当前位置:首页 > 工业技术
鸟哥的Linux私房菜 服务器架设篇 第2版
鸟哥的Linux私房菜 服务器架设篇 第2版

鸟哥的Linux私房菜 服务器架设篇 第2版PDF电子书下载

工业技术

  • 电子书积分:19 积分如何计算积分?
  • 作 者:鸟哥主编
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2008
  • ISBN:7111226062
  • 页数:661 页
图书介绍:本书介绍了Linux服务器的架构方法。
《鸟哥的Linux私房菜 服务器架设篇 第2版》目录

第1部分 架站前的进修专区第1章 架站之前所需的技能分析 3

1.1 前言 4

1.2 架站的基本流程 5

1.2.1 了解网络基础 7

1.2.2 了解架站目的 8

1.2.3 Linux安装硬盘规划 10

1.2.4 了解欲架设的网站服务原理 11

1.2.5 服务的软件安装、漏洞修补、软件包升级 12

1.2.6 主机配置、启动、观察与调试 13

1.2.7 客户端设置、观察与调试 15

1.2.8 安全性设置 16

1.2.9 服务日志、日志文件与备份管理 17

1.2.10 小结 17

1.3 自我评估是否已经具有架站的能力 18

1.4 课后练习 19

第2章 网络基本概念 21

2.1 网络 22

2.1.1 什么是网络 22

2.1.2 什么是以太网 25

2.1.3 OSI七层协议 32

2.2 IP与MAC 35

2.2.1 传输单位与MAC 35

2.2.2 IP的组成 36

2.2.3 网段的概念与IP的分级 37

2.2.4 Netmask的用途与子网的划分 39

2.2.5 IP的种类与取得方式 41

2.2.6 IP数据包的表头 43

2.3 网络层路由的概念 45

2.3.1 什么是路由 45

2.3.2 观察主机的路由 47

2.4 常见的通信协议 48

2.4.1 TCP协议 49

2.4.2 UDP协议 54

2.4.3 ICMP协议 55

2.4.4 MTU的限制 56

2.4.5 数据包过滤的防火墙概念 56

2.5 连上Internet前的准备事项 57

2.5.1 什么是主机名称与DNS 57

2.5.2 连上Internet的必要网络参数 58

2.6 重点回顾 59

2.7 课后练习 60

2.8 参考资料 61

第3章 局域网架构简介与Linux版本选择 63

3.1 局域网的联机 64

3.1.1 什么是局域网 64

3.1.2 局域网的布线规划 64

3.1.3 网络设备与连线选购建议 68

3.1.4 内部联机的网络参数与通信协议 71

3.2 主机硬件与Linux版本的选择 72

3.2.1 主机硬件的选择 73

3.2.2 Linux版本的选择 74

3.3 Windows个人计算机网络设置范例 75

第4章 连上Internet 79

4.1 Linux连上Internet前的注意事项 80

4.1.1 Linux的网卡 80

4.1.2 编译网卡驱动程序 81

4.1.3 Linux网络相关设置文件 84

4.2 连上Internet的方法 85

4.2.1 固定IP上网方式 86

4.2.2 可自动取得IP的环境 89

4.2.3 ADSL拨号连接上网 90

4.3 无线网络——以笔记本电脑为例 95

4.3.1 无线网络所需要的硬件 95

4.3.2 网络安全方面 96

4.4 开始联机 98

4.5 常见问题说明 102

4.5.1 联机延迟问题 102

4.5.2 网址无法解析问题 103

4.5.3 默认网关的问题 104

4.6 重点回顾 104

4.7 课后练习 105

4.8 参考资料 106

第5章 Linux常用的网络命令 107

5.1 网络参数设置命令 108

5.1.1 ifconfig、ifup、ifdown 108

5.1.2 路由修改route 110

5.1.3 ip 113

5.1.4 iwlist、iwconfig 117

5.1.5 dhclient 117

5.2 网络侦错与观察命令 118

5.2.1 Ping 118

5.2.2 traceroute 120

5.2.3 netstat 121

5.2.4 host 124

5.2.5 nslookup 125

5.3 远程联机命令 125

5.3.1 Telnet 126

5.3.2 FTP 127

5.3.3 LFTP 128

5.3.4 Gaim 129

5.4 文本网页浏览 130

5.4.1 lynx 130

5.4.2 wget 132

5.5 数据包捕获功能 133

5.5.1 Tcpdump 133

5.5.2 ethereal 136

5.5.3 nc、netcat 139

5.6 重点回顾 140

5.7 课后练习 140

5.8 参考资料 141

第6章 Linux网络侦错 143

6.1 无法联机原因分析 144

6.1.1 硬件问题 144

6.1.2 软件问题 145

6.1.3 问题的处理 146

6.2 处理流程 147

6.2.1 步骤一:网卡工作确认 147

6.2.2 步骤二:局域网内各项连接设备检测 148

6.2.3 步骤三:取得正确的IP参数 149

6.2.4 步骤四:确认路由表的规则 150

6.2.5 步骤五:主机名称与IP查询的DNS错误 151

6.2.6 步骤六:Linux的NAT服务器或IP分享器出问题 151

6.2.7 步骤七:Internet的问题 151

6.2.8 步骤八:主机的问题 151

6.3 课后练习 152

第2部分 主机的简易防火措施第7章 主机基本安全之一:限制Linux对外连接的端口 155

7.1 Linux的端口 156

7.1.1 什么是端口 156

7.1.2 观察端口 157

7.2 端口的启动与关闭 160

7.2.1 stand alone与Super daemon 160

7.2.2 设置开机时启动服务 162

7.2.3 安全性的考虑 163

7.3 课后练习 163

第8章 主机基本安全之二:Linux在线自动升级 165

8.1 为何需要进行软件升级 166

8.1.1 如何进行软件升级 166

8.1.2 自动升级机制 167

8.2 CentOS的yum自动升级 168

8.2.1 yum的配置文件 169

8.2.2 yum的功能 170

8.2.3 不同版本间的升级 174

8.3 APT自动升级 178

8.3.1 APT的配置文件 178

8.3.2 APT的使用 179

8.4 重点回顾 182

8.5 课后练习 182

8.6 参考资料 183

第9章 路由器Router设置 185

9.1 路由 186

9.1.1 路由表 186

9.1.2 IP Alias的测试用途 187

9.1.3 重复路由的问题 189

9.2 路由器架设 190

9.2.1 什么是路由器 190

9.2.2 何时需要路由器 191

9.2.3 静态路由的路由器 192

9.2.4 动态路由的路由器 195

9.3 ARP Proxy让路由器两端在同一网段 199

9.4 重点回顾 202

9.5 课后练习 202

9.6 参考资料 203

第10章 认识网络安全 205

10.1 网络数据包进入主机的流程 206

10.1.1 数据包进入主机的流程 206

10.1.2 主机能作的保护:权限设置、软件更新、SELinux 207

10.2 主机的细部权限规划:ACL的使用 210

10.2.1 什么是ACL 210

10.2.2 如何启动ACL 210

10.2.3 ACL的设置技巧 211

10.3 常见攻击手段与主机保护方式 214

10.4 被入侵后的修复工作 218

10.4.1 网管人员必备技巧与任务 218

10.4.2 入侵恢复工作 220

10.5 重点回顾 222

10.6 课后练习 222

10.7 参考资料 223

第11章 Linux防火墙与NAT主机 225

11.1 本章的行前准备工作 226

11.2 认识防火墙 226

11.2.1 为何需要防火墙 226

11.2.2 Linux系统上防火墙的主要类别 227

11.2.3 防火墙的一般部署方法与过滤技巧 229

11.2.4 防火墙的使用限制 232

11.3 Linux的数据包过滤机制 232

11.3.1 不同Linux内核版本的防火墙软件 233

11.3.2 iptables的表格与数据包进入主机的流程 233

11.3.3 本机的iptables语法 237

11.3.4 防火墙的记录、恢复与测试 244

11.3.5 IPv4的核心管理功能 245

11.4 防火墙设置实例 248

11.4.1 草拟防火墙规则 248

11.4.2 实际设置 249

11.5 NAT主机的设置 253

11.5.1 NAT、SNAT、DNAT的概念 253

11.5.2 NAT主机:IP共享功能 256

11.5.3 iptables的其他核心模块功能 258

11.5.4 在防火墙后端的网络服务器上做DNAT设置 258

11.6 重点回顾 259

11.7 课后练习 260

11.8 参考资料 260

第12章 申请合法的主机名称 263

12.1 本章的行前准备工作 264

12.2 为何需要主机名称 264

12.2.1 主机名称的由来 264

12.2.2 重在合法授权 265

12.2.3 申请静态还是动态DNS主机名称 265

12.3 注册一个合法的主机名称 266

12.3.1 静态NDS注册(以Hinet为例) 266

12.3.2 动态DNS注册(以no-ip为例) 268

12.4 课后练习 273

12.5 参考资料 273

第3部分 局域网与小型企业内常见的服务器架设第13章 远程联机服务器Telnet/SSH/VNC/XDCMP/RSH 277

13.1 准备工作 278

13.2 远程联机服务器 278

13.2.1 什么是远程联机服务器 278

13.2.2 可供登录的类型 279

13.3 Telnet服务器 280

13.3.1 Telnet服务器的安装、启动与关闭 280

13.3.2 客户端联机软件 282

13.3.3 iptables、TCP Wrappers与安全建议 283

13.4 SSH服务器 286

13.4.1 联机加密技术简介 287

13.4.2 启动SSH服务 288

13.4.3 SSH客户端联机 289

13.4.4 详细设置sshd服务器 297

13.4.5 设置不用输入密码可立即登录的SSH用户 300

13.4.6 安全设置 302

13.5 XDMCP服务器 304

13.5.1 X Window System的Server/Client架构 304

13.5.2 设置XDMCP 305

13.5.3 客户端登录 307

13.5.4 关闭XDMCP 311

13.6 VNC服务器 311

13.7 RSH服务器 316

13.7.1 RSH Server 317

13.7.2 RSH Client 319

13.8 用rsync进行同步镜像备份 320

13.9 重点回顾 322

13.10 课后练习 323

13.11 参考资料 324

第14章 NFS服务器 325

14.1 本章的行前准备工作 326

14.2 NFS的由来与功能 326

14.2.1 什么是NFS(Network File System) 326

14.2.2 什么是RPC(Remote Procedure Call) 327

14.2.3 运行NFS需要启动的RPC daemons 328

14.2.4 NFS的文件存取权限 329

14.3 NFS Server端的设置 331

14.3.1 所需要的软件 331

14.3.2 NFS的软件结构 331

14.3.3 /etc/exports设置文件的语法与参数 332

14.3.4 启动NFS 336

14.3.5 NFS的联机观察 338

14.3.6 NFS的安全性 339

14.4 NFS客户端的设置 341

14.4.1 远程NFS服务器的挂载 341

14.4.2 客户端可处理的挂载参数与开机挂载 342

14.4.3 无法挂载的原因分析 344

14.4.4 自动挂载autofs的使用 345

14.5 实例演练 347

14.5.1 假设环境 347

14.5.2 实地演练 347

14.6 重点回顾 349

14.7 课后练习 350

14.8 参考资料 350

第15章 NIS服务器 351

15.1 本章的行前准备工作 352

15.2 NIS的由来与功能 352

15.2.1 NIS的主要功能 352

15.2.2 NIS的运作流程 353

15.3 NIS服务器端的设置 355

15.3.1 所需要的软件 355

15.3.2 NIS的软件结构 355

15.3.3 一个操作案例 356

15.3.4 NIS master的设置与启动 356

15.3.5 NIS Slave的设置与启动(optional) 362

15.3.6 防火墙设置 364

15.4 NIS Client端的设置 364

15.4.1 NIS Client所需软件与软件结构 365

15.4.2 NIS Client的设置与启动 365

15.4.3 NIS Client端的检验:yptest、ypwhich、ypcat 368

15.4.4 用户参数修改:yppasswd、ypchfn、ypchsh 370

15.5 NIS与NFS的设置与群集计算机运用 370

15.6 常用命令汇集对比 372

15.7 重点回顾 372

15.8 课后练习 373

15.9 参考资料 374

第16章 DHCP服务器 375

16.1 本章的行前准备工作 376

16.2 DHCP的运作原理 376

16.2.1 DHCP的概述 376

16.2.2 DHCP的运作方式 377

16.2.3 DHCP服务器的架设时机 379

16.3 DHCP服务器端的设置 380

16.3.1 所需软件与软件结构 380

16.3.2 配置文件/etc/dhcpd.conf的语法 381

16.3.3 案例:一个局域网的DHCP服务器设置 382

16.3.4 DHCP服务器的启动与观察 384

16.3.5 内部主机的IP对应 385

16.4 DHCP客户端的设置 386

16.4.1 Linux客户端 386

16.4.2 Windows客户端 387

16.5 服务器端的数据查阅 389

16.5.1 查看租约信息 389

16.5.2 使用ether-wake实行远程自动开机 390

16.6 重点回顾 390

16.7 课后练习 391

16.8 参考资料 391

第17章 DNS服务器 393

17.1 本章的行前准备工作 394

17.2 什么是DNS 394

17.2.1 DNS的概述 395

17.2.2 DNS的查询过程 397

17.2.3 关于授权的意义 400

17.2.4 网站代管还是自己设置DNS 401

17.2.5 正解与反解的Zone意义 401

17.3 DNS主机的设置前准备 403

17.3.1 架设DNS所需要的软件 403

17.3.2 BIND的默认路径设置与chroot 404

17.3.3 DNS的Master/Slave架构 405

17.3.4 单纯的forward DNS主机设置(Cache-Only) 407

17.4 DNS主机的详细设置 410

17.4.1 一个简单的案例说明 411

17.4.2 /etc/named.conf配置文件 412

17.4.3 最上层DNS(root)数据库文件的设置 414

17.4.4 正解数据库文件的设置 415

17.4.5 反解数据库文件的设置 419

17.4.6 DNS的启动与观察 420

17.4.7 数据库的更新 422

17.4.8 测试 422

17.5 Master/Slave架构的详细设置 422

17.5.1 Master DNS权限的开放 423

17.5.2 Slave DNS的设置 423

17.6 Client端的设置 425

17.6.1 相关配置文件 425

17.6.2 DNS的查询指令:host、nslookup、dig 426

17.6.3 Domain的信息查询:whois 430

17.7 DNS服务器的进阶设置 431

17.7.1 子网段授权问题 431

17.7.2 架设一个合法授权的DNS主机 432

17.7.3 LAME Server的问题 433

17.7.4 利用RNDC指令管理DNS服务器 434

17.7.5 架设动态DNS主机 437

17.8 重点回顾 440

17.9 课后练习 441

17.10 参考资料 442

第18章 WWW服务器 443

18.1 本章的行前准备工作 444

18.2 WWW的简介、资源以及服务器软件 444

18.2.1 WWW的简介、HTML与标准制订(W3C) 444

18.2.2 WWW主机与浏览器所提供的资源设置 447

18.2.3 WWW服务器的类型 448

18.2.4 加密的网页数据(SSL)及第三方公正单位 450

18.2.5 客户端常见的浏览器 451

18.3 WWW(Apache)服务器基本设置 452

18.3.1 LAMP所需软件与其结构 452

18.3.2 httpd.conf的基本设置 454

18.3.3 PHP等额外配置文件 461

18.3.4 Apache的启动与PHP的测试 462

18.3.5 MySQL数据库的启动与测试 464

18.3.6 开始网页设计及安装架站软件 467

18.4 Apache服务器的进阶设置 468

18.4.1 启动用户的个人网站 468

18.4.2 启动某个目录的CGI程序执行权限 469

18.4.3 找不到网页时的显示信息通知 470

18.4.4 浏览权限的设置操作 472

18.4.5 主机状态说明网页 474

18.4.6 .htaccess与认证网页设置 475

18.4.7 虚拟主机的设置 479

18.4.8 防火墙与SELinux 482

18.5 日志文件分析及PHP强化模块等软件说明 482

18.5.1 PHP强化模块与Apache简易效率测试 482

18.5.2 syslog与logrotate 485

18.5.3 webalizer 486

18.5.4 awstats 487

18.6 建立SSL(HTTPs)网站 490

18.7 安全性管理网页 494

18.7.1 让SSH可以使用后门联机 494

18.7.2 离线浏览软件 495

18.8 重点回顾 496

18.9 课后练习 497

18.10 参考资料 497

第19章 Mail服务器 499

19.1 本章的行前准备工作 500

19.2 邮件服务器的功能与运行原理 500

19.2.1 电子邮件的功能与问题 500

19.2.2 Mail Server与DNS之间的关系 501

19.2.3 邮件传输所需组件及相关协议 503

19.2.4 用户收信时服务器端所提供的相关协议 506

19.2.5 Relay与认证机制的重要性 508

19.2.6 电子邮件的数据内容 509

19.2.7 邮件服务器架设前提 509

19.3 SendMail服务器的简易架设介绍 510

19.3.1 所需要的软件与软件结构 510

19.3.2 开放SendMail的监听接口与设置收信主机名称 512

19.3.3 开放使用MTA Relay权限设置/etc/Mail/access 513

19.4 用Postfix实现MTA功能 514

19.4.1 Postfix的产生 514

19.4.2 所需要的软件与软件结构 515

19.4.3 让Postfix可监听Internet来收发信件 517

19.4.4 信件传送流程与收信、Relay等重要观念 520

19.4.5 设置邮件主机使用权限与过滤机制 522

19.4.6 设置邮件别名 522

19.4.7 邮件转发 524

19.4.8 查看信件队列信息 524

19.4.9 设置Relay的高级功能 526

19.5 让MTA接收MUA的读信要求 526

19.6 客户端的收发信软件 527

19.6.1 Linux Mail 527

19.6.2 Linux Telnet 529

19.6.3 Thunderbird 531

19.7 邮件主机的进阶设置 535

19.7.1 配置文件所需注意的权限问题 535

19.7.2 简单的广告邮件抵挡机制 536

19.7.3 黑名单的抵挡机制 538

19.7.4 开放SMTP身份认证的Relay机制 539

19.7.5 基础的邮件过滤机制 543

19.7.6 非固定IP也有春天 545

19.7.7 邮件扫描器 546

19.7.8 其他设置技巧 556

19.8 其他应用说明 557

19.8.1 问题检查 557

19.8.2 关于备份 559

19.8.3 quota与目录转移 559

19.9 重点回顾 560

19.10 课后练习 561

19.11 参考资料 562

第20章 SAMBA服务器 563

20.1 本章的行前准备工作 564

20.2 什么是SAMBA 564

20.2.1 SAMBA的发展历史与名称的由来 564

20.2.2 SAMBA常见的应用 565

20.2.3 SMB使用的NetBIOS通信协议 567

20.2.4 SAMBA使用的daemons 567

20.2.5 联机模式的介绍(Peer/Peer、domain model) 568

20.3 SAMBA服务器的基础设置 570

20.3.1 SAMBA所需软件及其软件结构 570

20.3.2 基础设置流程与smb.conf的主要规划 573

20.3.3 没有密码的smb.conf设置 576

20.3.4 安全等级为用户的工作组设置 581

20.3.5 设置成为打印机服务器 586

20.3.6 安全性管理 593

20.3.7 主机安装时的规划与中文扇区挂载 595

20.4 SAMBA客户端软件功能 596

20.4.1 Windows系统的使用 596

20.4.2 Linux系统的使用 599

20.5 服务器进阶管理 602

20.5.1 让SAMBA管理网段用户 602

20.5.2 问题克服 611

20.5.3 用户修改SAMBA密码 611

20.5.4 利用ACL配合单一用户时的控管 611

20.6 重点回顾 612

20.7 课后练习 612

20.8 参考资料 612

第21章 vsFTPd文件服务器 615

21.1 本章的行前准备工作 616

21.2 FTP的数据链路原理 616

21.2.1 FTP的功能简介 616

21.2.2 FTP的运作流程及使用的端口 617

21.2.3 客户端选择被动式连接模式 619

21.2.4 FTP的安全性问题与替代方案 621

21.2.5 开放什么身份的用户登录 621

21.3 vsFTPd服务器的基础设置 623

21.3.1 使用vsFTPd的原因 623

21.3.2 所需要的软件以及软件结构 624

21.3.3 vsFTPd.conf设置值说明 625

21.3.4 vsFTPd的启动模式 630

21.3.5 CentOS的vsFTPd默认值 631

21.3.6 仅有实体用户登录的设置 632

21.3.7 仅有匿名登录的相关设置 636

21.4 客户端的FTP连接软件 639

21.5 其他FTP服务器的相关设置 643

21.5.1 防火墙的设置 643

21.5.2 super daemon的额外管理项目& 643

21.5.3 常见问题与解决之道 644

21.6 重点回顾 645

21.7 课后练习 646

21.8 参考资料 646

第22章 NTP时间服务器 647

22.1 本章的行前准备工作 648

22.2 关于时区与网络校时的通信协议 648

22.2.1 什么是时区、全球有多少时区、GMT在哪个时区 648

22.2.2 什么是夏令时 649

22.2.3 协和标准时间与系统时间的误差 649

22.2.4 NTP通信协议 650

22.3 NTP服务器的安装与设置 651

22.3.1 所需软件与软件结构 651

22.3.2 配置文件ntp.conf的处理 653

22.3.3 NTP的启动与观察 655

22.3.4 安全性的设置 657

22.4 客户端的时间更新方式 657

22.4.1 Linux系统时间与硬件时间 657

22.4.2 Linux系统时区与手动校时工作 658

22.4.3 Linux的网络校时 659

22.4.4 Windows的网络校时 660

22.5 重点回顾 660

22.6 课后练习 661

22.7 参考资料 661

相关图书
作者其它书籍
返回顶部