定 價(jià):36 元
叢書(shū)名:“十二五”職業(yè)教育國(guó)家規(guī)劃教材
- 作者:張迎春,戴偉成,胡國(guó)勝 主編
- 出版時(shí)間:2014/9/1
- ISBN:9787121241352
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP316.89
- 頁(yè)碼:271
- 紙張:膠版紙
- 版次:2
- 開(kāi)本:16開(kāi)
本書(shū)貫徹基于工作過(guò)程系統(tǒng)化的課程開(kāi)發(fā)原則,以綜合職業(yè)能力培養(yǎng)為主線,以任務(wù)引領(lǐng)、行動(dòng)導(dǎo)向安排教學(xué)內(nèi)容。
全書(shū)由系統(tǒng)、服務(wù)、網(wǎng)絡(luò)三大部分組成,共分12章和一個(gè)附錄。第一部分介紹了相關(guān)背景知識(shí)、系統(tǒng)的安裝、基本操作和系統(tǒng)管理;第二部分介紹了網(wǎng)絡(luò)的設(shè)置與測(cè)試、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的搭建和應(yīng)用服務(wù)的管理,分析了Linux服務(wù)器的系統(tǒng)安全策略,是專(zhuān)業(yè)人員必須掌握的部分,包括DHCP、Samba、FTP、DNS、Apache;第三部分著重介紹了防火墻策略的設(shè)計(jì)和部署。每章都通過(guò)知識(shí)準(zhǔn)備、案例導(dǎo)學(xué)、課堂練習(xí)、拓展訓(xùn)練四個(gè)環(huán)節(jié)串聯(lián)起來(lái)。書(shū)后所附項(xiàng)目實(shí)戰(zhàn)給出了一些中小型企業(yè)服務(wù)器運(yùn)維的真實(shí)案例。
第1章 背景知識(shí)
1.1 GNU計(jì)劃概貌
1.1.1 GNU計(jì)劃
1.1.2 GNU GPL—通用公共許可證
1.2 Linux發(fā)展簡(jiǎn)史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的誕生
1.3 Linux的特色和應(yīng)用領(lǐng)域
1.3.1 Linux的主要特色
1.3.2 Linux的主要應(yīng)用領(lǐng)域
1.4 Linux發(fā)行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux 第1章 背景知識(shí)
1.1 GNU計(jì)劃概貌
1.1.1 GNU計(jì)劃
1.1.2 GNU GPL—通用公共許可證
1.2 Linux發(fā)展簡(jiǎn)史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的誕生
1.3 Linux的特色和應(yīng)用領(lǐng)域
1.3.1 Linux的主要特色
1.3.2 Linux的主要應(yīng)用領(lǐng)域
1.4 Linux發(fā)行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux
1.4.5 Ubuntu
1.4.6 Gentoo
1.4.7 Slackware
1.4.8 FreeBSD
第2章 RHEL 系統(tǒng)安裝
2.1 準(zhǔn)備知識(shí)
2.1.1 硬件要求
2.1.2 準(zhǔn)備安裝文件及選擇安裝方式
2.1.3 硬盤(pán)分區(qū)
2.1.4 登錄方式
2.1.5 系統(tǒng)安全始于安裝
2.2 光盤(pán)安裝
2.2.1 新建虛擬機(jī)
2.2.2 修改BIOS中的引導(dǎo)順序
2.2.3 文本界面下的安裝
第3章 用戶的基本操作
3.1 用戶的登錄、注銷(xiāo)和切換
3.1.1 用戶的登錄
3.1.2 用戶的注銷(xiāo)
3.1.3 用戶的切換
3.2 RPM軟件包管理
3.2.1 RPM軟件包管理概述
3.2.2 使用rpm命令管理軟件包
3.2.3 使用yum命令管理軟件包
3.3 VI/VIM編輯器
3.3.1 VI/VIM編輯器簡(jiǎn)介
3.3.2 VI/VIM的工作模式
3.3.3 VI/VIM編輯器的使用
3.4 用戶的語(yǔ)言環(huán)境
3.5 本課程的學(xué)習(xí)環(huán)境
第4章 服務(wù)和進(jìn)程的管理
4.1 管理系統(tǒng)服務(wù)
4.1.1 使用chkconfig命令
4.1.2 使用setup/ntsysv工具
4.1.3 使用服務(wù)啟動(dòng)腳本
4.1.4 使用service命令
4.2 管理系統(tǒng)進(jìn)程
4.2.1 進(jìn)程與程序
4.2.2 進(jìn)程的啟動(dòng)
4.2.3 管理系統(tǒng)進(jìn)程
4.2.4 管理后臺(tái)任務(wù)
4.3 開(kāi)機(jī)與關(guān)機(jī)
4.3.1 解析配置文件/etc/inittab
4.3.2 設(shè)置GRUB選項(xiàng)
4.3.3 正確的關(guān)機(jī)方式
第5章 用戶和組的管理
5.1 與用戶和組有關(guān)的配置文件
5.1.1 用戶賬戶文件/etc/passwd
5.1.2 用戶密碼文件/etc/shadow
5.1.3 用戶組賬戶文件/etc/group
5.1.4 用戶組密碼文件/etc/gshadow
5.1.5 新建用戶的配置文件/etc/login.defs
5.2 私有組和有效組
5.3 與用戶和組有關(guān)的命令
5.3.1 用戶賬戶管理
5.3.2 用戶密碼管理
5.3.3 管理用戶組
5.4 有關(guān)的安全問(wèn)題
5.4.1 密碼及賬戶安全
5.4.2 PAM認(rèn)證模塊
5.4.3 設(shè)置嚴(yán)格的權(quán)限
5.4.4 關(guān)于sudo
第6章 管理磁盤(pán)文件系統(tǒng)
6.1 目錄和文件
6.1.1 目錄結(jié)構(gòu)
6.1.2 文件屬性
6.1.3 檢查文件系統(tǒng)
6.2 分區(qū)與格式化
6.2.1 基本原理
6.2.2 分區(qū)
6.2.3 建立文件系統(tǒng)
6.3 使用外部存儲(chǔ)設(shè)備
6.3.1 掛載硬盤(pán)分區(qū)
6.3.2 掛載光盤(pán)驅(qū)動(dòng)器
6.3.3 掛載U盤(pán)
6.3.4 設(shè)置文件系統(tǒng)類(lèi)型
6.3.5 掛載選項(xiàng)
第7章 網(wǎng)絡(luò)的設(shè)置與測(cè)試
7.1 靜態(tài)網(wǎng)絡(luò)參數(shù)設(shè)置
7.1.1 設(shè)置主機(jī)名
7.1.2 設(shè)置網(wǎng)絡(luò)接口參數(shù)
7.1.3 測(cè)試網(wǎng)絡(luò)連通性
7.2 動(dòng)態(tài)網(wǎng)絡(luò)參數(shù)設(shè)置
7.2.1 DHCP服務(wù)概述
7.2.2 DHCP工作原理
7.2.3 DHCP軟件包的安裝
7.2.4 DHCP服務(wù)器的配置
7.2.5 DHCP客戶端的設(shè)置
7.2.6 課堂練習(xí)—實(shí)現(xiàn)單子網(wǎng)的DHCP服務(wù)
7.3 網(wǎng)絡(luò)監(jiān)測(cè)工具
7.3.1 使用掃描器netstat
7.3.2 使用嗅探器tcpdump
7.3.3 使用日志服務(wù)器syslog
7.4 安全的遠(yuǎn)程管理
7.4.1 Telnet服務(wù)的配置與管理
7.4.2 SSH服務(wù)的配置與管理
第8章 Samba服務(wù)器配置與安全管理
8.1 Samba服務(wù)概述
8.1.1 Samba簡(jiǎn)介
8.1.2 Samba的工作原理
8.2 案例導(dǎo)學(xué)—實(shí)現(xiàn)默認(rèn)的文件和打印共享
8.2.1 安裝
8.2.2 使用默認(rèn)配置的Samba服務(wù)器
8.2.3 應(yīng)用測(cè)試
8.3 課堂練習(xí)—架設(shè)基本的文件服務(wù)器
8.3.1 任務(wù)及分析
8.3.2 配置方案和過(guò)程
8.3.3 應(yīng)用測(cè)試
8.4 拓展練習(xí)—Samba服務(wù)的安全管理
8.4.1 設(shè)置用戶賬號(hào)映射
8.4.2 設(shè)置主機(jī)訪問(wèn)控制
8.4.3 用PAM實(shí)現(xiàn)用戶和主機(jī)訪問(wèn)控制
8.4.4 為用戶建立獨(dú)立的配置文件
第9章 FTP服務(wù)器配置與安全管理
9.1 FTP服務(wù)概述
9.1.1 FTP協(xié)議簡(jiǎn)介
9.1.2 FTP的連接模式
9.1.3 FTP的常用命令
9.1.4 FTP服務(wù)器軟件
9.2 案例導(dǎo)學(xué)—實(shí)現(xiàn)匿名和本地訪問(wèn)的FTP服務(wù)器
9.2.1 安裝
9.2.2 配置匿名用戶訪問(wèn)FTP服務(wù)器
9.2.3 配置本地用戶訪問(wèn)FTP服務(wù)器
9.3 課堂練習(xí)—配置FTP虛擬主機(jī)
9.3.1 任務(wù)及分析
9.3.2 配置方案和過(guò)程
9.3.3 應(yīng)用測(cè)試
9.4 拓展練習(xí)—vsftpd服務(wù)的安全管理
9.4.1 設(shè)置虛擬用戶
9.4.2 主機(jī)訪問(wèn)控制
9.4.3 用戶訪問(wèn)控制
9.4.4 配置FTP服務(wù)器的資源限制
第10章 DNS服務(wù)器配置與安全管理
10.1 DNS服務(wù)概述
10.1.1 DNS服務(wù)的起源
10.1.2 DNS系統(tǒng)的結(jié)構(gòu)
10.1.3 DNS區(qū)域傳輸
10.1.4 DNS查詢?cè)?br /> 10.2 案例導(dǎo)學(xué)—實(shí)現(xiàn)主要DNS服務(wù)器
10.2.1 安裝
10.2.2 配置主要域名服務(wù)器
10.2.3 應(yīng)用測(cè)試
10.3 課堂練習(xí)—配置輔助服務(wù)器實(shí)現(xiàn)區(qū)域傳輸
10.3.1 任務(wù)及分析
10.3.2 參考方案及配置過(guò)程
10.3.3 應(yīng)用測(cè)試
10.4 拓展練習(xí)—DNS的安全配置和使用
10.4.1 合理配置DNS的查詢方式
10.4.2 限制區(qū)域傳輸
10.4.3 限制查詢者
10.4.4 分離DNS
10.4.5 配置域名轉(zhuǎn)發(fā)
第11章 Web服務(wù)器配置與安全管理
11.1 Web服務(wù)概述
11.1.1 HTTP基本原理
11.1.2 Apache服務(wù)器簡(jiǎn)介
11.1.3 Apache服務(wù)器面臨的網(wǎng)絡(luò)威脅
11.2 案例導(dǎo)學(xué)—實(shí)現(xiàn)默認(rèn)的Web網(wǎng)站
11.2.1 安裝
11.2.2 使用默認(rèn)配置的Apache服務(wù)器
11.2.3 測(cè)試默認(rèn)網(wǎng)站
11.3 課堂練習(xí)—Web網(wǎng)站常規(guī)應(yīng)用配置
11.3.1 任務(wù)及分析
11.3.2 配置方案和過(guò)程
11.3.3 應(yīng)用測(cè)試
11.4 拓展練習(xí)—Apache的安全策略
11.4.1 使用特定的用戶運(yùn)行Apache服務(wù)器
11.4.2 設(shè)置主機(jī)訪問(wèn)控制
11.4.3 使用HTTP用戶認(rèn)證
11.4.4 設(shè)置虛擬目錄和目錄權(quán)限
第12章 Iptables防火墻策略
12.1 網(wǎng)絡(luò)層防火墻概述
12.1.1 網(wǎng)絡(luò)層防火墻的主要功能
12.1.2 網(wǎng)絡(luò)層防火墻的應(yīng)用原理
12.2 Linux中防火墻的實(shí)現(xiàn)
12.2.1 Iptables介紹
12.2.2 Iptables的檢查點(diǎn)
12.2.3 防火墻規(guī)則
12.2.4 Iptables的表與鏈
12.2.5 Netfilter/Iptables的典型應(yīng)用
12.3 案例導(dǎo)學(xué)—設(shè)計(jì)Iptables防火墻策略
12.3.1 安裝和管理Iptables
12.3.2 初識(shí)Iptables語(yǔ)法
12.3.3 使用TUI工具配置防火墻
12.4 課堂練習(xí)—架設(shè)單機(jī)防火墻
12.4.1 任務(wù)及分析
12.4.2 配置方案和過(guò)程
12.5 拓展練習(xí)—架設(shè)網(wǎng)絡(luò)防火墻
12.5.1 任務(wù)及分析
12.5.2 配置方案和過(guò)程
附錄A 項(xiàng)目實(shí)戰(zhàn)
由于開(kāi)源系統(tǒng)Linux具有穩(wěn)定、安全、網(wǎng)絡(luò)負(fù)載力強(qiáng)、占用資源少等特點(diǎn),自問(wèn)世以來(lái)便得到了迅速推廣和應(yīng)用,已發(fā)展為當(dāng)今世界的主流操作系統(tǒng)之一。目前對(duì)Linux感興趣的用戶主要集中在一些垂直行業(yè)當(dāng)中,例如,零售、家電等行業(yè)的POS終端和數(shù)據(jù)中心利用Linux的可靠性和成本優(yōu)勢(shì)來(lái)提升利潤(rùn)率;電信、醫(yī)療等行業(yè)利用Linux的成本控制以提高企業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì);能源行業(yè)、計(jì)算密集型應(yīng)用企業(yè)則通常利用上千個(gè)結(jié)點(diǎn)的Linux集群來(lái)承擔(dān)大量的運(yùn)算工作;電子政務(wù)的“崛起”使得政府行業(yè)已占據(jù)了Linux市場(chǎng)的大量份額。
據(jù)統(tǒng)計(jì),目前Linux最擅長(zhǎng)的應(yīng)用領(lǐng)域包括:?jiǎn)我粦?yīng)用的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)器(如DNS和DHCP服務(wù)器、文件服務(wù)器、Web服務(wù)器、郵件服務(wù)器、防火墻和互聯(lián)網(wǎng)代理服務(wù)器)、高性能計(jì)算及計(jì)算密集型應(yīng)用(如風(fēng)險(xiǎn)分析、數(shù)據(jù)分析、數(shù)據(jù)建模等)、中小型數(shù)據(jù)庫(kù)。
由于Linux內(nèi)核是由眾多具有黑客背景的程序員逐步完善而來(lái)的,因此,與Windows系列相比,企業(yè)購(gòu)買(mǎi)Linux系統(tǒng)不但節(jié)約了資金,而且其出色的安全性可使企業(yè)免于在為服務(wù)器打補(bǔ)丁的事情上耗費(fèi)大量時(shí)間和精力,降低了管理成本,這已成為越來(lái)越多的企業(yè)選擇或轉(zhuǎn)向Linux平臺(tái)的一個(gè)非常重要的原因。
Linux真正的優(yōu)勢(shì)和發(fā)展方向是作為服務(wù)器平臺(tái),盡管它相對(duì)安全,但是安全意識(shí)和策略的缺失仍可能使其遭受攻擊。因此,提升Linux服務(wù)器的安全性是用戶十分關(guān)心的問(wèn)題。目前,關(guān)于Linux方面的高職高專(zhuān)教材雖然較多,大多數(shù)都是側(cè)重介紹如何安裝、配置,以及如何在圖形界面下完成各項(xiàng)任務(wù)的,對(duì)于Linux作為服務(wù)器的配置及其安全策略(系統(tǒng)安全、網(wǎng)絡(luò)服務(wù)安全)應(yīng)用的介紹相對(duì)較為薄弱。事實(shí)上,隨著Red Hat Linux企業(yè)版的不斷升級(jí),其對(duì)服務(wù)器自身的系統(tǒng)安全加固和對(duì)網(wǎng)絡(luò)安全防護(hù)的要求越來(lái)越高,而本教材正是圍繞著服務(wù)器及其安全管理這個(gè)重點(diǎn)展開(kāi)的,其目的是要說(shuō)明Linux服務(wù)器通過(guò)加固配置后是更安全的。
本書(shū)針對(duì)Red Hat Enterprise Linux Server 6編寫(xiě),全書(shū)由系統(tǒng)管理、應(yīng)用服務(wù)配置與管理、網(wǎng)絡(luò)安全管理三大部分組成,共分為12章和一個(gè)附錄,建議學(xué)時(shí)數(shù)為96學(xué)時(shí)。第一部分介紹了相關(guān)背景知識(shí)、系統(tǒng)的安裝、基本操作和系統(tǒng)管理;第二部分介紹了網(wǎng)絡(luò)的設(shè)置與測(cè)試、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的搭建和應(yīng)用服務(wù)的管理,分析了Linux服務(wù)器的系統(tǒng)安全策略,是專(zhuān)業(yè)人員必須掌握的部分,包括DHCP、Samba、FTP、DNS、Apache;第三部分著重介紹了防火墻策略的設(shè)計(jì)和部署。每一章節(jié)的內(nèi)容都通過(guò)四個(gè)環(huán)節(jié)串聯(lián)起來(lái):知識(shí)準(zhǔn)備模塊負(fù)責(zé)提供必要的基礎(chǔ)理論;案例導(dǎo)學(xué)模塊通過(guò)引入典型案例供學(xué)生了解服務(wù)器運(yùn)維的基本流程,以激發(fā)學(xué)生興趣和對(duì)知識(shí)的渴望;課堂練習(xí)模塊通過(guò)實(shí)施服務(wù)器的進(jìn)階配置任務(wù)來(lái)培養(yǎng)學(xué)生的單項(xiàng)故障排查能力,形成服務(wù)器運(yùn)維的一般思路;拓展訓(xùn)練模塊通過(guò)設(shè)計(jì)和部署安全策略來(lái)培養(yǎng)學(xué)生的可持續(xù)發(fā)展能力。附錄中的項(xiàng)目實(shí)戰(zhàn)通過(guò)引入中小型企業(yè)服務(wù)器運(yùn)維的真實(shí)案例,讓學(xué)生自行設(shè)計(jì)解決方案,以促進(jìn)學(xué)生綜合應(yīng)用能力、職業(yè)素養(yǎng)和遷移能力的形成。
本書(shū)采用的案例均來(lái)自中小企業(yè)服務(wù)器運(yùn)維管理的真實(shí)任務(wù),實(shí)用性非常強(qiáng)。除防火墻案例建議使用真實(shí)環(huán)境進(jìn)行實(shí)訓(xùn)和教學(xué)之外,其余任務(wù)均可在VMware Workstation虛擬環(huán)境(最小化安裝Linux系統(tǒng)并進(jìn)行復(fù)制,可得到多套Linux系統(tǒng))中完成。
本書(shū)的作者具有多年從事Linux服務(wù)和安全研究的經(jīng)驗(yàn),由張迎春、戴偉成、胡國(guó)勝主持編寫(xiě),由張迎春、戴偉成統(tǒng)稿并審校。參與編寫(xiě)的人員還有張?jiān)录t、邱洋、計(jì)大威、蔡軍英。在編寫(xiě)過(guò)程中,行業(yè)專(zhuān)家李偉斌、徐婷婷提供了大量真實(shí)案例和寶貴的建議,在此,一并致以衷心的感謝!
為了方便教師教學(xué),本書(shū)配有電子教學(xué)課件,請(qǐng)有此需要的教師登錄華信教育資源網(wǎng)(www.hxedu.com.cn)免費(fèi)注冊(cè)后進(jìn)行下載,如有問(wèn)題可在網(wǎng)站留言板留言或發(fā)郵件到hxedu@phei.com.cn。
由于水平和時(shí)間有限,疏漏和錯(cuò)誤之處在所難免,敬請(qǐng)廣大讀者批評(píng)指正。
編 者