作业 87

3.2.2 进程控制 87

3.2.3 作业控制 91

第4章 文件系统和磁盘管理 95

4.1 文件系统管理 95

4.1.1 常见的文件系统 95

4.1.2 文件类型 96

4.1.3 文件压缩与归档 96

4.1.4 文件链接 100

4.1.5 文件系统的安装 102

4.2 磁盘管理 103

4.2.1 硬盘相关知识 103

4.2.2 磁盘分区介绍 105

4.2.3 使用分区工具fdisk为硬盘分区 106

4.2.4 使用分区工具parted为硬盘分区 112

4.2.5 磁盘格式化 117

4.2.6 加载分区 124

4.2.7 使用磁盘管理命令 125

4.2.8 磁盘限额的相关知识 132

第5章 与Windows共享资源 143

5.1 Samba服务概述 143

5.1.1 Samba Server简介 143

5.1.2 Samba历史 144

5.1.3 Samba Server的工作原理 144

5.1.4 Samba Server的安装 145

5.1.5 启动、停止和重启Samba服务 149

5.2 Samba服务的配置文件 150

5.2.1 smb.conf文件结构 150

5.2.2 smb.conf文件语法和变量 153

5.2.3 smb.conf文件详解 154

5.2.4 Samba服务的安全级别 156

5.2.5 Samba服务的密码文件 157

5.2.6 Samba服务的日志文件 157

5.3 配置Samba服务 158

5.3.1 使用图形化配置工具进行Samba服务配置 158

5.3.2 使用SWAT进行Samba服务配置 162

5.4 访问Samba共享资源 166

5.4.1 在Windows客户端访问共享资源 166

5.4.2 在Linux客户端访问共享资源 168

第6章 与其他Linux/UNIX系统共享资源 171

6.1 NFS服务概述 171

6.1.1 NFS简介 171

6.1.2 简单的NFS方案 171

6.1.3 NFS协议 172

6.1.4 RPC协议 173

6.1.5 NFS服务的组件 174

6.2 NFS服务的安装与配置 175

6.2.1 NFS服务的安装 175

6.2.2 NFS服务的配置 176

6.2.3 NFS服务的启动与停止 179

6.2.4 NFS服务的文件存取权限 180

6.2.5 在客户端挂载NFS文件系统 180

第7章 管理DHCP服务和DNS服务 184

7.1 安装DHCP服务 184

7.1.1 安装前的准备 184

7.1.2 具体安装过程 184

7.2 配置DHCP服务器 185

7.2.1 配置文件的格式 185

7.2.2 配置IP作用域 188

7.2.3 配置客户机的IP地址 189

7.2.4 租约期限的设置 189

7.2.5 保留特定的IP地址 189

7.2.6 多网段的IP地址的分配 190

7.2.7 DHCP服务器配置实例 191

7.2.8 启动和停止DHCP服务器 192

7.3 配置DHCP客户机 193

7.3.1 Linux客户端的配置 193

7.3.2 Windows客户端的配置 194

7.4 DNS服务的安装 196

7.5 配置DNS服务器 197

7.5.1 DNS服务的启动与停止 197

7.5.2 主配置文件 198

7.5.3 设置根区域和主区域 199

7.5.4 设置反向解析区域 201

7.5.5 根服务器信息文件 202

7.5.6 区域文件 202

7.5.7 反向解析区域文件 205

7.5.8 功能实现 205

7.5.9 测试主要名称服务器 206

7.6 配置辅助DNS服务器 210

7.7 配置缓存Cache-only服务器 210

7.8 配置DNS客户端 211

7.8.1 在Linux下配置DNS客户端 211

7.8.2 在Windows下配置DNS客户端 212

第8章 管理FTP和LDAP服务 214

8.1 vsFTPd的配置 214

8.1.1 设置监听地址与控制端口 214

8.1.2 FTP模式与数据端口 215

8.1.3 用户设置 216

8.1.4 用户登录控制 218

8.1.5 目录访问控制 218

8.1.6 文件操作控制 219

8.1.7 新增文件权限设置 219

8.1.8 日志设置 219

8.2 vsFTPd的具体应用 220

8.2.1 允许匿名用户上传文件 220

8.2.2 限制用户目录访问权限 221

8.2.3 配置高安全级别的匿名FTP服务器 221

8.2.4 配置虚拟用户 222

8.2.5 启动与关闭FTP服务 224

8.3 PureFTPD服务器管理 225

8.3.1 生成PureFTPD服务管理脚本 225

8.3.2 配置匿名用户登录环境 225

8.4 初始化OpenLDAP 226

8.4.1 启动OpenLDAP服务 226

8.4.2 OpenLDAP的基本配置 226

8.4.3 建立初始化数据 228

8.5 LDAP图形界面管理工具 228

8.5.1 LDAP图形界面管理工具简介 228

8.5.2 配置Apache服务 230

8.6 配置phpLDAPadmin 231

8.6.1 生成phpLDAPadmin主配置文件 231

8.6.2 对phpLDAPadmin进行支持中文的配置 231

8.6.3 phpLDAPadmin的基本配置 232

8.7 使用phpLDAPadmin管理目录树 233

8.7.1 登录phpLDAPadmin 233

8.7.2 组织单元的创建 234

8.7.3 用户组的创建 234

8.7.4 用户账号的创建 236

8.8 LDAP服务的身份验证 237

8.8.1 设置使用LDAP进行用户验证 237

8.8.2 FTP用户验证 237

8.8.3 Web用户验证 238

第9章 配置Web和电子邮件服务 241

9.1 Apache服务的基本配置 241

9.1.1 Apache配置文件——httpd.conf 241

9.1.2 Apache服务的基本配置简述 241

9.1.3 Apache全局配置 241

9.1.4 主服务器配置 243

9.1.5 虚拟主机配置 247

9.1.6 启动和停止Apache服务 247

9.2 Apache服务存取控制 249

9.2.1 Options选项 249

9.2.2 浏览权限的设置 250

9.3 Apache服务的高级配置 252

9.3.1 虚拟目录简述 253

9.3.2 配置与管理虚拟主机 253

9.3.3 用户认证和授权 255

9.3.4 配置SSI 259

9.4 Apache日志管理和统计分析 260

9.4.1 错误日志简述 260

9.4.2 配置访问日志 260

9.4.3 日志统计分析 262

9.4.4 日志文件的压缩备份 263

9.5 配置动态Web站点 264

9.5.1 配置PHP动态网站 264

9.5.2 配置JSP动态网站 265

9.5.3 配置CGI动态网站 267

9.6 配置Sendmail邮件服务器 268

9.6.1 Sendmail的配置文件 268

9.6.2 初始配置Sendmail 269

9.6.3 Sendmail服务器具体配置 270

9.6.4 配置与访问电子邮件客户端 273

9.7 配置Postfix邮件服务器 275

9.7.1 Postfix服务的基本设置 276

9.7.2 配置虚拟别名域 278

9.7.3 配置用户别名 279

9.7.4 配置SMTP认证 280

9.7.5 启动和停止Postfix服务 282

第10章 代理服务和防火墙控制 285

10.1 启动和停止Squid代理服务器 285

10.1.1 启动和停止的方式 285

10.1.2 Squid服务器启动和停止的相关配置 286

10.2 Squid的基本配置 287

10.2.1 设置监听的IP和端口 287

10.2.2 设置缓冲大小 288

10.2.3 访问控制设置 289

10.2.4 acl参数定义语法及参数 289

10.2.5 指定Squid可以使用内存的理想值 291

10.2.6 其他参数设置 291

10.2.7 测试代理服务器是否处于运行状态 292

10.3 Squid高级配置 292

10.3.1 实现透明代理 293

10.3.2 Squid安全设置 294

10.3.3 Squid外部程序支持选项 296

10.4 Squid日志管理 296

10.4.1 日志选项 296

10.4.2 Squid代理服务器日志系统的构成 297

10.4.3 查看Squid网络流量日志 297

10.5 不同环境中的代理客户端的配置 299

10.5.1 Windows系统下IE代理配置 299

10.5.2 Linux系统下Firefox代理设置 300

10.6 iptables设置基础 300

10.6.1 关闭系统防火墙iptables 301

10.6.2 iptables的设置使用——查看iptables规则 302

10.6.3 iptables的设置使用——增加规则 302

10.6.4 iptables的设置使用——插入规则 304

10.6.5 iptables的设置使用——删除规则 304

10.6.6 iptables的设置使用——替换规则 305

10.6.7 iptables的设置使用——清除规则和计数器 305

10.6.8 使用iptables实现NAT服务 306

10.6.9 配置NAT客户端 307

10.7 NAT服务器控制实例 309

10.7.1 禁止访问指定的网站 309

10.7.2 禁止部分指定客户机上网 310

10.7.3 禁止客户机访问某些服务 310

10.7.4 禁止客户机使用腾讯QQ 311

10.7.5 禁止使用ICMP协议 311

10.7.6 强制访问指定站点 312

第11章 Webmin服务管理 314

11.1 Webmin基本设置 314

11.1.1 本地和远程访问Webmin 314

11.1.2 设置中文界面的Webmin 314

11.1.3 启动和停止Webmin服务 316

11.2 用Webmin配置各种服务 316

11.2.1 配置DNS服务 316

11.2.2 配置Samba服务 320

11.2.3 配置NFS服务 322

11.2.4 配置Web服务 324

11.2.5 配置网络防火墙与NAT服务 326

11.2.6 配置代理服务 330

11.2.7 配置SSH服务 336

第12章 网络管理 339

12.1 TCP/IP入门知识 339

12.1.1 OSI模型简介 339

12.1.2 OSI模型各层从上到下具体描述 340

12.1.3 TCP/IP简介 344

12.1.4 TCP/IP的4层结构 344

12.1.5 IP和TCP 345

12.2 设置主机名及配置文件 347

12.2.1 设置主机名 347

12.2.2 配置文件 349

12.3 Linux系统网络设置 350

12.3.1 以命令行方式进行网络设置 350

12.3.2 使用ifup、ifdown启动和关闭网络 354

12.3.3 配置文件 355

12.4 路由检测 358

12.4.1 使用route查看并编辑主机的IP路由表 358

12.4.2 使用iproute查看或设置路由表 360

12.5 Linux系统的网络监测工具——tcpdump 368

12.5.1 语法格式 368

12.5.2 参数 368

12.5.3 过滤表达式 369

12.5.4 语法实例 369

12.6 Linux系统的网络监测工具——IP网络流量监控iptraf 371

12.6.1 安装iptraf 371

12.6.2 以图形化模式使用iptraf 372

12.6.3 以命令行模式使用iptraf 374

12.7 Linux系统的网络监测工具——网络流量分析Wireshark 375

12.7.1 Wireshark的重要特性 375

12.7.2 安装Wireshark 375

第13章 远程控制 382

13.1 Telnet远程控制 382

13.1.1 Telnet的工作原理 382

13.1.2 检验Linux服务器 383

13.1.3 安装Telnet服务 383

13.1.4 Telnet的配置文件 384

13.1.5 Telnet服务端口配置 385

13.1.6 允许root用户以Telnet远程登录方式登录Linux主机的配置 385

13.1.7 启动Telnet服务 386

13.1.8 停止Telnet服务 387

13.1.9 chkconfig管理启动程序 387

13.1.10 Telnet客户端的使用 388

13.1.11 Telnet命令表 389

13.2 通过SSH远程控制 390

13.2.1 SSH与Telnet比较 390

13.2.2 SSH协议 390

13.2.3 SSH组成部分 390

13.2.4 SSH的免费性 391

13.2.5 SSH协议基本架构 391

13.2.6 SSH的安全验证 392

13.2.7 SSH协议的实现——OpenSSH 392

13.2.8 安装OpenSSH服务 393

13.2.9 配置OpenSSH服务 395

13.2.10 启动OpenSSH服务 398

13.2.11 重启OpenSSH服务 398

13.2.12 停止OpenSSH服务 399

13.2.13 自动启动OpenSSH服务 399

13.2.14 Linux客户端使用OpenSSH的客户程序 400

13.2.15 Windows客户端使用OpenSSH的客户程序 402

13.3 图形界面远程控制VNC 403

13.3.1 VNC服务基本原理 404

13.3.2 安装VNC服务 405

13.3.3 配置VNC服务 407

13.3.4 检测VNC服务 410

13.3.5 远程连接 412

13.3.6 VNC服务的安全性 414

第14章 系统安全管理 417

14.1 系统安全基础设置——BIOS安全 417

14.1.1 设置BIOS密码 417

14.1.2 禁止使用【Ctrl+Alt+Delete】组合键重启计算机 417

14.2 系统安全基础设置——账号安全 417

14.2.1 修改login程序的配置文件/etc/login.defs 417

14.2.2 修改环境变量的配置文件/etc/profile 418

14.2.3 修改存放用户账号名等信息的配置文件/etc/passwd 418

14.2.4 特别账号的处理 418

14.2.5 设置账户的秘诀 419

14.3 系统安全高级设置——重要文件的安全设置 420

14.4 系统安全高级设置——防止攻击系统安全设置 420

14.4.1 限制用户使用系统资源 420

14.4.2 限制控制台的访问 421

14.4.3 禁止外来ping请求 421

14.4.4 防止IP地址欺骗 421

14.4.5 禁止su命令进入root账号 421

14.4.6 使用TCP_WRAPPER 421

14.4.7 删减登录信息 422

14.5 系统安全高级设置——确保开启安全的服务 422

14.6 系统安全高级设置——审计日志 422

14.7 系统安全高级设置——文件和目录许可 424

14.7.1 文件和目录的访问权限 425

14.7.2 授权用户访问 425