《企业级 Linux 服务攻略》PDF下载

第1章 Linux服务器的搭建与测试 1

1.1 Linux的安装 1

1.1.1 Linux简介 1

1.1.2 RedHat Enterprise Linux 5新特性介绍 3

1.1.3 Red Hat Enterprise Linux 5的安装 4

1.2 常规网络配置 17

1.2.1 配置主机名 17

1.2.2 使用ifconfig配置IP地址及辅助IP地址 18

1.2.3 禁用和启用网卡 21

1.2.4 更改网卡MAC地址 21

1.2.5 route命令设置网关 22

1.2.6 网卡配置文件 22

1.2.7 setup命令 23

1.2.8 修改resolv.conf设置DNS 25

1.3 网络环境测试 25

1.3.1 ping命令检测网络状况 25

1.3.2 netstat命令 27

1.3.3 nslookup测试域名解析 29

1.4 本章习题 30

第2章 Samba服务 31

2.1 Samba原理 31

2.1.1 Samba概述 31

2.1.2 Samba应用环境 32

2.1.3 Samba工作原理 32

2.2 安装Samba服务 34

2.2.1 Samba所需软件 34

2.2.2 Samba的安装 34

2.3 Samba常规服务器配置 35

2.3.1 主要配置文件smb.conf 36

2.3.2 Samba服务日志文件 40

2.3.3 Samba服务密码文件 41

2.3.4 Samba的启动与停止 42

2.3.5 share服务器实例及详解 43

2.3.6 user服务器实例及详解 44

2.4 Samba高级服务器配置 45

2.4.1 用户账号映射 45

2.4.2 客户端访问控制 47

2.4.3 设置Samba的权限 50

2.4.4 Samba的隐藏共享 51

2.5 Samba客户端配置 53

2.5.1 Linux客户端访问Samba共享 53

2.5.2 Windows客户端访问Samba共享 56

2.6 Samba的打印共享 56

2.7 Samba企业实战与应用 57

2.7.1 企业环境及需求 57

2.7.2 需求分析 58

2.7.3 解决方案 58

2.8 Samba排错 60

2.9 本章习题 62

2.10 smb.conf字段汇总 63

第3章 DHCP服务 65

3.1 DHCP原理 65

3.1.1 DHCP概述 65

3.1.2 DHCP的应用环境 66

3.1.3 DHCP术语 67

3.1.4 DHCP工作原理 67

3.2 安装DHCP服务 69

3.2.1 DHCP所需软件 69

3.2.2 DHCP的安装 69

3.3 DHCP常规服务器配置 70

3.3.1 主配置文件dhcpd.conf 70

3.3.2 常用参数介绍 72

3.3.3 常用声明介绍 73

3.3.4 常用选项介绍 74

3.3.5 租约数据库文件 74

3.3.6 应用案例Ⅰ 75

3.3.7 DHCP的启动与停止 76

3.3.8 IP地址绑定 77

3.3.9 应用案例Ⅱ 78

3.4 DHCP高级服务器配置 79

3.4.1 DHCP规划 79

3.4.2 DHCP多作用域设置 82

3.4.3 DHCP中继代理 86

3.5 DHCP客户端配置 89

3.5.1 Linux客户端配置 89

3.5.2 Windows客户端配置 90

3.6 DHCP服务配置排错 92

3.6.1 dhcpd 92

3.6.2 租约文件 94

3.6.3 ping 94

3.6.4 MULTICAST 94

3.6.5 查看系统日志 94

3.7 本章习题 94

3.8 字段汇总 95

第4章 DNS服务 97

4.1 DNS原理 97

4.1.1 DNS简介 97

4.1.2 域名空间 100

4.1.3 区（Zone） 102

4.1.4 主域名服务器与辅助域名服务器 102

4.1.6 DNS查询原理及流程 103

4.1.7 正向解析与反向解析 106

4.1.8 资源记录 107

4.2 安装DNS服务 108

4.2.1 BIND简介 108

4.2.2 DNS所需软件 108

4.2.3 DNS的安装 108

4.3 DNS常规服务器配置 109

4.3.1 主配置文件named.conf 109

4.3.2 配置正向解析区域 111

4.3.3 配置反向解析区域 112

4.3.4 区域文件与资源记录 113

4.3.5 SOA资源记录 114

4.3.6 NS记录 115

4.3.7 A资源记录 115

4.3.8 DNS应用案例Ⅰ 115

4.3.9 其他常用资源记录 116

4.3.10 根区域设置及对应区域文件 117

4.3.11 DNS的启动与停止 119

4.3.12 host命令测试DNS 120

4.3.13 rndc 120

4.3.14 DNS应用案例Ⅱ 121

4.4 DNS高级服务器配置 126

4.4.1 辅助DNS服务器及区域数据同步 126

4.4.2 子域与区域委派 129

4.4.3 转发服务器 131

4.4.4 缓存服务器（Caching-only Name Server） 134

4.5 DNS客户端配置 134

4.5.1 RHEL5客户端配置 134

4.5.2 Windows客户端配置 135

4.6 DNS企业实战与应用 136

4.6.1 企业环境 136

4.6.2 需求分析 136

4.6.3 解决方案 136

4.7 DNS排错 140

4.7.1 rndc reload 140

4.7.2 查看启动信息 141

4.7.3 查看端口 141

4.7.4 权限问题 141

4.8 本章习题 141

4.9 字段汇总 142

第5章 Sendmail服务 143

5.1 Sendmail原理 143

5.1.1 Sendmail概述 143

5.1.2 邮件系统工作原理 145

5.1.3 简单邮件传输协议（SMTP） 147

5.1.4 POP3协议 147

5.1.5 IMAP协议 147

5.1.6 邮件中继 148

5.1.7 邮件认证机制 149

5.2 安装Sendmail服务 149

5.2.1 Sendmail服务软件简介 149

5.2.2 Sendmail服务安装 149

5.2.3 相关的配置文档 150

5.3 Sendmail常规服务器配置 150

5.3.1 sendmail.cf和sendmail.mc 150

5.3.2 m4工具的使用 151

5.3.3 local-host-names文件 152

5.3.4 Sendmail的启动与停止 152

5.3.5 POP3和IMAP 153

5.3.6 Sendmail应用案例Ⅰ 154

5.3.7 别名和群发设置 155

5.3.8 利用access文件设置邮件中继 156

5.3.10 Sendmail应用案例Ⅱ 157

5.3.10 Sendmail调试 159

5.4 Sendmail高级服务器配置 162

5.4.1 Sendmail认证 162

5.4.2 邮箱容量设置 163

5.4.3 POP3S和IMAPS设置 164

5.5 Sendmail客户端配置 167

5.5.1 Linux客户端 167

5.5.2 Windows客户端 167

5.6 Sendmail服务企业实战与应用 173

5.6.1 企业环境 173

5.6.2 需求分析 173

5.6.3 解决方案 173

5.7 Sendmail排错 176

5.7.1 无法定位邮件服务器 177

5.7.2 身份验证失败 177

5.7.3 邮箱配额限制 178

5.8 本章习题 179

5.9 字段汇总 179

第6章 FTP服务 180

6.1 FTP原理 180

6.1.1 FTP概述 180

6.1.2 FTP工作原理 181

6.1.3 主动与被动模式 183

6.1.4 FTP用户分类 184

6.2 安装FTP服务 185

6.2.1 vsftp所需软件 185

6.2.2 vsftp的安装 185

6.2.3 vsftp相关文档 185

6.3 常规服务器配置 186

6.3.1 主配置文件vsftpd.conf 186

6.3.2 实现匿名用户访问 189

6.3.3 实现实体用户访问 191

6.3.4 FTP应用案例Ⅰ 192

6.3.5 限制用户目录 193

6.3.6 限制服务器连接数 195

6.3.7 定制FTP目录欢迎信息 195

6.3.8 限制下载速度 196

6.3.9 FTP的启动与停止 196

6.3.10 FTP应用案例Ⅱ 198

6.4 高级服务器配置 200

6.4.1 设置VSFTP虚拟账号 200

6.4.2 使用xinetd控制vsftpd 203

6.5 客户端配置 205

6.5.1 Linux客户端配置 205

6.5.2 Windows客户端配置 207

6.6 企业实战与应用 209

6.6.1 企业环境 209

6.6.2 需求分析 209

6.6.3 解决方案 209

6.7 FTP排错 213

6.8 本章习题 215

6.9 字段汇总 215

第7章 Web服务 218

7.1 WWW原理 218

7.1.1 WWW概述 218

7.1.2 WWW工作原理 219

7.1.3 LAMP模型 220

7.1.4 SSL和CA 221

7.2 安装Web服务 222

7.2.1 Apache简介 222

7.2.2 Apache所需软件 223

7.2.3 Apache的安装 223

7.3 Apache常规服务器配置 224

7.3.1 主配置文件httpd.conf 224

7.3.2 根目录设置（ServerRoot） 225

7.3.3 超时设置 225

7.3.4 客户端连接数限制 225

7.3.5 设置管理员邮件地址 226

7.3.6 设置主机名称 226

7.3.7 设置文档目录 227

7.3.8 设置首页 227

7.3.9 网页编码设置 227

7.3.10 Apache的启动与停止 228

7.3.11 Web应用案例 229

7.3.12 Apache日志设置 230

7.3.13 目录设置 232

7.3.14 虚拟目录 233

7.3.15 为Apache建立专门的用户和组 234

7.4 Apache高级服务器配置 235

7.4.1 配置Apache虚拟主机 235

7.4.2 Apache访问控制 237

7.4.3 htaccess实现用户认证 238

7.4.4 实现HTTPS 239

7.5 企业实战与应用 241

7.5.1 企业环境及需求 241

7.5.2 需求分析 241

7.5.3 解决方案 242

7.6 本章习题 249

7.7 字段汇总 250

第8章 iptables 252

8.1 iptables原理 252

8.1.1 防火墙概述 252

8.1.2 iptables简介 254

8.1.3 iptables工作原理 255

8.1.4 NAT工作原理 258

8.2 安装iptables 259

8.2.1 iptables的安装 259

8.2.2 iptables的启动与停止 259

8.3 防火墙配置 260

8.3.1 iptables的基本语法 260

8.3.2 设置默认策略 264

8.3.3 查看iptables规则 264

8.3.4 添加、删除、修改规则 264

8.3.5 保存规则与恢复 266

8.3.6 常用实例及技巧分析 268

8.3.7 使用日志监控iptables 269

8.4 NAT（网络地址转换） 270

8.4.1 iptables实现NAT 270

8.4.2 配置SNAT 271

8.4.3 配置DNAT 272

8.4.4 MASQUERADE 273

8.4.5 连接跟踪 273

8.5 企业实战与应用 274

8.5.1 企业环境及需求 274

8.5.2 需求分析 275

8.5.3 解决方案 275

8.6 本章习题 277

8.7 字段汇总 277

第9章 代理服务 280

9.1 代理服务原理 280

9.1.1 什么是代理服务器 280

9.1.2 代理服务器的工作原理 281

9.1.3 代理服务器的作用 282

9.2 安装Squid 282

9.2.1 Squid简介 282

9.2.2 Squid的安装 283

9.3 Squid常规服务器配置 283

9.3.1 Squid主配置文件squid.conf 283

9.3.2 设置Squid监听的端口号 284

9.3.3 内存缓冲设置 285

9.3.4 Squid磁盘缓存 285

9.3.5 设置缓存日志 286

9.3.6 设置访问日志文件 286

9.3.7 设置网页缓存日志 287

9.3.8 设置Squid的拥有者 287

9.3.9 设置Squid所属组 287

9.3.10 设置DNS服务器地址 287

9.3.11 设置Squid可见主机名 287

9.3.12 设置管理员E-mail地址 287

9.3.13 设置访问控制列表 287

9.3.14 Squid的启动和停止 289

9.3.15 代理服务应用案例 290

9.4 Squid高级服务器配置 292

9.4.1 代理服务器用户访问控制 292

9.4.2 实现透明代理 294

9.4.3 反向代理加速Web网站 295

9.5 代理客户端配置 296

9.5.1 Linux客户端配置 296

9.5.2 Windows客户端配置 297

9.6 Squid企业实战与应用 298

9.6.1 企业环境 298

9.6.2 需求分析 298

9.6.3 解决方案 298

9.6.4 真实案例配置文件 300

9.7 本章习题 303

9.8 字段汇总 304

第10章 NFS 306

10.1 NFS原理 306

10.1.1 NFS概述 306

10.1.2 RPC简介 308

10.1.3 NFS工作原理 308

10.2 安装NFS 310

10.2.1 NFS所需软件 310

10.2.2 NFS的安装 310

10.2.3 NFS相关文档 310

10.3 常规服务器配置 311

10.3.1 架设流程 311

10.3.1 主配置文件exports 311

10.3.2 NFS应用实例 313

10.3.3 NFS的启动与停止 314

10.3.4 exportfs命令 316

10.3.5 配置NFS固定端口 316

10.3.6 测试NFS服务 318

10.4 客户端配置 319

Linux客户端的使用 319

10.5 NFS排错 320

10.6 本章练习 323

10.7 字段汇总 323

第11章 NIS 324

11.1 NIS原理 324

11.1.1 NIS简介 324

11.1.2 NIS工作原理 325

11.1.3 NIS工作模式 327

11.2 NIS的安装 328

11.2.1 NIS所需软件 328

11.2.2 安装NIS 329

11.2.3 NIS相关文档 329

11.3 服务器端配置 330

11.3.1 设置NIS域名 330

11.3.2 主配置文件 331

11.3.3 创建NIS数据库 332

11.3.4 建立信任群 334

11.3.5 配置多NIS服务器 334

11.3.6 NIS固定端口设置 336

11.3.7 自动挂载NIS用户主目录 337

11.3.8 启动与停止NIS服务 339

11.3.9 NIS应用案例 340

11.4 客户端配置 342

11.4.1 所需软件 342

11.4.2 加入NIS域 342

11.4.3 修改hosts文件 342

11.4.4 修改密码验证方式 342

11.4.5 修改／etc/yp.conf文件 343

11.4.6 重新启动ypbind服务 343

11.4.7 客户端检测 344

11.4.8 修改用户密码 345

11.5 NIS排错 346

11.5.1 客户端无法查询NIS信息 346

11.5.2 添加新的数据无法生效 346

11.6 练习题 346

第12章 网络访问 348

12.1 远程登录服务概述 348

12.1.1 什么是远程登录 348

12.1.2 远程登录的特点 349

12.2 Telnet服务 349

12.2.1 Telnet概述 349

12.2.2 Telnet工作原理 349

12.2.3 安装Telnet程序 349

12.2.4 Telnet的访问控制 350

12.2.5 限制最大连接数 351

12.2.6 Telnet服务的启动与停止 351

12.2.7 防火墙设置 353

12.2.8 更改Telnet端口号 353

12.2.9 Linux客户端 353

12.2.10 Windows客户端 354

12.3 SSH服务 355

12.3.1 SSH概述 355

12.3.2 安装OpenSSH 355

12.3.3 SSH的启动与停止 356

12.3.4 OpenSSH配置文件 357

12.3.5 OpenSSH身份验证 360

12.3.6 OpenSSH客户端配置 362

12.4 本章习题 364

12.5 字段汇总 364