-- 會員 / 註冊 --  
 帳號:
 密碼:
  | 註冊 | 忘記密碼
5/24 新書到! 5/18 新書到! 5/3 新書到! 4/26 新書到!
購書流程Q & A站務留言版客服信箱
3ds MaxMayaRhinoAfter EffectsSketchUpZBrushPainterUnity
PhotoShopAutoCadMasterCamSolidWorksCreoUGRevitNuke
C#CC++Java遊戲程式Linux嵌入式PLCFPGAMatlab
駭客資料庫搜索引擎影像處理FluentVR+ARANSYS深度學習
單晶片AVROpenGLArduinoRaspberry Pi電路設計CadenceProtel
HadoopPythonStm32CortexLabview手機程式AndroidiPhone
可查書名,作者,ISBN,3dwoo書號
詳細書籍分類

Linux系統管理、服務器設置、安全、云數據中心(第10版)

( 簡體 字)
作者:[美]克里斯托弗·尼格斯(Christopher Negus)著 高鵬飛 金代亮譯類別:1. -> 作業系統 -> Linux
譯者:
出版社:清華大學出版社Linux系統管理、服務器設置、安全、云數據中心(第10版) 3dWoo書號: 55511
詢問書籍請說出此書號!

有庫存
NT售價: 840

出版日:1/1/2022
頁數:690
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 簡體 版 )
加入購物車 加到我的最愛
(請先登入會員)
ISBN:9787302591023
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)
作者序:

譯者序:

前言:

“如果不使用Linux,將無法真正學習Linux。”
以上的結論是根據我20多年來教人們學習Linux總結出來的。要學好Linux,不能僅靠閱讀一本書,也不能僅靠聆聽一次講座,而是需要有人引導,還需要親手實踐。
在1999年,Wiley出版社出版了我的Red Hat Linux Bible一書。該書取得的巨大成功使我有機會成為一名全職的、獨立的Linux作者。在大約10年的時間里,我在安靜的家庭辦公室中編寫了多本關于Linux的書籍,并用最好的方法講解Linux。
在2008年,我開啟了人生的新航程。我被Red Hat公司聘為一名專職講師,為那些想要獲取RHCE(Red Hat Certified Engineer)認證的專業系統管理員講授Linux。在擔任Linux講師的3年里,我不斷提升自己的教學技能,使那些沒有任何Linux經驗的學員逐步成為經驗豐富的專家。隨著時間的推移,我獲得了大約10個認證,包括Red Hat架構師(RHCA)認證,從而擴大了自己對Linux的了解。
在本書的上一版本中,我將這些教學經驗轉換為文字,使一些從未用過Linux的門外漢成為擁有豐富經驗的Linux專家。從那個版本獲得的技能在這個版本中仍然有效。其中包括以下內容。
● 使初學者成為一名認證的專家:只要你使用過計算機、鼠標和鍵盤,就可以開始學習本書。我將講授如何獲取和使用Linux,并一步步介紹關鍵主題,最后學習如何管理Linux并確保其安全性。
● 以系統管理員為重點對象:學完本書后,你將會知道如何使用Linux以及如何修改和維護Linux。本書介紹的所有主題都是成為一名RHCE所需掌握的內容。此外,許多軟件開發人員也在使用本書,從而知道如何將Linux系統作為開發平臺進行開發或者在Linux系統中運行自己的應用程序。
● 重點介紹命令行工具:雖然在近幾年,用來管理Linux的point-and-click接口得到了極大改進,但如果想要使用一些高級功能,則只能手動輸入命令并編輯配置文件。我將介紹如何熟練使用Linux命令行shell。此外,在必要時,還會使用圖形工具完成相同的任務,將shell功能與圖形工具進行比較。
● 旨在介紹更少的Linux發行版本:在以前的版本中,大概介紹了18種不同的Linux發行版本。除了少數的例外,大部分流行的Linux發行版本都基于Red Hat(Red Hat Enterprise Linux、Fedora、CentOS等)或者基于Debian(Ubuntu、Linux Mint、KNOPPIX等)。雖然本書主要介紹了Red Hat發行版本,但部分章節將增加對Ubuntu的介紹,因為許多Linux愛好者是從Ubuntu開始學習Linux的。

● 更多演示和練習:首先,實際演示Linux能夠做什么,而不是只告訴你Linux能夠做什么。其次,為了能夠確保掌握所學的內容,你還有機會親自完成相關練習。每個程序和練習都將在Red Hat Enterprise Linux和Fedora中進行測試,以保證可以正常運行。此外,大多數程序和練習也可在Ubuntu中運行。
對于第10版,主要增強包括簡化Linux管理、自動化任務和管理容器應用程序(單獨或大規模)。
● Cockpit管理Web UI:自從創建Linux以來,人們一直試圖開發簡單的圖形化或基于瀏覽器的界面來管理Linux系統。我相信,Cockpit是有史以來為管理最基本的Linux特性而創建的最好的Web UI。在本書中,我用那些關注Cockpit的工具代替了大多數舊的系統配置工具描述。使用Cockpit,現在可以通過單個界面添加用戶、管理存儲、監視活動和執行其他許多管理任務。
● 引入云技術:在上一版中介紹了云技術后,這里對其進行了擴展。這個范圍包括設置自己的Linux主機來運行虛擬機,和在云環境(如Amazon Web Services)中運行Linux。如今在云計算方面,Linux是大多數技術進步的核心。這意味著需要深入了解Linux,從而在以后的數據中心中更有效地工作。首先,在本書的前幾章學習Linux的基本知識,然后在最后幾章學習如何嘗試將Linux系統作為虛擬機管理程序、云控制器和虛擬機,以及如何管理虛擬網絡和網絡存儲空間。
● Ansible:自動化管理系統的任務在現代數據中心變得越來越重要。使用Ansible,可以創建定義Linux系統狀態的劇本。這包括設置安裝哪些包、運行哪些服務以及如何配置特性等。一個劇本可以配置一個或上千個系統,組合成一組系統服務,并再次運行以使系統返回到已定義的狀態。這個版本介紹Ansible,幫助創建第一個Ansible劇本,并展示如何運行特別的Ansible命令。
● 容器:在容器中打包和運行應用程序正成為部署、管理和更新小型、可擴展的軟件服務和特性的首選方法。本書將描述如何將容器拉到系統中,運行它們,停止它們,甚至使用podman和docker命令構建自己的容器映像。
● Kubernetes和OpenShift:雖然容器本身很好,但要想在大型企業中部署、管理和升級容器,就需要一個編排平臺。Kubernetes項目提供了這個平臺。對于受支持的商業Kubernetes平臺,可以使用OpenShift之類的產品。
本書組織結構
本書能夠讓你從基本的Linux基礎開始學起,并逐步成為一個專業的Linux系統管理員和高級用戶。
第Ⅰ部分“入門”包括2章,主要幫助你了解什么是Linux,并從一個Linux桌面開始學習。
● 第1章“開始使用Linux”介紹若干主題,比如Linux操作系統是什么,Linux的起源以及如何開始使用Linux。
● 第2章“創建完美的Linux桌面”提供關于如何創建一個桌面系統以及如何使用一些最流行的桌面功能的相關內容。
第Ⅱ部分“成為一名Linux高級用戶”深入詳細地介紹如何使用Linux shell、使用文件系統、操作文本文件、管理進程以及使用shell腳本。
● 第3章“使用shell”介紹如何訪問shell、運行命令、撤回命令(使用歷史)以及完成標記。此外,該章還描述如何使用變量、別名以及man手冊(即傳統的Linux命令參考手冊)。
● 第4章“在文件系統中移動”包含用來列舉、創建、復制和移動文件和目錄的命令。此外,該章還包括更高級的主題,比如文件系統安全性(文件的所有權、權限以及訪問控制列表等)。
● 第5章“使用文本文件”包含使用文本文件需要的所有知識,從基本的文本編輯器到用來查找文件以及在文件中搜索文本所需的工具。
● 第6章“管理運行中的進程”描述如何查看正在系統上運行的進程以及如何更改這些進程。其中,更改進程的方法包括終止、暫停以及發送其他類型的信號。
● 第7章“編寫簡單的shell腳本”介紹一些shell命令和函數,可以將它們放在一個文件中并作為一個命令運行。
第Ⅲ部分“成為一名Linux系統管理員”,將學習如何管理Linux系統。
● 第8章“學習系統管理”提供關于基本圖形工具、命令以及用來管理Linux系統的配置文件的相關內容。它介紹了用于簡化、集中的Linux管理的Cockpit Web UI。
● 第9章“安裝Linux”介紹常見安裝任務,如磁盤分區和初始軟件包選擇,以及更高級的安裝工具,比如從啟動文件開始安裝。
● 第10章“獲取和管理軟件”解釋軟件包的工作原理以及如何獲取和管理軟件包。
● 第11章“獲取用戶賬戶”討論用來添加和刪除用戶和組的工具,以及如何集中管理用戶賬戶。
● 第12章“管理磁盤和文件系統”提供關于添加分區、創建文件系統、安裝文件系統以及使用邏輯卷管理的相關內容。
第Ⅳ部分“成為一名Linux服務器管理員”,將學習如何創建功能強大的網絡服務器以及用來管理這些服務器的工具。
● 第13章“了解服務器管理”介紹遠程登錄、監視工具以及Linux啟動過程。
● 第14章“管理網絡”討論如何配置網絡。
● 第15章“啟動和停止服務”提供啟動和停止服務的相關內容。
● 第16章“配置打印服務器”描述如何配置打印機,以便在Linux系統本地使用,或者通過網絡在另一臺計算機上使用。
● 第17章“配置Web服務器”描述如何配置一個Apache Web服務器。
● 第18章“配置FTP服務器”介紹設置vsftpd FTP服務器所需的步驟。通過使用該服務,可以讓他人通過網絡從你的Linux系統中下載文件。
● 第19章“配置Windows文件共享(Samba)服務器”介紹如何使用Samba進行Windows文件服務器配置。
● 第20章“配置NFS服務器”描述如何利用網絡文件系統功能通過網絡在不同系統之間共享文件夾。
● 第21章“Linux的故障排除”介紹用于Linux系統故障排除的流行工具。
第Ⅴ部分“學習Linux安全技術”,將學習如何確保Linux系統和服務的安全。
● 第22章“理解基本的Linux安全”介紹基本的安全概念和技術。
● 第23章“理解高級的Linux安全”介紹如何使用PAM(Pluggable Authentication Modules,可插拔驗證模塊)和密碼工具加強系統安全和驗證。

● 第24章“使用SELinux增強Linux安全”演示如何使用SELinux(Security Enhanced Linux)確保系統服務的安全。
● 第25章“保護網絡上的Linux”介紹用來確保系統服務安全的網絡安全功能,如firewalld和iptables防火晼C
第VI部分“將Linux擴展到云”,從單一系統轉向容器化、云計算和自動化。
● 第26章“轉移到云和容器”描述如何拉、推、啟動、停止、標記和創建容器圖像。
● 第27章“使用Linux進行云計算”通過描述如何設置虛擬機管理程序、構建虛擬機以及跨網絡共享資源,介紹Linux系統中云計算的相關概念。
● 第28章“將Linux部署到云”描述如何將Linux鏡像部署到不同的云環境,包括OpenStack、Amazon EC2或者進行了虛擬化配置的本地Linux系統。
● 第29章“使用Ansible自動部署、管理應用程序和基礎設施”說明如何創建Ansible劇本,并運行即時 Ansible命令自動配置Linux系統和其他設備。
● 第30章“使用Kubernetes將應用程序部署為容器”描述Kubernetes項目,以及它是如何用于編排容器圖像的,從而有可能大規模擴展到大型數據中心。
第Ⅶ部分包含了兩個附錄,幫助你學習關于Linux的更多知識。附錄A“介質”提供關于下載Linux發行版本的相關指導。附錄B“習題答案”提供第2∼30章所有習題的參考答案。
本書的約定
在本書中使用了特殊的排版表示代碼和命令。代碼和命令以等寬字體顯示。例如:

This is how code looks

在示例所包含的輸入和輸出事件中,仍然使用了等寬字體。但為了區分輸入和輸出字符,輸入字符還使用了粗體顯示。例如:

$ ftp ftp.handsonhistory.com
Name (home:jake): jake
Password: ******

下面所示的各項提醒你應該注意的重要知識點。
注意:
注意框提供了需要額外注意的相關信息。

提示:
提示框顯示了執行某一特定任務的特殊方法。

警告:
當執行某一程序時,警告框會提醒你特別注意,否則會對計算機硬件和軟件造成損害。


進入Linux
如果你是一名Linux的初學者,那么可能會對什么是Linux以及Linux的起源只具有模糊的概念。你可能聽說過Linux是免費的(在使用成本方面)或者開放的(可以按照自己的意愿自由使用)。在開始學習Linux之前(后面,你將學習Linux方面的所有相關知識),第1章將回答關于Linux的起源以及特點的相關問題。
你需要多花些時間認真閱讀本書,這樣才可以加快學習Linux的進度,并使用它滿足自己的需求。這是進入Linux并成為一名Linux專家的第一步。
內容簡介:

精通Linux的**指南
  《Linux系統管理、服務器設置、安全、云數據中心(第10版)》在上一版的基礎上全面更新,旨在幫助Linux新手及中級用戶將Linux知識和技能提升到新水平。知名Linux專家、暢銷書作家Christopher Negus在本書中濃墨重彩地描述Red Hat Enterprise Linux、Fedora和Ubuntu**版本及命令行工具,并通過分步的詳明演示和精選習題引導讀者悟透Linux操作系統的工作原理。本書還為各類Linux認證考試提供備考資料。
  Linux是云計算中大多數技術進步的核心,這意味你必須扎實掌握Linux技術,從而在未來的數據中心高效工作。本書開篇介紹Linux基礎知識,接著演示如何運用這些知識將Linux系統部署為虛擬機管理程序、云控制器和虛擬機,并講述如何管理虛擬網絡和網絡存儲。
  本書指引你獲取、安裝和開始使用Linux,并最終駕輕就熟地管理和保護Linux。對于那些希望將Linux用作開發工作站的軟件開發人員來說,本書也是優秀的參考資源。
目錄:

第1章開始使用Linux 3
1.1理解什么是Linux 4
1.2了解如何區分Linux和其他
操作系統 5
1.3探討Linux歷史 6
1.3.1Bell實驗室中自由的UNIX
文化 6
1.3.2商業化的UNIX 8
1.3.3GNU將UNIX轉變為免費 9
1.3.4BSD失去了一些動力 10
1.3.5Linus彌補了缺失的部分 11
1.3.6OSI開源定義 11
1.4理解Linux發行版本是
如何出現的 12
1.4.1選擇RedHat發行版本 13
1.4.2選擇Ubuntu或者其他Debian
發行版本 15
1.5利用Linux找到職業機會 15
1.5.1了解如何利用Linux掙錢 16
1.5.2獲得RedHat認證 17
1.6小結 19
第2章創建完美的Linux桌面 21
2.1了解Linux桌面技術 22
2.2開始使用FedoraGNOME
桌面Live鏡像 23
2.3使用GNOME3桌面 24
2.3.1計算機啟動后 24
2.3.2設置GNOME3桌面 29
2.3.3擴展GNOME3桌面 30
2.3.4啟動桌面應用程序 31
2.3.5停止GNOME3桌面 35
2.4使用GNOME2桌面 35
2.4.1使用Metacity窗口管理器 36
2.4.2更改GNOME的外觀 37
2.4.3使用GNOME面板 37
2.4.4使用AIGLX添加3D效果 41
2.5小結 42
2.6習題 43
第II部分成為一名Linux高級用戶
第3章使用shell 47
3.1shell和Terminal窗口 48
3.1.1使用shell提示符 48
3.1.2使用Terminal窗口 49
3.1.3使用虛擬控制臺 50
3.2選擇shell 50
3.3運行命令 51
3.3.1了解命令語法 52
3.3.2查找命令 54
3.4使用命令歷史記錄重復執行
命令 56
3.4.1命令行編輯 56
3.4.2命令行補齊 58
3.4.3命令行重復執行 59
3.5連接和擴展命令 60
3.5.1命令之間的管道 60
3.5.2連續命令 61
3.5.3后臺命令 61
3.5.4擴展命令 62
3.5.5擴展算術表達式 62
3.5.6擴展變量 62
3.6使用shell變量 63
3.6.1創建和使用別名 64
3.6.2退出shell 65
3.7創建自己的shell環境 65
3.7.1配置shell 65
3.7.2設置提示符 66
3.7.3添加環境變量 67
3.8獲取關于命令的信息 68
3.9小結 70
3.10習題 70
第4章在文件系統中移動 73
4.1使用基本的文件系統命令 75
4.2使用元字符和運算符 77
4.2.1使用文件匹配元字符 77
4.2.2使用文件重定向元字符 78
4.2.3使用括號擴展字符 79
4.3列出文件和目錄 80
4.4了解文件權限和所有權 83
4.4.1使用命令chmod(數字)更改
權限 84
4.4.2使用chmod(字母)更改權限 85
4.4.3使用umask設置默認的文件
權限 85
4.4.4更改文件所有權 86
4.5移動、復制和刪除文件 86
4.6小結 88
4.7習題 88
第5章使用文本文件 89
5.1使用vim和vi編輯文件 89
5.1.1開始使用vi 90
5.1.2在文件中跳過 94
5.1.3搜索文本 94
5.1.4使用ex模式 94
5.1.5學習更多關于vi和vim的知識 95
5.2查找文件 95
5.2.1使用locate命令根據名稱
查找文件 95
5.2.2使用find命令搜索文件 96
5.2.3使用grep命令在文件中搜索 101
5.3小結 102
5.4習題 102
第6章管理運行中的進程 105
6.1理解進程 105
6.2列出進程 106
6.2.1使用ps命令列出進程 106
6.2.2使用top命令列出和更改
進程 107
6.2.3使用SystemMonitor列出
進程 108
6.3管理后臺和前臺進程 110
6.3.1啟動后臺進程 110
6.3.2使用前臺和后臺命令 111
6.4殺死和改變進程 112
6.4.1使用kill和killall命令殺死
進程 112
6.4.2使用nice和renice命令設置
處理器優先級 113
6.5使用cgroups限制進程 114
6.6小結 115
6.7習題 115
第7章編寫簡單的shell腳本 117
7.1理解shell腳本 117
7.1.1執行和調試shell腳本 118
7.1.2理解shell變量 118
7.1.3在shell腳本中執行算法 121
7.1.4在shell腳本中使用編程結構 122
7.1.5使用一些有用的文本操作
程序 127
7.1.6使用簡單的shell腳本 129
7.2小結 130
7.3習題 130
第III部分成為一名Linux系統管理員
第8章學習系統管理 135
8.1理解系統管理 135
8.2使用圖形化管理工具 136
8.2.1使用system-config-*工具 138
8.2.2使用基于瀏覽器的管理工具 139
8.3使用root用戶賬戶 140
8.3.1通過shell成為root用戶
(su命令) 140
8.3.2通過GUI允許管理訪問權限 141
8.3.3使用sudo獲取管理訪問權限 141
8.4探索管理命令、配置文件和
日志文件 143
8.4.1管理命令 143
8.4.2管理配置文件 144
8.4.3管理日志文件和
SystemdJournal 147
8.5使用其他管理賬號 148
8.6檢查和配置硬件 149
8.6.1檢查硬件 149
8.6.2管理可移動硬件 151
8.6.3使用可加載模塊 152
8.7小結 154
8.8習題 154
第9章安裝Linux 157
9.1選擇計算機 158
9.2從Live介質安裝Fedora 159
9.3從安裝介質安裝RedHat
EnterpriseLinux 161
9.4了解基于云的安裝 163
9.5在企業中安裝Linux 164
9.6探索共同的安裝主題 165
9.6.1升級或者從頭開始安裝 165
9.6.2雙啟動 166
9.6.3安裝Linux并以虛擬方式
運行 167
9.6.4使用安裝啟動選項 167
9.6.5使用專門的存儲器 170
9.6.6對硬盤進行分區 171
9.6.7使用GRUB啟動加載程序 173
9.7小結 175
9.8習題 175
第10章獲取和管理軟件 177
10.1在桌面管理軟件 177
10.2超越Software窗口 178
10.3了解LinuxRPM和DEB
軟件包 179
10.3.1理解DEB包 180
10.3.2理解RPM包 180
10.4使用yum管理RPM軟件包 182
10.4.1從yum到dnf的轉換 183
10.4.2了解yum的工作原理 183
10.4.3借助第三方軟件庫
使用yum 185
10.4.4使用yum命令管理軟件 186
10.5使用rpm命令安裝、查詢和
驗證軟件 192
10.5.1使用rpm安裝和刪除
軟件包 193
10.5.2查詢rpm信息 193
10.5.3驗證rpm軟件包 195
10.6在企業中管理軟件 196
10.7小結 197
10.8習題 197
第11章獲取用戶賬戶 199
11.1創建用戶賬戶 199
11.1.1使用useradd命令添加
用戶 201
11.1.2設置用戶默認值 203
11.1.3使用usermod修改用戶 205
11.1.4使用userdel刪除用戶 205
11.2了解組賬戶 206
11.2.1使用組賬戶 206
11.2.2創建組賬戶 207
11.3在企業中管理用戶 208
11.3.1使用ACL設置權限 208
11.3.2為用戶添加目錄以便
進行協作 212
11.4集中用戶賬戶 214
11.5小結 215
11.6習題 215
第12章管理磁盤和文件系統 217
12.1了解磁盤存儲器 217
12.2對硬盤進行分區 218
12.2.1理解分區表 219
12.2.2查看磁盤分區 219
12.2.3創建單分區磁盤 220
12.2.4創建一個多分區磁盤 223
12.3使用邏輯卷管理分區 227
12.3.1檢查現有的LVM 227
12.3.2創建LVM邏輯卷 230
12.3.3擴大LVM邏輯卷 231
12.4掛載文件系統 232
12.4.1被支持的文件系統 232
12.4.2啟用交換區 233
12.4.3禁用交換區 234
12.4.4使用fstab文件定義可掛載的
文件系統 235
12.4.5使用mount命令掛載
文件系統 237
12.4.6以環回方式掛載磁盤鏡像 238
12.4.7使用umount命令 238
12.5使用mkfs命令創建文件
系統 239
12.6使用Cockpit管理存儲 240
12.7小結 241
12.8習題 242
第IV部分成為一名Linux服務器管理員
第13章了解服務器管理 245
13.1開始學習服務器管理 246
13.2檢查和設置服務器 252
13.3使用SecureShell服務管理
遠程訪問 252
13.3.1啟動openssh-server服務 253
13.3.2使用SSH客戶端工具 254
13.3.3使用基于密鑰(無密碼)的
身份驗證 259
13.4配置系統日志 260
13.4.1使用rsyslog啟用系統
日志 260
13.4.2使用logwatch查看日志 264
13.5使用sar檢查系統資源 265
13.6檢查系統空間 266
13.6.1使用df顯示系統空間 266
13.6.2使用du檢查磁盤使用
情況 267
13.6.3使用find確定磁盤消耗 267
13.7管理企業中的服務器 268
13.8小結 268
13.9習題 269
第14章管理網絡 271
14.1配置桌面網絡 272
14.1.1檢查網絡接口 273
14.1.2配置網絡接口 278
14.1.3配置網絡代理連接 280
14.2使用命令行配置網絡 282
14.2.1使用nmtui命令來配置
網絡 282
14.2.2編輯NetworkManagerTUI
連接 282
14.2.3了解網絡配置文件 283
14.2.4設置別名網絡接口 287
14.2.5設置Ethernet通道捆綁 288
14.2.6設置自定義路由 289
14.3配置企業中的網絡 290
14.3.1將Linux配置為一個
路由器 290
14.3.2將Linux配置為DHCP
服務器 290
14.3.3將Linux配置為DNS
服務器 291
14.3.4將Linux配置為代理
服務器 291
14.4小結 292
14.5習題 292
第15章啟動和停止服務 293
15.1了解初始化守護進程
(init或systemd) 294
15.1.1了解經典的init守護進程 295
15.1.2了解systemd初始化
守護進程 300
15.2檢查服務的狀態 306
15.3停止和啟動服務 308
15.4啟用持續性服務 312
15.5配置默認的運行級別或者
目標單元 314
15.6添加新的或自定義服務 316
15.6.1向SysVinit添加新服務 316
15.6.2向systemd添加新服務 318
15.7小結 320
15.8習題 321
第16章配置打印服務器 323
16.1通用UNIX打印系統(CUPS) 323
16.2設置打印機 325
16.2.1自動添加打印機 325
16.2.2使用基于Web的CUPS
管理 325
16.2.3使用PrintSettings窗口 327
16.3使用CUPS打印 332
16.3.1配置CUPS服務器
(cupsd.conf) 332
16.3.2啟動CUPS服務器 333
16.3.3手動配置CUPS打印機
選項 334
16.4使用打印命令 335
16.4.1使用lp命令進行打印 335
16.4.2使用lpstat-t命令列出狀態 335
16.4.3使用lprm命令刪除打印
作業 336
16.5配置打印服務器 336
16.5.1配置共享的CUPS打印機 336
16.5.2配置共享Samba打印機 338
16.6小結 339
16.7習題 340
第17章配置Web服務器 341
17.1了解ApacheWeb服務器 341
17.2獲取和安裝Web服務器 342
17.2.1了解httpd軟件包 342
17.2.2安裝Apache 344
17.3啟動Apache 345
17.3.1確保Apache安全 346
17.3.2了解Apache配置文件 348
17.3.3向Apache添加虛擬主機 351
17.3.4允許用戶發布自己的
Web內容 353
17.3.5使用SSL/TLS保護Web
流量 354
17.4對Web服務器進行故障排除 358
17.4.1檢查配置錯誤 358
17.4.2禁止訪問和服務器內部
錯誤 360
17.5小結 361
17.6習題 361
第18章配置FTP服務器 363
18.1了解FTP 363
18.2安裝vsftpdFTP服務器 364
18.3啟動vsftpd服務 366
18.4確保FTP服務器安全 368
18.4.1為FTP打開防火 368
18.4.2為FTP服務器配置
SELinux 370
18.4.3使Linux文件權限與
vsftpd相關聯 371
18.5配置FTP服務器 371
18.5.1設置用戶訪問 372
18.5.2允許上傳 372
18.5.3為Internet設置vsftpd 373
18.6使用FTP客戶端連接服務器 375
18.6.1通過Firefox訪問FTP
服務器 375
18.6.2使用lftp命令訪問FTP
服務器 376
18.6.3使用gFTP客戶端 377
18.7小結 378
18.8習題 378
第19章配置Windows文件
共享(Samba)服務器 379
19.1了解Samba 379
19.2安裝Samba 380
19.3啟動和停止Samba 381
19.3.1啟動Samba(smb)服務 381
19.3.2啟動NetBIOS(nmbd)名稱
服務器 383
19.3.3停止Samba(smb)和
NetBIOS(nmb)服務 384
19.4確保Samba的安全 385
19.4.1為Samba配置防火 385
19.4.2為Samba配置SELinux 386
19.4.3配置Samba主機/用戶
權限 388
19.5配置Samba 388
19.6訪問Samba共享 394
19.6.1在Linux中訪問Samba
共享 394
19.6.2在Windows中訪問Samba
共享 396
19.7在企業中使用Samba 397
19.8小結 397
19.9習題 397
第20章配置NFS服務器 399
20.1安裝NFS服務器 401
20.2啟動NFS服務 401
20.3共享NFS 402
20.3.1配置/etc/exports文件 403
20.3.2導出共享文件系統 405
20.4確保NFS服務器安全 406
20.4.1為NFS打開防火 406
20.4.2在TCPWrappers中允許
NFS訪問 408
20.4.3為NFS服務器配置
SELinux 408
20.5使用NFS 409
20.5.1查看NFS共享 409
20.5.2手動掛載NFS 410
20.5.3在啟動時掛載NFS 410
20.5.4使用autofs按需掛載NFS 413
20.6卸載NFS 416
20.7小結 416
20.8習題 416
第21章Linux的故障排除 419
21.1啟動故障排除 419
21.1.1了解啟動方法 420
21.1.2從固件(BISO或UEFI)
開始 421
21.1.3為GRUB啟動加載程序
進行故障排除 423
21.1.4GRUB2啟動加載程序 424
21.1.5啟動內核 425
21.2排除軟件包的故障 433
21.3排除網絡故障 437
21.3.1排除傳出連接的故障 437
21.3.2排除傳入連接的故障 440
21.4解決內存問題 442
21.5在救援模式中進行故障排除 446
21.6小結 447
21.7習題 448
第V部分學習Linux安全技術
第22章理解基本的Linux安全 451
22.1實現物理安全 451
22.1.1實現災難恢復 452
22.1.2保護用戶賬戶的安全 452
22.1.3保護密碼 455
22.1.4保護文件系統 459
22.1.5管理軟件和服務 462
22.1.6高級執行 463
22.2監視系統 463
22.2.1監視日志文件 463
22.2.2監視用戶賬戶 466
22.2.3監視文件系統 469
22.3審核和審查Linux 475
22.3.1進行合規審查 475
22.3.2進行安全審查 476
22.4小結 476
22.5習題 476
第23章理解高級的Linux安全 479
23.1利用加密實現Linux安全 479
23.1.1理解哈希 480
23.1.2理解加密/解密 481
23.1.3實現Linux加密 488
23.2使用PAM實現Linux安全 494
23.2.1理解PAM身份驗證過程 495
23.2.2在Linux系統上管理PAM 497
23.2.3獲取更多關于PAM的
信息 505
23.3小結 506
23.4習題 506
第24章使用SELinux增強Linux
安全 507
24.1了解SELinux的優點 507
24.2了解SELinux的工作原理 508
24.2.1了解類型強制 509
24.2.2了解多層次安全 510
24.2.3實現SELinux安全模型 510
24.3配置SELinux 515
24.3.1設置SELinux模式 515
24.3.2設置SELinux策略類型 517
24.3.3管理SElinux安全上下文 517
24.3.4管理SELinux策略規則包 520
24.3.5通過布爾值管理SELinux 521
24.4監視和排除SELinux故障 522
24.4.1了解SELinux日志 522
24.4.2排除SELinux日志記錄
故障 524
24.4.3解決常見的SELinux問題 525
24.5匯總起來 526
24.6獲取更多關于SELinux的
信息 527
24.7小結 527
24.8習題 527
第25章保護網絡上的Linux 529
25.1審核網絡服務 529
25.1.1使用nmap評估對網絡
服務的訪問 530
25.1.2使用nmap審核網絡
服務廣告 533
25.2使用防火 536
25.2.1了解防火 537
25.2.2實現防火 538
25.3小結 549
25.4習題 549
第VI部分將Linux擴展到云
第26章轉移到云和容器 553
26.1了解Linux容器 554
26.1.1名稱空間 554
26.1.2容器的注冊 555
26.1.3基本映像和圖層 555
26.2從Linux容器開始 556
26.2.1牽引和運行容器 556
26.2.2啟動和停止容器 559
26.2.3構建容器映像 560
26.3小結 564
26.4習題 564
第27章使用Linux進行云計算 565
27.1Linux和云計算概述 565
27.1.1云管理程序(也稱為
計算節點) 566
27.1.2云控制器 566
27.1.3云存儲 566
27.1.4云身份驗證 567
27.1.5云開發和配置 567
27.1.6云平臺 567
27.2嘗試基礎的云技術 568
27.3建立一個小型的云 569
27.3.1配置管理程序 569
27.3.2配置存儲 572
27.3.3創建虛擬機 574
27.3.4管理虛擬機 577
27.3.5遷移虛擬機 577
27.4小結 579
27.5習題 579
第28章將Linux部署到云 581
28.1在云中運行Linux 581
28.2創建Linux云鏡像 582
28.2.1配置和運行cloud-init云
實例 583
28.2.2對云實例進行研究 584
28.2.3克隆云實例 585
28.2.4擴展cloud-init配置 586
28.2.5在企業計算中使用
cloud-init 588
28.3使用OpenStack來部署
云鏡像 589
28.4使用AmazonEC2部署
云鏡像 592
28.5小結 594
28.6習題 594
第29章使用Ansible自動部署、管理
應用程序和基礎設施 597
29.1理解Ansible 597
29.2探索Ansible組件 598
29.2.1清單 599
29.2.2劇本 599
29.3逐步完成Ansible部署 600
29.3.1先決條件 600
29.3.2為每個節點設置SSH
密鑰 601
29.4安裝Ansible 602
29.4.1創建清單 603
29.4.2對主機進行身份驗證 603
29.4.3創建劇本 603
29.4.4運行劇本 605
29.5運行特殊的Ansible命令 606
29.6使用AnsibleTower自動化
框架 608
29.7小結 608
29.8習題 609
第30章使用Kubernetes將應用程序
部署為容器 611
30.1理解Kubernetes 612
30.1.1Kubernetes主節點 612
30.1.2Kubernetes工作節點 612
30.1.3Kubernetes應用程序 613
30.1.4Kubernetes接口 613
30.2嘗試Kubernetes 613
30.2.1獲取Kubernetes 614
30.2.2運行Kubernetes基礎指南 615
30.3企業質量的Kubernetes
平臺OpenShift 624
30.4小結 625
30.5習題 625
第VII部分附錄
附錄A介質 629
附錄B習題答案 637
序: