《网络操作系统 Linux配置与管理》PDF下载

  • 购买积分:13 如何计算积分?
  • 作  者:张金石主编
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2012
  • ISBN:9787115279477
  • 页数:390 页
图书介绍:本书内容包括网络操作系统基础、系统配置与管理、网络配置与管理、基本网络服务——DNS与DHCP、文件与打印共享、Web服务器、FTP服务器、邮件服务器、目录服务器与域、证书服务器、SSH与VNC服务器、防火墙、NAT与代理服务器、Linux系统安全管理。

第1章 网络操作系统基础 1

1.1操作系统简介 1

1.1.1操作系统的概念 1

1.1.2操作系统的功能 1

1.1.3操作系统的类型 3

1.1.4操作系统的基本组件 4

1.2网络操作系统概述 5

1.2.1网络操作系统的概念 5

1.2.2网络操作系统的特点 6

1.2.3网络操作系统的功能 6

1.2.4网络操作系统的工作模式 6

1.2.5网络操作系统的体系结构 7

1.2.6网络服务器 10

1.3常用的网络操作系统 10

1.3.1Netware 11

1.3.2UNIX 11

1.3.3Linux 13

1.3.4Windows 14

1.3.5网络操作系统的选择 15

1.4Linux内核体系结构 16

1.4.1Linux系统层次结构 16

1.4.2Linux内核结构 17

1.4.3进程管理 17

1.4.4进程间通信机制 19

1.4.5文件系统 20

1.4.6内存管理 24

1.4.7设备管理 27

1.5习题 28

第2章Linux安装与基本使用 29

2.1安装Red Hat Enterprise Linux服务器 29

2.1.1Linux操作系统的版本 29

2.1.2Red Hat服务器版 30

2.1.3组建Linux实验网络 30

2.1.4Red Hat Enterprise Linux安装准备工作 31

2.1.5Red Hat Enterprise Linux安装过程 33

2.1.6登录Linux系统 36

2.2Linux图形环境与文本模式 36

2.2.1Linux图形环境基础 36

2.2.2Linux图形界面操作 38

2.2.3Linux图形环境配置 39

2.2.4Linux文本模式操作 41

2.2.5文本模式和图形界面的切换 42

2.2.6使用仿真终端窗口 43

2.3Linux命令行与Shell 44

2.3.1Shell基础 44

2.3.2Linux命令行使用 46

2.3.3命令行输入与输出 48

2.3.4创建和执行Shell脚本 49

2.3.5Shell编程简介 51

2.3.6配置bash使用环境 54

2.3.7使用vi编辑器 54

2.4Linux文件与目录管理 57

2.4.1文件与目录概述 57

2.4.2Linux目录配置标准——FHS 58

2.4.3Linux文件类型 58

2.4.4Linux目录操作 59

2.4.5Linux文件操作 60

2.5Linux系统配置与管理工具 63

2.5.1配置文件 63

2.5.2命令行与文本窗口管理工具 64

2.5.3图形界面工具与WebMin 64

2.6习题 65

第3章 磁盘和文件系统管理 66

3.1概述 66

3.1.1磁盘结构 66

3.1.2磁盘数据组织 68

3.1.3Linux磁盘设备文件名 69

3.1.4分区样式:MBR与GPT 69

3.1.5Linux分区 71

3.1.6Linux文件系统 72

3.2创建和管理Linux磁盘分区 74

3.2.1使用fdisk进行分区管理 74

3.2.2使用parted进行分区管理 76

3.2.3使用parted管理GPT磁盘分区 78

3.3创建和使用文件系统 78

3.3.1在磁盘分区上建立文件系统 78

3.3.2挂载文件系统 81

3.3.3挂载和使用外部存储设备 83

3.3.4检查维护文件系统 85

3.4磁盘阵列配置与管理 86

3.4.1磁盘阵列概述 86

3.4.2建立和管理RAID 1阵列 88

3.4.3建立和管理RAID 5阵列 89

3.4.4其他常见的RAID设备操作 91

3.5配置交换空间 91

3.5.1交换空间概述 91

3.5.2增加交换空间 92

3.5.3减少交换空间 93

3.6管理磁盘配额 93

3.6.1Linux磁盘配额概述 94

3.6.2启用Linux磁盘配额功能 94

3.6.3设置用户和组配额限制值 95

3.6.4检查磁盘配额情况 96

3.7逻辑卷配置与管理 97

3.7.1逻辑卷管理基础 97

3.7.2建立逻辑卷 98

3.7.3删除逻辑卷 100

3.7.4动态调整逻辑卷容量 100

3.8管理文件权限 101

3.8.1文件访问者身份 102

3.8.2文件访问权限与文件属性 102

3.8.3设置文件访问权限 103

3.8.4设置默认的文件访问权限 103

3.9文件系统的备份 104

3.9.1数据备份概述 104

3.9.2数据备份操作 105

3.10习题 107

第4章 系统配置与管理 108

4.1用户与组管理 108

4.1.1用户与组概述 108

4.1.2用户与组配置文件 109

4.1.3创建和管理用户账户 110

4.1.4创建和管理组账户 112

4.1.5其他用户管理命令 113

4.1.6设置用户工作环境 113

4.2Linux系统启动过程与故障排除 114

4.2.1Linux启动过程分析 114

4.2.2引导加载程序GRUB配置 115

4.2.3Linux运行级别 117

4.2.4配置init进程以建立系统运行环境 118

4.2.5系统启动过程故障排除顺序 120

4.2.6利用单用户模式修复系统 120

4.2.7使用Red Hat救援模式 121

4.3内核管理 123

4.3.1 Linux内核概述 123

4.3.2管理内核模块 125

4.3.3配置内核参数以定制系统功能 126

4.3.4升级内核 128

4.4Linux进程管理 129

4.4.1Linux进程概述 129

4.4.2Linux进程管理 129

4.4.3进程的调度启动——自动化任务配置 131

4.5Linux软件包管理 134

4.5.1RPM软件包管理 134

4.5.2编译并安装源码包 136

4.5.3通过YUM管理软件 136

4.6硬件管理 137

4.6.1设备文件与设备识别号 137

4.6.2创建设备文件 138

4.6.3监控硬件设备 139

4.6.4管理PCI设备 139

4.6.5管理USB设备 140

4.7系统性能监测 140

4.7.1性能监测概述 140

4.7.2CPU性能监测 141

4.7.3内存性能监测 142

4.7.4磁盘I/O性能监测 143

4.7.5通过top实现综合监控 144

4.7.6优化系统性能 145

4.8系统日志管理 145

4.8.1syslog简介 145

4.8.2配置系统日志 146

4.8.3查看和管理系统日志内容 148

4.8.4集中式日志服务 149

4.9习题 149

第5章 网络配置与管理 151

5.1网络体系结构 151

5.1.1TCP/IP的分层结构 151

5.1.2Linux的网络体系结构 152

5.2网络连接配置管理 153

5.2.1网络配置概述 153

5.2.2配置网卡基本设置 155

5.2.3配置主机名 157

5.2.4配置DNS名称解析 157

5.3网络测试与监控 158

5.3.1网络测试工具 158

5.3.2网络性能监测 159

5.3.3网络监视器 159

5.4配置路由 161

5.4.1IP路由与路由器 161

5.4.2静态路由与动态路由 164

5.4.3配置静态路由 166

5.4.4配置动态路由 169

5.5IPSec虚拟专用网 172

5.5.1VPN概述 172

5.5.2IPSec概述 173

5.5.3IPSec-tools 175

5.5.4IPSec主机到主机连接配置 176

5.5.5IPSec网络到网络连接配置 180

5.5.6启动和中止IPSec连接 183

5.5.7使用setkey手动管理IPSec SAD和SPD 183

5.6习题 184

第6章 服务配置与管理 186

6.1Linux服务管理 186

6.1.1服务与守护进程的概念 186

6.1.2Linux网络服务定义文件/etc/services 186

6.1.3Linux服务启动脚本 188

6.1.4手动执行服务启动脚本 191

6.1.5配置服务启动状态 192

6.1.6使用图形界面工具管理服务 193

6.1.7停用不必要的服务 193

6.2PAM认证 194

6.2.1PAM概述 194

6.2.2配置PAM 195

6.3TCP Wrappers与xinetd访问控制 197

6.3.1TCP Wrappers基础 197

6.3.2使用TCP Wrappers控制网络服务访问 198

6.3.3使用xinetd集中管理服务 200

6.4主机防火墙 202

6.4.1主机防火墙配置 203

6.4.2自定义防火墙规则 204

6.5习题 205

第7章 基本网络服务——DNS与DHCP 206

7.1DNS概述 206

7.1.1hosts文件 206

7.1.2DNS结构与域名空间 206

7.1.3DNS解析原理 208

7.1.4DNS服务器类型 211

7.1.5DNS规划 211

7.2DNS服务器配置与管理 212

7.2.1安装DNS服务器 213

7.2.2主DNS服务器配置实例 214

7.2.3设置BIND主配置文件 215

7.2.4使用区域文件配置DNS资源记录 217

7.2.5配置根区域 220

7.2.6配置DNS转发服务器 221

7.2.7配置反向解析 222

7.2.8管理DNS服务 222

7.2.9DNS服务器测试 223

7.2.10DNS客户端配置与管理 224

7.3部署主DNS服务器与辅助DNS服务器 225

7.3.1进一步了解辅助DNS服务器 226

7.3.2设计主/辅助DNS服务器拓扑结构 226

7.3.3配置主DNS服务器 227

7.3.4配置辅助DNS服务器 227

7.3.5测试数据同步 228

7.3.6区域更新与传输安全 229

7.4DHCP概述 229

7.4.1什么是DHCP 229

7.4.2DHCP工作原理 230

7.4.3DHCP规划 232

7.5DHCP服务器的部署与管理 232

7.5.1DHCP服务器安装 232

7.5.2DHCP主配置文件 233

7.5.3DHCP服务器全局设置 234

7.5.4配置DHCP作用域 234

7.5.5配置DHCP选项 236

7.5.6使用分组简化DHCP配置 237

7.5.7配置DHCP服务侦听端口 237

7.5.8管理地址租约 237

7.5.9DHCP客户端配置 238

7.6复杂网络的DHCP服务器部署 238

7.6.1多宿主DHCP服务器 238

7.6.2多作用域共享同一物理网络 239

7.6.3跨网段的DHCP中继 241

7.7与DHCP集成实现DNS动态更新 242

7.7.1创建用于安全动态更新的密钥 243

7.7.2设置DNS主配置文件 243

7.7.3设置DHCP主配置文件 244

7.7.4测试DNS动态更新 244

7.9习题 245

第8章 网络资源共享 246

8.1概述 246

8.1.1文件服务器概述 246

8.1.2打印服务器概述 247

8.1.3FTP概述 248

8.2NFS服务器 250

8.2.1NFS概述 250

8.2.2安装NFS服务器 251

8.2.3配置NFS服务器 252

8.2.4测试NFS服务器 254

8.2.5配置和使用NFS客户端 254

8.3Samba服务器 255

8.3.1Samba基础 256

8.3.2部署Samba服务器 257

8.3.3Samba服务器目录及其文件权限设置 258

8.3.4编辑Samba主配置文件 259

8.3.5配置Samba用户 262

8.3.6监测Samba服务器 263

8.3.7Linux客户端访问Samba服务器 263

8.3.8Windows客户端访问Samba服务器 264

8.3.9Samba客户端访问控制 264

8.3.10共享安全模式的Samba服务器配置 266

8.4Linux打印服务器 267

8.4.1CUPS打印系统 267

8.4.2CUPS配置工具 268

8.4.3配置和管理本地打印机 269

8.4.4基于CUPS配置打印服务器 270

8.4.5部署Samba打印服务器 272

8.5FTP服务器 273

8.5.1部署vsftpd服务器 273

8.5.2vsftpd主配置文件 275

8.5.3vsftpd基本配置 275

8.5.4配置匿名访问 277

8.5.5配置FTP本地用户访问 278

8.5.6配置FTP用户磁盘限额 279

8.5.7vsftpd安全设置 279

8.5.8配置FTP虚拟用户访问 282

8.6习题 284

第9章 Apache服务器 285

9.1Web服务器概述 285

9.1.1Web服务器与Web浏览器 285

9.1.2Web网站与URL地址 285

9.1.3Web应用程序 286

9.1.4Apache简介 286

9.2Apache服务器基本配置 287

9.2.1安装Apache服务器 287

9.2.2管理Web服务 287

9.2.3Apache服务器配置文件 287

9.2.4Apache服务器全局配置 289

9.2.5Apache主服务器基本配置 291

9.2.6配置目录访问控制 292

9.2.7配置和管理虚拟目录 294

9.2.8为用户配置个人Web空间 295

9.3配置Web应用程序 296

9.3.1配置CGI应用程序 296

9.3.2配置PHP应用程序 297

9.3.3配置和管理MySQL数据库服务器 298

9.4配置和管理虚拟主机 300

9.4.1基于IP的虚拟主机 300

9.4.2基于名称的虚拟主机 301

9.4.3基于TCP端口架设多个Web网站 304

9.5配置Web服务器安全 304

9.5.1用户认证 304

9.5.2访问控制 306

9.5.3为Apache服务器配置SSL 307

9.6管理Apache服务器 311

9.6.1监控Apache服务器状态 312

9.6.2查看Apache服务器配置信息 312

9.6.3查看和分析Apache服务器日志 312

9.7习题 314

第10章 远程登录、控制与管理 315

10.1Telnet服务器 315

10.1.1Telnet概述 315

10.1.2配置和管理Telnet服务器 316

10.1.3使用Telnet客户端 317

10.2SSH服务器 318

10.2.1安装OpenSSH 318

10.2.2配置OpenSSH服务器 319

10.2.3使用SSH客户端 319

10.2.4SSH公钥认证 321

10.3VNC服务器 323

10.3.1VNC概述 324

10.3.2VNC服务器的安装与基本使用 324

10.3.3VNC客户端的使用 326

10.3.4VNC服务器的配置与管理 326

10.3.5配置多VNC桌面 329

10.3.6通过VNC实现共享桌面 330

10.4Webmin远程管理 331

10.4.1安装Webmin 331

10.4.2使用Webmin执行系统管理任务 332

10.4.3使用SSL保证Webmin远程管理安全 333

10.5习题 335

第11章 防火墙与代理服务器 336

11.1概述 336

11.1.1防火墙技术 336

11.1.2NAT技术 339

11.1.3代理服务器技术 340

11.2Netfilter/iptables基础 342

11.2.1Netfilter架构 342

11.2.2包过滤机制 344

11.2.3网络地址转换机制 345

11.2.4iptables命令组成 345

11.2.5iptables命令的基本使用 349

11.2.6管理iptables服务 350

11.3部署iptables防火墙 351

11.3.1iptables防火墙基本配置 351

11.3.2在防火墙上开放必要的内外网间通信 353

11.3.3通过NAT方式共享上网 353

11.3.4通过端口映射发布内网服务器 354

11.3.5防止恶意软件和假冒IP地址 355

11.3.6配置状态防火墙 356

11.3.7配置DMZ(非军事区) 356

11.4部署Squid代理服务器 357

11.4.1安装Squid服务器 357

11.4.2Squid配置文件 357

11.4.3Squid命令行 361

11.4.4配置标准代理服务器 362

11.4.5Squid服务器访问控制 363

11.4.6Squid服务器用户认证 364

11.4.7配置透明代理服务器 365

11.4.8配置反向代理服务器 366

11.5习题 368

第12章Linux安全管理 369

12.1Linux安全概述 369

12.1.1访问控制机制 369

12.1.2Linux安全模型 370

12.1.3Linux安全威胁 371

12.2用户身份验证 373

12.2.1Linux系统用户身份验证 373

12.2.2password/shadow身份验证体系 374

12.2.3配置Linux系统使用LDAP认证 374

12.2.4PAM身份验证体系 377

12.3加固Linux系统 377

12.3.1安装必要的软件和初始化安全设置 378

12.3.2补丁管理 378

12.3.3强化密码管理 378

12.3.4控制root账户的使用 379

12.3.5严格设置访问权限 380

12.3.6强化应用程序安全 382

12.3.7网络安全 383

12.3.8反病毒软件 384

12.3.9日志 384

12.4SELinux强制访问控制 384

12.4.1SELinux基础 384

12.4.2启用SELinux 386

12.4.3使用SELinux控制服务访问 388

12.4.4使用SELinux管理工具 389

12.5习题 390