定 價:36 元
叢書名:“十二五”職業(yè)教育國家規(guī)劃教材
- 作者:張迎春����,戴偉成,胡國勝 主編
- 出版時間:2014/9/1
- ISBN:9787121241352
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP316.89
- 頁碼:271
- 紙張:膠版紙
- 版次:2
- 開本:16開
本書貫徹基于工作過程系統(tǒng)化的課程開發(fā)原則����,以綜合職業(yè)能力培養(yǎng)為主線�,以任務引領����、行動導向安排教學內(nèi)容。
全書由系統(tǒng)��、服務���、網(wǎng)絡三大部分組成���,共分12章和一個附錄。第一部分介紹了相關背景知識��、系統(tǒng)的安裝���、基本操作和系統(tǒng)管理����;第二部分介紹了網(wǎng)絡的設置與測試�����、網(wǎng)絡基礎架構的搭建和應用服務的管理,分析了Linux服務器的系統(tǒng)安全策略�����,是專業(yè)人員必須掌握的部分����,包括DHCP����、Samba、FTP�����、DNS���、Apache����;第三部分著重介紹了防火墻策略的設計和部署��。每章都通過知識準備����、案例導學���、課堂練習、拓展訓練四個環(huán)節(jié)串聯(lián)起來�。書后所附項目實戰(zhàn)給出了一些中小型企業(yè)服務器運維的真實案例。
第1章 背景知識
1.1 GNU計劃概貌
1.1.1 GNU計劃
1.1.2 GNU GPL—通用公共許可證
1.2 Linux發(fā)展簡史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的誕生
1.3 Linux的特色和應用領域
1.3.1 Linux的主要特色
1.3.2 Linux的主要應用領域
1.4 Linux發(fā)行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux 第1章 背景知識
1.1 GNU計劃概貌
1.1.1 GNU計劃
1.1.2 GNU GPL—通用公共許可證
1.2 Linux發(fā)展簡史
1.2.1 Linux和Linus Torvalds
1.2.2 GNU/Linux的誕生
1.3 Linux的特色和應用領域
1.3.1 Linux的主要特色
1.3.2 Linux的主要應用領域
1.4 Linux發(fā)行版
1.4.1 Mandriva
1.4.2 Red Hat
1.4.3 SUSE
1.4.4 Debian GNU/Linux
1.4.5 Ubuntu
1.4.6 Gentoo
1.4.7 Slackware
1.4.8 FreeBSD
第2章 RHEL 系統(tǒng)安裝
2.1 準備知識
2.1.1 硬件要求
2.1.2 準備安裝文件及選擇安裝方式
2.1.3 硬盤分區(qū)
2.1.4 登錄方式
2.1.5 系統(tǒng)安全始于安裝
2.2 光盤安裝
2.2.1 新建虛擬機
2.2.2 修改BIOS中的引導順序
2.2.3 文本界面下的安裝
第3章 用戶的基本操作
3.1 用戶的登錄����、注銷和切換
3.1.1 用戶的登錄
3.1.2 用戶的注銷
3.1.3 用戶的切換
3.2 RPM軟件包管理
3.2.1 RPM軟件包管理概述
3.2.2 使用rpm命令管理軟件包
3.2.3 使用yum命令管理軟件包
3.3 VI/VIM編輯器
3.3.1 VI/VIM編輯器簡介
3.3.2 VI/VIM的工作模式
3.3.3 VI/VIM編輯器的使用
3.4 用戶的語言環(huán)境
3.5 本課程的學習環(huán)境
第4章 服務和進程的管理
4.1 管理系統(tǒng)服務
4.1.1 使用chkconfig命令
4.1.2 使用setup/ntsysv工具
4.1.3 使用服務啟動腳本
4.1.4 使用service命令
4.2 管理系統(tǒng)進程
4.2.1 進程與程序
4.2.2 進程的啟動
4.2.3 管理系統(tǒng)進程
4.2.4 管理后臺任務
4.3 開機與關機
4.3.1 解析配置文件/etc/inittab
4.3.2 設置GRUB選項
4.3.3 正確的關機方式
第5章 用戶和組的管理
5.1 與用戶和組有關的配置文件
5.1.1 用戶賬戶文件/etc/passwd
5.1.2 用戶密碼文件/etc/shadow
5.1.3 用戶組賬戶文件/etc/group
5.1.4 用戶組密碼文件/etc/gshadow
5.1.5 新建用戶的配置文件/etc/login.defs
5.2 私有組和有效組
5.3 與用戶和組有關的命令
5.3.1 用戶賬戶管理
5.3.2 用戶密碼管理
5.3.3 管理用戶組
5.4 有關的安全問題
5.4.1 密碼及賬戶安全
5.4.2 PAM認證模塊
5.4.3 設置嚴格的權限
5.4.4 關于sudo
第6章 管理磁盤文件系統(tǒng)
6.1 目錄和文件
6.1.1 目錄結(jié)構
6.1.2 文件屬性
6.1.3 檢查文件系統(tǒng)
6.2 分區(qū)與格式化
6.2.1 基本原理
6.2.2 分區(qū)
6.2.3 建立文件系統(tǒng)
6.3 使用外部存儲設備
6.3.1 掛載硬盤分區(qū)
6.3.2 掛載光盤驅(qū)動器
6.3.3 掛載U盤
6.3.4 設置文件系統(tǒng)類型
6.3.5 掛載選項
第7章 網(wǎng)絡的設置與測試
7.1 靜態(tài)網(wǎng)絡參數(shù)設置
7.1.1 設置主機名
7.1.2 設置網(wǎng)絡接口參數(shù)
7.1.3 測試網(wǎng)絡連通性
7.2 動態(tài)網(wǎng)絡參數(shù)設置
7.2.1 DHCP服務概述
7.2.2 DHCP工作原理
7.2.3 DHCP軟件包的安裝
7.2.4 DHCP服務器的配置
7.2.5 DHCP客戶端的設置
7.2.6 課堂練習—實現(xiàn)單子網(wǎng)的DHCP服務
7.3 網(wǎng)絡監(jiān)測工具
7.3.1 使用掃描器netstat
7.3.2 使用嗅探器tcpdump
7.3.3 使用日志服務器syslog
7.4 安全的遠程管理
7.4.1 Telnet服務的配置與管理
7.4.2 SSH服務的配置與管理
第8章 Samba服務器配置與安全管理
8.1 Samba服務概述
8.1.1 Samba簡介
8.1.2 Samba的工作原理
8.2 案例導學—實現(xiàn)默認的文件和打印共享
8.2.1 安裝
8.2.2 使用默認配置的Samba服務器
8.2.3 應用測試
8.3 課堂練習—架設基本的文件服務器
8.3.1 任務及分析
8.3.2 配置方案和過程
8.3.3 應用測試
8.4 拓展練習—Samba服務的安全管理
8.4.1 設置用戶賬號映射
8.4.2 設置主機訪問控制
8.4.3 用PAM實現(xiàn)用戶和主機訪問控制
8.4.4 為用戶建立獨立的配置文件
第9章 FTP服務器配置與安全管理
9.1 FTP服務概述
9.1.1 FTP協(xié)議簡介
9.1.2 FTP的連接模式
9.1.3 FTP的常用命令
9.1.4 FTP服務器軟件
9.2 案例導學—實現(xiàn)匿名和本地訪問的FTP服務器
9.2.1 安裝
9.2.2 配置匿名用戶訪問FTP服務器
9.2.3 配置本地用戶訪問FTP服務器
9.3 課堂練習—配置FTP虛擬主機
9.3.1 任務及分析
9.3.2 配置方案和過程
9.3.3 應用測試
9.4 拓展練習—vsftpd服務的安全管理
9.4.1 設置虛擬用戶
9.4.2 主機訪問控制
9.4.3 用戶訪問控制
9.4.4 配置FTP服務器的資源限制
第10章 DNS服務器配置與安全管理
10.1 DNS服務概述
10.1.1 DNS服務的起源
10.1.2 DNS系統(tǒng)的結(jié)構
10.1.3 DNS區(qū)域傳輸
10.1.4 DNS查詢原理
10.2 案例導學—實現(xiàn)主要DNS服務器
10.2.1 安裝
10.2.2 配置主要域名服務器
10.2.3 應用測試
10.3 課堂練習—配置輔助服務器實現(xiàn)區(qū)域傳輸
10.3.1 任務及分析
10.3.2 參考方案及配置過程
10.3.3 應用測試
10.4 拓展練習—DNS的安全配置和使用
10.4.1 合理配置DNS的查詢方式
10.4.2 限制區(qū)域傳輸
10.4.3 限制查詢者
10.4.4 分離DNS
10.4.5 配置域名轉(zhuǎn)發(fā)
第11章 Web服務器配置與安全管理
11.1 Web服務概述
11.1.1 HTTP基本原理
11.1.2 Apache服務器簡介
11.1.3 Apache服務器面臨的網(wǎng)絡威脅
11.2 案例導學—實現(xiàn)默認的Web網(wǎng)站
11.2.1 安裝
11.2.2 使用默認配置的Apache服務器
11.2.3 測試默認網(wǎng)站
11.3 課堂練習—Web網(wǎng)站常規(guī)應用配置
11.3.1 任務及分析
11.3.2 配置方案和過程
11.3.3 應用測試
11.4 拓展練習—Apache的安全策略
11.4.1 使用特定的用戶運行Apache服務器
11.4.2 設置主機訪問控制
11.4.3 使用HTTP用戶認證
11.4.4 設置虛擬目錄和目錄權限
第12章 Iptables防火墻策略
12.1 網(wǎng)絡層防火墻概述
12.1.1 網(wǎng)絡層防火墻的主要功能
12.1.2 網(wǎng)絡層防火墻的應用原理
12.2 Linux中防火墻的實現(xiàn)
12.2.1 Iptables介紹
12.2.2 Iptables的檢查點
12.2.3 防火墻規(guī)則
12.2.4 Iptables的表與鏈
12.2.5 Netfilter/Iptables的典型應用
12.3 案例導學—設計Iptables防火墻策略
12.3.1 安裝和管理Iptables
12.3.2 初識Iptables語法
12.3.3 使用TUI工具配置防火墻
12.4 課堂練習—架設單機防火墻
12.4.1 任務及分析
12.4.2 配置方案和過程
12.5 拓展練習—架設網(wǎng)絡防火墻
12.5.1 任務及分析
12.5.2 配置方案和過程
附錄A 項目實戰(zhàn)
由于開源系統(tǒng)Linux具有穩(wěn)定、安全����、網(wǎng)絡負載力強、占用資源少等特點����,自問世以來便得到了迅速推廣和應用,已發(fā)展為當今世界的主流操作系統(tǒng)之一��。目前對Linux感興趣的用戶主要集中在一些垂直行業(yè)當中�,例如,零售�、家電等行業(yè)的POS終端和數(shù)據(jù)中心利用Linux的可靠性和成本優(yōu)勢來提升利潤率;電信���、醫(yī)療等行業(yè)利用Linux的成本控制以提高企業(yè)的競爭優(yōu)勢�;能源行業(yè)、計算密集型應用企業(yè)則通常利用上千個結(jié)點的Linux集群來承擔大量的運算工作���;電子政務的“崛起”使得政府行業(yè)已占據(jù)了Linux市場的大量份額���。
據(jù)統(tǒng)計,目前Linux最擅長的應用領域包括:單一應用的基礎架構和應用服務器(如DNS和DHCP服務器���、文件服務器、Web服務器��、郵件服務器���、防火墻和互聯(lián)網(wǎng)代理服務器)����、高性能計算及計算密集型應用(如風險分析�、數(shù)據(jù)分析、數(shù)據(jù)建模等)��、中小型數(shù)據(jù)庫�����。
由于Linux內(nèi)核是由眾多具有黑客背景的程序員逐步完善而來的,因此�����,與Windows系列相比�����,企業(yè)購買Linux系統(tǒng)不但節(jié)約了資金���,而且其出色的安全性可使企業(yè)免于在為服務器打補丁的事情上耗費大量時間和精力��,降低了管理成本�,這已成為越來越多的企業(yè)選擇或轉(zhuǎn)向Linux平臺的一個非常重要的原因��。
Linux真正的優(yōu)勢和發(fā)展方向是作為服務器平臺���,盡管它相對安全�,但是安全意識和策略的缺失仍可能使其遭受攻擊�����。因此,提升Linux服務器的安全性是用戶十分關心的問題���。目前�,關于Linux方面的高職高專教材雖然較多�����,大多數(shù)都是側(cè)重介紹如何安裝�、配置,以及如何在圖形界面下完成各項任務的�����,對于Linux作為服務器的配置及其安全策略(系統(tǒng)安全�、網(wǎng)絡服務安全)應用的介紹相對較為薄弱��。事實上�,隨著Red Hat Linux企業(yè)版的不斷升級,其對服務器自身的系統(tǒng)安全加固和對網(wǎng)絡安全防護的要求越來越高����,而本教材正是圍繞著服務器及其安全管理這個重點展開的,其目的是要說明Linux服務器通過加固配置后是更安全的�。
本書針對Red Hat Enterprise Linux Server 6編寫���,全書由系統(tǒng)管理、應用服務配置與管理���、網(wǎng)絡安全管理三大部分組成�����,共分為12章和一個附錄���,建議學時數(shù)為96學時。第一部分介紹了相關背景知識�����、系統(tǒng)的安裝�、基本操作和系統(tǒng)管理;第二部分介紹了網(wǎng)絡的設置與測試��、網(wǎng)絡基礎架構的搭建和應用服務的管理����,分析了Linux服務器的系統(tǒng)安全策略,是專業(yè)人員必須掌握的部分,包括DHCP�����、Samba����、FTP、DNS��、Apache��;第三部分著重介紹了防火墻策略的設計和部署�����。每一章節(jié)的內(nèi)容都通過四個環(huán)節(jié)串聯(lián)起來:知識準備模塊負責提供必要的基礎理論��;案例導學模塊通過引入典型案例供學生了解服務器運維的基本流程�,以激發(fā)學生興趣和對知識的渴望;課堂練習模塊通過實施服務器的進階配置任務來培養(yǎng)學生的單項故障排查能力����,形成服務器運維的一般思路���;拓展訓練模塊通過設計和部署安全策略來培養(yǎng)學生的可持續(xù)發(fā)展能力��。附錄中的項目實戰(zhàn)通過引入中小型企業(yè)服務器運維的真實案例��,讓學生自行設計解決方案�,以促進學生綜合應用能力、職業(yè)素養(yǎng)和遷移能力的形成���。
本書采用的案例均來自中小企業(yè)服務器運維管理的真實任務����,實用性非常強�。除防火墻案例建議使用真實環(huán)境進行實訓和教學之外,其余任務均可在VMware Workstation虛擬環(huán)境(最小化安裝Linux系統(tǒng)并進行復制���,可得到多套Linux系統(tǒng))中完成�。
本書的作者具有多年從事Linux服務和安全研究的經(jīng)驗�����,由張迎春����、戴偉成�、胡國勝主持編寫���,由張迎春����、戴偉成統(tǒng)稿并審校����。參與編寫的人員還有張月紅、邱洋��、計大威�����、蔡軍英���。在編寫過程中�,行業(yè)專家李偉斌��、徐婷婷提供了大量真實案例和寶貴的建議�����,在此��,一并致以衷心的感謝�!
為了方便教師教學,本書配有電子教學課件���,請有此需要的教師登錄華信教育資源網(wǎng)(www.hxedu.com.cn)免費注冊后進行下載�����,如有問題可在網(wǎng)站留言板留言或發(fā)郵件到hxedu@phei.com.cn�����。
由于水平和時間有限����,疏漏和錯誤之處在所難免���,敬請廣大讀者批評指正��。
編 者
書單推薦
