《Linux服务器配置全程实录》PDF下载

  • 购买积分:19 如何计算积分?
  • 作  者:张勤,杨章明编著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2010
  • ISBN:9787115215918
  • 页数:699 页
图书介绍:本书以企业Linux服务器架设的项目实例为主线,展开详细讲解服务器架设全过程,并配以全程视频讲解,内容包含DHCP、Samba、NFS、NIS、LDAP、FTP服务器配置等。

第1部分 网络基础服务篇 2

第1章 配置NTP服务器 2

1.1 NTP服务概述 3

1.2 NTP服务安装 4

1.3 NTP服务配置 4

1.3.1 NTP服务启动、暂停 4

1.3.2 NTP服务自动加载 4

1.3.3相关配置文件详解 5

1.3.4配置实例 6

1.4图形界面配置NTP 8

1.5客户端访问 8

1.5.1 Linux平台 8

1.5.2 Windows平台 9

1.6章节命令参考 9

第2章 配置YUM服务器 12

2.1 YUM仓库概述 13

2.2 YUM仓库配置 13

2.2.1默认软件配置 13

2.2.2第三方RPM包 15

2.3 YUM客户端配置 15

2.4 yum.conf文件详解 16

2.5 YUM客户端应用 17

2.6章节命令参考 17

第3章 配置DHCP服务器 19

3.1 DHCP概述 20

3.1.1租约产生 20

3.1.2租约更新 22

3.1.3中继代理 22

3.2 DHCP服务安装 23

3.3 DHCP服务配置 23

3.3.1常规配置 23

3.3.2作用域配置(包含5分钟操作录像) 26

3.3.3选项配置 28

3.3.4保留配置 29

3.3.5中继代理配置(包含10分钟操作录像) 29

3.4图形界面配置DHCP 30

3.5客户端访问 32

3.5.1 Linux平台 32

3.5.2 Windows平台 34

3.6章节案例 35

3.6.1企业DHCP服务器搭建案例(多作用域环境) 35

3.6.2企业网络安装服务器搭建案例 38

第4章 配置DNS服务器 41

4.1 DNS服务概述 42

4.1.1 DNS层次结构 42

4.1.2 DNS查询过程 44

4.1.3 DNS资源记录类型 45

4.1.4名称解析顺序 45

4.2 BIND概述 46

4.3 BIND安装 47

4.3.1安装BIND相关软件包 47

4.3.2 BIND chroot机制 47

4.4 BIND配置 48

4.4.1常规配置 48

4.4.2主要区域配置过程(包含15分钟操作录像) 55

4.4.3辅助区域配置过程(包含5分钟操作录像) 59

4.4.4转发区域配置过程 61

4.4.5委派配置过程 61

4.4.6 TSIG配置(包含10分钟操作录像) 61

4.4.7 DDNS配置(包含15分钟操作录像) 64

4.4.8日志配置 68

4.5客户端配置 70

4.5.1 Linux平台 70

4.5.2 Windows平台 71

4.6章节命令参考 71

4.7大型企业DNS服务器搭建案例 72

4.7.1案例环境 72

4.7.2案例实施 73

第5章 使用FTP配置文件服务器 79

5.1 vsftpd概述 81

5.2 vsftpd安装 81

5.3 vsftpd配置 81

5.3.1常规配置(包含10分钟操作录像) 81

5.3.2多种用户认证方式配置(包含15分钟操作录像) 82

5.3.3行为控制 86

5.3.4杂项配置 88

5.3.5虚拟主机配置 89

5.3.6 FTPS配置(包含5分钟操作录像) 90

5.3.7 .netrc文件应用 92

5.4客户端访问 93

5.4.1 ftp命令 93

5.4.2 lftp命令 95

5.5企业FTP服务器搭建案例 96

5.5.1案例环境 96

5.5.2案例实施 96

第6章 使用Samba配置文件服务器(包含25分钟操作录像) 98

6.1 Samba概述 99

6.2 Samba安装 100

6.3 Samba配置 100

6.3.1常规配置 101

6.3.2用户认证 116

6.3.3行为控制 117

6.3.4访问控制 123

6.3.5其他配置 126

6.4 PAM模块应用 129

6.4.1系统密码同步 129

6.4.2用户与客户端访问控制 129

6.4.3默认磁盘配额配置 129

6.4.4回收站配置 130

6.5异构环境配置 131

6.5.1配置Samba加入Windows活动目录 131

6.5.2配置Samba实现DC 131

6.5.3配置Samba实现Windows中DFS功能 132

6.6图形界面配置Samba 133

6.6.1 system-config-samba 133

6.6.2 SWAT 135

6.7客户端访问 140

6.7.1 Linux平台 141

6.7.2 Windows平台 142

6.8章节命令参考 144

6.9章节案例 147

6.9.1企业文件服务器搭建案例 147

6.9.2异构环境文件服务器搭建案例 151

第7章 使用NFS配置文件服务器 154

7.1 NFS服务配置(包含10分钟操作录像) 155

7.1.1常规配置 155

7.1.2固定端口 158

7.2图形界面配置NFS 158

7.3客户端访问 159

7.3.1 Linux平台 159

7.3.2 Windows平台 160

7.4章节命令参考 161

7.5企业搭建统一身份验证服务器案例 162

7.5.1案例环境 162

7.5.2案例实施 162

第2部分 网络高级服务篇 166

第8章 配置Web服务器 166

8.1 Web服务器概述 167

8.1.1 WWW简介 167

8.1.2 WWW的发展和特点 167

8.1.3 HTTP协议简介 167

8.1.4 HTTPS协议简介 174

8.1.5常见Web服务器 175

8.2 Apache概述 176

8.3 Apache安装 178

8.4 Apache服务配置 179

8.4.1常规配置 179

8.4.2个人主页配置 190

8.4.3虚拟主机配置 191

8.4.4别名配置 193

8.4.5客户端访问控制 194

8.4.6多种用户认证方式配置(包含20分钟操作录像) 196

8.4.7 HTTPS配置(包含19分钟操作录像) 203

8.4.8 WebDAV配置(包含10分钟操作录像) 209

8.4.9反向代理配置 213

8.4.10安全配置 214

8.4.11性能测试 217

8.4.12日志分析 218

8.5 LAMP环境搭建(包含30分钟操作录像) 220

8.5.1使用RPM方式搭建LAMP 221

8.5.2使用源码包方式搭建LAMP 222

8.5.3 Apache常见编译选项 224

8.5.4 MySQL常见编译选项 226

8.5.5 PHP常见编译选项 226

8.5.6测试LAMP环境 228

8.6 JSP环境搭建 228

8.7图形界面配置MySQL 231

8.8图形界面配置Apache 233

8.9 Lighttpd概述 234

8.10 Lighttpd安装 234

8.11 Lighttpd配置(包含20分钟操作录像) 235

8.11.1常规配置 235

8.11.2支持Perl配置 236

8.11.3支持PHP配置 237

8.11.4个人主页配置 238

8.11.5别名配置 238

8.11.6用户认证配置 239

8.11.7虚拟主机配置 241

8.11.8 HTTPS配置 242

8.12章节命令参考 243

8.13企业多站点Web服务器搭建案例 247

8.13.1案例环境 247

8.13.2案例实施 247

第9章 配置邮件服务器(包含40分钟操作录像) 252

9.1邮件服务概述 253

9.1.1电子邮件工作原理 253

9.1.2邮件中继简介 255

9.1.3邮件服务相关协议简介 255

9.1.4 WebMail简介 257

9.1.5垃圾邮件简介 258

9.1.6邮件网关简介 259

9.2邮件服务测试命令 260

9.2.1 SMTP基本命令 260

9.2.2使用telnet命令访问邮件服务 261

9.2.3使用mail命令访问邮件服务 263

9.2.4使用mutt命令访问邮件服务 265

9.3使用Postfix配置MTA 266

9.3.1 Postfix安装 266

9.3.2 Postfix配置 266

9.3.3邮件队列管理 274

9.3.4 SMTP认证配置 276

9.3.5 SMTPS配置 278

9.3.6 Postfix默认垃圾邮件管理 279

9.3.7使用SpamAssassin配置反垃圾邮件 284

9.3.8使用MailScanner防病毒/防垃圾邮件 292

9.4使用SendMail配置MTA 308

9.4.1 SendMail安装 308

9.4.2 SendMail配置 309

9.4.3邮件队列管理 313

9.4.4 SMTP认证配置 314

9.4.5 SMTPS配置 314

9.5使用Dovecot配置POP3/IMAP 316

9.5.1 Dovecot安装 316

9.5.2 Dovecot配置 317

9.5.3 POP3s及IMAPs配置 318

9.6使用OpenWebMail配置WebMail 319

9.6.1 OpenWebMail安装 319

9.6.2 OpenWebMail配置 321

9.7客户端访问 325

9.7.1 Linux平台 325

9.7.2 Windows平台 328

9.8企业邮件服务器搭建案例 330

9.8.1案例环境 330

9.8.2案例实施 330

第10章 配置代理服务器 335

10.1代理服务概述 336

10.2 Squid概述 338

10.3 Squid安装 338

10.4 Squid服务配置(包含10分钟操作录像) 338

10.4.1常规配置 339

10.4.2访问控制列表 343

10.4.3多种用户认证方式配置(包含15分钟操作录像) 347

10.4.4缓存机制详解 350

10.4.5多级缓存配置 353

10.4.6 SquidGuard黑名单配置 357

10.4.7日志分析 358

10.5 Web代理服务器自动发现配置 360

10.6客户端访问 361

10.7企业多功能代理服务器搭建案例 362

10.7.1案例环境 363

10.7.2案例实施 363

第11章 配置VPN服务器 366

11.1 VPN概述 367

11.1.1 VPN特点 367

11.1.2 VPN分类 368

11.1.3 VPN安全 369

11.1.4隧道协议 369

11.2 Radius服务器 370

11.2.1使用IAS配置Radius服务器 371

11.2.2使用FreeRADIUS配置Radius服务器 376

11.3通过OpenVPN配置VPN服务器 383

11.3.1 OpenVPN服务器配置(包含25分钟操作录像) 384

11.3.2 OpenVPN客户端配置 388

11.3.3 OpenVPN客户端证书吊销配置 390

11.3.4 OpenVPN Radius客户端配置(包含15分钟操作录像) 390

11.4通过PPTP配置VPN服务器 393

11.4.1 PPTP服务器配置(包含10分钟操作录像) 393

11.4.2 PPTP客户端配置 395

11.5通过OpenSWan配置VPN服务器 397

11.5.1 L2TP/IPsec服务器端配置 397

11.5.2 L2TP/IPsec客户端配置 401

第12章 配置目录服务器 404

12.1 LDAP概述 405

12.2 LDIF文件概述 407

12.3 OpenLDAP概述 409

12.4 OpenLDAP配置(包含10分钟操作录像) 409

12.4.1主LDAP服务器配置 410

12.4.2客户端配置 416

12.4.3从LDAP服务器配置 418

12.4.4安全的LDAP服务器配置 419

12.5异构环境配置 420

12.6图形界面配置OpenLDAP 422

12.7 LDAP为服务提供身份验证 424

12.7.1为Samba提供身份验证 424

12.7.2为Apache提供身份验证 425

12.7.3为Squid提供身份验证 426

12.7.4为Postfix提供身份验证 426

12.7.5配合Samba实现DC功能(包含20分钟操作录像) 427

第13章 配置虚拟化 436

13.1使用KVM实现虚拟化 437

13.2使用VirtualBox实现虚拟化 440

第3部分 网络安全篇 444

第14章 配置SSH服务器 444

14.1 OpenSSH概述 445

14.2 OpenSSH服务配置(包含10分钟操作录像) 446

14.2.1全局配置文件 446

14.2.2 ~/.ssh目录配置文件 449

14.3客户端访问 449

14.3.1 Linux平台 449

14.3.2 Windows平台 454

第15章SELinux应用 457

15.1与传统权限的区别 458

15.2 SELinux运行状态配置 458

15.3 SELinux管理配置 460

15.3.1 SELinux控制规则及相关概念 460

15.3.2 SELinux配置文件 462

15.3.3检查SELinux策略相关命令 465

15.3.4配置SELinux相关命令 466

15.3.5认识安全上下文 467

15.3.6更改安全上下文 467

15.3.7 SELinux多层安全 468

15.3.8 SELinux日志 470

15.3.9图形界面配置SELinux 471

第16章PAM应用 475

16.1 PAM结构 476

16.2 PAM组成 477

16.3 PAM配置文件 477

16.3.1模块类型 478

16.3.2控制标志 478

16.3.3认证模块 479

16.3.4模块参数 480

16.3.5实例讲解 480

16.4常见PAM模块 482

16.5 PAM应用实例 489

16.5.1 pam_access 490

16.5.2 pam_cracklib 490

16.5.3 pam_issue 490

16.5.4 parn_limits 491

16.5.5 pam_listfile 492

16.5.6 pam_motd 492

16.5.7 pam_rootok 492

16.5.8 pamr_time 492

16.5.9 pam_unix 493

16.5.10其他PAM模块应用 493

第17章 配置防火墙 494

17.1防火墙概述 495

17.1.1防火墙分类 495

17.1.2防火墙部署结构 497

17.2 TCP Wrappers概述 498

17.3 TCP Wrappers配置 499

17.3.1确认服务是否支持TCP Wrappers 499

17.3.2 TCP Wrappers规则定义 499

17.3.3 TCP Wrappers高级应用 501

17.4超级服务访问控制 502

17.5 IPTables概述 503

17.6 IPTables工作流程 503

17.6.1 IPTables表和链的功能 505

17.6.2 filter表 505

17.6.3 nat表 505

17.6.4 mangle表 506

17.6.5 IPTables状态机制 506

17.7 IPTables配置 507

17.7.1 IPTables运行状态配置 507

17.7.2修改SELinux状态 508

17.7.3 IPTables策略 508

17.7.4 IPTables可用操作 509

17.7.5 IPTables可用数据描述 514

17.7.6 IPTables可用目标 520

17.7.7 IPTables可用动作 520

17.7.8 IPTables策略配置方法 523

17.7.9 IPTables策略实例 525

17.7.10常见服务策略配置 529

17.8 IPTables应用层过滤 531

17.9图形界面配置IPTables 535

17.9.1安装Firewall Builder 535

17.9.2使用Firewall Builder配置IPTables 536

17.10企业边缘防火墙搭建案例 539

17.10.1案例环境 539

17.10.2案例实施 540

第18章 配置IDS 543

18.1 IDS概述 544

18.2 IDS工作流程 544

18.3 IDS分类 544

18.4 IDS部署方案 545

18.5 Snort概述 545

18.6 Snort组成 546

18.7 Snort安装 547

18.7.1安装Snort 547

18.7.2测试Snort 551

18.7.3安装及配置BASE 552

18.8使用Snort进行入侵侦测 554

18.8.1探测器模式 554

18.8.2数据包记录器模式 555

18.8.3入侵侦测模式 556

18.9配置Snort 556

18.9.1 Snort规则 556

18.9.2规则头 557

18.9.3规则选项 559

18.9.4规则实例 561

18.9.5预处理器 561

18.10 Snort与IPTables构建主动防火墙 562

第19章 病毒防治 563

19.1 ClamAV概述 564

19.2 ClamAV安装 565

19.3 ClamAV基本使用 566

19.4 ClamAV为常见服务防病毒 567

19.4.1 ClamAV为Samba服务防病毒(包含25分钟操作录像) 567

19.4.2 ClamAV为Apache防病毒 569

19.4.3 ClamAV为Squid防病毒(包含20分钟操作录像) 569

19.4.4 ClamAV为Postfix防病毒 571

19.4.5 ClamAV为SendMail防病毒 572

19.4.6 ClamAV为OpenWebMail防病毒 573

第4部分 备份及故障排除篇 576

第20章 数据备份 576

20.1数据备份目标 577

20.2数据备份分类 577

20.3数据备份策略 579

20.4使用tar进行数据备份/还原 580

20.5使用dump/restore进行数据备份/还原 581

20.6使用cpio进行数据备份/还原 583

20.7使用partimage进行数据备份/还原 584

20.8使用Bacula进行数据备份/还原 590

第21章 常见故障排除 602

21.1系统故障排除 603

21.2 NTP服务器故障排除 610

21.3 FTP服务器故障排除 610

21.4 YUM服务器故障排除 611

21.5 DNS服务器故障排除 611

21.6 Samba服务器故障排除 612

21.7 Web服务器故障排除 614

21.8邮件服务器故障排除 615

21.9目录服务故障排除 615

第5部分 企业综合案例篇 618

第22章 单一平台企业综合案例 618

22.1物理网络结构 620

22.2硬件设备及分布情况 621

22.3计算机角色及命名规划 621

22.4 IP地址及域名规划 622

22.5项目实施 625

22.5.1安装服务器操作系统 625

22.5.2服务器初始配置 631

22.5.3配置tmdns.themuses.com 635

22.5.4配置tmldap1.themuses.com 640

22.5.5配置tmldap2.themuses.com 646

22.5.6配置tmfs.themuses.com 649

22.5.7配置tmmail1.themuses.com 654

22.5.8配置tmmail2.themuses.com 659

22.5.9配置tmweb1.themuses.com 662

22.5.10配置tmweb2.themuses.com 665

22.5.11配置tmftp.themuses.com 667

22.5.12配置tmfw1.themuses.com 670

22.5.13配置tmfw2themuses.com 673

第23章 异构平台企业综合案例 679

23.1升级说明 680

23.2项目实施 682

23.2.1配置tmfs.themuses.com 682

23.2.2配置tmmail2.themuses.com 687

23.2.3配置tmweb2.themuses.com 691

23.2.4配置tmfw2.themuses.com 693