第1章 Linux简介 1
1.1 UNIX发展史 1
1.2 Linux发展史 1
1.3常用的Linux发行版介绍 2
1.3.1 Red Hat 2
1.3.2 SUSE 2
1.3.3 Debian 3
1.3.4 Ubuntu 3
1.3.5其他的Linux系统 4
1.4 Linux内核(Kernel)版本简介 4
1.4.1进程调度 5
1.4.2内存管理 5
1.4.3虚拟文件系统 5
1.4.4网络接口 5
1.4.5进程通信 5
1.5 Linux的应用领域及发展前景 5
1.5.1 Linux的应用领域 5
1.5.2 Linux的发展前景 6
1.6 Linux的特点 6
1.6.1开放性 6
1.6.2多用户、多任务工作环境 7
1.6.3友好的用户界面 7
1.6.4设备独立性 7
1.6.5丰富的网络功能 7
1.6.6丰富的应用程序和开发工具支持 8
1.6.7良好的可移植性 8
1.6.8可靠的安全性 8
1.7 GNU通用公共许可证和3个版本简介 8
1.7.1 GPL v1 9
1.7.2 GPL v2 9
1.7.3 GPL v3 9
第2章 安装RHEL 6.0和初始化设置 10
2.1 Red Hat Enterprise Linux简介 10
2.1.1 RHEL发展轨迹 10
2.1.2 Red Hat Enterprise Linux 6.0简介 11
2.1.3 CentOS简介 16
2.1.4安装前准备工作 18
2.1.5检查系统硬件是否存在大的缺陷 19
2.2安装Red Hat Enterprise Linux 6.0 20
2.2.1使用本地光盘介质安装Red Hat Enterprise Linux 6.0 20
2.2.2首次启动Red Hat Enterprise Linux6.0的配置 32
2.3系统基本配置 36
2.3.1设置一个系统管理员账号 36
2.3.2 yum配置 37
2.4配置系统服务 38
2.4.1 system-config-services 39
2.4.2 ntsysv 40
2.4.3 chkconfig 40
第3章 配置Linux NTP服务器 41
3.1 NTP概述 41
3.1.1为何需要NTP服务器 41
3.1.2网络时间服务的实现方式 41
3.1.3 NTP及其选择 42
3.1.4 NTP的网络体系结构和工作原理 42
3.1.5 NTP如何工作 43
3.1.6 NTP的工作模式 43
3.1.7选择NTP服务器 44
3.2配置Linux网络时间服务器 44
3.2.1配置Linux异构网络下的NTP服务器 44
3.2.2 NTP服务的配置文件 44
3.3 NTP客户端应用 47
3.3.1使用Linux NTP客户端 47
3.3.2在Windows 2003/XP系统中使用NTP校时 48
第4章 Linux DHCP服务器安装及配置 50
4.1 DHCP服务器的工作原理 50
4.1.1 DHCP简介 50
4.1.2为什么使用DHCP 50
4.1.3 DHCP的工作流程 50
4.1.4 DHCP的设计目标 51
4.2安装DHCP服务器 52
4.2.1 DHCP配置文件 52
4.2.2配置实例 53
4.2.3启动DHCP服务器 54
4.2.4配置DHCP客户端 55
第5章 Linux DNS服务器安装及配置 58
5.1 DNS简介 58
5.1.1 DNS服务器的工作原理 58
5.1.2域名服务的解析原理和过程 60
5.1.3 DNS分类 61
5.1.4架设DNS服务器的准备工作 61
5.1.5 DNS常用术语 62
5.2 Linux DNS服务器简介 62
5.2.1 DNS配置文件组 62
5.2.2 BIND 9目录结构 63
5.2.3 DNS资源记录格式 64
5.3 DNS服务器和客户端配置 65
5.3.1安装服务器软件包 65
5.3.2 BIND主配置文件named.conf 66
5.3.3内网区文件设置 68
5.3.4外网区文件设置 68
5.3.5内网反向查询文件设置 69
5.3.6外网反向查询文件设置 69
5.3.7防火墙和SELinux设置 69
5.3.8重新启动DNS服务器 69
5.3.9配置惟高速缓存域名服务器 70
5.3.10 DNS客户端配置 70
5.4 DNS故障排除工具 72
5.4.1 dlint 72
5.4.2 DNS服务器的工作状态检查 73
第6章 Linux NIS服务器安装及配置 78
6.1 NIS简介 78
6.1.1 NIS概述 78
6.1.2 NIS的体系结构 78
6.1.3 NIS常用术语和控制NIS服务的主要文件 79
6.1.4 NIS服务的C/S模式 80
6.2 Red Hat Enterprise Linux 6.0之NIS服务器配置 80
6.2.1环境说明 80
6.2.2配置NIS服务器 80
6.2.3配置NIS客户端 82
第7章 Linux NFS服务器安装及配置 84
7.1 NFS服务器的工作原理 84
7.1.1 NFS简介 84
7.1.2为何使用NFS 84
7.1.3 NFS协议 84
7.1.4 RPC 86
7.2安装及配置NFS服务器 86
7.2.1了解NFS网络文件的系统结构 87
7.2.2配置/etc/exports文件 87
7.2.3激活rpcbind和nfsd服务 88
7.2.4 exportfs命令 88
7.2.5检验目录/var/lib/nfs/xtab 88
7.2.6 showmount 89
7.2.7观察激活的端口 89
7.2.8启动和停止NFS服务器 89
7.3 NFS的防火墙和SELinux设置 89
7.3.1 NFS的防火墙设置 89
7.3.2 NFS的SELinux设置 90
7.4 NFS客户端配置 90
7.4.1软件包的安装及配置 90
7.4.2使用mount命令 90
7.4.3扫描可以使用的NFS服务器目录 91
7.4.4卸载NFS网络文件系统 92
7.4.5应用实例 92
7.4.6其他挂载NFS文件系统的方法 92
7.5 NFS服务器的故障排除 93
7.5.1故障排除思路 93
7.5.2 NFS错误信息 94
7.5.3使用nfsstat命令查看NFS服务器状态 94
7.5.4 NFS典型故障排除步骤 95
第8章 Linux SSH服务器安装及配置 97
8.1 SSH服务器的工作原理 97
8.1.1传统远程登录的安全隐患 97
8.1.2 SSH保护的对象 97
8.1.3 SSH服务器和客户端的工作流程 98
8.2安装及配置Open S SH服务器 99
8.2.1安装与启动OpenSSH 99
8.2.2配置文件 99
8.2.3配置使用口令验证登录服务器的实例 101
8.3应用SSH客户端 103
8.3.1 SSH客户端工具 103
8.3.2生成密钥对 106
8.3.3图形界面工具gFTP 108
8.3.4使用Windows SSH客户端登录OpenSSH服务器 108
8.4配置使用密钥对(证书)方式远程登录服务器实例 113
8.5使用Xmanager实现Linux远程管理 117
8.5.1简介 117
8.5.2配置Xmanager服务器端 117
8.5.3配置Xmanager客户端 118
第9章 Linux Samba服务器安装及配置 120
9.1 Samba简介 120
9.1.1什么是Samba 120
9.1.2 SMB和CIF S对比 120
9.1.3 SMB协议 120
9.1.4为什么使用Samba 121
9.1.5 Samba软件简介 122
9.2安装及配置Samba服务器 123
9.2.1安装Samba服务器 123
9.2.2防火墙和SELinux设置 123
9.2.3 Samba相关文件 124
9.2.4 Samba主配置文件smb.conf 124
9.3 Samab配置实例 129
9.3.1 Samab配置实例1 129
9.3.2 Samab配置实例2 130
9.3.3创建Samba用户账号 130
9.3.4日志记录和调试 132
9.3.5配置SWAT 134
9.4 Samba客户端的使用 136
9.4.1客户端为Linux系统 136
9.4.2客户端为Windows系统 137
第10章 Linux Squid代理服务器安装及配置 138
10.1代理服务器介绍 138
10.1.1各种代理服务器的比较 138
10.1.2代理服务器运作方式 138
10.1.3代理服务器的种类 139
10.2 Squid代理服务器 140
10.2.1 Squid的安装 140
10.2.2 Squid配置文件squid.conf 141
10.2.3匿名Squid服务器设置 144
10.2.4需要身份验证的Squid服务器设置 145
10.2.5 Squid反向代理服务器的设置 146
10.2.6正向代理服务器的客户端设置 146
10.3 Squid安全工具的使用 147
10.3.1 SquidClamav 147
10.3.2 SquidGuard 149
10.4 Squid代理服务器的日志 150
10.4.1 Squid日志格式 150
10.4.2分析access.log日志文件 150
10.4.3使用Linux命令 151
10.4.4使用专业软件分析 151
10.4.5 Squid日志清理 154
第11章 Linux MySQL数据库安装及配置 155
11.1数据库理论基础 155
11.1.1数据存储方式 155
11.1.2数据库泛型 156
11.1.3数据库在开发中的作用 156
11.1.4常见的数据库 157
11.1.5为什么要使用MySQL 158
11.1.6 MySQL版本和获取 158
11.2 MySQL服务器的安装与配置 159
11.2.1安装与测试MySQL服务器 159
11.2.2管理MySQL服务器 160
11.2.3 MySQL服务器的用户管理 164
11.2.4 MySQL服务器日志管理 165
11.2.5使用phpMyAdmin管理MySQL 167
11.3 MySQL服务器数据备份、恢复 170
11.3.1使用MySQL相关命令进行简单的本地备份 170
11.3.2使用网络备份 172
11.3.3实时恢复MySQL数据方法 173
11.3.4使用phpMyBackupPro备份恢复MySQL数据库 175
11.4 MySQL的安全配置 178
11.4.1操作系统安全 178
11.4.2 MySQL用户安全配置 179
11.4.3 MySQL加固配置 180
11.4.4 MySQL的安全例行审计 181
11.4.5了解MySQL安全信息 182
11.5 MySQL的SQL注入简介 183
11.5.1 SQL注入简介 183
11.5.2 MySQL中的SQL注入 183
第12章 Linux目录服务 189
12.1 Linux目录服务简介 189
12.2 OpenLDAP服务器配置 190
12.2.1 OpenLDAP服务器端安装 190
12.2.2 OpenLDAP配置文件 190
12.2.3 OpenLDAP服务器架设流程实例 192
12.3 OpenLDAP客户端安装 195
12.3.1 OpenLDAP客户端配置文件 195
12.3.2 OpenLDAP客户端架设流程实例 196
12.4管理Openldap 198
12.4.1使用OpenLDAP常用命令 198
12.4.2使用phpLDAPadmin管理OpenLDAP服务器 203
12.4.3配置OpenLDAP使用TLS通信 203
第13章 Linux Apache服务器安装及配置 206
13.1 Web服务器软件Apache简介 206
13.1.1 Apache的工作原理 206
13.1.2 Apache服务器的特点 206
13.2安装及配置Apache服务器 207
13.2.1安装 207
13.2.2启动Apache服务器并且测试 207
13.2.3目前运行的Apache服务器的相关信息 209
13.3 Apache服务器的一般配置 216
13.3.1基本配置指令 216
13.3.2配置用户的个人Web空间 216
13.4 Apache服务器的访问控制、认证和授权 217
13.4.1 Apache服务器的访问控制 217
13.4.2 Apache服务器的认证和授权 217
13.5在Apache服务器上配置虚拟主机 219
13.5.1虚拟主机简介 219
13.5.2虚拟主机的类型 220
13.5.3基于名称的虚拟主机配置 220
13.6为Apache服务器配置WebDAV 222
13.6.1 WebDAV简介 222
13.6.2 WebDAV技术的提出 222
13.6.3从HTTP到WebDAV 222
13.6.4 WebDAV工作流程 223
13.6.5 WebDAV工作方式 224
13.6.6支持WebDAV的服务器工具 224
13.6.7在Apache 2.x系列服务器中设置WebDAV 224
13.6.8通过WebDAV客户端软件访问Apache服务器 225
13.7多种开发环境语言在Linux下的整合 228
13.7.1在Apache服务器上运行CGI 228
13.7.2在Apache服务器上运行PHP 229
13.7.3在Apache上运行Ruby 231
13.8 Apache服务器的进阶配置 233
13.8.1 Apache服务器的实时监控 233
13.8.2 Apache服务器的日志分析 234
13.8.3使用Visitors分析Apache日志 236
13.9 Apache服务器的安全设置 237
13.10 Apache服务器的故障排除 239
13.10.1检查配置文件的错误 239
13.10.2使用错误日志 240
13.10.3检查Apache服务器模块问题 242
13.10.4解决Apache服务器故障 243
13.11 Apache服务器网络资源的相关文档 244
第14章 Linux电子邮件服务器Postfix安装及配置 245
14.1电子邮件系统的组成和相关协议 245
14.1.1操作系统 245
14.1.2邮件传输代理(MTA) 245
14.1.3邮件分发代理(MDA) 247
14.1.4邮件用户代理(MUA) 248
14.1.5电子邮件服务器协议及其相关命令 248
14.2电子邮件服务器的工作原理 253
14.2.1电子邮件的发送接收流程 253
14.2.2电子邮件的历史 254
14.2.3电子邮件地址的组成 254
14.2.4电子邮件系统和DNS的联系 255
14.3安装及配置Postfix 255
14.3.1 Postfix的安装 255
14.3.2 Postfix的配置文件介绍 256
14.3.3 Postfix配置实例 260
14.3.4 Dovecot的安装与设置 261
14.4安全配置 262
14.4.1安装病毒过滤系统 262
14.4.2日志分析 264
14.4.3防火墙和SELinux设置 268
第15章 Linux FTP服务器安装及配置 269
15.1 FTP的工作原理 269
15.1.1 FTP简介 269
15.1.2 FTP的功能 269
15.1.3 FTP服务器登录方式的分类 269
15.1.4 FTP的工作原理 270
15.1.5 FTP的典型消息和子命令 271
15.1.6 Linux服务器的主要FTP软件 273
15.2配置Vsftpd服务器 275
15.2.1快速构建Vsftpd服务器 275
15.2.2 Vsftpd配置文件 275
15.2.3 Vsftpd的配置文件 275
15.3使用客户端工具 283
15.3.1命令行 283
15.3.2图形界面 284
15.3.3使用Windows FTP客户端 288
15.4 Vsftpd服务器故障排除 289
15.4.1日志文件 289
15.4.2 Vsftpd常见故障排除 290
第16章 Linux防火墙设置 292
16.1防火墙简介 292
16.1.1什么是防火墙 292
16.1.2防火墙的功能 292
16.1.3防火墙技术分类 292
16.2 Linux防火墙 294
16.2.1 Linux防火墙的历史 294
16.2.2 Netfilter/iptables系统如何工作 295
16.2.3 iptables基础 296
16.2.4建立规则和链 301
16.3 iptables配置实战 305
16.4使用system-config-firewall和Fwbuilder快速构架Linux防火墙 306
16.4.1使用system-config-firewall快速构架Linux防火墙 306
16.4.2使用Fwbuilder快速构建Linux防火墙 309
16.5为Linux防火墙添加7层过滤功能 313
16.5.1 L7-filter简介 313
16.5.2配置L7-filter模块 313
16.6构建Linux下的NAT服务器 315
16.6.1 NAT基础 315
16.6.2 NAT的优点和不足 320
第17章 使用SELinux 322
17.1 SELinux简介 322
17.1.1 SELinux起源 322
17.1.2 SELinux架构 323
17.1.3为什么使用SELinux 326
17.1.4 SELinux决策进程 327
17.1.5 SELinux相关文件 327
17.2 SELinux使用实战 328
17.2.1 SELinux布尔值和上下文配置 329
17.3 SELinux管理命令 333
17.3.1 setenforce:设置SELinux模式 333
17.3.2 getenforce:查看SELinux模式 333
17.3.3 setsebool:设置SELinux布尔值 333
17.3.4 getsebool:查看SELinux布尔值 334
17.3.5 sestatus: SELinux状态查看工具 334
17.3.6 avcstat:显示AVC统计信息 335
17.3.7 audit2allow:生成策略允许规则 335
17.3.8 semanage:管理SELinux策略 336
17.3.9 semodule:管理策略模块 337
17.3.10 cheat:改变语境类别 338
17.3.11 restorecon:恢复文件安全语境 339
17.3.12 chcon:改变文件安全语境 339
17.3.13 setfiles:设置文件安全语境 340
17.3.14 seinfo:提取策略的规则数量统计信息 340
17.3.15 sesearch:搜索policy.conf或二进制策略中特别的类型 341
17.3.16 sealert: SELinux信息诊断客户端工具 342
17.4 SELinux日志文件的使用 342
17.5 SELinux和网络服务设置 343
17.5.1 Apache与SELinux 343
17.5.2 Samba和SELinux 344
17.5.3 Vsftpp和SELinux 345
17.5.4 NFS和SELinux 346
17.5.5 MySQL和SELinux 346
17.5.6 DNS和SELinux 347
第18章 PAM的安装及配置 348
18.1 PAM工作原理 348
18.1.1什么是PAM 348
18.1.2为什么使用PAM 348
18.1.3 PAM体系结构 349
18.1.4 PAM工作流程 349
18.2 PAM配置文件 350
18.2.1 Module-Type(模块类型) 350
18.2.2 Control-Flag(控制字) 351
18.2.3 Module-Path(模块路径) 351
18.2.4 Module-Args(模块参数) 351
18.3 PAM应用实例 351
18.3.1限制su命令 351
18.3.2设置指纹应用 351
18.3.3使用PAM控制Samba用户的共享登录 353
18.3.4使用PAM控制FTP用户的登录 353
第19章 Linux网络环境下的VPN构建 355
19.1 VPN概述 355
19.1.1 VPN定义 355
19.1.2 VPN功能 355
19.1.3 VPN分类 356
19.1.4 Linux下的主要VPN技术 357
19.2 PPTP VPN安装及配置 360
19.2.1 PPTP及Poptop简介 360
19.2.2 PPP简介 361
19.2.3在Linux下安装及配置PPTP服务器 362
19.3 OpenVPN安装及配置 365
19.3.1 OpenVPN简介 365
19.3.2 OpenVPN服务器安装及配置 366
19.3.3 OpenVPN客户端安装及配置 369
第20章 Linux iSCSI和AoE存储配置 371
20.1企业级存储简介 371
20.1.1 DAS、 NAS、 SAN三种模式 371
20.1.2 SAN的两种部署方案 372
20.1.3 iSCSI技术简介 374
20.2 Linux iSCSI配置 376
20.2.1 Linux下安装启动iSCSI Target 376
20.2.2 Linux下安装设置iSCSI Initiator 377
20.2.3 Windows客户端使用iSCSI磁盘设备 378
20.3使用openfiler搭建iSCSI网络存储 380
20.3.1 openfiler简介 380
20.3.2安装openfiler 380
20.3.3 openfiler配置 382
20.4 AoE存储设置 385
20.4.1 AoE简介 385
20.4.2 Linux下配置AoE模块 387
第21章 Linux备份与恢复 390
21.1 Linux备份基础 390
21.2 Linux备份恢复策略 390
21.2.1备份前需考虑的因素 390
21.2.2选择备份介质 391
21.2.3 Linux备份策略 392
21.2.4确定要备份的内容 393
21.2.5 Linux磁带机备份和恢复 394
21.3常用备份工具的使用 399
21.3.1使用mirrordir做硬盘分区镜像 399
21.3.2使用partimage备份恢复Linux分区 400
21.3.3使用afio工具备份和恢复 401
21.3.4 Linux备份恢复工具 402
21.4使用网络备份工具Bacula 403
21.4.1 Bacula简介 403
21.4.2 Bacula安装及配置 406
21.4.3执行备份和恢复 410
21.4.4使用图形化工具bacula-console-bat 413
第22章 Linux服务器监控 415
22.1服务器性能监控 415
22.1.1性能监控方法 415
22.1.2 lproc文件系统的特点 415
22.1.3 lproc文件系统的功能 416
22.1.4监控系统负载 416
22.1.5使用phpsysinfo 417
22.1.6监控Linux进程运行 418
22.1.7监控内存使用情况 419
22.1.8监控中央处理器 420
22.1.9使用iostat监控I/O性能 421
22.1.10监控网络性能 422
22.1.11 sar 424
22.1.12使用kSar 428
22.2 Linux核心硬件状态监控 433
22.2.1使用命令行工具检测主板、CPU 433
22.2.2使用smartmontools检测硬盘健康状况 436
22.3使用Nagios 437
22.3.1 Nagios简介 437
22.3.2安装Nagios 438
22.3.3添加监测目标 439
22.3.4在监测主机上安装nrpe代理 440
22.3.5设置报警 441
22.3.6安装其他插件 442
22.3.7配置SMTP插件 443
22.3.8配置POP插件 444
22.3.9配置IMAP插件 445
22.4使用Zabbix 445
22.4.1 Zabbix简介 445
22.4.2安装及配置Zabbix 447
22.4.3配置前台Web界面 448
22.4.4设置报警 450
第23章 Linux虚拟化 453
23.1虚拟化历史 453
23.1.1硬件虚拟化 453
23.1.2处理器虚拟化 453
23.1.3指令集虚拟化 453
23.1.4主流虚拟化技术 454
23.1.5存储虚拟化 455
23.1.6网络虚拟化 456
23.2 Linux虚拟化简介 456
23.2.1 Linux虚拟化类型 456
23.2.2 Linux虚拟化项目 457
23.2.3 Linux服务器虚拟化的重要性 458
23.3 VirtualBox虚拟化技术 459
23.3.1 VirtualBox简介 459
23.3.2 Linux下安装、卸载VirtualBox 460
23.3.3启动VirtualBox 460
23.3.4建立一个虚拟机 461
23.3.5虚拟机配置 462
23.3.6使用VirtualBox在Linux下安装运行Windows XP SP3的技巧 464
23.3.7增强功能工具的其他功能 466
23.4 KVM虚拟机配置 467
23.4.1 KVM虚拟机简介 467
23.4.2安装及配置KVM相关软件 468
23.4.3使用virt-manager建立一个KVM虚拟机 469
23.4.4 RHEL 6 KVM虚拟机新功能 471
23.4.5使用命令行执行高级管理任务 475
23.5 KVM虚拟机存储管理 477
23.5.1 KVM虚拟机存储模式解析 477
23.5.2创建基于分区的存储池 478
23.5.3创建基于目录的存储池 479
23.5.4创建基于LVM的存储池 480
23.5.5使用命令行方式管理存储池 481
23.6 KVM SPICE配置 483
23.6.1 SPICE简介 483
23.6.2安装及配置SPICE服务器 483
23.6.3使用SPICE客户机 485
23.7 KVM虚拟机安全 486
23.7.1 SELinux设置 486
23.7.2防火墙设置 487
23.8远程管理虚拟机 487
第24章 Linux集群配置 488
24.1 Linux集群技术简介 488
24.1.1集群计算IEEE工作组 488
24.1.2集群系统 488
24.1.3集群的作用 489
24.1.4 Linux集群的作用 489
24.1.5 Linux集群体系结构 490
24.1.6 Linux集群分类 491
24.1.7 Linux集群发展趋势 491
24.1.8创建一个Linux集群 492
24.1.9成功配置Linux集群的建议 494
24.2 LV S安装及配置 495
24.2.1 LVS诞生背景 495
24.2.2 IPVS负载调度算法 496
24.2.3 LV S系统介绍 496
24.3组建基本的LV S系统 499
24.3.1 ipvsadm的安装和使用 499
24.3.2调度服务器设置流程 500
24.3.3应用服务器设置流程 501
24.3.4测试LVS系统 501
24.3.5使用Piranha配置调度服务器 502
24.4使用Corosync和Pacemaker 507
24.4.1安装及配置Corosync和Pacemaker 507
24.4.2配置虚拟IP地址 508
24.4.3监测http服务 509
附录A Linux服务器应急响应流程与步骤 511
附录B Linux计算机系统取证 518
附录C Linux下反删除和彻底删除工具的使用 527