描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787121241352丛书名: “十二五”职业教育国家规划教材
内容简介
本书贯彻基于工作过程系统化的课程开发原则,以综合职业能力培养为主线,以任务引领、行动导向安排教学内容。
全书由系统、服务、网络三大部分组成,共分12章和一个附录。第一部分介绍了相关背景知识、系统的安装、基本操作和系统管理;第二部分介绍了网络的设置与测试、网络基础架构的搭建和应用服务的管理,分析了Linux服务器的系统安全策略,是专业人员必须掌握的部分,包括DHCP、Samba、FTP、DNS、Apache;第三部分着重介绍了防火墙策略的设计和部署。每章都通过知识准备、案例导学、课堂练习、拓展训练四个环节串联起来。书后所附项目实战给出了一些中小型企业服务器运维的真实案例。
全书由系统、服务、网络三大部分组成,共分12章和一个附录。第一部分介绍了相关背景知识、系统的安装、基本操作和系统管理;第二部分介绍了网络的设置与测试、网络基础架构的搭建和应用服务的管理,分析了Linux服务器的系统安全策略,是专业人员必须掌握的部分,包括DHCP、Samba、FTP、DNS、Apache;第三部分着重介绍了防火墙策略的设计和部署。每章都通过知识准备、案例导学、课堂练习、拓展训练四个环节串联起来。书后所附项目实战给出了一些中小型企业服务器运维的真实案例。
目 录
第1章 背景知识
1.1 GNU计划概貌
1.1.1 GNU计划
1.1.2 GNU GPL—通用公共许可证
1.2 Linux发展简史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的诞生
1.3 Linux的特色和应用领域
1.3.1 Linux的主要特色
1.3.2 Linux的主要应用领域
1.4 Linux发行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux
1.4.5 Ubuntu
1.4.6 Gentoo
1.4.7 Slackware
1.4.8 FreeBSD
第2章 RHEL 系统安装
2.1 准备知识
2.1.1 硬件要求
2.1.2 准备安装文件及选择安装方式
2.1.3 硬盘分区
2.1.4 登录方式
2.1.5 系统安全始于安装
2.2 光盘安装
2.2.1 新建虚拟机
2.2.2 修改BIOS中的引导顺序
2.2.3 文本界面下的安装
第3章 用户的基本操作
3.1 用户的登录、注销和切换
3.1.1 用户的登录
3.1.2 用户的注销
3.1.3 用户的切换
3.2 RPM软件包管理
3.2.1 RPM软件包管理概述
3.2.2 使用rpm命令管理软件包
3.2.3 使用yum命令管理软件包
3.3 VI/VIM编辑器
3.3.1 VI/VIM编辑器简介
3.3.2 VI/VIM的工作模式
3.3.3 VI/VIM编辑器的使用
3.4 用户的语言环境
3.5 本课程的学习环境
第4章 服务和进程的管理
4.1 管理系统服务
4.1.1 使用chkconfig命令
4.1.2 使用setup/ntsysv工具
4.1.3 使用服务启动脚本
4.1.4 使用service命令
4.2 管理系统进程
4.2.1 进程与程序
4.2.2 进程的启动
4.2.3 管理系统进程
4.2.4 管理后台任务
4.3 开机与关机
4.3.1 解析配置文件/etc/inittab
4.3.2 设置GRUB选项
4.3.3 正确的关机方式
第5章 用户和组的管理
5.1 与用户和组有关的配置文件
5.1.1 用户账户文件/etc/passwd
5.1.2 用户密码文件/etc/shadow
5.1.3 用户组账户文件/etc/group
5.1.4 用户组密码文件/etc/gshadow
5.1.5 新建用户的配置文件/etc/login.defs
5.2 私有组和有效组
5.3 与用户和组有关的命令
5.3.1 用户账户管理
5.3.2 用户密码管理
5.3.3 管理用户组
5.4 有关的安全问题
5.4.1 密码及账户安全
5.4.2 PAM认证模块
5.4.3 设置严格的权限
5.4.4 关于sudo
第6章 管理磁盘文件系统
6.1 目录和文件
6.1.1 目录结构
6.1.2 文件属性
6.1.3 检查文件系统
6.2 分区与格式化
6.2.1 基本原理
6.2.2 分区
6.2.3 建立文件系统
6.3 使用外部存储设备
6.3.1 挂载硬盘分区
6.3.2 挂载光盘驱动器
6.3.3 挂载U盘
6.3.4 设置文件系统类型
6.3.5 挂载选项
第7章 网络的设置与测试
7.1 静态网络参数设置
7.1.1 设置主机名
7.1.2 设置网络接口参数
7.1.3 测试网络连通性
7.2 动态网络参数设置
7.2.1 DHCP服务概述
7.2.2 DHCP工作原理
7.2.3 DHCP软件包的安装
7.2.4 DHCP服务器的配置
7.2.5 DHCP客户端的设置
7.2.6 课堂练习—实现单子网的DHCP服务
7.3 网络监测工具
7.3.1 使用扫描器netstat
7.3.2 使用嗅探器tcpdump
7.3.3 使用日志服务器syslog
7.4 安全的远程管理
7.4.1 Telnet服务的配置与管理
7.4.2 SSH服务的配置与管理
第8章 Samba服务器配置与安全管理
8.1 Samba服务概述
8.1.1 Samba简介
8.1.2 Samba的工作原理
8.2 案例导学—实现默认的文件和打印共享
8.2.1 安装
8.2.2 使用默认配置的Samba服务器
8.2.3 应用测试
8.3 课堂练习—架设基本的文件服务器
8.3.1 任务及分析
8.3.2 配置方案和过程
8.3.3 应用测试
8.4 拓展练习—Samba服务的安全管理
8.4.1 设置用户账号映射
8.4.2 设置主机访问控制
8.4.3 用PAM实现用户和主机访问控制
8.4.4 为用户建立独立的配置文件
第9章 FTP服务器配置与安全管理
9.1 FTP服务概述
9.1.1 FTP协议简介
9.1.2 FTP的连接模式
9.1.3 FTP的常用命令
9.1.4 FTP服务器软件
9.2 案例导学—实现匿名和本地访问的FTP服务器
9.2.1 安装
9.2.2 配置匿名用户访问FTP服务器
9.2.3 配置本地用户访问FTP服务器
9.3 课堂练习—配置FTP虚拟主机
9.3.1 任务及分析
9.3.2 配置方案和过程
9.3.3 应用测试
9.4 拓展练习—vsftpd服务的安全管理
9.4.1 设置虚拟用户
9.4.2 主机访问控制
9.4.3 用户访问控制
9.4.4 配置FTP服务器的资源限制
第10章 DNS服务器配置与安全管理
10.1 DNS服务概述
10.1.1 DNS服务的起源
10.1.2 DNS系统的结构
10.1.3 DNS区域传输
10.1.4 DNS查询原理
10.2 案例导学—实现主要DNS服务器
10.2.1 安装
10.2.2 配置主要域名服务器
10.2.3 应用测试
10.3 课堂练习—配置辅助服务器实现区域传输
10.3.1 任务及分析
10.3.2 参考方案及配置过程
10.3.3 应用测试
10.4 拓展练习—DNS的安全配置和使用
10.4.1 合理配置DNS的查询方式
10.4.2 限制区域传输
10.4.3 限制查询者
10.4.4 分离DNS
10.4.5 配置域名转发
第11章 Web服务器配置与安全管理
11.1 Web服务概述
11.1.1 HTTP基本原理
11.1.2 Apache服务器简介
11.1.3 Apache服务器面临的网络威胁
11.2 案例导学—实现默认的Web网站
11.2.1 安装
11.2.2 使用默认配置的Apache服务器
11.2.3 测试默认网站
11.3 课堂练习—Web网站常规应用配置
11.3.1 任务及分析
11.3.2 配置方案和过程
11.3.3 应用测试
11.4 拓展练习—Apache的安全策略
11.4.1 使用特定的用户运行Apache服务器
11.4.2 设置主机访问控制
11.4.3 使用HTTP用户认证
11.4.4 设置虚拟目录和目录权限
第12章 Iptables防火墙策略
12.1 网络层防火墙概述
12.1.1 网络层防火墙的主要功能
12.1.2 网络层防火墙的应用原理
12.2 Linux中防火墙的实现
12.2.1 Iptables介绍
12.2.2 Iptables的检查点
12.2.3 防火墙规则
12.2.4 Iptables的表与链
12.2.5 Netfilter/Iptables的典型应用
12.3 案例导学—设计Iptables防火墙策略
12.3.1 安装和管理Iptables
12.3.2 初识Iptables语法
12.3.3 使用TUI工具配置防火墙
12.4 课堂练习—架设单机防火墙
12.4.1 任务及分析
12.4.2 配置方案和过程
12.5 拓展练习—架设网络防火墙
12.5.1 任务及分析
12.5.2 配置方案和过程
附录A 项目实战
1.1 GNU计划概貌
1.1.1 GNU计划
1.1.2 GNU GPL—通用公共许可证
1.2 Linux发展简史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的诞生
1.3 Linux的特色和应用领域
1.3.1 Linux的主要特色
1.3.2 Linux的主要应用领域
1.4 Linux发行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux
1.4.5 Ubuntu
1.4.6 Gentoo
1.4.7 Slackware
1.4.8 FreeBSD
第2章 RHEL 系统安装
2.1 准备知识
2.1.1 硬件要求
2.1.2 准备安装文件及选择安装方式
2.1.3 硬盘分区
2.1.4 登录方式
2.1.5 系统安全始于安装
2.2 光盘安装
2.2.1 新建虚拟机
2.2.2 修改BIOS中的引导顺序
2.2.3 文本界面下的安装
第3章 用户的基本操作
3.1 用户的登录、注销和切换
3.1.1 用户的登录
3.1.2 用户的注销
3.1.3 用户的切换
3.2 RPM软件包管理
3.2.1 RPM软件包管理概述
3.2.2 使用rpm命令管理软件包
3.2.3 使用yum命令管理软件包
3.3 VI/VIM编辑器
3.3.1 VI/VIM编辑器简介
3.3.2 VI/VIM的工作模式
3.3.3 VI/VIM编辑器的使用
3.4 用户的语言环境
3.5 本课程的学习环境
第4章 服务和进程的管理
4.1 管理系统服务
4.1.1 使用chkconfig命令
4.1.2 使用setup/ntsysv工具
4.1.3 使用服务启动脚本
4.1.4 使用service命令
4.2 管理系统进程
4.2.1 进程与程序
4.2.2 进程的启动
4.2.3 管理系统进程
4.2.4 管理后台任务
4.3 开机与关机
4.3.1 解析配置文件/etc/inittab
4.3.2 设置GRUB选项
4.3.3 正确的关机方式
第5章 用户和组的管理
5.1 与用户和组有关的配置文件
5.1.1 用户账户文件/etc/passwd
5.1.2 用户密码文件/etc/shadow
5.1.3 用户组账户文件/etc/group
5.1.4 用户组密码文件/etc/gshadow
5.1.5 新建用户的配置文件/etc/login.defs
5.2 私有组和有效组
5.3 与用户和组有关的命令
5.3.1 用户账户管理
5.3.2 用户密码管理
5.3.3 管理用户组
5.4 有关的安全问题
5.4.1 密码及账户安全
5.4.2 PAM认证模块
5.4.3 设置严格的权限
5.4.4 关于sudo
第6章 管理磁盘文件系统
6.1 目录和文件
6.1.1 目录结构
6.1.2 文件属性
6.1.3 检查文件系统
6.2 分区与格式化
6.2.1 基本原理
6.2.2 分区
6.2.3 建立文件系统
6.3 使用外部存储设备
6.3.1 挂载硬盘分区
6.3.2 挂载光盘驱动器
6.3.3 挂载U盘
6.3.4 设置文件系统类型
6.3.5 挂载选项
第7章 网络的设置与测试
7.1 静态网络参数设置
7.1.1 设置主机名
7.1.2 设置网络接口参数
7.1.3 测试网络连通性
7.2 动态网络参数设置
7.2.1 DHCP服务概述
7.2.2 DHCP工作原理
7.2.3 DHCP软件包的安装
7.2.4 DHCP服务器的配置
7.2.5 DHCP客户端的设置
7.2.6 课堂练习—实现单子网的DHCP服务
7.3 网络监测工具
7.3.1 使用扫描器netstat
7.3.2 使用嗅探器tcpdump
7.3.3 使用日志服务器syslog
7.4 安全的远程管理
7.4.1 Telnet服务的配置与管理
7.4.2 SSH服务的配置与管理
第8章 Samba服务器配置与安全管理
8.1 Samba服务概述
8.1.1 Samba简介
8.1.2 Samba的工作原理
8.2 案例导学—实现默认的文件和打印共享
8.2.1 安装
8.2.2 使用默认配置的Samba服务器
8.2.3 应用测试
8.3 课堂练习—架设基本的文件服务器
8.3.1 任务及分析
8.3.2 配置方案和过程
8.3.3 应用测试
8.4 拓展练习—Samba服务的安全管理
8.4.1 设置用户账号映射
8.4.2 设置主机访问控制
8.4.3 用PAM实现用户和主机访问控制
8.4.4 为用户建立独立的配置文件
第9章 FTP服务器配置与安全管理
9.1 FTP服务概述
9.1.1 FTP协议简介
9.1.2 FTP的连接模式
9.1.3 FTP的常用命令
9.1.4 FTP服务器软件
9.2 案例导学—实现匿名和本地访问的FTP服务器
9.2.1 安装
9.2.2 配置匿名用户访问FTP服务器
9.2.3 配置本地用户访问FTP服务器
9.3 课堂练习—配置FTP虚拟主机
9.3.1 任务及分析
9.3.2 配置方案和过程
9.3.3 应用测试
9.4 拓展练习—vsftpd服务的安全管理
9.4.1 设置虚拟用户
9.4.2 主机访问控制
9.4.3 用户访问控制
9.4.4 配置FTP服务器的资源限制
第10章 DNS服务器配置与安全管理
10.1 DNS服务概述
10.1.1 DNS服务的起源
10.1.2 DNS系统的结构
10.1.3 DNS区域传输
10.1.4 DNS查询原理
10.2 案例导学—实现主要DNS服务器
10.2.1 安装
10.2.2 配置主要域名服务器
10.2.3 应用测试
10.3 课堂练习—配置辅助服务器实现区域传输
10.3.1 任务及分析
10.3.2 参考方案及配置过程
10.3.3 应用测试
10.4 拓展练习—DNS的安全配置和使用
10.4.1 合理配置DNS的查询方式
10.4.2 限制区域传输
10.4.3 限制查询者
10.4.4 分离DNS
10.4.5 配置域名转发
第11章 Web服务器配置与安全管理
11.1 Web服务概述
11.1.1 HTTP基本原理
11.1.2 Apache服务器简介
11.1.3 Apache服务器面临的网络威胁
11.2 案例导学—实现默认的Web网站
11.2.1 安装
11.2.2 使用默认配置的Apache服务器
11.2.3 测试默认网站
11.3 课堂练习—Web网站常规应用配置
11.3.1 任务及分析
11.3.2 配置方案和过程
11.3.3 应用测试
11.4 拓展练习—Apache的安全策略
11.4.1 使用特定的用户运行Apache服务器
11.4.2 设置主机访问控制
11.4.3 使用HTTP用户认证
11.4.4 设置虚拟目录和目录权限
第12章 Iptables防火墙策略
12.1 网络层防火墙概述
12.1.1 网络层防火墙的主要功能
12.1.2 网络层防火墙的应用原理
12.2 Linux中防火墙的实现
12.2.1 Iptables介绍
12.2.2 Iptables的检查点
12.2.3 防火墙规则
12.2.4 Iptables的表与链
12.2.5 Netfilter/Iptables的典型应用
12.3 案例导学—设计Iptables防火墙策略
12.3.1 安装和管理Iptables
12.3.2 初识Iptables语法
12.3.3 使用TUI工具配置防火墙
12.4 课堂练习—架设单机防火墙
12.4.1 任务及分析
12.4.2 配置方案和过程
12.5 拓展练习—架设网络防火墙
12.5.1 任务及分析
12.5.2 配置方案和过程
附录A 项目实战
在线试读
由于开源系统Linux具有稳定、安全、网络负载力强、占用资源少等特点,自问世以来便得到了迅速推广和应用,已发展为当今世界的主流操作系统之一。目前对Linux感兴趣的用户主要集中在一些垂直行业当中,例如,零售、家电等行业的POS终端和数据中心利用Linux的可靠性和成本优势来提升利润率;电信、医疗等行业利用Linux的成本控制以提高企业的竞争优势;能源行业、计算密集型应用企业则通常利用上千个结点的Linux集群来承担大量的运算工作;电子政务的“崛起”使得政府行业已占据了Linux市场的大量份额。
据统计,目前Linux最擅长的应用领域包括:单一应用的基础架构和应用服务器(如DNS和DHCP服务器、文件服务器、Web服务器、邮件服务器、防火墙和互联网代理服务器)、高性能计算及计算密集型应用(如风险分析、数据分析、数据建模等)、中小型数据库。
由于Linux内核是由众多具有黑客背景的程序员逐步完善而来的,因此,与Windows系列相比,企业购买Linux系统不但节约了资金,而且其出色的安全性可使企业免于在为服务器打补丁的事情上耗费大量时间和精力,降低了管理成本,这已成为越来越多的企业选择或转向Linux平台的一个非常重要的原因。
Linux真正的优势和发展方向是作为服务器平台,尽管它相对安全,但是安全意识和策略的缺失仍可能使其遭受攻击。因此,提升Linux服务器的安全性是用户十分关心的问题。目前,关于Linux方面的高职高专教材虽然较多,大多数都是侧重介绍如何安装、配置,以及如何在图形界面下完成各项任务的,对于Linux作为服务器的配置及其安全策略(系统安全、网络服务安全)应用的介绍相对较为薄弱。事实上,随着Red Hat Linux企业版的不断升级,其对服务器自身的系统安全加固和对网络安全防护的要求越来越高,而本教材正是围绕着服务器及其安全管理这个重点展开的,其目的是要说明Linux服务器通过加固配置后是更安全的。
本书针对Red Hat Enterprise Linux Server 6编写,全书由系统管理、应用服务配置与管理、网络安全管理三大部分组成,共分为12章和一个附录,建议学时数为96学时。第一部分介绍了相关背景知识、系统的安装、基本操作和系统管理;第二部分介绍了网络的设置与测试、网络基础架构的搭建和应用服务的管理,分析了Linux服务器的系统安全策略,是专业人员必须掌握的部分,包括DHCP、Samba、FTP、DNS、Apache;第三部分着重介绍了防火墙策略的设计和部署。每一章节的内容都通过四个环节串联起来:知识准备模块负责提供必要的基础理论;案例导学模块通过引入典型案例供学生了解服务器运维的基本流程,以激发学生兴趣和对知识的渴望;课堂练习模块通过实施服务器的进阶配置任务来培养学生的单项故障排查能力,形成服务器运维的一般思路;拓展训练模块通过设计和部署安全策略来培养学生的可持续发展能力。附录中的项目实战通过引入中小型企业服务器运维的真实案例,让学生自行设计解决方案,以促进学生综合应用能力、职业素养和迁移能力的形成。
本书采用的案例均来自中小企业服务器运维管理的真实任务,实用性非常强。除防火墙案例建议使用真实环境进行实训和教学之外,其余任务均可在VMware Workstation虚拟环境(最小化安装Linux系统并进行复制,可得到多套Linux系统)中完成。
本书的作者具有多年从事Linux服务和安全研究的经验,由张迎春、戴伟成、胡国胜主持编写,由张迎春、戴伟成统稿并审校。参与编写的人员还有张月红、邱洋、计大威、蔡军英。在编写过程中,行业专家李伟斌、徐婷婷提供了大量真实案例和宝贵的建议,在此,一并致以衷心的感谢!
为了方便教师教学,本书配有电子教学课件,请有此需要的教师登录华信教育资源网(www.hxedu.com.cn)免费注册后进行下载,如有问题可在网站留言板留言或发邮件到[email protected]。
由于水平和时间有限,疏漏和错误之处在所难免,敬请广大读者批评指正。
据统计,目前Linux最擅长的应用领域包括:单一应用的基础架构和应用服务器(如DNS和DHCP服务器、文件服务器、Web服务器、邮件服务器、防火墙和互联网代理服务器)、高性能计算及计算密集型应用(如风险分析、数据分析、数据建模等)、中小型数据库。
由于Linux内核是由众多具有黑客背景的程序员逐步完善而来的,因此,与Windows系列相比,企业购买Linux系统不但节约了资金,而且其出色的安全性可使企业免于在为服务器打补丁的事情上耗费大量时间和精力,降低了管理成本,这已成为越来越多的企业选择或转向Linux平台的一个非常重要的原因。
Linux真正的优势和发展方向是作为服务器平台,尽管它相对安全,但是安全意识和策略的缺失仍可能使其遭受攻击。因此,提升Linux服务器的安全性是用户十分关心的问题。目前,关于Linux方面的高职高专教材虽然较多,大多数都是侧重介绍如何安装、配置,以及如何在图形界面下完成各项任务的,对于Linux作为服务器的配置及其安全策略(系统安全、网络服务安全)应用的介绍相对较为薄弱。事实上,随着Red Hat Linux企业版的不断升级,其对服务器自身的系统安全加固和对网络安全防护的要求越来越高,而本教材正是围绕着服务器及其安全管理这个重点展开的,其目的是要说明Linux服务器通过加固配置后是更安全的。
本书针对Red Hat Enterprise Linux Server 6编写,全书由系统管理、应用服务配置与管理、网络安全管理三大部分组成,共分为12章和一个附录,建议学时数为96学时。第一部分介绍了相关背景知识、系统的安装、基本操作和系统管理;第二部分介绍了网络的设置与测试、网络基础架构的搭建和应用服务的管理,分析了Linux服务器的系统安全策略,是专业人员必须掌握的部分,包括DHCP、Samba、FTP、DNS、Apache;第三部分着重介绍了防火墙策略的设计和部署。每一章节的内容都通过四个环节串联起来:知识准备模块负责提供必要的基础理论;案例导学模块通过引入典型案例供学生了解服务器运维的基本流程,以激发学生兴趣和对知识的渴望;课堂练习模块通过实施服务器的进阶配置任务来培养学生的单项故障排查能力,形成服务器运维的一般思路;拓展训练模块通过设计和部署安全策略来培养学生的可持续发展能力。附录中的项目实战通过引入中小型企业服务器运维的真实案例,让学生自行设计解决方案,以促进学生综合应用能力、职业素养和迁移能力的形成。
本书采用的案例均来自中小企业服务器运维管理的真实任务,实用性非常强。除防火墙案例建议使用真实环境进行实训和教学之外,其余任务均可在VMware Workstation虚拟环境(最小化安装Linux系统并进行复制,可得到多套Linux系统)中完成。
本书的作者具有多年从事Linux服务和安全研究的经验,由张迎春、戴伟成、胡国胜主持编写,由张迎春、戴伟成统稿并审校。参与编写的人员还有张月红、邱洋、计大威、蔡军英。在编写过程中,行业专家李伟斌、徐婷婷提供了大量真实案例和宝贵的建议,在此,一并致以衷心的感谢!
为了方便教师教学,本书配有电子教学课件,请有此需要的教师登录华信教育资源网(www.hxedu.com.cn)免费注册后进行下载,如有问题可在网站留言板留言或发邮件到[email protected]。
由于水平和时间有限,疏漏和错误之处在所难免,敬请广大读者批评指正。
编 者
评论
还没有评论。