新書推薦:
《
大思维:哥伦比亚商学院六步创新思维模型
》
售價:NT$
332.0
《
宏观经济学(第三版)【2024诺贝尔经济学奖获奖者作品】
》
售價:NT$
709.0
《
UE5虚幻引擎必修课(视频教学版)
》
售價:NT$
505.0
《
真需求
》
售價:NT$
505.0
《
阿勒泰的春天
》
售價:NT$
230.0
《
如见你
》
售價:NT$
234.0
《
人格阴影 全新修订版,更正旧版多处问题。国际分析心理学协会(IAAP)主席力作
》
售價:NT$
305.0
《
560种野菜野果鉴别与食用手册
》
售價:NT$
305.0
|
編輯推薦: |
本书结构合理,知识全面且实例丰富,语言通俗易懂。本书采用任务驱动、项目导向的方式,注重知识的实用性和可操作性,强调职业技能训练。随书光盘中含有所有项目的项目实训操作录像24个,除此外光盘中还有Shell *脚本文件、VPN等RPM软件包、yum源文件、服务器配置的参考配置文件、C语言程序源代码、习题答案、项目实录的PPT以及前一版本的20个实训视频等其他教学资源。
|
內容簡介: |
本书以目前被广泛应用的Red Hat Enterprise Linux服务器发行版6.4为例,采用教、学、做相结合的模式,着眼应用,全面系统地介绍了Linux的应用、开发及网络服务器配置与管理的方法与技巧。全书共分五部分: 安装系统与软件、系统配置与管理、编程与调试、网络服务器配置与管理、网络安全。 本书结构合理,知识全面且实例丰富,语言通俗易懂。本书采用任务驱动、项目导向的方式,注重知识的实用性和可操作性,强调职业技能训练。随书光盘中含有所有项目的项目实训操作录像24个,除此之外,光盘中还有shell *脚本文件、VPN等RPM软件包、yum源文件、服务器配置的参考配置文件、C语言程序源代码、习题答案、项目实录的PPT以及20个实训视频等其他教学资源。 本书是广大Linux爱好者不可多得的一本学习宝典。适合Linux初、中级用户,开源软件爱好者,网络系统管理员,大中专院校的学生,社会人员培训,Linux下的开发人员使用。
|
目錄:
|
目录
第一部分安装系统与软件
项目一安装与初步配置Linux操作系统3
1.1任务1认识Linux操作系统3
1.1.1子任务1认识Linux的历史与现状3
1.1.2子任务2理解Linux的体系结构5
1.1.3子任务3认识Linux的版本7
1.1.4Red Hat Enterprise Linux 6的新特性8
1.2任务2设计与准备搭建Linux服务器9
1.2.1项目设计9
1.2.2项目准备12
1.3任务3安装Red Hat Enterprise Linux 613
1.4任务4初步配置安装后的Red Hat Enterprise
Linux 624
1.5任务5Linux的登录和退出26
1.6任务6认识Linux的启动过程和运行级别27
1.7任务7启动shell29
1.8任务8认识XWindow System30
1.8.1子任务1理解什么是XWindow System30
1.8.2子任务2认识XWindow System的基本结构31
1.9任务9安装Linux的常见故障及排除方法32
1.9.1开始安装阶段的故障及排除方法32
1.9.2安装过程中的问题33
1.9.3安装后的问题34
1.9.4忘记root密码的修复方法35
1.10项目实录: Linux系统的安装与初步配置37
1.11练习题38
1.12实践习题39
1.13超级链接39
项目二熟练使用Linux常用命令40
2.1任务1熟悉Linux命令基础402.1.1子任务1了解Linux命令的特点40
2.1.2子任务2后台运行程序41
2.2任务2熟练使用文件目录类命令41
2.2.1子任务1熟练使用浏览目录类命令41
2.2.2子任务2熟练使用浏览文件类命令42
2.2.3子任务3熟练使用目录操作类命令44
2.2.4子任务4熟练使用cp命令45
2.2.5子任务5熟练使用文件操作类命令46
2.3任务3熟练使用系统信息类命令53
2.4任务4熟练使用进程管理类命令54
2.5任务5熟练使用其他常用命令57
2.6项目实录: 使用Linux基本命令59
2.7练习题59
2.8实践习题60
2.9超级链接60
项目三安装与管理软件包61
3.1项目知识准备61
3.1.1开放源码、编译器与可执行文件61
3.1.2make与configure62
3.1.3Tarball软件63
3.1.4安装与升级软件63
3.1.5RPM与DPKG64
3.1.6RPM与SRPM65
3.1.7i386、i586、i686、noarch与x86_64 66
3.1.8RPM属性依赖的解决方法: yum线上升级67
3.2项目实施68
3.2.1任务1管理Tarball68
3.2.2任务2使用RPM软件管理程序73
3.2.3任务3使用yum79
3.3项目实训安装与管理软件包85
3.4练习题87
3.5录像位置88
3.6超级链接88
第二部分系统配置与管理
项目四管理Linux服务器的用户和组91
4.1任务1理解用户账户和组群91
4.2任务2理解用户账户文件和组群文件92
4.2.1子任务1理解用户账户文件92
4.2.2子任务2理解组群文件94
4.3任务3管理用户账户95
4.3.1子任务1用户切换95
4.3.2子任务2新建用户96
4.3.3子任务3设置用户账户口令97
4.3.4子任务4维护用户账户98
4.4任务4管理组群99
4.4.1子任务1维护组群账户99
4.4.2子任务2为组群添加用户100
4.5任务5使用用户管理器管理用户和组群100
4.5.1子任务1管理用户账号100
4.5.2子任务2在图形模式下管理组群102
4.6任务6使用常用的账户管理命令102
4.7项目实录: 管理用户和组105
4.8练习题105
4.9超级链接107
项目五配置与管理文件系统108
5.1任务1全面理解文件系统与目录108
5.1.1子任务1认识文件系统108
5.1.2子任务2理解Linux文件系统的目录结构110
5.1.3子任务3理解绝对路径与相对路径110
5.2任务2管理Linux文件权限111
5.2.1子任务1理解文件和文件权限111
5.2.2子任务2详解文件的各种属性信息112
5.2.3子任务3使用数字表示法修改权限114
5.2.4子任务4使用文字表示法修改权限115
5.2.5子任务5理解权限与指令间的关系116
5.3任务3修改文件与目录的默认权限与隐藏权限117
5.3.1子任务1理解文件的预设权限umask117
5.3.2子任务2利用umask119
5.3.3子任务3设置文件的隐藏属性120
5.3.4子任务4设置文件的特殊权限121
5.4企业实战与应用124
5.5项目实录: 配置与管理文件的权限126
5.6练习题126
5.7超级链接127
项目六配置与管理磁盘128
6.1任务1熟练使用常用磁盘管理工具128
6.2任务2配置与管理磁盘配额136
6.2.1子任务1部署磁盘配额环境136
6.2.2子任务2设置磁盘配额136
6.2.3子任务3检查磁盘配额的使用情况139
6.3任务3磁盘配额配置企业案例139
6.3.1子任务1环境需求139
6.3.2子任务2解决方案140
6.4任务4在Linux中配置软RAID143
6.4.1子任务1创建与挂载RAID设备144
6.4.2子任务2RAID设备的数据恢复145
6.5任务5配置软RAID企业案例146
6.5.1子任务1环境需求146
6.5.2子任务2解决方案146
6.6任务6逻辑卷管理器147
6.6.1子任务1理解LVM的基本概念147
6.6.2子任务2建立物理卷、卷组和逻辑卷148
6.6.3子任务3管理LVM逻辑卷150
6.7项目实录151
项目实录一: 文件系统的管理151
项目实录二: 逻辑卷管理器152
项目实录三: 动态磁盘的管理152
6.8练习题152
6.9超级链接153
项目七管理Linux服务器的网络配置154
7.1任务1掌握常见的网络配置文件154
7.1.1子任务1详解etcsysconfignetwork154
7.1.2子任务2详解tcsysconfignetworkscriptsifcfgethN155
7.1.3子任务3详解etchosts156
7.1.4子任务4详解etcresolv.conf156
7.1.5子任务5详解etchost.conf157
7.1.6子任务6详解etcservices157
7.2任务2熟练使用常用的网络配置命令157
7.2.1子任务1配置主机名 157
7.2.2子任务2使用ifconfig配置IP地址及辅助IP地址158
7.2.3子任务3禁用和启用网卡 159
7.2.4子任务4更改网卡的MAC地址160
7.2.5子任务5使用route命令160
7.2.6子任务6网卡配置文件162
7.2.7子任务7使用setup命令163
7.2.8子任务8图形界面配置工具163
7.2.9子任务9修改resolv.conf并设置DNS163
7.2.10子任务10使用service165
7.3任务3熟练使用常用的网络测试工具165
7.3.1子任务1使用ping命令检测网络的状况 165
7.3.2子任务2使用netstat命令166
7.3.3子任务3使用traceroute命令168
7.3.4子任务4使用arp命令168
7.4任务4理解守护进程和xinetd169
7.4.1子任务1认识守护进程169
7.4.2子任务2配置xinetd170
7.4.3子任务3使用守护进程管理工具171
7.5项目实录: 配置Linux下的TCPIP173
7.6练习题173
7.7超级链接174
第三部分编程与调试
项目八熟练使用vim程序编辑器与shell177
8.1任务1熟练使用vim编辑器177
8.1.1子任务1启动与退出vim177
8.1.2子任务2熟练掌握vim的工作模式178
8.1.3子任务3使用vim命令179
8.1.4子任务4完成案例练习182
8.1.5子任务5了解vim编辑环境183
8.2任务2熟练掌握shell184
8.2.1子任务1了解shell的基本概念184
8.2.2子任务2认识shell环境变量186
8.3任务3熟练掌握正则表达式192
8.3.1子任务1了解正则表示法192
8.3.2子任务2了解语系对正则表达式的影响194
8.3.3子任务3掌握grep的高级使用195
8.3.4子任务4练习基础正则表达式195
8.3.5子任务5基础正则表达式的特殊字符汇总202
8.4任务4掌握输入输出重定向及管道命令的应用203
8.4.1子任务1使用重定向203
8.4.2子任务2使用管道205
8.5项目实录: 使用vim编辑器206
8.6练习题207
8.7超级链接208
项目九学习shell script209
9.1任务1shell script概述209
9.1.1子任务1了解shell script209
9.1.2子任务2编写与执行一个shell script210
9.1.3子任务3养成撰写shell script的良好习惯211
9.2任务2练习简单的shell script212
9.2.1子任务1完成简单的范例212
9.2.2子任务2了解脚本运行方式的差异214
9.3任务3用好判断式215
9.3.1子任务1利用test命令的测试功能215
9.3.2子任务2利用判断符号\[\]217
9.3.3子任务3使用shell script的默认变量$0,$1,219
9.3.4子任务4参数变量号码的偏移220
9.4任务4使用条件判断式221
9.4.1子任务1利用if...then221
9.4.2子任务2利用case...esac判断226
9.4.3子任务3利用函数的功能228
9.5任务5使用循环loop230
9.5.1子任务1while do done及until do done不定循环230
9.5.2子任务2for...do...done固定循环232
9.5.3子任务3for...do...done的数值处理234
9.6任务6对shell script进行追踪与调试235
9.7项目实录: 使用shell script编程236
9.8练习题237
9.9超级链接238
项目十使用gcc和make调试程序239
10.1任务1了解程序的调试239
10.1.1子任务1编译时错误 239
10.1.2子任务2运行时错误240
10.1.3子任务3逻辑错误和语义错误240
10.2任务2使用传统程序语言进行编译240
10.2.1子任务1安装GCC241
10.2.2子任务2单一程序: 打印 Hello World242
10.2.3子任务3主程序、子程序链接、子程序的编译243
10.2.4子任务4调用外部函数库: 加入链接的函数库245
10.2.5子任务5GCC的简易用法编译、参数与链接246
10.3任务3使用make进行宏编译247
10.3.1子任务1为什么要用make247
10.3.2子任务2了解makefile 的基本语法与变量248
10.4练习题250
10.5超级链接250
项目十一Linux下C语言程序设计入门251
11.1项目实施251
11.1.1任务1进程程序设计实例251
11.1.2文件操作程序设计实例256
11.1.3时间概念程序设计实例264
11.1.4熟悉Linux网络编程267
11.2项目实训编写、调试、运行一个C语言程序280
11.3练习题280
11.4超级链接280
第四部分网络服务器配置与管理
项目十二配置与管理samba服务器283
12.1相关知识283
12.1.1samba应用环境283
12.1.2SMB协议284
12.1.3samba工作原理284
12.1.4yum285
12.2项目设计与准备288
12.3项目实施288
12.3.1任务1安装samba服务288
12.3.2任务2启动与停止samba服务290
12.3.3任务3了解samba服务器配置的工作流程291
12.3.4任务4解读主要配置文件smb.conf291
12.3.5任务5了解samba服务日志文件和服务密码文件295
12.3.6任务6share服务器实例解析296
12.3.7任务7user服务器实例解析298
12.3.8任务8samba高级服务器配置300
12.3.9任务9samba的打印共享306
12.3.10任务10配置samba客户端307
12.4企业samba服务器实用案例308
12.4.1企业环境及需求308
12.4.2需求分析309
12.4.3解决方案309
12.5samba排错312
12.5.1Linux服务的一般排错方法312
12.5.2samba服务的故障排错312
12.6项目实录314
12.7练习题315
12.8实践习题316
12.9超级链接316
项目十三配置与管理NFS服务器317
13.1NFS相关知识317
13.1.1NFS服务概述317
13.1.2NFS服务的组件319
13.2项目设计及准备319
13.3项目实施320
13.3.1任务1安装、启动和停止NFS服务器320
13.3.2任务2配置NFS服务321
13.3.3任务3了解NFS服务的文件存取权限323
13.3.4任务4在客户端挂载NFS文件系统323
13.4企业NFS服务器实用案例326
13.4.1企业环境及需求326
13.4.2解决方案327
13.5排除NFS故障329
13.6项目实录330
13.7练习题331
13.8实践习题333
13.9超级链接333
项目十四DHCP服务器配置与管理334
14.1相关知识334
14.1.1DHCP服务概述334
14.1.2DHCP工作过程335
14.1.3IP地址租约和更新335
14.1.4DHCP服务器分配给客户端的IP地址类型336
14.2项目设计及准备337
14.2.1项目设计337
14.2.2项目需求准备337
14.3项目实施338
14.3.1任务1安装DHCP服务器338
14.3.2任务2DHCP常规服务器配置338
14.3.3任务3配置DHCP客户端345
14.4企业案例1: 多网卡实现DHCP多作用域配置346
14.4.1企业环境及需求346
14.4.2解决方案347
14.5企业案例2: 配置DHCP超级作用域349
14.5.1超级作用域的功能与实现349
14.5.2DHCP超级作用域配置案例350
14.6企业案例3: 配置DHCP中继代理 351
14.6.1企业环境与网络拓扑351
14.6.2解决方案351
14.7DHCP服务配置排错354
14.7.1客户端无法获取IP地址354
14.7.2提供备份的DHCP设置354
14.7.3利用命令及租约文件排除故障355
14.7.4总结一下网络故障的排除方法356
14.8项目实录356
14.9练习题358
14.10实践习题358
14.11超级链接359
项目十五配置与管理DNS服务器360
15.1相关知识360
15.1.1域名空间360
15.1.2DNS服务器分类362
15.1.3DNS查询模式363
15.1.4域名解析过程363
15.1.5资源记录 364
15.1.6etchosts文件 365
15.2项目设计及准备365
15.3项目实施365
15.3.1任务1安装DNS服务365
15.3.2任务2DNS服务的启动、停止与重启366
15.3.3任务3配置主要名称服务器367
15.3.4任务4 配置常规DNS服务器实例375
15.3.5任务5配置辅助DNS服务器378
15.3.6任务6建立子域并进行区域委派382
15.3.7任务7配置转发服务器385
15.3.8任务8配置缓存服务器Cachingonly Name Server386
15.3.9任务9配置DNS客户端387
15.4企业DNS服务器实用案例387
15.4.1企业环境与需求387
15.4.2需求分析387
15.4.3解决方案388
15.5DNS故障排除391
15.5.1使用工具排除DNS服务器配置391
15.5.2防火墙及SELinux对DNS服务器的影响393
15.5.3检查DNS服务器配置中的常见错误394
15.5.4了解chroot软件包394
15.6项目实录395
15.7练习题396
15.8实践习题397
15.9超级链接397
项目十六配置与管理Apache服务器398
16.1相关知识398
16.1.1Web服务的概述398
16.1.2LAMP模型400
16.1.3流行的WWW服务器软件400
16.1.4Apache服务器简介401
16.2项目设计及准备401
16.2.1项目设计401
16.2.2项目准备401
16.3项目实施402
16.3.1任务1安装、启动与停止Apache服务402
16.3.2任务2认识Apache服务器的主配置文件404
16.3.3任务3Apache服务器常规设置409
16.3.4任务4Web应用案例417
16.3.5任务5虚拟主机的配置418
16.3.6任务6配置用户身份认证422
16.4项目实录425
16.5练习题426
16.6实践习题427
16.7超级链接428
项目十七配置与管理FTP服务器429
17.1相关知识429
17.1.1FTP工作原理429
17.1.2匿名用户430
17.1.3FTP服务的传输模式430
17.1.4流行的FTP服务器软件简介431
17.1.5FTP命令432
17.2项目设计与准备432
17.2.1项目设计432
17.2.2项目准备433
17.3项目实施433
17.3.1任务1安装、启动、停止与自动启动vsftpd服务433
17.3.2任务2认识vsftpd的配置文件435
17.3.3任务3 配置vsftpd常规服务器435
17.3.4任务4设置vsftpd虚拟账号446
17.4企业实战与应用448
17.4.1企业环境448
17.4.2需求分析448
17.4.3解决方案449
17.5FTP排错452
17.6项目实录453
17.7练习题454
17.8实践习题454
17.9超级链接455
项目十八配置与管理sendmail服务器456
18.1相关知识456
18.1.1电子邮件服务概述456
18.1.2电子邮件系统的组成457
18.1.3电子邮件传输过程457
18.1.4与电子邮件相关的协议458
18.1.5邮件中继459
18.2项目设计及准备460
18.2.1项目设计460
18.2.2项目准备460
18.3项目实施460
18.3.1任务1安装、启动和停止sendmail服务460
18.3.2任务2sendmail常规服务器配置461
18.3.3任务3设置邮箱容量467
18.3.4任务4设置虚拟域用户469
18.3.5任务5调试sendmail服务器471
18.3.6任务6sendmail应用案例475
18.4sendmail服务企业实战与应用478
18.4.1企业环境478
18.4.2需求分析479
18.4.3解决方案479
18.5sendmail排错487
18.5.1无法定位邮件服务器487
18.5.2身份验证失败487
18.5.3邮箱配额限制488
18.5.4邮件服务器配置常记几件事488
18.6练习题488
18.7实践习题489
18.8超级链接489
第五部分网 络 安 全
项目十九配置与管理防火墙493
19.1相关知识493
19.1.1防火墙概述493
19.1.2iptables简介495
19.1.3iptables工作原理495
19.1.4NAT的基本知识498
19.2项目设计及准备500
19.2.1项目设计500
19.2.2项目准备501
19.3项目实施501
19.3.1任务1安装、启动iptables501
19.3.2任务2认识iptables的基本语法501
19.3.3任务3设置默认策略504
19.3.4任务4配置iptables规则505
19.3.5任务5从常用实例中掌握配置iptables的技巧508
19.3.6任务6使用日志监控iptables510
19.3.7任务7实现NAT网络地址转换511
19.4企业实战与应用515
19.4.1企业环境及需求515
19.4.2需求分析515
19.4.3解决方案516
19.5项目实录518
19.6练习题519
19.7超级链接520
项目二十配置与管理代理服务器521
20.1相关知识521
20.1.1代理服务器的工作原理521
20.1.2代理服务器的作用522
20.2项目设计及准备522
20.2.1项目设计522
20.2.2项目准备523
20.3项目实施523
20.3.1任务1安装、启动、停止与随系统启动squid服务523
20.3.2任务2配置squid服务器524
20.3.3任务3配置透明代理 528
20.3.4任务4从案例中学习透明代理的配置 529
20.4企业实战与应用533
20.4.1企业环境及需求533
20.4.2需求分析533
20.4.3解决方案533
20.5项目实录535
20.6练习题535
20.7综合案例分析535
20.8超级链接536
项目二十一配置与管理VPN服务器537
21.1相关知识537
21.1.1VPN工作原理537
21.1.2VPN的特点和应用538
21.1.3VPN协议539
21.2项目设计及准备540
21.2.1项目设计540
21.2.2项目准备540
21.3项目实施541
21.3.1任务1安装VPN服务器541
21.3.2任务2配置VPN服务器542
21.3.3任务3配置VPN客户端545
21.4企业实战与实用550
21.4.1企业环境及需求550
21.4.2解决方案551
21.5项目实录553
21.6练习题553
21.7超级链接554
项目二十二Linux系统监视与进程管理555
22.1项目知识准备555
22.1.1进程555
22.1.2子进程与父进程557
22.1.3系统或网络服务: 常驻在内存的进程558
22.1.4Linux的多用户、多任务环境558
22.1.5什么是作业管理559
22.2项目实施560
22.2.1任务1使用系统监视560
22.2.2任务2作业管理565
22.2.3任务3进程管理570
22.2.4任务4查看系统资源578
22.3项目实训Linux进程管理和系统监视583
22.4练习题585
22.5录像位置585
22.6超级链接585
课后习题答案586
参考文献595第一篇数据存储概述
第1章数据存储基础3
1.1数据存储发展历史4
1.1.1信息数据发展4
1.1.2存储的基本概念5
1.2数据存储原理5
1.2.1存储的基本原理5
1.2.2常见存储设备及其组件6
1.2.3存储网络的分类9
1.2.4存储网络的比较12
1.2.5RAID存储技术15
1.2.6存储性能指标15
1.3数据存储技术16
1.3.1备份技术背景16
1.3.2数据备份原则17
1.3.3数据灾难基础17
1.3.4数据容灾与备份18
1.3.5数据容灾指标19
1.3.6数据容灾级别19
1.4数据存储与应用21
1.4.1数据存储与数据访问21
1.4.2存储网络对应用系统的影响21
1.4.3存储网络对应用系统的意义23
任务拓展24
第2章存储应用环境25
2.1IT基础设施26
2.1.1计算机系统组成26
2.1.2IT系统简介26
2.1.3数据中心的概念292.2存储环境31
2.2.1主机的内部应用环境31
2.2.2传统内置存储遇到的问题31
2.2.3网络存储应用环境31
2.3存储介质33
2.3.1机械硬盘33
2.3.2SSD硬盘38
2.3.3SSD与HDD的比较48
2.3.4SSD性能优势50
2.3.5SSD在存储中的应用51
2.4存储主机应用系统52
2.4.1主机硬件系统52
2.4.2主机软件系统54
2.4.3主机的管理56
2.5存储中应用数据库59
2.5.1数据库的基本概念59
2.5.2数据库处理系统60
2.5.3数据库的基本结构60
2.5.4数据库的主要特点60
2.5.5数据库的结构模型61
2.5.6数据库的备份与恢复62
任务拓展65
第3章数据存储技术66
3.1存储阵列系统的组成67
3.1.1存储阵列系统的基本概念67
3.1.2存储阵列在存储系统架构中的位置67
3.1.3存储阵列系统硬件的组成67
3.2传统的存储系统68
3.2.1传统的内置存储68
3.2.2外置存储网络的形态69
3.2.3DAS存储的形态70
3.2.4DAS存储的局限性70
3.3SAN技术与应用71
3.3.1SAN存储基础71
3.3.2FC连接与协议74
3.3.3SCSI协议介绍80
3.3.4iSCSI协议介绍85
3.3.5IP SAN的产生与发展89
3.3.6IP SAN的组成和组网连接92
3.3.7FC协议与TCP协议融合95
3.4NAS技术与应用104
3.4.1NAS存储基础104
3.4.2NAS网络拓扑104
3.4.3NAS的发展及特点105
3.4.4集群NAS105
3.4.5NAS与文件服务器的对比105
3.4.6NAS系统的组成与部件106
3.4.7NAS文件共享协议CIFS及NFS108
3.4.8NAS文件系统的IO与性能110
3.4.9NAS的实现与应用111
任务拓展117
第二篇数据灾备概述
第4章RAID技术与应用121
4.1RAID技术介绍122
4.1.1RAID简介122
4.1.2RAID的实现技术分类122
4.1.3RAID的基本原理122
4.1.4RAID的关键技术123
4.1.5RAID的优势125
4.2RAID级别分类125
4.2.1RAID0126
4.2.2RAID1126
4.2.3RAID2126
4.2.4RAID3127
4.2.5RAID4128
4.2.6RAID5128
4.2.7RAID6129
4.2.8RAID组合等级129
4.2.9非标准RAID等级132
4.2.10RAID的实现方式136
4.3RAID的应用选择137
任务拓展138
第5章虚拟磁带库技术139
5.1虚拟磁带库介绍及相关产品对比140
5.1.1架构140
5.1.2各种VTL产品间的重要差异141
5.1.3虚拟磁带库和磁带库的对比143
5.2虚拟磁带库的实现方式144
5.2.1备份软件型虚拟磁带库第Ⅰ代D2D 144
5.2.2应用服务器级虚拟磁带库方案第Ⅱ代D2D 145
5.2.3智能化专用型虚拟磁带库设备方案第Ⅲ代D2D 145
5.3虚拟磁带库功能介绍147
5.3.1新型环境与创新存储的应用147
5.3.2直接磁带输出147
5.3.3删除重复数据148
5.3.4IO负载平衡148
5.3.5硬件压缩148
5.3.6无服务器磁带备份148
5.3.7销毁虚拟磁带148
5.3.8磁带整合149
5.3.9磁带缓冲149
5.3.10按需扩容149
5.4虚拟磁带库的优势与劣势149
5.4.1VTL的优点150
5.4.2VTL的缺点150
5.5虚拟磁带库的管理方式151
5.6虚拟磁带库数据的迁移151
5.7虚拟磁带库与重复数据删除技术介绍152
5.7.1重复数据删除的概念152
5.7.2重复数据删除的技术基础153
5.7.3重复数据删除技术的分类154
5.7.4重复数据删除操作的基本原理155
5.7.5重复数据删除可选择的方式156
5.7.6重复数据删除的优势157
5.8虚拟磁带库的趋势介绍159
5.8.1变化中的虚拟磁带库市场159
5.8.2用户的需求159
5.8.3下一代产品的增强特性160
任务拓展161
第6章数据灾备与恢复技术162
6.1灾备技术介绍163
6.1.1数据备份技术164
6.1.2本地介质备份及异地介质存放方案164
6.1.3远程数据备份方案165
6.2基于目的端重复数据删除技术的备份方案介绍167
6.2.1技术描述167
6.2.2资源配置要求168
6.2.3技术特点168
6.2.4适用范围168
6.2.5可选技术168
6.3基于源端重复数据删除技术的备份方案介绍168
6.3.1技术描述168
6.3.2资源配置要求169
6.3.3技术特点169
6.3.4适用范围170
6.3.5可选技术170
6.4基于智能存储设备的数据复制技术170
6.4.1技术描述170
6.4.2技术架构及特点170
6.4.3生产同城复制模式即AB模式171
6.4.4资源配置要求173
6.4.5适用范围174
6.4.6主流技术174
6.4.7实施步骤174
6.5基于数据库的数据复制技术174
6.5.1技术描述174
6.5.2资源配置要求175
6.5.3技术特点175
6.5.4主要实施步骤176
6.5.5适用范围176
6.5.6主流技术176
6.6基于主机的数据复制方案介绍176
6.6.1数据卷镜像方案176
6.6.2数据卷复制方案179
6.6.3主要实施步骤181
6.7基于存储虚拟化的数据复制技术介绍182
6.7.1模式一: 带外数据、带外管理模式182
6.7.2模式二: 带内数据、带外管理模式183
6.7.3模式三: 带内数据、带内管理模式184
6.8灾备技术对比表186
任务拓展187
第7章虚拟化技术188
7.1虚拟化技术概述188
7.1.1虚拟化的定义188
7.1.2虚拟化的发展历史189
7.1.3百花齐放的虚拟化技术191
7.1.4虚拟化的优势192
7.1.5虚拟化的目的193
7.2现有虚拟化技术的分析与对比194
7.2.1服务器虚拟化194
7.2.2网络虚拟化214
7.2.3存储虚拟化217
7.2.4应用虚拟化220
7.2.5虚拟化技术的比较222
7.3虚拟化架构对比分析223
7.4虚拟平台所面临的安全问题227
7.4.1使用虚拟化环境时存在的缺陷227
7.4.2保障虚拟服务器环境安全的措施227
7.5虚拟化未来发展趋势229
7.5.1被重构的IT图景229
7.5.2云计算的演进229
任务拓展231
第三篇数据灾备应用
第8章灾备系统设计与典型案例分析235
8.1灾备需求分析236
8.1.1信息可行性分析236
8.1.2故障分析236
8.1.3基础架构分析237
8.2系统的设计思路和设计原则243
8.2.1系统设计的理论依据和规范243
8.2.2系统设计方法论243
8.2.3技术路线243
8.2.4系统设计原则244
8.3备份系统建设的重要性245
8.3.1系统灾难分析245
8.3.2国家对数据安全的重视246
8.3.3备份系统保护数据安全246
8.3.4备份系统的保护场景246
8.4典型案例分析246
8.4.1基本数据保护及数据归档场景246
8.4.2应用保护场景248
8.4.3大型灾备场景249
任务拓展251
第9章数据中心安全运维252
9.1运维体系介绍252
9.1.1运维管理服务体系253
9.1.2服务提升工具255
9.1.3运维监控平台的建设原则255
9.1.4系统集中监控方案256
9.1.5统一事件管理平台建设259
9.1.6报表管理系统259
9.1.7运维服务管理平台建设260
9.1.8应急机构与职责261
9.1.9突发事件分级262
9.1.10应急响应265
9.2运维制度管理267
9.2.1管理制度架构267
9.2.2管理制度说明267
9.2.3运维服务内容综述269
9.2.4基础设施保障服务270
9.2.5变更管理服务272
9.2.6问题管理服务275
9.2.7客户服务管理277
9.2.8运维服务质量管理278
9.2.9服务水平管理279
9.2.10灾难恢复服务279
9.2.11应急资源保障280
9.2.12应急宣传、培训与演练281
9.3安全管理服务282
9.3.1安全管理通则282
9.3.2人员的安全282
9.3.3物理的安全283
9.3.4安全审核283
任务拓展283
第四篇数据灾备趋势
第10章云计算应用与云灾备287
10.1云计算的应用287
10.1.1云物联287
10.1.2云安全288
10.1.3云存储289
10.1.4云游戏289
10.1.5云计算289
10.1.6私有云289
10.1.7云教育290
10.1.8云会议290
10.1.9云社交290
10.2云的三种服务模式和四种服务模型290
10.2.1云服务的模式290
10.2.2云服务的部署模型291
10.3云灾备介绍293
10.3.1云灾备的概念293
10.3.2云灾备服务详情293
10.3.3云灾备的服务类型293
10.3.4云灾备服务优势294
10.3.5基于云灾备的数据安全存储关键技术294
10.4Google云计算原理介绍295
10.4.1Google文件系统GFS295
10.4.2系统架构296
10.4.3容错机制298
10.4.4系统管理技术298
10.4.5并行数据处理MapReduce299
10.4.6实现机制300
10.4.7分布式锁服务Chubby303
10.4.8通信协议308
10.4.9正确性与性能310
10.4.10分布式结构化数据表Bigtable311
任务拓展319
第11章大数据存储320
11.1大数据存储的概念321
11.2分布式存储系统介绍324
11.2.1分布式文件系统324
11.2.2典型架构325
11.2.3问题及解决方法325
11.2.4主控服务器327
11.2.5数据服务器328
11.2.6HDFS介绍329
11.2.7分布式文件系统HDFS的特性330
11.3分布式数据库331
11.3.1分布式数据库结构331
11.3.2分布式并发控制技术332
11.3.3NoSQL数据库介绍334
11.3.4HBase介绍337
11.4关键技术分析343
11.4.1元数据管理343
11.4.2数据去重344
11.4.3数据分布和负载均衡344
11.5不同数据库公司的大数据主张345
11.6大数据时代的数据保护347
11.6.1HDFS347
11.6.2HBase349
11.6.3Zookeeper351
11.6.4OpenStack352
任务拓展356
参考文献357
|
內容試閱:
|
前言
一、 编写背景新华社2016年6月20日消息,全球超级计算机前500名排行榜TOP 500正式公布,使用中国自主芯片制造的神威太湖之光超级计算机登上榜首,成为目前世界上速度最快的超级计算机。2015年的数据同时显示,世界超级计算机前500名排行榜TOP 500中,有485台运行Linux操作系统,也就是说97%的超级计算机运行Linux操作系统。Linux是一种自由和开放源码的类UNIX操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,从手机、平板电脑、路由器和视频游戏控制台,到台式计算机、大型机和超级计算机。本书试图向读者传递这样一个信号: 无论是企业还是个人用户,Linux都是一个足够可靠的选择。这不是一本参考大全,也不是命令手册,希望它能帮助初学者从零开始部署和使用Linux,也能向管理员和开发人员传递一些解决问题的思路和技巧。二、 本书的特点1 零基础教程,入门门槛低,很容易上手。2 基于工作过程导向的教、学、做一体化的编写方式。本书按照项目背景职业能力目标和要求项目实施项目实录练习题实践习题超级链接的梯次进行组织。理实一体,教、学、做一体化,强化能力培养。容易上手,适合深入学习。3 每个项目均配备视频讲解光盘。由于本书涉及很多具体操作,所以作者专门录制了大量语音视频进行讲解和实际操作,读者可以按照视频讲解很直观地学习、练习和应用,易教易学,学习效果好。每个项目后的项目实录是一个更加完备的工程项目,包括项目背景、网络拓扑、深度思考等内容,配合视频光盘和国家精品资源共享课程网站的相关视频录像,读者可以随时进行工程项目的学习与实践。4 与本书配套的国家精品课程和国家精品资源课程提供丰富的学习资源。网站上教学资源丰富,所有教学录像和实验视频全部放在精品课程网站上,供下载学习和在线收看。另外,教学网站上还提供了教学中经常会用到的实训指导书、课程标准、题库、教师手册、学习指南、学习论坛、教材补充材料等内容。国家精品课程网站地址为http:linux.sdp.edu.cnkcweb。国家精品资源共享课程网站地址为http:www.icourses.cncoursestaticcourse_2843.html。5 随书光盘。随书项目实录收录了安装与基本配置Linux操作系统、熟练使用Linux基本命令、管理用户与组、管理文件权限、管理文件系统、管理动态磁盘、管理LVM逻辑卷、配置TCPIP网络接口、使用vim编辑器、使用shell编程、配置与管理samba服务器、配置与管理DHCP服务器、配置与管理DNS服务器、配置与管理Web服务器、配置与管理FTP服务器、配置与管理NFS服务器、配置与管理iptables服务器、配置与管理squid代理服务器、配置与管理电子邮件服务器、配置与管理VPN服务器、配置远程管理、安装和管理软件包、进程管理与系统监视、排除系统和网络故障共24个项目实录的视频。随书光盘还含有shell script脚本文件、VPN等RPM软件包、C语言程序源代码、yum源文件、服务器配置的参考配置文件、习题答案、项目实录的PPT、另外有20个实训视频等其他教学资源。6 提供大量实例,实践性强。全书列举的所有示例和实例,读者都可以在自己的实验环境中完整实现。7 涵盖Linux应用的各个方面。桌面用户可以从中了解到如何在Linux上进行日常的办公和娱乐;系统管理员可以找到服务器配置、系统管理、shell编程等方面的参考。对于开发人员,本书还对Linux中的C语言编程、调试器、正则表达式进行了详细介绍。三、 本书的章节安排全书共分五部分: 第一部分为安装系统与软件,包括项目一到项目三;第二部分为系统配置与管理,包括项目四到项目七;第三部分为编程与调试,包括项目八到项目十一;第四部分为网络服务器配置与管理,包括项目十二到项目十八;第五部分为网络安全,包括项目十九到项目二十二。各章节内容如下。第一部分主要内容包括安装与初步配置Linux操作系统、熟练使用Linux常用命令、安装与管理软件包。第二部分主要内容包括管理Linux服务器的用户和组、配置与管理文件系统、配置与管理磁盘、管理Linux服务器的网络配置。第三部分主要内容包括熟练使用vim程序编辑器与shell、学习shell script、使用gcc和make调试程序、Linux下C语言程序设计入门。第四部分主要内容包括配置与管理samba服务器、配置与管理NFS服务器、DHCP服务器配置与管理、配置与管理DNS服务器、配置与管理Apache服务器、配置与管理FTP服务器、配置与管理sendmail服务器。第五部分主要内容包括配置与管理防火墙、配置与管理代理服务器、配置与管理VPN服务器、Linux系统监视与进程管理。四、 其他本书由杨云编著。红帽认证架构师(RHCA)宁方明和杨建新录制了所有的录像。杨云编写项目一到项目二十一,其他项目由唐柱斌、姜庆玲、张晖、李宪伟、马立新、徐莉、郭娟、王春身、张亦辉等编写。由于水平有限,书中难免存在疏漏和不妥之处,恳请广大读者批评指正。Linux& Windows 教师QQ交流群: 189934741。
杨云2017年1月于泉城
项目一安装与初步配置Linux操作系统
某高校组建了校园网,需要架设一台具有Web、FTP、DNS、DHCP、samba、VPN等功能的服务器来为校园网用户提供服务,现需要选择一种既安全又易于管理的网络操作系统,正确搭建服务器并测试。
理解Linux操作系统的体系结构。 掌握如何搭建Red Hat Enterprise Linux 6服务器。 掌握如何删除Linux服务器。 掌握如何登录、退出Linux服务器。 理解Linux的启动过程和运行级别。 掌握如何排除Linux服务器安装的故障。1.1任务1认识Linux操作系统〖1〗1.1.1子任务1认识Linux的历史与现状1. Linux系统的历史图11Linux的标志TuxLinux系统是一个类似UNIX的操作系统,Linux系统是UNIX在计算机上的完整实现,它的标志是一个名为Tux的可爱的小企鹅,如图11所示。UNIX操作系统是1969年由K.Thompson和D. M.Richie在美国贝尔实验室开发的一个操作系统。由于良好而稳定的性能,其迅速在计算机中得到广泛的应用,在随后的几十年中又做了不断的改进。1990年,芬兰人Linus Torvalds接触了为教学而设计的Minix系统后,开始着手研究编写一个开放的与Minix系统兼容的操作系统。1991年10月5日,Linus Torvalds在赫尔辛基技术大学的一台FTP服务器上发布了一个消息,这也标志着Linux系统的诞生。Linus Torvalds公布了第一个Linux的内核版本0.02版。在最开始时,Linus Torvalds的兴趣在于了解操作系统运行原理,因此Linux早期的版本并没有考虑最终用户的使用,只是提供了最核心的框架,使得Linux编程人员可以享受编制内核的乐趣,但这样也保证了Linux系统内核的强大与稳定。Internet的兴起,使得Linux系统也能十分迅速地发展,很快就有许多程序员加入了Linux系统的编写行列之中。随着编程小组的扩大和完整的操作系统基础软件的出现,Linux开发人员认识到,Linux已经逐渐变成一个成熟的操作系统。1992年3月,内核1.0版本的推出,标志着Linux第一个正式版本的诞生。这时能在Linux上运行的软件已经十分广泛了,从编译器到网络软件以及XWindow都有。现在,Linux凭借优秀的设计、不凡的性能,加上IBM、Intel、AMD、Dell、Oracle、Sybase等国际知名企业的大力支持,市场份额逐步扩大,逐渐成为主流操作系统之一。2. Linux的版权问题Linux是基于Copyleft无版权的软件模式进行发布的,其实Copyleft是与Copyright版权所有相对立的新名称,它是GNU项目制定的通用公共许可证General Public License,GPL。GNU项目是由Richard Stallman于1984年提图12GNU的标志角马出的,他建立了自由软件基金会FSF并提出GNU计划的目的是开发一个完全自由的、与UNIX类似但功能更强大的操作系统,以便为所有的计算机使用者提供一个功能齐全、性能良好的基本系统,它的标志是角马,如图12所示。GPL是由自由软件基金会发行的用于计算机软件的协议证书,使用证书的软件称为自由软件,后来改名为开放源代码软件Open Source Software。大多数的GNU程序和超过半数的自由软件都使用它,GPL保证任何人都有权使用、复制和修改该软件。任何人都有权取得、修改和重新发布自由软件的源代码,并且规定在不增加附加费用的条件下可以得到自由软件的源代码。同时还规定自由软件的衍生作品必须以GPL作为它重新发布的许可协议。Copyleft软件的组成非常透明化,这样当出现问题时,就可以准确地查明故障原因,及时采取相应对策,同时用户不用再担心有后门的威胁。小资料: GNU这个名字使用了有趣的递归缩写,它是GNUs Not UNIX的缩写形式。由于递归缩写是一种在全称中递归引用它自身的缩写,因此无法精确地解释出它的真正全称。3. Linux系统的特点Linux操作系统作为一个免费、自由、开放的操作系统,它的发展势不可挡,它拥有如下所述的一些特点。1 完全免费。由于Linux遵循通用公共许可证GPL,因此任何人都有使用、复制和修改Linux的自由,可以放心地使用Linux而不必担心成为盗版用户。2 高效安全稳定。UNIX操作系统的稳定性是众所周知的,Linux继承了UNIX核心的设计思想,具有执行效率高、安全性高和稳定性好的特点。Linux系统的连续运行时间通常以年作单位,能连续运行3年以上的Linux服务器并不少见。3 支持多种硬件平台。Linux能在笔记本电脑、PC、工作站甚至大型机上运行,并能在x86、MIPS、PowerPC、SPARC、Alpha等主流的体系结构上运行,可以说Linux是目前支持硬件平台最多的操作系统。4 友好的用户界面。Linux提供了类似Windows图形界面的XWindow系统,用户可以使用鼠标方便、直观和快捷地进行操作。经过多年的发展,Linux的图形界面技术已经非常成熟,其强大的功能和灵活的配置界面让一向以用户界面友好著称的Windows也黯然失色。5 强大的网络功能。网络就是Linux的生命,完善的网络支持是Linux与生俱来的能力,所以Linux在通信和网络功能方面优于其他操作系统,其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力,也没有内置这些网络特性的灵活性。6 支持多任务、多用户。Linux是多任务、多用户的操作系统,可以支持多个使用者同时使用并共享系统的磁盘、外设、处理器等系统资源。Linux的保护机制使每个应用程序和用户互不干扰,一个任务崩溃,其他任务仍然照常运行。1.1.2子任务2理解Linux的体系结构Linux一般有3个主要部分: 内核Kernel、命令解释层shell或其他操作环境、实用工具。1. Linux内核内核是系统的心脏,是运行程序和管理磁盘及打印机等硬件设备的核心程序。操作环境向用户提供一个操作界面,它从用户那里接受命令,并且把命令送给内核去执行。由于内核提供的都是操作系统最基本的功能,如果内核发生问题,整个计算机系统就可能会崩溃。Linux内核的源代码主要用C语言编写,只有部分与驱动相关的用汇编语言Assembly Language编写。Linux内核采用模块化的结构,其主要模块包括存储管理、CPU和进程管理、文件系统管理、设备管理和驱动、网络通信以及系统的引导、系统调用等。Linux内核的源代码通常安装在usrsrc目录,可供用户查看和修改。当Linux安装完毕之后,一个通用的内核就被安装到计算机中。这个通用内核能满足绝大部分用户的需求,但也正因为内核的这种普遍适用性使得很多对具体的某一台计算机来说可能并不需要的内核程序如一些硬件驱动程序将被安装并运行。Linux允许用户根据自己机器的实际配置定制Linux的内核,从而有效地简化Linux内核,提高系统启动速度,并释放更多的内存资源。在Linus Torvalds领导的内核开发小组的不懈努力下,Linux内核的更新速度非常快。用户在安装Linux后可以下载最新版本的Linux内核,进行内核编译后升级计算机的内核,就可以使用到内核最新的功能。由于内核定制和升级的成败关系到整个计算机系统能否正常运行,因此用户对此必须非常谨慎。2. 命令解释层shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口。它接收用户输入的命令,并且把它送入内核去执行。操作环境在操作系统内核与用户之间提供操作界面,它可以描述为一个解释器。操作系统对用户输入的命令进行解释,再将其发送到内核。Linux存在几种操作环境,分别是: 桌面desktop、窗口管理器window manager和命令行shellcommand line shell。Linux系统中的每个用户都可以拥有自己的用户操作界面,根据自己的要求进行定制。shell是一个命令解释器,它解释由用户输入的命令,并且把它们送到内核。不仅如此,shell还有自己的编程语言用于对命令的编辑,它允许用户编写由shell命令组成的程序。shell编程语言具有普通编程语言的很多特点,如它也有循环结构和分支控制结构等,用这种编程语言编写的shell程序与其他应用程序具有同样的效果。同Linux本身一样,shell也有多种不同的版本。目前,主要有下列版本的shell。 Bourne Shell: 贝尔实验室开发的版本。 BASH: GNU的Bourne Again Shell,是GNU操作系统上默认的shell。 Korn Shell: 对Bourne Shell的发展,在大部分情况下与Bourne Shell兼容。 C Shell: SUN公司Shell的BSD版本。shell不仅是一种交互式命令解释程序,而且还是一种程序设计语言,它跟MSDOS中的批处理命令类似,但比批处理命令功能强大。在shell脚本程序中可以定义和使用变量,进行参数传递、流程控制、函数调用等。shell脚本程序是解释型的,也就是说shell脚本程序不需要进行编译,就能直接逐条解释,逐条执行脚本程序的源语句。shell脚本程序的处理对象只能是文件、字符串或者命令语句,而不像其他的高级语言有丰富的数据类型和数据结构。作为命令行操作界面的替代选择,Linux还提供了像Microsoft Windows那样的可视化界面XWindow的图形用户界面GUI。它提供了很多窗口管理器,其操作就像Windows一样,有窗口、图标和菜单,所有的管理都通过鼠标控制。现在比较流行的窗口管理器是KDE和GNOME其中GNOME是Red Hat Linux默认使用的界面,两种桌面都能够免费获得。3. 实用工具标准的Linux系统都有一套叫作实用工具的程序,它们是专门的程序,如编辑器、执行标准的计算操作等。用户也可以产生自己的工具。实用工具可分为以下3类。 编辑器: 用于编辑文件。 过滤器: 用于接收数据并过滤数据。 交互程序: 允许用户发送信息或接收来自其他用户的信息。Linux的编辑器主要有: Ed、Ex、Vi、vim和Emacs。Ed和Ex是行编辑器,Vi、vim和Emacs是全屏幕编辑器。Linux的过滤器Filter读取用户文件或其他设备输入数据。检查和处理数据,然后输出结果。从这个意义上说,过滤器过滤了经过它们的数据。Linux有不同类型的过滤器,一些过滤器用行编辑命令输出一个被编辑的文件;另外一些过滤器是按模式寻找文件并以这种模式输出部分数据;还有一些执行字处理操作,检测一个文件中的格式,输出一个格式化的文件。过滤器的输入可以是一个文件,也可以是用户从键盘键入的数据,还可以是另一个过滤器的输出。过滤器可以相互连接,因此,一个过滤器的输出可能是另一个过滤器的输入。在有些情况下,用户可以编写自己的过滤器程序。交互程序是用户与机器的信息接口。Linux是一个多用户系统,它必须和所有用户保持联系。信息可以由系统上的不同用户发送或接收。信息的发送方式有两种: 一种方式是与其他用户一对一地链接进行对话;另一种方式是一个用户对多个用户同时链接进行通信,即所谓广播式通信。1.1.3子任务3认识Linux的版本Linux的版本分为内核版本和发行版本两种。1. 内核版本内核是系统的心脏,是运行程序和管理磁盘及打印机等硬件设备的核心程序,它提供了一个在裸设备与应用程序间的抽象层。例如,程序本身不需要了解用户的主板芯片集或磁盘控制器的细节就能在高层次上读写磁盘。内核的开发和规范一直由Linus领导的开发小组控制着,版本也是唯一的。开发小组每隔一段时间公布新的版本或其修订版,从1991年10月Linus向世界公开发布的内核0.0.2版本0.0.1版本功能相当简陋所以没有公开发布到目前最新的内核2.6.24版本,Linux的功能越来越强大。Linux内核的版本号命名是有一定规则的,版本号的格式通常为主版本号.次版本号.修正号。主版本号和次版本号标志着重要的功能变动,修正号表示较小的功能变更。以2.6.12版本为例,2代表主版本号,6代表次版本号,12代表修正号。其中次版本号还有特定的意义: 如果是偶数数字,就表示该内核是一个可放心使用的稳定版;如果是奇数数字,则表示该内核加入了某些测试的新功能,是一个内部可能存在着BUG的测试版。如2.5.74表示是一个测试版的内核,2.6.12表示是一个稳定版的内核。读者可以到Linux内核官方网站http:www.kernel.org下载最新的内核代码。2. 发行版本仅有内核而没有应用软件的操作系统是无法使用的,所以许多公司或社团将内核、源代码及相关的应用程序组织构成一个完整的操作系统,让一般的用户可以简便地安装和使用Linux,这就是所谓的发行版本Distribution,一般谈论的Linux系统便是针对这些发行版本的。目前各种发行版本超过300种,它们的发行版本号各不相同,使用的内核版本号也可能不一样,现在最流行的套件有Red Hat红帽子、SUSE、Ubuntu、红旗Linux等。1 Red Hat Linux网址: http:www.redhat.com。Red Hat是目前最成功的商业Linux套件发布商。它从1999年在美国纳斯达克上市以来,发展良好,目前已经成为Linux商界事实上的龙头。一直以来,Red Hat Linux就以安装最简单、适合初级用户使用著称,目前它旗下的Linux包括了两种版本,一种是个人版本的Fedora由Red Hat公司赞助,并且由社区维护和驱动,Red Hat并不提供技术支持;另一种是商业版的Red Hat Enterprise Linux,最新版本为Red Hat Enterprise Linux 6。2 SUSE Linux Enterprise。网址: http:www.novell.comlinux。SUSE是欧洲最流行的Linux发行套件,它在软件国际化上做出过不小的贡献。现在SUSE已经被Novell收购,发展势头很好。不过,与红帽子相比,它并不太适合初级用户使用。3 Ubuntu网址: http:www.ubuntu.org.cn。Ubuntu是Linux发行版本中的后起之秀,它具备吸引个人用户的众多特性: 简单易用的操作方式、漂亮的桌面、众多的硬件支持它已经成为Linux界一颗耀眼的明星。4 红旗Linux网址: http:www.redflaglinux.com。红旗Linux是国内比较成熟的一款Linux发行套件,它的界面十分美观,操作起来也十分简单,仿Windows的操作界面让用户使用起来更感亲切。1.1.4Red Hat Enterprise Linux 6的新特性红帽企业版Linux 6.4的正式版已于2013年2月发布。红帽企业Linux操作系统丰富的特性源自包括红帽工程师、合作伙伴、用户以及开源社区在内的众多人员的努力。凭借通过强大的生态系统实现的创新能力,红帽企业Linux 6.4操作系统能为用户提供由红帽屡获殊荣的全球支持团队所支持的成熟稳定的技术。红帽企业Linux操作系统继续强化着在混合应用环境中领先操作系统的地位,用户希望通过创建物理、虚拟和云环境中通用的标准化基础架构来达到同时具备持续性、稳定性和灵活性的目的,其特性就包括了安全硬盘删除和虚拟客户端的实时卷标重新分区等。同时,还对关键功能进行了整合,诸如安全性和存储资源管理,包括云和虚拟化在内的新一代体系结构。对于这款红帽企业Linux的升级版本,红帽利用硬件OEM最新的技术对其进行了改进,包括更新了多个外围设备的设备驱动器,还有很多诸如针对英特尔至强E5处理器家族的编译器优化等改进。红帽企业Linux 6.4操作系统还包含了很多最新的功能,特别是提供了研发人员工具、虚拟化、安全性、扩展性、文件系统和存储等领域的功能。以下着重介绍的就是红帽企业Linux 6.4操作系统的部分最新特性。1. 研发人员工具除了红帽企业Linux 6中所支持的OpenJDK6外,最新推出的OpenJDK7可以帮助用户运行红帽企业Linux 6.4来开发和测试开源Java的最新版本。除此之外,其他的功能还包括红帽企业Linux工具组升级的GCC、性能优化、线程编译和NUMA。2. 虚拟化红帽企业Linux 6.4操作系统有助于虚拟化环境的顺利迁移。在最新的VirtP2V工具的帮助下,可以轻松地将物理硬件上运行的红帽企业Linux或者微软Windows系统转换到KVM虚拟客户机上运行。这个版本部署了更加强大的机制来保护与虚拟机相关的数据,并对安全擦除虚拟硬盘映像的方法进行了改进,可以使用户的操作更加安全且符合支付卡行业数据安全标准简称PCIDSS的规定。3. 安全性用户目前可以使用双因素验证来安全访问他们的红帽企业Linux环境。这种类型的验证机制比简单基于密码验证的方式更加安全。双因素验证已经被企业级环境所接受,也经常被作为行业标准使用。红帽企业Linux 6.4操作系统还包括了高级加密功能,这样数据块就能利用底层多处理器功能进行并行加密。用于OpenSSH的AESCTR高级加密标准计数器模式密码的推出可以支持这些功能。AESCTR非常适用于高速网络环境。4. 可扩展性红帽企业Linux 6.4继续试探操作系统平台扩展能力的底线,将每个虚假客户机的虚拟CPUVCPU的最大数量从64个增加到160个,相比VMwareESX5.0每个虚拟客户机仅限32个VCPU来说要高了很多。KVM虚拟机可支持的内存配置最大容量也从512GB增加到了2TB。5. 文件系统文件系统的改进包括FUSE用户领域的文件系统支持的O_DIRECT,当其激活后,所有的FUSE读写都可以绕过服务器缓存直接进入存储。这种特性还可以通过对特定使用案例的多存储带来更加持续的响应时间和对数据更可预测的访问,包括数据库写入和重复数据删除。目前的GFS2共享存储文件系统较之前的版本,读写硬盘数据的速度都要快了很多。除此之外,GFS2文件系统检查功能还可以用于检查上一代版本GFS1文件系统的完整性。6. 存储逻辑卷管理器LVM目前可以为RAID 4.5和RAID 6提供支持,通过加强所有的管理功能比如创建和调整卷大小、配置RAID和对单个界面进行快照来简化整体的存储管理。目前可以将红帽企业Linux 6作为基于FCoE的存储目标服务器进行配置,保持本地光纤通道的可靠性和性能在较高水平上,同时还能大幅度降低成本。这种特性为红帽企业Linux 6.4的FCoE Initiator支持提供补充。7. 订阅管理凭借红帽企业Linux 6.4,用户可以默认使用红帽订阅管理SAM,这是一种加强型订阅管理能力,使用X.509证书来帮助用户有效地管理本地订阅。用户可以使用红帽订阅管理器在红帽屡获殊荣的客户门户或者红帽企业Linux SAM实例上注册他们的系统。红帽企业Linux版本的RHN传统订阅管理的用户可以继续使用这种传统方式或者迁移到红帽订阅管理。1.2任务2设计与准备搭建Linux服务器〖1〗1.2.1项目设计中小型企业在选择网络操作系统时,首先推荐企业版Linux网络操作系统。一是由于其开源的优势;二是考虑到其安全性较高。要想成功安装Linux,首先必须要对硬件的基本要求、硬件的兼容性、多重引导、磁盘分区和安装方式等进行充分准备,获取发行版本,查看硬件是否兼容,选择适合的安装方式。做好这些准备工作,Linux安装之旅才会一帆风顺。用户可以借助Windows的设备管理器来查看计算机中各硬件的型号,并与Red Hat公司提供的硬件兼容列表进行对比,以确定硬件是否与RHEL 5兼容。1. 硬件的基本要求在安装Red Hat Enterprise Linux 6之前,我们首先要了解它的最低硬件配置需求,以保证主机可以正常运行。 CPU: 需要Pentium以上处理器。 内存: 对于x86、AMD64Intel64和Itanium2架构的主机,最少需要512MB的内存,如果主机是IBM Power系列,则至少需要1GB的内存推荐2GB。 硬盘: 必须保证有大于1GB的空间。实际上,这是安装占用的空间,如果考虑到交换分区、用户数据分区,则所需要的空间远远不止1GB完全安装就需要5GB以上的硬盘空间。 显卡: 需要VGA兼容显卡。 光驱: CDROM或者DVD。 其他: 兼容声卡、网卡等。由于Windows在操作系统上的垄断地位,绝大多数硬件产品厂商只开发了Windows操作系统的驱动程序,不过随着Linux的快速发展,这种局面在一定程度上得到了缓解,比如著名的显卡厂商NVIDIA和AMD都开始为Linux开发驱动程序,很多业余人员、爱好者也合作编写了各种质量相当高的硬件驱动程序。Red Hat Enterprise Linux 6支持目前绝大多数主流的硬件设备,不过由于硬件配置、规格更新极快,若想知道自己的硬件设备是否被Red Hat Enterprise Linux 6支持,最好去访问硬件认证网页https:hardware.redhat.com,查看哪些硬件通过了Red Hat Enterprise Linux 6的认证。2. 多重引导Linux和Windows的多系统共存有多种实现方式,最常用的有以下3种。 先安装Windows,再安装Linux,最后用Linux内置的GRUB或者LILO来实现多系统引导。这种方式实现起来最简单。 无所谓先安装Windows还是Linux,最后经过特殊的操作,使用Windows内置的OS Loader来实现多系统引导。这种方式实现起来稍显复杂。 同样无所谓先安装Windows还是Linux,最后使用第三方软件来实现Windows和Linux的多系统引导。这种实现方式最为灵活,操作也不算复杂。在这3种实现方式中,目前用户使用最多的是通过Linux的GRUB或者LILO实现Windows、Linux多系统引导。LILO是最早出现的Linux引导装载程序之一,其全称为Linux Loader。早期的Linux发行版本中都以LILO作为引导装载程序。GRUB比LILO出现晚,其全称是GRand Unified Bootloader。GRUB不仅具有LILO的绝大部分功能,并且还拥有漂亮的图形化交互界面和方便的操作模式。因此,包括Red Hat在内的越来越多的Linux发行版本转而将GRUB作为默认安装的引导装载程序。GRUB提供给用户交互式的图形界面,还允许用户定制个性化的图形界面。而LILO的旧版本只提供文字界面,在其最新版本中虽然已经有图形界面,但对图形界面的支持还比较有限。GRUB是通过文件系统直接把内核读取到内存,因此只要操作系统内核的路径没有改变,GRUB就可以引导操作系统。而LILO通过读取硬盘上的绝对扇区来装入操作系统,因此每次改变分区后都必须重新配置LILO。如果调整了分区的大小或者分区的分配,那么LILO在重新配置之前就不能引导这个分区的操作系统。GRUB不但可以通过配置文件进行系统引导,还可以在引导前动态改变引导参数,动态加载各种设备。例如,刚编译出Linux的新内核,却不能确定其能否正常工作时,就可以在引导时动态改变GRUB的参数,尝试装载新内核。LILO只能根据配置文件进行系统引导。GRUB提供强大的命令行交互功能,方便用户灵活地使用各种参数来引导操作系统和收集系统信息。GRUB的命令行模式甚至还支持历史记录功能,用户使用上下键就能寻找到以前的命令,非常高效易用,而LILO就不提供这种功能。3. 安装方式任何硬盘在使用前都要进行分区。硬盘的分区有两种类型: 主分区和扩展分区。一个Red Hat Enterprise Linux 6提供了多达4种安装方式支持,可以从CDROMDVD启动安装、从硬盘安装、从NFS服务器安装或者从FTPHTTP服务器安装。1 从CDROMDVD安装对于绝大多数场合来说,最简单、快捷的安装方式当然是从CDROMDVD进行安装。只要设置启动顺序为光驱优先,然后将Red Hat Enterprise Linux 6 CDROM Disk 1或者DVD放入光驱启动即可进入安装向导CDROM版本有5张光盘。2 从硬盘安装如果是从网上下载的光盘镜像,并且没有刻录机去刻盘,从硬盘安装也是一个不错的选择。需要进行的准备活动也很简单,将下载到的ISO镜像文件复制到FAT32或者ext2分区中,在安装的时候选择硬盘安装,然后选择镜像位置即可。3 从网络服务器安装对于网络速度不是问题的用户来说,通过网络安装也是不错的选择。Red Hat Enterprise Linux 6目前的网络安装支持NFS、FTP和HTTP 3种方式。注意: 在通过网络安装Red Hat Enterprise Linux 6时,一定要保证光驱中不能有安装光盘,否则有可能会出现不可预料的错误。4. 磁盘分区1 磁盘分区简介硬盘上最多只能有四个主分区,其中一个主分区可以用一个扩展分区来替换。也就是说主分区可以有1~4个,扩展分区可以有0~1个,而扩展分区中可以划分出若干个逻辑分区。目前常用的硬盘主要有两大类: IDE接口硬盘和SCSI接口硬盘。IDE接口的硬盘读写速度比较慢,但价格相对便宜,是家庭用PC常用的硬盘类型。SCSI接口的硬盘读写速度比较快,但价格相对较贵。通常,要求较高的服务器会采用SCSI接口的硬盘。一台计算机上一般有两个IDE接口IDE0和IDE1,在每个IDE接口上可连接两个硬盘设备主盘和从盘。采用SCSI接口的计算机也遵循这一规律。Linux的所有设备均表示为dev目录中的一个文件,如: IDE0接口上的主盘称为devhda; IDE0接口上的从盘称为devhdb; IDE1接口上的主盘称为devhdc; IDE1接口上的从盘称为devhdd; 第一个SCSI接口的硬盘称为devsda; 第二个SCSI接口的硬盘称为devsdb; IDE0接口上主盘的第1个主分区称为devhda1; IDE0接口上主盘的第1个逻辑分区称为devhda5。由此可知,dev目录下hd打头的设备是IDE硬盘,sd打头的设备是SCSI硬盘。对于IDE硬盘,设备名称中第3个字母为a,表示该硬盘是连接在第1个接口上的主盘硬盘,而b则表示该盘是连接在第1个接口上的从盘硬盘,其他以此类推。对于SCSI硬盘,第1~3个磁盘所对应的设备名称依次为devsda、devsdb、devsdc,其他以此类推。另外,分区使用数字来表示,数字1~4用于表示主分区或扩展分区,逻辑分区的编号从5开始。提示: 如果是在虚拟机中,则不存在主从盘的问题,建议在虚拟机中使用SCSI硬盘。2 分区方案对于初次接触Linux的用户来说,分区方案越简单越好,所以最好的选择就是为Linux装备两个分区: 一个是用户保存系统和数据的根分区;另一个是交换分区。其中交换分区不用太大,与物理内存同样大小即可;根分区则需要根据Linux系统安装后占用资源的大小和所需要保存数据的多少来调整大小一般情况下,划分15~20GB就足够了。当然,对于Linux熟手,或者要安装服务器的管理员来说,这种分区方案就不太适合了。此时,一般还会单独创建一个boot分区,用于保存系统启动时所需要的文件,再创建一个usr分区,操作系统基本都在这个分区中;还需要创建一个home分图13Linux服务器常见分区方案区,所有的用户信息都在这个分区下;还有var分区,服务器的登录文件、邮件、Web服务器的数据文件都会放在这个分区中,如图13所示。至于分区操作,由于Windows并不支持Linux下的ext2、ext3和swap分区,所以我们只有借助于Linux的安装程序进行分区了。当然,绝大多数第三方分区软件也支持Linux的分区,我们也可以用它们来完成这项工作。1.2.2项目准备Red Hat Enterprise Linux 6安装程序的启动,根据实际情况的不同,主要有以下4种选择。1 Red Hat Enterprise Linux 6 CDROMDVD需要用户有Red Hat Enterprise Linux 6的安装光盘。2 从CDROMDVD启动用户的计算机必须支持光盘启动,并且安装文件可以通过本地硬盘、NFSFTPHTTP等途径访问。3 从USB闪盘启动用户的计算机必须支持从闪盘启动,并且安装文件可以通过本地硬盘、NFSFTPHTTP等途径访问。4 以PXE方式网络启动。下面,我们就通过Red Hat Enterprise Linux 6 CDROMDVD来启动计算机,并逐步安装程序。
|
|