第一部分 基础安装技巧篇 3
第1章CentOS系统安装介绍 3
1.1 CentOS操作系统下载 3
1.2 CentOS操作系统光盘安装方法 4
1.3 CentOS操作系统网络安装方法 11
下载CentOS网络安装文件 11
1.4安装后的必要配置 14
第2章 网络应用配置 16
2.1配置网络IP地址 16
使用文本模式配置网络 16
使用图形方法配置网络 17
2.2主机禁止ping 20
禁用ICMP协议 20
启用ICMP协议 20
2.3单一网卡配置多个IP地址 21
单一网卡配置第二个IP地址的方法(临时性) 21
单一网卡配置第二个IP地址的方法(固定) 23
2.4双网卡带宽绑定 24
2.5禁用IPv6支持提高网络效率 27
第3章 远程管理工具 29
3.1 PuTTY远程连接工具 29
PuTTY登录方式 29
3.2 PieTTY远程连接工具 30
3.3 WinSCP文件传输工具 31
下载WinSCP工具 32
WinSCP介绍 32
WinSCP操作使用 33
3.4 Webmin系统管理工具 34
下载W ebmin软件并安装 34
配置防火墙 35
重新启动Apache服务 35
使用W ebmin工具 35
使用yum方法安装 37
第4章 系统管理技巧 38
4.1登录前后显示信息 38
4.2配置Choose a Tool工具 39
4.3自动调整错误路径 40
修改.bashrc配置文件 40
测试 41
4.4设置开机等待时间 41
4.5自动注销登录账户 42
4.6解决(Choose a Tool)工具界面乱码 42
4.7查询Linux内核与发行版信息 45
4.8查询操作系统应用平台(32位或64位) 46
4.9查看文件系统类型 47
4.10删除操作历史命令 48
4.11设置服务默认启动或关闭 48
图形界面设置 48
命令界面设置 49
4.12自动开启数字键盘 50
4.13 CP命令不询问强制复制 51
4.14关闭Ctrl+Alt+Del防止重新启动 51
CentOS5.x关闭方式 51
CentOS 6.x关闭方式 51
4.15更改默认登录模式 52
4.16关闭SELinux方式 53
4.17解决CentOS简体中文乱码问题 55
4.18解决32位CentOS系统支持大内存 56
第二部分 服务器配置篇 61
第5章Apache——网站服务器 61
5.1安装Apache服务 61
安装Apache软件[yum方式] 61
配置防火墙 62
启动Apache服务 62
Apache命令说明 63
测试范例网页 63
5.2配置Apache服务 63
连接时间 64
配置字符集 64
配置索引页面 64
配置网页主目录 64
配置连接端口 65
配置ServerName 65
配置KeepAlive传输请求 65
配置M axKeepAl i veRequests连接数 66
5.3源代码安装Apache 66
下载Apache2.2压缩文件 66
编译安装Apache2.2 67
配置防火墙 67
Apache apachectl命令说明 68
Apache目录说明(源代码编译安装) 68
启动Apache 68
测试Apache服务器 69
5.4支持PHP程序 69
检查PHP软件 69
安装PHP软件 69
测试PHP代码 70
开启register-globals 72
PHP支持图形验证码 72
5.5 phpSysInfo显示系统信息 73
安装PHP软件 73
安装phpSyslnfo 74
配置防火墙 74
测试phpSysInfo 75
5.6 Apache支持CGI 75
开启Apache对CGI的支持 76
创建CGI测试网页 76
测试是否支持CGI 76
5.7让Apache支持SSL 77
安装mod-ssl模块 77
配置SSL 78
配置防火墙 78
测试Apache SSL是否正常运行 79
5.8配置Apache支持用户认证功能 79
开启Apache目录认证功能 80
创建认证用户密码 80
测试浏览目录是否需输入用户名和密码 81
5.9配置Apache虚拟目录 82
环境介绍 83
配置DNS 83
创建blog和media网站目录 83
创建blog和media范例网页 84
配置Apache网站虚拟目录 84
测试Apache虚拟目录 85
配置虚拟目录后网页无法浏览 86
第6章Tomcat——网站服务器 87
6.1配置Tomcat 6环境 87
检查JDK软件 87
安装Tomcat 6 88
启动及关闭Tomcat 6 88
Tomcat目录说明 88
配置防火墙 89
测试Tomcat 6是否运行正常 89
6.2配置Tomcat7环境 90
检查JDK软件 90
安装Tomcat7软件 90
防火墙设定 91
测试Tomcat7是否正常运作 92
第7章MySQL——数据库 93
系统特性 93
7.1安装MySQL数据库 93
检查MySQL数据库是否安装 94
安装MySQL数据库 94
MySQL的启动和关闭 94
MySQL的登录和退出 95
配置MySQL数据库密码 96
修改数据库用户密码 96
重设root密码 97
创建、删除、查看数据库 98
MySQL配置文件内容说明 98
7.2修改MySQL数据库端口 99
7.3 MySQL数据库权限配置 100
授权用户权限 100
查看用户权限 101
删除用户及用户所有权限 102
7.4 phpMyAdmin管理工具 104
安装phpMyAdmin软件 104
安装phpMyAdmin 104
修改config.inc.php配置文件 105
启动Apache服务 105
配置防火墙 105
使用phpMyAdmin工具 106
7.5 Navicat for MySQL图形管理工具 107
配置远程管理账号 107
Navicat for MySQL连接配置 108
第8章FTP——文件服务器 111
8.1安装vsftpd 111
检查vsftpd软件 111
vsftpd安装 111
配置防火墙 112
启动前的配置 112
启动vsftpd服务 113
8.2修改默认端口 114
配置端口 114
配置防火墙 114
重新启动vsftpd 115
测试vsftpd端口 115
8.3限制上传下载带宽 115
测试上传下载带宽 116
8.4配置特定用户的带宽 116
测试特定用户的带宽 116
8.5限制客户端可连接的IP地址 117
测试限制IP地址是否成功 118
8.6限制黑名单用户 119
测试黑名单 119
8.7允许匿名登录,不允许普通用户登录 120
测试是否已禁止普通用户登录 120
8.8禁止匿名登录 121
测试是否已禁止匿名用户登录 121
8.9限制一个IP连接的数量 121
测试连接数量 122
8.10限制空闲时间过久即断线 122
测试闲置30秒后是否中断连接 122
8.11禁止用户切换目录 124
限制所有用户不可以切换目录 124
测试是否已限制所有用户切换目录 124
限制特定用户不可以切换用户目录 126
测试是否已限制单一用户切换目录 126
8.12 Vsftpd使用SSL/TLS加密传输 127
安装OpenSSL 127
创建凭证CA 127
配置SSL至Vsftpd配置文件 128
连接测试 128
第9章BIND——名称解析服务器 131
9.1安装Cache-only DNS服务器 131
安装BIND软件 131
配置BIND服务 132
启动BIND服务器 133
配置防火墙 133
测试BIND服务 134
9.2配置BIND服务器 135
安装BIND软件 135
主要配置文件(named.conf) 136
配置根服务器文件 137
配置域名正向解析文件 138
配置域名反向解析文件 139
启动BIND服务器 139
配置防火墙 139
测试BIND服务 140
第10章Samba——文件服务器 142
10.1安装Samba服务 142
检查Samba软件 142
安装Samba软件 142
创建Samba共享目录 143
配置Samba服务 143
检查配置文件 144
启动Samba 145
配置防火墙 145
测试Samba共享目录 145
10.2配置USER等级共享目录 147
配置共享权限 147
管理账号和密码 147
启动Samba服务 148
测试USER等级的目录 149
10.3 SWAT-Samba WEB管理工具 149
安装SWAT工具 149
配置S W AT 150
启动SWAT 150
配置防火墙 150
使用SWAT 151
第11章Squid (Proxy)——代理服务器 153
11.1 Squid的安装和配置 153
安装Squid 153
配置防火墙 154
启动squid代理服务器 154
客户端使用squid代理服务器 155
11.2配置Squid缓存目录 157
开启Squid缓存目录 157
11.3清除cache缓存目录 158
检查cache大小 158
清除cache缓存目录 159
检查是否已正确清除cache 160
11.4配置Squid连接限制 160
限制指定网段(192.168.233.10-192.168.233.20)无法连接 160
限制某IP地址无法连接 161
限制读取指定的网站 161
配置禁止网站清单 162
限制用户连接时间 163
11.5使用ncsa auth认证 164
建立Squid认证账号和密码 164
检查nsca auth认证服务 164
配置Squid认证使用nsca-auth 165
测试Squid认证服务 165
11.6 SARG监控squid代理服务器 166
下载SARG软件 166
编辑/etc/httpd/conf.d下的SARG配置文件 167
配置SARG配置文件 168
重新启动Apache服务 169
生成每日、周、月报表 169
SARG报表 170
11.7 Dansguardian过滤不当网站 171
下载Dansguardian软件 171
修改配置文件 171
配置防火墙 173
启动Dansguardian服务 174
配置客户端 174
测试Dansguardian是否阻挡不良网站 175
加入禁止的网址 176
加入禁止的关键词 176
禁止下载的文件类型 177
11.8实例介绍——限制浏览Facebook的时间 178
Facebook IP地址查询 178
配置限制浏览Facebook的时间 179
Facebook使用时间测试 179
第12章DHCP——动态主机配置服务器 181
12.1安装简单的DHCP服务器 181
检查DHCP服务器软件 181
安装DHCP服务器软件 181
DHCP配置文件说明 182
配置简单的DHCP服务器 182
启动DHCP服务器 183
客户端测试 183
12.2配置DHCP Server租约时间 184
配置DHCP服务器 184
客户端测试 185
12.3配置保留IP地址给特定计算机 186
配置保留IP地址 186
客户端测试 187
第13章SSH——远程连接服务器 188
13.1允许特定用户登录 188
配置特定用户登录 188
特定用户登录测试 189
13.2禁止root用户登录 189
配置root用户禁止登录 189
禁止root用户登录测试 190
13.3配置指定网卡接收SSH客户端连接 190
配置指定网卡接收SSH客户端连接 190
指定网卡接收SSH客户端连接测试 191
13.4配置输入密码时间过长即断开连接 191
配置等待时间 192
测试等待时间 192
13.5配置空闲时间关闭连接 192
配置空闲时间 192
空闲时间关闭连接测试 193
第14章Telnet——远程登录服务器 194
14.1安装Telnet服务器 194
检查Telnet软件 194
安装Telnet服务 194
配置Telnet服务 195
启动Telnet服务 195
配置防火墙 196
测试连接Telnet服务器 196
14.2修改Telnet服务端口 197
修改Telnet服务端口 197
配置防火墙 197
测试Telnet服务新端口 198
14.3配置连接IP地址及连接时间 198
14.4配置Telnet Server连接数 199
测试连接数 199
14.5配置特定IP地址或网段登录 200
配置单一IP地址登录 200
配置特定网段登录 201
配置网段内特定IP不可登录 201
14.6配置允许root用户登录 202
开放root用户登录 202
root用户登录测试 202
第15章YUM——在线更新服务器 203
15.1配置在线更新服务器 203
安装mirrordir软件 203
安装yum-arch软件 204
下载并安装createrepo软件 204
配置安装Apache服务 205
配置防火墙 205
创建在线更新服务器软件目录 206
下载在线更新服务器软件 206
分析RPM软件的header 207
createrepo建立索引文件 208
客户端配置repo配置 209
15.2使用光盘安装更新软件 210
永久挂载光驱 211
15.3指定大学站点 211
第16章NTP——时间服务器 213
16.1配置NTP时间服务器 213
检查NTP软件 213
配置同步时间服务器站点 213
启动NTP时间服务器 214
检查时间服务器状态 214
配置防火墙 215
Windows7客户端时间同步 215
16.2调整系统时间及时区 216
第三部分 邮件服务器篇 221
第17章Dovecot——接收邮件服务 221
安装Dovecot服务 221
检查Dovecot服务是否安装 221
安装Dovecot服务 221
配置protocols 222
启动Dovecot服务 222
配置防火墙 223
检查POP3 (110)及IMAP (143)是否运行 223
Dovecot配置允许使用Outlook或Outlook Express接收信件 224
第18章Sendmail——发送邮件服务 225
18.1安装配置Sendmail服务 225
检查Sendmail软件 225
安装Sendmail服务 225
启动Sendmail服务 226
配置防火墙 226
检查Sendmail服务是否运行 227
配置Sendmail对外连接 227
配置对外发信 228
18.2配置邮件地址名称 228
18.3配置邮件发送和接收附件的大小 230
修改Sendmail配置文件 230
测试信件容量 230
18.4配置邮件账号别名 231
单一邮件账号,单一账户别名 231
单一邮件账号,多个账号别名 232
单一账号别名,多个账号 233
别名账号的账号清单文件 233
配置别名时出现duplicate alias name错误信息 234
18.5配置Sendmail账号认证 234
安装SASL认证软件 235
修改sendmail.mc配置文件 235
生成sendmail.cf配置文件 235
重新启动SASL及Sendmail服务 236
验证SASL是否有误 237
测试客户端是否可以验证 237
第19章Postfix——发送邮件服务 239
19.1安装Postfix服务 239
安装Postfix服务 239
配置基本Postfix服务 240
配置防火墙 242
启动Postfix服务 242
19.2配置信箱容量 243
配置信箱容量上限 243
测试信箱容量上限及无上限 244
19.3单封信件容量 244
配置单封信件容量上限 244
测试单封信件容量上限 245
19.4配置邮件账号身份验证 245
安装SASL认证软件 245
配置Postfix身份验证 245
启动SASL服务 246
重新启动Postfix服务 246
验证Postfix+SASL服务 246
测试客户端是否可以验证 247
19.5 Sendmail和Postfix的切换 248
System-switch-mail(图形界面) 248
alternatives-config mta(文字界面) 251
第20章OpenWebMail——电子邮箱 252
20.1安装OpenWebMail3.0 255
安装必备软件 255
安装Openwebmail3.0 256
初始化OpenWebMail服务 259
创建邮箱用户 260
重新启动Apache服务 260
使用OpenWebMail登录 261
20.2安装OpenWebMail2.53版本 262
安装perl-Text-Iconv 262
创建openwebmail使用yum的repo 262
使用YUM安装OpenWebMail 263
初始化OpenWebMail 263
创建邮件用户 265
重新启动Apache服务 265
开始使用OpenWebMail2.53 265
20.3配置域名 266
20.4更换邮箱Logo 266
上传要更换的Logo图片 267
修改Logo的超链接 268
20.5配置附件文件容量 268
配置附加文件容量 268
20.6设置个人配置 269
20.7允许用户root登录 270
配置允许root用户登录 270
测试root用户登录 270
20.8检查日志文件 270
第21章SPAM——垃圾邮件 272
21.1查询自己的邮件主机是否被当作垃圾邮件 272
21.2 Postfix使用SpamAssassin过滤垃圾邮件 274
安装SpamAssassin软件 274
将Postfix配置为MTA 275
生成SpamAssassin配置文件 276
修改SpamAssassin配置文件 277
启动SpamAssassin服务 278
测试SpamAssassin的功能 278
实际测试垃圾邮件 283
21.3让SpamAssassin增加检测垃圾邮件功能 285
建立SpamAssassin学习账号 285
学习垃圾邮件命令 286
学习非垃圾邮件命令 286
检查目前学习状况 286
使用计划任务实现自动学习 286
21.4手动配置黑白名单 287
配置黑自名单 287
测试SpamAssassin黑白名单 287
第22章Virus——过滤病毒邮件 289
22.1 MailScanner电子邮件安全系统 289
安装必备软件 289
下载并解压MailScanner软件 290
安装MailScanner软件 290
配置Postfix使用MailScanner 291
检查MailScanner使用的用户与用户组 291
配置MailScanner 292
将hold及incoming配置为用户及用户组 292
启动MailScanner 293
测试MailScanner 293
22.2 SpamAssassin+Mai1 Scanner 294
配置MailScanner使用SpamAssassin 294
配置MailScanner关闭Spam Checks 294
重新启动SpamAssassin及MailScanner 295
测试SpamAssassin及MailScanner服务搭配使用 295
22.3 MailScanner+ClamAV防病毒软件 297
下载ClamAV防毒软件 297
安装ClamAV防毒软件 298
启动ClamAV服务 299
测试ClamAV 299
更新ClamAV病毒数据库 300
配置每天自动更新病毒特征 300
配置MailScanner搭配ClamAV防毒进行扫描 300
MailScanner搭配C1amAV使用测试 301
22.4使用Mail Scanner阻挡钓鱼邮件 303
检查MailScanner配置 303
测试钓鱼邮件 304
第四部分 网络流量监控工具篇 307
第23章Bandwidthd——网络流量分析统计 307
23.1安装必备软件 307
23.2安装Bandwidthd软件 308
配置Bandwidthd监控网段 309
建立B andwidthd网页链接 309
配置Bandwidthd为默认启动 310
启动Bandwidthd服务 310
配置防火墙 310
启动Apache服务 311
23.3开始使用Bandwidthd 311
第24章MRTG——网络流量分析统计 313
24.1 MRTG分析统计本机流量 314
安装必备软件 314
配置Apache编码 315
编辑SNMP配置文件 315
启动SNMP服务 315
安装MRTG软件 315
配置检测来源 316
生成MRTG配置文件 316
生成MRTG网页 317
启动Apache服务 317
配置防火墙 318
浏览MRTG网页 318
24.2 MRTG分析Windows XP主机流量 319
示例环境介绍 319
在Windows XP操作系统中添加SNMP服务 319
配置MRTG 322
生成MRTG配置文件 322
生成MRTG网页 322
打开MRTG网页 323
第25章ntop——网络流量监控工具 324
25.1安装ntop必备软件 324
安装GeoIP 325
下载ntop软件 325
安装ntop软件 326
25.2创建ntop用户账号和密码 326
配置防火墙 327
启动ntop服务 327
25.3测试ntop服务 328
第26章phpMyVisites——网站流量统计系统 329
26.1安装必备软件 329
下载并安装phpMyVisites服务 330
启动Apache服务 330
配置防火墙 330
创建数据库 331
26.2安装并配置Phpmyvisites服务 331
26.3浏览phpMyVisites网站 336
将JavaScript代码添加到网页进行统计 337
第27章Webalizer——日志文件分析工具 339
27.1安装Webalizer 339
安装Webalizer软件 339
配置Webalizer 340
配置防火墙 340
启动Apache服务 341
生成Webalizer日志文件 341
利用cron生成日志文件 341
27.2测试Webalizer服务 341
第五部分LAMP配置篇 345
第28章LAMP——创建网站基本需求软件 345
28.1安装Apache、 MySQL、 PHP软件 345
28.2配置Apache 346
28.3启动Apache和MySQL服务 347
28.4配置MySQL数据库 348
配置防火墙 350
第29章 网站管理系统 351
29.1 XOOPS内容管理系统 351
安装前配置XOOPS软件 351
安装XOOPS软件 352
29.2 Drupal(水滴)内容管理系统 359
安装Drupal软件前的配置 360
安装Drupal软件 361
第30章Blog(博客)——WordPress 369
30.1 WordPress软件安装前的配置 369
30.2安装WordPress软件 370
第31章 论坛——Discuz! 373
31.1 Discuz!软件安装前的配置 374
31.2安装Discuz!软件 375
第32章 百科——MediaWiki 380
32.1 MediaWiki软件安装前的配置 380
32.2安装MediaWiki软件 381
第六部分 附 录篇 389
附录A VMware Player 4——创建CentOS练习环境 389
下载VMware Player 4需知 389
VMware Player 4安装步骤 389
创建虚拟机 393
附录B使用Fedora LiveUSB Creator创建USB随身系统盘 398
下载Fedora LiveUSB Creator软件 398
Live Linux USB的制作 398
附录C使用UNebootin创建USB随身系统盘 401
UNetbootin软件下载 401
支持的Linux系统列表 401
制作Live Linux USB的步骤 402
附录D文件权限列表 403
附录E cron计划任务 405
cron服务 405
corn参数设置 405
corn时间设置 405
附录FYUM在线更新命令 407