第1篇 连接和网络 2
第1章 网络和路由 2
1.1单一网卡的相关设置 2
范例001设置IP地址和子网掩码 2
范例002设置网络设备别名 3
1.2多重网卡的相关设置 4
范例003设置IP地址和子网掩码 4
范例004设置网络设备别名 5
1.3路由和上网设置 6
范例005 DHCP上网设置 6
范例006设置默认网关 6
范例007固定地址的上网设置 7
范例008多重路由设置 8
范例009修改本机的端口号 9
1.4连接追踪和改错 9
范例010用ping命令测试连接响应 9
范例011用traceroute命令测试所经网关 11
范例012用netstat命令检测连接状态 11
第2章NAT服务器 13
2.1架设网关服务器 14
范例013开启路由器功能 14
范例014开启连接追踪功能 15
范例015 设置网关服务器 15
2.2权限管理 16
范例016限制对FTP的连接 16
范例017限制对MSN的连接 17
范例018限制对特定客户端的连接 17
范例019更进一步的权限控制 18
2.3流量管理 19
范例020限制所有对外的带宽 19
范例021限制特定服务的带宽 19
范例022限制特定用户的带宽 20
第3章DHCP服务器——dhcpd 22
3.1安装和启动 22
范例023安装dhcpd 22
范例024手动启动和开机时自动启动 23
3.2一般设置 23
范例025设置地址分配的范围 23
范例026设置默认网关地址 24
范例027设置DNS服务器信息 25
范例028设置域名 26
3.3时间和参数 27
范例029设置地址租用的时间 27
范例030指定WINS服务器的地址 28
3.4固定地址设置 29
范例031根据网卡号设置 29
范例032由登录数据查询网卡号 30
第4章DNS服务器——bind 32
4.1安装和启动 33
范例033安装bind 33
范例034手动启动和开机时自动启动 33
4.2申请域名和正反查 33
范例035申请域名 33
范例036域名管理设置 36
范例037设置正查记录 38
范例038设置反查记录 39
4.3一对多和多对一 40
范例039一对多的用途和设置 40
范例040多对一的用途和设置 41
4.4邮件记录和子域名 42
范例041单一邮件服务器设置 42
范例042多重邮件服务器设置 44
范例043名称服务器设置 45
范例044子域名设置 46
第5章LDAP服务器——openldap 47
5.1安装和启动 47
范例045安装openldap 47
范例046手动启动和开机时自动启动 47
5.2阶层和密码 48
范例047阶层和密码设置 48
5.3共享通讯簿 50
范例048 Outlook共享通讯簿——服务器设置 50
5.4其他设置 54
范例049新增目录数据 54
范例050删除已存在的数据 56
第6章Proxy服务器——squid 57
6.1安装与启动 57
范例051安装squid 57
范例052手动启动与开机时自动启动 60
6.2一般设置 60
范例053设置启动的端口号 60
范例054设置管理者的邮件地址 61
6.3权限控管 62
范例055设置可使用的来源地址 62
范例056设置不可使用的来源地址 63
范例057拒绝包含特定字符的连接 63
范例058连接时间管制 64
6.4缓存设置 65
范例059设置缓存文件的大小与目录层次 65
范例060设置缓存对象的大小(硬盘空间) 66
范例061缓存对象对内存的使用设置 66
第7章 新闻服务器——inn 67
7.1安装和启动 67
范例062安装inn 67
范例063第一次启动新闻服务器 68
范例064手动启动和开机时自动启动 68
7.2连接管理 69
范例065连接数和讨论邮件大小 69
范例066限制可连接的主机地址 69
7.3其他设置 71
范例067新增新闻组 71
范例068读取其他服务器上的新闻信件 71
范例069客户端的设置 72
第2篇 邮件和网页 77
第8章 收信服务器——imap和dovecot 77
8.1安装和启动 77
范例070安装imap 77
范例071安装dovecot 77
范例072手动启动和开机时自动启动 78
8.2提供POP3服务 79
范例073启动POP3服务——imap 79
范例074启动POP3服务——dovecot 80
范例075限制连接地址 80
范例076客户端的设置 81
8.3提供IMAP服务 83
范例077启动IMAP服务——imap 83
范例078启动IMAP服务——dovecot 84
范例079限制连接地址 85
范例 080客户端的设置 85
第9章sendmail服务器 90
9.1安装和启动 90
范例081安装sendmail 90
范例082手动启动和开机时自动启动 90
范例083对本机以外的主机提供服务 91
9.2代送邮件 91
范例084根据地址管理代送邮件 91
范例085通过身份验证代送邮件 92
9.3权限管理 95
范例086拒绝信件 95
范例087丢弃邮件 96
范例088响应特定信息 97
9.4转寄邮件 98
范例089个人邮件转寄 98
范例090管理员指定转寄 98
范例091复制信件给特定账号 99
范例092整个网域转寄 100
9.5接收信件服务 101
范例093单一域名设置 101
范例094多重域名设置 101
9.6别名和组 102
范例095别名设置 102
范例096组设置 103
范例097高级组设置 104
9.7邮件管理 104
范例098限制单一邮件大小 104
范例099限制邮件容量大小 105
范例100清除mailq中的邮件 105
第10章postfix服务器 107
10.1安装和启动 107
范例101安装postfix 107
范例102手动启动和开机时自动启动 108
10.2代送邮件 108
范例103根据地址管理代送邮件 108
范例104通过身份认证代送邮件 109
10.3权限管理 112
范例105拒绝信件 112
范例106丢弃信件 113
范例107响应特定信息 114
范例108放入缓存区 115
10.4转寄邮件 117
范例109个人邮件转寄 117
范例110管理员指定转寄 117
范例111复制信件给特定账号 118
范例112整个网域转寄 118
10.5接收信件服务 119
范例113单一域名设置 119
范例114多重域名设置 120
10.6别名和组 121
范例115 别名设置 121
范例116组设置 122
范例117高级组设置 122
10.7邮件管理 123
范例118限制单一邮件大小 123
范例119限制邮件容量大小 123
范例120过滤特定的表头 124
范例121过滤特定的附加文件 124
范例122过滤特定的内容文字 125
范例123清除mailq中的信件 125
第11章apache服务器 127
11.1安装和启动 127
范例124原始文件安装 127
范例125结合PHP模块 128
范例126手动启动和开机时自动启动 132
11.2一般设置 132
范例127文件目录和首页设置 132
范例128变更端口号设置 133
范例129管理员设置 134
范例130默认语言设置 134
范例131目录功能展示 135
范例132文件图标管理 137
11.3密码和加密 138
范例133特定目录登录设置 138
范例134包含特定字符的目录管理 140
范例135申请证书 140
范例136启动加密的连接设置 145
11.4别名和虚拟网站 147
范例137使用别名对应特定目录 147
范例138使用别名重定向 148
范例139使用虚拟网站重定向 148
范例140在同一主机上创建不同域名的网页 149
范例141搭配登录设置使用 150
11.5个人网页 151
范例142一般性的个人网页 151
范例143子目录型的个人网页 152
范例144域名型的个人网页 153
范例145搭配登录设置使用 154
11.6连接管理 154
范例146设置连接来源 154
范例147设置连接数量 156
范例148主目录的管理 156
范例149错误信息的设置 156
11.7系统和连接记录 157
范例150系统记录设置 157
范例151连接记录分析 157
第12章 邮件和网页整合应用 159
12.1邮件网关 159
范例152使用sendmail转送至不同网域 159
范例153使用postfix转送至不同网域 160
范例154包含备援机制的转送设置 161
12.2网页上的邮局 162
范例155 openwebmail 162
范例156 squirrelmail 170
第3篇 文件传输 172
第13章FTP服务器——vsftp 172
13.1安装和启动 172
范例157安装vsftpd 172
范例158手动启动和开机时自动启动 172
13.2一般设置 173
范例159设置登录时的欢迎语 173
范例160设置切换目录时的欢迎语 174
范例161连接和传输时的逾时设置 174
范例162 passive模式的设置 175
范例163设置日志文件 175
范例164 ASCII的传输设置 175
13.3权限控管 176
范例165设置提供连接的地址和端口号 176
范例166设置可连接的总数 176
范例167设置每个地址可连接的数目 177
范例168设置可登录的账号 177
范例169取消匿名登录 178
范例170切换目录的管理 179
范例171新增文件或目录的权限设置 179
范例172搭配防火墙的设置 180
13.4品质管控 180
范例173设置一般传输速度 180
范例174针对用户设置连接速度 181
第14章FTP服务器wu-ftp 182
14.1安装和启动 182
范例175安装wu- ftp 182
范例176手动启动和开机时自动启动 183
14.2一般设置 183
范例177设置登录时的欢迎语 183
范例178设置切换目录时的欢迎语 184
范例179设置记录文件 184
14.3权限管理 184
范例180设置登录失败的次数 184
范例181设置可登录的账号 185
范例182匿名登录的一般管理 185
范例183匿名登录的高级管理 186
范例184切换目录的管理 186
范例185搭配防火墙的设置 186
14.4品质管理 187
范例186设置一般传输速度 187
第15章FTP服务器——proftp 188
15.1安装和启动 188
范例187安装proftp 188
范例188手动启动和开机时自动启动 189
15.2一般设置 189
范例189设置登录时的欢迎语 189
范例190设置切换目录时的欢迎语 190
15.3权限管理 190
范例191设置端口号 190
范例192设置匿名登录的总数 190
范例193对个别目录的管理 191
范例194切换目录的管理 191
范例195搭配防火墙的设置 192
15.4品质管理 192
范例196设置一般传输速度 192
第16章 文件分享服务器——samba 194
16.1安装和启动 194
范例197安装samba 194
范例198手动启动和开机时自动启动 195
16.2一般设置 195
范例199新增samba用户 195
范例200设置域名 195
范例201设置最多开启的文件数量 196
范例202设置密码的安全等级 196
范例203匿名登录设置 196
范例204日志文件设置 197
范例205读取Windows上共享的文件 197
16.3权限和安全 201
范例206设置可连接的网络接口 201
范例207设置可连接的地址 201
范例208设置不可连接的地址 202
范例209设置只读的文件和目录 202
范例210设置可写入的文件和目录 202
范例211根据用户划分权限 203
16.4 WINS服务器设置 203
范例212指定WINS服务器的地址 203
范例213启动WINS服务器 204
第17章NFS服务器 205
17.1安装和启动 205
范例214安装nfs 205
范例215 手动启动和开机时自动启动 205
17.2挂载目录设置 206
范例216挂载本机扇区 206
范例217挂载UNIX/Linux共享的目录 206
范例218挂载Windows共享的目录 207
范例219开机时自动挂载 207
范例220检查共享状态 207
17.3目录共享设置 207
范例221共享只读的目录 207
范例222共享可写入的目录 208
17.4安全管理 209
范例223限制连接的来源 209
范例224搭配防火墙管理 209
第4篇 安全和防护 211
第18章SSH服务器——openssh 211
18.1安装和启动 211
范例225安装openssh 211
范例226手动启动和开机时自动启动 212
18.2使用方式介绍 212
范例227 Windows上的连接方式 212
范例228 Linux上的加密连接 213
范例229 Linux上的加密传输 215
范例230错误的key值处理 215
18.3服务器端的设置 216
范例231设置服务地址和端口号 216
范例232修改server key产生的时间 217
范例233逾时设置 217
范例234日志文件设置 217
范例235登录的信息设置 218
第19章TCP wrapper防火墙 219
19.1安装和启动 219
范例236安装tcp wrapper 219
19.2来源限制 220
范例237设置可连接的地址 220
范例238设置不可连接的地址 220
19.3服务限制 221
范例239对telnet服务的限制 221
范例240对ftp服务的限制 221
范例241对pop3服务的限制 221
范例242对ssh服务的限制 222
19.4搭配shell script 222
范例243发送邮件给管理者 222
第20章xinetd服务器 223
20.1安装和启动 224
范例244安装xinetd 224
范例245手动启动和开机时自动启动 224
20.2 telnet服务 225
范例246开启telnet服务 225
范例247 telnet闲置的时间过久,自动断线 225
范例248设置telnet登录时的欢迎语 226
20.3基本服务设置总览 226
范例249开启pop3服务 226
范例250开启imap服务 227
范例251设置连接的地址和端口号 228
20.4连接限制 229
范例252限制可连接的地址 229
范例253限制不可连接的地址 230
范例254设置提供服务的时间 230
20.5转址设置 231
范例255设置服务转向 231
范例256将地址和端口号都转向 232
20.6阻断式攻击防护 233
范例257设置提供服务的总数 233
范例258设置同时连接的总数 233
范例259设置相同地址连接的个数 234
20.7高级设置 234
范例260指定日志文件的地址 234
范例261增加对系统资源的限制 235
范例262设置连接成功时显示的标题 235
范例263设置连接失败时显示的标题 236
第21章iptables防火墙 238
21.1安装和启动 239
范例264安装iptables 239
范例265手动启动和开机时自动启动 239
21.2数据包过滤 240
范例266列出过滤表格的设置 240
范例267清除过滤表格的设置 241
范例268拒绝特定来源地址的数据包 241
范例269丢弃特定来源地址的数据包 242
范例270丢弃来自本机特定端口号的数据包 242
范例271丢弃特定地址中特定端口号的数据包 242
范例272不允许本机使用ICQ 242
范例273不允许本机使用MSN 243
范例274限制NAT内的主机连接到特定地址 243
范例275限制NAT内的主机连接到特定端口号 243
范例276对ICMP数据包的处理 243
范例277避免Ping of Death的设置 244
范例278避免Denial of Service 244
范例279限制特定的网卡连接 245
范例280日志文件设置 245
21.3数据包转址 245
范例281列出转址表格的设置 245
范例282清除转址表格的设置 246
范例283设置NAT转址功能 246
范例284设置NAT上的服务转到内部的主机 246
范例285重新导向本机的端口号 246
21.4数据包重组 247
范例286列出重组表格的设置 247
范例287清除重组表格的设置 247
范例288更改数据包的TTL值 248
第5篇 系统设置 250
第22章 账号管理 250
22.1增减账号和组 250
范例289新增组 250
范例290删除组 251
范例291套用一般设置新增账号 251
范例292新增账号并指定详细信息 251
范例293特定账号和组对应 251
范例294删除账号 253
22.2账号内容管理 254
范例295变更账号所属的组 254
范例296将账号加入到另一个组之中 254
范例297变更账号的根目录和shell 254
范例298变更账号的密码 255
范例299关闭账号 255
范例300设置不可登录的账号 256
范例301限制同一账号最多的登录数目 257
第23章 文件和权限 258
23.1磁盘管理 258
范例302列出分区 258
范例303划分主要分区 259
范例304划分扩展分区 261
范例305磁盘划分实用范例 264
23.2文件系统 266
范例306格式化为交换区 266
范例307挂载交换区 266
范例308格式化为ext2文件系统 266
范例309格式化为ext3文件系统 267
范例310将ext2文件系统变更为ext3文件系统 267
范例311将ext3文件系统变更为ext2文件系统 268
范例312减少ext2或ext3系统对磁盘空间的保留比例 268
范例313格式化为reiserfs或xfs文件系统 269
范例314挂载一般文件系统 269
范例315 /etc/fstab设置说明 269
23.3文件和目录 270
范例316配置文件的拥有者和组 270
范例317文件的权限设置说明 271
范例318配置文件的stictly bit 271
范例319以拥有者的身份运行进程 272
范例320修改11所显示的文件颜色 272
范例321修改命令提示 273
范例322解压缩文件 274
23.4高级属性 277
范例323禁止文件的拥有者变更文件 277
范例324只能附加数据而不能删除 277
第24章 日志和计划任务 278
24.1时间和日历 278
范例325查看当前的日期和时间 278
范例326修改日期和时间 279
范例327日历的显示设置 279
24.2计划任务设置 281
范例328在指定的时间运行程序 281
范例329定时运行程序 281
范例330查看计划任务 282
24.3日志设置 282
范例331设置系统日志文件 282
范例332服务器日志文件 283
范例333循环日志文件 284
第25章 进程和控制 286
25.1开机和关机 286
范例334开机和重新开机 286
范例335避免使用Ctrl+Alt+Del组合键重新开机 287
范例336进入单人模式 287
范例337使用光盘开机挂载系统 290
25.2进程相关 293
范例338检查当前进程的状态 293
范例339删除当前的进程 294
范例340修改进程的优先权 294
范例341检查IPC的状态 295
范例342删除IPC 295
第26章 资源管理 296
26.1 CPU 296
范例343多CPU的设置 296
范例344限制一般用户对CPU的使用率 298
范例345限制特定用户或组对CPU的使用率 299
26.2内存限制 299
范例346限制一般用户对内存的使用率 299
范例347限制特定用户或组对内存的使用率 299
26.3硬盘配额限制 300
范例348限制特定用户的硬盘配额 300
范例349限制特定组的硬盘配额 301
26.4进程限制 303
范例350限制一般用户可运行的进程数量 303
范例351限制特定用户或组可运行的进程数量 303
第27章 内核升级 304
27.1 RPM升级 306
范例352一般内核升级 306
27.2原始文件升级 309
范例353下载并解压缩内核原始文件 309
范例354内核菜单简介 310
范例355 2.4内核升级 311
范例356 2.6内核升级 312
范例357 2.4和2.6内核的比较 313
附录A连接工具介绍 315
DOS 315
Netterm 318
PuTTY 318
Internet Explorer 320
Mozilla 322
Firefox 322
VNC 323
附录B专有名词说明 324
B.1第1篇专有名词说明 324
网络设备、网络设备名称、网络设备别名 324
IP地址 324
子网掩码 326
网络和广播 326
网关、默认网关 326
路由表、路由器、多重路由 327
网络权限控制 327
网络流量管理 327
网卡卡号 327
主机名称、域名、完整域名 328
域名和子域名 329
B.2第2篇专有名词说明 329
邮件格式 329
POP3, IMAP, SMTP 330
接收邮件和转递邮件 330
邮件组 330
http和https 331
网页重新导向 331
B.3第3篇专有名词说明 331
FTP的命令端口和数据端口 331
FTP的被动模式和主动模式 331
FTP匿名登录 332
samba, NetBIOS, NetBEUI 332
B.4第4篇专有名词说明 332
数据包信息 332
数据包过滤 332
数据包转址 332
数据包重组 333
TCP/IP 333
UDP 333
ICMP 334
Ping of Death 334
Denial of Service 334
TTL 334
B.5第5篇专有名词说明 335
root 335
shadow 335
ext2 335
ext3 336
ext4 336
reiserfs 336
xfs 337
操作系统 337
内核 337
shell 338
文件系统架构 338