Part 01 安装与操作篇 2
Chapter 01 简介与安装 2
1.1 历史版本与新版本功能介绍 2
1.1.1 历史简介 2
1.1.2 版本新增功能 4
1.1.3 RHCE认证考试 6
1.2 安装前的准备 6
1.3 Fedora 12 DVD光盘安装介绍 10
1.3.1 安装过程 10
1.3.2 第一次启动 15
1.3.3 登录画面 16
Chapter 02 系统登录与操作 18
2.1 本地登录操作 18
2.1.1 图形界面登录 18
2.1.2 文字界面登录 19
2.2 远程登录操作 20
2.2.1 telnet使用说明 20
2.2.2 PuTTY使用说明 21
2.2.3 vi使用说明 23
2.3 Live CD使用说明 32
2.3.1 光盘开机 32
2.3.2 桌面功能一览 34
Part 02 系统管理篇 38
Chapter 03 开关机与进程通信 38
3.1 开机过程 38
3.1.1 MBR与磁盘分区 38
3.1.2 开机管理程序 39
3.1.3 run level 42
3.1.4 过程解析 42
3.2 关机与重新启动 45
3.2.1 关闭系统 45
3.2.2 重新启动 46
3.3 进程与信号 47
3.3.1 进程与子进程 47
3.3.2 信号 48
3.4 进程通信 48
3.5 本章命令介绍 49
Chapter 04 文件系统架构 63
4.1 硬盘与文件系统 63
4.1.1 ext2、ext3和ext4 64
4.1.2 /etc/fstab 65
4.1.3 硬盘的使用步骤 68
4.2 文件与目录结构 74
4.2.1 文件名称与种类 74
4.2.2 FHS与系统目录 77
4.3 特殊的文件系统 83
4.3.1 虚拟内存——Swap 83
4.3.2 /proc目录 85
4.3.3 内存文件系统 103
4.4 本章命令介绍 105
Chapter 05 用户与权限 140
5.1 用户与组 140
5.1.1 root用户与系统用户 140
5.1.2 用户账号管理 140
5.1.3 相关配置文件 144
5.1.4 配额限制 146
5.2 权限与属性 150
5.2.1 一般权限管理 150
5.2.2 属性管理 153
5.3 本章命令介绍 154
Chapter 06 软件包管理 167
6.1 RPM与YUM的管理与升级 167
6.1.1 RPM 167
6.1.2 YUM 173
6.2 原始文件与二进制文件的安装 177
6.2.1 原始文件的安装 177
6.2.2 二进制文件的安装 178
6.3 本章命令介绍 179
Chapter 07 日志管理与计划任务 181
7.1 日期、时间与时区 181
7.2 记录与后台 182
7.2.1 日志文件的管理 183
7.2.2 后台设置 186
7.3 本章命令介绍 187
Chapter 08 内核与内核的编译 192
8.1 编译过程 192
8.1.1 RPM升级 192
8.1.2 通过原始文件升级内核 194
8.2 内核选项 196
8.3 本章命令介绍 204
Part 03 网络与安全篇 210
Chapter 09 网络与相关设置 210
9.1 相关名词解释 210
9.1.1 IP地址 210
9.1.2 Subnet mask 214
9.1.3 Network与Broadcasting 214
9.2 上网设置 217
9.2.1 网络地址、子网掩码与网关 217
9.2.2 设置DNS Client 220
9.2.3 NetworkManager与network服务 221
9.2.4 网络设置范例 221
9.3 在图形界面下设置网络 224
9.4 本章命令介绍 226
Chapter 10 网络安全管理 239
10.1 常见的入侵方式 239
10.1.1 非技术性入侵 239
10.1.2 入侵媒介与种类 240
10.1.3 程序的漏洞 241
10.1.4 阻断式攻击 241
10.1.5 资源的耗尽 243
10.2 简易数据包过滤程序 246
10.2.1 TCP wrapper 246
10.2.2 XINETD 248
10.3 iptables 256
10.3.1 iptables的安装 258
10.3.2 范例 258
10.3.3 功能说明 265
10.4 带宽管理 271
Chapter 11 系统安全管理 274
11.1 权限与资源管理 274
11.1.1 特殊权限管理 274
11.1.2 系统资源配置文件 275
11.1.3 设置范例及配置文件的简单介绍 277
11.2 主机前的登录操作 278
11.2.1 使用单人模式 278
11.2.2 使用光盘救援模式 282
11.2.3 主机前的管理 285
11.3 SELinux安全设置 286
11.3.1 历史与简介 286
11.3.2 设置与相关命令 288
11.3.3 范例介绍 299
11.3.4 SELinux命令介绍 300
Chapter 12 构建防火墙 303
12.1 无效的防火墙 303
12.2 基本概念与架构 304
12.2.1 定义与架构网络拓扑 304
12.2.2 防火墙的定位 306
12.3 防火墙的功能与设置 307
12.3.1 防火墙的基本功能——过滤(Filtering) 307
12.3.2 防火端的基本功能——伪装(IP Masquerade) 308
12.3.3 防火墙的基本功能——转向(Redirection) 308
Part 04 服务器篇 312
Chapter 13 服务与服务器 312
13.1 简介与比较 312
13.1.1 服务与服务器简介 312
13.1.2 常用的服务列表 313
13.1.3 常用的服务器列表 317
13.2 架构介绍 318
13.2.1 RPM安装架构 318
13.2.2 Source安装架构 320
13.3 启动与停止 324
13.3.1 RPM安装软件包的启动与停止 324
13.3.2 Source安装的启动与停止 326
13.3.3 对应程序的管理 326
Chapter 14 远程管理与联机 328
14.1 telnet服务器 328
14.1.1 安装telnet 328
14.1.2 telnet应用范例 330
14.1.3 telnet命令说明 332
14.2 SSH服务器 333
14.2.1 OpenSSH概述 333
14.2.2 OpenSSH范例 334
14.2.3 OpenSSH命令说明 336
14.3 webmin管理 337
14.3.1 安装 337
14.3.2 简介 339
14.4 VNC远程桌面控制 344
Chapter 15 联网的管理和控制 346
15.1 NAT 346
15.1.1 NAT设置 346
15.1.2 NAT应用范例 347
15.2 Proxy代理服务器 350
15.2.1 概述 350
15.2.2 安装 351
15.2.3 Proxy管理范例 352
15.3 NAT与Proxy的整合 356
15.4 DHCP服务器 357
15.4.1 安装 358
15.4.2 DHCP应用范例 359
15.4.3 相关说明 361
15.5 VPN服务器 363
15.5.1 安装 363
15.5.2 设置 363
15.5.3 启动 364
Chapter 16 域名服务器——BIND 365
16.1 域名注册 366
16.2 安装与注意事项 369
16.3 应用范例 369
16.4 配置文件说明 378
Chapter 17 网站服务器——Apache 384
17.1 简介与设置 384
17.1.1 简介 384
17.1.2 文件配置 384
17.2 应用范例 385
17.3 配置文件与命令介绍 396
17.3.1 配置文件介绍 396
17.3.2 本章命令说明 401
Chapter 18 邮件服务器 403
18.1 Sendmail 403
18.1.1 一般应用范例 403
18.1.2 高级应用范例 411
18.1.3 配置文件说明 416
18.2 Postfix 421
18.2.1 简介与安装 422
18.2.2 范例说明 423
18.3 本章命令介绍 432
Chapter 19 收信服务与邮件客户端 438
19.1 邮件服务器——dovecot 438
19.1.1 安装dovecot 439
19.1.2 dovecot应用范例 439
19.2 邮件客户端设置 440
19.2.1 Alpine 440
19.2.2 Outlook Express 445
19.2.3 Outlook 456
19.3 OpenWebMail 461
Chapter 20 文件传输服务 473
20.1 FTP服务器——VSFTP 473
20.1.1 概述 473
20.1.2 应用范例 474
20.1.3 配置文件说明 483
20.1.4 FTP数字代码的含义 489
20.2 网上邻居——Samba 490
20.2.1 概述 490
20.2.2 命令说明 491
20.2.3 配置文件说明 492
20.2.4 应用范例 497
20.3 网络文件系统——NFS 505
20.3.1 安装 505
20.3.2 命令与配置文件 506
20.3.3 应用范例 507
Chapter 01 简介与安装 2
范例1:邮件服务器 8
范例2:NAT服务器 9
Chapter 02 系统登录与操作 18
范例1:新增一个文件first 26
范例2:使用vi编辑文件first 27
Chapter 04 文件系统架构 63
范例1:将路径名称格式的/etc/fstab转为UUID格式 67
范例2:将新增一个硬盘分成ext2和ext3两个文件系统 69
范例3:将范例2中/dev/sda6的文件系统由ext2改为ext3 73
范例4:降低系统对文件系统的保留比率 73
范例5:新增一个内存文件系统 103
Chapter 05 用户与权限 140
范例1:新增一个一般用户peter(简单命令) 142
范例2:新增一个一般用户peter(完整命令) 142
范例3:新增一个与root相同权限的用户miffy 142
范例4:将用户roger在根目录的容量上限设为30000KB 147
范例5:将范例4的设置应用到用户scfeng 149
范例6:提供一个给一般用户查询/etc/shadow的程序 151
Chapter 07 日志管理与计划任务 181
范例1:logrotate手册中的范例 185
范例2:Fedora中的配置文件/etc/logrotate.conf 186
范例3:新增一个后台 186
范例4:新增后台设置 187
Chapter 09 网络与相关设置 210
范例1:确定网络地址的范围1 214
范例2:确定网络地址的范围2 216
范例3:确定网络地址的范围3 216
范例4:在一个网卡上设置DHCP 221
范例5:在一个网卡上设置一个网络地址并进行对应的网络设置 221
范例6:在两个网卡上设置两个网络地址并进行对应的网络设置 222
范例7:在一个网卡上设置两个网络地址并进行对应的网络设置 223
Chapter 10 网络安全管理 239
范例1:案例一 内贼难防 239
范例2:案例二 假冒客服人员 239
范例3:案例三 交接时期 239
范例4:案例四 密码猜测 240
范例5:案例五 密码破解 240
范例6:仅允许IP为10.1.1.1,10.1.1.2的计算机telnet与ftp 247
范例7:仅允许10.1.1.1~10.1.1.255的计算机telnet 247
范例8:仅允许IP为10.1.1.1的计算机telnet并向所有计算机提供SMTP(Sendmail)服务 248
范例9:开启telnet的服务 250
范例10:开启pop3的服务 250
范例11:另开一个telnet的服务,取名为telnet2,并使用port 1234提供服务 251
范例12:向特定IP提供服务 251
范例13:增加对系统资源的限制 252
范例14:限制可提供telnet服务的总数为5,并限制同时联机数 253
范例15:新增一个port为10000的HTTP服务并重新导向到http://www.google.com 253
范例16:仅提供SMTP与HTTP的服务并对其他port的数据包均不回应 258
范例17:拒绝本机联机到特定的计算机或特定的服务 259
范例18:让特定ICMP数据包通过 259
范例19:限制每秒数据包的数量 261
范例20:将特定的packet header(flag)丢弃 261
范例21:开启并限制NAT的功能 262
范例22:限制内部的计算机通过本机联机到特定的地址或服务 262
范例23:将特定的服务转给内部特定的计算机 262
范例24:记录设置 263
范例25:一个参考性的范例 263
范例26:特定IP的带宽限制 272
范例27:统一的带宽限制 272
范例28:不同端口的带宽限制 273
范例29:不同地址的带宽限制 273
Chapter 11 系统安全管理 274
范例1:除了用户peter与root外,不允许任何人在本机登录 277
范例2:除了本机以及domain name为.test.com结尾的地址外,不允许拥有特殊权限的群组wheel登录 277
范例3:不允许某些用户登录 277
范例4:FTP服务器 299
范例5:Apache服务器 300
范例6:Samba服务器 300
Chapter 13 服务与服务器 312
范例1:利用原始文件安装Apache 321
范例2:利用原始文件安装Apache后的文件分布 323
范例3:启动RPM安装的vsftpd 324
范例4:停止RPM安装的iptables 325
Chapter 14 远程管理与联机 328
范例1:开启telnet服务 330
范例2:另开一个telnet服务 330
范例3:限制联机的来源 331
范例4:限制可提供telnet服务的总数为5,并限制同时联机数 332
范例5:建立一台SSH Server 334
范例6:将sshd服务的port由22改为2345 335
范例7:重新产生公开联机的密钥 335
Chapter 15 联网的管理和控制 346
范例1:让NAT在开机时自动生效 347
范例2:两个网卡的NAT架设 348
范例3:一个网卡的NAT架设 349
范例4:限制内部的计算机通过本机联机到特定的地址或服务 349
范例5:在NAT Server上限制用户端10.1.1.2不得浏览140.1.1.3这个地址的网页 350
范例6:在NAT Server上限制所有的client不得使用外面的邮件服务器(不包含网页上的邮件收发) 350
范例7:在NAT Server上限制10.1.1.3之外的client不得使用ICQ 350
范例8:简易的Proxy服务器与用户端操作 352
范例9:增加对使用时间的控制 354
范例10:不得浏览网站www.google.com 354
范例11:不得下载mp3与pif文件 355
范例12:两台Proxy服务器间的数据交换 355
范例13:增加对网页浏览的控制——整合NAT 356
范例14:架设一般的DHCP服务器 359
范例15:使用DHCP定出固定的IP地址 361
Chapter 16 域名服务器——BIND 365
范例1:设置一个虚拟的DNS Server,仅提供本机查询 369
范例2:提供外部计算机的查询 371
范例3:增加一个域名happy.com 373
范例4:邮件地址名称的设置 374
范例5:设置另一台备用邮件服务器 375
范例6:分散流量的设置 376
Chapter 17 网站服务器——Apache 384
范例1:第一次启动并更换首页 385
范例2:防火墙的设置 386
范例3:错误导向设置 386
范例4:浏览首页下的目录 387
范例5:让每个用户自定义网页 388
范例6:换个port提供服务 390
范例7:身份验证——提供用户名称和密码的输入 390
范例8:虚拟主机:单一计算机拥有多个网址 393
范例9:重新导向 394
范例10:分散流量 395
范例11:建立网站流量分析 395
Chapter 18 邮件服务器 403
范例1:允许10.1.1.1~10.1.1.255的计算机通过A发送E-mail 403
范例2:在不可RELAY的地址向本机的用户提供发信服务 404
范例3:让用户拥有自己的E-mail地址 405
范例4:简化用户的E-mail地址 406
范例5:设置备用邮件服务器 406
范例6:来源过滤设置 407
范例7:增加一个全体员工的账号 407
范例8:将某位用户信件转送至他处 408
范例9:将所有用户的信件都转送他处 409
范例10:将信件复制一份 410
范例11:根据特殊条件传送邮件到不同的主机 411
范例12:将不同网域的信件转送到不同主机上 412
范例13:建立fail over的机制 413
范例14:不同网域间的转寄 414
范例15:允许10.1.1.1~10.1.1.255的计算机通过A发送E-mail 423
范例16:在不可RELAY的地址向本机用户提供发信的服务 423
范例17:让用户拥有自己的E-mail地址 424
范例18:简化E-mail地址 425
范例19:来源过滤设置 425
范例20:增加一个全体员工的账号 426
范例21:将信件放入缓存区 427
范例22:将某位用户的信件转送至他处 428
范例23:将所有用户的信件都转送他处 429
范例24:将信件复制一份 430
范例25:过滤邮件的内容1——删除含有特定标题(header)的信件 431
范例26:过滤邮件的内容2——删除特定内容(body)的信件以及清除邮件特定内容 431
范例27:限制邮件与信箱的大小 432
Chapter 19 收信服务与邮件客户端 438
范例1:设置POP3与IMAP服务器 439
范例2:使用Alpine收信 442
范例3:使用Alpine寄信 443
Chapter 20 文件传输服务 473
范例1:启动VSFTP服务并修改防火墙设置 474
范例2:允许本机用户上传或下载文件 475
范例3:解决目录乱码问题 475
范例4:解决文件时间错误问题 475
范例5:不允许本机用户上传或下载文件 476
范例6:更换port提供服务:将默认的port 21更换为2121 476
范例7:特定用户peter,john不得更换目录 477
范例8:允许匿名登录者anonymous上传文件 477
范例9:禁止anonymous登录 478
范例10:设置欢迎信息 478
范例11:改变根目录 479
范例12:以独立的process来运行每一个联机 479
范例13:限制传输文件的速度 479
范例14:针对不同的用户限制不同的速度 480
范例15:构建一个防火墙下的FTP Server 1 480
范例16:构建一个防火墙下的FTP Server 2 480
范例17:构建一个防火墙下的FTP Server 3 482
范例18:将VSFTPD与TCP_wrapper进行结合 482
范例19:将VSFTPD并入XINETD 483
范例20:从Windows系统登录Linux主机 497
范例21:增加一个所有用户都可以写入的公用目录 499
范例22:针对特定群组用户的设置 500
范例23:在Windows系统的主机(主机名称是HM-DSKTOP)上开启资源共享,并使用Linux图形界面去读取文件 501
范例24:在Windows系统的主机上开启资源共享,并使用Linux文本界面去读取文件 503
范例25:设置WINS Server 504
范例26:分享文件系统 507
范例27:赋予文件系统读/写权限 509
范例28:开机自动挂载目录 509