第1篇 拥抱Ubuntu Server 2
第1章 敲开Linux Server的大门 2
1.1 Linux到底是什么 2
1.2 为何选Linux,不选Windows 3
1.2.1 Linux可以定制 4
1.2.2 Linux比Windows稳定 4
1.2.3 Linux比Windows响应快 5
1.2.4 Linux比Windows安全 5
1.2.5 Linux不用花钱买 6
1.2.6 Linux更适合远程管理 6
1.3 学习Linux的终南捷径 7
1.3.1 兴趣、试验 7
1.3.2 真正的捷径——LFS 7
1.4 选择哪个Linux发行版 8
1.4.1 关于Arch和Gentoo 9
1.4.2 关于Red Hat、CentOS和Fedora 9
1.4.3 Debian不错 10
1.4.4 推荐使用Ubuntu Server 11
1.5 应该买什么样的服务器 12
1.5.1 架构设计 12
1.5.2 服务器的选型 12
1.5.3 机房的选择 13
第2章 认识Ubuntu Server 14
2.1 Ubuntu的前世今生 14
2.2 安装Ubuntu Server 15
2.2.1 安装前的准备 15
2.2.2 安装Ubuntu Server 15
2.2.3 把语言环境变量改为英文 31
2.2.4 安全补丁、版本升级 33
2.2.5 安装SSH 33
2.2.6 sudo免密码 33
2.3 Ubuntu快速入门指南 34
2.3.1 nano编辑器 34
2.3.2 强大的“资源管理器”:me 35
2.3.3 快速查找文件 36
2.3.4 软件包管理 36
2.3.5 使用apt工具 38
2.3.6 写给CentOS用户 47
2.3.7 Ubuntu网络配置 50
2.3.8 远程管理Ubuntu Server 54
2.3.9 手工更新系统:apt-getupdate&&apt-get upgrade 55
2.3.10 让系统自动更新 56
第2篇 LAMP服务器 58
第3章 用Apache做Web服务器 58
3.1 Apache简介 59
3.2 Apache的安装、配置 59
3.2.1 Apache的安装 59
3.2.2 Apache的配置 60
3.2.3 Apache虚拟主机 63
3.3 Apache性能优化 73
3.3.1 选择正确的MPM模块 73
3.3.2 优化Apache配置 74
3.3.3 使用反向代理 80
3.4 Apache压力测试(ab) 80
3.5 Apache安全 82
3.5.1 安全更新 82
3.5.2 隐藏敏感信息 83
3.5.3 不要以root身份运行Apache 84
3.5.4 密码认证 85
3.5.5 检查文件权限 87
3.5.6 关闭不用的模块 88
3.5.7 DDoS攻击防范 88
3.6 Apache日志分析 91
3.6.1 用Webalizer分析Apache日志 91
3.6.2 用AWStats分析Apache日志 93
3.6.3 Apache日志合并 97
第4章 LAMP服务器之PHP篇 99
4.1 MariaDB、MySQL简介 99
4.2 PHP简介 101
4.3 安装LAMP相关软件包 102
4.3.1 LAMP软件包安装 102
4.3.2 LAMP软件包卸载 103
4.4 配置Apache、MySQL、PHP 104
4.4.1 MariaDB配置 104
4.4.2 PHP配置 106
4.5 Apache、MariaDB、PHP之间的关联 107
4.6 用phpMyAdmin管理MariaDB数据库 108
4.6.1 phpMyAdmin的安装 108
4.6.2 phppMyAdmin排错 109
4.7 实例:用WordPress快速架设Blog网站 110
4.7.1 WordPress是什么 110
4.7.2 获取WordPress 110
4.7.3 为WordPress创建MariaDB数据库和用户 111
4.7.4 为WordPress配置PHP 112
4.7.5 为WordPress配置Apache 112
4.7.6 安装WordPress 113
第5章 LAMP服务器之Perl篇 114
5.1 安装Perl模块 114
5.2 配置cgibin目录 114
5.3 Perl程序测试 115
5.4 用Perl访问MariaDB数据库 115
5.5 CGI排错 117
5.6 实例:用TWiki架设Wiki 118
5.6.1 安装TWiki 118
5.6.2 配置TWiki 123
第6章 LAMP服务器之Python篇 125
6.1 安装mod python 125
6.2 配置Apache 125
6.2.1 PSP Handler 125
6.2.2 Publisher Handler 126
6.3 让Python支持MySQL/MariaDB 127
6.3.1 Python连接MariaDB数据库测试 127
6.3.2 Python的CGI程序 128
6.3.3 CGI排错 129
6.4 实例:用Django开发Web应用程序 130
6.4.1 安装Django 130
6.4.2 创建自己的Django项目 130
6.4.3 运行Django开发服务器 130
6.4.4 连接MariaDB数据库 131
6.4.5 后续开发步骤 133
6.5 实例:用MoinMoin实现Wiki 133
6.5.1 安装MoinMoin 134
6.5.2 创建MoinMoin实例 134
6.5.3 MoinMoin权限控制 136
6.6 Python Web应用的性能优化 137
6.6.1 mod-wsgi介绍 137
6.6.2 mod-wsgi支持的程序 139
6.6.3 mod-wsgi的安装 139
6.6.4 测试 139
第7章 Apache Tomcat架设 140
7.1 安装Tomcat 140
7.1.1 安装Tomcat等软件 140
7.1.2 编程测试 141
7.2 配置T0meat 141
7.3 Tomcat和Apache的整合:mod_jk 142
7.3.1 mod jk的安装 143
7.3.2 mod ik的配置 143
7.3.3 安装Tomcat示例 144
7.3.4 阅读Tomcat文档 145
7.4 Tomcat安全 145
7.4.1 保护shutdown端口 145
7.4.2 修改默认错误页面 145
7.4.3 删除样例文件 146
7.4.4 Manager WebApp安全 146
第8章 最佳代理服务器:Squid 147
8.1 Squid安装 147
8.2 为Squid配置主机名 147
8.3 访问控制列表 148
8.4 正向代理 149
8.4.1 设置端口号 150
8.4.2 禁止某些IP地址上网 150
8.4.3 禁止在某时间段上网 150
8.4.4 个别网站的控制 151
8.4.5 用NCSA做密码认证 152
8.4.6 透明代理的设置 153
8.5 Squid排错 157
8.5.1 Squid运行状态检查 157
8.5.2 Squid日志文件 157
8.6 用SquidGuard过滤网站 157
8.6.1 SquidGuard能做什么 157
8.6.2 安装SquidGuard 159
8.6.3 SquidGuard基本配置 160
8.6.4 SquidGuard高级配置 165
第3篇 Mail服务器 170
第9章 最佳邮件服务器方案 170
9.1 安装所有相关软件 171
9.1.1 安装服务器软件 172
9.1.2 安装内容过滤软件 173
9.1.3 安装其他软件 173
9.2 为Postfix准备数据库 174
9.2.1 创建数据库maildb 174
9.2.2 为数据库maildb创建数据表 174
9.3 配置Postfix 177
9.3.1 Postfix与MariaDB的关联配置 177
9.3.2 让Postfix使用Dovecot分发邮件 181
9.4 配置Dovecot 181
9.4.1 配置Dovecot 181
9.4.2 连接数据库 183
9.4.3 修改配置文件权限 184
9.4.4 重新启动Dovecot 184
9.5 用Telnet进行SMTP/POP3/IMAP测试 184
9.5.1 SMTP测试 185
9.5.2 测试POP3 187
9.5.3 测试IMAP 189
9.6 用Thunderbird进行SMTP/POP3/IMAP测试 191
9.6.1 修改hosts文件 191
9.6.2 在Thunderbird中创建账号 191
9.6.3 在Thunderbird中收取邮件 192
9.6.4 在Thunderbird中发送邮件 192
9.7 实现SMTP认证 194
9.7.1 生成安全证书 194
9.7.2 配置Postfix 194
9.7.3 用Telnet测试SMTP认证 195
9.7.4 用OpenSSL测试SMTP认证 196
9.7.5 用Thunderbird测试SMTP认证 197
9.8 让用户统一使用TLS 197
9.9 用Dovecot实现quota(磁盘限额) 197
9.9.1 启用quota插件 197
9.9.2 设置quota大小 198
9.10 垃圾邮件、病毒过滤 199
9.10.1 配置SpamAssassin 199
9.10.2 配置AMaViSd 200
9.10.3 配置Postfix,将邮件交给AMaViSd过滤 204
9.10.4 垃圾邮件测试 206
9.10.5 非法附件测试 206
9.11 Postfix的反垃圾邮件设置 207
9.11.1 客户端限制 207
9.11.2 helo指令限制 209
9.11.3 发件人限制 209
9.11.4 收件人限制 210
9.11.5 邮件内容限制 210
9.11.6 防僵尸网络 210
9.12 防止被当成垃圾邮件 212
9.12.1 用DKIM做域名标识 212
9.12.2 为DNS添加SPF记录 215
9.13 Webmail的实现 216
9.13.1 安装RoundCube 216
9.13.2 让Apache支持RoundCube 217
9.13.3 配置RoundCube 217
9.13.4 访问Webmail 218
9.14 修改系统别名/etc/aliases 218
第10章 最佳邮件列表:Mailman 220
10.1 安装Mailman 220
10.2 配置Mailman 221
10.2.1 修改hosts文件 221
10.2.2 配置Apache 222
10.2.3 配置Posmx 223
10.2.4 配置Mailman 224
10.2.5 创建默认邮件列表 224
10.3 管理Mailman 225
10.3.1 通过Web管理Mailman 225
10.3.2 通过命令行管理Mailman 226
10.4 普通用户的Web界面 229
第4篇 文件服务器 232
第11章 最佳FTP服务器方案 232
11.1 要实现的功能 232
11.2 FTP服务器的选择 233
11.2.1 淘汰标准一:安全 233
11.2.2 淘汰标准二:易用性 234
11.3 Pure-FTPd的安装、配置 234
11.3.1 安装Pure-FTPd 234
11.3.2 配置Pure-FTPd 234
11.4 实现FTP用户的Web管理 237
11.4.1 安装User manager for PureFTPd 238
11.4.2 配置Usermanager for PureFTPd 238
11.4.3 设置User manager forPureFTPd管理员 239
11.4.4 Web管理界面 239
11.5 Pure-FTPd配置选项介绍 240
11.5.1 逻辑型配置选项 241
11.5.2 数值型配置选项 242
11.5.3 字符串型配置选项 243
11.5.4 IP地址型配置选项 243
11.5.5 文件型配置选项 243
11.6 实现TLS认证 244
11.6.1 证书设置 244
11.6.2 服务器的TLS设置 244
11.6.3 FTP客户端的TLS设置 244
11.7 FXP协议支持 245
11.8 允许匿名访问 246
11.8.1 Pure-FTPd设置 246
11.8.2 添加系统用户 246
第12章 云存储的鼻祖:NFS 247
12.1 安装前须知 248
12.1.1 用户权限 248
12.1.2 组权限 248
12.2 NFS服务器的安装及配置 248
12.2.1 /etc/hosts配置 249
12.2.2 安装NFS服务器软件 249
12.2.3 RpcBind安全 249
12.2.4 NIS服务器配置 250
12.2.5 NFS服务器配置 252
12.3 NFS客户端的安装及配置 253
12.3.1 /etc/hosts配置 253
12.3.2 安装NFS客户端 254
12.3.3 配置NFS客户端 254
第13章 与Windows共舞:Samba 256
13.1 Samba的好处 256
13.1.1 高性能 256
13.1.2 省钱 257
13.2 安装Samba并测试 257
13.2.1 安装Samba 257
13.2.2 在Windows客户端上测试 257
13.3 Samba配置 258
13.3.1 最简单的Samba配置 258
13.3.2 Samba的安全认证 260
13.3.3 共享权限控制 261
13.3.4 文件的写入 261
13.4 基本的家目录共享方案 263
13.4.1 创建私人目录 263
13.4.2 创建新用户 264
13.4.3 配置Samba 265
13.5 其他共享方案 268
13.5.1 共享光驱 268
13.5.2 小组共享 269
第5篇 DNS和DHCP服务器 272
第14章 最佳DNS服务器:Bind9 272
14.1 安装Bind9 272
14.2 Bind9的几种角色 273
14.3 配置Bind9 273
14.3.1 Bind9配置文件介绍 273
14.3.2 DNS记录类型 273
14.3.3 DNS缓存服务器的配置 274
14.3.4 主DNS服务器的配置 276
14.3.5 从DNS服务器的配置 279
14.4 BINd9安全 282
14.5 Bind9排错 282
14.5.1 DNS测试 282
14.5.2 日志文件 284
第15章 DNS轮询 285
15.1 为什么要用DNS轮询 285
15.2 DNS轮询是怎样工作的 285
15.3 DNS轮询的实现方法 285
15.3.1 多个CNAMES的方法(Bind4、Bind8) 285
15.3.2 多个A记录的方法(Bind9) 286
15.4 DNS轮询的测试 286
15.5 DNS轮询的缺陷 287
第16章 最佳DHCP服务器方案 288
16.1 DHCP的好处 288
16.2 DHCP提供信息的方法 289
16.3 安装DHCP服务器软件 289
16.4 配置DHCP服务器 289
16.4.1 网络环境介绍 289
16.4.2 DHCP配置 290
16.4.3 测试 291
16.5 DHCP排错 292
第6篇 云计算基础一:虚拟化 294
第17章 最佳虚拟环境:KVM 294
17.1 KVM简介 294
17.2 Libvirt简介 295
17.3 检查CPU是否支持虚拟化 295
17.4 安装软件包 296
17.4.1 安装服务端软件包 296
17.4.2 安装用户端软件包 296
17.5 创建虚拟机 296
17.5.1 准备虚拟网卡 296
17.5.2 创建虚拟机 298
17.6 管理虚拟机 299
17.6.1 启动虚拟机 299
17.6.2 重启、关机 300
17.6.3 保存、恢复状态 300
17.6.4 挂起、恢复 300
17.6.5 空间扩容 301
17.6.6 增加CPU个数 302
17.6.7 升级内存 304
17.7 克隆虚拟机 305
17.8 虚拟机镜像管理 307
17.9 迁移虚拟机 308
17.9.1 用NFS共享存储 308
17.9.2 让目标服务器监听网络 309
17.9.3 迁移虚拟机 310
17.10 删除虚拟机 311
第18章 最佳虚拟容器:LXC 312
18.1 LXC简介 312
18.2 安装LXC 313
18.3 基本用法 313
18.3.1 特权模式基本用法 313
18.3.2 非特权模式基本用法 319
18.3.3 全局配置文件 321
18.4 克隆LXC容器 321
18.4.1 拷贝和快照 321
18.4.2 创建拷贝和快照 322
18.4.3 快照命令 323
18.4.4 临时快照 324
18.5 LXC的网络 324
18.5.1 使用固定IP 324
18.5.2 让外界可以访问容器 325
18.6 LXC的后台 326
18.6.1 后台服务 326
18.6.2 后台存储 327
18.7 容器安全 327
18.7.1 Linux功能过滤 327
18.7.2 内存限制 328
18.7.3 apparmor 328
18.7.4 SELinux 329
18.7.5 Seccomp 329
第7篇 云计算基础二:高可用与负载均衡 332
第19章 负载均衡、高可用的Web集群 332
19.1 介绍 332
19.1.1 HAProxy介绍 332
19.1.2 Keepalived介绍 333
19.1.3 HAProxy+Keepalived的好处 333
19.2 架构 333
19.2.1 架构详情 334
19.2.2 架构图 334
19.3 架构的实现 335
19.3.1 Web服务器的安装及配置 335
19.3.2 Keepalived的安装及配置 336
19.3.3 HAProxy的安装及配置 340
19.4 测试 341
19.4.1 Web节点故障模拟 341
19.4.2 负载均衡节点故障模拟 342
19.5 HAProxy的Web统计页面 342
19.6 文件的同步 343
19.6.1 安装unison 343
19.6.2 创建密钥 344
19.6.3 手工同步 345
19.6.4 自动同步 347
19.6.5 多台主机的同步 348
第20章 负载均衡、高可用的MariaDB数据库集群 351
20.1 MariaDB Galera集群介绍 351
20.1.1 关于Galera复制 352
20.1.2 MariaDB Galera集群的特点 353
20.1.3 本例中的服务器 354
20.2 创建高可用集群 354
20.2.1 安装MariaDB Galera软件包 354
20.2.2 设置Galera 355
20.2.3 启动Galera集群 356
20.2.4 写入测试 357
20.2.5 故障模拟 358
20.3 负载均衡 359
20.3.1 创建MariaDB用户 360
20.3.2 安装数据库客户端 361
20.3.3 安装配置Keepalived 361
20.3.4 安装配置HAProxy 362
20.4 数据备份与恢复 363
20.4.1 安装xtrabackup 363
20.4.2 xtrabackup配置 364
20.4.3 全备份 365
20.4.4 增量备份 365
20.4.5 恢复 368
20.4.6 自动备份 369
第8篇 远程控制与监控 374
第21章 最佳远程控制方案:SSH 374
21.1 关于公钥认证 374
21.1.1 为什么要用公钥认证 374
21.1.2 公钥认证是怎么工作的 375
21.2 SSH的安装 375
21.2.1 安装SSH服务器和客户端 375
21.2.2 测试 375
21.3 SSH配置 376
21.3.1 生成密钥对 376
21.3.2 将公钥复制到服务器 376
21.3.3 SSH登录测试 377
21.3.4 SSH服务器配置 379
21.4 用端口敲门隐藏SSH服务 379
21.4.1 端口敲门的工作原理 380
21.4.2 准备防火墙 380
21.4.3 安装knockd 380
21.4.4 配置knockd 380
21.4.5 测试敲门服务 381
21.5 SSH小技巧 382
21.5.1 用scp远程复制文件 382
21.5.2 用sftp远程传输文件 383
21.5.3 在客户端上指定命令 383
21.5.4 在服务器上限制所执行的命令 384
21.5.5 修改密钥口令 384
21.5.6 将密钥放入内存 385
第22章 最佳监控方案:Nagios 386
22.1 Nagios介绍 386
22.2 安装Nagios 387
22.3 Nagios的一般配置 387
22.3.1 Nagios初始化设置 387
22.3.2 Nagios监控设置 388
22.4 用NRPE进行远程监控 397
22.4.1 设置被监控的主机 397
22.4.2 设置Nagios服务器 398
22.5 MariaDB数据库监控 399
22.5.1 添加主机 399
22.5.2 创建主机组 399
22.5.3 设置对数据库组的监控 400
22.5.4 创建数据库用户 400
22.5.5 重启Nagios服务 400
22.6 手机短信提醒 401
22.7 Nagios排错 401
第9篇 数据安全 404
第23章 最佳RAID方案:RAID10 404
23.1 RAID方案的选择 404
23.2 RAID10方案介绍 406
23.3 创建RAID物理卷 407
23.3.1 第一块硬盘的分区 407
23.3.2 其他硬盘的分区 410
23.4 软件RAID设置 411
23.4.1 创建/boot分区 411
23.4.2 创建根分区和swap分区 413
23.5 分区格式化 414
23.5.1 格式化/boot分区 414
23.5.2 格式化根分区 415
23.5.3 格式化交换分区 416
23.6 保存分区设置 416
23.7 grub的问题 417
23.8 RAID10的日常维护 418
23.8.1 mdadm的主要工作模式 418
23.8.2 mdadm的选项 418
23.8.3 创建RAID阵列 420
23.8.4 查询RAID阵列 420
23.8.5 RAID的监控 421
23.8.6 RAID的启动/停止 421
23.9 故障处理 421
23.9.1 从RAID中移除设备 422
23.9.2 添加已有RAID物理卷 422
23.9.3 更换全新硬盘 423
23.10 添加备用硬盘 425
23.10.1 插入新硬盘 426
23.10.2 新硬盘分区 426
23.10.3 将新分区加入RAID 426
23.10.4 设置grub 427
23.10.5 故障模拟 427
23.11 RAID10的空间扩展 428
第24章 最佳数据安全方案:RAID10+LVM 429
24.1 创建RAID物理卷 429
24.1.1 将第一块硬盘分区 429
24.1.2 剩余硬盘的分区处理 430
24.2 软件RAID设置 430
24.2.1 创建RAID1阵列 431
24.2.2 创建RAID10阵列 431
24.3 LVM的创建和配置 432
24.3.1 创建LVM物理卷 432
24.3.2 LVM配置 432
24.4 创建/boot分区 433
24.5 LVM的相关命令 434
24.5.1 LVM物理卷相关命令 434
24.5.2 LVM卷组相关命令 435
24.5.3 LVM逻辑卷相关命令 438
24.6 添加新硬盘 440
24.6.1 插入新硬盘 441
24.6.2 配置RAID 441
24.6.3 在RAID上配置LVM 442
24.6.4 扩容文件系统 443
24.7 更换硬盘 444
24.8 LVM分区备份 444
24.8.1 创建快照 444
24.8.2 备份快照内容 445
24.8.3 删除快照 445
第10篇 系统安全 448
第25章 Ubuntu Server系统安全 448
25.1 系统安全更新 448
25.1.1 订阅安全列表 448
25.1.2 自动更新 448
25.2 控制台安全 449
25.3 用户、密码管理 449
25.3.1 关于root用户 450
25.3.2 关于sudo 450
25.3.3 关于/etc/sudoers 450
25.3.4 密码策略 452
25.4 ufw防火墙 453
25.4.1 启用、禁用ufw 454
25.4.2 基本规则设置 455
25.4.3 常用规则设置 456
25.4.4 高级规则设置 457
25.4.5 IP伪装 459
25.5 iptables防火墙 461
25.5.1 iptables命令 461
25.5.2 基本的iptables防火墙 462
25.5.3 保存防火墙规则 464
25.6 AppArmor配置 464
25.6.1 学习模式和强制模式 465
25.6.2 加载和禁用 466
25.6.3 配置文件 466
第26章 入侵检测与系统修复 468
26.1 psad简介 468
26.2 安装psad 468
26.3 配置iptables规则 469
26.3.1 清空规则表 469
26.3.2 添加规则 469
26.4 配置psad 471
26.4.1 联系人和主机名 471
26.4.2 危险级别 471
26.4.3 敏感度 471
26.4.4 日志位置 472
26.4.5 要忽略的端口 472
26.4.6 调整报警频率 472
26.4.7 重启psad服务 472
26.5 扫描测试 472
26.6 入侵防御 473
26.6.1 定义来源IP的危险级别 473
26.6.2 自动拦截 474
26.7 肉鸡检测 475
26.7.1 chkrootkit的使用 476
26.7.2 rkhunter的使用 477
26.7.3 unhide的使用 479
26.8 数据完整性检测 480
26.8.1 安装Tripwire 481
26.8.2 配置Tripwire 483
26.8.3 初始化Tripwire数据库 486
26.8.4 执行完整性检测 486
26.8.5 检测报告分析 487
26.8.6 查看Tripwire数据库内容 488
26.8.7 使用Tripwire的注意事项 489
26.9 被入侵后的系统恢复 490
26.9.1 保持冷静 490
26.9.2 断开网络 490
26.9.3 找到黑客入侵的方法 491
26.9.4 黑客文件清理 495
26.9.5 恢复未受影响的服务 495
26.9.6 修复问题 495
26.9.7 恢复受影响的服务 496
26.9.8 监控系统 496