第1章Linux网络和xinetd 1
1.1 Linux网络 1
1.2 Linux网络服务的种类 1
1.3服务器配置与启动 2
1.4 Linux网络配置 3
1.4.1关于网络接口及配置工具说明 3
1.4.2网络配置工具 3
1.4.3 ifconfig配置网络接口的工具详解 7
1.5守护进程 11
1.6 xinetd 11
1.6.1什么是xinetd 11
1.6.2 xinetd的特点 12
1.6.3编译安装xinetd 12
1.6.4使用xinetd启动守护进程 13
1.6.5解读/etc/xinetd.conf 14
1.6.6 xinetd日志 21
1.7增强网络安全性方法 22
1.8本章小结 23
课后习题 23
课程实训 26
项目实践 26
第2章DNS服务构建与故障排除 27
2.1 DNS的历史 27
2.1.1 DNS的基本概念 27
2.1.2 DNS服务器的工作原理 28
2.1.3 DNS服务器管理端口 29
2.1.4 DNS常用术语 30
2.2 DNS系统组成 30
2.2.1 DNS域名空间分层结构 30
2.2.2 DNS域名服务器类型 32
2.2.3 DNS域名的解析原理 32
2.3域名查寻 33
2.4创建DNS 34
2.4.1什么是BIND 34
2.4.2安装BIND域名服务 34
2.4.3 DNS服务配置 36
2.5 DNS服务的安全 38
2.5.1 DNS存在的问题 38
2.5.2增强DNS安全性的方法 40
2.6 DNS服务器日志信息 40
2.7 DNS常见故障排除工具 41
2.7.1 dlint 42
2.7.2 DNS服务状态检查 43
2.8本章小结 47
课后习题 47
课程实训 49
项目实践 52
第3章Samba服务器配置与详解 53
3.1 Samba概述 53
3.1.1 Samba的发展历史与名称的由来 53
3.1.2 Samba提供的服务 54
3.2 Samba服务原理概述 54
3.2.1 Linux与Windows系统的共享服务 54
3.2.2 Samba的工作流程 55
3.2.3 SMB使用的NetBIOS通信协议 56
3.2.4 Samba的守护进程 57
3.3安装Samba服务详解 57
3.3.1安装与卸载Samba服务 58
3.3.2 Samba程序的相关结构 59
3.3.3启动与停止Samba服务 60
3.4配置Samba服务 61
3.4.1配置的端口号:137,138,139 61
3.4.2 Samba主配置文件基本信息 61
3.4.3测试Samba服务 68
3.5管理SMB用户 68
3.5.1添加用户与设置密码 68
3.5.2用户账号映射 70
3.6共享资源的访问控制 70
3.6.1浏览权 70
3.6.2主机访问权 70
3.6.3通过用户和组访问 70
3.6.4文件访问许可 71
3.7 Samba服务器的使用 71
3.7.1 smbclient指令的使用 71
3.7.2 smbmount指令的使用 72
3.8 Samba服务故障排除 73
3.9本章小结 74
课后习题 74
课程实训 76
项目实践 77
第4章Web服务器配置 79
4.1 Web服务器软件Apache简介 79
4.1.1 Apache服务器的由来 79
4.1.2 Apache的特点 80
4.1.3 Apache服务器的工作原理 80
4.2 Apache服务器的安装 83
4.2.1 Apache服务器的模块 83
4.2.2安装Apache服务器 83
4.2.3为Apache服务器放行 86
4.2.4启动与停止Apache服务器 86
4.3 Apache服务器的配置 88
4.3.1 Apache服务器的配置文件 88
4.3.2 Apache服务器的基本配置 89
4.4 Apache服务器存取控制的方式 96
4.4.1 Options参数 97
4.4.2 AllowOverride参数 97
4.4.3 Order参数 98
4.5 Apache服务器的认证和授权 100
4.5.1认证 100
4.5.2授权 100
4.5.3管理认证证书 101
4.5.4认证-令文件的格式 101
4.5.5对组的支持 102
4.5.6纯文本文件的摘要认证 102
4.6对访问控制和认证授权进行控制 104
4.7 Apache启用SSL协议 106
4.8架设虚拟主机 107
4.8.1虚拟主机的类型 108
4.8.2基于IP的虚拟主机配置 108
4.9 Apache 日志管理和统计分析 112
4.9.1配置错误日志 113
4.9.2日志统计分析 113
4.10本章小结 113
课后习题 114
课程实训 116
项目实践 116
第5章E-mail服务器管理与配置 118
5.1电子邮件系统的组成 118
5.1.1邮件用户代理MUA 118
5.1.2邮件传输代理MTA 119
5.1.3邮件投递代理MDA 119
5.1.4邮件路由Mail Route 119
5.1.5邮箱Mailbox 119
5.2电子邮件的相关协议 119
5.2.1 SMTP协议 119
5.2.2 SMTP协议的使用 120
5.2.3 POP3协议 122
5.2.4 IMAP协议 123
5.3电子邮件的工作原理 127
5.3.1电子邮件的工作流程 127
5.3.2电子邮件格式 128
5.3.3电子邮件与DNS的关系 129
5.4 sendmail服务的介绍与安装 129
5.4.1 sendmail的结构和处理过程 129
5.4.2 sendmail服务的配置 130
5.4.3防止垃圾邮件策略 138
5.5 sendmail常见故障排除 139
5.6本章小结 140
课后习题 140
课程实训 143
项目实践 144
第6章FTP服务器配置与管理 145
6.1 FTP的工作原理 145
6.1.1什么是FTP服务? 145
6.1.2 FTP的功能 146
6.1.3 FTP的传输模式 147
6.2 vsftpd服务的安装 148
6.2.1什么是vsftpd 148
6.2.2安装vsftpd服务 148
6.2.3启动FTP服务和停止FTP服务 149
6.2.4 vsftpd的相关配置文件 150
6.2.5 vsftpd.conf的相关设置 150
6.2.6 vsftpd两个控制连接文件 151
6.2.7 FTP模式与数据端口 152
6.2.8 FTP数字代码的意义 157
6.3 FTP服务测试工具命令 158
6.4 vsftpd常见故障排除 159
6.5本章小结 161
课后习题 161
课程实训 162
项目实践 165
第7章NFS服务管理与配置 166
7.1 NFS与RPC 166
7.1.1 NFS与RPC 166
7.1.2 NFS与RPC及文件系统操作的相关性 167
7.2 NFS相关监控程序 167
7.3 NFS服务器的配置 168
7.3.1 NFS服务器的配置过程 168
7.3.2配置/etc/exports文件 169
7.3.3使用exports命令对NFS进行管理 170
7.3.4 showmount命令的使用 170
7.4 NFS客户端的配置 171
7.4.1使用mount命令 171
7.4.2通过修改/etc/fstab文件配置客户端 172
7.5 NFS故障排除 173
7.5.1简单的NFS故障排除 173
7.5.2 NFS典型故障排除步骤 175
7.5.3其他NFS常见故障排除 176
7.6本章小结 177
课后习题 177
课程实训 180
项目实践 182
第8章DHCP服务 183
8.1 DHCP工作原理 183
8.1.1 DHCP服务简介 183
8.1.2 DHCP的功能及使用的原因 184
8.1.3几个DHCP名词 184
8.1.4 DHCP工作的流程 185
8.1.5 DHCP的IP地址租约和更新 185
8.2 DHCP服务的安装 186
8.2.1安装DHCP服务器 186
8.2.2 DHCP服务的启动、停止、重启和自动运行 187
8.3 DHCP服务的配置 188
8.3.1 DHCP的配置文件 188
8.3.2 DHCP客户端的设置 192
8.3.3 DHCP服务器的启动与观察 196
8.4服务器端的数据查阅 197
8.4.1查看租约信息 197
8.4.2使用ether-wake实行远程自动开机 197
8.5 DHCP配置常见错误排除 198
8.5.1典型故障 198
8.5.2 DHCP服务器的安全 199
8.6本章小结 201
课后习题 201
课程实训 202
项目实践 203
第9章 数据加密技术 204
9.1数据加密技术 204
9.1.1数据加密的历史 204
9.1.2数据加密相关概念 205
9.1.3数据加密技术的分类 205
9.2数字签名技术 206
9.2.1数字签名简介 206
9.2.2数字签名原理 207
9.2.3数字签名的用途 207
9.3 PKI公钥基础 210
9.3.1 PKI概述 210
9.3.2 PKI的基本组成 210
9.3.3 PKI的主要目的及提供的服务 211
9.3.4 PKI的特点 212
9.4 GnuPG加密方法 212
9.4.1 GnuPG简介 213
9.4.2 GnuPG基本原理及应用规则 213
9.5 OpenSSH服务 213
9.5.1 OpenSSH简介 214
9.5.2 SSH的安全验证工作原理 214
9.5.3 SSH的主要组成 215
9.6本章小结 216
课后习题 216
课程实训 217
项目实践 219
第10章 防火墙 220
10.1防火墙 220
10.1.1防火墙定义及功能 220
10.1.2防火墙的发展 221
10.1.3防火墙的分类 222
10.2 Netfilter/iptables 223
10.2.1 Netfilter/iptables简介 223
10.2.2 Netfilter框架的组成 224
10.2.3 iptables语法规则 225
10.3 NAT 227
10.3.1 NAT简介 227
10.3.2 NAT的基本功能 228
10.3.3 NAT的用途 229
10.3.4 NAT的特点 229
10.4本章小结 230
课后习题 230
第11章 嗅探器与Linux病毒 233
11.1嗅探器攻击 233
11.1.1嗅探器攻击原理 233
11.1.2嗅探器的检测方法 234
11.1.3嗅探器的安全防范 235
11.2 Linux病毒的防范 237
11.2.1 Linux病毒历史 237
11.2.2 Linux平台下的病毒分类 238
11.2.3 Linux病毒的防护 239
11.2.4 Linux防病毒软件 240
11.2.5安装配置F-Prot反病毒软件 241
11.3本章小结 243
课后习题 243
第12章Linux数据备份恢复技术 245
12.1 Linux备份恢复基础 245
12.1.1备份简介 245
12.1.2备份的重要性 246
12.2 Linux备份恢复策略 246
12.2.1备份前需要考虑的因素 246
12.2.2备份介质的选择 247
12.2.3 Linux备份策略 248
12.2.4确定要备份的内容 250
12.2.5 Linux常用备份恢复命令 251
12.3 Linux常用备份恢复工具 258
12.3.1 Xtar 258
12.3.2 mirrordir 263
12.3.3 partimage 263
12.4 Linux备份恢复实例 265
12.4.1用mirrordir做硬盘分区镜像 265
12.4.2使用partimage备份分区 266
12.4.3使用partimage进行恢复 268
12.5本章小结 271
课后习题 271
第13章Linux系统的优化 273
13.1 Linux的性能问题 273
13.2优化的一般思路 274
13.2.1影响Linux性能的因素 274
13.2.2系统性能分析工具 275
13.2.3系统性能分析标准 278
13.3本章小结 279
课后习题 279
第14章Linux系统性能评估与优化 280
14.1 CPU性能评估 280
14.2内存性能评估 284
14.3磁盘1/O性能评估 286
14.4网络性能评估 290
14.4.1通过ping命令检测网络的连通性 290
14.4.2通过netstat-i组合检测网络接口状况 291
14.4.3通过netstat-r组合检测系统的路由表信息 291
14.4.4通过sar-n组合显示系统网络运行状态 292
14.5本章小结 293
课后习题 293
第15章Linux集群技术 294
15.1集群的定义 294
15.2集群的特点和功能 295
15.2.1高可应用性与可扩展性 295
15.2.2负载均衡与错误恢复 295
15.2.3心跳监测与漂移IP 295
15.3集群的分类 296
15.3.1高可用集群 296
15.3.2负载均衡集群 297
15.3.3科学计算集群 298
15.4本章小结 298
课后习题 298
第16章Linux-HA开源软件Heartbeat 299
16.1 Heartbeat的概念 299
16.2 HA集群的相关术语 299
16.3 Heartbeat的组成与原理 300
16.4安装Heartbeat前的准备 303
16.5安装Heartbeat 305
16.6配置主节点的Heartbeat 306
16.6.1配置备份节点的Heartbeat 308
16.6.2设置主节点和备份节点时间同步 308
16.7启动Heartbeat 309
16.8测试 Heartbeat 312
16.9本章小结 316
课后习题 316
参考文献 317