网硕互联帮助中心 本文还有配套的精品资源,点击获取 
简介:本书全面介绍了SuSE Linux Enterprise Server的安装、配置、管理与维护方法,适合IT专业人士深入学习。内容包括Linux基础、系统安装规划、硬件配置、网络设置、用户账户权限管理、服务器角色安装、系统管理、安全机制、网络服务配置、数据库管理以及故障排查技巧。本书旨在帮助读者在企业环境中高效运用SuSE Linux Enterprise Server,提升服务器的稳定性和安全性。 
1. SuSE Linux Enterprise Server基础
SuSE Linux Enterprise Server(SLES)是企业级Linux发行版之一,它为企业提供了一个高性能、安全且稳定的平台。SLES支持广泛的硬件和软件,使其成为许多IT基础设施中的首选。本章我们首先将探索SLES的基本概念,包括其设计理念和关键特性,为后续章节中更深入的技术讨论和操作实践打下坚实的基础。
在本章中,我们也会概览SLES提供的功能和服务,理解其在现代数据中心和云服务中的作用。此外,我们会讨论SLES的版本更新周期、软件包管理系统,以及企业如何利用SLES来实现IT解决方案的现代化和优化其业务流程。随着企业的数字化转型不断推进,SLES将继续扮演关键角色,为企业提供可靠的、可扩展的Linux平台。
1.1 SLES的核心特点和优势
SuSE Linux Enterprise Server以其卓越的性能、可靠性以及对关键任务的高效支持而闻名。本节将探讨SLES如何帮助企业减少停机时间、简化维护工作,并提供连续的商业运行能力。
- 高性能 :SLES针对关键业务应用进行了优化,能够高效处理大量工作负载。
- 可靠性 :提供了全面的容错和恢复机制,确保系统的稳定运行。
- 易管理性 :集成了高级管理和配置工具,简化了系统部署和运维过程。
随着本章的介绍,我们将逐渐深入SLES的世界,逐步解锁其丰富的特性,为在后续章节中深入探索系统安装、网络配置、数据库服务以及安全机制奠定坚实的基础。
2. Linux操作系统原理与重要性
2.1 Linux内核与系统架构
Linux内核概述
Linux内核是操作系统的心脏,负责管理系统资源和硬件。它的设计原则注重性能和灵活性,使得Linux成为高性能的通用操作系统。Linux内核支持从服务器到嵌入式设备的广泛应用,其模块化设计允许根据需求动态加载或卸载内核模块,增强了系统的可扩展性和灵活性。内核中实现了多任务和多线程机制,允许同时运行多个程序,并在多个CPU核心上分配任务,这对于提高系统吞吐量至关重要。
内核还负责虚拟内存管理,包括内存分配、交换和缓存策略,这确保了即使是物理内存有限的系统也能高效运行。此外,Linux内核支持多种文件系统,如EXT4、XFS和Btrfs等,提供了高效的数据存储和检索能力。内核的安全机制,如内核级的访问控制列表(ACLs)、SELinux和AppArmor等,都是为了保证系统的安全性。
系统架构和组件
Linux系统架构可划分为几个主要组件:硬件、内核、系统库、系统服务和用户空间程序。硬件层负责与计算机的物理设备交互,内核层则处理硬件与软件之间的通信。系统库提供了程序运行所需的函数和工具,例如glibc提供了标准C库功能。系统服务如cron、sshd等提供了运行环境和管理能力。
用户空间程序包括命令行工具和图形界面应用程序,它们使用系统库与内核交互,完成用户请求的各种任务。这些组件相互协作,形成一个完整的操作系统。理解这些组件的工作原理有助于系统管理员更好地配置和优化系统,同时也有助于开发者创建更高效的应用程序。
2.2 Linux操作系统的核心特性
开源精神与社区支持
Linux操作系统遵循开源原则,其源代码对全球开发者和用户公开,任何人均可查看、修改和分发。这种开放性赋予了Linux强大的社区支持,开发者和用户可以参与改进操作系统,解决遇到的问题,使其持续进化。开源社区聚集了来自不同组织和个人的智慧和创新,这使得Linux操作系统能够不断适应新的技术和业务需求。
社区还提供了一个平台,供用户和开发者交流经验、分享知识和解决问题。参与开源项目不仅能够为操作系统的发展做出贡献,还能获得宝贵的经验和学习机会。此外,众多公司和组织为Linux内核和相关项目提供资金支持,确保了其长期稳定的发展。
多用户、多任务的操作系统优势
Linux是一种多用户多任务操作系统,这意味着它可以支持多个用户同时在同一个系统上工作,并且允许多个程序同时运行。这种设计提高了资源的利用率和用户的生产效率,因为用户可以在后台运行资源密集型任务,同时进行其他工作。
多任务特性通过时间分片和优先级管理实现,内核周期性地切换运行中的任务,给予每个任务一定的处理时间。多用户支持则通过用户权限管理来实现,系统能够区分不同用户的数据和程序,并提供相应的保护机制,确保用户间的安全隔离。
2.3 Linux在企业级应用中的重要性
企业级稳定性与可靠性
Linux操作系统因其卓越的稳定性和可靠性被广泛应用于企业级环境。稳定性意味着系统可以在长时间运行中保持性能不下降,而不会出现崩溃或需要频繁重启的情况。可靠性则体现在Linux的错误检测和恢复能力上,例如通过日志记录关键错误和状态信息,并在系统异常时迅速恢复。
为了支持这些特性,Linux内核实现了多种容错机制,如文件系统的冗余和自动修复功能,以及内存管理的错误检测和纠正技术。此外,内核的热插拔能力使得硬件设备可以在不中断系统运行的情况下被添加或移除,这对于服务器和其他关键任务环境尤为重要。
成本效益与技术支持
Linux的一个显著优势是其成本效益。由于其开源特性,Linux无需昂贵的许可费用,用户可以免费下载和使用。此外,大量的开源工具和应用程序可以免费使用,这进一步降低了总体拥有成本。企业可以将节省的资金用于系统的其他方面,如硬件升级、专业服务或员工培训。
技术上的支持也是Linux系统广受欢迎的原因之一。虽然Linux拥有庞大的社区支持,但许多企业也选择与商业厂商合作,购买专业的技术支持服务。例如,SUSE和Red Hat等公司提供企业级的Linux发行版,并提供全面的技术支持、培训和咨询服务,使企业能够更加安心地部署Linux系统。
综上所述,Linux操作系统不仅在技术上表现出色,其经济上的优势也是企业选择它的一个重要原因。随着Linux在企业中的广泛应用,我们可以预见它将在未来的计算领域中继续扮演核心角色。
3. 系统安装和配置流程
3.1 SLES安装前的准备工作
3.1.1 硬件兼容性和系统要求
SuSE Linux Enterprise Server(SLES)是专为企业环境设计的操作系统,其安装和配置需要一定的硬件支持。在开始安装之前,首先要确保所使用的硬件满足系统要求。SLES支持包括x86_64、IBM Power Systems以及S/390架构在内的多种硬件平台。
硬件兼容性方面,SLES需要至少2GB的RAM、10GB以上的硬盘空间,以及至少一个兼容的CPU。对于某些特定功能,如虚拟化,可能需要更多的资源。另外,检查硬件是否兼容可以通过访问SLES官方网站提供的硬件兼容性列表(HCL)进行确认。
3.1.2 安装介质的准备和创建
准备安装介质是安装过程中的一个关键步骤。SLES提供了多种安装介质,包括CD/DVD光盘、USB驱动器以及网络安装选项。为了创建安装介质,通常需要一个容量至少为1GB的USB设备。
创建安装介质的步骤大致如下:
3.2 系统安装的步骤详解
3.2.1 安装向导和分区策略
SLES的安装过程大部分是自动化的,并且提供了图形界面的安装向导,引导用户完成安装。安装向导主要包括硬件检测、时区设置、用户登录信息配置、分区以及最后的软件包安装等步骤。
分区策略取决于用户的具体需求和硬件配置。SLES的安装程序提供了一个直观的分区工具,它允许用户创建、编辑和删除分区。通常建议的分区策略如下:
- / :根分区,应该预留足够的空间以安装系统和关键软件包,至少需要10GB。
- /home :存放用户数据的分区,根据用户数量和数据量来分配。
- swap:交换空间,通常是物理内存的1到2倍,但不超过32GB。
- /boot :系统引导分区,通常预留250MB。
3.2.2 系统设置与启动引导配置
系统设置包括配置主机名、网络设置、时区以及设置root账户密码。网络设置需要配置静态IP地址或者启用DHCP动态获取。启动引导配置时,可以选择默认的GRUB2作为启动加载器。
在这一阶段,建议检查启动加载器配置是否正确,尤其是对于双系统环境。检查包括设备名称和分区路径的正确性,以确保在启动时能够正确加载操作系统。
3.3 基本系统配置与优化
3.3.1 用户和用户组的管理
安装完成后,用户和用户组的管理是系统基本配置的重要部分。Linux系统中的用户和用户组管理主要涉及以下几个方面:
- 创建用户账户,使用命令 useradd 或 adduser 。
- 设置用户密码,使用 passwd 命令。
- 创建和管理用户组,使用 groupadd 、 groupmod 和 gpasswd 命令。
3.3.2 系统服务的启动与管理
系统服务的管理和维护对于确保系统安全和性能至关重要。SLES使用 systemctl 命令来启动、停止和管理服务。例如,启动Apache服务的命令是 systemctl start apache2 。
在管理服务时,可以使用 systemctl 列出所有服务的状态,使用 systemctl enable 和 systemctl disable 来设置服务的开机启动与否。对于经常性的系统维护任务,建议配置 cron 作业来自动化这些任务。
3.3.3 系统性能的初步优化
系统安装完成后,进行性能优化是提高系统稳定性和效率的关键步骤。性能优化可以从以下几个方面进行:
- 内存管理:可以通过调整 /proc/sys/vm/overcommit_memory 和 /proc/sys/vm/swappiness 来优化内存使用。
- 磁盘I/O调度:根据使用场景调整I/O调度算法,例如使用 deadline 调度器可以提高读写效率。
- 文件系统优化:可以通过调整 /etc/fstab 来优化挂载选项,例如为特定文件系统设置noatime来减少磁盘写入。
系统优化需要根据具体的硬件配置和使用环境来决定,建议在进行任何重要调整前做好充分的测试。
4. 网络服务配置和管理
4.1 网络基础与配置
4.1.1 网络接口的配置与管理
在Linux系统中,网络接口通常被称为网络设备或网络适配器。它们允许计算机与其他设备进行通信。对于网络接口的配置,通常需要设置其IP地址、子网掩码、默认网关以及DNS服务器等信息。配置网络接口可以通过命令行工具进行,如 ifconfig 或 ip 命令,也可通过网络配置文件进行,比如在SLES中,网络配置文件通常位于 /etc/sysconfig/network 目录。
# 查看当前网络接口配置
ip addr show
# 配置网络接口,假设网络接口名为eth0
ip addr add 192.168.1.10/24 dev eth0
ip link set eth0 up
在这里, 192.168.1.10 是分配给网络接口的IP地址, 24 是子网掩码的位数,表示 255.255.255.0 , eth0 是网络接口名称。通过这些命令,我们可以临时配置网络接口。对于永久配置,则需要编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 等配置文件。
4.1.2 静态与动态IP配置
静态IP配置是指在设备上手动设置固定的IP地址、子网掩码、网关和DNS服务器信息。与之相反,动态IP配置则通常依赖于DHCP服务器,后者会自动为设备分配IP地址以及其他网络参数。在企业环境中,静态IP配置常用于服务器和关键网络设备,以确保网络的一致性和可预测性。
静态IP配置示例
# 编辑网络配置文件
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4
在这里, BOOTPROTO=none 表示不使用任何自动配置协议, ONBOOT=yes 表示在启动时激活此网络接口。IP地址( 192.168.1.10 )、子网掩码( PREFIX=24 )、默认网关( GATEWAY=192.168.1.1 )和DNS服务器( DNS1 和 DNS2 )都被设置为静态值。
动态IP配置(DHCP)
要配置网络接口使用动态IP,只需更改 BOOTPROTO 参数为 dhcp ,并确保 ONBOOT=yes 。
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
配置完成后,使用 dhclient 命令或者重启网络服务( systemctl restart network )来获取DHCP分配的IP地址。
4.2 核心网络服务的配置与维护
4.2.1 DNS服务器的搭建与配置
DNS(Domain Name System)服务器是互联网的基础服务之一,它负责将域名解析为对应的IP地址。在Linux环境中,常用的DNS服务器软件有BIND(Berkeley Internet Name Domain)、dnsmasq等。以BIND为例,安装和配置DNS服务器的过程如下:
安装BIND
# 安装BIND服务
zypper install bind
# 启动服务
systemctl start named
BIND配置文件解析
BIND的主要配置文件是 named.conf ,通常位于 /etc/named.conf 。该文件包含了指向各个区域文件(zone file)的指令,区域文件包含了域名到IP地址的映射信息。
// /etc/named.conf 示例
options {
// 服务器监听的接口和端口
listen-on port 53 { 127.0.0.1; 192.168.1.10; };
// 允许查询的主机
allow-query { localhost; 192.168.1.0/24; };
// 其他配置…
};
zone "example.com" IN {
type master;
file "/etc/named/zones/db.example.com";
};
在这里, example.com 是该DNS服务器将要解析的域名区域, type master 表示这是一个主DNS服务器, file 指向区域文件的位置。
4.2.2 DHCP服务器的实现与管理
DHCP(Dynamic Host Configuration Protocol)服务器自动为网络中的设备分配IP地址和其他网络配置信息。在Linux中,可以使用 isc-dhcp-server 软件包来配置和管理DHCP服务器。
安装DHCP服务器
# 安装DHCP服务
zypper install isc-dhcp-server
# 配置网络接口用于监听DHCP请求
vi /etc/sysconfig/dhcpd
DHCPD_IFACES="eth0"
# 启动服务
systemctl start dhcpd
DHCP服务器配置文件
DHCP服务器的主要配置文件为 /etc/dhcp/dhcpd.conf ,它包含了网络范围、租约时间、默认网关和其他关键信息的定义。
# /etc/dhcp/dhcpd.conf 示例
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
}
在这个配置中, default-lease-time 和 max-lease-time 分别定义了租约的默认持续时间和最大持续时间。 subnet 声明了一个子网, range 指令定义了该子网内可用IP地址的范围, option routers 和 option subnet-mask 为客户端提供了默认网关和子网掩码。
4.3 网络安全的防护措施
4.3.1 防火墙的设置和规则配置
防火墙是网络安全的重要组成部分,它可以控制进出网络的数据流。在SLES中, firewalld 是常用的防火墙管理工具。以下是如何设置和配置 firewalld 规则的示例:
启动并启用firewalld服务
# 启动firewalld服务
systemctl start firewalld
# 启用firewalld服务开机自启
systemctl enable firewalld
配置firewalld规则
# 允许SSH连接
firewall-cmd –permanent –zone=public –add-service=ssh
# 重新加载配置使规则生效
firewall-cmd –reload
# 允许特定端口
firewall-cmd –permanent –zone=public –add-port=8080/tcp
在这里, –permanent 标志表示规则将被永久保存, –zone 定义了规则作用的区域(如public、internal等), –add-service 和 –add-port 用于添加服务和端口规则。
4.3.2 入侵检测系统的选择与部署
入侵检测系统(Intrusion Detection System,IDS)用于监控网络和系统的安全事件。当检测到入侵行为或可疑活动时,IDS会发出警告。根据部署方式,IDS可以分为网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)。
选择和部署IDS需要考虑网络结构、安全需求和预算。在Linux环境下,常用IDS工具有Snort、Suricata等。以下是使用Suricata作为NIDS的简要步骤:
安装Suricata
# 安装Suricata
zypper install suricata
配置Suricata规则
Suricata的配置文件通常位于 /etc/suricata/suricata.yaml ,规则文件位于 /etc/suricata/rules 目录。修改配置文件以指定规则集,并根据需要调整其他设置。
# /etc/suricata/suricata.yaml 配置示例
HOME_NET: "[192.168.1.0/24]"
# 其他配置…
在这里, HOME_NET 指定了本地网络地址范围。
启动Suricata服务
# 启动Suricata
suricata -c /etc/suricata/suricata.yaml –pidfile /var/run/suricata.pid
通过这些步骤,IDS将开始监控网络流量,并根据规则集检测入侵行为,从而为网络安全提供额外的保护层。
5. 数据库服务安装与管理
数据库服务是任何企业级应用中不可或缺的部分。随着数据量的增长和业务需求的复杂化,选择和维护一个稳定、高效、安全的数据库变得至关重要。本章节将从数据库服务的概述和选择开始,详细探讨安装、配置以及性能优化和维护的过程。
5.1 数据库服务概述与选择
在开始安装数据库服务之前,理解不同数据库服务的特点和适用场景至关重要。这可以帮助我们根据实际需求做出更明智的决策。
5.1.1 常见企业级数据库对比
企业级数据库服务通常需要考虑的几个关键因素包括:性能、稳定性、可扩展性、成本和社区支持。以下是几种常见的企业级数据库服务对比:
- Oracle Database :以高性能、高可靠性和先进的安全特性著称。适合处理大规模事务和需要高级数据集成的应用。Oracle数据库是收费软件,但提供了企业级的客户支持。
- MySQL :一个开源的数据库,因其高性能、可靠性以及易于使用的特性而广受欢迎。它适合用在Web应用中,尤其是使用PHP和Python等语言的网站。
- PostgreSQL :具有复杂的查询功能和丰富的数据类型支持。同样是一个开源解决方案,常用于那些需要高度定制的应用中。
- Microsoft SQL Server :专为Windows平台优化,易于与Microsoft应用集成,适合在企业中使用,尤其是那些已经广泛使用其他Microsoft产品的公司。
5.1.2 根据需求选择合适的数据库
选择数据库时,考虑以下因素至关重要:
- 应用类型 :Web应用、移动应用、企业资源规划(ERP)还是客户关系管理(CRM)等。
- 数据量 :处理的数据量大小,是否需要横向或纵向扩展。
- 性能需求 :需要的事务处理能力、数据查询速度和并发用户数。
- 预算和成本 :长期的软件成本、硬件成本以及维护成本。
- 技术支持 :是否需要供应商的商业支持或可依赖社区解决技术问题。
5.2 数据库服务的安装与配置
5.2.1 Oracle数据库的安装与配置实例
Oracle数据库安装过程较为复杂,涉及到操作系统级别的设置。以下是基于SuSE Linux Enterprise Server进行Oracle数据库安装的简要步骤:
# 以下是一个简化的Oracle环境变量设置示例
export ORACLE_HOME=/u01/app/oracle/product/12.2.0/dbhome_1
export ORACLE_SID=orcl
export PATH=$PATH:$ORACLE_HOME/bin
5.2.2 MySQL数据库的安装与配置实例
MySQL数据库的安装相对简单,并且大多数Linux发行版都提供了方便的包管理工具。以下是基于SuSE Linux Enterprise Server的MySQL数据库安装流程:
# 使用zypper安装MySQL服务器
zypper install -t package mysql-community-server
# 启动MySQL服务并设置开机自启
systemctl start mysqld
systemctl enable mysqld
5.3 数据库性能优化与维护
性能优化和定期维护是保证数据库服务长期稳定运行的关键。
5.3.1 数据库性能监控工具
为了监控数据库的性能,可以使用如下工具:
- Oracle Enterprise Manager (OEM) :一个综合性的管理工具,提供全面的数据库管理功能。
- MySQL Workbench :这是一个为MySQL设计的可视化设计工具,可以用来监控和优化数据库。
- Percona Toolkit :一套高级命令行工具,用于MySQL的性能分析、故障诊断和维护。
5.3.2 定期维护与备份策略
数据库的定期维护包括:
- 定期进行数据备份,以防止数据丢失。
- 定期执行表空间和索引的维护,如重建索引和优化表空间。
- 监控数据库日志文件,及时解决警告和错误信息。
备份策略建议:
- 使用完全备份结合增量备份的方式来保护数据库。
- 确保备份文件安全,定期测试备份恢复过程。
- 考虑使用不同地点的远程备份,以预防本地灾难事件。
通过本章节的介绍,读者应该对数据库服务的安装、配置、性能优化和维护有了深入的了解。掌握这些知识对于IT专业人员来说是至关重要的,能够帮助他们为企业级应用提供高效稳定的数据库支持。
6. Linux安全机制与故障排查
Linux操作系统由于其开源的特性和强大的定制能力,成为了企业服务器操作系统的首选。然而,它同样面临着各种安全威胁和性能问题。本章将详细介绍Linux安全机制的配置方法,以及故障排查的基本技巧。
6.1 Linux安全机制详解
Linux系统提供了多层安全机制,从内核层面到用户层面,都旨在提供安全稳定的操作环境。
6.1.1 SELinux的工作原理与配置
SELinux(Security-Enhanced Linux)是一个Linux内核的安全模块,提供了更强大的访问控制安全策略。SELinux通过强制访问控制(MAC)增强系统的安全性。
配置SELinux通常涉及修改配置文件 /etc/selinux/config ,将其设置为 enforcing , permissive 或 disabled 模式之一。这里是一个基本的配置示例:
# /etc/selinux/config
SELINUX=enforcing
SELINUXTYPE= targeted
执行 setenforce 1 可以临时将SELinux设置为enforcing模式,而 setenforce 0 则设置为permissive模式。
6.1.2 防火墙规则和访问控制列表的高级配置
防火墙是保障Linux系统安全的关键组件。iptables是Linux中常用的防火墙配置工具,用于设置包过滤规则。
一个基础的iptables规则配置可能如下所示:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
以上命令清除了所有规则,并设置了默认策略为接受。企业环境中可能需要更复杂的规则来控制进出网络流量。
6.1.3 用户权限和访问控制的管理
Linux的权限管理是基于文件系统级的访问控制。用户权限可以通过文件或目录的所有者和所属组进行管理。
一个基本的权限管理操作示例:
# 更改文件所有者
chown user:group /path/to/file
# 更改文件权限
chmod 755 /path/to/file
chown 用于更改文件所有者和组, chmod 用于更改文件权限。
6.2 故障排查与问题解决方法
有效的故障排查和问题解决方法可以帮助快速定位并解决问题,减少停机时间。
6.2.1 系统日志分析与诊断
Linux系统在 /var/log 目录下记录了各种日志文件。其中 /var/log/syslog 包含了系统消息和事件记录,是故障排查的重要参考。
使用 grep 命令对日志文件进行过滤,以快速找到相关错误信息:
grep "error" /var/log/syslog
6.2.2 网络故障的诊断与处理
网络故障排查通常会用到诸如 ping 、 traceroute 、 netstat 等工具。
例如,使用 traceroute 诊断到特定主机的网络路径:
traceroute google.com
6.2.3 性能瓶颈的检测与解决方案
性能瓶颈可能由多种因素导致,使用 top 、 htop 、 vmstat 、 iostat 等工具可以检测系统性能瓶颈。
例如,使用 vmstat 来观察系统的内存、CPU等信息:
vmstat 1
以上命令会以1秒间隔显示系统状态信息,帮助分析是否存在性能问题。
安全机制和故障排查是Linux系统维护的关键方面。了解这些技能对于IT专业人员至关重要,能够帮助他们构建和维护更加安全、稳定的系统环境。在下一章中,我们将探索Linux高级特性与自动化管理工具,进一步提升系统管理的效率。
本文还有配套的精品资源,点击获取
简介:本书全面介绍了SuSE Linux Enterprise Server的安装、配置、管理与维护方法,适合IT专业人士深入学习。内容包括Linux基础、系统安装规划、硬件配置、网络设置、用户账户权限管理、服务器角色安装、系统管理、安全机制、网络服务配置、数据库管理以及故障排查技巧。本书旨在帮助读者在企业环境中高效运用SuSE Linux Enterprise Server,提升服务器的稳定性和安全性。
本文还有配套的精品资源,点击获取
评论前必须登录!
注册