Linux服務與安全管理（第2版）

定　價：￥36.00

作　者：	張迎春，戴偉城，胡國勝編
出版社：	電子工業(yè)出版社
叢編項：	“十二五”職業(yè)教育國家規(guī)劃教材
標　簽：	計算機培訓教材職業(yè)技術培訓教材

購買這本書可以去

ISBN：	9787121241352	出版時間：	2014-09-01	包裝：	平裝
開本：	16開	頁數(shù)：	284	字數(shù)：

內(nèi)容簡介

　　本書貫徹基于工作過程系統(tǒng)化的課程開發(fā)原則，以綜合職業(yè)能力培養(yǎng)為主線，以任務引領、行動導向安排教學內(nèi)容。全書由系統(tǒng)、服務、網(wǎng)絡三大部分組成，共分12章和一個附錄。第一部分介紹了相關背景知識、系統(tǒng)的安裝、基本操作和系統(tǒng)管理；第二部分介紹了網(wǎng)絡的設置與測試、網(wǎng)絡基礎架構的搭建和應用服務的管理，分析了Linux服務器的系統(tǒng)安全策略，是專業(yè)人員必須掌握的部分，包括DHCP、Samba、FTP、DNS、Apache；第三部分著重介紹了防火墻策略的設計和部署。每章都通過知識準備、案例導學、課堂練習、拓展訓練四個環(huán)節(jié)串聯(lián)起來。書后所附項目實戰(zhàn)給出了一些中小型企業(yè)服務器運維的真實案例。

作者簡介

　　2003.08~至今：上海電子信息職業(yè)技術學院計算機應用系教師；2011.02~2011.08：神州數(shù)碼（上海）網(wǎng)絡有限公司技術支持（兼職）。

圖書目錄

第1章背景知識 1
1．1 GNU計劃概貌 2
1．1．1 GNU計劃 2
1．1．2 GNU GPL―通用公共許可證 3
1．2 Linux發(fā)展簡史 3
1．2．1 Linux和Linus Torvalds 3
1．2．2 GNU/Linux的誕生 4
1．3 Linux的特色和應用領域 4
1．3．1 Linux的主要特色 5
1．3．2 Linux的主要應用領域 6
1．4 Linux發(fā)行版 7
1．4．1 Mandriva 7
1．4．2 Red Hat 7
1．4．3 SUSE 8
1．4．4 Debian GNU/Linux 8
1．4．5 Ubuntu 9
1．4．6 Gentoo 9
1．4．7 Slackware 10
1．4．8 FreeBSD 10
第2章 RHEL 6系統(tǒng)安裝 11
2．1 準備知識 12
2．1．1 硬件要求 12
2．1．2 準備安裝文件及選擇安裝方式 12
2．1．3 硬盤分區(qū) 12
2．1．4 登錄方式 13
2．1．5 系統(tǒng)安全始于安裝 13
2．2 光盤安裝 14
2．2．1 新建虛擬機 14
2．2．2 修改BIOS中的引導順序 16
2．2．3 文本界面下的安裝 16
第3章用戶的基本操作 28
3．1 用戶的登錄、注銷和切換 29
3．1．1 用戶的登錄 29
3．1．2 用戶的注銷 29
3．1．3 用戶的切換 29
3．2 RPM軟件包管理 30
3．2．1 RPM軟件包管理概述 30
3．2．2 使用rpm命令管理軟件包 31
3．2．3 使用yum命令管理軟件包 37
3．3 VI/VIM編輯器 42
3．3．1 VI/VIM編輯器簡介 42
3．3．2 VI/VIM的工作模式 42
3．3．3 VI/VIM編輯器的使用 43
3．4 用戶的語言環(huán)境 47
3．5 本課程的學習環(huán)境 47
第4章服務和進程的管理 49
4．1 管理系統(tǒng)服務 50
4．1．1 使用chkconfig命令 50
4．1．2 使用setup/ntsysv工具 51
4．1．3 使用服務啟動腳本 52
4．1．4 使用service命令 53
4．2 管理系統(tǒng)進程 53
4．2．1 進程與程序 53
4．2．2 進程的啟動 54
4．2．3 管理系統(tǒng)進程 56
4．2．4 管理后臺任務 59
4．3 開機與關機 61
4．3．1 解析配置文件/etc/inittab 61
4．3．2 設置GRUB選項 62
4．3．3 正確的關機方式 65
第5章用戶和組的管理 68
5．1 與用戶和組有關的配置文件 69
5．1．1 用戶賬戶文件/etc/passwd 69
5．1．2 用戶密碼文件/etc/shadow 69
5．1．3 用戶組賬戶文件/etc/group 69
5．1．4 用戶組密碼文件/etc/gshadow 70
5．1．5 新建用戶的配置文件/etc/login．defs 70
5．2 私有組和有效組 71
5．3 與用戶和組有關的命令 72
5．3．1 用戶賬戶管理 72
5．3．2 用戶密碼管理 73
5．3．3 管理用戶組 75
5．4 有關的安全問題 76
5．4．1 密碼及賬戶安全 76
5．4．2 PAM認證模塊 78
5．4．3 設置嚴格的權限 82
5．4．4 關于sudo 82
第6章管理磁盤文件系統(tǒng) 86
6．1 目錄和文件 87
6．1．1 目錄結構 87
6．1．2 文件屬性 88
6．1．3 檢查文件系統(tǒng) 92
6．2 分區(qū)與格式化 93
6．2．1 基本原理 93
6．2．2 分區(qū) 96
6．2．3 建立文件系統(tǒng) 99
6．3 使用外部存儲設備 100
6．3．1 掛載硬盤分區(qū) 102
6．3．2 掛載光盤驅動器 104
6．3．3 掛載U盤 104
6．3．4 設置文件系統(tǒng)類型 105
6．3．5 掛載選項 105
第7章網(wǎng)絡的設置與測試 109
7．1 靜態(tài)網(wǎng)絡參數(shù)設置 110
7．1．1 設置主機名 110
7．1．2 設置網(wǎng)絡接口參數(shù) 110
7．1．3 測試網(wǎng)絡連通性 113
7．2 動態(tài)網(wǎng)絡參數(shù)設置 114
7．2．1 DHCP服務概述 114
7．2．2 DHCP工作原理 115
7．2．3 DHCP軟件包的安裝 116
7．2．4 DHCP服務器的配置 117
7．2．5 DHCP客戶端的設置 119
7．2．6 課堂練習―實現(xiàn)單子網(wǎng)的DHCP服務 121
7．3 網(wǎng)絡監(jiān)測工具 124
7．3．1 使用掃描器netstat 124
7．3．2 使用嗅探器tcpdump 124
7．3．3 使用日志服務器syslog 125
7．4 安全的遠程管理 125
7．4．1 Telnet服務的配置與管理 125
7．4．2 SSH服務的配置與管理 130
第8章 Samba服務器配置與安全管理 141
8．1 Samba服務概述 142
8．1．1 Samba簡介 142
8．1．2 Samba的工作原理 143
8．2 案例導學―實現(xiàn)默認的文件和打印共享 143
8．2．1 安裝 143
8．2．2 使用默認配置的Samba服務器 146
8．2．3 應用測試 150
8．3 課堂練習―架設基本的文件服務器 157
8．3．1 任務及分析 157
8．3．2 配置方案和過程 157
8．3．3 應用測試 159
8．4 拓展練習―Samba服務的安全管理 161
8．4．1 設置用戶賬號映射 161
8．4．2 設置主機訪問控制 163
8．4．3 用PAM實現(xiàn)用戶和主機訪問控制 165
8．4．4 為用戶建立獨立的配置文件 166
第9章 FTP服務器配置與安全管理 170
9．1 FTP服務概述 171
9．1．1 FTP協(xié)議簡介 171
9．1．2 FTP的連接模式 171
9．1．3 FTP的常用命令 172
9．1．4 FTP服務器軟件 173
9．2 案例導學―實現(xiàn)匿名和本地訪問的FTP服務器 174
9．2．1 安裝 174
9．2．2 配置匿名用戶訪問FTP服務器 177
9．2．3 配置本地用戶訪問FTP服務器 181
9．3 課堂練習―配置FTP虛擬主機 185
9．3．1 任務及分析 185
9．3．2 配置方案和過程 185
9．3．3 應用測試 186
9．4 拓展練習―vsftpd服務的安全管理 187
9．4．1 設置虛擬用戶 188
9．4．2 主機訪問控制 191
9．4．3 用戶訪問控制 193
9．4．4 配置FTP服務器的資源限制 195
第10章 DNS服務器配置與安全管理 196
10．1 DNS服務概述 197
10．1．1 DNS服務的起源 197
10．1．2 DNS系統(tǒng)的結構 197
10．1．3 DNS區(qū)域傳輸 199
10．1．4 DNS查詢原理 200
10．2 案例導學―實現(xiàn)主要DNS服務器 202
10．2．1 安裝 202
10．2．2 配置主要域名服務器 204
10．2．3 應用測試 210
10．3 課堂練習―配置輔助服務器實現(xiàn)區(qū)域傳輸 213
10．3．1 任務及分析 213
10．3．2 參考方案及配置過程 213
10．3．3 應用測試 215
10．4 拓展練習―DNS的安全配置和使用 216
10．4．1 合理配置DNS的查詢方式 216
10．4．2 限制區(qū)域傳輸 216
10．4．3 限制查詢者 217
10．4．4 分離DNS 217
10．4．5 配置域名轉發(fā) 218
第11章 Web服務器配置與安全管理 222
11．1 Web服務概述 223
11．1．1 HTTP基本原理 223
11．1．2 Apache服務器簡介 223
11．1．3 Apache服務器面臨的網(wǎng)絡威脅 224
11．2 案例導學―實現(xiàn)默認的Web網(wǎng)站 225
11．2．1 安裝 225
11．2．2 使用默認配置的Apache服務器 226
11．2．3 測試默認網(wǎng)站 230
11．3 課堂練習―Web網(wǎng)站常規(guī)應用配置 232
11．3．1 任務及分析 232
11．3．2 配置方案和過程 233
11．3．3 應用測試 236
11．4 拓展練習―Apache的安全策略 236
11．4．1 使用特定的用戶運行Apache服務器 237
11．4．2 設置主機訪問控制 237
11．4．3 使用HTTP用戶認證 240
11．4．4 設置虛擬目錄和目錄權限 242
第12章 Iptables防火墻策略 244
12．1 網(wǎng)絡層防火墻概述 245
12．1．1 網(wǎng)絡層防火墻的主要功能 245
12．1．2 網(wǎng)絡層防火墻的應用原理 246
12．2 Linux中防火墻的實現(xiàn) 246
12．2．1 Iptables介紹 247
12．2．2 Iptables的檢查點 247
12．2．3 防火墻規(guī)則 248
12．2．4 Iptables的表與鏈 249
12．2．5 Netfilter/Iptables的典型應用 252
12．3 案例導學―設計Iptables防火墻策略 252
12．3．1 安裝和管理Iptables 252
12．3．2 初識Iptables語法 252
12．3．3 使用TUI工具配置防火墻 263
12．4 課堂練習―架設單機防火墻 264
12．4．1 任務及分析 264
12．4．2 配置方案和過程 265
12．5 拓展練習―架設網(wǎng)絡防火墻 266
12．5．1 任務及分析 266
12．5．2 配置方案和過程 267
附錄A 項目實戰(zhàn) 270