历史选题

本书全面介绍了Linux系统管理的各个方面，包括系统安装以及初始化过程的分析、桌面操作及文本处理、进程机制及文件系统原理等基本知识，还增加了相当多的经验技巧和实用案例。另外，通过举例子、作对比等方法，将Linux系统管理方面的专业知识简单化、通俗化。同时，在内容选择上尽可能降低难度，将一些过于专业或生僻的知识去除，让读者阅读起来更加轻松，更容易掌握Linux系统管理。
本书导读
对Linux系统的学习，不仅需要掌握常用的命令语言以及基本服务的配置运用，还需要掌握系统管理的一般方法。掌握Linux系统管理的各种方法对读者知识的提高有很大的帮助。打个比方说，掌握Linux常用的命令语言和各种服务的搭建，这仅仅是刚刚进入了Linux的门槛，而如果要进入Linux知识的殿堂，掌握系统管理方面的知识就是一条必经之路了。
学习Linux系统的管理，同样需要一种有效的入门方法，好的Linux系统管理书籍将让读者事半功倍。本书按照Linux服务器的特点和知识的难易程度，由浅入深地介绍了系统中各种工具、软件以及服务器的管理办法。
建议读者在阅读时，多根据书中案例进行实践，这对个人的Linux知识水平提高有很大帮助。
学习体系
全书包括4部分，共14章，分别介绍Linux系统软件包管理、系统用户和磁盘管理、各类服务器的配置与管理以及Linux系统安全管理，具体章节安排如下图所示。
第1章和第2章：介绍了Linux系统中软件包管理，具体讲解了如何在各种版本的Linux操作系统下对常见的软件包管理工具进行安装、升级。
第3章：介绍了Linux系统中用户和进程的管理，其中用户管理包括用户账号管理和用户群组管理，进程管理又分为进程控制和作业控制。
第4章：介绍了Linux系统中文件系统和磁盘的管理，其中文件系统管理部分包括常见的文件系统、文件类型介绍，文件的压缩与归档方法，以及如何安装文件系统；磁盘管理的内容分别是硬盘相关知识介绍、磁盘分区的管理、磁盘管理命令的使用，以及磁盘配额管理相关问题的说明。
第5~9章：介绍了Linux操作系统中常见网络服务的配置与管理方法，具体包括Samba服务、NFS服务、DHCP服务和DNS服务、FTP服务和LDAP服务、Web服务和电子邮件服务。
第10章：介绍了Linux系统下有关网络安全的代理服务，防火墙控制的具体配置与管理办法。
第11章：介绍了Linux系统下图形化配置各种网络服务的软件——Webmin，阐述了Webmin的基本设置以及各种网络服务配置的具体步骤。
第12~13章：介绍了Linux系统下网络管理的相关知识和远程访问控制的实现办法。
第14章：介绍了Linux系统下系统安全的管理和设置办法，具体阐述了BIOS和用户账号的安全设置，文件权限设置，攻击防御以及查看审计日计的方法。
本书特色
内容丰富：本书不仅介绍了Linux系统管理的基础知识，还涉及系统中各种服务的配置、系统安全的设置。各部分内容相互独立，又由于系统因素而紧密相连。对广大读者朋友的工作和学习有极大的帮助。
通俗易懂：本书内容生动活泼，写作方法新颖独特，可读性强。所以不管是Linux系统的初学者，还是广大Linux网络管理爱好者，都可以通过阅读本书轻松掌握常用的Linux系统管理方法。
本书适合的读者
本书主要针对如下读者：
Linux的初学者。
Linux技术人员。
网络管理人员。
作为大中专院校的实训教程。
参加“Linux系统管理员”认证的考生的参考用书。
创作团队
本书由史晓红、张小东编写，以下人员对本书的编写提出过宝贵意见并参与了整理资料工作：赵卫东、刘淑梅、马倩、杨伏龙、李文俊、王同明、石长征、郭腾、白华、莫展宏、许坦、李海宁、陈志成、田俊乐、刘国增、王延杰、刘红、王淑江、王春海。
由于时间仓促，加之水平有限，书中的缺点和不足之处在所难免，敬请读者批评指正。如果读者在阅读本书的时候出现任何疑问还可以发送电子邮件及时与我们联系。我们会尽快给予答复。
技术支持邮箱：HappySAnts@163.com，wwb_beijing@163.com
技术支持QQ：19559955

第1章 软件管理基础
1.1 批量安装Linux系统的方法
——Kickstart 2
1.1.1 Kickstart配置文件
概述 2
1.1.2 Kickstart配置文件生成
方法 2
1.1.3 安装Kickstart配置器 2
1.1.4 设置Kickstart基本
配置 2
1.1.5 设置Kickstart安装
方法 3
1.1.6 设置Kickstart引导装载
选项 4
1.1.7 设置分区信息 5
1.1.8 设置网络配置信息 6
1.1.9 设置验证配置信息 7
1.1.10 配置防火墙 7
1.1.11 X Window显示配置 8
1.1.12 选择软件包 9
1.1.13 预安装脚本和安装后
脚本配置 9
1.2 Kickstart引导光盘的创建 9
1.3 使用Kickstart安装方法安装
系统 10
1.3.1 筹备安装树 10
1.3.2 开始Kickstart安装 11
1.3.3 采用网络安装方式安装
Kickstart 11
1.3.4 Debian/Ubuntu的自动
化安装 12
1.4 Linux软件包管理 19
1.4.1 RPM概述 19
1.4.2 RPM软件包管理系统
的应用 22
1.5 DPKG——Debian的软件包
管理系统 31
1.5.1 DPKG概述 31
1.5.2 通过DPKG安装
软件包 31
1.5.3 通过DPKG卸载
软件包 32
1.5.4 通过DPKG查询软件
包数据库和检查软件
包文件 33
第2章 软件包高级管理
2.1 APT——高级软件包管理 37
2.1.1 APT概述 37
2.1.2 配置APT软件源 38
2.1.3 更新APT软件包
数据库 39
2.1.4 查找APT软件包信息 40
2.1.5 管理APT软件包 43
2.2 YUM——智能化的RPM软件
包管理 47
2.2.1 YUM概述 47
2.2.2 应用YUM软件包管理
系统 48
2.3 Linux内核的升级 56
2.3.1 Linux内核概述 56
2.3.2 获取内核源代码 58
2.3.3 配置内核 58
2.3.4 编译内核 61
2.3.5 安装内核 63
2.3.6 内核模块管理 64
第3章 用户和进程管理
3.1 用户管理 69
3.1.1 用户账号文件 69
3.1.2 用户群组文件 72
3.1.3 命令行方式的用户
管理 73
3.1.4 图形界面方式的用户
管理 82
3.1.5 命令行方式的群组
管理 84
3.2 进程管理 87
3.2.1 进程及作业 87
3.2.2 进程控制 87
3.2.3 作业控制 91
第4章 文件系统和磁盘管理
4.1 文件系统管理 95
4.1.1 常见的文件系统 95
4.1.2 文件类型 96
4.1.3 文件压缩与归档 96
4.1.4 文件链接 100
4.1.5 文件系统的安装 102
4.2 磁盘管理 103
4.2.1 硬盘相关知识 103
4.2.2 磁盘分区介绍 105
4.2.3 使用分区工具fdisk为
硬盘分区 106
4.2.4 使用分区工具parted为
硬盘分区 112
4.2.5 磁盘格式化 117
4.2.6 加载分区 124
4.2.7 使用磁盘管理命令 125
4.2.8 磁盘限额的相关
知识 132
第5章 与Windows共享资源
5.1 Samba服务概述 143
5.1.1 Samba Server简介 143
5.1.2 Samba历史 144
5.1.3 Samba Server的工作
原理 144
5.1.4 Samba Server的安装 145
5.1.5 启动、停止和重启
Samba服务 149
5.2 Samba服务的配置文件 150
5.2.1 smb.conf文件结构 150
5.2.2 smb.conf文件语法和
变量 153
5.2.3 smb.conf文件详解 154
5.2.4 Samba服务的安全
级别 156
5.2.5 Samba服务的密码
文件 157
5.2.6 Samba服务的日志
文件 157
5.3 配置Samba服务 158
5.3.1 使用图形化配置工具
进行Samba服务配置 158
5.3.2 使用SWAT进行Samba
服务配置 162
5.4 访问Samba共享资源 166
5.4.1 在Windows客户端
访问共享资源 166
5.4.2 在Linux客户端访问
共享资源 168
第6章 与其他Linux/UNIX系统共享
资源
6.1 NFS服务概述 171
6.1.1 NFS简介 171
6.1.2 简单的NFS方案 171
6.1.3 NFS协议 172
6.1.4 RPC协议 173
6.1.5 NFS服务的组件 174
6.2 NFS服务的安装与配置 175
6.2.1 NFS服务的安装 175
6.2.2 NFS服务的配置 176
6.2.3 NFS服务的启动与
停止 179
6.2.4 NFS服务的文件存取
权限 180
6.2.5 在客户端挂载NFS文件
系统 180
第7章 管理DHCP服务和DNS服务
7.1 安装DHCP服务 184
7.1.1 安装前的准备 184
7.1.2 具体安装过程 184
7.2 配置DHCP服务器 185
7.2.1 配置文件的格式 185
7.2.2 配置IP作用域 188
7.2.3 配置客户机的IP
地址 189
7.2.4 租约期限的设置 189
7.2.5 保留特定的IP地址 189
7.2.6 多网段的IP地址的
分配 190
7.2.7 DHCP服务器配置
实例 191
7.2.8 启动和停止DHCP
服务器 192
7.3 配置DHCP客户机 193
7.3.1 Linux客户端的配置 193
7.3.2 Windows客户端的
配置 194
7.4 DNS服务的安装 196
7.5 配置DNS服务器 197
7.5.1 DNS服务的启动与
停止 197
7.5.2 主配置文件 198
7.5.3 设置根区域和主
区域 199
7.5.4 设置反向解析区域 201
7.5.5 根服务器信息文件 202
7.5.6 区域文件 202
7.5.7 反向解析区域文件 205
7.5.8 功能实现 205
7.5.9 测试主要名称
服务器 206
7.6 配置辅助DNS服务器 210
7.7 配置缓存Cache-only
服务器 210
7.8 配置DNS客户端 211
7.8.1 在Linux下配置DNS
客户端 211
7.8.2 在Windows下配置
DNS客户端 212
第8章 管理FTP和LDAP服务
8.1 vsFTPd的配置 214
8.1.1 设置监听地址与控制
端口 214
8.1.2 FTP模式与数据
端口 215
8.1.3 用户设置 216
8.1.4 用户登录控制 218
8.1.5 目录访问控制 218
8.1.6 文件操作控制 219
8.1.7 新增文件权限设置 219
8.1.8 日志设置 219
8.2 vsFTPd的具体应用 220
8.2.1 允许匿名用户上传
文件 220
8.2.2 限制用户目录访问
权限 221
8.2.3 配置高安全级别的
匿名FTP服务器 221
8.2.4 配置虚拟用户 222
8.2.5 启动与关闭FTP
服务 224
8.3 PureFTPD服务器管理 225
8.3.1 生成PureFTPD服务
管理脚本 225
8.3.2 配置匿名用户登录
环境 225
8.4 初始化OpenLDAP 226
8.4.1 启动OpenLDAP
服务 226
8.4.2 OpenLDAP的基本
配置 226
8.4.3 建立初始化数据 228
8.5 LDAP图形界面管理工具 228
8.5.1 LDAP图形界面管理
工具简介 228
8.5.2 配置Apache服务 230
8.6 配置phpLDAPadmin 231
8.6.1 生成phpLDAPadmin
主配置文件 231
8.6.2 对phpLDAPadmin进行
支持中文的配置 231
8.6.3 phpLDAPadmin的基本
配置 232
8.7 使用phpLDAPadmin管理
目录树 233
8.7.1 登录phpLDAPadmin 233
8.7.2 组织单元的创建 234
8.7.3 用户组的创建 234
8.7.4 用户账号的创建 236
8.8 LDAP服务的身份验证 237
8.8.1 设置使用LDAP进行
用户验证 237
8.8.2 FTP用户验证 237
8.8.3 Web用户验证 238
第9章 配置Web和电子邮件服务
9.1 Apache服务的基本配置 241
9.1.1 Apache配置文件
——httpd.conf 241
9.1.2 Apache服务的基本
配置简述 241
9.1.3 Apache全局配置 241
9.1.4 主服务器配置 243
9.1.5 虚拟主机配置 247
9.1.6 启动和停止Apache
服务 247
9.2 Apache服务存取控制 249
9.2.1 Options选项 249
9.2.2 浏览权限的设置 250
9.3 Apache服务的高级配置 252
9.3.1 虚拟目录简述 253
9.3.2 配置与管理虚拟
主机 253
9.3.3 用户认证和授权 255
9.3.4 配置SSI 259
9.4 Apache日志管理和统计
分析 260
9.4.1 错误日志简述 260
9.4.2 配置访问日志 260
9.4.3 日志统计分析 262
9.4.4 日志文件的压缩
备份 263
9.5 配置动态Web站点 264
9.5.1 配置PHP动态网站 264
9.5.2 配置JSP动态网站 265
9.5.3 配置CGI动态网站 267
9.6 配置Sendmail邮件服务器 268
9.6.1 Sendmail的配置
文件 268
9.6.2 初始配置Sendmail 269
9.6.3 Sendmail服务器具体
配置 270
9.6.4 配置与访问电子邮件
客户端 273
9.7 配置Postfix邮件服务器 275
9.7.1 Postfix服务的基本
设置 276
9.7.2 配置虚拟别名域 278
9.7.3 配置用户别名 279
9.7.4 配置SMTP认证 280
9.7.5 启动和停止Postfix
服务 282
第10章 代理服务和防火墙控制
10.1 启动和停止Squid代理
服务器 285
10.1.1 启动和停止的方式 285
10.1.2 Squid服务器启动和
停止的相关配置 286
10.2 Squid 的基本配置 287
10.2.1 设置监听的IP和
端口 287
10.2.2 设置缓冲大小 288
10.2.3 访问控制设置 289
10.2.4 acl参数定义语法及
参数 289
10.2.5 指定Squid可以使用
内存的理想值 291
10.2.6 其他参数设置 291
10.2.7 测试代理服务器是否
处于运行状态 292
10.3 Squid高级配置 292
10.3.1 实现透明代理 293
10.3.2 Squid安全设置 294
10.3.3 Squid外部程序支持
选项 296
10.4 Squid日志管理 296
10.4.1 日志选项 296
10.4.2 Squid代理服务器
日志系统的构成 297
10.4.3 查看Squid网络流量
日志 297
10.5 不同环境中的代理客户端
的配置 299
10.5.1 Windows系统下IE
代理配置 299
10.5.2 Linux系统下Firefox
代理设置 300
10.6 iptables设置基础 300
10.6.1 关闭系统防火墙
iptables 301
10.6.2 iptables的设置使用——
查看iptables规则 302
10.6.3 iptables的设置使用——
增加规则 302
10.6.4 iptables的设置使用
——插入规则 304
10.6.5 iptables的设置使用
——删除规则 304
10.6.6 iptables的设置使用
——替换规则 305
10.6.7 iptables的设置使用
——清除规则和
计数器 305
10.6.8 使用iptables实现
NAT服务 306
10.6.9 配置NAT客户端 307
10.7 NAT服务器控制实例 309
10.7.1 禁止访问指定的
网站 309
10.7.2 禁止部分指定客户机
上网 310
10.7.3 禁止客户机访问某
些服务 310
10.7.4 禁止客户机使用
腾讯QQ 311
10.7.5 禁止使用ICMP
协议 311
10.7.6 强制访问指定站点 312
第11章 Webmin服务管理
11.1 Webmin基本设置 314
11.1.1 本地和远程访问
Webmin 314
11.1.2 设置中文界面的
Webmin 314
11.1.3 启动和停止Webmin
服务 316
11.2 用Webmin配置各种服务 316
11.2.1 配置DNS服务 316
11.2.2 配置Samba服务 320
11.2.3 配置NFS服务 322
11.2.4 配置Web服务 324
11.2.5 配置网络防火墙与
NAT服务 326
11.2.6 配置代理服务 330
11.2.7 配置SSH服务 336
第12章 网络管理
12.1 TCP/IP入门知识 339
12.1.1 OSI模型简介 339
12.1.2 OSI模型各层从上
到下具体描述 340
12.1.3 TCP/IP简介 344
12.1.4 TCP/IP的4层结构 344
12.1.5 IP和TCP 345
12.2 设置主机名及配置文件 347
12.2.1 设置主机名 347
12.2.2 配置文件 349
12.3 Linux系统网络设置 350
12.3.1 以命令行方式进行
网络设置 350
12.3.2 使用ifup、ifdown
启动和关闭网络 354
12.3.3 配置文件 355
12.4 路由检测 358
12.4.1 使用route查看并编辑
主机的IP路由表 358
12.4.2 使用iproute查看或
设置路由表 360
12.5 Linux系统的网络监测工具
——tcpdump 368
12.5.1 语法格式 368
12.5.2 参数 368
12.5.3 过滤表达式 369
12.5.4 语法实例 369
12.6 Linux系统的网络监测工具
——IP网络流量监控iptraf 371
12.6.1 安装iptraf 371
12.6.2 以图形化模式使用
iptraf 372
12.6.3 以命令行模式使用
iptraf 374
12.7 Linux系统的网络监测工具
——网络流量分析
Wireshark 375
12.7.1 Wireshark的重要
特性 375
12.7.2 安装Wireshark 375
第13章 远程控制
13.1 Telnet远程控制 382
13.1.1 Telnet的工作原理 382
13.1.2 检验Linux服务器 383
13.1.3 安装Telnet服务 383
13.1.4 Telnet的配置文件 384
13.1.5 Telnet服务端口
配置 385
13.1.6 允许root用户以Telnet
远程登录方式登录
Linux主机的配置 385
13.1.7 启动Telnet服务 386
13.1.8 停止Telnet服务 387
13.1.9 chkconfig管理启动
程序 387
13.1.10 Telnet客户端的
使用 388
13.1.11 Telnet命令表 389
13.2 通过SSH远程控制 390
13.2.1 SSH与Telnet比较 390
13.2.2 SSH协议 390
13.2.3 SSH组成部分 390
13.2.4 SSH的免费性 391
13.2.5 SSH协议基本架构 391
13.2.6 SSH的安全验证 392
13.2.7 SSH协议的实现——OpenSSH 392
13.2.8 安装OpenSSH
服务 393
13.2.9 配置OpenSSH
服务 395
13.2.10 启动OpenSSH
服务 398
13.2.11 重启OpenSSH
服务 398
13.2.12 停止OpenSSH
服务 399
13.2.13 自动启动OpenSSH
服务 399
13.2.14 Linux客户端使用Open SSH的客户程序 400
13.2.15 Windows客户端使用
OpenSSH的客户
程序 402
13.3 图形界面远程控制VNC 403
13.3.1 VNC服务基本原理 404
13.3.2 安装VNC服务 405
13.3.3 配置VNC服务 407
13.3.4 检测VNC服务 410
13.3.5 远程连接 412
13.3.6 VNC服务的安全性 414
第14章 系统安全管理
14.1 系统安全基础设置——
BIOS安全 417
14.1.1 设置BIOS密码 417
14.1.2 禁止使用【Ctrl+Alt+
Delete】组合键重启
计算机 417
14.2 系统安全基础设置——
账号安全 417
14.2.1 修改login程序的配置
文件/etc/login.defs 417
14.2.2 修改环境变量的配置
文件/etc/profile 418
14.2.3 修改存放用户账号名
等信息的配置文件/etc/passwd 418
14.2.4 特别账号的处理 418
14.2.5 设置账户的秘诀 419
14.3 系统安全高级设置——重要
文件的安全设置 420
14.4 系统安全高级设置——防止
攻击系统安全设置 420
14.4.1 限制用户使用系统
资源 420
14.4.2 限制控制台的访问 421
14.4.3 禁止外来ping请求 421
14.4.4 防止IP地址欺骗 421
14.4.5 禁止su命令进入
root账号 421
14.4.6 使用TCP_
WRAPPER 421
14.4.7 删减登录信息 422
14.5 系统安全高级设置——确保
开启安全的服务 422
14.6 系统安全高级设置——
审计日志 422
14.7 系统安全高级设置——
文件和目录许可 424
14.7.1 文件和目录的访问
权限 425
14.7.2 授权用户访问 425