陈祥琳，四川电子科技大学集成电路与集成系统设计（嵌入式）专业学士，从事虚拟化与企业级服务器运维多年，专注于Linux系统的研究，具有丰富的实战运维经验。出版有《Linu从入门到精通》及《shell脚本编程从入门到精通》著作。

　　《CentOS Linux系统运维》是一本关于Linux系统运维的入门书籍。本书以CentOS Linux作为基础环境并按照从系统安装配置到系统投入使用的整个过程来讲解系统的日常维护。本书以内网为操作系统运行环境，并按照“系统安装→系统安全配置→应用部署→日常维护”的流程来编写。在系统的安装配置上主要涉及系统环境搭建、系统安全配置和日常维护，在应用上主要涉及服务的安装、配置以及日常维护。本书的内容适用基于Red Hat内核2.6.32版本的Linux系统，包括CentOS Linux、Red Hat Enterprise Linux、Oracle Enterprise Linux。

　　本书适合Linux初学者、爱好者、程序员以及Linux服务器维护人员使用，也适合作为培训机构和大中专院校的教学用书。

第1章  操作系统基本概念 1

1.1  系统版本的基本概念 2

1.2  系统内核基本组成 2

1.3  操作系统的运行环境 5

第2章  CentOS安装配置 9

2.1  CentOS基本概念 10

2.2  CentOS安装 10

2.2.1  系统安装的主要事项 10

2.2.2  系统的量身定制 11

2.2.3  系统的安装过程 12

2.3  CentOS基础环境配置 19

2.3.1  系统防火墙设置 19

2.3.2  系统SELinux设置 20

2.3.3  系统网络服务配置 21

2.3.4  本地YUM服务配置 23

第3章  CentOS桌面系统 27

3.1  桌面系统的基本类型 28

3.2  桌面系统的基本应用 29

3.2.1  登录和退出系统 29

3.2.2  桌面背景图片设置 33

3.2.3  图形系统终端窗口设置 34

3.3  X-Window图形系统 34

3.3.1  X-Window图形系统简述 34

3.3.2  X-Window运行原理 36

第4章  命令基本应用 37

4.1  shell的基本概念 38

4.1.1  shell的发展及类型 38

4.1.2  shell的作用概述 39

4.1.3  shell的工作原理 39

4.2  shell的命令和符号 40

4.2.1  shell的命令类型 41

4.2.2  shell的通配符 42

4.2.3  shell中的符号 44

4.3  常用命令的使用说明 45

4.3.1  文件管理命令 46

4.3.2  磁盘管理命令 51

4.3.3  压缩和解压缩命令 55

4.3.4  软件包管理命令 59

4.3.5  系统管理命令 62

4.3.6  其他常用命令 68

第5章  shell脚本编程 72

5.1  shell脚本的基本概念 73

5.1.1  shell脚本编程的基础知识 73

5.1.2  shell脚本中的变量 75

5.2  shell脚本编程实例 79

5.2.1  脚本程序流程控制 79

5.2.2  算术运算实例 88

5.2.3  shell函数的应用 93

5.2.4  shell数组的应用 95

第6章  用户和用户组 98

6.1  系统的用户管理 99

6.1.1  系统的用户ID类型 99

6.1.2  CentOS用户的分类 100

6.1.3  CentOS用户账号管理 101

6.2  系统的用户组管理 105

6.2.1  用户组账号列表 105

6.2.2  用户组账号管理 107

6.3  用户环境配置管理 108

6.3.1  用户环境初始化文件 108

6.3.2  用户账户密码管理策略 110

第7章  文件系统结构 113

7.1  文件系统的组成 114

7.1.1  文件系统的基本概念 114

7.1.2  文件系统的基本组成 116

7.1.3  虚拟文件系统 118

7.2  文件系统的实际应用 121

7.2.1  文件系统的基本信息 121

7.2.2  文件系统的创建和删除 122

7.3  文件系统块维护 126

7.3.1  文件系统块设备管理 126

7.3.2  文件系统故障处理机制 127

第8章  数据存储空间 128

8.1  磁盘的分区结构 129

8.1.1  磁盘分区的基本概念 129

8.1.2  磁盘分区的信息获取 131

8.1.3  磁盘分区的划分 133

8.1.4  删除磁盘分区 138

8.2  逻辑卷管理的应用 140

8.2.1  逻辑卷管理基本概念 140

8.2.2  逻辑卷管理配置应用 143

8.3  磁盘空间管理 149

8.3.1  磁盘空间数据管理 149

8.3.2  磁盘空间维护 158

第9章  系统性能监控 163

9.1  性能优化的基本概念 164

9.2  磁盘资源配置管理 165

9.2.1  磁盘整体性能监控 165

9.2.2  磁盘空间限制 169

9.2.3  磁盘IO性能监测 172

9.3  系统内存管理 175

9.3.1  内存的基本概念 175

9.3.2  系统物理内存 176

9.3.3  系统虚拟内存 177

9.4  系统CPU管理 179

9.4.1  CPU的基本概念 179

9.4.2  系统CPU监控 180

9.5  系统进程状态监控 184

9.5.1  进程的基本信息 184

9.5.2  进程创建和终止 186

9.5.3  进程优先级和后台进程 187

9.5.4  进程状态间的关系 188

9.6  系统网络性能评估 189

9.6.1  网络连通性测试 190

9.6.2  网络接口状态监控 191

9.6.3  系统网络配置参数 192

第10章  系统进程管理 196

10.1  进程的基本概念 197

10.2  进程的设置管理 199

10.2.1  进程状态基本操作 199

10.2.2  进程的优先级 202

第11章  系统安全加固 204

11.1  用户账户安全控制策略 205

11.1.1  用户身份鉴别 205

11.1.2  账号登录管理机制 207

11.2  系统防火墙配置管理 216

11.2.1  防火墙的基本概念 217

11.2.2  防火墙的firewalld应用 217

11.2.3  防火墙的iptables应用 224

11.3  系统安全审计功能 233

11.3.1  系统审计功能应用 233

11.3.2  用户空间审计系统 238

11.3.3  内核空间审计系统 245

11.4  系统日志应用管理 246

11.4.1  系统日志功能配置 247

11.4.2  系统日志功能应用 250

第12章  系统网络配置应用 255

12.1  网络协议概述 256

12.1.1  系统网络结构特点 256

12.1.2  系统网络协议模型 257

12.2  系统网络参数配置 259

12.2.1  网络相关配置文件 260

12.2.2  网卡设备配置参数 265

12.2.3  IP地址应用配置 266

第13章  远程访问系统 269

13.1  OpenSSH应用配置 270

13.1.1  OpenSSH基本概念 270

13.1.2  OpenSSH服务应用 270

13.1.3  OpenSSH配置管理 272

13.2  Telnet远程访问 276

13.2.1  Telnet基本概念 276

13.2.2  Telnet服务配置 277

13.2.3  Telnet服务应用管理 278

13.3  VNC远程访问 279

13.3.1  VNC基本概念 280

13.3.2  VNC服务配置管理 280

13.4  其他的远程访问方式 282

第14章  系统启动初始化 288

14.1  系统启动基本过程 289

14.1.1  BIOS加电自检 289

14.1.2  grub2引导程序 290

14.1.3  内核映像加载 291

14.1.4  INIT进程初始化 291

14.2  系统运行时进程的通信 297

14.2.1  系统的守护进程 298

14.2.2  进程中的通信实现 301

14.3  关闭操作系统 306

第15章  系统运行级别 307

15.1  运行级别基本概念 308

15.1.1  系统的运行级别概述 308

15.1.2  系统运行级别间的切换 309

15.2  运行级别的应用 313

15.2.1  系统的单用户模式 313

15.2.2  系统的紧急模式 314

15.2.3  系统的救援模式 315

第16章  资源共享服务配置 318

16.1  文件传输协议 319

16.1.1  文件传输协议的工作原理 319

16.1.2  文件传输协议的基本模型 320

16.1.3  文件传输协议的服务配置 321

16.2  网络文件系统 323

16.2.1  网络文件系统概述 323

16.2.2  网络文件系统的搭建 325

16.3  Samba 328

16.3.1  Samba服务的基本概念 328

16.3.2  Samba的服务配置 330

第17章  系统间的时间同步 334

17.1  网络时间协议的基本概念 335

17.1.1  网络时间协议的模型结构 335

17.1.2  网络时间协议的工作方式 337

17.1.3  网络时间协议的工作原理 340

17.2  网络时间协议服务的搭建 341

17.2.1  时间服务组件管理 341

17.2.2  网络时间协议的配置文件 342

17.2.3  可靠时间源的获取 344

17.3  服务器间的时间同步 345

17.3.1  系统时间和时区设置 345

17.3.2  系统间的时间同步 348

17.3.3  网络时间协议安全配置 353

第18章  KVM服务配置应用 354

18.1  虚拟化技术概述 355

18.1.1  虚拟化的结构原理 355

18.1.2  虚拟化监视器的基本结构 355

18.2  KVM虚拟监视器配置 358

18.2.1  KVM虚拟化层次结构 358

18.2.2  KVM系统管理器配置 358

18.3  KVM的配置应用 363

18.3.1  创建KVM操作系统 363

18.3.2  KVM的基本维护 366

18.3.3  KVM的操作系统克隆 371

18.3.4  KVM虚拟系统迁移 373