相關主題
商品描述
本書由淺入深、全面系統地介紹Linux系統管理及服務器配置的相關內容。本書強調實踐能力的培養,以項目為導引展開知識點介紹。全書共16章,分為基礎管理篇和服務器配置篇。基礎管理篇包括:CentOS Linux 7系統的安裝與介紹、文件系統、用戶與用戶組、權限管理、服務與進程、軟件安裝與包管理工具、網絡連接、Shell編程入門;服務器配置篇包括:DNS服務器、DHCP服務器、Web服務器、MySQL服務器、FTP服務器、NFS服務器、Samba服務器、時間服務器。為便於復習和自學,每章後配備豐富的習題和上機實踐。同時為便於教師的講授,本書配備電子課件、電子教案、學案、源程序及習題答案。
目錄大綱
項目1 Linux服務器安全運維
任務1 賬戶和登錄安全
1.1.1 刪除特殊的用戶和用戶組
1.1.2 關閉系統不需要的服務
1.1.3 合理使用su、sudo命令
1.1.4 禁止快捷鍵Ctrl+Alt+Delete的關閉命令
1.1.5 修改或刪除系統登錄歡迎信息
任務2 遠程登錄和認證安全
1.2.1 在進行遠程登錄時取消Telnet
1.2.2 合理使用shell歷史命令記錄功能
任務3 文件系統安全
1.3.1 鎖定系統重要文件
1.3.2 查找文件權限
任務4 系統軟件安全管理
1.4.1 軟件自動升級工具——YUM
1.4.2 YUM的安裝與配置
1.4.3 YUM的基本使用方法
任務5 Linux後門入侵檢測工具
1.5.1 Rootkit後門檢測工具——Chkrootkit
1.5.2 Rootkit後門檢測工具——RKHunter
任務6 服務器遭受攻擊後的處理流程
1.6.1 處理服務器遭受攻擊的一般思路
1.6.2 檢查並鎖定可疑用戶
1.6.3 查看系統日誌
1.6.4 檢查並關閉系統中的可疑進程
1.6.5 檢查文件系統的完整性
項目2 Linux網絡安全運維
任務1 網絡實時流量監測工具——iftop
2.1.1 iftop的安裝
2.1.2 使用iftop監測網絡接口實時流量
任務2 網絡實時流量監測與分析工具——ntop和ntopng
2.2.1 安裝ntop與ntopng
2.2.2 ntop和ntopng的使用技巧
任務3 網絡性能評估工具——iPerf
2.3.1 iPerf的安裝與選項
2.3.2 iPerf應用實例
任務4 網絡安全探測和安全審核工具Nmap
2.4.1 Nmap的安裝
2.4.2 Nmap的基本使用方法
2.4.3 Nmap的主機發現掃描
2.4.4 Nmap的埠掃描
2.4.5 Nmap的應用程序與版本偵測
2.4.6 Nmap的操作系統偵測
項目3 Linux數據安全運維
任務1 數據鏡像軟件——DRBD
3.1.1 DRBD的基本功能
3.1.2 DRBD的構成
3.1.3 DRBD與集群的關系
3.1.4 DRBD的主要特性
任務2 DRBD的安裝與配置
3.2.1 安裝環境說明
3.2.2 DRBD的安裝操作
3.2.3 快速配置一個DRBD鏡像系統
任務3 DRBD的管理與維護
3.3.1 啟動DRBD
3.3.2 測試DRBD數據鏡像
3.3.3 切換DRBD主備節點
任務4 DRBD實訓案例
3.4.1 實訓前的準備
3.4.2 DRBD配置實訓
任務5 數據恢覆工具——extundelete
3.5.1 如何使用“rm -rf”命令
3.5.2 extundelete與ext3grep的異同
3.5.3 extundelete的恢覆原理
3.5.4 安裝extundelete
3.5.5 extundelete的使用方法
任務6 實戰:extundelete恢覆數據的過程
3.6.1 通過extundelete恢覆單個文件
3.6.2 通過extundelete恢覆單個目錄
3.6.3 通過extundelete恢覆所有誤刪除數據
3.6.4 通過extundelete恢覆某個時間段內的數據
項目4 Linux系統運維故障排查思路
任務1 處理Linux系統故障的儲備知識
4.1.1 Linux系統故障的處理思路
4.1.2 初識Linux系統的啟動流程
4.1.3 認識Linux系統日誌管理
任務2 Linux系統無法啟動的解決方法
4.2.1 MBR扇區故障
4.2.2 GRUB引導故障
4.2.3 文件系統破壞導致系統無法啟動
4.2.4 /etc/fstab文件丟失導致系統無法啟動
任務3 Linux系統無響應問題分析
任務4 Linux系統下常見網絡故障的處理思路
4.4.1 檢查網絡硬件問題
4.4.2 檢查網卡是否可以正常工作
4.4.3 檢查DNS設置是否正確
4.4.4 檢查服務是否可以正常開啟
4.4.5 檢查訪問權限是否可以打開
4.4.6 檢查局域網主機之間的連通是否正常
項目5 Linux系統故障排查案例實戰
任務1 常見的Linux系統故障案例
5.1.1 使用su命令切換用戶時引發的問題
5.1.2 “Read-only file system”問題
5.1.3 “Argument list too long”問題
5.1.4 inode耗盡問題
5.1.5 文件已被刪除,但空間未被釋放的問題
5.1.6 “Too many open files”問題
任務2 Apache常見錯誤故障案例
5.2.1 “No space left on device”錯誤
5.2.2 “Apache(20014)”錯誤
5.2.3 “could not bind to address 0.0.0.0:80”錯誤
任務3 NAS系統存儲故障引起的Linux系統恢覆案例
項目6 輕量級運維利器——PSSH、PDSH和Mushh
任務1 並行SSH運維工具——PSSH
6.1.1 PSSH的功能
6.1.2 PSSH的安裝與語法
6.1.3 PSSH的應用實例
任務2 並行分佈式運維工具——PDSH
6.2.1 PDSH的功能
6.2.2 PDSH的安裝與語法
6.2.3 PDSH的應用實例
任務3 多主機SSH封裝器——Mushh
6.3.1 Mushh的功能
6.3.2 Mushh的安裝與語法
6.3.3 mussh命令的應用實例
項目7 分佈式監控系統——Ganglia
任務1 Ganglia的安裝
7.1.1 yum源方式
7.1.2 源碼編譯方式
任務2 Ganglia的配置
7.2.1 Ganglia監控管理端的配置
7.2.2 Ganglia被監控客戶端的配置
7.2.3 Ganglia的Web頁面
