第一篇 Linux入门及系统管理第1章 Linux入门及系统简介 1
1.1 Linux起源 2
1.2 Linux的特性 3
1.2.1 Linux的优势 3
1.2.2 Linux流行的原因 6
1.2.3 Linux的可移植性 7
1.3 Linux的版本类别 7
1.4 Red Hat Linux发展趋势 8
1.5 Red Hat Enterprise Linux 5特点 9
1.5.1 Red Hat Enterprise Linux 5产生和版本类别 9
1.5.2 Red Hat Enterprise Linux 5主要特点 10
1.6 安装软件下载 11
1.7 系统安装过程中几个重要步骤 12
1.7.1 启动安装程序 12
1.7.2 分区注意事项 13
1.7.3 引导装载程序设置 14
1.7.4 软件包选择 15
1.8 系统删除 16
1.9 系统启动、登录等基本操作 17
1.9.1 系统启动及登录 17
1.9.2 终端模拟、ssh和telnet 19
1.9.3 用reboot命令重新启动计算机 20
1.9.4 用shutdown命令关机或进入单人维护模式 20
1.10 文本模式和图形化模式的切换 21
1.11 系统登录时的几个注意事项 22
1.11.1 如何处理登录失败 22
1.11.2 退出 22
1.11.3 更改密码 22
第2章 图形界面操作 24
2.1 图形桌面简介 25
2.1.1 CDE 25
2.1.2 KDE 25
2.1.3 GNOME 26
2.2 桌面和面板 26
2.2.1 桌面 26
2.2.2 面板 27
2.3 添加、删除应用程序 28
2.4 使用RPM命令安装软件包 29
2.4.1 使用rpm命令安装xxx.rpm文件 29
2.4.2 使用rpm命令安装xxx.src.rpm文件 29
2.4.3 安装程序xxx.bin 30
2.4.4 安装xxx.tar.gz、xxx.bz2、xxx.z文件 30
2.5 获取帮助文档 31
2.5.1 --help选项 31
2.5.2 man命令 32
2.5.3 info命令显示工具信息 33
2.6 vim编辑器 35
2.6.1 vim简介 35
2.6.2 vi/vim常用的命令 36
2.7 Red Hat Enterprise Linux 5下的常用软件 38
2.8 KDE简介 39
第3章 硬件设备管理 41
3.1 Linux设备简介 42
3.2 X Window System 42
3.2.1 X Window System简介 42
3.2.2 /etc/X11/Xorg.conf文件 43
3.2.3 ServerLayout 44
3.2.4 Input Device 44
3.2.5 Device 44
3.2.6 Screen 45
3.3 桌面显示设置 45
3.4 设置屏幕分辨率 46
3.5 配置声卡 46
3.6 配置网卡 47
3.6.1 图形化配置方式 47
3.6.2 测试网卡配置情况 49
3.7 打印机的配置 50
第4章 文件系统与目录管理 52
4.1 文件管理器 53
4.2 文件系统 54
4.2.1 文件系统的类型 54
4.2.2 系统目录 56
4.2.3 文件系统的结构 58
4.2.4 文件名 59
4.3 文件及目录访问权限 60
4.3.1 一般权限 61
4.3.2 特殊权限 62
4.3.3 使用文件管理器来改变文件/目录的权限 63
4.3.4 使用chmod和数字改变文件/目录的访问特权 64
4.3.5 使用命令chown改变文件/目录的所有权 65
4.4 链接 66
4.4.1 符号链接 67
4.4.2 删除链接 68
第5章 用户行为及日志管理 69
5.1 查看用户行为 70
5.1.1 查看系统当前的在线用户 71
5.1.2 查看曾经登录系统的用户 71
5.2 系统日志管理 72
5.2.1 日志文件概述 72
5.2.2 syslogd与klogd守护进程 74
5.2.3 配置系统日志 74
5.2.4 配置文件语法 77
5.2.5 分析日志文件 79
5.2.6 转储日志文件 80
5.2.7 图形化管理系统日志 81
第6章 账号与权限管理 82
6.1 root账号 83
6.2 普通账号 85
6.2.1 创建用户账号 86
6.2.2 账号停用 87
6.2.3 账号删除 88
6.3 管理组群 88
6.4 用户管理器 89
第7章 系统运行监控 90
7.1 文件系统使用情况监控 91
7.1.1 确定文件系统使用情况 91
7.1.2 开放文件情况监控 91
7.2 磁盘性能监控 92
7.2.1 使用iostat命令 92
7.2.2 使用sar命令 92
7.3 系统性能监控 93
7.3.1 top命令 93
7.3.2 使用top监视特定用户 94
7.3.3 终止执行中的进程 94
7.3.4 使用系统监视器 96
7.4 系统处理器情况监控 96
7.5 内存使用情况监控 97
7.6 网络子系统情况监控 97
7.7 系统进程管理 98
7.7.1 捕获进程状态 98
7.7.2 查看较详细的说明 98
7.7.3 查看其他用户的进程 99
7.7.4 查看后台执行的进程 99
7.7.5 将进程清单排序 99
7.7.6 搭配其他命令查询进程 100
7.7.7 删除进程 100
7.7.8 控制进程优先级 101
第8章 端口与服务管理 103
8.1 系统服务管理 104
8.1.1 运行、重启和停止某个服务 104
8.1.2 使某个服务在系统启动时自运行或停止 104
8.2 系统端口管理 105
8.2.1 端口分类 105
8.2.2 查看端口开启情况 106
8.2.3 关闭/开启端口 106
8.2.4 常用端口 107
第9章 终端命令 109
9.1 终端窗口简介 110
9.2 文件目录操作命令 111
9.2.1 cat 111
9.2.2 chgrp 111
9.2.3 chmod 111
9.2.4 chown 111
9.2.5 clear 111
9.2.6 cmp 112
9.2.7 cp 112
9.2.8 cut 112
9.2.9 diff 112
9.2.10 du 112
9.2.11 file 112
9.2.12 find 113
9.2.13 head 113
9.2.14 In 113
9.2.15 less 113
9.2.16 locate 113
9.2.17 ls 113
9.2.18 mkdir 114
9.2.19 more 114
9.2.20 rmkdir 114
9.2.21 mv 114
9.2.22 pico 114
9.2.23 pwd 115
9.2.24 rm 115
9.2.25 sort 115
9.2.26 stat 115
9.2.27 strings 115
9.2.28 tail 115
9.2.29 touch 116
9.2.30 umask 116
9.2.31 uniq 116
9.2.32 vi 116
9.2.33 wc 116
9.2.34 whereis 116
9.2.35 man 116
9.2.36 dd 116
9.2.37 df 117
9.2.38 edquota 117
9.2.39 fdformat 117
9.2.40 fdisk 117
9.2.41 mkfs 117
9.2.42 mkswap 117
9.2.43 mount 117
9.2.44 quota 117
9.2.45 swapon,swapoff 118
9.2.46 quotaon,quotaoff 118
9.2.47 umount 118
9.3 信息显示命令 118
9.3.1 dmesg 118
9.3.2 mesg 118
9.3.3 free 119
9.3.4 shutdown 119
9.3.5 uname 119
9.3.6 uptime 119
9.3.7 date 119
9.3.8 who 119
9.3.9 whoami 120
9.3.10 last 120
9.3.11 su 120
9.3.12 cal 120
9.3.13 write 120
9.4 备份压缩的命令 121
9.4.1 zip、gzip和gunzip 121
9.4.2 tar 122
9.5 系统管理命令 123
9.5.1 finger 124
9.5.2 ftp 124
9.5.3 host 124
9.5.4 hostname 124
9.5.5 ifconfig 124
9.5.6 mail 124
9.5.7 netstat 124
9.5.8 ping 125
9.5.9 rlogin 125
9.5.10 rcp 125
9.5.11 route 125
9.5.12 tcpdump 125
9.5.13 talk 126
9.5.14 telnet 126
9.5.15 wall 126
9.5.16 wget 126
9.5.17 &,bg 126
9.5.18 fg 126
9.5.19 jobs 127
9.5.20 kill 127
9.5.21 ps 127
9.5.22 top 127
9.5.23 at,batch,atq,atrm 127
9.6 DOS和Linux常用命令对比 128
第10章 存储与备份 129
10.1 数据存储简介 130
10.1.1 数据存储方式 130
10.1.2 存储发展趋势 130
10.2 数据管理 131
10.2.1 高可用集群 131
10.2.2 备份 131
10.2.3 复制 132
10.2.4 容灾 132
10.2.5 迁移 132
10.2.6 内容管理 132
10.3 RAID 133
10.3.1 RAID简介 133
10.3.2 RAID的优点 133
10.3.3 RAID级别 134
10.3.4 RAID 0级(Stripe) 134
10.3.5 RAID 1级(Mirror) 134
10.3.6 RAID 1+0 134
10.3.7 RAID 3 135
10.3.8 RAID 5级 135
10.4 Linux逻辑卷管理 135
10.4.1 Linux逻辑卷简介 135
10.4.2 逻辑卷基本原理 136
10.4.3 逻辑卷使用举例 136
10.4.4 图像化逻辑卷管理 139
10.4.5 实际空间问题及解决方法 139
10.5 Linux磁盘空间管理 140
10.5.1 df命令 140
10.5.2 du命令 141
10.5.3 磁盘使用分析器 141
10.6 数据备份简介 142
10.6.1 备份的数据量 142
10.6.2 备份媒体的类型 143
10.7 备份工具dump和restore 143
10.7.1 使用dump 143
10.7.2 使用restore 145
第11章 基本网络管理 146
11.1 Linux常用网络命令 147
11.1.1 ping命令 147
11.1.2 netstat命令 147
11.1.3 ifconfig命令 149
11.1.4 route命令 150
11.1.5 tcpdump命令 151
11.2 接入Internet 152
11.2.1 接入Internet方式简介 152
11.2.2 以太网接入Internet设置 154
11.2.3 xDSL连接设置 155
11.3 Mozilla Firefox浏览器 156
11.3.1 Mozilla Firefox简介 156
11.3.2 设置访问代理 157
第12章 Webmin工具使用 159
12.1 Webmin简介 160
12.2 Webmin的下载与安装 160
12.3 安装设置Webmin 162
12.4 启动Webmin 165
第二篇 服务器配置与应用第13章 DHCP服务器配置与应用 167
13.1 DHCP概述 168
13.1.1 何时使用DHCP服务器 168
13.1.2 DHCP地址租约方式 169
13.2 安装启动DHCP服务 169
13.3 配置DHCP服务器 170
13.3.1 DHCP配置文件详解 170
13.3.2 配置DHCP服务器 171
13.4 配置DHCP中继代理 172
13.4.1 配置子网A中的DHCP服务器 173
13.4.2 配置DHCP中继代理 174
13.5 配置DHCP客户端 175
13.5.1 Windows 2000下的DHCP客户端配置 175
13.5.2 Linux下的DHCP客户端配置 176
第14章 DNS服务器配置与应用 178
14.1 DNS简介 179
14.1.1 DNS特征及组成 179
14.1.2 DNS的层次结构与域名分配 180
14.1.3 DNS查询过程 181
14.1.4 DNS类别 182
14.2 BIND的安装与启动 183
14.2.1 安装BIND 183
14.2.2 启动DNS 184
14.2.3 BIND常用测试命令 184
14.3 配置主域名服务器 184
14.3.1 配置主文件/etc/named.conf 185
14.3.2 配置正向解析文件/var/named/localhost.zone 186
14.3.3 配置反向解析文件/var/named/named.local 186
14.4 测试主DNS服务器配置情况 187
14.4.1 用ping命令测试 187
14.4.2 用nslookup命令测试 188
14.5 配置辅助域名服务器 190
14.6 配置区域委派及子域DNS服务器 192
14.7 配置域名服务器的负载均衡 195
14.8 配置直接域名解析 196
14.9 配置DNS泛域名解析功能 197
14.10 域名服务器Linux客户端配置 198
第15章 NFS服务器配置与应用 199
15.1 NFS简介 200
15.2 NFS服务器配置 201
15.2.1 配置/etc/exports文件 201
15.2.2 使用exportfs命令更改设置 202
15.3 NFS客户端配置 203
15.3.1 使用mount命令 203
15.3.2 编辑/etc/fstab文件 206
15.4 启动和停止NFS 206
15.5 NFS服务器的图形化配置 207
15.6 NFS服务的安全事项 209
15.6.1 NFS不安全性的主要体现 209
15.6.2 NFS安全建议 210
第16章 SAMBA服务器配置与应用 211
16.1 Samba简介 212
16.2 配置Samba共享服务 212
16.2.1 配置share级共享 213
16.2.2 配置user级共享 215
16.2.3 配置server级服务器 217
16.2.4 配置domain级服务器 218
16.3 Linux分区和Windows分区资源共享 219
16.3.1 从Linux分区访问Windows分区 219
16.3.2 从Windows分区访问Linux分区 220
16.4 图形化配置Samba服务器 221
16.5 Samba相关命令及程序 223
16.5.1 smbd 224
16.5.2 nmbd 224
16.5.3 Smbclient(查看资源共享情况) 224
16.5.4 smbstatus(列出共享资源使用情况) 225
16.5.5 testparm 225
16.5.6 smbmount(挂载和卸除共享的目录) 226
16.5.7 testprns(检查打印机配置文件的正确性) 226
16.6 配置Samba打印共享 226
16.6.1 配置Samba打印共享 226
16.6.2 测试Samba共享打印机配置的正确性 227
16.6.3 配置Windows客户机访问Samba共享打印机 227
第17章 FTP服务器配置与应用 230
17.1 FTP简介 231
17.1.1 anonymous(匿名账号) 231
17.1.2 real(真实账号) 231
17.1.3 guest(虚拟账号) 232
17.2 安装与启动vsftpd 232
17.3 vsftpd.conf说明 233
17.4 匿名账号服务器配置 236
17.4.1 简单的匿名账号服务器配置 236
17.4.2 配置匿名账号上传功能 239
17.4.3 连接服务器的最大并发连接数和用户的最大线程数设置 242
17.4.4 匿名用户的最大传输速率设置 242
17.4.5 禁止某些IP段的匿名用户访问FTP服务器 242
17.4.6 仪允许匿名用户访问 243
17.4.7 用ASCII方式传送数据设置 244
17.4.8 设置各种欢迎信息 244
17.4.9 设置数据传输中断的时间间隔 246
17.5 真实账号服务器配置 246
17.5.1 限制用户列表内的用户访问FTP服务器 247
17.5.2 更改FTP服务器默认的端口号 248
17.5.3 限制用户访问特定的目录 249
17.6 客户端访问FTP服务器方式 251
17.6.1 通过Windows客户端访问FTP服务器 251
17.6.2 通过Linux客户端访问FTP服务器 255
第18章 WWW服务器配置与应用 259
18.1 Apache简介 260
18.2 安装与启动Apache 260
18.3 WWW服务器相关配置 262
18.3.1 配置Web目录 262
18.3.2 设置路径别名 263
18.3.3 访问控制设置 264
18.3.4 用户认证设置 266
18.4 用户的个人站点配置和管理 269
18.5 虚拟主机的配置与使用 271
18.5.1 基于IP地址的虚拟主机配置 271
18.5.2 基于名称的虚拟主机配置 274
18.5.3 动态虚拟主机配置 276
18.6 Apache日志管理 278
18.6.1 日志滚动的实现 280
18.6.2 日志统计分析工具webalizer 282
第19章 Squid服务器配置与应用 285
19.1 Squid概述 286
19.2 Squid.conf文件详解 287
19.3 配置Squid Server 290
19.3.1 Squid Server配置实例 290
19.3.2 建立置换目录 291
19.3.3 开启Squid Server 291
19.4 代理服务器客户端配置 292
19.4.1 在IE浏览器中设置 292
19.4.2 在mozilla中设置 292
19.5 Squid Server的安全访问设置 293
19.5.1 限制内网某些IP通过代理服务器上网 294
19.5.2 限制内网某些MAC地址使用代理服务器 295
19.5.3 限制内网用户访问某些网站 296
19.5.4 限制内网用户下载某些格式的文件 297
19.5.5 限制内网用户使用代理服务器的时间 297
19.5.6 控制内网用户使用代理服务器的并发连接数 298
19.5.7 禁止内网使用QQ聊天 298
19.6 Squid透明代理设置 298
19.6.1 /etc/squid/squid.conf文件相关配置 298
19.6.2 设置iptables 299
19.7 提高代理服务器的性能 300
19.8 设置代理服务器自动取回数据 301
19.8.1 高速取回网站中的数据 301
19.8.2 定时从网站中取回数据 302
19.9 Squid Server日志管理 303
第20章 LDAP服务器配置与应用 304
20.1 LDAP简介 305
20.1.1 LDAP目录结构 305
20.1.2 客户端/服务器模型 306
20.1.3 LDAP的使用 306
20.1.4 LDAP术语 307
20.2 OpenLDAP 307
20.2.1 服务器端进程 308
20.2.2 OpenLDAP工具 308
20.2.3 安装OpenLDAP 308
20.2.4 配置slapd文件 309
20.2.5 启动slapd 311
20.3 配置OpenLDAP客户端 311
20.3.1 创建目录项 312
20.3.2 搜索、查询以及修改目录 313
20.3.3 使用OpenLDAP进行用户认证 314
第三篇 Linux高级应用 316
第21章 Xinetd网络设置 316
21.1 xinetd简介 317
21.2 配置xinetd服务器 317
21.2.1 xinetd主配置文件 317
21.2.2 单个xinetd服务文件 319
21.2.3 xinetd的启动和停止 320
21.3 允许xinetd连接 321
21.3.1 TCP封装器和xinetd 321
21.3.2 xinetd的单个访问控制 322
第22章 Linux路由器配置 324
22.1 路由器概述 325
22.2 路由选择原理 325
22.3 路由协议 326
22.3.1 RIP路由协议 326
22.3.2 OSPF路由协议 326
22.4 Linux软路由器配置要求 327
22.5 配置Linux系统充当静态路由器 327
22.6 使用Zebra配置Linux动态路由器 330
22.6.1 Zebra相关配置文件 331
22.6.2 Zebra的基本配置 333
22.6.3 配置基于RIP协议的路由器 334
22.6.4 配置基于OSPF协议的路由器 339
第23章 Linux防火墙配置 342
23.1 Iptables简介 343
23.2 Iptables和Ipchains语法比较 343
23.3 Iptables语法规则 345
23.3.1 表(table) 345
23.3.2 命令(command) 345
23.3.3 匹配(match) 346
23.3.4 目标(target) 347
23.3.5 保存规则 348
23.3.6 Iptables使用实例 348
23.4 配置Iptables包过滤防火墙 352
第24章 NAT配置与应用 356
24.1 NAT概述 357
24.1.1 NAT初识 357
24.1.2 NAT的类型 358
24.1.3 NAT的功能 358
24.1.4 NAT的使用 359
24.1.5 NAT规则及语法 360
24.1.6 操作实例 360
24.2 Linux下NAT配置 363
24.2.1 内网和外网IP地址映射 363
24.2.2 局域网通过配置NAT上网 364
第25章 VPN配置与应用 366
25.1 VPN简介 367
25.2 VPN的类型 367
25.2.1 VPDN(Virtual Private Dial Network) 367
25.2.2 Intranet VPN 368
25.2.3 Extranet VPN 368
25.3 VPN的特点 368
25.4 VPN的隧道协议类型 369
25.4.1 PPTP/L2TP 369
25.4.2 IPSec 370
25.4.3 SOCKS v5 371
25.5 VPN安装与启动 371
25.5.1 安装PPP 371
25.5.2 安装pptpd的方法 372
25.5.3 相关配置文件 372
25.5.4 启动VPN服务命令 372
25.6 VPN服务器配置 372
25.6.1 启动Linux内核的路由功能 372
25.6.2 配置/etc/pptpd.conf文件 373
25.6.3 配置/etc/ppp/chap-secrets文件 373
25.7 VPN客户端配置 373
25.7.1 客户端基本配置 373
25.7.2 连接VPN服务器 375
第26章 VNC配置与应用 376
26.1 VNC简介 377
26.2 Linux下配置VNC服务器 378
26.3 Linux客户端访问VNC服务器 378
26.4 配置Windows客户端访问VNC服务器 379
26.5 通过浏览器访问VNC服务器 381
第27章 Openssh配置与应用 382
27.1 Openssh简介 383
27.2 配置Openssh服务器 383
27.3 使用ssh远程管理Linux服务器 386
27.4 使用PuTTY远程管理Linux系统 387
27.4.1 PuTTY简介 387
27.4.2 使用PuTTY 387
27.5 使用SecureCRT远程管理Linux系统 388
27.5.1 SecureCRT简介及安装 388
27.5.2 使用SecureCRT 4.1 389
第四篇 Linux开发基础 391
第28章 shell编程 391
28.1 shell简介 392
28.2 bash基本命令 393
28.3 shell变量类型 394
28.3.1 预定义变量 394
28.3.2 环境变量 395
28.3.3 用户变量 396
28.3.4 参数变量 396
28.4 shell编程比较语句 397
28.4.1 字符串比较 397
28.4.2 数值的比较 397
28.4.3 逻辑操作 397
28.4.4 文件操作 398
28.5 控制程序执行流程的语句类型 398
28.5.1 if条件语句 398
28.5.2 for循环 399
28.5.3 while和until循环 399
28.5.4 case条件选择 400
28.5.5 无条件控制语句break和continue 400
28.6 函数 400
28.7 运行shell程序的方法 401
28.8 信号或中断处理 402
28.9 bash shell程序的调试 403
第29章 Linux下C语言编程 404
29.1 GCC编译器 405
29.1.1 GNUC编译器简介 405
29.1.2 GCC约定规则 405
29.1.3 GCC的基本用法 406
29.1.4 GCC的基本选项 406
29.1.5 GCC编译程序举例 408
29.1.6 GCC的错误类型及对策 409
29.2 GNU make 410
29.2.1 GNU make简介 410
29.2.2 makefile基本结构 412
29.2.3 makefile变量 412
29.2.4 运行make 413
29.3 GDB 414
29.3.1 GDB简介 414
29.3.2 基本GDB命令 414
29.3.3 启动GDB 415
29.3.4 GDB调试程序过程 416
第五篇 系统安全加固 419
第30章 Linux安全设置 419
30.1 GRUB与LILO安全设置 420
30.2 账号安全设置 421
30.2.1 设置默认口令和账号的长度及有效期 421
30.2.2 清除空口令的账号 422
30.2.3 处理特别账号 423
30.3 重要系统文件的安全设置 424
30.3.1 权限与文件系统 424
30.3.2 设置自动注销账号的登录 424
30.3.3 禁止外来ping请求,防止被攻击 426
30.3.4 设置文件/etc/host.conf,防止IP欺骗 426
30.3.5 禁止任何人su作为root 426
30.3.6 禁止使用Ctrl+Alt+Delete重启机器 427
30.3.7 截短以前使用的命令列表 428
30.4 开启系统服务的安全 429
30.4.1 用命令方式检查和关闭开启的服务 429
30.4.2 直接修改脚本文件 430
30.4.3 使用“服务配置”工具 431
30.5 连接服务器时的安全事项 431
30.6 关闭易受攻击的端口 432
30.7 日志文件的安全 436
30.7.1 关注Linux下的日志子系统 436
30.7.2 重要的日志文件和命令 436
30.8 Linux防火墙设置安全 439
30.8.1 Linux防火墙配置 439
30.8.2 Selinux策略配置 440