创作背景

当前，Linux系统在互联网行业的应用是非常普遍的，自CentOS 6.x和CentOS 8.x停更以后，国内开源的Linux系统究竟采用什么系统引起了不小的争议。从国外的数据来看，目前Rocky Linux系统已经呈现替代CentOS的趋势。北京赤兔码信息安全技术有限公司的联合创始人李彦亮、李鹏超、王子龙等紧跟Linux发展趋势共同编写了此书。

Rocky Linux是一个开源、免费的企业级操作系统，旨在与Red Hat（红帽）公司发布的面向企业用户的Linux系统（Red Hat Enterprise Linux，RHEL）100% Bug级兼容，目前正在社区密集开发中。Rocky Linux是一个社区拥有和管理的企业Linux发行版，提供强大的生产级平台，可作为CentOS停止维护（改为滚动更新的Stream版）后，RHEL的下游Linux系统的替代方案，继承了原CentOS的开源、免费的特点。

本书围绕Rocky Linux系统展开讲解，从理论到实战，带领读者实现从零基础入门到动手实践的技术飞跃。书中贯穿了笔者总结的大量运维、安全以及开发经验与实践思考。

目标读者

本书面向没有Linux运维经验或有少量Linux使用经验的读者。通过学习本书可以熟练掌握Rocky Linux系统技术，包括但不限于以下岗位人员。

安全运维工程师：可以掌握Linux系统的基础使用要点，快速上手使用Linux系统进行网站的部署、容器的使用、网络的管理等。

测试开发工程师：有效提高自动化测试平台的部署能力。

运维开发工程师：有效提高自动化运维平台的搭建、部署、交付的能力，以及DevOps和Podman容器技术的使用。

渗透测试工程师：可以结合安全基线检查、系统安全加固、应急响应基础、网络基础、容器基础等强化基础阶段的知识体系。

在校大学生：本书提供了比较完善的文档体系、思维导图、视频方便自学。同时又提供了企业中很多实践应用，让同学们在学校也能了解互联网企业的实际工作场景。

本书内容

本书由浅入深，从独立知识点的详细讲解，到项目实战的逐步剖析，全面而具体。每章的知识点如下。

第1章：对Rocky Linux做了简要介绍，并讲解了Rocky Linux的环境搭建，包括VMware的使用。后续章节的内容都是基于本章搭建的开发环境讲解的。

第2章：讲解Rocky Linux的目录管理与文件管理，包括目录管理、文件管理、文件编辑、文件属性、文件查找、文件压缩与解压缩、文件传输命令及工具。

第3章：讲解Rocky Linux的用户管理，包括用户标识、用户管理命令、用户组管理命令、用户账号相关的系统文件、切换用户等。

第4章：讲解Rocky Linux的权限管理，包括Linux权限模型、DAC模型下UGO规则、文件基本权限、设置权限、访问控制列表、SELinux规则、文件系统特殊权限、隐藏属性、sudo命令提权等。

第5章：讲解Rocky Linux的磁盘管理，包括磁盘结构、磁盘阵列、磁盘分区、硬盘分区管理、逻辑卷管理、文件系统等。

第6章：讲解Rocky Linux的进程管理，包括进程和进程标识、程序的父进程标识、ps命令、kill和pkill命令、程序后台运行的方式、进程间通信、进程和服务、CentOS系统的启动流程等。

第7章：讲解Rocky Linux的系统管理，包括软件和软件包管理，SELinux管理，计划任务管理，系统性能监控命令，NTP服务，主机名称、语言和字符集管理等。

第8章：讲解Rocky Linux的网络管理，包括网络基础、常用的网络管理命令、firewalld系统防火墙管理、企业实战案例分析—静态路由项目。

第9章：讲解Rocky Linux的容器管理，包括容器技术的发展过程、Podman容器管理、镜像管理、仓库管理、容器网络、数据卷和数据卷容器、容器监控等。

第10章：主要讲解Rocky Linux的内核优化，包括内核参数优化、Linux内核相关命令。

第11章：讲解中小型企业上云解决方案，以阿里云为例介绍阿里云云服务器ECS、域名购买、域名解析、域名备案、数字证书管理服务、在Ngnix服务器上安装证书等。

第12章：讲解Prometheus监控系统，包括Prometheus系统概述、Podman部署Prometheus、Podman安装Grafana、Podman安装node-exporter、设置Grafana的数据来源、添加Grafana的仪表盘、Node Exporter Dashboard、AlertManager实现告警功能、Prometheus监控Podman-Exporter扩展。

第13章：讲解Podman企业实战，包括Podman安装容器、靶场、服务等。

读者服务

笔记。

示例代码。

学习视频。

思维导图。

读者可以通过扫码访问本书专享资源官网，获取示例代码、学习视频、思维导图，加入读者群，下载最新学习资源或反馈书中的问题。

勘误和支持

由于笔者水平有限，书中难免会有疏漏和不妥之处，恳请广大读者批评指正。

致谢

首先感谢清华大学出版社的各位编辑老师，感谢他（她）们这几个月以来对我的支持和鼓励，因工作比较忙，是各位老师引导我加班加点完成了本书的编写工作，督促我交稿改稿。另外感谢所有支持我课程的粉丝和学员，是你们的支持才让我有动力和勇气完成此书。最后感谢我的家人对我的支持和陪伴。

李彦亮

2023年2月于北京

第1章 Rocky Linux系统概述 1

1.1 从CentOS到Rocky Linux 1

1.2 Rocky Linux常见发行版本 2

1.3 VMware Workstation Pro 16软件安装 2

1.3.1 访问官网 3

1.3.2 环境要求 3

1.3.3 下载试用版软件 4

1.3.4 软件安装 5

1.3.5 许可证密钥 7

1.3.6 校验许可 7

1.4 Rocky Linux系统标准化安装 8

1.4.1 下载Rocky Linux镜像 8

1.4.2 标准化安装Rocky Linux系统 9

1.5 Xshell连接Rocky Linux系统 23

1.5.1 打开下载页面链接 23

1.5.2 安装Xshell工具 25

1.5.3 远程连接Rocky Linux 26

1.6 Rocky Linux系统优化设置 28

1.7 Xshell常见设置 32

1.8　Rocky Linux Cockpit简介 33

1.9 Shell简介 34

1.9.1 操作系统中的Shell程序 34

1.9.2 为什么要使用Shell 35

1.9.3 Shell的模式 36

1.10 CLI命令行操作模式与命令提示符 37

第2章 目录管理与文件管理 40

2.1 目录管理 40

2.1.1 路径与目录结构 40

2.1.2 创建空目录 42

2.1.3 删除空目录 43

2.1.4 复制目录 44

2.1.5 移动目录 45

2.1.6 切换目录 46

2.1.7 列出目录及文件名 48

2.1.8 显示当前的工作目录 50

2.1.9 删除文件或目录 50

2.2 文件管理 51

2.2.1 touch命令 51

2.2.2 rm命令 53

2.2.3 cp命令 54

2.2.4 mv命令 55

2.2.5 cat命令 56

2.2.6 more命令 57

2.2.7 tail命令 58

2.3 文件编辑 60

2.3.1 vi/vim文本编辑器 60

2.3.2 命令模式 60

2.3.3 编辑模式 62

2.3.4 底行模式 63

2.3.5 三种模式之间的转换 64

2.3.6 查找和替换 65

2.4 文件属性 67

2.4.1 文件基本属性 67

2.4.2 文件类型 67

2.4.3 文件名称 68

2.5 文件查找 69

2.5.1 whereis命令 69

2.5.2 which命令 70

2.5.3 locate命令 71

2.5.4 find命令 73

2.6 文件压缩与解压缩 80

2.7 文件传输命令及工具 87

2.7.1 scp命令 87

2.7.2 rsync命令 89

2.7.3 wget命令 93

2.7.4 lrzsz工具 96

第3章 用户管理 98

3.1 用户标识 98

3.1.1 UID和GID 99

3.1.2 查询命令 99

3.1.3 Linux系统用户分类 100

3.2 用户管理命令 101

3.2.1 useradd命令 101

3.2.2 userdel命令 105

3.2.3 usermod命令 106

3.2.4 passwd命令 107

3.3 用户组管理命令 108

3.3.1 groupadd命令 108

3.3.2 groupdel命令 109

3.3.3 groupmod命令 110

3.4 用户账号相关的系统文件 111

3.4.1 /etc/passwd 111

3.4.2 /etc/shadow 112

3.4.3 /etc/group 113

3.4.4 /etc/skel 114

3.4.5 /etc/gshadow 115

3.5 切换用户 115

3.6 账号身份 117

第4章 权限管理 118

4.1 Linux权限模型 118

4.2 DAC模型下UGO规则 119

4.3 文件基本权限 119

4.4 设置权限 120

4.4.1 chmod命令 120

4.4.2 chown命令 123

4.5 访问控制列表 124

4.5.1 查看ACL权限命令—getfacl 125

4.5.2 设置ACL权限命令—setfacl 126

4.6 SELinux规则 128

4.7 文件系统特殊权限 128

4.8 隐藏属性 129

4.8.1 查看隐藏属性命令—lsattr 129

4.8.2 修改隐藏属性命令—chattr 130

4.9 sudo命令提权 131

第5章 磁盘管理 133

5.1 磁盘结构 133

5.1.1 物理结构 133

5.1.2 逻辑结构 134

5.1.3 硬盘接口 135

5.2 磁盘阵列 137

5.3 磁盘分区 139

5.4 硬盘分区管理 142

5.4.1 fdisk命令 142

5.4.2 mkfs命令 146

5.4.3 mount命令 146

5.4.4 /etc/fstab文件 148

5.4.5 df命令 149

5.5 逻辑卷管理 150

5.5.1 LVM的优缺点 150

5.5.2 LVM基本结构 151

5.5.3 企业案例分析 152

5.6 文件系统 157

5.6.1 文件系统的数据结构 158

5.6.2 文件系统和存储之间的关系 158

5.6.3 文件系统类型 159

第6章 进程管理 164

6.1 进程和进程标识 164

6.2 程序的父进程标识 166

6.3 ps命令 166

6.4 kill和pkill命令 170

6.4.1　kill命令 170

6.4.2　pkill命令 171

6.5　程序后台运行的方式 172

6.6　进程间通信 173

6.7 进程和服务 174

6.8 CentOS系统的启动流程 177

6.8.1 CentOS 6.x系统启动流程 177

6.8.2 CentOS 7.x以后的系统启动流程 180

第7章 系统管理 182

7.1 软件和软件包管理 182

7.1.1 dnf方式在线安装软件 182

7.1.2 rpm软件包方式离线安装软件 188

7.1.3 源码编译方式安装软件 195

7.2 SELinux管理 197

7.3 计划任务管理 199

7.3.1 计划任务的概念 199

7.3.2 计划任务的分类 200

7.4　系统性能监控命令 204

7.5 NTP服务 208

7.6　主机名称、语言和字符集管理 210