前    言

创作背景

当前，Linux系统在互联网行业的应用是非常普遍的，自CentOS 6.x和CentOS 8.x停更以后，国内开源的Linux系统究竟采用什么系统引起了不小的争议。从国外的数据来看，目前Rocky Linux系统已经呈现替代CentOS的趋势。北京赤兔码信息安全技术有限公司的联合创始人李彦亮、李鹏超、王子龙等紧跟Linux发展趋势共同编写了此书。

Rocky Linux是一个开源、免费的企业级操作系统，旨在与Red Hat（红帽）公司发布的面向企业用户的Linux系统（Red Hat Enterprise Linux，RHEL）100% Bug级兼容，目前正在社区密集开发中。Rocky Linux是一个社区拥有和管理的企业Linux发行版，提供强大的生产级平台，可作为CentOS停止维护（改为滚动更新的Stream版）后，RHEL的下游Linux系统的替代方案，继承了原CentOS的开源、免费的特点。

本书围绕Rocky Linux系统展开讲解，从理论到实战，带领读者实现从零基础入门到动手实践的技术飞跃。书中贯穿了笔者总结的大量运维、安全以及开发经验与实践思考。

目标读者

本书面向没有Linux运维经验或有少量Linux使用经验的读者。通过学习本书可以熟练掌握Rocky Linux系统技术，包括但不限于以下岗位人员。

安全运维工程师：可以掌握Linux系统的基础使用要点，快速上手使用Linux系统进行网站的部署、容器的使用、网络的管理等。

测试开发工程师：有效提高自动化测试平台的部署能力。

运维开发工程师：有效提高自动化运维平台的搭建、部署、交付的能力，以及DevOps和Podman容器技术的使用。

渗透测试工程师：可以结合安全基线检查、系统安全加固、应急响应基础、网络基础、容器基础等强化基础阶段的知识体系。

在校大学生：本书提供了比较完善的文档体系、思维导图、视频方便自学。同时又提供了企业中很多实践应用，让同学们在学校也能了解互联网企业的实际工作场景。

本书内容

本书由浅入深，从独立知识点的详细讲解，到项目实战的逐步剖析，全面而具体。每章的知识点如下。

第1章：对Rocky Linux做了简要介绍，并讲解了Rocky Linux的环境搭建，包括VMware的使用。后续章节的内容都是基于本章搭建的开发环境讲解的。

第2章：讲解Rocky Linux的目录管理与文件管理，包括目录管理、文件管理、文件编辑、文件属性、文件查找、文件压缩与解压缩、文件传输命令及工具。

第3章：讲解Rocky Linux的用户管理，包括用户标识、用户管理命令、用户组管理命令、用户账号相关的系统文件、切换用户等。

第4章：讲解Rocky Linux的权限管理，包括Linux权限模型、DAC模型下UGO规则、文件基本权限、设置权限、访问控制列表、SELinux规则、文件系统特殊权限、隐藏属性、sudo命令提权等。

第5章：讲解Rocky Linux的磁盘管理，包括磁盘结构、磁盘阵列、磁盘分区、硬盘分区管理、逻辑卷管理、文件系统等。

第6章：讲解Rocky Linux的进程管理，包括进程和进程标识、程序的父进程标识、ps命令、kill和pkill命令、程序后台运行的方式、进程间通信、进程和服务、CentOS系统的启动流程等。

第7章：讲解Rocky Linux的系统管理，包括软件和软件包管理，SELinux管理，计划任务管理，系统性能监控命令，NTP服务，主机名称、语言和字符集管理等。

第8章：讲解Rocky Linux的网络管理，包括网络基础、常用的网络管理命令、firewalld系统防火墙管理、企业实战案例分析—静态路由项目。

第9章：讲解Rocky Linux的容器管理，包括容器技术的发展过程、Podman容器管理、镜像管理、仓库管理、容器网络、数据卷和数据卷容器、容器监控等。

第10章：主要讲解Rocky Linux的内核优化，包括内核参数优化、Linux内核相关命令。

第11章：讲解中小型企业上云解决方案，以阿里云为例介绍阿里云云服务器ECS、域名购买、域名解析、域名备案、数字证书管理服务、在Ngnix服务器上安装证书等。

第12章：讲解Prometheus监控系统，包括Prometheus系统概述、Podman部署Prometheus、Podman安装Grafana、Podman安装node-exporter、设置Grafana的数据来源、添加Grafana的仪表盘、Node Exporter Dashboard、AlertManager实现告警功能、Prometheus监控Podman-Exporter扩展。

第13章：讲解Podman企业实战，包括Podman安装容器、靶场、服务等。

读者服务

笔记。

示例代码。

学习视频。

思维导图。

读者可以通过扫码访问本书专享资源官网，获取示例代码、学习视频、思维导图，加入读者群，下载最新学习资源或反馈书中的问题。

勘误和支持

由于笔者水平有限，书中难免会有疏漏和不妥之处，恳请广大读者批评指正。

致谢

首先感谢清华大学出版社的各位编辑老师，感谢他（她）们这几个月以来对我的支持和鼓励，因工作比较忙，是各位老师引导我加班加点完成了本书的编写工作，督促我交稿改稿。另外感谢所有支持我课程的粉丝和学员，是你们的支持才让我有动力和勇气完成此书。最后感谢我的家人对我的支持和陪伴。

李彦亮     

2023年2月于北京