第1部分 网络基础服务篇 2
第1章 配置NTP服务器 2
1.1 NTP服务概述 3
1.2 NTP服务安装 4
1.3 NTP服务配置 4
1.3.1 NTP服务启动、暂停 4
1.3.2 NTP服务自动加载 4
1.3.3相关配置文件详解 5
1.3.4配置实例 6
1.4图形界面配置NTP 8
1.5客户端访问 8
1.5.1 Linux平台 8
1.5.2 Windows平台 9
1.6章节命令参考 9
第2章 配置YUM服务器 12
2.1 YUM仓库概述 13
2.2 YUM仓库配置 13
2.2.1默认软件配置 13
2.2.2第三方RPM包 15
2.3 YUM客户端配置 15
2.4 yum.conf文件详解 16
2.5 YUM客户端应用 17
2.6章节命令参考 17
第3章 配置DHCP服务器 19
3.1 DHCP概述 20
3.1.1租约产生 20
3.1.2租约更新 22
3.1.3中继代理 22
3.2 DHCP服务安装 23
3.3 DHCP服务配置 23
3.3.1常规配置 23
3.3.2作用域配置(包含5分钟操作录像) 26
3.3.3选项配置 28
3.3.4保留配置 29
3.3.5中继代理配置(包含10分钟操作录像) 29
3.4图形界面配置DHCP 30
3.5客户端访问 32
3.5.1 Linux平台 32
3.5.2 Windows平台 34
3.6章节案例 35
3.6.1企业DHCP服务器搭建案例(多作用域环境) 35
3.6.2企业网络安装服务器搭建案例 38
第4章 配置DNS服务器 41
4.1 DNS服务概述 42
4.1.1 DNS层次结构 42
4.1.2 DNS查询过程 44
4.1.3 DNS资源记录类型 45
4.1.4名称解析顺序 45
4.2 BIND概述 46
4.3 BIND安装 47
4.3.1安装BIND相关软件包 47
4.3.2 BIND chroot机制 47
4.4 BIND配置 48
4.4.1常规配置 48
4.4.2主要区域配置过程(包含15分钟操作录像) 55
4.4.3辅助区域配置过程(包含5分钟操作录像) 59
4.4.4转发区域配置过程 61
4.4.5委派配置过程 61
4.4.6 TSIG配置(包含10分钟操作录像) 61
4.4.7 DDNS配置(包含15分钟操作录像) 64
4.4.8日志配置 68
4.5客户端配置 70
4.5.1 Linux平台 70
4.5.2 Windows平台 71
4.6章节命令参考 71
4.7大型企业DNS服务器搭建案例 72
4.7.1案例环境 72
4.7.2案例实施 73
第5章 使用FTP配置文件服务器 79
5.1 vsftpd概述 81
5.2 vsftpd安装 81
5.3 vsftpd配置 81
5.3.1常规配置(包含10分钟操作录像) 81
5.3.2多种用户认证方式配置(包含15分钟操作录像) 82
5.3.3行为控制 86
5.3.4杂项配置 88
5.3.5虚拟主机配置 89
5.3.6 FTPS配置(包含5分钟操作录像) 90
5.3.7 .netrc文件应用 92
5.4客户端访问 93
5.4.1 ftp命令 93
5.4.2 lftp命令 95
5.5企业FTP服务器搭建案例 96
5.5.1案例环境 96
5.5.2案例实施 96
第6章 使用Samba配置文件服务器(包含25分钟操作录像) 98
6.1 Samba概述 99
6.2 Samba安装 100
6.3 Samba配置 100
6.3.1常规配置 101
6.3.2用户认证 116
6.3.3行为控制 117
6.3.4访问控制 123
6.3.5其他配置 126
6.4 PAM模块应用 129
6.4.1系统密码同步 129
6.4.2用户与客户端访问控制 129
6.4.3默认磁盘配额配置 129
6.4.4回收站配置 130
6.5异构环境配置 131
6.5.1配置Samba加入Windows活动目录 131
6.5.2配置Samba实现DC 131
6.5.3配置Samba实现Windows中DFS功能 132
6.6图形界面配置Samba 133
6.6.1 system-config-samba 133
6.6.2 SWAT 135
6.7客户端访问 140
6.7.1 Linux平台 141
6.7.2 Windows平台 142
6.8章节命令参考 144
6.9章节案例 147
6.9.1企业文件服务器搭建案例 147
6.9.2异构环境文件服务器搭建案例 151
第7章 使用NFS配置文件服务器 154
7.1 NFS服务配置(包含10分钟操作录像) 155
7.1.1常规配置 155
7.1.2固定端口 158
7.2图形界面配置NFS 158
7.3客户端访问 159
7.3.1 Linux平台 159
7.3.2 Windows平台 160
7.4章节命令参考 161
7.5企业搭建统一身份验证服务器案例 162
7.5.1案例环境 162
7.5.2案例实施 162
第2部分 网络高级服务篇 166
第8章 配置Web服务器 166
8.1 Web服务器概述 167
8.1.1 WWW简介 167
8.1.2 WWW的发展和特点 167
8.1.3 HTTP协议简介 167
8.1.4 HTTPS协议简介 174
8.1.5常见Web服务器 175
8.2 Apache概述 176
8.3 Apache安装 178
8.4 Apache服务配置 179
8.4.1常规配置 179
8.4.2个人主页配置 190
8.4.3虚拟主机配置 191
8.4.4别名配置 193
8.4.5客户端访问控制 194
8.4.6多种用户认证方式配置(包含20分钟操作录像) 196
8.4.7 HTTPS配置(包含19分钟操作录像) 203
8.4.8 WebDAV配置(包含10分钟操作录像) 209
8.4.9反向代理配置 213
8.4.10安全配置 214
8.4.11性能测试 217
8.4.12日志分析 218
8.5 LAMP环境搭建(包含30分钟操作录像) 220
8.5.1使用RPM方式搭建LAMP 221
8.5.2使用源码包方式搭建LAMP 222
8.5.3 Apache常见编译选项 224
8.5.4 MySQL常见编译选项 226
8.5.5 PHP常见编译选项 226
8.5.6测试LAMP环境 228
8.6 JSP环境搭建 228
8.7图形界面配置MySQL 231
8.8图形界面配置Apache 233
8.9 Lighttpd概述 234
8.10 Lighttpd安装 234
8.11 Lighttpd配置(包含20分钟操作录像) 235
8.11.1常规配置 235
8.11.2支持Perl配置 236
8.11.3支持PHP配置 237
8.11.4个人主页配置 238
8.11.5别名配置 238
8.11.6用户认证配置 239
8.11.7虚拟主机配置 241
8.11.8 HTTPS配置 242
8.12章节命令参考 243
8.13企业多站点Web服务器搭建案例 247
8.13.1案例环境 247
8.13.2案例实施 247
第9章 配置邮件服务器(包含40分钟操作录像) 252
9.1邮件服务概述 253
9.1.1电子邮件工作原理 253
9.1.2邮件中继简介 255
9.1.3邮件服务相关协议简介 255
9.1.4 WebMail简介 257
9.1.5垃圾邮件简介 258
9.1.6邮件网关简介 259
9.2邮件服务测试命令 260
9.2.1 SMTP基本命令 260
9.2.2使用telnet命令访问邮件服务 261
9.2.3使用mail命令访问邮件服务 263
9.2.4使用mutt命令访问邮件服务 265
9.3使用Postfix配置MTA 266
9.3.1 Postfix安装 266
9.3.2 Postfix配置 266
9.3.3邮件队列管理 274
9.3.4 SMTP认证配置 276
9.3.5 SMTPS配置 278
9.3.6 Postfix默认垃圾邮件管理 279
9.3.7使用SpamAssassin配置反垃圾邮件 284
9.3.8使用MailScanner防病毒/防垃圾邮件 292
9.4使用SendMail配置MTA 308
9.4.1 SendMail安装 308
9.4.2 SendMail配置 309
9.4.3邮件队列管理 313
9.4.4 SMTP认证配置 314
9.4.5 SMTPS配置 314
9.5使用Dovecot配置POP3/IMAP 316
9.5.1 Dovecot安装 316
9.5.2 Dovecot配置 317
9.5.3 POP3s及IMAPs配置 318
9.6使用OpenWebMail配置WebMail 319
9.6.1 OpenWebMail安装 319
9.6.2 OpenWebMail配置 321
9.7客户端访问 325
9.7.1 Linux平台 325
9.7.2 Windows平台 328
9.8企业邮件服务器搭建案例 330
9.8.1案例环境 330
9.8.2案例实施 330
第10章 配置代理服务器 335
10.1代理服务概述 336
10.2 Squid概述 338
10.3 Squid安装 338
10.4 Squid服务配置(包含10分钟操作录像) 338
10.4.1常规配置 339
10.4.2访问控制列表 343
10.4.3多种用户认证方式配置(包含15分钟操作录像) 347
10.4.4缓存机制详解 350
10.4.5多级缓存配置 353
10.4.6 SquidGuard黑名单配置 357
10.4.7日志分析 358
10.5 Web代理服务器自动发现配置 360
10.6客户端访问 361
10.7企业多功能代理服务器搭建案例 362
10.7.1案例环境 363
10.7.2案例实施 363
第11章 配置VPN服务器 366
11.1 VPN概述 367
11.1.1 VPN特点 367
11.1.2 VPN分类 368
11.1.3 VPN安全 369
11.1.4隧道协议 369
11.2 Radius服务器 370
11.2.1使用IAS配置Radius服务器 371
11.2.2使用FreeRADIUS配置Radius服务器 376
11.3通过OpenVPN配置VPN服务器 383
11.3.1 OpenVPN服务器配置(包含25分钟操作录像) 384
11.3.2 OpenVPN客户端配置 388
11.3.3 OpenVPN客户端证书吊销配置 390
11.3.4 OpenVPN Radius客户端配置(包含15分钟操作录像) 390
11.4通过PPTP配置VPN服务器 393
11.4.1 PPTP服务器配置(包含10分钟操作录像) 393
11.4.2 PPTP客户端配置 395
11.5通过OpenSWan配置VPN服务器 397
11.5.1 L2TP/IPsec服务器端配置 397
11.5.2 L2TP/IPsec客户端配置 401
第12章 配置目录服务器 404
12.1 LDAP概述 405
12.2 LDIF文件概述 407
12.3 OpenLDAP概述 409
12.4 OpenLDAP配置(包含10分钟操作录像) 409
12.4.1主LDAP服务器配置 410
12.4.2客户端配置 416
12.4.3从LDAP服务器配置 418
12.4.4安全的LDAP服务器配置 419
12.5异构环境配置 420
12.6图形界面配置OpenLDAP 422
12.7 LDAP为服务提供身份验证 424
12.7.1为Samba提供身份验证 424
12.7.2为Apache提供身份验证 425
12.7.3为Squid提供身份验证 426
12.7.4为Postfix提供身份验证 426
12.7.5配合Samba实现DC功能(包含20分钟操作录像) 427
第13章 配置虚拟化 436
13.1使用KVM实现虚拟化 437
13.2使用VirtualBox实现虚拟化 440
第3部分 网络安全篇 444
第14章 配置SSH服务器 444
14.1 OpenSSH概述 445
14.2 OpenSSH服务配置(包含10分钟操作录像) 446
14.2.1全局配置文件 446
14.2.2 ~/.ssh目录配置文件 449
14.3客户端访问 449
14.3.1 Linux平台 449
14.3.2 Windows平台 454
第15章SELinux应用 457
15.1与传统权限的区别 458
15.2 SELinux运行状态配置 458
15.3 SELinux管理配置 460
15.3.1 SELinux控制规则及相关概念 460
15.3.2 SELinux配置文件 462
15.3.3检查SELinux策略相关命令 465
15.3.4配置SELinux相关命令 466
15.3.5认识安全上下文 467
15.3.6更改安全上下文 467
15.3.7 SELinux多层安全 468
15.3.8 SELinux日志 470
15.3.9图形界面配置SELinux 471
第16章PAM应用 475
16.1 PAM结构 476
16.2 PAM组成 477
16.3 PAM配置文件 477
16.3.1模块类型 478
16.3.2控制标志 478
16.3.3认证模块 479
16.3.4模块参数 480
16.3.5实例讲解 480
16.4常见PAM模块 482
16.5 PAM应用实例 489
16.5.1 pam_access 490
16.5.2 pam_cracklib 490
16.5.3 pam_issue 490
16.5.4 parn_limits 491
16.5.5 pam_listfile 492
16.5.6 pam_motd 492
16.5.7 pam_rootok 492
16.5.8 pamr_time 492
16.5.9 pam_unix 493
16.5.10其他PAM模块应用 493
第17章 配置防火墙 494
17.1防火墙概述 495
17.1.1防火墙分类 495
17.1.2防火墙部署结构 497
17.2 TCP Wrappers概述 498
17.3 TCP Wrappers配置 499
17.3.1确认服务是否支持TCP Wrappers 499
17.3.2 TCP Wrappers规则定义 499
17.3.3 TCP Wrappers高级应用 501
17.4超级服务访问控制 502
17.5 IPTables概述 503
17.6 IPTables工作流程 503
17.6.1 IPTables表和链的功能 505
17.6.2 filter表 505
17.6.3 nat表 505
17.6.4 mangle表 506
17.6.5 IPTables状态机制 506
17.7 IPTables配置 507
17.7.1 IPTables运行状态配置 507
17.7.2修改SELinux状态 508
17.7.3 IPTables策略 508
17.7.4 IPTables可用操作 509
17.7.5 IPTables可用数据描述 514
17.7.6 IPTables可用目标 520
17.7.7 IPTables可用动作 520
17.7.8 IPTables策略配置方法 523
17.7.9 IPTables策略实例 525
17.7.10常见服务策略配置 529
17.8 IPTables应用层过滤 531
17.9图形界面配置IPTables 535
17.9.1安装Firewall Builder 535
17.9.2使用Firewall Builder配置IPTables 536
17.10企业边缘防火墙搭建案例 539
17.10.1案例环境 539
17.10.2案例实施 540
第18章 配置IDS 543
18.1 IDS概述 544
18.2 IDS工作流程 544
18.3 IDS分类 544
18.4 IDS部署方案 545
18.5 Snort概述 545
18.6 Snort组成 546
18.7 Snort安装 547
18.7.1安装Snort 547
18.7.2测试Snort 551
18.7.3安装及配置BASE 552
18.8使用Snort进行入侵侦测 554
18.8.1探测器模式 554
18.8.2数据包记录器模式 555
18.8.3入侵侦测模式 556
18.9配置Snort 556
18.9.1 Snort规则 556
18.9.2规则头 557
18.9.3规则选项 559
18.9.4规则实例 561
18.9.5预处理器 561
18.10 Snort与IPTables构建主动防火墙 562
第19章 病毒防治 563
19.1 ClamAV概述 564
19.2 ClamAV安装 565
19.3 ClamAV基本使用 566
19.4 ClamAV为常见服务防病毒 567
19.4.1 ClamAV为Samba服务防病毒(包含25分钟操作录像) 567
19.4.2 ClamAV为Apache防病毒 569
19.4.3 ClamAV为Squid防病毒(包含20分钟操作录像) 569
19.4.4 ClamAV为Postfix防病毒 571
19.4.5 ClamAV为SendMail防病毒 572
19.4.6 ClamAV为OpenWebMail防病毒 573
第4部分 备份及故障排除篇 576
第20章 数据备份 576
20.1数据备份目标 577
20.2数据备份分类 577
20.3数据备份策略 579
20.4使用tar进行数据备份/还原 580
20.5使用dump/restore进行数据备份/还原 581
20.6使用cpio进行数据备份/还原 583
20.7使用partimage进行数据备份/还原 584
20.8使用Bacula进行数据备份/还原 590
第21章 常见故障排除 602
21.1系统故障排除 603
21.2 NTP服务器故障排除 610
21.3 FTP服务器故障排除 610
21.4 YUM服务器故障排除 611
21.5 DNS服务器故障排除 611
21.6 Samba服务器故障排除 612
21.7 Web服务器故障排除 614
21.8邮件服务器故障排除 615
21.9目录服务故障排除 615
第5部分 企业综合案例篇 618
第22章 单一平台企业综合案例 618
22.1物理网络结构 620
22.2硬件设备及分布情况 621
22.3计算机角色及命名规划 621
22.4 IP地址及域名规划 622
22.5项目实施 625
22.5.1安装服务器操作系统 625
22.5.2服务器初始配置 631
22.5.3配置tmdns.themuses.com 635
22.5.4配置tmldap1.themuses.com 640
22.5.5配置tmldap2.themuses.com 646
22.5.6配置tmfs.themuses.com 649
22.5.7配置tmmail1.themuses.com 654
22.5.8配置tmmail2.themuses.com 659
22.5.9配置tmweb1.themuses.com 662
22.5.10配置tmweb2.themuses.com 665
22.5.11配置tmftp.themuses.com 667
22.5.12配置tmfw1.themuses.com 670
22.5.13配置tmfw2themuses.com 673
第23章 异构平台企业综合案例 679
23.1升级说明 680
23.2项目实施 682
23.2.1配置tmfs.themuses.com 682
23.2.2配置tmmail2.themuses.com 687
23.2.3配置tmweb2.themuses.com 691
23.2.4配置tmfw2.themuses.com 693