前言 1
第1章 Linux网络概述 9
1.0 介绍 9
第2章 建立基于单板计算机的Linux网关 20
2.0 介绍 20
2.1 熟悉Soekris4521 22
2.2 配置多个Minicom概要 25
2.3 在CF(Compact Flash)卡上安装Pyramid Linux 26
2.4 在Debian上进行Pyramid网络安装 27
2.5 在Fedora上进行Pyramid网络安装 30
2.6 启动Pyramid Linux 33
2.7 寻找和编辑Pyramid文件 35
2.8 安全加固Pyramid 36
2.9 获取并安装最新版Pyramid 37
2.10 为Pyramid Linux添加额外的软件 38
2.11 添加新硬件驱动程序 41
2.12 定制Pyramid内核 42
2.13 更新SoekriscomBIOS 44
第3章 搭建Linux防火墙 46
3.0 介绍 46
3.1 组装一台Linux防火墙服务器 54
3.2 在Debian上配置网卡 55
3.3 在Fedora上配置网卡 58
3.4 识别相应网卡 60
3.5 基于动态WAN IP地址建立Internet连接共享防火墙 61
3.6 基于静态WAN IP地址建立Internet连接共享防火墙 66
3.7 显示防火墙状态 67
3.8 关闭iptables防火墙 68
3.9 在系统启动时开启iptables,并且手动启动和停止防火墙 70
3.10 测试防火墙 72
3.11 为远程SSH管理配置防火墙 75
3.12 允许远程SSH穿越NAT防火墙 77
3.13 用多个SSH主机密钥穿越NAT 79
3.14 基于私有IP地址运行公共服务 80
3.15 架设单机防火墙 82
3.16 架设服务器防火墙 87
3.17 配置iptables日志记录 90
3.18 编写出站规则 91
第4章 建立Linux无线接入点 94
4.0 介绍 94
4.1 架设Linux无线接入点 98
4.2 桥接无线网络至有线链路 99
4.3 设立域名服务 102
4.4 从DHCP服务器获取并设定静态IP地址 105
4.5 配置Linux和Windows静态DHCP客户端 107
4.6 给dnsmasq添加邮件服务器 109
4.7 使WPA2-Personal和WPA-Enterprise一样安全 110
4.8 使用RADIUS服务器进行企业级验证 113
4.9 配置无线接入点以使用FreeRADIUS 118
4.10 通过FreeRADIUS验证客户端 119
4.11 连接Internet并使用防火墙 120
4.12 使用路由代替桥接 121
4.13 探测无线网卡 127
4.14 改变Pyramid路由器的主机名 128
4.15 关闭天线分集 129
4.16 管理dnsmasq的DNS缓存 131
4.17 管理Windows的DNS缓存 134
4.18 在系统启动时更新时间 136
第5章 建立基于Asterisk的VoIP服务器 137
5.0 介绍 137
5.1 从源码安装Asterisk 141
5.2 在Debian上安装Asterisk 145
5.3 启动和停止Asterisk 147
5.4 测试Asterisk服务器 150
5.5 在Asterisk中加入电话分机并呼叫 150
5.6 设置软电话 158
5.7 通过Free World Dialup获得真正的VoIP电话 160
5.8 将你的Asterisk PBX连接至模拟电话线路 163
5.9 创建数字接线员 166
5.10 记录定制提示 168
5.11 维护每日提示消息 171
5.12 转移呼叫 173
5.13 转接呼叫至多组电话 174
5.14 停泊呼叫 175
5.15 定制呼叫保持音乐 176
5.16 在Asterisk上播放MP3声音文件 177
5.17 传递语音邮件广播解决方案 178
5.18 使用Asterisk进行电话会议 179
5.19 监控会议 180
5.20 让SIP流量穿越iptables NAT防火墙 181
5.21 让IAX流量穿越iptables NAT防火墙 184
5.22 使用AsteriskNOW,“30分钟学会Asterisk” 184
5.23 在AsteriskNOW上安装和移除软件包 186
5.24 连接漫游用户和远程用户 187
第6章 使用Linux路由 189
6.0 介绍 189
6.1 用ipcalc计算子网 192
6.2 设置默认网关 194
6.3 设立简单本地路由器 197
6.4 配置最简单的Internet连接共享 199
6.5 配置跨子网的静态路由 201
6.6 使静态路由持久化 203
6.7 在Debian上使用RIP动态路由 204
6.8 在Fedora上使用RIP动态路由 208
6.9 使用Quagga的命令行 209
6.10 远程登录Quagga守护进程 211
6.11 从命令行运行Quagga守护进程 212
6.12 监控RIPD 214
6.13 使用Zebra进行黑洞路由 215
6.14 使用OSPF进行简单动态路由 216
6.15 为RIP和OSPF增加一些安全性 218
6.16 监控OSPFD 220
第7章 使用SSH进行安全远程管理 221
7.0 介绍 221
7.1 启动和停止OpenSSH 224
7.2 创建强口令 225
7.3 为最简单验证设定主机密钥 226
7.4 生成和拷贝SSH密钥 228
7.5 使用公钥验证以保护系统密码 230
7.6 管理多个身份密钥 232
7.7 安全加固OpenSSH 232
7.8 变更口令 234
7.9 取回密钥指纹 234
7.10 检查配置语法 235
7.11 使用OpenSSH客户端配置文件简单登录 236
7.12 基于SSH安全地建立X Windows隧道 237
7.13 不使用远程Shell执行命令 239
7.14 用注释标记密钥 240
7.15 使用DenyHosts以抵御SSH攻击 240
7.16 创建DenyHosts启动文件 243
7.17 使用sshfs挂载整个远程文件系统 244
第8章 使用跨平台远程图形桌面 246
8.0 介绍 246
8.1 通过rdesktop从Linux访问Windows 248
8.2 生成和管理FreeNX SSH密钥 251
8.3 使用FreeNX从Windows运行Linux 252
8.4 使用FreeNX从Solaris,Mac OS X或Linux运行Linux 256
8.5 管理FreeNX用户 257
8.6 从FreeNX服务器监视Nxclient用户 258
8.7 启动和停止FreeNX服务器 260
8.8 配置定制桌面 261
8.9 创建额外的Nxclient会话 263
8.10 在Nxclient中启用文件和打印机共享以及多媒体 265
8.11 在Nxclient中防止保存密码 266
8.12 FreeNX故障诊断 267
8.13 使用VNC从Linux控制Windows 268
8.14 使用VNC同时控制Windows和Linux 270
8.15 使用VNC进行远程Linux对Linux的管理 271
8.16 给多个远程用户显示同样的Windows桌面 274
8.17 变更Linux VNC服务器密码 276
8.18 定制远程VNC桌面 277
8.19 设置远程VNC桌面大小 278
8.20 连接VNC至现有的X会话 279
8.21 通过SSH安全地建立xllvnc隧道 281
8.22 在Linux和Windows之间建立TightVNC隧道 282
第9章 使用OpenVPN建立安全的跨平台虚拟专用网 286
9.0 介绍 286
9.1 安装一个安全的OpenVPN测试实验环境 288
9.2 启动并测试OpenVPN 291
9.3 使用静态密钥测试加密 294
9.4 使用静态密钥连接远程Linux客户端 296
9.5 创建你自己的Open VPN PKI 298
9.6 配置用于多个客户端的OpenVPN服务器 301
9.7 配置OpenVPN在开机时启动 303
9.8 撤销证书 304
9.9 设置桥接模式的Open VPN服务器 306
9.10 以非特权用户身份运行Open VPN 307
9.11 连接WindowS客户端 308
第10章 建立Linux PPTP VPN服务器 310
10.0 介绍 310
10.1 在Debian Linux上安装Poptop 313
10.2 给Debian内核打MPPE支持补丁 314
10.3 在Fedora Linux上安装Poptop 316
10.4 给Fedora内核打MPPE支持补丁 317
10.5 设置独立的PPTP VPN服务器 319
10.6 将你的Poptop服务器加入活动目录 322
10.7 连接Linux客户端至PPTP服务器 323
10.8 让PPTP穿越iptables防火墙 325
10.9 监控你的PPTP服务器 326
10.10 PPTP故障诊断 326
第11章 在混合Linux/Windows的局域网中使用Samba进行单点登录 330
11.0 介绍 330
11.1 确认一切就绪 332
11.2 从源码编译Samba 335
11.3 启动和停止Samba 338
11.4 将Samba用作主域控制器 339
11.5 从NT4 PDC迁移至Samba主域控制器 343
11.6 将Linux加入活动目录域 345
11.7 将Windows 95/98/ME连接至Samba域 349
11.8 将Windows NT4连接至Samba域 350
11.9 将Windows NT/2000连接至Samba域 351
11.10 将Windows XP连接至Samba域 352
11.11 使用命令行程序将Linux客户端连接至Samba域 352
11.12 使用图形化程序将Linux客户端连接至Samba域 356
第12章 使用OpenLDAP提供集中式网络目录服务 359
12.0 介绍 359
12.1 在Debian上安装OpenLDAP 366
12.2 在Fedora上安装OpenLDAP 368
12.3 配置并测试OpenLDAP服务器 369
12.4 在Fedora上创建一个新数据库 372
12.5 在你的目录中添加更多用户 375
12.6 修正目录条目 377
12.7 连接至远程OpenLDAP服务器 379
12.8 在你的OpenLDAP目录中搜索 380
12.9 为你的数据库建立索引 382
12.10 使用图形界面管理你的目录 384
12.11 配置Berkeley DB 387
12.12 配置OpenLDAP日志记录 392
12.13 备份和恢复你的目录 393
12.14 细化访问控制 395
12.15 变更密码 399
第13章 使用Nagios监控网络 401
13.0 介绍 401
13.1 从源码安装Nagios 402
13.2 为Nagios配置Apache 406
13.3 有条不紊地组织Nagios的配置文件 409
13.4 配置Nagios以监控Localhost 411
13.5 为完全Nagios Web访问配置CGI权限 420
13.6 在开机时启动Nagios 421
13.7 加入更多Nagios 422
13.8 使用check_icmp加速Nagios 424
13.9 监控SSHD 425
13.10 监控Web服务器 428
13.11 监控Mail服务器 431
13.12 使用Servicegroups将相关服务分组 434
13.13 监控域名服务 435
13.14 使用OpenSSH进行安全的远程Nagios管理 437
13.15 使用OpenSSL进行安全的远程Nagios管理 438
第14章 使用MRTG监控网络 440
14.0 介绍 440
14.1 安装MRTG 441
14.2 在Debian上配置SNMP 442
14.3 在Fedora上配置SNMP 445
14.4 为MRTG配置你的HTTP服务 446
14.5 在Debian上配置并启动MRTG 447
14.6 在Fedora上配置并启动MRTG 450
14.7 监控活跃CPU负载 452
14.8 监控CPU用户和闲置时间 455
14.9 监控物理内存 457
14.10 监控交换空间和内存 458
14.11 监控磁盘利用率 460
14.12 监控TCP连接 461
14.13 寻找并测试MIB与OID 462
14.14 测试远程SNMP查询 464
14.15 监控远程主机 466
14.16 创建多个MRTG索引页面 467
14.17 将MRTG作为守护进程运行 468
第15章 认识IPv6 471
15.0 介绍 471
15.1 测试Linux系统的IPv6支持 476
15.2 ping链路本地IPv6主机 477
15.3 在网卡上设置唯一本地单播地址 479
15.4 使用基于IPv6的SSH 480
15.5 基于IPv6使用scp拷贝文件 481
15.6 使用IPv6进行自动配置 482
15.7 计算IPv6地址 483
15.8 使用Internet上的IPv6 485
第16章 建立新系统自动网络安装服务 486
16.0 介绍 486
16.1 为Fedora Linux创建网络安装启动介质 487
16.2 使用网络启动介质进行Fedora网络安装 489
16.3 建立基于HTTP的Fedora安装服务器 491
16.4 建立基于FTP的Fedora安装服务器 492
16.5 创建Fedora Linux定制安装 495
16.6 使用kickstart文件进行Fedora Linux自动安装 497
16.7 通过PXE网络启动进行Fedora网络安装 499
16.8 网络安装Debian系统 501
16.9 使用apt-mirror建立Debian完全镜像 502
16.10 通过apt-proxy建立Debian部分镜像 505
16.11 配置客户端PC以使用本地Debian镜像 506
16.12 建立Debian PXE网络启动服务器 507
16.13 从你的本地Debian镜像安装新系统 509
16.14 使用预置文件自动化Debian的安装 510
第17章 通过串行控制台管理Linux服务器 513
17.0 介绍 513
17.1 准备用于串行控制台管理的服务器 514
17.2 使用LILO配置无外设服务器 518
17.3 使用GRUB配置无外设服务器 520
17.4 在Debian上启动至文本模式 523
17.5 设置串行控制台 525
17.6 配置用于拨入管理的服务器. 527
17.7 拨入服务器 531
17.8 增强安全性 532
17.9 配置日志记录 534
17.10 上传文件至服务器 535
第18章 运行Linux拨号服务器 537
18.0 介绍 537
18.1 使用WvDial配置单一拨号账户 537
18.2 在WvDial中配置多个账户 540
18.3 为非root用户配置拨号权限 541
18.4 为非root用户创建WvDial账户 543
18.5 共享拨号Internet账户 544
18.6 设置按需拨号 545
18.7 使用cron调度拨号可用性 547
18.8 基于语音邮件断续音拨号 548
18.9 撤销呼叫等待 549
18.10 将密码移出配置文件 550
18.11 创建单独的pppd日志文件 551
第19章 网络故障诊断 552
19.0 介绍 552
19.1 准备一台用于网络诊断和修复的笔记本电脑 553
19.2 使用ping测试连通性 557
19.3 使用FPing和Nmap探测你的网络 559
19.4 使用arping寻找重复的IP地址 561
19.5 使用httping测试HTTP吞吐量和延时 562
19.6 使用traceroute、tcptraceroute和mtr定位网络问题 565
19.7 使用tcpdump捕获并分析流量 567
19.8 使用tcpdump捕获TCP标记 572
19.9 使用iperf测量吞吐量、抖动和丢包率 574
19.10 使用ngrep进行数据包高级嗅探 577
19.11 使用ntop进行又快又好的网络监控 579
19.12 DNS服务器故障诊断 582
19.13 DNS客户端故障诊断 585
19.14 SMTP服务器故障诊断 586
19.15 POP3、POP3s或IMAP服务器故障诊断 589
19.16 为Debian上的Syslog-ng服务器创建SSL密钥 591
19.17 为Fedora上的Syslog-ng服务器创建SSL密钥 597
19.18 为Syslog-ng设置stunnel 599
19.19 建立Syslog服务器 601
附录一 参考文献 605
附录二 网络术语词汇表 608
附录三 Linux内核编译参考 629