《Linux服务器架设指南 第2版》PDF下载

第1篇 预备知识 2

第1章 网络硬件知识（教学视频：35分钟） 2

1.1计算机网络 2

1.1.1计算机网络的定义 2

1.1.2计算机网络的功能 3

1.1.3计算机网络分类 4

1.2局域网传输介质 6

1.2.1双绞线 6

1.2.2同轴电缆 8

1.2.3光导纤维 9

1.2.4无线介质 10

1.3局域网连网设备 11

1.3.1网卡 11

1.3.2集线器 13

1.3.3交换机 13

1.3.4路由器 15

1.3.5三层交换机 15

1.4几种局域网架设实例 16

1.4.1双机互连网络 16

1.4.2小型交换网络 17

1.4.3企业网络 17

1.4.4无线局域网 18

1.5小结 19

第2章 Linux服务器架设规划（教学视频：29分钟） 20

2.1网络规划 20

2.1.1需求分析 20

2.1.2目标与设计原则 21

2.1.3硬件和系统软件平台的规划 23

2.2 Linux服务器硬件规划 24

2.2.1对CPU的要求 24

2.2.2对内存的要求 25

2.2.3对硬盘的要求 26

2.2.4有关网卡的建议 26

2.3 Linux操作系统 27

2.3.1 Linux的起源 27

2.3.2 Linux的特点 28

2.3.3 Linux的发行版本 29

2.3.4 Red Hat Enterprise Linux介绍 31

2.4小结 32

第3章 Linux系统的安装、管理与优化教学视频：62分钟） 33

3.1 Red Hat Enterprise Linux 6的安装 33

3.1.1准备安装RHEL 6 33

3.1.2开始安装RHEL 6 34

3.1.3安装后的设置工作 40

3.2 Linux系统管理 43

3.2.1登录系统 43

3.2.2用户管理 44

3.2.3进程管理 47

3.2.4软件包管理 50

3.3 Linux性能优化 52

3.3.1关闭不需要的服务进程 53

3.3.2文件系统参数优化 54

3.3.3内核参数优化 55

3.4小结 56

第4章 Linux网络接口配置（教学视频：53分钟） 57

4.1 TCP/IP网络基础 57

4.1.1网络协议 57

4.1.2 ISO/OSI模型 57

4.1.3 TCP/IP模型 59

4.2网络接口配置的基本内容 60

4.2.1主机名 60

4.2.2 IP地址 60

4.2.3子网掩码 62

4.2.4默认网关地址 63

4.2.5域名服务器（DNS） 63

4.2.6 DHCP服务器 63

4.3配置以太网连接 64

4.3.1添加以太网连接 64

4.3.2配置网络参数 66

4.3.3配置无线以太网连接 67

4.4配置拨号连接 68

4.4.1通过xDSL拨号上网 68

4.4.2使用移动宽带拨号上网 69

4.5小结 71

第5章 Linux网络管理与故障诊断（教学视频：84分钟） 72

5.1 Linux网络设置命令 72

5.1.1网络接口配置命令——ifconfig 72

5.1.2检查网络是否通畅——ping命令 74

5.1.3追踪数据包传输路径——traceroute命令 75

5.1.4管理系统ARP缓存——arp命令 77

5.1.5域名查找工具——dig命令 79

5.2网络相关的配置文件 81

5.2.1 /etc/sysconfig/network文件 81

5.2.2 /etc/sysconfig/network-scripts/ifcfg-ethN文件 82

5.2.3 /etc/resolv.conf和/etc/hosts文件 83

5.3 Linux下的网络故障诊断 84

5.3.1诊断网卡故障 84

5.3.2网卡驱动程序 85

5.3.3诊断网络层问题 87

5.3.4诊断传输层和应用层问题 88

5.4小结 90

第2篇 Linux主机与网络安全措施 92

第6章 Linux主机安全（教学视频：122分钟） 92

6.1网络端口 92

6.1.1什么是端口 92

6.1.2端口的分类 92

6.1.3查看本机的端口状态 93

6.1.4端口的关闭与启用 95

6.1.5端口扫描工具nmap 96

6.2 Linux自动更新 99

6.2.1自动更新的意义 100

6.2.2 CentOS的yum客户端配置 101

6.2.3 yum客户端的使用 103

6.3 Linux平台的防毒软件 105

6.3.1 Linux平台下的计算机病毒 105

6.3.2 Clamav反病毒软件的获取与安装 106

6.3.3 Clamav反病毒软件的使用 106

6.3.4以后台进程方式运行Clamav反病毒软件 108

6.3.5 Clamav病毒库的更新 112

6.4 SELinux简介 115

6.4.1 SELinux的工作流程 115

6.4.2 SELinux的配置 116

6.4.3 SELinux应用示例 118

6.5小结 121

第7章 Linux系统日志（教学视频：65分钟） 122

7.1 Linux系统日志基础 122

7.1.1 Linux系统日志进程的运行 122

7.1.2 Linux系统日志配置 122

7.1.3查看Linux系统日志 124

7.2 Linux日志高级专题 125

7.2.1日志的转储 125

7.2.2登录日志 126

7.2.3记账功能 128

7.3日志分析工具 130

7.3.1 Logcheck日志分析工具 130

7.3.2 Swatch日志分析工具 131

7.4小结 133

第8章 Linux路由配置（教学视频：48分钟） 134

8.1路由的基本概念 134

8.1.1路由原理 134

8.1.2路由表 135

8.1.3静态路由和动态路由 136

8.2 Linux静态路由配置 137

8.2.1 route命令格式 137

8.2.2普通客户机的路由设置 138

8.2.3路由器配置实例 139

8.3 Linux的策略路由 140

8.3.1策略路由的概念 141

8.3.2路由表管理 141

8.3.3路由策略管理 143

8.3.4策略路由应用实例 144

8.4小结 146

第9章 Linux防火墙配置（教学视频：94分钟） 147

9.1 iptables防火墙介绍 147

9.1.1 netfilter框架 147

9.1.2 iptables防火墙内核模块 148

9.1.3 iptables命令格式 149

9.2 iptables主机防火墙 152

9.2.1 iptables防火墙的运行与管理 152

9.2.2 RHEL 6开机时默认的防火墙规则 154

9.2.3管理主机防火墙规则 156

9.2.4常用的主机防火墙规则 158

9.2.5使用图形界面管理主机防火墙规则 159

9.3 iptables网络防火墙配置 161

9.3.1保护服务器子网的防火墙规则 161

9.3.2保护内部客户机的防火墙规则 163

9.3.3 mangle表应用举例 165

9.4 iptables防火墙的NAT配置 166

9.4.1 NAT简介 166

9.4.2使用iptables配置源NAT 167

9.4.3使用iptables配置目的NAT 168

9.5小结 170

第10章 Snort入侵检测系统（教学视频：79分钟） 171

10.1入侵检测简介 171

10.1.1网络安全 171

10.1.2常见的网络攻击类型 172

10.1.3入侵检测系统 175

10.2 Snort的安装与使用 177

10.2.1 Snort简介 177

10.2.2 Snort的安装与运行 177

10.2.3 Snort命令的格式 178

10.2.4用Snort抓取数据包 179

10.3配置Snort 181

10.3.1定义Snort变量 181

10.3.2配置Snort选项 183

10.3.3配置Snort预处理模块 185

10.3.4配置Snort输出插件 188

10.3.5配置Snort规则文件 189

10.4编写Snort规则 189

10.4.1 Snort规则基础 190

10.4.2 Snort规则头 190

10.4.3 Snort规则选项 191

10.5小结 194

第3篇 Linux常见服务器架设 196

第11章 远程管理Linux（教学视频：116分钟） 196

11.1架设Telnet服务器 196

11.1.1远程管理 196

11.1.2 Telnet工作原理 197

11.1.3 Telnet协议 198

11.1.4实际的Telnet数据包 200

11.1.5 Telnet服务器软件的安装 201

11.1.6 Telnet服务器软件的运行 202

11.1.7 Telnet服务器软件的配置 204

11.2架设SSH服务器 206

11.2.1 SSH概述 206

11.2.2 OpenSSH服务器的安装和运行 207

11.2.3 SSH客户端的使用 209

11.2.4配置OpenSSH客户端 212

11.2.5 OpenSSH的端口转发功能 213

11.2.6 Windows下的SSH客户端 215

11.2.7配置OpenSSH服务器 218

11.3使用VNC实现远程管理 225

11.3.1 VNC简介 225

11.3.2 VNC服务器的安装与运行 225

11.3.3 VNC客户端 227

11.3.4 VNC服务器配置 229

11.4小结 232

第12章 架设FTP服务器（教学视频：163分钟） 233

12.1 FTP的工作原理 233

12.1.1 FTP的工作流程 233

12.1.2 FTP协议规范之一：数据传送格式 234

12.1.3 FTP协议规范之二：控制命令种类 235

12.1.4 FTP协议规范之三：应答格式 237

12.1.5用抓包工具观察FTP协议数据包 237

12.2 FTP客户端 239

12.2.1数据连接的主动方式和被动方式 239

12.2.2匿名账号 241

12.2.3数据传输的ASCII模式和二进制模式 241

12.2.4 FTP客户端常用命令详解 243

12.2.5图形界面的FTP客户端 249

12.3 Vsftpd的安装与运行 251

12.3.1 Vsftpd服务器软件简介 251

12.3.2 Vsftpd的安装 251

12.3.3 Vsftpd的运行与简单配置 252

12.4 Vsftpd高级配置 254

12.4.1初始配置文件 254

12.4.2匿名用户配置 257

12.4.3 Vsftpd虚拟主机的配置 259

12.4.4虚拟用户的配置 261

12.4.5 Vsftpd的日志 265

12.5磁盘限额 266

12.5.1设置支持磁盘限额的分区 267

12.5.2设置对用户的磁盘限额 268

12.5.3启用和终止磁盘限额 269

12.6小结 270

第13章 DHCP服务（教学视频：76分钟） 271

13.1 DHCP服务概述 271

13.1.1 DHCP的功能 271

13.1.2 DHCP的工作过程 272

13.1.3 DHCP报文格式 274

13.1.4 DHCP与BOOTP 275

13.2 DHCP服务器的安装与运行 275

13.2.1 DHCP服务的安装 276

13.2.2 DHCP服务器的运行 276

13.2.3 DHCP客户端 278

13.3 DHCP服务配置 280

13.3.1 ISC DHCP配置参数 281

13.3.2 ISC DHCP配置的声明和选项 283

13.3.3 ISC DHCP的DDNS功能 285

13.3.4客户端租约数据库文件dhcpd.lease 287

13.3.5 DHCP中继代理 289

13.4小结 290

第14章 DNS服务器架设与应用（教学视频：122分钟） 291

14.1 DNS工作原理 291

14.1.1名称解析方法 291

14.1.2 DNS组成 292

14.1.3 DNS查询的过程 293

14.1.4 DNS报文格式 295

14.1.5实际的DNS报文数据 297

14.2 BIND的安装与运行 298

14.2.1 BIND简介 298

14.2.2 BIND的获取与安装 298

14.2.3 BIND的简单配置与运行 299

14.2.4 chroot功能 303

14.2.5使用rndc 303

14.3 BIND的配置 305

14.3.1 BIND的主配置文件 305

14.3.2根服务器文件named.root 309

14.3.3区域数据文件 310

14.3.4反向解析区域数据文件 312

14.3.5配置DNS负载均衡功能 313

14.3.6直接域名、泛域名与子域 314

14.3.7辅域服务器和只缓存服务器 316

14.4小结 318

第15章 Web服务器架设和管理（教学视频：165分钟） 319

15.1 HTTP协议 319

15.1.1 HTTP协议的通信过程 319

15.1.2 HTTP协议的请求行和应答行 321

15.1.3 HTTP的头域 322

15.1.4 HTTP协议数据包实例 324

15.1.5持久连接和非持久连接 327

15.2 Apache的安装与运行 329

15.2.1 Apache简介 329

15.2.2 Apache软件的获取与安装 330

15.2.3 Apache的运行 331

15.3 Apache服务器的配置 333

15.3.1 Apache全局配置选项 333

15.3.2 Apache主服务器配置 334

15.3.3目录访问控制 340

15.3.4配置用户个人网站 343

15.3.5认证与授权配置 344

15.3.6虚拟主机配置 347

15.3.7日志记录 350

15.3.8让Apache支持SSL 352

15.4 Apache对动态网页的支持 355

15.4.1 CGI脚本 355

15.4.2使Apache支持PHP5 357

15.4.3使Apache支持JSP 358

15.5小结 362

第16章 MySQL数据库服务器架设（教学视频：56分钟） 363

16.1数据库简介 363

16.1.1数据库的基本概念 363

16.1.2 SQL语言简介 364

16.1.3 MySQL数据库简介 365

16.2 MySQL数据库服务器的架设 366

16.2.1 MySQL数据库软件的安装与运行 366

16.2.2 MySQL数据库客户端 368

16.2.3 MySQL图形界面管理工具 370

16.3 MySQL服务器的配置与连接 373

16.3.1配置文件my.cnf 373

16.3.2 mysqld进程配置 376

16.3.3 MySQL实例管理器 378

16.3.4编程语言与MySQL数据库的连接 380

16.4小结 382

第17章 Postfix邮件服务器架设（教学视频：146分钟） 383

17.1邮件系统工作原理 383

17.1.1邮件系统的组成及传输流程 383

17.1.2简单邮件传输协议SMTP 384

17.1.3邮局协议POP3 387

17.1.4 Internet消息访问协议IMAP简介 389

17.2 Postfix邮件系统 391

17.2.1 Postfix概述 391

17.2.2 Postfix邮件系统结构 392

17.2.3 Postfix服务器软件的安装与运行 394

17.3 Postfix服务器的配置 395

17.3.1 Postfix服务器基本配置 396

17.3.2 Postfix邮件接收域 399

17.3.3配置SMTP认证 401

17.4 Postfix与其他软件的集成 404

17.4.1用vm-pop3d构建POP3服务器 404

17.4.2用Dovecot架设POP3和IMAP服务器 406

17.4.3使用MySQL存储邮件账号 409

17.4.4用Squirrelmail构建Web界面的邮件客户端 410

17.4.5用procmail过滤邮件 413

17.5小结 415

第18章 共享文件系统（教学视频：89分钟） 416

18.1 NFS服务的安装、运行与配置 416

18.1.1 NFS概述 416

18.1.2远程过程调用RPC 417

18.1.3 NFS协议 418

18.1.4 NFS服务的安装与运行 420

18.1.5 NFS服务器共享目录的导出 422

18.1.6客户端使用NFS服务 425

18.1.7自动挂载NFS文件系统 428

18.2 Samba服务的安装、运行与配置 429

18.2.1 SMB协议概述 429

18.2.2 NetBIOS协议 430

18.2.3 Samba概述 432

18.2.4 Samba服务器的安装与运行 433

18.2.5与Samba配置有关的Windows术语 435

18.2.6配置Samba服务器的全局选项 436

18.2.7 Samba的共享配置 439

18.2.8 Samba客户端 441

18.3小结 443

第19章 Squid代理服务器架设（教学视频：59分钟） 444

19.1代理服务概述 444

19.1.1代理服务器的工作原理 444

19.1.2 Web缓存的类型和特点 446

19.1.3 3种典型的代理方式 447

19.2Squid服务器的安装与运行 448

19.2.1 Squid简介 449

19.2.2 Squid软件的安装与运行 450

19.2.3代理的客户端配置 451

19.3配置Squid服务器 453

19.3.1 Squid常规配置选项 453

19.3.2 Squid访问控制 455

19.3.3 Squid多级代理配置 457

19.3.4透明代理配置 459

19.3.5反向代理配置 461

19.3.6 Squid日志管理 462

19.4小结 464

第20章 LDAP服务的配置与应用（教学视频：66分钟） 465

20.1目录服务概述 465

20.1.1目录服务 465

20.1.2 X.500简介 466

20.1.3轻量级目录访问协议LDAP 467

20.1.4 LDAP的基础模型 468

20.1.5流行的LDAP产品 469

20.2架设OpenLDAP服务器 471

20.2.1 OpenLDAP服务器的安装与运行 471

20.2.2 OpenLDAP服务器的主配置文件 473

20.2.3使用LDIF添加目录树 475

20.2.4使用图形界面工具管理LDAP目录 479

20.3使用OpenLDAP进行用户认证 480

20.3.1 Linux系统用户认证 480

20.3.2 Apache服务器的用户认证 482

20.4小结 483

第21章 网络时间服务器的配置与使用（教学视频：32分钟） 484

21.1网络时间服务概述 484

21.1.1 NTP协议用途与工作原理 484

21.1.2 NTP协议的报文格式及工作模式 485

21.1.3 NTP服务的网络体系结构 487

21.1.4时区 488

21.2 NTP服务器的安装、运行与配置 489

21.2.1 NTP服务器的安装与运行 489

21.2.2 NTP服务器端配置 491

21.2.3 NTP服务器的测试 493

21.3 NTP客户端的配置 494

21.3.1 Linux NTP客户端的配置 494

21.3.2 Windows NTP客户端的配置 496

21.4小结 497

第22章 架设VPN服务器（教学视频：43分钟） 498

22.1 VPN概述 498

22.1.1 VPN原理 498

22.1.2 VPN协议 500

22.1.3 VPN的身份验证协议 501

22.2基于PPTP协议的VPN服务器架设 502

22.2.1 PPTP VPN服务器的安装与运行 502

22.2.2 PPTP服务器的配置 504

22.2.3 PPTP Windows客户端的配置与使用 506

22.3小结 510

第23章 流媒体服务器架设（教学视频：73分钟） 511

23.1流媒体技术基础 511

23.1.1流媒体传输的基本原理 511

23.1.2实时流媒体协议RTSP 512

23.1.3流媒体播放方式 513

23.1.4流媒体文件的压缩格式 514

23.2 Helix Server的安装与运行 515

23.2.1 Helix Server的获取 515

23.2.2 Helix Server的安装 516

23.2.3 Helix Server的运行与停止 518

23.2.4测试Helix Server 520

23.3 Helix Server的基本配置 522

23.3.1 Helix服务器的Web管理界面 522

23.3.2端口设置与IP地址绑定 522

23.3.3连接控制与冗余服务器 524

23.3.4加载点与HTTP分发 525

23.4 Helix Server的安全设置 526

23.4.1访问控制 526

23.4.2用户账号数据库 526

23.4.3认证域 528

23.4.4资源保护 530

23.5小结 533