前　　言本系列圖書在結構上與其他書籍相比大不一樣。整個系列共三本，分別為《Linux權威指南：從小白到系統(tǒng)管理員　上冊（原書第2版）》《Linux權威指南：從小白到系統(tǒng)管理員　下冊（原書第2版）》《Linux權威指南：網(wǎng)絡服務詳解（原書第2版）》，每本書的內(nèi)容都緊密相扣，相互銜接，共同構成一個連貫且遞進的整體。本系列圖書與其他Linux專業(yè)書籍的區(qū)別在于，它提供了一套完整的自學教程，建議你從第一本的開頭逐步閱讀，仔細閱讀每一章節(jié)，認真完成書中的所有實驗，并完成每一章的練習，直至第三本結束。即使你是Linux的零基礎讀者，遵循這個學習路徑也能讓你掌握成為Linux系統(tǒng)管理員所需的核心技能和知識。本系列圖書所有的實驗都是在一個或多個虛擬機（Virtual Machine，VM）組成的虛擬網(wǎng)絡中進行的。借助免費的VirtualBox虛擬化軟件，你可以在任何規(guī)模合理的主機上創(chuàng)建這樣的虛擬環(huán)境，無論是Linux操作系統(tǒng)還是Windows操作系統(tǒng)。在這個虛擬環(huán)境中，你可以自由地進行實驗，甚至可以執(zhí)行那些在安裝Linux的過程中可能會損壞硬件主機的錯誤操作，你也可以通過多個快照中的任何一個，將Linux虛擬機完全恢復。這種既能承擔風險又容易恢復的靈活性使你能學到更多。本系列圖書也可以作為參考資料使用。多年來，我一直將自己以前的那些課程材料作為參考，它們一直發(fā)揮著重要作用。我將此視為本系列圖書的目標之一。此外，對于書中給出的練習，并非所有問題都能通過簡單地復習章節(jié)內(nèi)容解決。有些問題需要親手設計實驗來找出答案，并且多數(shù)情況下很可能不止有一種方法，只要能產(chǎn)生正確的結果，就是“正確”的方法。書籍設計書籍的設計過程與書籍本身的結構同等重要——甚至可以說更為重要。書籍設計者的首要任務是制訂一份需求清單，明確書籍的架構與內(nèi)容。只有在此基礎上，書籍的編寫才能順利進行。實際上，我經(jīng)常發(fā)現(xiàn)，先撰寫總結和練習，再創(chuàng)作其他內(nèi)容會很有幫助。我在本書的許多章節(jié)中都采用了這種方式。本系列圖書專為像你這樣志向明確的學生而設計，提供了一套完整的、端到端的Linux培訓教程，目標是培養(yǎng)你成為一名Linux系統(tǒng)管理員（SysAdmin）。本系列圖書將帶你從零開始學習Linux，助你實現(xiàn)成為系統(tǒng)管理員的職業(yè)理想。許多Linux培訓課程都默認學員應該從初級用戶課程開始學習。這些課程可能會涉及root用戶在系統(tǒng)管理中的作用，但往往忽略了對未來系統(tǒng)管理員至關重要的實戰(zhàn)經(jīng)驗。還有一些課程則完全避開系統(tǒng)管理方面的內(nèi)容。大部分課程第一門課會展開一些Linux介紹，然后第二門課可能會介紹系統(tǒng)管理的基礎知識，而第三門課可能會涉及更高級的管理主題。坦白地說，這種循序漸進的教學方法并不適合許多已經(jīng)成為Linux系統(tǒng)管理員的人。我們之所以能走到這一步，至少部分歸功于強烈的求知欲和對快速學習的渴望。此外，我認為這也與我們旺盛的好奇心密不可分。一旦掌握了一個基本命令，我們就會開始提問，通過實驗來探索它的極限、可能導致故障的情形，以及不當使用會產(chǎn)生的后果。我們鉆研手冊頁（man pages）和其他文檔，了解命令在各種極端場景下的用法。如果問題無法自行出現(xiàn)，我們會主動去“制造”問題，研究其運作機理，并掌握解決方法。我們樂于面對失敗，因為從解決問題中獲得的知識遠勝于一帆風順的經(jīng)歷。本系列圖書從一開始就深入探討Linux系統(tǒng)管理。你將學習使用和管理Linux工作站和服務器所需的大量Linux工具，而且每項任務往往可以靈活運用多種工具。書中還包含許多實驗，為你提供系統(tǒng)管理員看重的實踐經(jīng)驗。這些實驗將一步步引導你領略Linux的優(yōu)雅與精妙。你會發(fā)現(xiàn)，Linux操作系統(tǒng)的精髓在于簡潔，正是這種簡潔性使得Linux優(yōu)雅且易于理解�；�于我多年來使用UNIX和Linux的經(jīng)驗，這三本書旨在向你介紹作為Linux用戶和Linux系統(tǒng)管理員日常工作中會涉及的實際操作。但是，每個系統(tǒng)管理員的知識體系不可能完全一致，每個人的起點、技能、目標都不同，管理的系統(tǒng)配置、軟硬件故障、網(wǎng)絡環(huán)境都可能存在差異。我們解決問題的思路和工具會受所接觸的導師的影響，思考方式不同，對硬件的理解程度也有差別。正是一路走來的經(jīng)歷塑造了我們，成就了現(xiàn)在的系統(tǒng)管理員。因此，我會在這套書中重點講解我認為對大家重要的知識。這些知識能夠提升你的技術，幫助你充分發(fā)揮創(chuàng)造力，獨立解決你可能從未想過也未曾遇到過的問題。經(jīng)驗告訴我，錯誤往往比成功更具教益。所以，遇到問題時，不要急于恢復到之前的快照，而應先試著分析錯誤產(chǎn)生的原因以及最佳的恢復方法。當然，如果在合理的時間內(nèi)仍然無法解決，此時再恢復快照就是明智之舉了。需要明確的是，本書不是認證考試的應試指南，其目標不是幫助讀者通過任何類型的認證考試，而是傳授實用的系統(tǒng)管理技能，幫助你成為一名合格甚至優(yōu)秀的Linux系統(tǒng)管理員。目前，紅帽（Red Hat）和思科（Cisco）的認證考試質(zhì)量相對較高，它們注重考察應試者解決實際問題的能力。由于我沒有參加過其他認證考試，因此對此了解有限。但需要指出的是，大多數(shù)認證培訓課程和參考書都以通過考試為導向，而并非側重于教授管理Linux主機或網(wǎng)絡的實用技能。這并不能說明它們不夠好，只是目標定位與本書有所不同。內(nèi)容概覽《Linux權威指南：從小白到系統(tǒng)管理員　上冊（原書第2版）》《Linux權威指南：從小白到系統(tǒng)管理員　上冊（原書第2版）》（簡稱“上冊”）的前3章從整體上介紹操作系統(tǒng)（重點講解Linux），簡要探討了系統(tǒng)管理員的Linux哲學，以便為閱讀其余部分的內(nèi)容做準備。第4章引導你使用VirtualBox創(chuàng)建虛擬機和虛擬網(wǎng)絡，搭建貫穿全書的實驗環(huán)境。第5章帶你完成Xfce版Fedora的安裝，這是一款深受歡迎的強力Linux發(fā)行版。第6章聚焦Xfce桌面操作，讓你在加深對命令行界面（Command Line Interface，CLI）理解的同時，也能無縫銜接圖形化界面。第7、8章開啟你的Linux命令行之旅，介紹常用命令和基本功能。第9章涉及數(shù)據(jù)流的概念以及相關的Linux操作工具。第10章簡要介紹常用的文本編輯器，它們是資深Linux用戶和系統(tǒng)管理員不可或缺的利器。你還將學習使用Vim編輯器來創(chuàng)建和修改Linux中大量用于配置和管理的ASCII純文本文件。第11～13章以系統(tǒng)管理員的角色進行實操，包括以root身份操作、安裝軟件更新或新軟件包等具體任務。第14、15章側重于各類終端模擬器和高級終端技巧的講解。第16章剖析計算機啟動和Linux開機時的一系列流程。第17章指導你進行終端的個性化配置，大幅提升命令行操作的效率。最后，第18、19章帶你深入探索文件和文件系統(tǒng)的方方面面�！禠inux權威指南：從小白到系統(tǒng)管理員　下冊（原書第2版）》《Linux權威指南：從小白到系統(tǒng)管理員　下冊（原書第2版）》（簡稱“下冊”）聚焦于資深系統(tǒng)管理員的一系列進階知識。第1、2章圍繞邏輯卷管理（Logical Volume Management，LVM）展開深入探討，并講解其原理。你還將學習如何通過文件管理器來進行文件和目錄操作。第3章重點介紹“一切皆文件”的Linux核心概念，并通過生動有趣的示例展現(xiàn)其靈活的應用。第4章聚焦于管理和監(jiān)控處于運行狀態(tài)的進程的工具。第5章側重于/proc等特殊文件系統(tǒng)，它們無須重啟就能對內(nèi)核進行監(jiān)控和調(diào)優(yōu)。第6章正式引出正則表達式這一強大工具，及其在命令行模式匹配方面的功能。第7章講解如何通過命令行進行打印機和打印任務的管理。在第8章中，你將探索一系列工具來揭秘Linux系統(tǒng)硬件的底層信息。第9、10章涉及命令行編程和管理任務自動化，由淺入深，循序漸進。第11章著重介紹Ansible，這個強大的工具能夠大幅簡化遠程主機上的大規(guī)模自動化管理。第12章講解如何配置定時任務，讓系統(tǒng)在指定時間自動執(zhí)行特定操作。網(wǎng)絡相關的內(nèi)容從第13章開始，第14章專門講解NetworkManager工具的強大功能。第15章介紹B樹文件系統(tǒng)（B-Tree Filesystem，BtrFS）及其特性，同時指出BtrFS在多數(shù)應用場景下不是最優(yōu)選擇的原因。第16～18章圍繞systemd展開。作為新一代啟動工具，systemd同時還肩負著系統(tǒng)服務和工具管理的職責。第19章深入討論D-bus和udev，并闡釋Linux如何通過它們實現(xiàn)設備的即插即用（Plug and Play，PnP）管理。第20章介紹傳統(tǒng)Linux日志文件的使用，并學習配置logwatch工具以快速從海量日志中獲取關鍵信息。第21章介紹用戶管理相關的任務，第22章介紹基本的防火墻管理操作。你將使用f?irewalld命令行工具，為內(nèi)部、外部等不同網(wǎng)絡環(huán)境創(chuàng)建防火墻區(qū)域，并管理網(wǎng)絡接口的分配�！禠inux權威指南：網(wǎng)絡服務詳解（原書第2版）》在《Linux權威指南：網(wǎng)絡服務詳解（原書第2版）》（簡稱《網(wǎng)絡服務詳解》）中，你將在現(xiàn)有虛擬網(wǎng)絡中再創(chuàng)建一個虛擬機作為服務器來完成后續(xù)的學習任務。它還將取代虛擬網(wǎng)絡中虛擬路由器的一些功能。第1章通過向新的虛擬機添加第二塊網(wǎng)絡接口卡（Network Interface Card，NIC）來完成工作站到服務器的角色轉(zhuǎn)換，實現(xiàn)防火墻和路由器的功能。同時，你還將把它的網(wǎng)絡配置從動態(tài)主機配置協(xié)議（Dynamic Host Conf?iguration Protocol，DHCP）切換為靜態(tài)IP。這個過程需要你對兩塊NIC進行設置，一塊連接到現(xiàn)有的虛擬路由器，從而連接外部網(wǎng)絡，另一塊連接包含原有虛擬機的內(nèi)網(wǎng)。第2章從客戶端和服務器兩方面深入講解域名服務（Domain Name Service，DNS）的原理和配置。你將學習使用/etc/hosts文件進行簡單的域名解析，接著搭建簡易的緩存域名服務器，并最終把它升級為內(nèi)網(wǎng)的主域名服務器。在第3章中，你將通過修改內(nèi)核參數(shù)和防火墻配置，把這臺新服務器變?yōu)楣δ芡陚涞穆酚善�。�?章圍繞SSH展開，實現(xiàn)Linux主機間的安全遠程訪問。同時還會提供一些遠程命令執(zhí)行的實用技巧，并教你創(chuàng)建一個簡單的命令行程序來完成遠程備份任務。雖然安全性一直貫穿于過往的內(nèi)容中，但第5章會覆蓋額外的安全主題，包括物理硬件層面的安全以及深化主機防御，構建更安全的系統(tǒng)來抵御網(wǎng)絡攻擊。在第6章中，你將學習使用易上手的開源工具進行備份的策略和方法，它們能輕松實現(xiàn)完整文件系統(tǒng)或單個文件的備份與恢復。第7～9章帶你安裝和配置一款企業(yè)級的電子郵件服務器，讓它具備識別與攔截垃圾郵件和惡意軟件的能力。第10章聚焦Web服務器的搭建，第11章完成WordPress的部署，它是一款靈活而強大的內(nèi)容管理系統(tǒng)。第12章重溫電子郵件的主題，帶你使用Mailman來創(chuàng)建郵件列表。第13章介紹遠程桌面的訪問方法，因為有的時候這是完成特定任務的唯一方式。第14章從不同角度探討軟件包管理，指導你創(chuàng)建RPM（Red Hat Package Manager，紅帽包管理器）格式的包來分發(fā)自定義的腳本和配置文件。第15章講解如何向Linux和Windows主機共享文件。最后，考慮到你一定會有“學完之后往哪走？”這樣的疑問，第16章會為你指明方向，幫助你規(guī)劃進一步的學習。本系列圖書的學習方式本系列圖書雖然主要為自學而設計，但也完全適用于課堂環(huán)境。同時，它還可以作為一套高效、實用的參考書。過去，我在獨立開展Linux培訓和咨詢時所編寫的大量課程資料對我自己日常的運維工作大有裨益。其中的實驗環(huán)節(jié)成為完成許多任務的范本，更在后來衍生為自動化的基礎。我在設計本套書時沿用了很多原始的實驗，因為它們時至今日仍具有借鑒意義，能夠為我當前的不少工作提供很好的參考。你會發(fā)現(xiàn)，本套書中會涉及一些看似過時的軟件，例如Sendmail、Procmail、BIND、Apache Web服務器等。它們歷久彌新，更準確地說，正是因為它們的成熟度與可靠性，才成為我維護自己系統(tǒng)與服務器的首選，并最終被應用于本套書。我相信在實驗中使用的軟件都具備獨特的優(yōu)勢，能讓你洞悉Linux系統(tǒng)及相關服務背后的原理。一旦掌握了精髓，遷移到其他同類軟件就會變得輕而易舉。況且，這些“前輩”級軟件的上手難度遠沒有一些人想象的那么大。本系列圖書的讀者對象如果你的目標是成為精通Linux的高級用戶甚至系統(tǒng)管理員，那么這套書就是為你而寫的。多數(shù)系統(tǒng)管理員都有著旺盛的好奇心以及深入鉆研Linux系統(tǒng)管理的內(nèi)在驅(qū)動力。我們熱衷于通過拆解和重組來探究事物的原理，樂于解決各種計算機問題。當計算機硬件發(fā)生故障時，我們會刨根問底地探究系統(tǒng)反應，甚至可能保留主板、內(nèi)存、硬盤等有缺陷的部件來用于測試。寫這段話時，我的工作站旁就連接著一塊故障硬盤，用它來復現(xiàn)一些即將在本書中介紹的故障場景。最重要的是，我們這么做完全出于興趣，即使沒有明確的職業(yè)需求，我們也會樂此不疲地鉆研。對計算機硬件和Linux的濃厚興趣促使我們收集各類軟硬件，就像集郵愛好者或古董收藏家那樣。計算機是我們的職業(yè)，更是不變的嗜好。正如人們鐘情于船只、運動、旅行、錢幣、郵票、火車以及其他千奇百怪的事物一樣，我們——真正的系統(tǒng)管理員——將計算機視為自己的珍寶。但這絕不意味著我們的生活只有計算機。我喜歡旅行、閱讀、參觀博物館、聽音樂會，以及乘坐古老的火車，我的集郵冊仍然在，靜待我再次決定拾起它。事實上，優(yōu)秀的系統(tǒng)管理員（至少那些我認識的）都有著多面的興趣愛好。我們涉獵廣泛，而這一切皆源于對萬事萬物那無窮無盡的好奇心。所以，如果你對Linux有著如饑似渴的求知欲，迫不及待想要探索，那么無論你的過往經(jīng)驗如何，這套書都非常適合你。如果你缺乏了解Linux系統(tǒng)管理的強烈愿望，那么這套書就不適合你。如果你只想在別人已經(jīng)配置好的Linux計算機上使用幾款常用軟件，那這套書也與你無緣。如果你對華麗的圖形界面背后所蘊藏的強大功能毫無興趣，同樣也不必選擇這套書。為什么寫作這套書有人曾問我編寫這套書的初衷。我的回答很簡單：為了回饋Linux社區(qū)。在我的職業(yè)生涯中，我曾受惠于多位良師益友，他們傳授給我寶貴的知識，而我希望能將這些知識連同自己的經(jīng)驗分享給大家。這套書脫胎于我曾經(jīng)設計和講授的三門Linux課程的幻燈片和實驗項目。基于一些原因，那些課已經(jīng)停授了。但我仍然希望將自己的Linux管理經(jīng)驗與技巧盡可能地傳承下去。我期待這套書能讓我回饋社區(qū)，延續(xù)那份我曾有幸從導師那里獲得的教誨與啟迪。關于Fedora版本這套書的第1版是基于Fedora 29編寫的，而目前Fedora已經(jīng)發(fā)展到了第38版。在編寫第2版時，我不僅擴充了內(nèi)容，更吸納了盡可能多的勘誤。如果有必要，我會更新書中需要與時俱進的圖像，例如屏幕截圖。盡管背景和其他視覺元素可能已隨版本更新而變化，但在很多情況下早期版Fedora的截圖仍然適用，這類截圖我會保留。只有在關系到內(nèi)容準確性和邏輯清晰度時，我才會用新版本的截圖替換舊版。書中有些內(nèi)容示例來自Fedora 29。如果你使用的是Fedora 37、38或之后更高的版本，那么背景等外觀元素可能會有所差異。