《LINUX 就该这么学》刘遄

技术交流 QQ 群： https:/www.linuxprobe.com/club最新版本免费下载地址：https:/www.linuxprobe.com/bookLINUX 就该这么学刘遄 著Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍1刘遄老师微信号码：gnuchuan985欢迎读者交流学习，共同进步。Linux 系统交流群：https:/www.linuxprobe.com/clubLinux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍2内 容 提 要本书源自日均阅读量近万次火爆的线上同名课程，口碑与影响力俱佳，旨在打造简单易学且实用性强的轻量级 Linux 入门教程。本书基于最新的红帽 RHEL 系统编写，且内容通用于CentOS、Fedora 等系统。本书共分为 20 章，内容涵盖了部署虚拟环境、安装 Linux 系统；常用的 Linux 命令；与文件读写操作有关的技术；使用 Vim 编辑器编写和修改配置文件；用户身份与文件权限的设置；硬盘设备分区、格式化以及挂载等操作；部署RAID 磁盘阵列和 LVM；firewalld 防火墙与 iptables 防火墙的区别和配置；使用 ssh 服务管理远程主机；使用 Apache 服务部署静态网站；使用 vsftpd 服务传输文件；使用 Samba 或 NFS 实现文件共享；使用 BIND 提供域名解析服务；使用 DHCP 动态管理主机地址；使用 Postfix 与 Dovecot 部署邮件系统；使用 Squid 部署代理缓存服务；使用 iSCSI 服务部署网络存储；使用 MariaDB 数据库管理系统；使用 PXE+Kickstart 无人值守安装服务；使用 LNMP架构部署动态网站环境等。此外，本书还深度点评了红帽RHCSA、RHCE 、RHCA 认证，方便读者备考。本书适合打算系统、全面学习 Linux 技术的初学人员阅读，具有一定 Linux 使用经验的用户也可以通过本书来温习自己的Linux 知识。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍3 著 刘 遄 责 任 编 辑 傅 道 坤 责 任 印 制 焦 志 炜 人 民 邮 电 出 版 社 出 版 发 行 北 京 市 丰 台 区 成 寿 寺 路 1号 邮 编 10164 电 子 邮 件 315ptres.com.cn 网 址 htp:/w.ptres.com.cn 北 京 印 刷 开 本 ： 781092 1/6 印 张 ： 25. 2017年 12月 第 1版 字 数 ： 637千 字 2017年 12月 北 京 第 1次 印 刷 定 价 ： 79 元 读 者 服 务 热 线 ： (01)8105410 印 装 质 量 热 线 ： (01)8105316 反 盗 版 热 线 ： (10)8105315 广 告 经 营 许 可 证 ： 京 东 工 商 广 字 第 802号 Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍4书籍介绍本 书 作 者 刘 遄 （ Liu Chun） 从 事 于 Linux 运 维 技 术 行 业 ， 高 中 时 期 便 因 兴 趣 的 驱 使 而较 早 地 接 触 到 了 Linux 系 统 并 开 始 学 习 运 维 技 术 ， 并 且 在 2012 年 获 得 红 帽 工 程 师 RHCE 6版 本 证 书 ， 在 2015 年 初 又 分 别 获 得 红 帽 工 程 师 RHCE 7 版 本 证 书 与 红 帽 架 构 师 认 证 RHCA顶 级 证 书 。尽管如此，但依然深知水平有限且技术一般，若不是得益于良师益友的无私帮助，肯定不能如此顺利地取得上述成绩。并且，作为一名普通的技术人，我亲身经历过半夜还在培训班的心酸，体验过拥堵 6 小时车程的无奈，也翻看过市面上十几本如同嚼蜡般的 Linux 技术书籍，这让我更加坚定了写作本书的信念。此刻，我正是怀揣着一颗忐忑的心，尽自己最大的努力把有用的知识分享给读者，希望你们能够少走一些弯路，更快地入门 Linux 系统。窃以为，一名技术高超的导师不应该仅仅是技术的搬运工，而应该是优质知识的提炼者，所以在写作本书的过程中，我不希望也不会将自己了解掌握的所有技术知识都写到书里，借此来炫技，而是从真正贴近于新人学习特点的角度出发，主动摒弃了不实用的部分，并把重点、难点反复实践，以加深读者对理论基础的理解，并彻底掌握生产环境中用到的技术内容。本书基于最新的 Linux 系统 RHEL 7 编写而成，而且配套软件及资料完全免费，课程面向 Linux 新手。本书会从零基础带领读者入门 Linux 系统，然后渐进式地提高内容难度，使其匹配生产环境对运维人员的要求。而且，本书每章都配套有大量的图、表、命令示例以及课后习题，以达到增强读者学习兴趣与加深记忆的效果。最后，本书以及配套资源相较于当Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍5前的 RHCE 培训，至少要多出 40%的内容，只要您能每天坚持学习，相信这绝对是您体验最佳、进步最快的一次学习经历。最后想说的是，我的写作初心其实并不高雅，只是在还债，还十几年来中国有如此多的培训机构赚了那么多钱，但却没有培训机构真正给学员提供一本好教材的债，而这应该是我们的学员早就应该享受的服务，不能再选择性失明了。而到了 2017 年，我的写作 初 衷 也 融入 了 一 点 小 私 心 ， 除 了 运 营 好 Linux 就 该 这 么 学 图 书 的 在 线 学 习 网 站https:/www.linuxprobe. com/，服务更多的学员和读者之外，还要把我们的免费开源图书做到远超其他培训机构收费教材的水平，并坚持做中国开源站点的道德典范，不欺骗，不作恶，保持最纯净的技术交流环境，而我们想要得到的也很简单 如果您认可了刘遄老师的付出并满意我们的服务，还请把本书告诉身边的朋友，让更多的人知道我们在做的这件很酷的事。学习是件苦差事我不想回避这个问题 学习是件痛苦的事情。如果说学习 Linux 真的很简单，那必是骗子的谎言，起码这不能给您带来高薪。在每次起床后的几分钟时间里，大脑都会陷入斗争状态 是该聊会天呢，还是要追个美剧呢，还是打一局英雄联盟呢，还是看一下那该死的刘遄写的那本可怕的 Linux 教材呢？这个时候，请不要忘记自己最初的梦想。十年后的你，一定会感激现在拼命努力学习的自己。身为作者，我的使命就是让本书对得起你为此花费的时间、精力和金钱，让你每学完一个章节都是一次进步。稻 盛 和 夫 先 生 在 活 法 中 有 段 一 直 激 励 着 我 的 话 ， 现 在 转 送 给 正 在 阅 读 本 书 的 你 ：Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍6“工作马马虎虎，只想在兴趣和游戏中寻觅快活，充其量只能获得一时的快感，绝不能尝到从心底涌出的惊喜和快乐，但来自工作的喜悦并不像糖果那样 放进嘴里就甜味十足，而是需要从苦劳与艰辛中渗出，因此当我们聚精会神，孜孜不倦，克服艰辛后的成就感，世上没有哪种喜悦可以类比” 。“更何况人类生活中工作占据了较大的比重，如果不能从劳动中、工作中获得充实感，那么即使从别的地方找到快乐，最终我们仍然会感到空虚和缺憾” 。开源共享精神简单来说，开源软件的特点就是把软件程序与源代码文件一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以按需进行修改，或编制成衍生产品再发布出去。用户具有使用自由、修改自由、重新发布自由以及创建衍生品的自由。这也正好符合了黑客和极客对自由的追求，因此国内外开源社区的根基都很庞大，人气也相当高。坦白来讲，每位投身于 Linux 行业的技术人或者程序员只要听到开源项目就会由衷地感到自豪，这是一种从骨子里带有的独特情怀。开源的企业不单纯是为了利益，而是互相扶持，努力服务好更多的用户。开源软件最重要的特性有下面这些。 低风险：使用闭源软件无疑把命运交付给他人，一旦封闭的源代码没有人来维护，你将进退维谷；而且相较于商业软件公司，开源社区很少存在倒闭的问题。 高品质：相较于闭源软件产品，开源项目通常是由开源社区来研发及维护的，参与编写、维护、测试的用户量众多，一般的 bug 还没有等爆发就已经被修补。 低成本：开源工作者都是在幕后默默且无偿地付出劳动成果，为美好的世界贡献一Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍7份力量，因此使用开源社区推动的软件项目可以节省大量的人力、物力和财力。 更透明：没有哪个笨蛋会把木马、后门等放到开放的源代码中，这样无疑是把自己的罪行暴露在阳光之下。但是，如果开源软件为了单纯追求“自由”而牺牲程序员的利益，这将会影响程序员的创造激情，因此世界上现在有 60 多种被开源促进组织（Open Source Initiative）认可的开源许可协议来保证开源工作者的权益。对于那些只知道一味抄袭、篡改、破解或者盗版他人作品的不法之徒，终归会在某一天收到法院的传票。对于准备编写一款开源软件的开发人员，也非常建议先了解一下当前最热门的开源许可协议，选择一个合适的开源许可协议来最大限度保护自己的软件权益。 GNU GPL（GNU General Public License，GNU 通用公共许可证）：只要软件中包含了遵循 GPL 协议的产品或代码，该软件就必须也遵循 GPL 许可协议且开源、免费，因此这个协议并不适合商用软件。遵循该协议的开源软件数量极其庞大，包括Linux 系统在内的大多数的开源软件都是基于这个协议的。GPL 开源许可协议最大的 4 个特点如下所示。 复制自由：允许把软件复制到任何人的电脑中，并且不限制复制的数量。 传播自由：允许软件以各种形式进行传播。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍8 收费传播：允许在各种媒介上出售该软件，但必须提前让买家知道这个软件是可以免费获得的；因此，一般来讲，开源软件都是通过为用户提供有偿服务的形式来盈利的。 修改自由：允许开发人员增加或删除软件的功能，但软件修改后必须依然基于 GPL 许可协议授权。 BSD（Berkeley Software Distribution，伯克利 软件发布版）许可协议：用户可以使用、修改和重新发布遵循该许可的软件，并且可以将软件作为商业软件发布和销售，前提是需要满足下面 3 个条件。 如果再发布的软件中包含源代码，则源代码必须继续遵循 BSD 许可协议。 如果再发布的软件中只有二进制程序，则需要在相关文档或版权文件中声明原始代码遵循了 BSD 协议。 不允许用原始软件的名字、作者名字或机构名称进行市场推广。 Apache 许 可 证 版 本 （Apache License Version）许可协议： 在 为 开 发 人 员 提 供 版 权 及 专 利许 可 的 同 时 ， 允 许 用 户 拥 有 修 改 代 码 及 再 发 布 的 自 由 。 该 许 可 协 议 适 用 于 商 业 软 件 ，现 在 热 门 的 Hadoop、 Apache HTTP Server、 MongoDB 等 项 目 都 是 基 于 该 许 可 协 议 研 发的 ， 程 序 开 发 人 员 在 开 发 遵 循 该 协 议 的 软 件 时 ， 要 严 格 遵 守 下 面 的 4 个 条 件 。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍9 该软件及其衍生品必须继续使用 Apache 许可协议。 如果修改了程序源代码，需要在文档中进行声明。 若软件是基于他人的源代码编写而成的，则需要保留原始代码的协议、商标、专利声明及其他原作者声明的内容信息。 如果再发布的软件中有声明文件，则需在此文件中标注 Apache 许可协议及其他许可协议。 MPL（Mozilla Public License，Mozilla 公共许可）许可协议：相较于 GPL 许可协议，MPL 更加注重对开发者的源代码需求和收益之间的平衡。 MIT（Massachusetts Institute of Technology）许可协议：目前限制最少的开源许可协议之一，只要程序的开发者在修改后的源代码中保留原作者的许可信息即可，因此普遍被商业软件所使用。为什么学习 Linux 系统早在 20 世纪 70 年代，UNIX 系统是开源而且免费的。但是在 1979 年时，AT&T 公司宣布了对 UNIX 系统的商业化计划，随之开源软件业转变成了版权式软件产业，源代码被当作商业机密，成为专利产品，人们再也不能自由地享受科技成果。于是在 1984 年，Richard Stallman 面对于如此封闭的软件创作环境，发起了 GNU 源代码开放计划并制定了著名的 GPL 许可协议。1987 年时，GNU 计划获得了一项重大突破 Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍10gcc 编译器发布，这使得程序员可以基于该编译器编写出属于自己的开源软件。随之，在1991 年 10 月，芬兰赫尔辛基大学的在校生 Linus Torvalds 编写了一款名为 Linux 的操作系统。该系统因其较高的代码质量且基于 GNU GPL 许可协议的开放源代码特性，迅速得到了 GNU计划和一大批黑客程序员的支持。随后 Linux 系统便进入了如火如荼的发展阶段。1994 年 1 月，Bob Young 在 Linux 系统内核的基础之上，集成了众多的源代码和程序软件，发布了红帽系统并开始出售技术服务，这进一步推动了 Linux 系统的普及。1998 年以后，随着 GNU 源代码开放计划和 Linux 系统的继续火热，以 IBM 和 Intel 为首的多家 IT 企业巨头开始大力推动开放源代码软件的发展。到了 2017 年年底，Linux 内核已经发展到了 4.13版本，并且 Linux 系统版本也有数百个之多，但它们依然都使用 Linus Torvalds 开发、维护的 Linux 系统内核。RedHat 公司也成为了开源行业及 Linux 系统的带头公司。在 讲 课 时 ， 我 经 常 会 问 同 学 们 一 个 问 题 ： “为 什 么 学 习 Linux 系 统 ？ ”很 多 学 生 为 了 让 我 高兴 ， 直 接 就 说 “因 为 Linux 系 统 是 开 源 的 ， 所 以 要 去 学 习 ”。 其 实 这 个 想 法 是 完 全 错 误 的 ！ 开 源 的操 作 系 统 少 说 有 100 个 ， 开 源 的 软 件 至 少 也 有 十 万 个 ， 为 什 么 不 去 逐 个 学 习 ？ 所 以 上 面 谈 到 的开 源 特 性 只 是 一 部 分 优 势 ， 并 不 足 以 成 为 您 付 出 精 力 去 努 力 学 习 的 理 由 。对于用户来讲，开源精神仅具备锦上添花的效果，因此正确的学习动力应该源自于：Linux 系统是一款优秀的软件产品，具有类似 UNIX 的程序界面，而且继承了 UNIX 的稳定性，能够较好地满足工作需求。大多数读者应该都是从微软的 Windows 系统开始了解计算机和网络的，因此肯定会有这样的想法“Windows 系统很好用啊，而且也可足以满足日常工作需求呀”。客观来讲，Windows 系统确实很优秀，但是在安全性、高可用性与高性能方面却难以让人满意。您应该Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍11见过下面这张图片。想必读者现在已经能猜到，为什么要在需要长期稳定运行的网站服务器上、在处理大数据的集群系统中以及需要协同工作的环境中采用 Linux 系统了。通过下图也可以看出 Linux系统相较于 Windows 系统的具体优势。常见的 Linux 系统版本在介绍常见的 Linux 系统版本之前，首先需要区分 Linux 系统内核与 Linux 发行套件系统的不同。 Linux 系统内核指的是一个由 Linus Torvalds 负责维护，提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。 Linux 发行套件系统是我们常说的 Linux 操作系统，也即是由 Linux 内核与各种常用软件的集合产品。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍12全球大约有数百款的 Linux 系统版本，每个系统版本都有自己的特性和目标人群，下面将可以从用户的角度选出最热门的几款进行介绍。注：本书全篇将以“Linux 系统”来替代“Linux 发行套件系统”这个词。 红帽企业版 Linux（RedHat Enterprise Linux，RHEL）：红帽公司是全球最大的开源技术厂商，RHEL 是全世界内使用最广泛的 Linux 系统。RHEL 系统具有极强的性能与稳定性，并且在全球范围内拥有完善的技术支持。RHEL 系统也是本书、红帽认证以及众多生产环境中使用的系统。 社区企业操作系统（Community Enterprise Operating System，CentOS）：通过把 RHEL 系统重新编译并发布给用户免费使用的 Linux 系统，具有广泛的使用人群。 CentOS 当前已被红帽公司“收编” 。 Fedora：由红帽公司发布的桌面版系统套件（目前已经不限于桌面版）。用户可免费体验到最新的技术或工具，这些技术或工具在成熟后会被加入到 RHEL 系统中，因此 Fedora 也称为RHEL 系统的“试验田” 。运维人员如果想时刻保持自己的技术领先，就应该多关注此类 Linux 系统的发展变化及新特性，不断改变自己的学习方向。 openSUSE：源自德国的一款著名的 Linux 系统，在全球范围内Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍13有着不错的声誉及市场占有率。 Gentoo：具有极高的自定制性，操作复杂，因此适合有经验的人员使用。读者可以在学习完本书后尝试一下该系统。 Debian：稳定性、安全性强，提供了免费的基础支持，可以良好地支持各种硬件架构，以及提供近十万种不同的开源软件，在国外拥有很高的认可度和使用率。 Ubuntu：是一款派生自 Debian 的操作系统，对新款硬件具有极强的兼容能力。Ubuntu 与 Fedora 都是极其出色的 Linux 桌面系统，而且 Ubuntu 也可用于服务器领域。现 在 国 内 大 多 数 Linux 相 关 的 图 书 都 是 围 绕 CentOS 系 统 编 写 的 ， 作 者 大 多 也 会 给 出围 绕 CentOS 进 行 写 作 的 一 系 列 理 由 ， 但 是 很 多 理 由 都 站 不 住 脚 ， 根 本 没 有 剖 析 到CentOS 系 统 与 RHEL 系 统 的 本 质 关 系 。 CentOS 系 统 是 通 过 把 RHEL 系 统 释 放 出 的 程 序源 代 码 经 过 二次编译之后生成的一种 Linux 系统，其命令操作和服务配置方法与 RHEL 完全相同，但是去掉了很多收费的服务套件功能，而且还不提供任何形式的技术支持，出现问题后只能由运维人员自己解决。经过这般分析基本上可以判断出，选择 CentOS 的理由只剩下 免 费 ！ 当 人 们 大 举 免 费 、 开 源 、 正 义 的 旗 帜 来 宣 扬 CentOS 系 统 的 时 候 ， 殊 不 知Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍14CentOS 系 统 其 实 早 在 2014 年 年 初 就 已 经 被 红 帽 公 司 “收 编 ”， 当 前 只 是 战 略 性 的 免 费 而 已 。再 者 说 ， 根 据 GNU GPL 许 可 协 议 ， 我 们 同 样 也 可 以 免 费 使 用 RHEL 系 统 ， 甚 至 是 修 改 其代 码 创 建 衍 生 产 品 。 开 源 系 统 在 自 由 程 度 上 没 有 任 何 差 异 ， 更 无 关 道 德 问 题 。本书是基于最新的 RHEL 7 系统编写的，书中内容及实验完全通用于 CentOS、Fedora等系统。也就是说，当您学完本书后，即便公司内的生产环境部署的是 CentOS 系统，也照样可以搞得定。更重要的是，本书配套资料中的 ISO 镜像与红帽 RHCSA 及 RHCE 考试基本保持一致，因此更适合备考红帽认证的考生使用。 随书配备的 ISO 镜像文件下载地址：https:/www.linuxprobe.com/tools 深 度 评 解 红 帽 RHCSA、 RHCE、 RHCA 认 证 ： https:/www.linuxprobe.com/redhat-certificate优秀的 RHEL 7 系统注：本小节的内容是我在 2015 年写给学员的一篇文章，现在 RHEL 7 系统已经经过近三年的迭代更新，此时再回看这篇文章，发现我的预测还是很准确吧。当前，国内大多数机房都已经部署了 RHEL 7 系统，国内外多家银行机构、保险公司系统也纷纷上线 CentOS 7 或 RHEL 7 系统，但我依然想引用这篇文章来帮助读者了解 RHEL 7 系统，而且我也深信这篇文章同样也会适用于未来的 RHEL 8 系统。2014 年 年 末 ， RedHat 公 司 推 出 了 当 前 最 新 的 企 业 版 Linux 系 统 RHEL 7， 彼 时 国 内 外各 大 媒 体 都 给 了 不 少 特 写 镜 头 ， 行 业 也 给 予 了 硕 大 的 期 待 。 但 是 ， 时 至 今 日 RHEL 7 系 统 的 市场 占 有 率 却 一 直 不 温 不 火 ， 于 是 有 人 开 始 对 RHEL 7 系 统 的 未 来 表 示 担 心 ， 甚 至 有 人 还 拿 出 各Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍15种 论 调 来 唱 衰 Linux 系 统 ， 觉 得 开 源 厂 商 已 经 过 了 事 业 最 高 点 ， 要 在 服 务 器 领 域 让 步 于Windows 系 统 了 。 这 些 话 其 实 并 没 必 要 去 反 驳 ， 任 何 一 个 产 品 都 会 有 其 拥 趸 和 黑 粉 ， 时 间 会向 所 有 人 证 明 一 切 。 我 们 现 在 只 是 来 单 纯 地 聊 一 聊 这 个 RHEL 7 系 统 。在正 式 开 聊 之 前 ， 希 望 读 者 对 Linux 系 统 特 性 和 运 维 领 域 有 基 本 的 了 解 ， 知 道 Linux系 统 在 服 务 器 领 域 中 占 据 着 不 可 小 觑 的 市 场 份 额 ， 认 识 到 RedHat 厂 商 对 Linux 系 统 及 整 个开 源 行 业 的 重 要 影 响 ， 更 知 道 CentOS 系 统 其 实 是 RHEL 系 统 的 衍 生 品 。 如 果 以 前 使 用 过一 段 时 间 的 RHEL 7 系 统 ， 我 们 就 更 能 顺 畅 地 讨 论 “红 帽 Linux 系 统 是 否 是 一 个 失 败 的 产 品 ”这 个 问 题 。我们先来看一个烫手的热议问题：“为什么半年过去了，RHEL 7 系统的市场份额依然不温不火？要不要返回去学习老版本的 Linux 系统？”甚至有阴谋论说美国在使用新版本的Linux 系统来搜集全球信息，告诫我们千万不要去碰。这个问题必须要回应，否则更多的阴谋论会层出不穷，甚至会让国内某些认知能力欠缺的媒体对开源行业产生误解甚至曲解。基 于 前 面 提 到 的 与 读 者 共 有 的 经 验 共 识 和 篇 幅 限 制 ， 下 面 的 论 证 速 度 会 比 较 快 ， 也 会 很有 意 思 。 首 先 ， RHEL 是 企 业 版 的 服 务 器 系 统 而 不 是 用 来 玩 耍 折 腾 的 桌 面 机 系 统 ， 更 何 况 作为 桌 面 操 作 系 统 的 Windows 7 在 2009 年 7 月 14 日 发 布 之 后 ， 整 整 用 了 3 年 才 开 始 真 正 普 及 ，难 道 在 2009 年 到 2013 年 间 ， Windows 7 就 是 失 败 的 产 品 吗 ？ 再 者 ， RHEL 7 系 统 创 新 式 地 集成 了 Docker 虚 拟 化 技 术 ， 支 持 XFS 文 件 系 统 ， 兼 容 微 软 的 身 份 管 理 ， 并 采 用 systemd 作 为 系统 初 始 化 进 程 ， 其 性 能 和 兼 容 性 相 较 于 之 前 版 本 都 有 了 很 大 的 改 善 ， 很 明 显 是 一 款 非 常 优 秀的 操 作 系 统 。 最 后 ， 其 实 单 从 纳 入 OpenStack 和 Docker 的 决 策 上 来 讲 ， 就 应 该 相 信 红 帽 的 开发 团 队 不 是 在 闭 门 造 车 。 因 此 应 该 重 新 考 虑 到 底 是 哪 里 出 了 问 题 。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍16运维人员在心里经常会想：“现在的环境跑得好好的，为什么要换呢？ ”重新部署生产环境不是说装上操作系统万事大吉，也不是把软件随便安装上就能拍屁股走人的，还要考虑升级带来的风险。 日后的生产环境出了问题，谁来负责？ 旧的软件依然能否与新系统兼容？ 新的系统或软件是否有 bug？ 安全性如何，审计怎么做？ 之前购买的第三方技术支持是否可以具备相应的能力？ 升级后是否会影响到某些软件的版权，是否需要重新付费？ 不习惯新系统带来的变化怎么办？ 费力升级后对自己有什么好处？客 观 来 讲 ， 这 次 RHEL 7 系 统 的 改 变 实 在 太 大 ， 最 重 要 的 是 它 采 用 了 systemd 作 为 初始 化 进 程 。 这 样 一 来 ， 几 乎 之 前 所 有 的 运 维 自 动 化 脚 本 都 需 要 修 改 。 那 么 ， 到 底 还 要 不 要升 级 到 RHEL 7？当然，也不是说服务器机房中的生产环境从不更新换代，当工作需求超过了当前版本的能力范围时，就必须要进行升级。比如，rsyslogd 日志记录服务在 RHEL 6 系统中的版本是 5.8，而现在最新的版本已经是 8.1。这两个版本之间差了 3 个大的主版本号，其功能就有了很大的差距，您觉得会一直用旧的版本吗？早在 2014 年年 初，Fedora 系统首次采用了 systemd 系统初始化进程，当时我就断言RHEL 7 系统也会使用 systemd，所以当即更新了自己的培训课程。这也让身在其他培训机构Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍17还在学习 init 参数的用户心生艳羡。所以，不论是学习 Linux 还是编程语言，都应该选择当前稳定且最新的版本作为学习环境。 稳定：无论是进行开发还是运维，稳定压倒一切。 最 新 ：老 版 本 可 能 会 有 更 大 的 概 率 存 在 安 全 漏 洞 或 者 功 能 缺 陷 ， 而 新 版 本 不 仅 出 现 漏洞 的 概 率 小 ， 而 且 即 便 出 现 漏 洞 ， 也 会 快 速 得 到 众 多 开 源 社 区 和 企 业 的 响 应 并 更 快 地修 复 。我每次在公开场合讲座时都会表达这样一个观点：“我们并不是因为开源而喜欢 Linux，而是因为 Linux 系统真的非常优秀，开源精神仅仅是锦上添花而已。” 我们在前文中已经狠狠地肯定了 Linux 系统对运维行业甚至是对世界的影响。大家要做的就是去相信我对运维行业未来发展的判断，然后放手来学习吧。了解红帽认证红帽公司成立于 1993 年，是全球首家收入超 10 亿美元的开源公司，总部位于美国，分支机构遍布全球。红帽公司作为全球领先的开源和 Linux 系统提供商，其产品已被业界广泛认可并使用，尤其是 RHEL 系统在业内拥有超高的 Linux 系统市场占有率。红帽公司除了提供操作系统之外，还提供了虚拟化、中间件、应用程序、管理和面向服务架构的解决方案。红帽认证是由红帽公司推出的 Linux 认证，该认证被认为是 Linux 行业乃至整个 IT 领域价值最高的认证之一。红帽认证考试全部采用上机形式，在考察学生基础理论能力的同时还考察了实践动手操作以及排错能力。红帽公司针对红帽认证制定了完善的专业评估与认证标准，其认证主要包括红帽认证系统管理员（RHCSA）、红帽认证工程师（RHCE）与红帽认证架构师（RHCA ）。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍182014 年 6 月 10 日，红帽公司在发布新版红帽企业版系统（RHEL 7）的当天即在红帽英文官网更新了其对 RHCSA 与 RHCE 培训政策的调整，考生只有先通过红帽 RHCSA 认证后才能考取红帽 RHCE 认证。红帽认证进阶等级图红帽认证系统管理员（Red Hat Certified System Administrator，RHCSA）属于 Linux 系统的初级认证，比较适合 Linux 爱好者。该认证要求考生对 Linux 系统有一定的了解，并且能够熟练使用 Linux 命令来完成以下任务： 管理文件、目录、文档以及命令行环境； 使用分区、LVM 逻辑卷管理本地存储； 安装、更新、维护、配置系统与核心服务； 熟练创建、修改、删除用户与用户组，并使用 LDAP 进行集中目录身份认证； 熟练配置防火墙以及 SELinux 来保障系统安全。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍19红帽认证管理员（RHCSA）证书示例红帽认证工程师（Red Hat Certified Engineer，RHCE）属于 Linux 系统的中级水平认证，难度相对 RHCSA 认证来讲更大，而且要求考生必须已获得 RHCSA 认证。该认证适合有基础的 Linux 运维管理员，主要考察对下列服务的管理与配置能力： 熟练配置防火墙规则链与 SElinux 安全上下文； 配置 iSCSI（互联网小型计算机系统接口）服务； 编写 Shell 脚本来批量创建用户、自动完成系统的维护任务； 配置 HTTP/HTTPS 网络服务； 配置 FTP 服务； 配置 NFS 服务； 配置 SMB 服务； 配置 SMTP 服务； 配置 SSH 服务； 配置 NTP 服务。Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍20红帽认证工程师（RHCE ）证书示例 红帽认证架构师（Red Hat Certified Architect，RHCA）属于 Linux 系统的最高级别认证，是公认的 Linux 操作系统顶级认证，目前中国仅有不到 1000 人（2017 年更新数据）持有该认证。考生需要在获得 RHCSA 与 RHCE 认证后再完成 5 门课程的考试才能获得 RHCA 认证，因此难度最大，备考时间最长，费用也最高（考试费约在 1.8 万元2.1 万元人民币）。该认证考察的是考生对红帽卫星服务、红帽系统集群、红帽虚拟化、系统性能调优以及红帽云系统的安装搭建与维护能力。红帽认证架构师（RHCA）证书示例Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍21RHCA 高分技巧红帽 RHEL 7 版本的 RHCA 认证需要完成至少 5 门考试。这 5 门考试的时间不同，但均为 210 分合格（70%）。而且红帽公司非常注重 RHCA 架构师认证的实用性，所以课程总是在随行业趋势而不断调整。下表为 2017 年最新版的考试课程。欲取得红帽 RHCA 认证，您必须通过以下任意 5 门认证考试。考试代码 认证名称EX210 红帽 OpenStack 认证系统管理员考试EX220 红帽混合云管理专业技能证书考试EX236 红帽混合云存储专业技能证书考试EX248 红帽认证 JBoss 管理员考试EX280 红帽平台即服务专业技能证书考试EX318 红帽认证虚拟化管理员考试EX401 红帽部署和系统管理专业技能证书考试EX413 红帽服务器固化专业技能证书考试EX436 红帽集群和存储管理专业技能证书考试EX442 红帽性能调优专业技能证书考试本书组织结构 第 1 章，部署虚拟环境安装 Linux 系统：从零基础详细讲解了虚拟机软件与红帽Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍22Linux 系统， 完 整 演 示 了 VM 虚 拟 机 的 安 装 与 配 置 过 程 ， 以 及 红 帽 RHEL 7 系 统 的 安装 、 配 置 过 程 和 初 始 化 方 法 。 此 外 ， 本 章 还 涵 盖 了 在 Linux 系 统 中 找 回 root 管 理 员 密码 、 RPM 与 Yum 软 件 仓 库 的 知 识 ， 以 及 RHEL 7 系 统 中 systemd 初 始 化 进 程 的 特 色与 使 用 方 法 。 第 2 章，新手必须掌握的 Linux 命令：本章首先介绍系统内核和 Shell 终端的关系与作用，然后介绍 bash 解释器的 4 大优势并学习 Linux 命令的执行方法。本章还精挑细选了数十个 Linux 命令，它们与系统工作、系统状态、工作目录、文件、目录、打包压缩与搜索等主题相关。学习这些最基础的 Linux 命令，可以为今后学习更复杂的命令和服务做好必备知识铺垫。 第 3 章，管道符、重定向与环境变量：本章讲解了与文件读写操作有关的重定向技术的 5 种模式 ， 让 读 者 通 过 实 验 切 实 理 解 每 个 重 定 向 模 式 的 作 用 ， 解 决 输 出 信 息 的 保存 问 题 ； 然 后 深 入 讲 解 了 管 道 命 令 符 ， 帮 助 读 者 掌 握 命 令 之 间 的 搭 配 使 用 方 法 ，进 一 步 提 高 命 令 输 出 值 的 处 理 效 率 ； 随 后 通 过 讲 解 Linux 系 统 命 令 行 中 的 通 配 符和 常 见 转 义 符 ， 让 您 输 入 的 Linux 命 令 具 有 更 准 确 的 意 义 ， 为 下 一 章 学 习 编 写Shell 脚 本 打 好 功 底 。 第 4 章， Vim 编辑器与 Shell 命令脚本：本章讲解了如何使用 Vim 编辑器来编写、修改文档，然后通过逐个配置主机名称、系统网卡以及 Yum 软件仓库参数文件等实验，帮助读者加深 Vim 编辑器中诸多命令、快捷键、模式切换方法的理解；然后把前面章节中讲解的 Linux 命令 、命令语法与 Shell 脚本中的各种流程控制语句通过Vim 编辑器写到 Shell 脚本中结合到一起，实现最终能够自动化工作的脚本文件；Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍23本章最后演示了怎样通过 at 命令与 crond 计划任务服务来分别实现一次性的系统任务设置和长期性的系统任务设置，从而让日常的工作更加高效，更自动化。 第 5 章，用 户身份与文件权限：本章详细讲解了文件的所有者、所属组以及其他人可对文件进行的读（r）写（w）执行（x）等操作，以及如何在 Linux 系统中添加、删除、修改用户账户信息。我们还可以使用 SUID、SGID 与 SBIT 特殊权限更加灵活地设置系统权限功能，来弥补对文件设置一般操作权限时所带来的不足。隐藏权限能够给系统增加一层隐形的防护层，让黑客最多只能查看关键日志信息，而不能进行修改或删除。而文件的访问控制列表（Access Control List，ACL）可以进一步让单一用户、用户组对单一文件或目录进行特殊的权限设置，让文件具有能满足工作需求的最小权限吧。本章最后还将讲解如何使用 su 命令与 sudo 服务让普通用户具备超级管理员的权限，不仅可以满足日常的工作需求，还可以确保系统的安全性。 第 6 章，存 储结构与磁盘划分：本章详细地分析了 Linux 系统中最常见的 Ext3、Ext4与 XFS 文件系统的不同之处，并带领各位读者着重练习硬盘设备分区、格式化以及挂载等常用的硬盘管理操作，以便熟练掌握文件系统的使用方法。在打下坚实的理论基础与完成一些相关的实践练习后，我们还将进一步完整地部署 SWAP（交换）分区、配置 quota 磁盘配额服务，以及掌握 ln 命令带来的软硬链接。 第 7 章，使用 RAID 与 LVM 磁盘阵列技术：本章深入讲解了各个常用 RAID 技术方案的特性，并通过实际部署 RAID 10、RAID 5+备份盘等方案来更直观地查看RAID 的强大效果，以便 进 一 步 满 足 生 产 环 境 对 硬 盘 设 备 的 I/O 读 写 速 度 和 数 据 冗余 备 份 机 制 的 需 求 。 同 时 ， 考 虑 到 用 户 可 能 会 动 态 调 整 存 储 资 源 ， 本 章 还 将 介 绍Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍24LVM（ Logical Volume Manager， 逻 辑 卷 管 理 器 ） 的 部 署 、 扩 容 、 缩 小 、 快 照 以 及卸 载 删 除 的 相 关 知 识 。 第 8 章， iptables 与 firewalld 防火墙：本章讲解了 RHEL 7 中新增的 firewalld 防火墙与先前版本中 iptables 防火墙之间的区别，并分别使用 iptables、firewall-cmd、firewall-config 和 TCP Wrappers 等防火墙策略配置服务来完成数十个根据真实工作需求而设计的防火墙策略配置实验。在学习完这些实验之后，各位读者不仅可以熟练地过滤请求的流量，还可以基于服务程序的名称对流量进行允许和拒绝操作，确保 Linux 系统的安全性万无一失。 第 9 章，使用 ssh 服务管理远程主机：本章讲解了如何使用 nmtui 命令配置网络参数，以及通过 nmcli 命令查看网络信息并管理网络会话服务，从而让您能够在不同工作场景中快速地切换网络运行参数；还讲解了如何手工绑定 mode6 模式双网卡，实现网络的负载均衡。本章还深入介绍了 SSH 协议与 sshd 服务程序的理论知识、Linux系统的远程管理方法以及在系统中配置服务程序的方法，并采用实验的形式演示了使用基于密钥验证的 sshd 服务程序进行远程登录，以及使用 screen 服务程序远程管理 Linux 系统的不间断会话等技术。 第 10 章，使用 Apache 服务部署静态网站：本章通过对比当前主流的 Web 服务程序来使读者更好地理解各自的优势及特点，并真正掌握在 Linux 系统中配置服务的技巧。本章还详细讲解了 SELinux 服务的作用、三种工作模式以及策略管理方法，确保读者掌握 SELinux 域和 SELinux 安全上下文的配置方法。 第 11 章，使用 vsftpd 服务传输 文件：本章讲解了什么是文件传输协议（File Transfer Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍25Protocol，FTP ），以 及 如 何 部 署 vsftpd 服 务 程 序 ， 然 后 深 度 剖 析 了 vsftpd 主 配 置文 件 中 最 常 用 的 参 数 及 其 作 用 ， 并 完 整 演 示 了 vsftpd 服 务 程 序 三 种 认 证 模 式 的 配置 方 法 ； 本 章 还 涵 盖 了 可 插 拔 认 证 模 块 的 原 理 、 作 用 以 及 实 用 配 置 方 法 。 第 12 章，使用 Samba 或 NFS 实现文件共享：本章讲解了 Samba 服务的理论知识，以及 SMB 协议与 Samba 服务程序的起源和发展过程，并通过实验的方式部署文件共享服务来深入了解 Samba 服务程序中相关参数的作用；还讲解了如何配置网络文件系统（Network File System，NFS ）服务来简化 Linux 系统之间的文件共享工作，以及通过部署 NFS 服务在多台 Linux 系统之间挂载并使用资源。 第 13 章 ，使 用 BIND 提 供 域 名 解 析 服 务 ： 本 章 讲 解 了 DNS 域 名 解 析 服 务 的 原 理 以 及作 用 ， 介 绍 了 域 名 查 询 功 能 中 正 向 解 析 与 反 向 解 析 的 作 用 ， 实 践 部 署 了 DNS 主 服 务器 、 DNS 从 服 务 器 、 DNS 缓 存 服 务 器 ， 并 通 过 实 验 的 方 式 演 示 了 如 何 在 DNS 主 服 务器 上 部 署 正 、 反 解 析 工 作 模 式 ， 以 便 让 大 家 深 刻 体 会 到 DNS 域 名 查 询 的 便 利 和 强 大 。 第 14 章，使用 DHCP 动态 管理主机地址：本章讲解了动态主机配置协议的作用，以及在 Linux 系统中配置部署 dhcpd 服务程序的方法，剖析了 dhcpd 服务程序配置文件内每个参数的作用，并通过自动分配 IP 地址、绑定 IP 地址与 MAC 地址等实验，让各位读者更直观地体会 DHCP 协议的强大之处。 第 15 章 ，使 用 Postfix 与 Dovecot 部 署 邮 件 系 统 ：本 章 介 绍 了 SMTP、 POP3、 IMAP4 等常 见 的 电 子 邮 件 协 议 ， 以 及 MUA、 MTA、 MDA 这 三 种 服 务 角 色 的 作 用 ； 还 完 整 地 演示 了 在 Linux 系 统 中 使 用 Postfix 和 Dovecot 服 务 程 序 配 置 电 子 邮 件 系 统 服 务 的 方 法 ，重 点 讲 解 了 常 用 的 配 置 参 数 ， 此 外 将 结 合 BIND 服 务 程 序 提 供 的 DNS 域 名 解 析 服 务 来Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍26验 证 客 户 端 主 机 与 服 务 器 之 间 的 邮 件 收 发 功 能 ； 最 后 还 介 绍 了 如 何 在 电 子 邮 件 系 统 中设 置 用 户 别 名 ， 以 帮 助 大 家 在 生 产 环 境 中 更 好 地 控 制 、 管 理 电 子 邮 件 账 户 以 及 信 箱 地址 。 第 16 章，使用 Squid 部署代理 缓存服务：本章介绍了代理服务的原理以及作用、Squid 服务程序正向解析和反向解析的理论以及配置方法。在掌握了 Squid 服务程序的标准正向代理模式、透明正向代理模式、访问控制列表功能以及反向代理等实用功能之后，读者不但可以进一步理解代理服务，提升服务控制能力，而且在步入运维岗位后能够游刃有余地处理相关问题。 第 17 章 ，使 用 iSCSI 服 务 部 署 网 络 存 储 ：本 章 开 篇 介 绍 了 计 算 机 硬 件 存 储 设 备 的 不 同接 口 技 术 的 优 缺 点 ， 并 由 此 切 入 iSCSI 技 术 主 题 的 讲 解 。 本 章 还 将 带 领 大 家 在 Linux 系统 上 部 署 iSCSI 服 务 端 程 序 ， 并 分 别 基 于 Linux 系 统 和 Windows 系 统 来 访 问 远 程 的 存储 资 源 。 第 18 章，使用 MariaDB 数据库管理系统：本章介绍了数据库以及数据库管理系统的理论知识，然后介绍了 MariaDB 数据库管理系统的内容，接下来将通过动手实验的方式，帮助各位读者掌握 MariaDB 数据库管理系统的一些常规操作；最后还介绍了数据库的备份与恢复方法。 第 19 章 ，使 用 PXE+Kickstart 无 人 值 守 安 装 服 务 ：本 章 介 绍 了 可 以 实 现 无 人 值 守 安 装 服务 的 PXE+Kickstart 服 务 程 序 ， 并 带 领 大 家 动 手 安 装 部 署 PXE + TFTP + FTP + DHCP + Kickstart 等 服 务 程 序 ， 从 而 搭 建 出 一 套 可 批 量 安 装 Linux 系 统 的 无 人 值 守 安 装 系 统 。 在学 完 本 章 内 容 之 后 ， 运 维 新 手 就 可 以 避 免 枯 燥 乏 味 的 重 复 性 工 作 ， 大 大 提 高 系 统 安 装Linux 就该这么学 - 必读的 Linux 系统与红帽 RHCE 认证免费自学书籍27的 效 率 。 第 20 章，使用 LNMP 架构部署 动态网站环境：LNMP 动态网站部署架构是一套由Linux + Nginx + MySQL + PHP 组成的动态网站系统解决方案，具有免费、高效、扩展性强且资源消耗低等优良特性。本章首先对比了使用源码包安装服务程序与使用RPM 软件包安装服务程序的区别，然后讲解了如何手工编译源码包并安装各个服务程序，以及如何使用 Discuz! X3.2 版本论坛系统验证架构环境。感谢你们相信并选择我首先，感谢广大读者从众多 Linux 图书中最终选择了本书，感谢你们的厚爱与信任。相信本书不会让你们失望的。其 次 ， 感 谢 跟 随 刘 遄 老 师 一 起 努 力 打 拼 的 各 位 成 员 ， 他 们 是 （ 以 加 入 团 队 时 间 排 序 ） ：逄 增 宝 、 岳 永 、 张 宏 宇 、 冯 琪 、 黄 烨 婧 、 冯 振 华 、 张 振 宇 、 唐 资 富 、 刘 峰 、 王 辉 、 苏 西 云 、 李帅 、 陶 武 杰 、 王 浩 、 郭 建 鹏 、 周 晓 雪 、 郝 大 发 、 倪 家 兴 、 郑 帅 、 姜 显 赫 、 高 军 、 王 毅 、 任 维 国 、张 雄 、 周 阳 、 程 伟 、 任 倩 倩 、 吴 向 平 、 华 世 发 。 感 谢 你 们 相 信 我 ， 为 了 我 们 共 同 的 事 业 而 奋 勇向 前 ， 如 果 没 有 你 们 的 帮 助 和 支 持 ， 就 不 会 有 现 在 的 成 绩 。 在 过 去 两 年 中 ， 我 们 从 一 个 每 天 只有 十 几 人 次 访 问 的 小 博 客 ， 发 展 到 了 每 天 将 近 一 万 人 次 访 问 的 公 众 站 点 ； 在 两 年 内 更 是 接 连 开通 了 近 30 个 QQ 技 术 交 流 群 ， 群 内 读 者 已 超 过 5 万 人 ； 微 信 公 众 号 也 从 0 做 到 了 10 万 粉 丝 ，这 些 都 是 此 前 中 国 任 何 一 本 技 术 类 电 子 图 书 没 有 达 到 的 高 度 和 成 就 。 尤 其 在 最 近 一 年 ， 我 们 的发 展 速 度 远 远 领 先 于 同 行 业 所 有 的 资 讯 网 站 和 教 育 机 构 ， 优 质 图 书 内 容 与 读 者 口 碑 让 我 们 走 的每 一 步 都 如 此 扎 实 。 现 在 我 们 可 以 很 自 豪 地 讲 ： “我 们 用 努 力 留 住