第1章 安装Red Hat EnterpriseLinux 3
1.1选择一种安装方法 3
1.2创建安装源 4
创建安装CD 5
创建引导磁盘 6
使用ISO文件 6
为安装媒介或安装源添加更新 7
1.3开始安装 8
开始CD安装 8
开始网络或硬盘安装 9
开始kickstart或PXE安装 10
1.4执行安装 10
1.5用kickstart安装 22
创建kickstart文件 22
让kickstart文件可访问 38
开始kickstart安装 40
1.6用PXE安装 41
配置tftp服务器 41
配置DHCP服务器 44
开始PXE网络安装 44
1.7执行升级 44
1.8Red Hat Network Provisioning 45
1.9小结 45
第2章 安装后的配置 47
2.1Red Hat Setup Agent 47
2.2第一次登录 54
2.3网络配置 54
网络配置文件 55
启动和停止网络 57
2.4打印机配置 58
添加打印机 59
添加打印机类 61
设置默认打印机 63
远程管理 63
2.5添加引导参数 64
GRUB 65
ELILO 65
OS/400 66
YABOOT 66
z/IPL 66
2.6小结 67
第3章 操作系统更新 69
3.1导航RHN Web站点 70
3.2为RHN Web站点分配用户 71
3.3订阅RHN通道 71
3.4在RHN Web站点中的各个系统上执行动作 72
3.5在RHN Web站点上使用系统组 73
在系统组上执行动作 73
授予用户对特定系统的访问权限 74
3.6用YUM从RHN中检索软件 74
什么是YUM 75
用YUM管理软件 76
3.7小结 83
第4章 了解Linux概念 87
4.1了解桌面 87
4.2文件系统层次结构系统 89
4.3shell基础 90
导航文件系统 91
查找文件 94
查找命令 95
阅读文本文件 95
启动应用程序 96
4.4成为根用户 97
4.5手册页面 97
4.6编辑文本文件 98
Vi编辑器 99
Emacs编辑器 100
4.7文件权限 102
4.8初始化脚本 105
4.9运行级别 105
修改默认运行级别 106
配置运行级别 106
服务配置工具 107
4.10小结 108
第5章 使用RPM软件 109
5.1理解RPM的工作原理 109
5.2查找软件 110
5.3安装软件 111
5.4更新软件 115
5.5删除软件 115
5.6验证软件文件 116
5.7查询程序包文件 117
5.8构建RPM程序包 118
建立构建环境 119
创建说明文件 120
创建Makefile 125
创建源tarball 126
构建程序包 126
签署程序包 127
测试程序包 130
5.9小结 131
第6章 分析硬件 133
6.1列出设备 133
列出PCI设备 134
列出USB设备 136
列出存储器设备 138
6.2检测硬件 139
用Kudzu检测硬件 139
用ddeprobe检测硬件 140
6.3从BIOS中收集信息 141
查询BIOS 141
查询SMBIOS或DMI 142
查询供应商特有的数据 144
6.4列出与配置内核模块 144
6.5HAL 146
6.6小结 147
第7章 管理存储器 149
7.1分区 149
创建分区 151
在分区上创建文件系统 152
给分区加上标签 152
创建挂载点 152
重新调整分区的大小 153
删除分区 153
7.2LVM 153
添加额外的磁盘空间 154
创建物理卷 155
创建和修改卷组 156
创建和修改逻辑卷 156
创建快照 159
7.3RAID 160
配置RAID设备 161
增加和中止RAID分区 162
监视RAID设备 163
使用MD多路径 165
7.4群集和GFS 165
7.5使用访问控制列表 166
启用ACL 166
设置与修改ACL 167
删除ACL 169
保留ACL 169
7.6使用磁盘限额 170
启用限额 170
设置和修改限额 172
显示限额 173
7.7小结 173
第8章 64位、多核和超线程处理器 175
8.164位处理器 175
8.2多核处理器 177
8.3带超线程技术的处理器 179
8.4小结 181
第9章 管理用户与组 185
9.1用户与组的定义 185
9.2管理用户 186
添加和修改用户 187
删除用户 188
通过命令行配置 188
9.3管理组 190
添加和修改组 191
删除组 192
通过命令行配置 192
9.4工作原理 193
9.5最佳实践 195
管理用户名 195
管理口令 196
删除账户 196
构造主目录 197
9.6小结 197
第10章 备份与恢复技术 199
10.1写备份计划 200
备份什么数据 200
增量备份与完全备份 200
10.2用Amanda备份 201
建立Amanda服务器 201
建立Amanda客户机 205
执行备份 207
从备份中恢复 209
10.3其他Linux备份实用程序 209
tar实用程序 209
rsync实用程序 210
10.4恢复与修理 211
援救模式 211
单用户模式 212
应急模式 213
文件系统修理 213
引导加载程序修理 214
10.5小结 214
第11章 用脚本自动执行任务 215
11.1用Bash编写脚本 215
在Bash脚本中执行命令 216
变量 218
运行脚本 219
条件 219
循环 221
11.2其他脚本编程语言 222
用Python写脚本 222
用Perl写脚本 223
用Sed写脚本 223
用Awk写脚本 224
11.3用时钟守护进程调度任务 225
11.4小结 227
第12章 身份管理 231
12.1 PAM 231
12.2启用NIS 233
NIS与SELinux 233
允许NIS连接 234
配置NIS服务器 234
添加可选的NIS从属服务器 236
限定对NIS服务器的访问权限 238
连接到NIS服务器 238
使用带autofs的NIS 239
12.3启用LDAP 241
允许LDAP连接 241
配置LDAP服务器 242
连接到LDAP服务器 250
定制LDAP登录 251
12.4启用Kerberos 251
允许Kerberos连接 252
配置Kerberos服务器 252
连接到Kerberos服务器 257
记录Kerberos连接 257
12.5启用SMB或Winbind身份验证 258
启用SMB 258
启用Winbind 259
12.6用身份验证工具启用 259
12.7小结 265
第13章 网络文件共享 267
13.1网络文件系统 267
NFS和SELinux 268
允许NFS连接 269
用图形化工具配置NFS服务器 269
在命令行配置NFS服务器 273
分配静态NFS端口 273
连接到NFS共享 274
13.2Samba文件共享 277
Sambat与SELinux 277
允许Samba连接 278
用图形化工具配置Samba服务器 279
用命令行配置Samba服务器 282
用日志记录Samba连接 285
连接到Samba共享 286
13.3小结 290
第14章 用DHCP授予网络连通性 291
14.1允许连接 292
14.2配置服务器 292
14.3用日志记录连接 296
14.4小结 297
第15章 用Apache HTTP服务器创建Web服务 299
15.1Apache HTTP服务器和SELinux 299
15.2允许连接 300
15.3配置服务器 301
全局配置部分 302
主要服务器部分 303
目录部分 305
虚拟主机部分 306
加载模块 306
15.4用日志记录连接 307
15.5启动和停止服务器 308
15.6小结 308
第16章 用BIND解析主机名 309
16.1DNS概念 309
16.2允许连接 310
16.3配置BIND 310
配置named.conf 311
配置控制通道 314
配置视图 314
配置区间 315
配置dc.conf 316
启动和停止服务器 318
16.4图形化地配置BIND 319
导入定义的主机 319
保存修改 320
启动和停止服务器 320
16.5用日志记录连接 321
16.6小结 324
第17章 用OpenSSH保护远程登录安全 325
17.1允许连接 325
17.2配置服务器 326
17.3从客户机连接 328
登录到远程系统 328
远程执行命令 329
安全地传输文件 329
创建口令短语 331
记住口令短语 332
X11转发 333
端口转发 334
17.4用日志记录连接 335
17.5小结 335
第18章 用Sendmail建立电子邮件服务器 337
18.1了解电子邮件概念 337
18.2配置Sendmail 340
使用SSL加密 342
启动和停止服务器 343
18.3使用POP和IMAP 343
启用POP和IMAP 344
用SSL启用POP和IMAP 344
18.4用日志记录Sendmail连接 345
18.5允许邮件连接 347
18.6小结 347
第19章 解释其他常见网络服务 349
19.1xinetd超级服务器 349
配置xinetd服务器 349
允许xinetd连接 353
19.2用FTP传输文件 356
FTP和SELinux 356
配置FTP服务器 357
允许匿名FTP 358
允许FTP连接 360
从FTP客户机连接 360
用日志记录FTP连接 362
19.3用NTP保持准确时间 363
从客户机连接到NTP 363
配置NTP服务器 365
允许NTP连接 365
19.4用CUPS创建网络打印机 366
19.5小结 367
第20章 监视系统资源 371
20.1报告文件系统使用情况 371
确定文件系统使用情况 372
报告开放文件 374
20.2报告磁盘性能 375
使用iostat 375
使用sar 376
20.3报告系统进程 377
20.4报告系统处理器情况 380
20.5报告内存使用情况 380
20.6报告网络子系统情况 382
20.7生成系统报表 384
20.8定位日志文件 385
20.9用Logwatch查看日志文件 385
了解Logwatch配置 386
定制Logwatch配置 386
定制Logwatch脚本 387
创建服务过滤器 388
20.10小结 388
第21章 监视与调整内核 389
21.1使用/proc目录 389
21.2优化虚拟内存 392
21.3用NUMA管理内存 395
21.4用A1tSysRq执行系统请求 397
21.5为分析保存内核转储 398
用Kexec引导 399
为第二个内核保留内存 400
选择转储文件的位置 401
其他Kdump选项 403
启动和停止Kdump服务 403
用图形化应用程序激活Kdump 404
测试Kdump 404
分析崩溃 405
21.6设置SMP IRQ亲和力 407
21.7为锁住的系统启用NMI 408
21.8小结 411
第22章 监视与调整应用程序 413
22.1OProfile 413
配置UProfile 413
配置要监视的事件 414
启动OProfile 416
收集样本 417
分析样本 417
OProfile评审 420
图形化地使用OProfile 420
22.2Valgrind 422
22.3要考虑的其他程序 423
22.4小结 423
第23章 用安全增强型Linux防止入侵 427
23.1选择一种SELinux模式 428
23.2选择和定制SELinux策略 429
23.3利用SELinuxTroubleshooting Tool 431
23.4使用安全上下文 433
查看安全上下文 433
修改安全上下文 434
多文件共享协议的安全上下文 438
使安全上下文修改持久有效 438
23.5小结 439
第24章 配置防火墙 441
24.1为IPTables选择一个表和命令 442
24.2选择IPTables选项 444
24.3用IPTables匹配扩展 444
24.4使用IPTables目标扩展 459
24.5启动和停止IPTables服务 466
24.6保存IPTables规则 466
24.7IPTables示例 467
24.8启用默认防火墙 468
24.9小结 470
第25章 Linux审计系统 471
25.1配置审计守护进程 471
25.2编写审计规则与观察器 475
编写审计规则 475
编写审计观察器 479
定制auditctl 480
25.3启动和停止守护进程 481
25.4分析记录 481
生成报表 482
搜索记录 483
25.5用审计跟踪进程 486
25.6小结 486
附录A安装私有内核模块 489
A.1安装私有模块 490
A.2安装nVidia显示驱动程序 490
A.3识别被感染的内核 492
附录B创建虚拟机 493
B.1虚拟化系统需求 494
B.2安装Virtualization 495
B.3配置VM并安装客户OS 496
用虚拟机管理器安装 497
用virt-install安装 502
B.4virsh命令 502
B.5启动和停止虚拟机 503
B.6修改专用资源 505
B.7执行其他动作 507
B.8用xm实用程序管理VM 508
附录C用ExecShiedl防止安全缺口 509
C.1ExecShield的工作原理 509
C.2确定ExecShield的状态 510
C.3禁用ExecShield 511
附录D问题解答 513
D.1安装与配置问题解答 513
D.2OS核心概念问题解答 515
D.3系统管理问题解答 516
D.4网络问题解答 517
D.5监视与调整问题解答 518
D.6安全问题解答 519