微信扫一扫,移动浏览光盘
简介
本书是对连续三年蝉联畅销书排行榜前10名的(Linux鸟哥私房菜一服务器架设篇》的升级版,新版本根据目前服务器与网络环境做了大幅度修订与改写。
全书共3部分,第1部分为架站前的进修专区,包括在架设服务器前必须具备的网络基础知识、Linux常用网络命令、Linux网络侦错步骤,以及服务器架站流程;第2部分为主机的简易防火措施,包括限制Linux对外连接端口、Linux自动在线升级、路由器设置、防火墙设置等各项措施,告诉您如何保护主机,并培养良好的操作习惯;第3部分为局域网与小型企业内各种常见服务器的架设,包括DHCP、NIS、Telnet、NFS、SSH、vsFTPd、SAMBA、NTP、WWW、Mail、DNS等,从最初的规划到实际硬盘的分区、软件版本的选择与安装,以及设置成功后的监测、维护及备份工作,都一一给出详实的分析与讲解。各章共提供200多道练习题,方便读者自我检测;还可通过“参考资料”达到能力的拓展与提高。
本书适用于各种主流Linux版本,可作为已具有Linux操作系统相关知识的网络系统管理人员的参考手册。
目录
目录
第1部分 架站前的进修专区
第1章 架站之前所需的技能分析
1.1 前言
1.2 架站的基本流程
1.2.1 了解网络基础
1.2.2 了解架站目的
1.2.3 Linux安装硬盘规划
1.2.4 了解欲架设的网站服务原理
1.2.5 服务的软件安装、漏洞修补、软件包升级
1.2.6 主机配置、启动、观察与调试
1.2.7 客户端设置、观察与调试
1.2.8 安全性设置
1.2.9 服务日志、日志文件与备份管理
1.2.10 小结
1.3 自我评估是否已经具有架站的能力
1.4 课后练习
第2章 网络基本概念
2.1 网络
2.1.1 什么是网络
2.1.2 什么是以太网
2.1.3 OSI七层协议
2.2 IP与MAC
2.2.1 传输单位与MAC
2.2.2 IP的组成
2.2.3 网段的概念与IP的分级
2.2.4 Netmask的用途与子网的划分
2.2.5 IP的种类与取得方式
2.2.6 IP数据包的表头
2.3 网络层路由的概念
2.3.1 什么是路由
2.3.2 观察主机的路由
2.4 常见的通信协议
2.4.1 TCP协议
2.4.2 UDP协议
2.4.3 ICMP协议
2.4.4 MTU的限制
2.4.5 数据包过滤的防火墙概念
2.5 连上Internet前的准备事项
2.5.1 什么是主机名称与DNS
2.5.2 连上Internet的必要网络参数
2.6 重点回顾
2.7 课后练习
2.8 参考资料
第3章 局域网架构简介与Linux版本选择
3.1 局域网的联机
3.1.1 什么是局域网
3.1.2 局域网的布线规划
3.1.3 网络设备与连线选购建议
3.1.4 内部联机的网络参数与通信协议
3.2 主机硬件与Linux版本的选择
3.2.1 主机硬件的选择
3.2.2 Linux版本的选择
3.3 Windows个人计算机网络设置范例
第4章 连上Internet
4.1 Linux连上Internet前的注意事项
4.1.1 Linux的网卡
4.1.2 编译网卡驱动程序
4.1.3 Linux网络相关设置文件
4.2 连上Internet的方法
4.2.1 固定IP上网方式
4.2.2 可自动取得IP的环境
4.2.3 ADSL拨号连接上网
4.3 无线网络——以笔记本电脑为例
4.3.1 无线网络所需要的硬件
4.3.2 网络安全方面
4.4 开始联机
4.5 常见问题说明
4.5.1 联机延迟问题
4.5.2 网址无法解析问题
4.5.3 默认网关的问题
4.6 重点回顾
4.7 课后练习
4.8 参考资料
第5章 Linux常用的网络命令
5.1 网络参数设置命令
5.1.1 ifconfig、ifup、ifdown
5.1.2 路由修改route
5.1.3 ip
5.1.4 iwlist、iwconfig
5.1.5 dhclient
5.2 网络侦错与观察命令
5.2.1 Ping
5.2.2 traceroute
5.2.3 netstat
5.2.4 host
5.2.5 nslookup
5.3 远程联机命令
5.3.1 Telnet
5.3.2 FTP
5.3.3 LFTP
5.3.4 Gaim
5.4 文本网页浏览
5.4.1 lynx
5.4.2 wget
5.5 数据包捕获功能
5.5.1 Tcpdump
5.5.2 ethereal
5.5.3 nc、netcat
5.6 重点回顾
5.7 课后练习
5.8 参考资料
第6章 Linux网络侦错
6.1 无法联机原因分析
6.1.1 硬件问题
6.1.2 软件问题
6.1.3 问题的处理
6.2 处理流程
6.2.1 步骤一:网卡工作确认
6.2.2 步骤二:局域网内各项连接设备检测
6.2.3 步骤三:取得正确的IP参数
6.2.4 步骤四:确认路由表的规则
6.2.5 步骤五:主机名称与IP查询的DNS错误
6.2.6 步骤六:Linux的NAT服务器或IP分享器出问题
6.2.7 步骤七:Internet的问题
6.2.8 步骤八:主机的问题
6.3 课后练习
第2部分 主机的简易防火措施
第7章 主机基本安全之一:限制Linux对外连接的端口
7.1 Linux的端口
7.1.1 什么是端口
7.1.2 观察端口
7.2 端口的启动与关闭
7.2.1 standalone与Superdaemon
7.2.2 设置开机时启动服务
7.2.3 安全性的考虑
7.3 课后练习
第8章 主机基本安全之二:Linux在线自动升级
8.1 为何需要进行软件升级
8.1.1 如何进行软件升级
8.1.2 自动升级机制
8.2 CentOS的yum自动升级
8.2.1 yum的配置文件
8.2.2 yum的功能
8.2.3 不同版本间的升级
8.3 APT自动升级
8.3.1 APT的配置文件
8.3.2 APT的使用
8.4 重点回顾
8.5 课后练习
8.6 参考资料
第9章 路由器Router设置
9.1 路由
9.1.1 路由表
9.1.2 IPAlias的测试用途
9.1.3 重复路由的问题
9.2 路由器架设
9.2.1 什么是路由器
9.2.2 何时需要路由器
9.2.3 静态路由的路由器
9.2.4 动态路由的路由器
9.3 ARPProxy让路由器两端在同一网段
9.4 重点回顾
9.5 课后练习
9.6 参考资料
第10章 认识网络安全
10.1 网络数据包进入主机的流程
10.1.1 数据包进入主机的流程
10.1.2 主机能作的保护:权限设置、软件更新、SELinux
10.2 主机的细部权限规划:ACL的使用
10.2.1 什么是ACL
10.2.2 如何启动ACL
10.2.3 ACL的设置技巧
10.3 常见攻击手段与主机保护方式
10.4 被入侵后的修复工作
10.4.1 网管人员必备技巧与任务
10.4.2 入侵恢复工作
10.5 重点回顾
10.6 课后练习
10.7 参考资料
第11章 Linux防火墙与NAT主机
11.1 本章的行前准备工作
11.2 认识防火墙
11.2.1 为何需要防火墙
11.2.2 Linux系统上防火墙的主要类别
11.2.3 防火墙的一般部署方法与过滤技巧
11.2.4 防火墙的使用限制
11.3 Linux的数据包过滤机制
11.3.1 不同Linux内核版本的防火墙软件
11.3.2 iptables的表格与数据包进入主机的流程
11.3.3 本机的iptables语法
11.3.4 防火墙的记录、恢复与测试
11.3.5 IPv4的核心管理功能
11.4 防火墙设置实例
11.4.1 草拟防火墙规则
11.4.2 实际设置
11.5 NAT主机的设置
11.5.1 NAT、SNAT、DNAT的概念
11.5.2 NAT主机:IP共享功能
11.5.3 iptables的其他核心模块功能
11.5.4 在防火墙后端的网络服务器上做DNAT设置
11.6 重点回顾
11.7 课后练习
11.8 参考资料
第12章 申请合法的主机名称
12.1 本章的行前准备工作
12.2 为何需要主机名称
12.2.1 主机名称的由来
12.2.2 重在合法授权
12.2.3 申请静态还是动态DNS主机名称
12.3 注册一个合法的主机名称
12.3.1 静态NDS注册(以Hinet为例)
12.3.2 动态DNS注册(以no-ip为例)
12.4 课后练习
12.5 参考资料
第3部分 局域网与小型企业内常见的服务器架设
第13章 远程联机服务器Telnet/SSH/VNC/XDCMP/RSH
13.1 准备工作
13.2 远程联机服务器
13.2.1 什么是远程联机服务器
13.2.2 可供登录的类型
13.3 Telnet服务器
13.3.1 Telnet服务器的安装、启动与关闭
13.3.2 客户端联机软件
13.3.3 iptables.TCPWrappers与安全建议
13.4 SSH服务器
13.4.1 联机加密技术简介
13.4.2 启动SSH服务
13.4.3 SSH客户端联机
13.4.4 详细设置sshd服务器
13.4.5 设置不用输入密码可立即登录的SSH用户
13.4.6 安全设置
13.5 XDMCP服务器
13.5.1 XWindowSystem的Server/Client架构
13.5.2 设置XDMCP
13.5.3 客户端登录
13.5.4 关闭XDMCP
13.6 VNC服务器
13.7 RSH服务器
13.7.1 RSHServer
13.7.2 RSHClient
13.8 用rsync进行同步镜像备份
13.9 重点回顾
13.10 课后练习
13.11 参考资料
第14章 NFS服务器
14.1 本章的行前准备工作
14.2 NFS的由来与功能
14.2.1 什么是NFS(NetworkFileSystem)
14.2.2 什么是RPC(RemoteProcedureCall)
14.2.3 运行NFS需要启动的RPCdaemons
14.2.4 NFS的文件存取权限
14.3 NFSServer端的设置
14.3.1 所需要的软件
14.3.2 NFS的软件结构
14.3.3 /etc/exports设置文件的语法与参数
14.3.4 启动NFS
14.3.5 NFS的联机观察
14.3.6 NFS的安全性
14.4 NFS客户端的设置
14.4.1 远程NFS服务器的挂载
14.4.2 客户端可处理的挂载参数与开机挂载
14.4.3 无法挂载的原因分析
14.4.4 自动挂载autofs的使用
14.5 实例演练
14.5.1 假设环境
14.5.2 实地演练
14.6 重点回顾
14.7 课后练习
14.8 参考资料
第15章 NIS服务器
15.1 本章的行前准备工作
15.2 NIS的由来与功能
15.2.1 NIS的主要功能
15.2.2 NIS的运作流程
15.3 NIS服务器端的设置
15.3.1 所需要的软件
15.3.2 NIS的软件结构
15.3.3 一个操作案例
15.3.4 NISmaster的设置与启动
15.3.5 NISSlave的设置与启动(optional)
15.3.6 防火墙设置
15.4 NISClient端的设置
15.4.1 NISClient所需软件与软件结构
15.4.2 NISClient的设置与启动
15.4.3 NISClient端的检验:yptest、ypwhich、ypcat
15.4.4 用户参数修改:yppasswd、ypchfn、ypchsh
15.5 NIS与NFS的设置与群集计算机运用
15.6 常用命令汇集对比
15.7 重点回顾
15.8 课后练习
15.9 参考资料
第16章 DHCP服务器
16.1 本章的行前准备工作
16.2 DHCP的运作原理
16.2.1 DHCP的概述
16.2.2 DHCP的运作方式
16.2.3 DHCP服务器的架设时机
16.3 DHCP服务器端的设置
16.3.1 所需软件与软件结构
16.3.2 配置文件/etc/dhcpd.conf的语法
16.3.3 案例:一个局域网的DHCP服务器设置
16.3.4 DHCP服务器的启动与观察
16.3.5 内部主机的IP对应
16.4 DHCP客户端的设置
16.4.1 Linux客户端
16.4.2 Windows客户端
16.5 服务器端的数据查阅
16.5.1 查看租约信息
16.5.2 使用ether-wake实行远程自动开机
16.6 重点回顾
16.7 课后练习
16.8 参考资料
第17章 DNS服务器
17.1 本章的行前准备工作
17.2 什么是DNS
17.2.1 DNS的概述
17.2.2 DNS的查询过程
17.2.3 关于授权的意义
17.2.4 网站代管还是自己设置DNS
17.2.5 正解与反解的Zone意义
17.3 DNS主机的设置前准备
17.3.1 架设DNS所需要的软件
17.3.2 BIND的默认路径设置与chroot
17.3.3 DNS的Master/Slave架构
17.3.4 单纯的forwardDNS主机设置(Cache-Only)
17.4 DNS主机的详细设置
17.4.1 一个简单的案例说明
17.4.2 /etc/named.conf配置文件
17.4.3 最上层DNS(root)数据库文件的设置
17.4.4 正解数据库文件的设置
17.4.5 反解数据库文件的设置
17.4.6 DNS的启动与观察
17.4.7 数据库的更新
17.4.8 测试
17.5 Master/Slave架构的详细设置
17.5.1 MasterDNS权限的开放
17.5.2 SlaveDNS的设置
17.6 Client端的设置
17.6.1 相关配置文件
17.6.2 DNS的查询指令:host、nslookup、dig
17.6.3 Domain的信息查询:whois
17.7 DNS服务器的进阶设置
17.7.1 子网段授权问题
17.7.2 架设一个合法授权的DNS主机
17.7.3 LAMEServer的问题
17.7.4 利用RNDC指令管理DNS服务器
17.7.5 架设动态DNS主机
17.8 重点回顾
17.9 课后练习
17.10 参考资料
第18章 WWW服务器
18.1 本章的行前准备工作
18.2 WWW的简介、资源以及服务器软件
18.2.1 WWW的简介、HTML与标准制订(W3C)
18.2.2 WWW主机与浏览器所提供的资源设置
18.2.3 WWW服务器的类型
18.2.4 加密的网页数据(SSL)及第三方公正单位
18.2.5 客户端常见的浏览器
18.3 WWW(Apache)服务器基本设置
18.3.1 LAMP所需软件与其结构
18.3.2 httpd.conf的基本设置
18.3.3 PHP等额外配置文件
18.3.4 Apache的启动与PHP的测试
18.3.5 MySQL数据库的启动与测试
18.3.6 开始网页设计及安装架站软件
18.4 Apache服务器的进阶设置
18.4.1 启动用户的个人网站
18.4.2 启动某个目录的CGI程序执行权限
18.4.3 找不到网页时的显示信息通知
18.4.4 浏览权限的设置操作
18.4.5 主机状态说明网页
18.4.6 .htaccess与认证网页设置
18.4.7 虚拟主机的设置
18.4.8 防火墙与SELinux
18.5 日志文件分析及PHP强化模块等软件说明
18.5.1 PHP强化模块与Apache简易效率测试
18.5.2 syslog与logrotate
18.5.3 webalizer
18.5.4 awstats
18.6 建立SSL(HTTPs)网站
18.7 安全性管理网页
18.7.1 让SSH可以使用后门联机
18.7.2 离线浏览软件
18.8 重点回顾
18.9 课后练习
18.10 参考资料
第19章 Mail服务器
19.1 本章的行前准备工作
19.2 邮件服务器的功能与运行原理
19.2.1 电子邮件的功能与问题
19.2.2 MailServer与DNS之间的关系
19.2.3 邮件传输所需组件及相关协议
19.2.4 用户收信时服务器端所提供的相关协议
19.2.5 Relay与认证机制的重要性
19.2.6 电子邮件的数据内容
19.2.7 邮件服务器架设前提
19.3 SendMail服务器的简易架设介绍
19.3.1 所需要的软件与软件结构
19.3.2 开放SendMail的监听接口与设置收信主机名称
19.3.3 开放使用MTARelay权限设置/etc/Mail/access
19.4 用Postfix实现MTA功能
19.4.1 Postfix的产生
19.4.2 所需要的软件与软件结构
19.4.3 让Postfix可监听Internet来收发信件
19.4.4 信件传送流程与收信、Relay等重要观念
19.4.5 设置邮件主机使用权限与过滤机制
19.4.6 设置邮件别名
19.4.7 邮件转发
19.4.8 查看信件队列信息
19.4.9 设置Relay的高级功能
19.5 让MTA接收MUA的读信要求
19.6 客户端的收发信软件
19.6.1 LinuxMail
19.6.2 LinuxTelnet
19.6.3 Thunderbird
19.7 邮件主机的进阶设置
19.7.1 配置文件所需注意的权限问题
19.7.2 简单的广告邮件抵挡机制
19.7.3 黑名单的抵挡机制
19.7.4 开放SMTP身份认证的Relay机制
19.7.5 基础的邮件过滤机制
19.7.6 非固定IP也有春天
19.7.7 邮件扫描器
19.7.8 其他设置技巧
19.8 其他应用说明
19.8.1 问题检查
19.8.2 关于备份
19.8.3 quota与目录转移
19.9 重点回顾
19.10 课后练习
19.11 参考资料
第20章 SAMBA服务器
20.1 本章的行前准备工作
20.2 什么是SAMBA
20.2.1 SAMBA的发展历史与名称的由来
20.2.2 SAMBA常见的应用
20.2.3 SMB使用的NetBIOS通信协议
20.2.4 SAMBA使用的daemons
20.2.5 联机模式的介绍(Peer/Peer、domainmodel)
20.3 SAMBA服务器的基础设置
20.3.1 SAMBA所需软件及其软件结构
20.3.2 基础设置流程与smb.conf的主要规划
20.3.3 没有密码的smb.conf设置
20.3.4 安全等级为用户的工作组设置
20.3.5 设置成为打印机服务器
20.3.6 安全性管理
20.3.7 主机安装时的规划与中文扇区挂载
20.4 SAMBA客户端软件功能
20.4.1 Windows系统的使用
20.4.2 Linux系统的使用
20.5 服务器进阶管理
20.5.1 让SAMBA管理网段用户
20.5.2 问题克服
20.5.3 用户修改SAMBA密码
20.5.4 利用ACL配合单一用户时的控管
20.6 重点回顾
20.7 课后练习
20.8 参考资料
第21章 vsFTPd文件服务器
21.1 本章的行前准备工作
21.2 FTP的数据链路原理
21.2.1 FTP的功能简介
21.2.2 FTP的运作流程及使用的端口
21.2.3 客户端选择被动式连接模式
21.2.4 FTP的安全性问题与替代方案
21.2.5 开放什么身份的用户登录
21.3 vsFTPd服务器的基础设置
21.3.1 使用vsFTPd的原因
21.3.2 所需要的软件以及软件结构
21.3.3 vsFTPd.conf设置值说明
21.3.4 vsFTPd的启动模式
21.3.5 CentOS的vsFTPd默认值
21.3.6 仅有实体用户登录的设置
21.3.7 仅有匿名登录的相关设置
21.4 客户端的FTP连接软件
21.5 其他FTP服务器的相关设置
21.5.1 防火墙的设置
21.5.2 superdaemon的额外管理项目
21.5.3 常见问题与解决之道
21.6 重点回顾
21.7 课后练习
21.8 参考资料
第22章 NTP时间服务器
22.1 本章的行前准备工作
22.2 关于时区与网络校时的通信协议
22.2.1 什么是时区、全球有多少时区、GMT在哪个时区
22.2.2 什么是夏令时
22.2.3 协和标准时间与系统时间的误差
22.2.4 NTP通信协议
22.3 NTP服务器的安装与设置
22.3.1 所需软件与软件结构
22.3.2 配置文件ntp.conf的处理
22.3.3 NTP的启动与观察
22.3.4 安全性的设置
22.4 客户端的时间更新方式
22.4.1 Linux系统时间与硬件时间
22.4.2 Linux系统时区与手动校时工作
22.4.3 Linux的网络校时
22.4.4 Windows的网络校时
22.5 重点回顾
22.6 课后练习
22.7 参考资料
第1部分 架站前的进修专区
第1章 架站之前所需的技能分析
1.1 前言
1.2 架站的基本流程
1.2.1 了解网络基础
1.2.2 了解架站目的
1.2.3 Linux安装硬盘规划
1.2.4 了解欲架设的网站服务原理
1.2.5 服务的软件安装、漏洞修补、软件包升级
1.2.6 主机配置、启动、观察与调试
1.2.7 客户端设置、观察与调试
1.2.8 安全性设置
1.2.9 服务日志、日志文件与备份管理
1.2.10 小结
1.3 自我评估是否已经具有架站的能力
1.4 课后练习
第2章 网络基本概念
2.1 网络
2.1.1 什么是网络
2.1.2 什么是以太网
2.1.3 OSI七层协议
2.2 IP与MAC
2.2.1 传输单位与MAC
2.2.2 IP的组成
2.2.3 网段的概念与IP的分级
2.2.4 Netmask的用途与子网的划分
2.2.5 IP的种类与取得方式
2.2.6 IP数据包的表头
2.3 网络层路由的概念
2.3.1 什么是路由
2.3.2 观察主机的路由
2.4 常见的通信协议
2.4.1 TCP协议
2.4.2 UDP协议
2.4.3 ICMP协议
2.4.4 MTU的限制
2.4.5 数据包过滤的防火墙概念
2.5 连上Internet前的准备事项
2.5.1 什么是主机名称与DNS
2.5.2 连上Internet的必要网络参数
2.6 重点回顾
2.7 课后练习
2.8 参考资料
第3章 局域网架构简介与Linux版本选择
3.1 局域网的联机
3.1.1 什么是局域网
3.1.2 局域网的布线规划
3.1.3 网络设备与连线选购建议
3.1.4 内部联机的网络参数与通信协议
3.2 主机硬件与Linux版本的选择
3.2.1 主机硬件的选择
3.2.2 Linux版本的选择
3.3 Windows个人计算机网络设置范例
第4章 连上Internet
4.1 Linux连上Internet前的注意事项
4.1.1 Linux的网卡
4.1.2 编译网卡驱动程序
4.1.3 Linux网络相关设置文件
4.2 连上Internet的方法
4.2.1 固定IP上网方式
4.2.2 可自动取得IP的环境
4.2.3 ADSL拨号连接上网
4.3 无线网络——以笔记本电脑为例
4.3.1 无线网络所需要的硬件
4.3.2 网络安全方面
4.4 开始联机
4.5 常见问题说明
4.5.1 联机延迟问题
4.5.2 网址无法解析问题
4.5.3 默认网关的问题
4.6 重点回顾
4.7 课后练习
4.8 参考资料
第5章 Linux常用的网络命令
5.1 网络参数设置命令
5.1.1 ifconfig、ifup、ifdown
5.1.2 路由修改route
5.1.3 ip
5.1.4 iwlist、iwconfig
5.1.5 dhclient
5.2 网络侦错与观察命令
5.2.1 Ping
5.2.2 traceroute
5.2.3 netstat
5.2.4 host
5.2.5 nslookup
5.3 远程联机命令
5.3.1 Telnet
5.3.2 FTP
5.3.3 LFTP
5.3.4 Gaim
5.4 文本网页浏览
5.4.1 lynx
5.4.2 wget
5.5 数据包捕获功能
5.5.1 Tcpdump
5.5.2 ethereal
5.5.3 nc、netcat
5.6 重点回顾
5.7 课后练习
5.8 参考资料
第6章 Linux网络侦错
6.1 无法联机原因分析
6.1.1 硬件问题
6.1.2 软件问题
6.1.3 问题的处理
6.2 处理流程
6.2.1 步骤一:网卡工作确认
6.2.2 步骤二:局域网内各项连接设备检测
6.2.3 步骤三:取得正确的IP参数
6.2.4 步骤四:确认路由表的规则
6.2.5 步骤五:主机名称与IP查询的DNS错误
6.2.6 步骤六:Linux的NAT服务器或IP分享器出问题
6.2.7 步骤七:Internet的问题
6.2.8 步骤八:主机的问题
6.3 课后练习
第2部分 主机的简易防火措施
第7章 主机基本安全之一:限制Linux对外连接的端口
7.1 Linux的端口
7.1.1 什么是端口
7.1.2 观察端口
7.2 端口的启动与关闭
7.2.1 standalone与Superdaemon
7.2.2 设置开机时启动服务
7.2.3 安全性的考虑
7.3 课后练习
第8章 主机基本安全之二:Linux在线自动升级
8.1 为何需要进行软件升级
8.1.1 如何进行软件升级
8.1.2 自动升级机制
8.2 CentOS的yum自动升级
8.2.1 yum的配置文件
8.2.2 yum的功能
8.2.3 不同版本间的升级
8.3 APT自动升级
8.3.1 APT的配置文件
8.3.2 APT的使用
8.4 重点回顾
8.5 课后练习
8.6 参考资料
第9章 路由器Router设置
9.1 路由
9.1.1 路由表
9.1.2 IPAlias的测试用途
9.1.3 重复路由的问题
9.2 路由器架设
9.2.1 什么是路由器
9.2.2 何时需要路由器
9.2.3 静态路由的路由器
9.2.4 动态路由的路由器
9.3 ARPProxy让路由器两端在同一网段
9.4 重点回顾
9.5 课后练习
9.6 参考资料
第10章 认识网络安全
10.1 网络数据包进入主机的流程
10.1.1 数据包进入主机的流程
10.1.2 主机能作的保护:权限设置、软件更新、SELinux
10.2 主机的细部权限规划:ACL的使用
10.2.1 什么是ACL
10.2.2 如何启动ACL
10.2.3 ACL的设置技巧
10.3 常见攻击手段与主机保护方式
10.4 被入侵后的修复工作
10.4.1 网管人员必备技巧与任务
10.4.2 入侵恢复工作
10.5 重点回顾
10.6 课后练习
10.7 参考资料
第11章 Linux防火墙与NAT主机
11.1 本章的行前准备工作
11.2 认识防火墙
11.2.1 为何需要防火墙
11.2.2 Linux系统上防火墙的主要类别
11.2.3 防火墙的一般部署方法与过滤技巧
11.2.4 防火墙的使用限制
11.3 Linux的数据包过滤机制
11.3.1 不同Linux内核版本的防火墙软件
11.3.2 iptables的表格与数据包进入主机的流程
11.3.3 本机的iptables语法
11.3.4 防火墙的记录、恢复与测试
11.3.5 IPv4的核心管理功能
11.4 防火墙设置实例
11.4.1 草拟防火墙规则
11.4.2 实际设置
11.5 NAT主机的设置
11.5.1 NAT、SNAT、DNAT的概念
11.5.2 NAT主机:IP共享功能
11.5.3 iptables的其他核心模块功能
11.5.4 在防火墙后端的网络服务器上做DNAT设置
11.6 重点回顾
11.7 课后练习
11.8 参考资料
第12章 申请合法的主机名称
12.1 本章的行前准备工作
12.2 为何需要主机名称
12.2.1 主机名称的由来
12.2.2 重在合法授权
12.2.3 申请静态还是动态DNS主机名称
12.3 注册一个合法的主机名称
12.3.1 静态NDS注册(以Hinet为例)
12.3.2 动态DNS注册(以no-ip为例)
12.4 课后练习
12.5 参考资料
第3部分 局域网与小型企业内常见的服务器架设
第13章 远程联机服务器Telnet/SSH/VNC/XDCMP/RSH
13.1 准备工作
13.2 远程联机服务器
13.2.1 什么是远程联机服务器
13.2.2 可供登录的类型
13.3 Telnet服务器
13.3.1 Telnet服务器的安装、启动与关闭
13.3.2 客户端联机软件
13.3.3 iptables.TCPWrappers与安全建议
13.4 SSH服务器
13.4.1 联机加密技术简介
13.4.2 启动SSH服务
13.4.3 SSH客户端联机
13.4.4 详细设置sshd服务器
13.4.5 设置不用输入密码可立即登录的SSH用户
13.4.6 安全设置
13.5 XDMCP服务器
13.5.1 XWindowSystem的Server/Client架构
13.5.2 设置XDMCP
13.5.3 客户端登录
13.5.4 关闭XDMCP
13.6 VNC服务器
13.7 RSH服务器
13.7.1 RSHServer
13.7.2 RSHClient
13.8 用rsync进行同步镜像备份
13.9 重点回顾
13.10 课后练习
13.11 参考资料
第14章 NFS服务器
14.1 本章的行前准备工作
14.2 NFS的由来与功能
14.2.1 什么是NFS(NetworkFileSystem)
14.2.2 什么是RPC(RemoteProcedureCall)
14.2.3 运行NFS需要启动的RPCdaemons
14.2.4 NFS的文件存取权限
14.3 NFSServer端的设置
14.3.1 所需要的软件
14.3.2 NFS的软件结构
14.3.3 /etc/exports设置文件的语法与参数
14.3.4 启动NFS
14.3.5 NFS的联机观察
14.3.6 NFS的安全性
14.4 NFS客户端的设置
14.4.1 远程NFS服务器的挂载
14.4.2 客户端可处理的挂载参数与开机挂载
14.4.3 无法挂载的原因分析
14.4.4 自动挂载autofs的使用
14.5 实例演练
14.5.1 假设环境
14.5.2 实地演练
14.6 重点回顾
14.7 课后练习
14.8 参考资料
第15章 NIS服务器
15.1 本章的行前准备工作
15.2 NIS的由来与功能
15.2.1 NIS的主要功能
15.2.2 NIS的运作流程
15.3 NIS服务器端的设置
15.3.1 所需要的软件
15.3.2 NIS的软件结构
15.3.3 一个操作案例
15.3.4 NISmaster的设置与启动
15.3.5 NISSlave的设置与启动(optional)
15.3.6 防火墙设置
15.4 NISClient端的设置
15.4.1 NISClient所需软件与软件结构
15.4.2 NISClient的设置与启动
15.4.3 NISClient端的检验:yptest、ypwhich、ypcat
15.4.4 用户参数修改:yppasswd、ypchfn、ypchsh
15.5 NIS与NFS的设置与群集计算机运用
15.6 常用命令汇集对比
15.7 重点回顾
15.8 课后练习
15.9 参考资料
第16章 DHCP服务器
16.1 本章的行前准备工作
16.2 DHCP的运作原理
16.2.1 DHCP的概述
16.2.2 DHCP的运作方式
16.2.3 DHCP服务器的架设时机
16.3 DHCP服务器端的设置
16.3.1 所需软件与软件结构
16.3.2 配置文件/etc/dhcpd.conf的语法
16.3.3 案例:一个局域网的DHCP服务器设置
16.3.4 DHCP服务器的启动与观察
16.3.5 内部主机的IP对应
16.4 DHCP客户端的设置
16.4.1 Linux客户端
16.4.2 Windows客户端
16.5 服务器端的数据查阅
16.5.1 查看租约信息
16.5.2 使用ether-wake实行远程自动开机
16.6 重点回顾
16.7 课后练习
16.8 参考资料
第17章 DNS服务器
17.1 本章的行前准备工作
17.2 什么是DNS
17.2.1 DNS的概述
17.2.2 DNS的查询过程
17.2.3 关于授权的意义
17.2.4 网站代管还是自己设置DNS
17.2.5 正解与反解的Zone意义
17.3 DNS主机的设置前准备
17.3.1 架设DNS所需要的软件
17.3.2 BIND的默认路径设置与chroot
17.3.3 DNS的Master/Slave架构
17.3.4 单纯的forwardDNS主机设置(Cache-Only)
17.4 DNS主机的详细设置
17.4.1 一个简单的案例说明
17.4.2 /etc/named.conf配置文件
17.4.3 最上层DNS(root)数据库文件的设置
17.4.4 正解数据库文件的设置
17.4.5 反解数据库文件的设置
17.4.6 DNS的启动与观察
17.4.7 数据库的更新
17.4.8 测试
17.5 Master/Slave架构的详细设置
17.5.1 MasterDNS权限的开放
17.5.2 SlaveDNS的设置
17.6 Client端的设置
17.6.1 相关配置文件
17.6.2 DNS的查询指令:host、nslookup、dig
17.6.3 Domain的信息查询:whois
17.7 DNS服务器的进阶设置
17.7.1 子网段授权问题
17.7.2 架设一个合法授权的DNS主机
17.7.3 LAMEServer的问题
17.7.4 利用RNDC指令管理DNS服务器
17.7.5 架设动态DNS主机
17.8 重点回顾
17.9 课后练习
17.10 参考资料
第18章 WWW服务器
18.1 本章的行前准备工作
18.2 WWW的简介、资源以及服务器软件
18.2.1 WWW的简介、HTML与标准制订(W3C)
18.2.2 WWW主机与浏览器所提供的资源设置
18.2.3 WWW服务器的类型
18.2.4 加密的网页数据(SSL)及第三方公正单位
18.2.5 客户端常见的浏览器
18.3 WWW(Apache)服务器基本设置
18.3.1 LAMP所需软件与其结构
18.3.2 httpd.conf的基本设置
18.3.3 PHP等额外配置文件
18.3.4 Apache的启动与PHP的测试
18.3.5 MySQL数据库的启动与测试
18.3.6 开始网页设计及安装架站软件
18.4 Apache服务器的进阶设置
18.4.1 启动用户的个人网站
18.4.2 启动某个目录的CGI程序执行权限
18.4.3 找不到网页时的显示信息通知
18.4.4 浏览权限的设置操作
18.4.5 主机状态说明网页
18.4.6 .htaccess与认证网页设置
18.4.7 虚拟主机的设置
18.4.8 防火墙与SELinux
18.5 日志文件分析及PHP强化模块等软件说明
18.5.1 PHP强化模块与Apache简易效率测试
18.5.2 syslog与logrotate
18.5.3 webalizer
18.5.4 awstats
18.6 建立SSL(HTTPs)网站
18.7 安全性管理网页
18.7.1 让SSH可以使用后门联机
18.7.2 离线浏览软件
18.8 重点回顾
18.9 课后练习
18.10 参考资料
第19章 Mail服务器
19.1 本章的行前准备工作
19.2 邮件服务器的功能与运行原理
19.2.1 电子邮件的功能与问题
19.2.2 MailServer与DNS之间的关系
19.2.3 邮件传输所需组件及相关协议
19.2.4 用户收信时服务器端所提供的相关协议
19.2.5 Relay与认证机制的重要性
19.2.6 电子邮件的数据内容
19.2.7 邮件服务器架设前提
19.3 SendMail服务器的简易架设介绍
19.3.1 所需要的软件与软件结构
19.3.2 开放SendMail的监听接口与设置收信主机名称
19.3.3 开放使用MTARelay权限设置/etc/Mail/access
19.4 用Postfix实现MTA功能
19.4.1 Postfix的产生
19.4.2 所需要的软件与软件结构
19.4.3 让Postfix可监听Internet来收发信件
19.4.4 信件传送流程与收信、Relay等重要观念
19.4.5 设置邮件主机使用权限与过滤机制
19.4.6 设置邮件别名
19.4.7 邮件转发
19.4.8 查看信件队列信息
19.4.9 设置Relay的高级功能
19.5 让MTA接收MUA的读信要求
19.6 客户端的收发信软件
19.6.1 LinuxMail
19.6.2 LinuxTelnet
19.6.3 Thunderbird
19.7 邮件主机的进阶设置
19.7.1 配置文件所需注意的权限问题
19.7.2 简单的广告邮件抵挡机制
19.7.3 黑名单的抵挡机制
19.7.4 开放SMTP身份认证的Relay机制
19.7.5 基础的邮件过滤机制
19.7.6 非固定IP也有春天
19.7.7 邮件扫描器
19.7.8 其他设置技巧
19.8 其他应用说明
19.8.1 问题检查
19.8.2 关于备份
19.8.3 quota与目录转移
19.9 重点回顾
19.10 课后练习
19.11 参考资料
第20章 SAMBA服务器
20.1 本章的行前准备工作
20.2 什么是SAMBA
20.2.1 SAMBA的发展历史与名称的由来
20.2.2 SAMBA常见的应用
20.2.3 SMB使用的NetBIOS通信协议
20.2.4 SAMBA使用的daemons
20.2.5 联机模式的介绍(Peer/Peer、domainmodel)
20.3 SAMBA服务器的基础设置
20.3.1 SAMBA所需软件及其软件结构
20.3.2 基础设置流程与smb.conf的主要规划
20.3.3 没有密码的smb.conf设置
20.3.4 安全等级为用户的工作组设置
20.3.5 设置成为打印机服务器
20.3.6 安全性管理
20.3.7 主机安装时的规划与中文扇区挂载
20.4 SAMBA客户端软件功能
20.4.1 Windows系统的使用
20.4.2 Linux系统的使用
20.5 服务器进阶管理
20.5.1 让SAMBA管理网段用户
20.5.2 问题克服
20.5.3 用户修改SAMBA密码
20.5.4 利用ACL配合单一用户时的控管
20.6 重点回顾
20.7 课后练习
20.8 参考资料
第21章 vsFTPd文件服务器
21.1 本章的行前准备工作
21.2 FTP的数据链路原理
21.2.1 FTP的功能简介
21.2.2 FTP的运作流程及使用的端口
21.2.3 客户端选择被动式连接模式
21.2.4 FTP的安全性问题与替代方案
21.2.5 开放什么身份的用户登录
21.3 vsFTPd服务器的基础设置
21.3.1 使用vsFTPd的原因
21.3.2 所需要的软件以及软件结构
21.3.3 vsFTPd.conf设置值说明
21.3.4 vsFTPd的启动模式
21.3.5 CentOS的vsFTPd默认值
21.3.6 仅有实体用户登录的设置
21.3.7 仅有匿名登录的相关设置
21.4 客户端的FTP连接软件
21.5 其他FTP服务器的相关设置
21.5.1 防火墙的设置
21.5.2 superdaemon的额外管理项目
21.5.3 常见问题与解决之道
21.6 重点回顾
21.7 课后练习
21.8 参考资料
第22章 NTP时间服务器
22.1 本章的行前准备工作
22.2 关于时区与网络校时的通信协议
22.2.1 什么是时区、全球有多少时区、GMT在哪个时区
22.2.2 什么是夏令时
22.2.3 协和标准时间与系统时间的误差
22.2.4 NTP通信协议
22.3 NTP服务器的安装与设置
22.3.1 所需软件与软件结构
22.3.2 配置文件ntp.conf的处理
22.3.3 NTP的启动与观察
22.3.4 安全性的设置
22.4 客户端的时间更新方式
22.4.1 Linux系统时间与硬件时间
22.4.2 Linux系统时区与手动校时工作
22.4.3 Linux的网络校时
22.4.4 Windows的网络校时
22.5 重点回顾
22.6 课后练习
22.7 参考资料
鸟哥的Linux私房菜,服务器架设篇
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
亲爱的云图用户,
光盘内的文件都可以直接点击浏览哦
无需下载,在线查阅资料!
