第1篇 网络架设 2
第1章 DHCP服务 2
1.1 基本信息 2
1.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 2
1.1.2 软件包:dhcp 3
1.1.3 进程名:dhcpd 3
1.1.4 端口:67 3
1.1.5 防火墙所开放的端口号:system-config-firewall 3
1.2 构建DHCP服务 5
1.2.1 运行机制 5
1.2.2 搭建服务 6
1.3 文件组成 7
1.4 配置文件:/etc/dhcp/dhcpd.conf 8
1.4.1 建立配置文件:/etc/dhcp/dhcpd.conf 8
1.4.2 设置默认搜索域:option domain-name 9
1.4.3 设置DNS服务器地址:option domain-name-servers 9
1.4.4 默认租约时间:default-lease-time 9
1.4.5 设置最大租约时间:max-lease-time 9
1.4.6 设置动态DNS更新模式:ddns-update-style 9
1.4.7 设置子网属性:subnet 9
1.4.8 设置主机属性:host 11
1.4.9 配置超级作用域:shared-network 12
1.5 其他配置文件 12
1.5.1 控制服务文件:/etc/rc.d/init.d/dhcpd 12
1.5.2 可执行程序文件:/sbin/dhclient 13
1.5.3 日志文件:/var/log/messages 14
1.5.4 命令参数配置文件:/etc/sysconfig/dhcpd 14
1.5.5 租约文件:/var/lib/dhcpd/dhcpd.leases 14
1.6 配置实例 15
1.7 测试服务 15
1.7.1 Windows客户端 15
1.7.2 Linux客户端 17
第2章 DNS服务 19
2.1 基本信息 19
2.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-eth0 19
2.1.2 本地的主机名称解析文件:/etc/hosts 19
2.1.3 域名服务器配置文件:/etc/resolv.conf 20
2.1.4 主机名称配置文件:/etc/sysconfig/network 20
2.1.5 软件包:bind 21
2.1.6 进程名:named 21
2.1.7 端口:53 21
2.1.8 防火墙开放的端口号:system-config-firewall 21
2.2 构建DNS服务 22
2.2.1 运行机制 22
2.2.2 搭建服务 25
2.3 文件组成 26
2.4 主配置文件:/etc/named.conf 28
2.4.1 设置named监听的端口号、IP地址:listen-on port 29
2.4.2 设置区域数据库文件的默认存放位置:directory 29
2.4.3 设置域名缓存数据库文件位置:dump-fle 29
2.4.4 设置状态统计文件位置:statistics-file 29
2.4.5 服务器输出的内存使用统计文件位置:memstatistics-file 30
2.4.6 设置允许DNS查询的客户端地址:allow-query 30
2.4.7 设置是否允许递归查询:recursion 30
2.4.8 设置转发服务器的IP地址:forwarders 30
2.4.9 启用DNSSEC支持:dnssec-enable 30
2.4.10 启用DNSSEC确认:dnssec-validation 30
2.4.11 为验证器提供另一个能在网络区域的顶层验证DNSKEY的方法:dnssec-lookside 31
2.4.12 ISC DLV集文件的路径:bindkeys-file 31
2.4.13 管理密钥文件的位置:managed-keys-directory 31
2.4.14 定义bind服务的日志:logging{...} 31
2.4.15 指定的辅助文件选项:include 33
2.5 辅助区域文件:named.rfc1912.zones 33
2.5.1 设置正向DNS区域文件:zone 33
2.5.2 设置区域类型为主域:type 33
2.5.3 设置正向区域地址数据库文件:file 33
2.5.4 设置允许下载区域数据库信息的从域名服务器地址:allow-transfer 34
2.5.5 设置允许动态更新的客户端地址:allow-update 34
2.6 区域数据库配置文件 34
2.6.1 全局TTL配置项及SOA记录 34
2.6.2 最常见的地址解析记录配置项 35
2.7 日志文件 37
2.7.1 日志文件:/var/log/messages 37
2.7.2 日志转储参数:/etc/logrotate.d/named 37
2.8 可执行文件 37
2.8.1 语法检查工具:/usr/sbin/ 38
2.8.2 将IP地址转换为相应的ARPA名:/usr/sbin/arpaname 39
2.8.3 DDNS密钥生成工具:/usr/sbin/ddns-confgen 39
2.8.4 DNSSEC密钥生成工具:/usr/sbin/dnssec-keygen 40
2.8.5 DNSSEC DS RR生成工具:/usr/sbin/dnssec-dsfromkey 42
2.8.6 DNSSEC密钥生成工具:/usr/sbin/dnssec-keyfromlabel 43
2.8.7 设置DNSSEC密钥撤销位:/usr/sbin/dnssec-revoke 44
2.8.8 DNSSEC密钥设置时间节点的元数据:/usr/sbin/dnssec-settime 45
2.8.9 DNSSEC区域签名工具:/usr/sbin/dnssec-signzone 45
2.8.10 修复旧版本的BIND HMAC密钥:/usr/sbin/isc-hmac-fixup 46
2.8.11 轻量级解析服务:/usr/sbin/lwrsed 46
2.8.12 互联网域名服务:/usr/sbin/named 47
2.8.13 以可读的形式显示区域文件:/usr/sbin/named-journalprint 49
2.8.14 生成NSEC3 hash:/usr/sbin/nsec3hash 49
2.8.15 名称服务器控制工具:/usr/sbin/rndc 49
2.8.16 rndc的密钥生成工具:/usr/sbin/rndc-confgen 51
2.8.17 动态DNS更新实用程序:/usr/bin/nsupdate 51
2.8.18 DNS测试工具:/usr/bin/nslookup 52
2.8.19 DNS查找工具:/usr/bin/dig 54
2.8.20 DNS域名查询工具:/usr/bin/host 56
2.9 其他配置文件 57
2.9.1 签名和验证DNS资源机集的公共密钥:/etc/named.root.key 57
2.9.2 ISC DNSSEC的后备验证密钥:/etc/named.iscdlv.key 58
2.9.3 端口映射:/etc/portreserve/named 58
2.9.4 网络调用服务:/etc/NetworkManager/dispatcher.d/13-named 58
2.9.5 named守护进程的配置文件:/etc/sysconfig/named 58
2.9.6 控制服务文件:/etc/rc.d/init.d/named 58
2.10 实例应用 59
2.10.1 构建主DNS服务器 59
2.10.2 构建从域名服务器 62
2.11 测试服务 62
2.11.1 Windows客户端 62
2.11.2 Linux客户端 64
第3章 Squid代理服务 66
3.1 基本信息 66
3.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 66
3.1.2 软件包:squid 66
3.1.3 进程名:squid 67
3.1.4 端口:3128 67
3.1.5 防火墙所开放的端口号:3128 67
3.2 构建Squid服务 67
3.2.1 运行机制 67
3.2.2 搭建服务 69
3.3 文件组成 69
3.4 配置文件:/etc/squid/squid.conf 70
3.4.1 访问控制列表选项:acl 70
3.4.2 设置acl访问权限:http_access 72
3.4.3 设置代理服务监听的地址和端口:http_port 73
3.4.4 指定可见的主机名:visible_hostname 73
3.4.5 对邻居的请求限制:hierarchy_stoplist 73
3.4.6 设置缓冲数据时使用的目录参数:cache_dir 74
3.4.7 定义dump的目录:coredump_dir 74
3.4.8 间接地控制磁盘缓存:refresh_pattern 74
3.4.9 设置缓冲功能的内存空间:cache_mem 75
3.4.10 设置保存到高速缓冲的容量:maximum_object_size 75
3.5 日志文件 75
3.5.1 访问日志文件:/var/log/squid/access.log 75
3.5.2 缓存日志文件:/var/log/squid/cache.log 76
3.5.3 Squid的配置出现的问题文件:/var/log/squid/squid.out 76
3.5.4 日志转储参数:/etc/logrotate.d/squid 76
3.6 可执行文件 76
3.6.1 可执行程序文件:/usr/sbin/squid 76
3.6.2 控制服务文件:/etc/rc.d/init.d/squid 77
3.7 其他配置文件 78
3.7.1 命令参数配置文件:/etc/sysconfig/squid 78
3.7.2 PAM认证文件:/etc/pam.d/squid 78
3.7.3 监视性能文件:/etc/squid/cachemgr.conf 78
3.7.4 定义MIME-TYPE文件:/etc/squid/mime.conf 78
3.7.5 MSNT认证的配置文件:/etc/squid/msntauth.conf 78
3.7.6 和Web的代理捆绑在一起:/etc/httpd/conf.d/squid.conf 79
3.8 实例应用 79
3.8.1 配置Squid实现基本的代理功能 79
3.8.2 配置透明代理 81
3.8.3 配置反向代理 82
3.9 测试服务 84
3.9.1 Windows客户端 84
3.9.2 Linux客户端 85
第4章 NTP服务 87
4.1 基本信息 87
4.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 87
4.1.2 软件包:ntp 87
4.1.3 进程名:ntpd 88
4.1.4 端口:123 88
4.1.5 防火墙所开放的端口号:123 88
4.2 构建NTP服务 88
4.2.1 运行机制 89
4.2.2 搭建服务 91
4.3 文件组成 91
4.4 配置文件:/etc/ntp.conf 92
4.4.1 设置客户端配置项:restrict 92
4.4.2 指定上层NTP服务器配置项:server 93
4.4.3 设置广播模式:broadcast 93
4.4.4 设置广播模式的客户端:broadcastclient 94
4.4.5 设置多播模式:broadcast 94
4.4.6 设置多播模式的客户端:multicastclient 94
4.4.7 设置使多播客户可以漫游到其他子网:manycastserve 94
4.4.8 设置上一层服务器:fudge 94
4.4.9 设置时间偏移文件的位置:driftfile 94
4.4.10 设置包含密钥文件的位置:keys 95
4.4.11 设置信任的密钥:trustedkey 95
4.4.12 设置与ntpdc工具通信的密钥号:requestkey 95
4.4.13 设置与ntpq工具通信的密钥号:controlkey 95
4.4.14 设置NTP服务日志文件位置:logfile 95
4.5 可执行文件 95
4.5.1 标准的NTP查询程序:/usr/sbin/ntpq 96
4.5.2 使用网络计时协议(NTP)设置日期和时间:/usr/sbin/ntpdate 97
4.5.3 显示网络时间同步状态:/usr/sbin/ntpstat 98
4.5.4 网络时间协议(NTP)守护进程:/usr/sbin/ntpd 98
4.5.5 特别NTP查询程序:/usr/sbin/ntpdc 99
4.5.6 生成公钥和私钥:/usr/sbin/ntp-keygen 100
4.5.7 读取内核时间变量:/usr/sbin/ntptime 101
4.5.8 设置时间相关的内核变量:/usr/sbin/tickadj 102
4.5.9 控制服务文件:/etc/rc.d/init.d/ntpd 102
4.6 其他配置文件 102
4.6.1 日志文件:/var/log/message 103
4.6.2 同步硬件时钟文件:/etc/sysconfig/ntpd 103
4.6.3 与NTP服务器进行时间校对文件:/etc/ntp/step-tickers 103
4.7 配置实例 103
4.8 测试服务 104
4.8.1 Linux客户端 104
4.8.2 Windows客户端 105
第2篇 网页访问服务 108
第5章 Web服务 108
5.1 基本信息 108
5.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 108
5.1.2 软件包:httpd 108
5.1.3 进程名:httpd 109
5.1.4 端口:80 109
5.1.5 防火墙所开放的端口号:80 109
5.2 构建Apache服务 110
5.2.1 运行机制 110
5.2.2 搭建服务 111
5.3 文件组成 113
5.4 配置文件:/etc/httpd/conf/httpd.conf 114
5.4.1 httpd.conf配置文件的结构 114
5.4.2 设置httpd服务器的根目录:ServerRoot 115
5.4.3 设置保存httpd服务器程序进程号的文件:PidFile 115
5.4.4 设置Web服务器与浏览器之间网络连接的超时秒数:Timeout 115
5.4.5 设置是否使用保持连接功能:KeepAlive 115
5.4.6 设置客户端每次连接允许请求响应的最大文件数:MaxKeepAliveRequests 115
5.4.7 设置保持连接的超时秒数:KeepAliveTimeout 116
5.4.8 设置Apache服务器监听的网络端口号:Listen 116
5.4.9 用于包含另一个配置文件的内容:Include 116
5.4.10 设置运行httpd进程时的用户身份:User 116
5.4.11 设置运行httpd进程时的组身份:Group 116
5.4.12 设置Apache服务器管理员的E-mail地址:ServerAdmin 116
5.4.13 设置Apache服务器的完整主机名:ServerName 117
5.4.14 设置网页文档根目录:DocumentRoot 117
5.4.15 设置网站的默认索引页:DirectoryIndex 117
5.4.16 设置错误日志文件的路径和文件名:ErrorLog 117
5.4.17 设置记录日志的级别:LogLevel 117
5.4.18 设置访问日志文件的路径和格式类型:CustomLog 118
5.4.19 httpd.conf中的区域设置 118
5.5 日志文件 118
5.5.1 访问日志文件:/var/log/httpd/access_log 118
5.5.2 错误日志文件:/var/log/httpd/error_log 119
5.5.3 日志轮询文件:/etc/logrotate.d/httpd 119
5.6 可执行文件 120
5.6.1 Web服务器性能测试工具:/usr/bin/ab 120
5.6.2 操作DBM数据库:/usr/bin/htdbm 123
5.6.3 摘要式身份认证文件:/usr/bin/htdigest 124
5.6.4 基本的身份认证文件:/usr/bin/htpasswd 125
5.6.5 控制Apache HTTP的程序:/usr/sbin/apachectl 126
5.6.6 清理磁盘缓存:/usr/sbin/htcacheclean 126
5.6.7 Apache服务器的主程序:/usr/sbin/httpd 127
5.6.8 控制Web服务文件:/etc/rc.d/init.d/httpd 128
5.6.9 控制htcacheclean文件:/etc/rc.d/init.d/htcacheclean 128
5.6.10 纯文本网页浏览器:/usr/sbin/elinks 129
5.7 其他配置文件 130
5.7.1 禁用RHEL下Apache的测试页面:/etc/httpd/conf.d/welcome.conf 130
5.7.2 网站根目录:/var/www/html 131
5.7.3 Web服务命令参数配置文件:/etc/sysconfig/httpd 131
5.7.4 Web服务进程文件:/etc/httpd/run/httpd.pid 131
5.8 Web站点的典型应用 132
5.8.1 构建基于域名的虚拟主机 132
5.8.2 构建基于IP地址的虚拟主机 133
5.8.3 构建基于端口的虚拟主机 134
5.8.4 建立系统用户的个人主页 134
5.9 测试服务 136
5.9.1 Linux客户端 136
5.9.2 Windows客户端 137
第6章 CUPS打印服务 138
6.1 基本信息 138
6.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 138
6.1.2 软件包:cups 138
6.1.3 进程名:cups 139
6.1.4 端口:631 139
6.1.5 防火墙所开放的端口号:631 139
6.2 构建打印服务 139
6.2.1 运行机制 139
6.2.2 搭建服务 140
6.3 文件组成 141
6.4 配置文件:/etc/cups/cupsd.conf 142
6.4.1 设置CUPS服务进程监听的端口号:Listen 142
6.4.2 设置认证类型:DefaultAuthType 143
6.4.3 设置访问CUPS服务器的主机:<Location/>......</Location> 143
6.4.4 设置访问CUPS管理页的主机:<Location/admin>......</Location> 143
6.4.5 设置访问配置文件的用户:<Location/admin/conf>......</Location> 144
6.4.6 设置最大日志文件大小:MaxLogSize 144
6.4.7 设置日志级别:LogLevel 144
6.4.8 设置系统管理组:SystemGroup 145
6.5 可执行文件 145
6.5.1 配置CUPS打印机和类文件:/usr/sbin/lpadmin 145
6.5.2 打印前转换文本格式文件:/usr/bin/pr 145
6.5.3 控制打印机程序文件:/usr/sbin/lpc 148
6.5.4 打印文件:/usr/bin/lpr 149
6.5.5 删除当前打印队列中的文件:/usr/bin/lprm 149
6.5.6 显示当前打印队列:/usr/bin/lpq 150
6.5.7 显示CUPS的状态信息文件:/usr/bin/lpstat 151
6.5.8 打印文件:/usr/bin/lp 151
6.5.9 添加、修改或删除摘要密码:/usr/bin/lppasswd 152
6.5.10 接受打印作业:/usr/bin/accept 152
6.5.11 接受打印作业:/usr/sbin/cupsaccept 153
6.5.12 改变组和用户密码:/usr/sbin/lpasswd 153
6.5.13 配置cupsd.conf选项:/usr/sbin/cupsctl 154
6.5.14 启动打印机和类:/usr/sbin/cupsenable 154
6.5.15 停止打印机和类:/usr/sbin/cupsdisable 155
6.5.16 移动一个或多个作业到新的位置:/usr/sbin/lpmove 155
6.5.17 显示可用的设备或驱动程序:/usr/sbin/lpinfo 155
6.5.18 拒绝打印作业:/usr/sbin/reject 156
6.5.19 拒绝打印作业:/usr/sbin/cupsreject 156
6.5.20 控制服务文件:/etc/init.d/cups 156
6.6 日志文件 157
6.6.1 访问日志文件:/var/log/cups/access_log 157
6.6.2 错误日志文件:/var/log/cups/error_log 157
6.7 其他配置文件 158
6.7.1 CUPS客户端配置文件:/etc/cups/client.conf 158
6.7.2 CUPS打印配置文件:/etc/cups/printers.conf 158
6.7.3 CUPS中类(class)配置文件:/etc/cups/classes.conf 159
6.8 实例应用 159
6.9 测试服务 165
第7章 流媒体服务 166
7.1 基本信息 166
7.1.1 网络配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 166
7.1.2 软件包:gnump3d 166
7.1.3 进程名:gnump3 166
7.1.4 端口:8888 167
7.1.5 防火墙所开放的端口号:8888 167
7.2 构建流媒体服务 167
7.2.1 运行机制 167
7.2.2 搭建服务 168
7.3 文件组成 168
7.4 配置文件:/etc/gnump3d/gnump3d.conf 169
7.4.1 设置服务器监听的端口:port 169
7.4.2 设置服务器监听的地址:binding_host 169
7.4.3 设置允许控制的主机名:hostname 170
7.4.4 设置媒体文件的存放位置:root 170
7.4.5 设置日志文件的位置:logfile 170
7.4.6 设置日志文件的格式:log_format 170
7.4.7 设置错误日志文件的位置:errorlog 170
7.4.8 设置gnump3d-top程序的位置:stats_program 170
7.4.9 设置允许指定附加选项给gnump3d-top程序:stats_arguments 171
7.4.10 设置运行服务器的用户:user 171
7.4.11 设置允许访问服务器的客户端:allowed_clients 171
7.4.12 设置拒绝访问服务器的客户端:denied_clients 171
7.4.13 设置允许一个特殊的URL:valid_referrers 172
7.4.14 控制播放单个MP3文件:always_stream 172
7.4.15 设置歌曲播放模式:recursive_randomize 172
7.4.16 设置播放列表文件格式:advanced_playlists 172
7.4.17 设置主题:theme 172
7.4.18 设置流媒体服务主题的位置:theme_directory 172
7.4.19 设置配置文件本身的格式:directory_format 172
7.4.20 文本插入:new_format 173
7.4.21 设置目录的使用时间:new_days 173
7.4.22 设置配置文件本身的格式字符串:file_format 173
7.4.23 设置歌曲格式:song_format 173
7.4.24 改变文本显示:play_recursively_text 174
7.4.25 设置歌曲顺序:sort_order 174
7.4.26 启用采样支持:downsample_enabled 174
7.4.27 设置采样范围:downsample_clients、no_downsample_clients 174
7.4.28 设置默认的品质:default_quality 175
7.4.29 设置插件目录的位置:plugin_directory 175
7.4.30 分割音乐目录:plugin_random_exclude 175
7.4.31 设置MIME类型文件的位置:mime_file 175
7.4.32 设置不同类型文件的位置:file_types 175
7.4.33 设置现在播放歌曲的位置:now_playing_path 176
7.4.34 设置缓存信息的位置:tag_cache 176
7.4.35 设置gnump3d-index脚本的位置:index_program 176
7.4.36 设置歌曲的标题信息:shoutcast_streaming 176
7.4.37 是否要清除日志文件:truncate_log_file 176
7.4.38 设置连接服务器超时时间值:read_time 176
7.4.39 是否启用浏览音乐:enable_browsing 177
7.4.40 是否使用客户端的‘Host:’标题:use_client_host 177
7.4.41 设置重写hostname:port组合:host_rewrite 177
7.4.42 设置使用是否启用自动点唱机模式:jukebox_mode 177
7.4.43 指定一个命令行播放器:jukebox_player 177
7.4.44 设置是否隐藏歌曲标签:hide_song_tags 177
7.4.45 是否禁用缓存:disable_tag_cache 177
7.4.46 设置添加自定义的元标记:add_meta_tag 178
7.5 可执行文件 178
7.5.1 控制服务文件:/usr/bin/gnump3d 178
7.5.2 创建一个简单音频标签的数据库:gnump3d-index 179
7.5.3 观察gnump3d使用统计:gnump3d-top 179
7.6 其他配置文件 180
7.6.1 访问日志文件:/var/log/gnump3d/access.log 180
7.6.2 错误日志文件:/var/log/gnump3d/error.log 181
7.6.3 指定用户了解的文件类型:file.types 181
7.6.4 MIME文件类型:mime.types 181
7.7 测试服务 182
7.7.1 Windows客户端 182
7.7.2 Linux客户端 183
第8章 新闻服务 184
8.1 基本信息 184
8.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 184
8.1.2 软件包:inn 184
8.1.3 用户和组:news 184
8.1.4 进程名:innd 184
8.1.5 端口:119 185
8.1.6 防火墙所开放的端口号:119 185
8.2 构建新闻服务 185
8.2.1 运行机制 185
8.2.2 搭建服务 186
8.3 文件组成 187
8.4 配置文件:/etc/inn.conf 188
8.4.1 设置邮件传输代理:mta 188
8.4.2 设置新闻服务器组织的信息:organization 188
8.4.3 设置帖子的存储方法:ovmethod 188
8.4.4 设置存储新闻的根目录:pathnews 189
8.4.5 设置能够代表新闻服务器的名称:pathhost 189
8.4.6 设置使用的历史记录存储方法:hismethod 189
8.4.7 设置新闻服务器的域名:domain 189
8.4.8 设置新闻服务器的路径:mailcmd 189
8.4.9 设置新闻服务器的名称:server 189
8.4.10 运行新闻组服务器的用户:runasuser 190
8.4.11 运行新闻组服务器的组:runasgroup 190
8.4.12 启动标志:innflags 190
8.4.13 设置文章过期的天数:artcutoff 190
8.4.14 设置innd监听的地址:bindaddress 190
8.4.15 设置是否接收所有的文章:dontrejectfiltered 190
8.4.16 设置缓存的大小:hiscachesize 191
8.4.17 忽略新闻组:ignorenewsgroups 191
8.4.18 设置存储方法:immediatecancel 191
8.4.19 设置检查文章的行数:linecountfuzz 191
8.4.20 设置文章的最大值:maxartsize 191
8.4.21 设置innd可接受的最大连接数目:maxconnections 191
8.4.22 是否启用PGP验证:pgpverify 192
8.4.23 设置监听端口号:port 192
8.4.24 是否拒绝所有ID开头的文章:refusecybercancels 192
8.4.25 是否记录被拒绝的文章:remembertrash 192
8.4.26 是否检查全部注销的消息:verifycancels 192
8.4.27 是否拒绝传入的文章:verifygroups 192
8.4.28 是否想将文章传送到未知的垃圾新闻组:wanttrash 193
8.4.29 设置向同一个渠道提供文章的响应时间:wipcheck 193
8.4.30 设置过期的时间:wipexpire 193
8.4.31 检查CNFS中缓存文章的大小:cnfscheckfudgesize 193
8.4.32 是否写出文章概述数据:enableoverview 193
8.4.33 设置额外的头信息:extraoverviewadvertised 193
8.4.34 设置哪些被隐藏的额外的头信息:extraoverviewhidden 194
8.4.35 是否启用新闻组的有效期:groupbaseexpiry 194
8.4.36 设置新闻组中有效文件:mergetogroups 194
8.4.37 确定文章是否以NFS存储:nfswriter 194
8.4.38 设置缓存量:overcachesize 194
8.4.39 设置是否存储Xref格式的新闻组名称:storeonxref 194
8.4.40 是否创建概述数据:useoverchan 195
8.4.41 是否使用tradspool存储方法:wireformat 195
8.4.42 是否设置辅助服务器:xrefslave 195
8.4.43 是否使用newnews命令:allownewnews 195
8.4.44 是否设置mmap函数:articlemmap 195
8.4.45 设置客户端连接前的时间:clienttimeout 196
8.4.46 nnrpd等待连接命令的时间:initialtimeout 196
8.4.47 设置存储消息ID的大小:msgidcachesize 196
8.4.48 设置文章是否以NFS方式存储:nfsreader 196
8.4.49 设置文章到达客户端延迟的时间:nfsreaderdelay 196
8.4.50 是否检查文章的存在:nnrpdcheckart 196
8.4.51 启动nnrpd的参数:nnrpdflags 197
8.4.52 设置连接到nnrpd平均系统负荷值:nnrpdloadlimit 197
8.4.53 设置连接的副本:noreader 197
8.4.54 是否允许客户端连接到服务器:readerswhenstopped 197
8.4.55 是否启用跟踪客户端操作:readertrack 197
8.4.56 是否使用tradindexed模式存储概述文章:tradindexedmmap 198
8.4.57 是否启用keyword支持:keywords 198
8.4.58 设置生成关键字的文章大小:keyartlimit 198
8.4.59 为关键字数据分配的最大字节数:keylimit 198
8.4.60 设置为一篇文章生成关键词的最大数目:keymaxwords 198
8.4.61 是否要添加NNTP-Posting-Date:addnntppostingdate 198
8.4.62 是否要添加NNTP-Posting-Host:addnntppostinghost 199
8.4.63 是否检查本地帖子的比值:checkincludedtext 199
8.4.64 设置本地投递文章的大小:localmaxartsize 199
8.4.65 是否生成发件人:nnrpdauthsender 199
8.4.66 设置连接到服务器上的端口:nnrpdpostport 199
8.4.67 是否以spool方式处理文章:spoolfirst 199
8.4.68 是否要剥去To:、Cc:和Bcc:标题:strippostcc 200
8.4.69 设置是否由用户发布退避指数:backoffauth 200
8.4.70 设置服务器接收过多帖子的休眠时间:backoffk 200
8.4.71 设置触发增加休眠操作时要增加的时间:backoffpostfast 200
8.4.72 重置退避算法:backoffpostslow 200
8.4.73 设置退避算法触发前允许发送的帖子数:backofftrigger 201
8.5 可执行文件 201
8.5.1 检查INN配置文件和数据文件:inncheck 201
8.5.2 设置INN新闻组服务器:ctlinnd 202
8.5.3 网络服务守护进程:innd 202
8.5.4 NNTP读取服务:nnrpd 203
8.5.5 启动或停止新闻服务器:rc.news 204
8.5.6 非常简单的IHAVE-only NNTP服务:tinyleaf 204
8.6 其他配置文件 204
8.6.1 存储方式配置文件:/etc/storage.conf 204
8.6.2 过期设置文件:/etc/expire.ctl 205
8.6.3 权限设置文件:/etc/readers.conf 206
8.7 实例应用 207
8.8 访问新闻服务器 208
8.9 管理新闻组 211
8.9.1 添加新闻组 211
8.9.2 删除帖子 213
8.9.3 删除新闻组 214
第3篇 数据库服务 216
第9章 MySQL服务 216
9.1 基本信息 216
9.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 216
9.1.2 软件包:mysql 216
9.1.3 数据库用户:mysql 217
9.1.4 进程名:mysqld 217
9.1.5 端口:3306 217
9.1.6 防火墙所开放的端口号:3306 217
9.2 构建MySQL服务 218
9.2.1 运行机制 218
9.2.2 搭建服务 219
9.3 文件组成 220
9.4 配置文件:/etc/my.cnf 221
9.4.1 设置数据库目录位置:datadir 221
9.4.2 设置数据库用户:user 221
9.4.3 设置socket链接文件:socket 221
9.4.4 设置链接文件:symbolic-links 222
9.4.5 设置日志文件:log-error 222
9.4.6 设置进程文件:pid-file 222
9.4.7 设置监听端口号:port 222
9.4.8 设置存放索引区块的RMA值:key_buffer_size 222
9.4.9 设置读取数操作保留的缓存区的长度:read_buffer_size 222
9.4.10 设置输出查询结果的缓存区长度:read_rnd_buffer_size 223
9.4.11 设置服务器的编号:server-id 223
9.4.12 设置本地连接的方式:skip-networking 223
9.4.13 设置主控服务器:master-host 223
9.4.14 设置连接主控服务器的用户名:master-user 223
9.4.15 设置连接主控服务器的密码:master-password 223
9.4.16 设置连接主控服务器的端口:master-port 224
9.4.17 设置InnoDB主目录:innodb_data_home_dir 224
9.4.18 设置容纳InnoDB为数据表的表空间:innodb_data_file_path 224
9.4.19 设置InnoDB日志文件的路径:innodb_log_group_home_dir 224
9.4.20 设置InnoDB存储引擎的最大缓存区大小:innodb_buffer_pool_size 224
9.4.21 设置缓存区最大长度:innodb_additional_mem_pool_size 225
9.4.22 设置网站访问速度:innodb_log_file_size 225
9.4.23 设置事务日志文件写操作缓存区的最大长度:innodb_log_buffer_size 225
9.4.24 设置日志信息写到硬盘上的时间:innodb_flush_log_at_trx_commit 225
9.4.25 设置等待获取资源的时间:innodb_lock_wait_timeout 225
9.4.26 设置排序缓存区大小:sort_buffer_size 226
9.5 可执行文件 226
9.5.1 MySQL命令工具:/usr/bin/mysql 226
9.5.2 显示编译选项:/usr/bin/mysql_config 228
9.5.3 从文件中提取SQL语句:/usr/bin/mysql_find_rows 229
9.5.4 杀死进程并等待其终止:/usr/bin/mysql_waitpid 229
9.5.5 检查访问权限的客户端:/usr/bin/mysqlaccess 229
9.5.6 管理MySQL服务器的客户端:/usr/bin/mysqladmin 231
9.5.7 备份数据库:/usr/bin/mysqldump 233
9.5.8 查看数据库、表和列信息:/usr/bin/mysqlshow 234
9.5.9 压力测试工具:/usr/bin/mysqlslap 236
9.5.10 MySQL数据库导入工具:/usr/bin/mysqlimport 237
9.5.11 初始化数据库:/usr/bin/mysql_install_db 239
9.5.12 数据库修复工具:/usr/bin/mysqlcheck 241
9.5.13 处理二进制日志文件:/usr/bin/mysqlbinlog 243
9.5.14 控制MySQL服务文件:/etc/rc.d/init.d/mysqld 245
9.6 其他配置文件 245
9.6.1 日志文件:/var/log/mysqld.log 245
9.6.2 企业应用的数据库文件:my-huge.cnf 245
9.6.3 InnoDB引擎的数据库文件:my-innodb-heavy-4G.cnf 245
9.6.4 运行数据库的主机文件:my-large.cnf 246
9.6.5 运行小内存的数据库文件:my-small.cnf 246
9.6.6 运行小内存的数据库文件:my-medium.cnf 246
9.7 MySQL的应用 246
9.7.1 登录及退出MySQL环境 246
9.7.2 数据库的备份与恢复 247
第10章 PostgreSQL服务 249
10.1 基本信息 249
10.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 249
10.1.2 软件包:postgresql 249
10.1.3 数据库用户:postgres 250
10.1.4 进程名:postmaster 250
10.1.5 端口:5432 250
10.1.6 防火墙所开放的端口号:5432 250
10.2 构建PostgreSQL服务 250
10.3 文件组成 251
10.4 配置文件:/var/lib/pgsql/data/postgresql.conf 252
10.4.1 设置数据存储的目录:data_directory 252
10.4.2 设置基础的认证配置文件的文件名:hba_file 252
10.4.3 设置ident(身份)认证的配置文件:ident_file 253
10.4.4 设置postmaster进程号文件的位置:external_pid_file 253
10.4.5 监听的IP地址:listen_address 253
10.4.6 监听的端口号:port 253
10.4.7 设置数据库连接的并发连接数目的最大值:max_connections 253
10.4.8 设置为PostgreSQL超级用户连接而保留的连接:superuser_reserved_connections 253
10.4.9 设置监听客户端连接的UNIX域套接字的目录:unix_socket_directory 254
10.4.10 设置UNIX域套接字的所有者:unix_socket_group 254
10.4.11 设置UNIX域套接字的访问权限:unix_socket_permissions 254
10.4.12 设置Bonjour的广播地址:bonjour_name 254
10.4.13 设置客户端认证的最长时间:authentication_timout 254
10.4.14 是否打开ssl连接:ssl 255
10.4.15 设置是否加密:ssl_ciphers 255
10.4.16 设置协商之间的数据量问题:ssl_renegotiation_limit 255
10.4.17 设置是否要加密口令:password_encryption 255
10.4.18 设置是否允许使用命名空间:db_user_namespace 255
10.4.19 设置Kerberos服务器密钥文件的位置:krb_server_keyfile 255
10.4.20 设置Kerberos服务名:Krb_srvname 256
10.4.21 设置Kerberos用户名是否与大小写无关:Krb_caseins_users 256
10.4.22 设置发送保持活跃信号的时间间隔:tcp_keepalives_idle 256
10.4.23 设置在重新传输之间等待响应的时间:tcp_keepalives_interval 256
10.4.24 设置连接断掉之前可以丢失多少个保持活跃的信号:tcp_keepalives_count 256
10.4.25 设置数据库服务器使用的共享内存缓冲区数目:shared_buffers 256
10.4.26 设置每个数据库会话使用的临时缓冲区的最大数目:temp_buffers 257
10.4.27 设置预备事务的最大数目:max_prepared_transactions 257
10.4.28 设置排序和散列表使用内存的数目:work_mem 257
10.4.29 设置在维护性操作中使用的最大内存数:maintenance_work_mem 257
10.4.30 设置堆栈的最大安全深度:max_stack_depth 258
10.4.31 设置服务器进程允许同时打开的最大文件数:max_files_per_process 258
10.4.32 设置访问debugger动态库路径:shared_preload_libraries 258
10.4.33 设置基于开销的清理延迟:vacuum_cost_delay 258
10.4.34 设置清理在共享缓存里找到的缓冲区的开销:vacuum_cost_page_hit 258
10.4.35 设置清理从磁盘上读取的缓冲区的预计开销:vacuum_cost_page_miss 259
10.4.36 设置清理修改一个干净块的预计开销:vacuum_cost_page_dirty 259
10.4.37 设置清理进程休眠的累积开销:vacuum_cost_limit 259
10.4.38 设置后端写进程活跃回合之间的延迟:bgwriter_delay 259
10.4.39 设置后端写进程重复使用的最大缓冲区:bgwriter_lru_maxpages 259
10.4.40 设置后端写进程扫描LRU链表的数:bgwriter_lru_multiplier 259
10.4.41 设置并发磁盘I/O操作的数量:effective_io_concurrency 260
10.4.42 是否启用fsync:fsync 260
10.4.43 设置是否启用异步提交功能:synchronous_commit 260
10.4.44 设置向磁盘强制更新WAL数据的方法:wal_sync_method 261
10.4.45 设置是否将整个page写入WAL:full_page_writes 261
10.4.46 设置WAL数据的缓存区大小:wal_buffers 261
10.4.47 WalWriter进程的写间隔时间:wal_writer_delay 261
10.4.48 设置时间延迟:commit_delay 261
10.4.49 设置打开的并发事务数目:commit_siblings 262
10.4.50 设置WAL检查点之间的最大距离:checkpoint_segments 262
10.4.51 设置WAL检查点之间的最长时间:checkpoint_timeout 262
10.4.52 设置checkpoint的完成目标:checkpoint_completion_target 262
10.4.53 设置检查点段文件发生的检查点的间隔:checkpoint_warning 262
10.4.54 是否启用wal归档功能:archive_mode 263
10.4.55 设置WAL文件序列归档的shell命令:archive_command 263
10.4.56 设置限制未归档数据的最长时间:archive_timeout 263
10.4.57 是否优化器启用位图扫描计划类型:enable_bitmapscan 263
10.4.58 是否优化器启用哈希聚合计划类型:enable_hashagg 263
10.4.59 是否优化器启用哈希连接计划类型:enable_hashjoin 263
10.4.60 是否优化器启用索引扫描计划类型:enable_indexscan 264
10.4.61 是否优化器启用混合连接计划类型:enable_mergejoin 264
10.4.62 是否优化器启用循环嵌套连接计划类型:enable_nestloop 264
10.4.63 是否优化器启用顺序扫描计划类型:enable_seqscan 264
10.4.64 是否优化器启用明确排序操作:enable_sort 264
10.4.65 是否优化器启用TID扫描计划类型:enable_tidscan 264
10.4.66 设置获取顺序扫描一个页面的开销:seq_page_cost 265
10.4.67 设置获取非顺序扫描一个页面的开销:random_page_cost 265
10.4.68 设置优化器处理每行数据的开销:cpu_tuple_cost 265
10.4.69 设置优化器每次索引扫描进入索引的开销:cpu_index_tuple 265
10.4.70 设置优化器查询中执行操作和函数的开销:cpu_operator_cost 265
10.4.71 设置在一次索引扫描中可用的磁盘缓冲区的大小:effective_cache_size 265
10.4.72 是否启用基因查询优化:geqo 266
10.4.73 设置什么时候才使用基因查询优化:geqo_threshold 266
10.4.74 控制GEQO里规划时间和查询规划之间的平衡:geqo_effort 266
10.4.75 控制GEQO使用的池大小:geqo_pool_size 266
10.4.76 控制GEQO迭代的次数:geqo_generations 266
10.4.77 控制GEQO使用的选择偏差:geqo_selection_bias 267
10.4.78 设置统计字段的数量:default_statistics_target 267
10.4.79 控制优化器是否使用表间约束:constraint_exclusion 267
10.4.80 设置光标的行:cursor_tuple_fraction 267
10.4.81 控制优化器何时把子查询平面化:from_collapse_limit 267
10.4.82 控制何时把显式的连接平面化:join_collapse_limit 267
10.4.83 设置记录服务器日志的方法:log_destination 268
10.4.84 设置是否启动日志收集器:logging_collector 268
10.4.85 设置日志文件的位置:log_directory 268
10.4.86 设置日志文件的文件名:log_filename 268
10.4.87 设置是否截断日志文件:log_truncate_on_rotation 268
10.4.88 保留单个文件的最大时长:log_rotation_age 269
10.4.89 设置独立日志文件的最大尺寸:log_rotation_size 269
10.4.90 设置使用的syslog设备:syslog_facility 269
10.4.91 设置用于在syslog日志中标识PostgreSQL的程序名:syslog_ident 269
10.4.92 是否启用安静模式:silent_mode 269
10.4.93 设置发送到客户端的信息:client_min_messages 269
10.4.94 设置写到服务器日志里信息的详细程度:log_min_messages 270
10.4.95 控制记录的信息写到日志里的详细程度:log_error_verbosity 270
10.4.96 设置是否输出导致错误的SQL语句:log_min_error_statement 270
10.4.97 设置语句的执行时间:log_min_duration_statement 271
10.4.98 是否输出调试信息:debug_print_parse 271
10.4.99 是否输出重写信息:debug_print_rewritten 271
10.4.100 是否输出计划信息:debug_print_plan 271
10.4.101 设置数据库是否输出运行时的调试信息:debug_pretty_print 271
10.4.102 设置是否记录检查点操作信息:log_checkpoints 271
10.4.103 设置是否记录连接信息:log_connections 272
10.4.104 设置是否记录断开连接信息:log_disconnections 272
10.4.105 设置是否将语句执行时间写入日志:log_duration 272
10.4.106 设置记录连接的主机名:log_hostname 272
10.4.107 设置每行日志的前缀:log_line_prefix 272
10.4.108 设置是否记录超时的锁:log_lock_waits 273
10.4.109 设置记录SQL语句的类型:log_statement 273
10.4.110 设置临时日志文件的大小:log_temp_files 273
10.4.111 设置时区:log_timezone 273
10.4.112 是否收集会话的统计数据:track_activities 274
10.4.113 设置是否收集数据库活动的统计数据:traek_counts 274
10.4.114 是否收集函数的使用信息:track_functions 274
10.4.115 设置保留当前查询的字节数:track_activity_query_size 274
10.4.116 是否启用进程标题更新:update_process_title 274
10.4.117 设置存储临时统计数据的目录:stats_temp_directory 274
10.4.118 是否记录语句的统计数据:log_statement_stats 275
10.4.119 是否记录数据库查询优化器的统计数据:log_planner_status 275
10.4.120 是否记录数据库执行器的统计数据:log_executor_stats 275
10.4.121 是否记录数据库查询优化器的统计数据:log_parser_stats 275
10.4.122 设置是否启动自动清理功能:autovacuum 275
10.4.123 设置操作被记录在数据库运行日志中的时间:log_autovacuum_min_duration 275
10.4.124 设置最大自动清理进程的数目:autovacuum_max_workers 276
10.4.125 设置自动清理控制进程的睡眠时间:autovacum_naptime 276
10.4.126 设置触发清理操作的阈值:autovacum_vacuum_threshold 276
10.4.127 设置触发ANALYZE操作的阈值:autovacuum_analyze_threshold 276
10.4.128 清理缩放系数:autovacuum_vacuu_scale_factor 276
10.4.129 进行ANALYZE操作的阈值:autovacuum_analyze_scalt_factor 277
10.4.130 设置最大的事务值:autovacuum_freeze_max_age 277
10.4.131 设置在自动VACUUM操作里使用的开销延迟数值:autovacum_vacuum_cost_delay 277
10.4.132 设置自动的VACUUM操作里使用的开销限制数值:autovacuum_vacuum_cost_limit 277
10.4.133 设置模式的搜索顺序:search_path 277
10.4.134 设置创建对象的默认表空间:default_tablespace 278
10.4.135 设置存放临时对象的表空间:temp_tablespaces 278
10.4.136 设置是否启用字符串合法性检查:check_function_bodies 278
10.4.137 设置每个SQL事务都有一个隔离级别:default_transaction_isolation 278
10.4.138 设置是否启用每个新事务的只读状态:default_transaction_read_only 278
10.4.139 控制触发器和规则的行为:session_replication_role 278
10.4.140 设置某语句的超时时间:statement_timeout 279
10.4.141 指定截止的事务:vacuum_freeze_min_age 279
10.4.142 是否扫描整个表:vacuum_freeze_table_age 279
10.4.143 设置XML文档中二进制数据的编码类型:xmlbinary 279
10.4.144 设置类型转换时使用的XML文档类型:xmloption 279
10.4.145 设置日期和时间值的显示格式:datestyle 279
10.4.146 设置时间间隔类型:intervalstyle 280
10.4.147 设置时区:timezone 280
10.4.148 设置数据库接受的时区缩写值:timezone_abbreviations 280
10.4.149 设置浮点数值显示的数据位数:extra_float_digits 280
10.4.150 设置客户端编码:client_encoding 280
10.4.151 设置信息显示的语言:lc_messages 280
10.4.152 设置区域:lc_monetary 280
10.4.153 设置格式化数字的区域:lc_numeric 281
10.4.154 设置格式化日期和时间值的区域:lc_time 281
10.4.155 设置全文检索的配置信息:default_text_search_config 281
10.4.156 设置动态库的路径:dynamic_library_path 281
10.4.157 指定一个或多个共享库:local_preload_libraries 281
10.4.158 设置死锁超时检测时间:deadlock_timeout 281
10.4.159 设置事务得到的对象锁的个数:max_locks_per_transaction 281
10.4.160 是否启用查询引用的表添加到FROM中:add_missing_from 282
10.4.161 是否启用空值元素的输入:array_nulls 282
10.4.162 设置字符串中的文本是否能用“\’”表示:backslash_quote 282
10.4.163 设置是否在新创建的表中包含一个OID字段:default_with_oids 282
10.4.164 设置是否启用对特定字符串发出警告:escape_string_warning 282
10.4.165 设置正则表达式的模式:regex_flavor 283
10.4.166 设置是否启用继承:sql_inheritance 283
10.4.167 设置是否将字符“”作为普通字符:standard_conforming_strings 283
10.4.168 设置是否启用同步顺序扫描:synchronize_seqscans 283
10.4.169 设置是否启动expr IS NULL处理:transform_null_equals 283
10.4.170 设置用于客户变量的类名称:custom_variable_classes 284
10.5 可执行文件 284
10.5.1 创建一个新PostgreSQL数据库集群:/usr/bin/initdb 284
10.5.2 显示一个PostgreSQL集群的控制信息:/usr/bin/pg_controldata 286
10.5.3 控制服务的运行:/usr/bin/pg_ctl 286
10.5.4 重置数据库集群的预写日志以及其他控制内容:/usr/bin/pg_resetxlog 288
10.5.5 以单用户模式运行PostgreSQL服务器:/usr/bin/postgres 289
10.5.6 PostgreSQL多用户数据库服务:/usr/bin/postmaster 290
10.5.7 PostgreSQL服务客户端工具:/usr/bin/psql 290
10.6 其他配置文件 291
10.6.1 客户端认证文件:/var/lib/pgsql/data/pg_hba.conf 292
10.6.2 用户映射文件:/var/lib/pgsql/data/pg_ident.conf 294
10.6.3 记录命令参数的文件:/var/lib/pgsql/data/postmaster.opts 294
10.6.4 记录服务进程的文件:/var/lib/pgsql/data/postmaster.pid 294
10.6.5 日志文件:/var/lib/pgsql/pgstartup.log 294
10.7 PostgreSQL的应用 295
10.7.1 登录及退出PostgreSQL环境 295
10.7.2 数据库的备份与恢复 296
第11章 LDAP目录服务 298
11.1 基本信息 298
11.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 298
11.1.2 软件包:openldap 298
11.1.3 用户和组:ldap 299
11.1.4 进程名:slapd 299
11.1.5 端口:389 299
11.1.6 防火墙所开放的端口号:389 299
11.2 构建LDAP服务 299
11.2.1 运行机制 300
11.2.2 搭建服务 300
11.3 文件组成 301
11.4 配置文件:/etc/openldap/slapd.conf 302
11.4.1 schema文件:include 302
11.4.2 设置一组功能:allow 303
11.4.3 设置LDAP服务进程ID文件的位置:pidfile 303
11.4.4 设置命令行参数文件的位置:argsfile 303
11.4.5 设置架构值:modulepath 304
11.4.6 指定动态加载的模块名称:moduleload 304
11.4.7 指定包含证书的目录的路径:TLSCACertificatePath 304
11.4.8 指定包含slapd服务证书的文件:TLSCertificateFile 304
11.4.9 指定包含slapd服务私钥的文件:TLSCertificateKeyFile 304
11.4.10 设置安全性的规则:security 305
11.4.11 指定访问目录时遵循的规则和条件:Require 305
11.4.12 设置使用的后端数据存储方式:database 305
11.4.13 设置访问权限:access 305
11.4.14 设置DN后缀:suffix 305
11.4.15 设置执行checkpoint的时间:checkpoint 305
11.4.16 设置超级管理员账号:rootdn 306
11.4.17 设置超级管理员账号的密码:rootpw 306
11.4.18 设置目录相关数据的存放位置:direcotry 306
11.4.19 设置slapd索引时用到的属性:index 306
11.4.20 设置日志文件的位置和名称:replogfile 306
11.4.21 设置从服务器域名和端口号:replica 307
11.4.22 设置认证方式:bindmethod 307
11.4.23 设置内存中缓存的记录条数:cachesize 307
11.5 可执行文件 307
11.5.1 检查访问的属性列表:/usr/sbin/slapacl 307
11.5.2 向SLAPD数据库添加条目:/usr/sbin/slapadd 308
11.5.3 检查LDAP authc/authz代表字符串ID的列表:/usr/sbin/slapauth 309
11.5.4 SLAPD到LDIF实用程序数据库:/usr/sbin/slapcat 310
11.5.5 LDAP独立守护进程:/usr/sbin/slapd 311
11.5.6 将重建索引的条目添加到SLAPD数据库:/usr/sbin/slapindex 312
11.5.7 OpenLDAP密码实用程序:/usr/sbin/slappasswd 313
11.5.8 SLAPD在数据库中schema的检查使用程序:/usr/sbin/slapschema 313
11.5.9 检查该二进制拷贝到文件的适宜性:/usr/sbin/slaptest 314
11.5.10 LDAP修改条目工具:/usr/bin/ldapmodify 314
11.5.11 LDAP删除条目工具:/usr/bin/ldapdelete 316
11.5.12 LDAP添加条目工具:/usr/bin/ldapadd 317
11.5.13 改变LDAP条目的密码:/usr/bin/ldappasswd 317
11.5.14 LDAP URL格式设置工具:/usr/bin/ldapurl 318
11.5.15 LDAP比较工具:/usr/bin/ldapcompare 319
11.5.16 发布LDAP扩展操作:/usr/bin/ldapexop 320
11.5.17 LDAP查询工具:/usr/bin/ldapsearch 321
11.6 实例应用 322
11.6.1 配置LDAP服务 322
11.6.2 测试LDAP服务 326
第4篇 文件服务 332
第12章 FTP服务 332
12.1 基本信息 332
12.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 332
12.1.2 软件包:vsftpd 332
12.1.3 进程名:vsftpd 333
12.1.4 端口:21 333
12.1.5 防火墙所开放的端口号:21 333
12.2 构建FTP服务 333
12.2.1 运行机制 333
12.2.2 搭建服务 335
12.3 文件组成 335
12.4 配置文件:/etc/vsftpd/vsftpd.conf 336
12.4.1 是否允许匿名访问:anonymous_enable 336
12.4.2 匿名用户权限掩码值:anon_umask 336
12.4.3 设置匿名用户的FTP根目录:anon_root 337
12.4.4 是否允许匿名用户上传文件:anon_upload_enable 337
12.4.5 是否允许匿名用户的写权限:anon_mkdir_write_enable 337
12.4.6 是否允许匿名用户有其他写入权限:anon_other_write_enable 337
12.4.7 限制匿名用户的最大传输率:anon_max_rate 337
12.4.8 是否允许本地系统用户访问:local_enable 337
12.4.9 本地用户权限掩码值:local_umask 338
12.4.10 设置本地用户的FTP根目录:local_root 338
12.4.11 是否将FTP本地用户禁锢在宿主目录:chroot_local_user 338
12.4.12 启用虚拟用户:guest_enable 338
12.4.13 定义guest的使用者名称:guest_usemame 338
12.4.14 限制本地用户的最大传输速率:local_max_rate 338
12.4.15 是否以独立运行的方式监听服务:listen 338
12.4.16 设置监听FTP服务的端口号:listen_port 339
12.4.17 启用任何形式的写入权限:write_enable 339
12.4.18 是否允许下载文件:download_enable 339
12.4.19 用户切换进入目录时显示.message文件的内容:dirmessage_enable 339
12.4.20 启用xferlog日志:xferlog_enable 339
12.4.21 启用标准xferlog日志格式:xferlog_std_format 340
12.4.22 设置FTP服务日志文件的位置:vsftpd_log_file 340
12.4.23 允许服务器主动模式:connect_from_port_20 340
12.4.24 允许被动模式连接:pasv_enable 340
12.4.25 设置用于被动模式的服务器最大端口号:pasv_max_port 340
12.4.26 设置用于被动模式的服务器最小端口号:pasv_min_port 340
12.4.27 设置用于用户认证的PAM文件:pam_service_name 340
12.4.28 是否启用user_list用户列表文件:userlist_enable 341
12.4.29 是否禁止user_list列表文件中的用户账号:userlist_deny 341
12.4.30 最多允许多少个客户端同时连接:max_clients 341
12.4.31 设置最多允许多少个并发连接:max_per_ip 341
12.4.32 是否启用TCP_Wrappers主机访问控制:tcp_wrappers 341
12.4.33 空闲连接超时时间:idle_session_timeout 341
12.4.34 设置数据连接的超时时间:data_connection_timeout 342
12.4.35 指定一个安全账户:nopriv_user 342
12.4.36 允许使用sync命令:async_abor_enable 342
12.4.37 是否允许使用ASCII格式上传档案:ascii_upload_enable 342
12.4.38 是否允许使用ASCII格式下载档案:ascii_download_enable 342
12.4.39 设置欢迎信息:ftpd_banner 342
12.4.40 启用文件方式保存某些匿名电子邮件的黑名单:deny_email_enable 343
12.4.41 设置保存电子邮件黑名单的文件:banned_email_file 343
12.4.42 禁锢使用者在自己的家目录:chroot_local_user 343
12.4.43 是否启用将某些本地用户限制在他们的家目录:chroot_list_enable 343
12.4.44 禁锢本地用户的文件位置:chroot_list_file 343
12.4.45 配置虚拟FTP服务器:listen_address 343
12.4.46 指定一个空的数据目录:secure_chroot_dir 344
12.5 可执行文件 344
12.5.1 vsftpd迁移脚本:/etc/vsftpd/vsftpd_conf_migrate.sh 344
12.5.2 VSFTP服务的守护进程:/usr/sbin/vsftpd 344
12.5.3 控制FTP服务文件:/etc/rc.d/init.d/vsftpd 345
12.5.4 FTP服务客户端工具:/usr/bin/ftp 345
12.6 其他配置文件 346
12.6.1 禁止登录FTP服务器的用户账户文件:/etc/vsftpd/ftpusers 347
12.6.2 包含可能被禁止登录、也可能登录的用户:/etc/vsftpd/user_list 347
12.6.3 PAM认证文件:/etc/pam.d/vsftpd 348
12.7 实例应用 348
12.7.1 建立基于匿名用户的FTP服务 348
12.7.2 建立基于本地用户的FTP服务 349
12.7.3 建立基于虚拟用户的FTP服务 349
12.8 测试服务 351
12.8.1 Linux客户端 352
12.8.2 Windows客户端 352
第13章 Samba服务 354
13.1 基本信息 354
13.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 354
13.1.2 软件包:samba 354
13.1.3 进程名:smbd 355
13.1.4 端口:139、445 355
13.1.5 防火墙所开放的端口号:139、445 356
13.2 构建Samba服务 356
13.2.1 运行机制 356
13.2.2 搭建服务 357
13.3 文件组成 358
13.4 配置文件:/etc/samba/smb.conf 359
13.4.1 设置工作组名称:workgroup 359
13.4.2 设置服务器的说明文字:server string 360
13.4.3 设置NetBIOS名称:netbios name 360
13.4.4 设置Samba服务器监听哪些网卡:interfaces 360
13.4.5 设置允许访问共享的客户机地址:hosts allow 360
13.4.6 设置Samba服务的日志文件:log file 360
13.4.7 设置日志文件的最大容量:max log size 360
13.4.8 设置连接Samba服务的最大连接数目:max connection 361
13.4.9 设置切断连接的时间:deadtime 361
13.4.10 设置让nmdb成为windows客户端的时间服务器:time server 361
13.4.11 设置服务器的安全级别:security 361
13.4.12 用户后台:passdb backend 361
13.4.13 设置是否将认证密码加密:encrypt passwords 362
13.4.14 设置Samba用户的密码文件:smb passwd file 362
13.4.15 设置用户名映射:username map 362
13.4.16 设置guest用户名:guest account 362
13.4.17 设置服务器和客户端之间会话的Socket选项:socket options 362
13.4.18 设置Samba服务器是否要成为网域主服务器:domain master 363
13.4.19 设置Samba服务器是否试图成为本地网域主浏览器:local master 363
13.4.20 设置Samba服务器开机就强迫进行主浏览器选项:preferred master 363
13.4.21 设置新的共享文件夹:[myshare] 363
13.4.22 设置对应共享目录的注释、说明信息:comment 363
13.4.23 设置对应共享目录在服务器中的文件位置:path 363
13.4.24 设置该共享目录在“网上邻居”中是否可见:browseable 364
13.4.25 设置是否允许guest账户访问共享目录:public 364
13.4.26 设置是否所有人都可以访问共享目录:guest ok 364
13.4.27 设置用户对共享目录的访问是否为只读:read only 364
13.4.28 设置该共享目录是否可写:writable 364
13.4.29 设置共享资源是否可用:available 364
13.4.30 设置共享的管理员:admin users 364
13.4.31 设置允许访问该共享的用户:valid users 365
13.4.32 禁止访问该共享资源的用户:invalid users 365
13.4.33 允许写入该共享的用户:write list 365
13.5 可执行文件 365
13.5.1 存储Samba事件日志记录:/usr/bin/eventlogadm 365
13.5.2 成批添加Samba账户:/usr/bin/mksmbpasswd.sh 366
13.5.3 报告当前Samba连接情况:/usr/bin/smbstatus 366
13.5.4 列出SMB名称查询上机的信息:/usr/bin/findsmb 367
13.5.5 通过TCP/IP客户端查找NetBIOS名称:/usr/bin/nmblookup 367
13.5.6 执行客户端的MS-RPC功能的工具:/usr/birn/rpcclient 368
13.5.7 设置或获取ACL表:/usr/birn/smbcacls 369
13.5.8 Samba服务的客户端工具:/usr/bin/smbclient 370
13.5.9 改变SMB用户的密码:/usr/bin/smbpasswd 371
13.5.10 检查smb.conf配置文件的内部正确性:/usr/bin/testparm 372
13.5.11 用于下载Samba服务器中的文件:/usr/bin/smbget 373
13.5.12 打印发送到SMB打印机上的文件:/usr/bin/smbspool 374
13.5.13 基于文本的SMB网络浏览器:/usr/bin/smbtree 374
13.5.14 直接备份SMB共享资源到UNIX磁带上:/usr/bin/smbtar 375
13.5.15 控制服务的运行:/etc/rc.d/init.d/smb或nmb 375
13.6 其他配置文件 376
13.6.1 日志文件:/var/log/samba/log.%m 376
13.6.2 用户名称映射文件:/etc/samba/smbusers 376
13.6.3 PAM认证文件:/etc/pam.d/samba 376
13.7 实例应用 377
13.7.1 匿名Samba服务器 377
13.7.2 需要登录Samba服务器 380
13.7.3 配置SWAT服务 381
13.8 测试服务 384
13.8.1 Linux客户端访问文件共享服务 384
13.8.2 使用Windows客户端访问文件共享服务 386
第14章 NFS服务 389
14.1 基本信息 389
14.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 389
14.1.2 软件包:nfs 389
14.1.3 进程名 390
14.1.4 端口 391
14.1.5 防火墙所开放的端口号:2049(RPC)和111(rpcbind) 391
14.2 构建NFS服务 391
14.2.1 运行机制 391
14.2.2 搭建服务 394
14.3 文件组成 395
14.4 配置文件:/etc/exports 396
14.5 可执行文件 398
14.5.1 挂载网络文件系统:/sbin/mount.nfs 398
14.5.2 挂载NFSv4网络文件系统:/sbin/mount.nfs4 399
14.5.3 NSM服务进程:/sbin/rpc.statd 399
14.5.4 卸载网络文件系统:/sbin/umount.nfs 399
14.5.5 响应内核的密钥请求:/sbin/request-key 400
14.5.6 卸载NFSv4网络文件系统:/sbin/umount.nfs4 400
14.5.7 显示网络文件系统状态:/usr/sbin/nfsstat 400
14.5.8 管理NFS服务器共享的文件系统:/usr/sbin/exportfs 402
14.5.9 显示NFS服务器上的加载信息:/usr/sbin/showmount 403
14.5.10 显示NFS客户端每个挂载统计情况:/usr/sbin/mountstats 403
14.5.11 ID映射程序:/usr/sbin/nfsidmap 404
14.5.12 使用/proc/self/mountstats模拟iostat的NFS挂载点:/usr/sbin/nfsiostat 405
14.5.13 rpcsec_gss实例:/usr/sbin/rpc.gssd 405
14.5.14 设置和清除NFS和RPC内核的调试标志:/usr/sbin/rpcdebug 406
14.5.15 名称映射程序:/usr/sbin/rpc.idmapd 406
14.5.16 NFS挂载程序:rpc.mountd 406
14.5.17 rpcsec_gss服务器端守护进程:/usr/sbin/rpc.svcgssd 407
14.5.18 重启通知发送到同行NFS服务器:/usr/sbin/sm-notify 408
14.5.19 控制RPC服务文件:/etc/rc.d/init.d/rpcbind 408
14.5.20 控制服务文件:/etc/rc.d/init.d/nfs 409
14.6 其他配置文件 409
14.6.1 端口参数文件:/etc/sysconfig/nfs 409
14.6.2 NTP挂载配置文件:/etc/nfsmount.conf 410
14.6.3 被request-key调用的文件:/etc/request-key.conf 410
14.6.4 被request-key调用的文件:/etc/request-key.d/id.resolver.conf 410
14.7 实例应用 410
14.7.1 用户需求 410
14.7.2 exports文件配置 411
14.7.3 在服务端创建目录 411
14.7.4 输出共享目录 412
14.8 测试服务 412
第5篇 邮件服务 416
第15章 Postfix服务 416
15.1 基本信息 416
15.1.1 网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-XXX 416
15.1.2 软件包:postfix 416
15.1.3 Postfix服务的用户和用于组:postfix、postdrop 417
15.1.4 进程名:postfix 417
15.1.5 端口:25 417
15.1.6 防火墙所开放的端口号:25 417
15.2 构建Postfix服务 418
15.2.1 运行机制 418
15.2.2 搭建服务 419
15.3 文件组成 419
15.4 配置文件:/etc/postfix/main.cf 421
15.4.1 是否启用网络安全测试:soft_bounce 422
15.4.2 设置邮件队列位置:queue_directory 422
15.4.3 设置PostXXX命令位置:command_directory 422
15.4.4 设置Postfix服务程序位置:daemon_directory 422
15.4.5 设置Postfix可写数据文件的位置:data_directory 422
15.4.6 设置Postfix服务的所有者:mail_owner 422
15.4.7 设置默认的权利:default_privs 423
15.4.8 设置Postfix服务器使用的主机名:myhostname 423
15.4.9 设置Postfix服务器使用的邮件域:mydomain 423
15.4.10 设置外发邮件时发件人地址中的邮件域名:myorigin 423
15.4.11 设置Postfix服务器监听的IP地址:inet_interfaces 423
15.4.12 设置Postfix服务支持的协议:inet_protocols 423
15.4.13 设置proxy/NAT的邮件地址:proxy_interfaces 424
15.4.14 设置可接收的邮件地址中的域名:mydestination 424
15.4.15 查找用户名或地址的信息:local_recipient_maps 424
15.4.16 设置SMTP服务响应编码:unknown_local_recipient_reject_code 424
15.4.17 控制网络邮件转发:mynetworks_style 424
15.4.18 控制外发邮件的网络地址:mynetworks 425
15.4.19 设置转发显示参数:relay_domains 425
15.4.20 查找匹配$relay_domains的所有地址:relay_recipient_maps 425
15.4.21 设置邮件流量控制:in_flow_delay 425
15.4.22 设置别名数据库的列表:alias_maps 426
15.4.23 设置别名数据库:alias_database 426
15.4.24 设置用户名和地址之间的分隔符:recipient_delimiter 426
15.4.25 设置邮件存储位置和格式:home_mailbox 426
15.4.26 设置UNIX-style邮箱的位置:mail_spool_directory 427
15.4.27 设置代替邮件传输的外部命令:mailbox_command 427
15.4.28 设置使用master.cf文件中所指定的lmtp服务:mailbox_transport 427
15.4.29 设置在master.cf文件中的传输方式:fallback_transport 427
15.4.30 指定一个可选的目标地址:luser_relay 427
15.4.31 设置使用模式查询表:header_checks 428
15.4.32 控制目标地址:fast_flush_domains 428
15.4.33 响应220的欢迎信息:smtpd_banner 428
15.4.34 控制投递的邮件数目:local_destination_concurrency_limit 428
15.4.35 控制并发连接数:default_destination_concurrency_limit 428
15.4.36 日志记录级别:debug_peer_level 428
15.4.37 设置域名或网络模式列表:debug_peer_list 429
15.4.38 指定外部命令:debugger_command 429
15.4.39 设置sendmail命令的全路径:sendmail_path 429
15.4.40 设置newaliases命令的全路径:newaliases_path 429
15.4.41 设置mailq命令的全路径:mailq_path 429