Red Hat Enterprise Linux 8.0 系統運維管理
內容描述
本書以Red Hat Enterprise Linux 8.0(紅帽企業Linux 8.0)為藍本,
分15章介紹了Red Hat Enterprise Linux 8.0的基本使用和系統管理,
主要包括Linux基礎知識、系統安裝、軟件包管理、
日常系統運維管理、存儲、防火牆、日誌、SELinux配置、網絡存儲設置。
另外,對於第一次出現在Red Hat Enterprise Linux 8.0的新功能
(stratis捲文件系統管理和Cockpit管理工具)也做了詳細介紹。
本書內容詳盡、結構清晰、語言通俗易懂,書中內容適用於Red Hat Enterprise Linux 8.0和CentOS 8.0,
其中絕大部分內容也適用於其他Linux系統主要發行版本。
本書可作為高等院校相關專業、Linux短期培訓班的教材,
也可作為廣大Linux愛好者的自學參考書。
目錄大綱
目錄
第1章Red Hat Enterprise Linux簡介1
1.1 Linux簡介1
1.1.1 UNIX操作系統的誕生1
1.1.2 GNU計劃早期簡史2
1.1.3 POSIX標準歷史3
1.1。 4 Linux概述3
1.1.5 Linux和開源軟件的商業化5
1.2 Linux內核及其發行版本7
1.2.1 Linux發行版本概述7
1.2.2 Linux內核的變遷7
1.2 .3 Linux主要發行版本8
1.3紅帽企業Linux簡介11
1.3.1發展軌跡11
1.3.2紅帽企業Linux和Fedora Core之間的區別14
1.3.3紅帽企業Linux 8.0簡介14
第2章Red Hat Enterprise Linux 8.0系統安裝18
2.1安裝前準備工作18
2.1.1收集硬件信息18
2.1.2系統要求19
2.1.3獲取Red Hat Enterprise Linux 8.0兼容性列表19
2.1.4創建Red Hat Enterprise Linux 8.0安裝介質19
2.2安裝Red Hat Enterprise Linux 8.0 21
2.2.1使用本地DVD介質安裝Red Hat Enterprise Linux 8.0 21
2.2.2首次啟動Red Hat Enterprise Linux 8.0的配置37
2.3進入單用戶模式重新設置root密碼40
2.4網絡安裝Red Hat Enterprise Linux 8.0 41
2.5卸載Red Hat Enterprise Linux 8.0 45
2.6小結45
第3章通過Cockpit工具管理Linux 46
3.1座艙安裝配置46
3.1.1座艙簡介46
3.1.2安裝座艙47
3.1.3防火牆設置47
3.1.4啟動服務47
3.2使用駕駛艙48
3.2.1登錄駕駛艙48
3.2.2座艙主界面說明49
3 .3添加遠程Linux服務器到Cockpit 57
3.4小結59
第4章Linux實質管理60
4.1 RPM和yum簡介60
4.1.1轉速簡介60
4.1.2 yum簡介60
4.2 dnf遠端管理工具61
4.2.1 dnf簡介61
4.2.2理解dnf配置文件61
4.2.3代理服務設置62
4.2.4從控制台使用dnf 63
4.3模塊和程序流68
4.3.1模塊和程序流簡介68
4.3.2紅帽企業Linux 8。 0存儲庫69
4.3.3模塊常用命令70
4.4鹼性管理高級應用74
4.4.1使用ISO文件創建本地yum存儲庫74
4.4.2使用ISO文件設置本地yum服務器76
4 .4.3使用dnf自動工具進行系統更新77
4.4.4 dnf的安全選項77
第5章Linux網絡管理79
5.1 Linux網絡基礎79
5.1.1 Linux網絡結構的特點79
5.1 .2 Linux下端口號分配80
5.1.3 Linux網絡接口名稱82
5.2 Linux網絡管理82
5.2.1 Linux的TCP / IP網絡配置82
5.2.2 Linux靜態路由配置86
5。 3使用NetworkManager配置網絡連接88
5.3.1 NetworkManager簡介88
5.3.2安裝啟動服務88
5.3.3使用NetworkManager配置有線網絡接口88
5.3.4使用NetworkManager連接Wi-Fi(802.11)網絡90
5.3.5使用nmtui 91
5.4兩個控制台網絡配置工具:mncli和ip 93
5.4.1 nmcli 93
5。 4.2 ip命令99
5.5配置Bonding和Teaming 100
5.5.1粘接和團隊簡介100
5.5.2配置綁定101
5.5.3配置團隊105
5.6使用Web控制台管理網絡接口107
5.6.1登錄Cockpit Web控制台,進入網絡配置頁面107
5.6.2配置網絡接口107
5.6.3綁定網絡接口108
5.6.4配置團隊108
5.6.5配置網橋109
5.6.6添加VLAN 109
第6章Linux用戶管理111
6.1基於控制台的21個用戶管理工具111
6.1.1 useradd:建立用戶111
6.1.2 userdel:刪除用戶112
6.1.3 usermod:修改現有用戶的信息113
6.1.4 passwd:設置密碼114
6.1.5 groupadd:添加組115
6.1.6 groupdel:刪除組賬戶116
6.1.7 groupmod:修改組116
6.1.8 vipw:編輯/ etc / passwd文件116
6.1.9 vigr:編輯/ etc / group文件117
6.1.10 newgrp:轉換組117
6。 1.11組:顯示組118
6.1.12 gpasswd:添加組118
6.1.13誰:顯示登錄用戶119
6.1.14 id:顯示用戶信息119
6.1.15 su:切換身份120
6.1.16 chsh:設置外殼121
6.1.17 ac:顯示用戶在線時間的統計信息121
6.1.18 lastlog:顯示最後登錄用戶的用戶名,登錄端口和登錄時間123
6.1。 19登錄名:顯示當前用戶登錄的名稱123
6.1.20位用戶:顯示當前登錄系統的用戶124
6.1.21 lastb:顯示登錄系統失敗用戶的相關信息124
6.2使用圖形化工具管理用戶125
6.2.1桌面用戶管理工具125
6.2.2使用駕駛艙進行用戶管理126
6.3 Linux用戶安全管理129
6.3.1配置密碼時效129
6.3.2 Linux用戶配置sudo權限(visudo)129
6.3.3禁止非輪用戶使用SU命令130
第7章Linux日常系統運維管理132
7.1 Linux引導過程132
7.1.1 UEFI引導132
7.1.2 BIOS引導133
7.2系統引導器GRUB 133
7.2.1 GRUB 2簡介133
7.2.2 GRUB的啟動菜單界面133
7.2.3引導前修改內核引導參數136
7.2.4修改GRUB 2啟動參數136
7.3 Linux服務管理工具systemd 136
7.3.1系統d簡介137
7.3.2系統管理員需要掌握的命令137
7.3.3控制對系統資源的訪問141
7.3.4自定義創建systemd服務142
7.4舊版本遺留的服務管理工具144
7。 4.1 chkconfig 144
7.4.2 ntsysv 144
7.4.3 xinetd 145
7.5管理內核模塊147
7.6其他系統設置149
7.6.1設置時區149
7.6.2修改主機名稱150
7.6.3本地化設置(locale)150
7.6.4設置鍵盤佈局151
7.6.5加權Ctrl + Alt + Del組合鍵151
第8章Linux日誌管理152
8。1日誌管理簡介152
8.1.1為什麼關注日誌系統152
8.1.2 Linux日誌管理策略153
8.2 Linux日誌管理工具153
8.2.1 Linux日誌管理工具簡介153
8.2。 2個日誌管理psacct簡介154
8.2.3 lastcomm命令154
8.2.4 sa命令156
8.2.5 ac命令157
8.2.6 accton命令158
8.2.7其他日誌管理實用工具159
8.3 Linux日誌管理技巧162
8.3.1使用logrotate工具162
8.3.2手動搜索日誌文件162
8.3.3使用logwatch工具搜索日誌文件163
8.3.4使用journal 163
8。 4配置rsyslogd 168
8.4.1 rsylogd簡介168
8.4.2安裝配置服務器端168
8.4.3客戶端配置169
8.4.4測試日誌系統169
第9章Linux文件系統管理171
9。 1 Linux文件系統介紹171
9.1.1文件系統定義171
9.1.2 Linux文件系統的體系結構171
9.1.3 Linux文件系統結構172
9.1.4 / etc / sysconfig目錄和文件簡介173
9.1.5 / sys虛擬文件系統177
9.1.6 Linux文件系統的組成177
9.1。 7文件類型178
9.1.8查看當前Linux支持的文件系統類型179
9.2 XFS文件系統管理180
9.2.1安裝相關兩端180
9.2.2使用XFS管理命令180
9.3 XFS文件系統的磁盤插入管理185
9.3.1常數(quota)簡介185
9.3.2啟用可持續186
9.3.3使用xfs_quota命令187
第10章配置Linux防火牆189
10.1 Linux防火牆簡介189
10 .1.1什麼是防火牆189
10.1.2 Linux防火牆的歷史189
10.2使用FirewallD內置動態防火牆190
10.2.1防火牆D簡介190
10.2.2基於控制台的FirewallD的基本操作191
10 .2.3使用圖形化工具196
10.3使用nableables 205
10.3.1什麼是nftables?205
10.3.2將iptables規則轉換為nftables等效的工具205
10.3.3了解nft命令206
10.3.4應用抽取208
第11章使用SELinux和Linux安全審計工具210
11.1使用SELinux 210
11.1.1 SELinux簡介210
11.1.2與SELinux相關的文件212
11.1.3 SELinux的使用212
11.1.4 SELinux布爾值和某些配置214
11.1.5使用命令行工具管理SELinux 218
11.1.6通過SELinux日誌文件排除故障230
11.1.7 SELinux和網絡服務設置231
11.2 Linux安全審計工具236
11.2.1 Linux用戶空間審計系統簡介236
11.2.2安裝伸縮並配置審計守護進程237
11.2.3用戶空間審計系統的使用實例239
第12章Linux網絡存儲設置244
12.1 iSCSI設置244
12.1.1 iSCSI技術簡介244
12.1.2 Linux iSCSI配置246
12.2 NFS網絡存儲設置251
12.2.1 NFS簡介251
12.2.2配置NFS服務器253
12.2.3配置NFS客戶端254
12.2.4使用NFS的acl功能255
12.3 GlusterFS文件系統設置256
12.3.1 GlusterFS簡介256
12.3.2創建分佈式捲258
12.3 .3創建複製式捲261
12.4在駕駛艙中執行存儲管理任務263
12.4.1存儲界面263
12.4.2文件系統264
12.4.3管理RAID 264
12.4.4管理邏輯卷265
12.4.5管理iSCSI目標265
12.4.6 NFS掛載266
第13章Linux磁盤管理267
13.1 Linux磁盤簡介267
13.1.1 Linux磁盤設備的命名規則267
13.1.2關於Linux磁盤分區268
13.2使用fdisk管理分區268
13.2.1 fdisk命令268
13.2.2將新硬盤驅動器添加到Linux系統中269
13.3使用parted管理分區270
13.3.1分裝簡介270
13.3.2 parted命令270
13.4 Linux磁盤RAID配置272
13.4.1 RAID簡介272
13.4.2 Linux軟件RAID配置實戰273
13.5 LVM 275
13.5.1 LVM簡介275
13.5.2 LVM命令實例277
13.6使用stratis管理Linux存儲280
13.6.1 stratis簡介280
13.6.2使用stratis創建文件系統281
13.7使用ssm管理磁盤284
13.7.1 ssm簡介284
13.7.2了解ssm命令行參數285
13.7.3 ssm應用實例286
13.8 gnome-disk-utility磁盤工具289
13.8.1 gnome-disk-utility簡介289
13.8.2安裝並使用289
13.8.3主要功能289
第14章Linux遠程控制292
14.1 SSH服務器的工作原理292
14.1.1 SSH服務器和客戶端的工作流程292
14.1.2關於OpenSSH 292
14.2配置OpenSSH服務器293
14.2.1安裝並啟動OpenSSH 293
14.2.2配置文件294
14 .2.3理解配置文件/ etc / ssh / sshd_config 294
14.2.4配置使用密碼驗證登錄服務器實例296
14.3應用SSH客戶端298
14.3.1 SSH客戶端工具298
14.3.2使用ssh-keygen命令生成一對認證密鑰301
14.3.3訪問遠程系統而無須輸入密碼302
14。 3.4創建無殼訪問權限的sftp用戶302
14.3.5使用fail2ban防禦SSH服務器的暴力破解攻擊303
14.3.6使用Windows SSH客戶端登錄OpenSSH服務器305
14.4 Linux和Windows之間的桌面遠程控制311
14.4.1使用Windows桌面遠程控制Linux 311
14.4.2使用Red Hat Enterprise Linux 8.0桌面遠程控制Windows 313
第15章Linux性能監控和調整315
15.1 Linux系統性能監控315
15.1.1監控Linux系統負載315
15.1.2監控Linux進展315
15.1.3監控內存使用情況316
15.1.4監控CPU 318
15.1.5使用iostat監控I / O性能320
15.1.6監控網絡性能322
15.1.7使用sar 324
15.2 Linux硬件狀態監控329
15.2.1使用命令行工具檢測主板,CPU 329
15.2.2使用smartmontools檢測硬盤健康狀態332
15.3使用Nagios 334
15.3.1 Nagios簡介334
15.3.2準備工作335
15.3.3安裝Nagios 335
15.3.4電子郵件通知設置337
15.3.5添加插件338
15.3.6設置閾值339
15.3.7在監測主機上安裝nrpe代理341
15.3.8添加基於Windows操作系統的目標主機343
15.4使用tuned工具調整性能347
15.4.1調諧簡介347
15.4.2安裝啟動347
作者介紹
曹江華
開源軟件愛好者,自2001年開始接觸使用Linux,長期從事企業系統運維工作,目前關注Linux和網絡安全技術。
工作之餘,筆耕多年出版過十多部Linux操作系統書籍。