Linux服务器配置与安全管理

中国水利水电出版社

【作者】李贺华李腾

【I S B N 】978-7-5170-7690-2

【责任编辑】张玉玲

【适用读者群】本专通用

【出版时间】2019-06-05

【开本】16开

【装帧信息】平装（光膜）

【版次】第1版第1次印刷

【页数】344

【千字数】526

【印张】21.5

【定价】￥56

【丛书】高等职业教育精品示范教材（信息安全系列）

【备注信息】

图书详情

简介

本书特色

前言

章节列表

精彩阅读

下载资源

相关图书

本书详细介绍了Linux的文件管理、网络连接管理、服务器的配置与管理，包括DNS服务、DHCP服务、Samba服务、NFS服务、Apache服务、FTP服务、电子邮件服务、Squid代理服务、VNC服务、SSH服务、OpenLDAP、MariaDB、防火墙配置与管理、安全子系统SELinux配置与管理、Linux日志服务器、系统漏洞扫描与安全加固、杀毒软件使用和新一代服务管理系统Systemd的配置与管理，以及Linux远程访问控制，包括SSH和VNC等。

本书的写作融入了作者丰富的教学和实践经验，并力求语言精炼、知识点介绍准确，而且配备了详细的操作过程和结果验证，便于读者上机实践和检查学习效果。

本书为更好地适应高职院校的“基于项目引领、任务驱动的理实一体化”教学模式，以任务为线索、以子任务为模块，精心组织安排教材内容，使之符合当前高职院校教学改革的特点，并特别强调所学知识与时代同步，选择最新的RHEL 7系统为平台。

本书可作为高职高专院校学生的教材，也可作为Linux系统管理员及相关应用开发人员的技术参考手册。

以就业为导向以能力为本位

工作需求驱动实训任务引领

核心内容为主拓展内容为辅

基于项目引领和任务驱动的理实一体化教学法是教师以项目（实例）为引领，以任务为导向，将教学内容（学习型项目）设置成一个或多个具体的、可操作性强的任务或子任务，学生紧密围绕任务活动，在教师的引导下，通过自主学习与合作探究，实现知识的内在建构，提高学生自主学习能力和创新能力的一种先进教学方法。

这种教学法是融“教、学、做”为一体的突出对学生职业能力培养的教学方法，它实现了教师教与学生学、课外教学与课内教学、理论教学与实践训练的有机结合，推动了教学内容、方法、手段以及课程体系的改革，使得教学结构和教学过程得以优化，有效促进师生共同学习和进步，使教学水平和质量得以全面提升。

首先，从学生的角度，任务驱动是一种有效的学习方法。它从浅显的实例入手，带动理论学习和应用软件的操作学习，大大提高了学习的效率和兴趣，培养学生独立探索、勇于开拓进取的自学能力。一个“任务”完成了，学生就会获得满足感、成就感，从而激发了他们的求知欲望，逐步形成一个感知心智活动的良性循环。其次，从教师的角度，任务驱动是建构主义教学理论基础上的教学方法。任务驱动将以往以传授知识为主的传统教学理念转变为以解决问题完成任务为主的多维互动式的教学理念，将再现式教学转变为探究式学习。任务驱动使学生处于积极的学习状态，每一位学生都能根据自己对当前任务的理解，运用共有的知识和自己特有的经验提出方案、解决问题，为每一位学生的思考、探索、发现和创新提供了开放的空间，使课堂教学过程充满了民主、充满了个性，课堂氛围真正活跃起来。

因此，教师首先要将“组织教学”转变为“创设情景”，创设与当前学习主题相关的、尽可能真实的学习情景，引导学习者带着真实的“任务”进入学习情境。其次，要将“演绎教学”转变为“归纳发展”，采用“问题讨论法”“主题研究法”“师生交谈法”等方式展开教学活动，让学生摆脱教师那种生硬的“灌输式”教学模式，掌握学习的主动权。再次，要将“专业书籍”转变为“实践创新”，教师在这一阶段要打破常规，运用一些具有挑战性的问题来强化学生的创新意识和合作意识。

对应于上述思想，课程教材的开发要遵循教师为主导、学生为主体的教学原则。首先，在教材内容的安排上，要根据学生的接受能力及信息时代的需求，以“任务”为线索、以“子任务”为模块，精心组织教学内容，使其符合学生的认知特点，特别是要强调所学知识要与时代同步。其次，由于采用“任务驱动”的教学模式，在教学过程中学生的自由度较大，在教学方法上要强调学生的自主发展，强调培养学生的自学能力。在教学过程中不断地用“任务”来引导学生自学，让学生根据“任务”的需求来学习，变被动地接受知识到主动地寻求知识。

当前的很多教材，并没有根据这一新型教学方法的要求做出改变。教材内容的组织上仍然以知识传授为核心，以学生被动地接受知识为前提，不利于教师开展教学模式的变革。本书为更好地适应“项目引领、任务驱动”的理实一体化教学模式，以任务为线索、以子任务为模块，精心组织安排教材内容，通过创设不同的问题情景，将所要学习的内容巧妙地隐含在具体的任务当中。我们相信在老师的引导下，学生将积极主动地应用各种学习资源进行自主探索和合作学习，在完成任务的过程中加深对知识的理解，更好地掌握相应的知识和技能。

本书选择目前最新的Red Hat Enterprise Linux 7（RHEL 7）为平台，从实际应用的角度全面介绍了Linux的系统管理与网络应用管理技术。RHEL 7在应用性能、可扩展性和安全性方面相比之前所有的版本都有巨大改进，可以在数据中心部署物理的或虚拟的云计算，降低复杂度并提高效率，最大限度地减少管理开销，同时充分利用各种技术。在内容选取上，强调先进性、技术性和实用性，淡化理论，突出实践，强调应用。本书共设置16个项目，主要内容包括Linux系统的文件管理、用户管理、进程管理、软件包安装与管理、SELinux安全子系统、Iptables/Firewalld/Tcp_Wrappers防火墙、新一代的服务管理系统Systemd应用与管理，以及DNS服务、DHCP服务、Samba服务、NFS服务、Apache服务、Vsftpd服务、电子邮件服务、Squid代理服务、VNC服务、SSH服务、OpenLDAP、MariaDB等的安装、配置与管理技术、Linux系统漏洞扫描和安全加固，以及杀毒软件ClamAV的应用。

本书由重庆电子工程职业学院的李贺华、李腾任主编，负责统稿并共同完成项目7至项目16的编写，鲁先志、胡云冰、赵瑞华、杨建存、宋娜、曲晨任副主编，共同完成项目1至项目6的编写。在编写过程中，编者得到了蓝盾信息安全有限公司王全喜高工的大力帮助和指导，并参考了书后所列专著、教材和网站的部分内容，在此一并表示感谢。由于时间仓促及编者水平有限，书中疏漏甚至错误之处在所难免，恳请读者批评指正。

编者

2019年3月

项目1 开启Linux系统网络应用与运维之门 1
任务1 在虚拟环境中部署Linux系统 2
子任务1 选择Linux操作系统的版本 2
子任务2 选择Linux系统磁盘分区方案 5
子任务3 在VMware上安装RHEL7 8
任务2 学习Linux字符界面使用技巧 11
子任务1 使用命令登录与关机 11
子任务2 获取Linux命令的帮助 13
子任务3 学习使用vim编辑器 18
任务3 掌握文件与目录的基本操作 20
子任务1 学习操作文件和目录 20
子任务2 创建和使用链接文件 26
子任务3 排序、比较与处理文本 27
子任务4 查找文件或字符串 32
思考与练习 35
项目2 Linux系统的网络连接应用与管理 38
任务1 详解常用的Linux网络配置文件 38
任务2 学习使用Linux网络配置和测试命令 42
子任务1 使用hostnamectl命令设置
主机名 43
子任务2 使用ifconfig命令设置IP地址 43
子任务3 使用route命令管理路由信息表 45
子任务4 使用sysctl、ss、arp、ping和
traceroute命令 48
任务3 使用nmcli命令管理Linux网络 51
子任务1 了解nmcli命令的功能和语法 51
子任务2 使用nmcli命令管理网络连接 54
思考与练习 57
项目3 服务管理系统Systemd的应用与管理 59
任务1 初识新一代服务管理系统Systemd 60
子任务1 了解Systemd的功能和特点 60
子任务2 了解Systemd的日志服务
Journald 62
任务2 编写Systemd管理下的服务脚本 65
子任务1 理解Systemd的Unit 65
子任务2 认识Service的Unit文件 67
子任务3 创建自己的Systemd文件 68
任务3 使用Systemd实现系统基本管理 69
子任务1 理解systemctl命令的语法
和功能 69
子任务2 使用systemctl命令进行管理 74
子任务3 SysV init和Systemd命令的
对比 78
子任务4 使用Systemd的其他管理命令 79
思考与练习 81
项目4 安全子系统SELinux的应用与管理 83
任务1 初识SELinux的基本概念和工作过程 84
子任务1 了解自主访问控制与强制
访问控制 84
子任务2 理解SELinux的基本术语 85
子任务3 了解SELinux的工作过程 86
任务2 管理SELinux的工作模式 87
子任务1 理解SELinux工作模式 87
子任务2 查看和更改SELinux模式 88
任务3 管理SELinux安全上下文 90
子任务1 查看进程的SELinux安全
上下文 91
子任务2 管理文件和目录的SELinux
安全上下文 91
子任务3 管理端口的SELinux类型
上下文 94
任务4 管理SELinux的布尔值 94
子任务1 使用图形界面管理SELinux
布尔值 95
子任务2 使用命令行管理SELinux
布尔值 95
子任务3 监控SELinux冲突 96
思考与练习 98
项目5 vsftpd服务器的应用与管理 100
任务1 安装与启停控制vsftpd服务器 101
子任务1 了解FTP和vsftpd 101
子任务2 安装vsftpd服务器程序 102
子任务3 控制vsftpd服务启停 104
任务2 详解vsftpd服务器的配置文件 104
子任务1 了解vsftpd的重要文件及功能 104
子任务2 详解配置文件vsftpd.conf 105
子任务3 使用vsftpd黑白名单 109
任务3 解析vsftpd服务器配置实例 110
子任务1 允许匿名用户上传和重命名 110
子任务2 限制用户切换到主目录外 111
子任务3 使用虚拟用户模式访问vsftpd 113
思考与练习 115
项目6 Apache服务器的应用与管理 117
任务1 安装与启停控制httpd服务器 118
子任务1 安装和启停控制 118
子任务2 详解Apache的主配置文件 119
任务2 使用Apache访问控制和用户授权 127
子任务1 设置容器与访问控制指令 127
子任务2 用户认证和授权 128
任务3 使用强制访问控制安全子系统 130
子任务1 设置新的网站发布目录 130
子任务2 开启SELinux并设置策略 131
子任务3 开启个人用户主页功能 133
任务4 配置Apache的虚拟主机 134
子任务1 配置基于IP的虚拟主机 134
子任务2 配置基于域名的虚拟主机 135
任务5 使用LAMP部署动态网站Discuz! 136
子任务1 安装并配置LNMP软件 137
子任务2 搭建Discuz!社区论坛 138
思考与练习 141
项目7 MariaDB数据库服务器的应用与管理 143
任务1 安装Linux下的MariaDB数据库 144
子任务1 了解MariaDB与MySQL 144
子任务2 安装与查询MariaDB 144
任务2 使用Linux下的MariaDB数据库 145
子任务1 管控与使用MariaDB 145
子任务2 管理MariaDB的用户 150
任务3 使用phpMyAdmin管理MariaDB 153
子任务1 了解phpMyAdmin的功能 153
子任务2 安装与配置phpMyAdmin 154
思考与练习 159
项目8 Samba文件共享服务器的应用与管理 161
任务1 安装Linux下的Samba服务器 162
子任务1 安装服务器程序 162
子任务2 控制smb服务启停 163
任务2 详解Samba服务器配置文件 163
子任务1 详解Samba配置选项 163
子任务2 详解Samba安全级别 166
子任务3 理解SELinux环境下的
Samba配置 168
任务3 解析Samba服务器配置实例 169
子任务1 配置share级别的Samba 169
子任务2 配置user级别的Samba 171
思考与练习 172
项目9 DNS域名解析服务器的应用与管理 174
任务1 安装Linux下的DNS服务器 175
子任务1 了解域名解析服务工作原理 175
子任务2 安装和启停控制BIND 178
任务2 详解BIND服务器配置文件 179
子任务1 详解named.conf配置文件 179
子任务2 详解named.rfc1912.zones
配置文件 182
子任务3 详解named.localhost/named.
loopback 183
任务3 解析DNS服务配置实例 184
子任务1 测试DNS正向解析和
反向解析 185
子任务2 部署并测试辅助DNS服务器 186
子任务3 部署并测试缓存DNS服务器 187
思考与练习 188
项目10 DHCP地址管理服务器的应用
与管理 190
任务1 安装Linux DHCP服务器 191
子任务1 理解动态主机配置协议 191
子任务2 安装与控制dhcpd服务器 192
任务2 详解DHCP服务器配置文件 193
子任务1 详解dhcpd.conf结构和
主要参数 193
子任务2 详解subnet、host和group 195
任务3 解析DHCP服务器配置实例 196
子任务1 确定子网和相关参数 196
子任务2 配置DHCP服务器端 197
子任务3 配置DHCP客户端 197
思考与练习 199
项目11 Squid代理服务器的应用与管理 201
任务1 安装Linux Squid代理服务器 202
子任务1 了解代理服务器的原理与类型 202
子任务2 安装与启停控制Squid服务 203
任务2 详解Squid服务器配置文件 204
子任务1 详解配置文件结构与配置项 204
子任务2 详解Squid访问控制列表 207
任务3 解析Squid服务器配置实例 209
子任务1 构建代理服务虚拟环境 209
子任务2 配置匿名正向代理服务器 210
思考与练习 213
项目12 电子邮件服务器的应用与管理 215
任务1 部署电子邮件系统运行环境 216
子任务1 了解电子邮件的工作过程 216
子任务2 安装与开启sendmail服务 219
子任务3 安装与开启Dovecot服务 220
任务2 配置SMTP邮件服务器Sendmail 220
子任务1 详解Sendmail主要配置文件 220
子任务2 详解Sendmail服务器配置实例 225
任务3 配置POP3/IMAP邮件服务器
Dovecot 229
任务4 配置邮件客户端并收发邮件 230
子任务1 使用Linux邮件客户端 230
子任务2 使用Windows邮件客户端 232
任务5 配置Sendmail服务器高级应用 233
子任务1 设置服务器使用SMTP验证 233
子任务2 设置服务器使用虚拟域用户 235
子任务3 设置SendMail地址伪装 236
思考与练习 237
项目13 OpenLDAP目录服务器的应用
与管理 239
任务1 安装与理解OpenLDAP认证系统 240
子任务1 初识OpenLDAP目录服务 240
子任务2 详解OpenLDAP的Schema 243
子任务3 安装与启停控制OpenLDAP 249
任务2 配置OpenLDAP服务器及相关服务 250
子任务1 配置OpenLDAP用户认证服务 250
子任务2 创建OpenLDAP用户和用户组 252
任务3 配置OpenLDAP客户端及相关服务 255
子任务1 配置LDAP客户端 255
子任务2 挂载LDAP用户目录到客户端 257
思考与练习 258
项目14 Linux防火墙软件的应用与管理 261
任务1 使用iptables命令管理防火墙 262
子任务1 切换至iptables 262
子任务2 详解规则、链与策略 262
子任务3 详解iptables命令的基本参数 264
子任务4 区别SNAT与DNAT 265
子任务5 解析iptables综合配置实例 267
任务2 使用firewalld配置工具管理防火墙 269
子任务1 了解firewalld区域和区域规则 269
子任务2 使用firewall-cmd字符界面
管理工具 269
子任务3 使用firewall-config图形界面
管理工具 271
任务3 使用和管理tcp_wrappers防火墙 274
子任务1 概述tcp_wrappers 274
子任务2 安装与配置tcp_wrappers 275
思考与练习 275
项目15 Linux服务器的远程访问与管理 278
任务1 使用SSH服务远程登录Linux系统 279
子任务1 了解SSH服务的功能和特点 279
子任务2 管理与控制SSH服务进程 279
子任务3 使用SSH远程访问Linux
服务器 280
子任务4 使用SSH的安全密钥验证 284
任务2 使用VNC远程登录Linux系统 286
子任务1 了解VNC服务器的功能和特点 286
子任务2 管理和控制VNC服务 287
子任务3 建立远程VNC连接 289
思考与练习 291
项目16 Linux操作系统的加固与安全管理 293
任务1 概述Linux不安全的因素与对策 294
子任务1 概述Linux下的黑客防范 294
子任务2 概述Linux下的杀毒软件 296
任务2 强化Linux系统用户登录安全 299
子任务1 加强Linux用户账号的安全性 299
子任务2 破解root密码与加密GRUB 303
任务3 安全管理Linux系统的文件和目录 305
子任务1 管理文件的属性和权限 306
子任务2 设置文件和目录的特殊权限 309
子任务3 更改文件所有者和所属组 311
子任务4 使用ACL控制文件和目录 311
任务4 使用Linux系统下的日志服务 315
子任务1 使用Linux的安全日志文件 315
子任务2 架设日志服务器集中管理日志 320
任务5 使用Linux系统下的杀毒软件 321
子任务1 安装杀毒软件ClamAV 321
子任务2 更新ClamAV病毒库 324
子任务3 使用ClamAV查杀病毒 326
任务6 检测弱口令和不安全端口 329
子任务1 使用John the Ripper检测
弱口令 329
子任务2 使用NMAP进行网络扫描 330
思考与练习 332
参考文献 335

电子教案

关闭

打印