图书信息

内 容 简 介

前 言

内容安排

目 录

图书信息

Red Hat Enterprise Linux 6.0 系统管理曹江华，杨晓勇，林捷编著

ISBN 978-7-121-13746-4

2011年7月出版

定价：58.00元

16开

500页

内 容 简 介

本书以RHEL 6.0为蓝本，包括19章和1个附录，主要介绍了Linux操作系统的基本使用和系统管理。主要包括自由软件和开源软件的基础知识、Linux的基础知识、RHEL 6.0的安装、软件包管理、用户管理、磁盘管理和LVM管理、文件系统管理、TCP/IP网络配置、系统引导和启动、守护进程管理、系统备份与恢复、虚拟化应用、日志管理、使用Webmin、Linux iSCSI和AoE存储配置、SELinux使用、内核审计、打印机管理、防火墙设置和升级、Linux性能和系统监控、桌面应用等内容。本书内容详尽、结构清晰、通俗易懂，使用了大量图表对内容进行表述和归纳，便于读者理解及查阅，具有很强的实用性和指导性。书中内容适用于RHEL 6.0，其中绝大部分内容同时也适用于其他主要发行版本。

本书可以作为高等院校相关专业、Linux短期培训班的教材，同时也可供广大Linux爱好者自学使用。

前 言

Linux应用早已从几年前的盲目推进和前一段的低迷期走出来，更具理性，更重实效的Linux

应用时代即将到来。在以美国为首的发达国家，Linux早已涉足政府办公、军事战略及商业运作的方方面面。在我国，随着国民经济与社会信息化的进一步深入，Linux在电子政务、电子商务等各个信息化建设领域中也突显其不凡之处。Linux这个免费的开放源代码的操作系统正以狂风暴雨之势袭卷着整个世界，它不仅出现在企业服务器和专业怪才们的讨论组中，也开始在家用PC上生根了。Red Hat公司在开源软件界是鼎鼎大名的，该公司发布了最早的Linux 商业版本Red Hat Linux。Red Hat公司在发布Red Hat Linux系列版本的同时，还发布了Red Hat Enterprise Linux，即Red Hat Linux 企业版，简写为 RHEL。RHEL 系列版本面向企业级客户，主要应用在Linux服务器领域。

RHEL 5.0诞生于2007年，是目前应用最为广泛的企业级Linux之一，经过4年等待，到了2010年时RHEL 6.0出现了。RHEL 6.0桌面环境/存储和虚拟化方面较RHEL 5.0有了不小的变化。例如虚拟化方面，使用KVM替代了Xen，全面增强了RHEL的虚拟化功能；存储方面增强了iSCSI和FC的支持；在节能方面比前期的版本有大幅度的提升，可谓绿色Linux，可以说是一个目前最强大的企业级Linux发行版之一。

本书特点

本书所讲述的RHEL 6.0内容覆盖范围广，适用人群广。在写作思路上强调在“授人以渔”的前提下“授人以鱼”，对每个知识点的介绍争取做到深入浅出，从系统、科学的原理和机制介绍出发，并通过丰富多样的图表配以具体的步骤实现和详细的讲解。以方便读者在实际Linux的管理和操作中进行对照学习，提高学习效率。涉及RHEL 6.0系统管理诸多方面的内容。书中绝大部分内容同时也适用于其他发行版本。本书使用了大量图表对内容进行表述和归纳，便于读者理解及查阅，具有很强的实用性、指导性。

内容安排

本书包括19章和1个附录，主要内容如下：

章 名 内 容 介 绍

第1章 Red Hat Enterprise Linux 6.0系统简介 本章重点介绍对Linux的概述，着重介绍Linux和RHEL的发展历史、特性、主要应用领域等

第2章 Red Hat Enterprise Linux 6.0系统安装和故障排除 本章重点介绍RHEL 6.0的安装方法，以及安装过程的故障排除

第3章 Linux启动过程和系统引导器GRUB 本章重点介绍Linux的启动过程和系统引导器GRUB的使用方法

第4章 Linux守护进程、系统服务和xinetd 本章重点介绍Linux守护进程的概念和结构，xinetd及Linux服务管理工具，如何安全选择Linux服务

第5章 Linux用户管理 本章重点介绍Linux用户和组管理的原理及相关的技巧

第6章 Linux文件系统管理 本章重点介绍Linux层次式文件系统，包括文件、文件名、路径名、使用目录、访问权限和Linux文件系统管理方法

第7章 Linux磁盘管理及LVM管理 本章重点介绍Linux硬盘与格式化及分区和LVM基本概念，学习Linux磁盘管理和分区及LVM相关命令和图形化工具

第8章 Linux TCP/IP网络配置管理 本章重点介绍Linux网络体系：TCP/IP网络模型、OSI七层模型。熟悉Linux网络配置文件和Linux网络管理命令及使用NetworkManager配置网络连接和Linux命令行网络监控工具

第9章 Linux软件包管理 本章重点介绍rpm和yum软件包管理方法及使用图形化工具安装软件包

第10章 Linux性能和系统监控 本章重点介绍主Linux服务器监测概念与常用工具、网络服务性能监测、常见性能优化方法、网络服务监测和优化示例

第11章 Linux日志管理 本章重点介绍Linux日志管理的基本原理、基本命令和日志管理技巧

第12章 Linux打印系统管理配置 本章首先介绍Linux打印系统发展路线图和RHEL图形化打印管理器，然后学习配置CUPS打印系统，最后学习Linux打印管理命令的使用方法

第13章 使用Webmin管理Linux 本章重点介绍为RHEL 6.0配置Webmin管理工具的方法，这对于Linux和其他UNIX用户非常实用

第14章 Linux iSCSI和AoE存储配置 本章重点介绍Linux 下iSCSI和AoE的工作原理及存储配置方法

第15章 Linux备份与恢复 本章首先介绍Linux备份恢复基础及Linux备份恢复策略，然后介绍Linux常用备份恢复工具，以及Linux备份恢复实例和rsync的使用方法

第16章 Linux防火墙设置 本章重点介绍Linux系统的防火墙，使用命令行和图形化界面管理防火墙的方法

第17章 使用SELinux 本章重点介绍使用RHEL 6.0的SELinux机制对系统进行安全增强的技术

第18章 Linux安全审计系统 本章重点介绍Linux 内核中的安全审计系统配置和使用方法

第19章 Linux虚拟化应用 本章重点介绍Linux服务器的虚拟化技术，包括VirtualBox和KVM

附录A RHEL 6.0桌面管理 本章使用较少篇幅，简单介绍Red Hat Enterprise Linux 6.0桌面管理

适用对象

本书适用对象为以下几类人群：

高等院校相关专业的学生。

高、中等职业技术院校相关专业的学生。

Linux系统管理员。

感谢

首先感谢在编写过程中领导、朋友和家人的支持及帮助。另外，电子工业出版社的李冰编辑在写书的过程中给予了笔者无私的帮助和鞭策，为了使本书能尽快与读者见面，她也付出了巨大的努力。本书第l章由林捷执笔，第2章由张志军、何清、王鹏执笔，第3章由王波、何勤童、吴少萍执笔，第4~19章由曹江华执笔，附录由杨晓勇执笔，全书由曹江华进行统稿。另外曹元其同志帮助完成了资料收集和文字校对。由于作者水平有限，书中不足及错误之处在所难免，敬请专家和读者给予批评指正。

曹江华

2011年5月

目 录

第1章 Red Hat Enterprise Linux 6.0

系统简介 1

1.1 Linux简介 1

1.1.1 UNIX操作系统的诞生 1

1.1.2 GNU早期简史 2

1.1.3 POSIX标准历史 3

1.1.4 Linux概述 3

1.1.5 Linux和开源软件的商业化 4

1.1.6 Linux和开源软件的商业模式 5

1.2 Linux内核及其发行版本 6

1.2.1 Linux发行版本概述 6

1.2.2 Linux内核的变迁 7

1.2.3 Linux主要发行版本 8

1.3 Red Hat Enterprise Linux简介 10

1.3.1 发展轨迹 10

1.3.2 Red Hat Enterprise Linux 6.0简介 12

第2章 Red Hat Enterprise Linux 6.0

系统安装和故障排除 18

2.1 硬件需求与兼容性 18

2.1.1 Linux硬件驱动现状 18

2.1.2 主要硬件的兼容性 19

2.1.3 收集硬件信息 20

2.1.4 检查系统硬件是否存在大的缺陷 22

2.1.5 获取Red Hat Enterprise Linux 6.0兼容性列表 22

2.2 安装Red Hat EnterpriseLinux 6.0 23

2.2.1 使用本地光盘介质安装Red HatEnterprise Linux 6.0 23

2.2.2 首次启动Red Hat Enterprise Linux 6.0的配置 37

2.3 安装的常见故障及其排除 42

2.3.1 开始安装阶段的故障及其排除 42

2.3.2 初始安装阶段的故障及其排除 43

2.3.3 安装过程中的问题 43

2.3.4 安装后的问题 44

2.4 Linux硬件的稳定性检测 46

2.4.1 稳定性检测的作用 46

2.4.2 检测CPU 46

2.4.3 检测内存 49

2.4.4 使用整体测试工具PassMark 50

2.5 卸载Red Hat Enterprise Linux 6.0 52

第3章 Linux启动过程和系统引导器GRUB 54

3.1 Linux启动过程 54

3.1.1 Linux的启动过程详解 54

3.1.2 Linux运行级 57

3.1.3 /etc/inittab文件和/etc/sysconfig/init文件 58

3.2 系统引导器GRUB 62

3.2.1 GRUB简介 62

3.2.2 GRUB的启动菜单界面 63

3.2.3 GRUB的启动菜单项编辑界面 63

3.2.4 GRUB命令行界面 64

3.2.5 理解GRUB配置文件grub.conf 65

3.2.6 GRUB初始引导过程 67

3.2.7 GRUB命令参考 68

3.2.8 了解GRUB常见错误信息 70

第4章 Linux守护进程、系统服务和xinetd 75

4.1 守护进程 75

4.1.1 Linux守护进程的概念 75

4.1.2 Linux系统提供的服务及其守护进程列表 75

4.1.3 查看守护进程的方法 79

4.2 xinetd 81

4.2.1 什么是xinetd 81

4.2.2 xinetd的特色 81

4.2.3 使用xinetd启动守护进程 82

4.2.4 解读/etc/xinetd.conf和/etc/xinetd.d/* 83

4.2.5 配置xinetd 85

4.2.6 xinetd防止拒绝服务攻击（Denial of Services）的原因 91

4.3 Linux服务管理工具 92

4.3.1 system-config-services 92

4.3.2 ntsysv 93

4.3.3 chkconfig 93

4.4 TCP Wrappers 94

4.5 安全选择Linux服务 96

第5章 Linux用户管理 97

5.1 Linux用户管理简介 97

5.1.1 Linux多用户、任务系统 97

5.1.2 Linux用户（User）和用户组（Group）概念 98

5.1.3 理解Linux用户配置文件 99

5.1.4 理解Linux用户组配置文件 101

5.1.5 Linux用户相关配置文件 103

5.1.6 定制Linux系统环境变量 105

5.2 使用命令行工具管理用户和用户组 107

5.2.1 useradd：建立用户 107

5.2.2 userdel：删除用户 109

5.2.3 usermod：修改已有用户信息 109

5.2.4 passwd：设置密码 110

5.2.5 chage：密码老化 111

5.2.6 groupadd：添加组 111

5.2.7 groupdel：删除组账户 112

5.2.8 groupmod：修改组 112

5.2.9 vipw：编辑/etc/passwd文件 113

5.2.10 vigr：编辑/etc/group文件 113

5.2.11 newgrp：转换组 113

5.2.12 whoami：显示当前用户名称 114

5.2.13 who：显示登录用户 114

5.2.14 id：显示用户信息 115

5.2.15 su：切换身份 115

5.2.16 pwck：检测账户 116

5.2.17 grpck：检测用户组账号信息完整性 116

5.3 使用图形化工具：用户和组配置工具 117

5.3.1 添加新用户 118

5.3.2 修改用户属性 118

5.3.3 添加新组 119

5.3.4 修改组属性 119

5.4 Linux用户管理实例 119

5.4.1 Linux用户管理小技巧 119

5.4.2 配置sudo让Linux用户管理更加安全 123

第6章 Linux文件系统管理 129

6.1 Linux的文件系统介绍 129

6.1.1 文件系统定义 129

6.1.2 Linux文件系统的体系结构 129

6.1.3 Linux文件系统结构 130

6.1.4 /proc文件系统 132

6.1.5 Linux文件系统的组成 133

6.1.6 文件类型 133

6.1.7 文件系统的特性 135

6.1.8 Linux主流文件格式 135

6.1.9 查看当前Linux支持的文件类型 140

6.2 ext2/ext3文件系统管理 140

6.2.1 创建 ext2/ext3/etx4文件系统 141

6.2.2 检查 ext2/ext3/ext4文件系统 143

6.2.3 调整 ext2/ext3/ext4文件系统的属性 144

6.2.4 管理 ext2/ext3/ext4 文件系统的卷标 146

第7章 Linux磁盘管理及LVM管理 147

7.1 Linux磁盘简介 147

7.2 主要Linux磁盘管理命令 150

7.2.1 fdisk：磁盘分区 150

7.2.2 hdparm：设置磁盘参数 152

7.2.3 badblock：检查磁盘 153

7.2.4 parted：磁盘分区工具 154

7.3 Linux磁盘操作实战 155

7.3.1 为Linux添加新硬盘 155

7.3.2 Linux服务器磁盘配额配置 157

7.3.3 优化Linux系统硬盘 163

7.4 RAID配置 165

7.5 LVM管理 169

7.5.1 LVM基础 169

7.5.2 命令行LVM配置实战 172

7.5.3 使用system-config-lvm管理LVM 182

7.6 使用磁盘使用分析器 186

7.6.1 磁盘使用分析器简介 186

7.6.2 磁盘使用分析器快速入门 187

第8章 Linux TCP/IP网络配置管理 190

8.1 Linux网络基础 190

8.1.1 Linux网络结构的特点 190

8.1.2 Linux下端口号分配 192

8.1.3 Linux的TCP/IP网络配置 194

8.2 通过Linux命令行进行网络操作 195

8.2.1 Linux的TCP/IP配置 195

8.2.2 Linux服务器的静态路由配置 201

8.2.3 ADSL连接配置和故障排除 206

8.3 使用NetworkManager配置网络连接 215

8.3.1 NetworkManager简介 215

8.3.2 使用NetworkManager配置有线网络接口 215

8.3.3 使用NetworkManager 连接 Wi-Fi (802.11) 网络 217

8.4 掌握Linux命令行网络监控工具 218

8.4.1 使用iftop工具监控网卡的流量 218

8.4.2 使用ngrep监控网络接口 219

8.4.3 利用Bwm-NG监测带宽 221

8.4.4 lsof 222

8.4.5 使用IPTraf监控Linux网络 225

8.4.6 使用Tcpdump 227

第9章 Linux软件包管理 232

9.1 RPM软件包管理 232

9.1.1 RPM简介 232

9.1.2 RPM的功能 232

9.1.3 RPM软件包格式 233

9.1.4 rpm命令格式 233

9.1.5 rpm命令实例 237

9.2 YUM软件包管理 240

9.2.1 YUM简介 240

9.2.2 YUM命令 241

9.3 使用图形化工具安装软件包 246

第10章 Linux性能和系统监控 249

10.1 服务器性能监控的方法和步骤 249

10.1.1 性能监控方法 249

10.1.2 proc文件系统的特点 250

10.1.3 proc文件系统的功能 250

10.1.4 监测系统负载 250

10.1.5 使用phpsysinfo 252

10.1.6 监测Linux进程运行 253

10.1.7 监测内存使用情况 254

10.1.8 监测中央处理器 255

10.1.9 使用iostat监测I/O性能 257

10.1.10 监测网络性能 258

10.1.11 sar 261

10.1.12 使用Ksar 266

10.2 Linux核心硬件状态监控 272

10.2.1 使用命令行工具检测主板、CPU 272

10.2.2 使用lshw工具 275

10.2.3 使用smartmontools检测硬盘健康 276

10.3 在Linux中监控硬件温度 278

10.3.1 命令行下的工作方式 278

10.3.2 图像界面下的工作方式 280

第11章 Linux日志管理 283

11.1 日志管理简介 283

11.2 Linux日志简介 284

11.3 日志管理软件包psacct 285

11.3.1 psacct简介 285

11.3.2 lastcomm 命令 286

11.3.3 sa命令 287

11.3.4 ac命令 289

11.3.5 accton命令 290

11.4 其他日志管理实用工具 291

11.5 Linux日志管理技巧 293

11.5.1 使用logrotate工具 293

11.5.2 搜索日志文件的策略和技巧 294

11.5.3 手动搜索日志文件 295

11.5.4 使用logwatch工具搜索日志文件 296

11.5.5 其他日志工具 296

11.6 使用图形化工具：系统日志查看器 296

11.6.1 安装 296

11.6.2 快速使用入门 297

第12章 Linux打印系统管理配置 300

12.1 Linux打印系统发展路线图 300

12.1.1 PostScript语言 300

12.1.2 BSD LPD打印系统 302

12.1.3 LPRng打印系统 304

12.1.4 通用UNIX打印系统（CUPS） 304

12.1.5 Linux 打印过程 306

12.2 使用Red Hat Linux打印配置管理工具 306

12.2.1 下载安装驱动 306

12.2.2 使用system-config-printer 307

12.3 配置CUPS打印系统 311

12.4 打印机常用命令 313

12.4.1 cupsd：通用打印程序守护进程 313

12.4.2 lpadmin：配置LP打印服务 314

12.4.3 lp：打印文件 316

12.4.4 lpstat：显示行式打印机状态信息 317

12.4.5 lpr：排队打印作业 318

12.4.6 lprm：打印队列删除任务 318

12.4.7 lpc：控制打印机 319

12.4.8 lpq：检查假脱机队列 320

12.4.9 lpinfo：显示驱动和设备 321

12.4.10 lpmove：将作业从一个队列移动到另外一个队列中 322

12.4.11 lpd：行打印守护进程 323

12.4.12 Linux打印故障诊断 323

第13章 使用Webmin管理Linux 325

13.1 Webmin安装配置 325

13.1.1 Webmin简介 325

13.1.2 下载安装Webmin 326

13.2 使用Webmin 326

13.2.1 登录Webmin 326

13.2.2 Webmin的自身配置 327

13.2.3 Webmin主界面 328

13.2.4 理解Webmin配置文件 330

13.2.5 Webmin的安全性 332

第14章 Linux iSCSI和AoE存储配置 333

14.1 企业级存储简介 333

14.1.1 DAS、NAS、SAN三种模式 333

14.1.2 SAN的两种模式 335

14.1.3 iSCSI技术简介 337

14.2 Linux iSCSI配置 340

14.2.1 Linux 安装启动iSCSI Target 340

14.2.2 Linux安装设置iSCSI Initiator 341

14.2.3 Windows 客户端的使用iSCSI 磁盘设备 343

14.3 AoE存储设置 344

14.3.1 AoE 简介 344

14.3.2 Linux 配置AoE 模块 346

第15章 Linux备份与恢复 351

15.1 Linux备份基础 351

15.2 Linux备份恢复策略 352

15.2.1 备份前需考虑的因素 352

15.2.2 选择备份介质 352

15.2.3 Linux备份策略 353

15.2.4 确定要备份的内容 355

15.2.5 Linux磁带机备份和恢复 356

15.3 常用备份工具的使用 362

15.3.1 用mirrordir做硬盘分区镜像 362

15.3.2 使用partimage备份恢复Linux分区 364

15.3.3 使用afio工具备份 365

15.3.4 Linux 备份恢复工具 366

15.4 使用rsync 367

15.4.1 rsync简介 367

15.4.2 rsync两种部署架构 368

15.4.3 rsync 命令格式 369

15.4.4 rsync使用实例 371

15.4.5 配置rsycn服务 373

15.4.6 rsync 服务器应用实例 377

15.4.7 图形化工具LuckyBackup 379

第16章 Linux防火墙设置 381

16.1 防火墙简介 381

16.1.1 什么是防火墙 381

16.1.2 防火墙的功能 381

16.1.3 防火墙技术分类 382

16.2 Linux防火墙 384

16.2.1 Linux防火墙的历史 384

16.2.2 Netfilter/iptables系统如何工作 385

16.2.3 iptables基础 386

16.2.4 建立规则和链 392

16.3 iptables配置实战 397

16.4 使用system-config-firewall和Fwbuilder快速构架Linux防火墙 399

16.4.1 使用system-config-firewall快速构架Linux防火墙 399

16.4.2 使用Fwbuilder快速构架Linux防火墙 403

16.5 为Linux防火墙添加7层过滤功能 407

16.5.1 L7-filter简介 407

16.5.2 配置L7-filter 模块 408

16.6 构建Linux下的NAT服务器 410

16.5.1 NAT基础 410

16.6.2 NAT的优点和不足 418

第17章 使用SELinux 420

17.1 SELinux简介 420

17.1.1 SELinux起源 420

17.1.2 SELinux构架 421

17.1.3 为什么使用SELinux 425

17.1.4 SELinux决策进程 426

17.1.5 SELinux相关的文件 427

17.2 SELinux使用实战 427

17.2.1 SELinux布尔值和上下文配置 430

17.3 SELinux管理命令 434

17.3.1 setenforce：设置SELinux模式 434

17.3.2 getenforce：查看SELinux模式 434

17.3.3 setsebool：设置SELinux布尔值 434

17.3.4 getsebool：查看SELinux布尔值 435

17.3.5 sestatus：SELinux状态查看工具 435

17.3.6 avcstat：显示AVC统计信息 437

17.3.7 audit2why：转换审计消息 437

17.3.8 audit2allow：生成策略允许规则 437

17.3.9 load_policy：装载策略 439

17.3.10 semanage：管理SELinux策略 439

17.3.11 semodule：管理策略模块 441

17.3.12 chcat：改变语境类别 442

17.3.13 restorecon：恢复文件安全语境 442

17.3.14 chcon：改变文件安全语境 443

17.3.15 setfiles：设置文件安全语境 444

17.3.16 seinfo：提取策略的规则数量统计信息 445

17.3.17 sesearch：搜索policy.conf或二进制策略中特别的类型 446

17.3.18 checkmodule：编译策略模块 446

17.3.19 sealert：SELinux信息诊断客户端工具 447

17.3.20 selinuxenabled：查询系统的SELinux是否有启用 448

17.4 SELinux日志文件的使用 448

17.4.1 SELinux日志文件简介 448

17.4.2 修改SELinux 上下文解决SELinux造成的网络服务故障实例 448

17.5 SELinux常见问题总结 451

第18章 Linux安全审计系统 453

18.1 安装软件包并且配置审计守护进程 453

18.1.1 安装软件包 453

18.1.2 了解audit配置文件 453

18.2 启动auditd守护进程 460

18.3 分析auditd记录 461

18.4 使用ausearch命令搜索记录 463

18.5 使用autrace审计跟踪进程 464

18.6 使用SElinux故障诊断工具查看Linux安全审计信息 465

第19章 Linux虚拟化应用 466

19.1 虚拟化历史 466

19.1.1 硬件虚拟化 466

19.1.2 处理器虚拟化 466

19.1.3 指令集虚拟化 467

19.1.4 主流虚拟化硬件厂商技术 467

19.1.5 存储虚拟化 469

19.1.6 网络虚拟化 469

19.2 Linux虚拟化简介 470

19.2.1 Linux虚拟化类型 470

19.2.2 Linux虚拟化项目 472

19.2.3 Linux服务器虚拟化的重要性 472

19.3 VirtualBox虚拟化技术 473

19.3.1 VirtualBox简介 473

19.3.2 Linux下安装、卸载VirtualBox 475

19.3.3 启动VirtualBox 475

19.3.4 建立一个虚拟机 476

19.3.5 虚拟机配置 477

19.3.6 使用VirtualBox在Linux下安装运行Windows XP SP3的技巧 479

19.3.7 增强功能工具其他功能 482

19.4 KVM虚拟机配置 483

19.4.1 KVM虚拟机简介 483

19.4.2 安装配置KVM相关软件 485

19.4.3 使用virt-manager建立一个KVM虚拟机 485

19.4.4 RHEL 6 KVM虚拟机新功能 488

19.4.5 使用命令行执行高级管理任务 493

附录A RHEL 6.0桌面管理 498