简介
书籍
计算机书籍
《网络操作系统——linux配置与管理》基于网络工程和应用实际需求,以广泛使用的red hat enterprise linux 5为例介绍网络操作系统的部署、配置与管理的技术方法。全书共12章,内容包括网络操作系统基础、系统安装使用、存储管理与文件系统、系统配置管理、网络配置管理、服务配置管理、dns与dhcp、网络资源共享、apache、远程登录与控制、防火墙与代理服务器,以及系统安全管理。
《网络操作系统——linux配置与管理》内容丰富,注重系统性、实践性和可操作性,对于每个知识点都有相应的操作示范,便于读者快速上手。
《网络操作系统——linux配置与管理》可作为计算机网络相关专业的教材,也可作为网络管理和维护人员的参考书以及各种培训班的教材。
目录
《网络操作系统——linux配置与管理》
第1章 网络操作系统基础 1
1.1 操作系统简介 1
1.1.1 操作系统的概念 1
1.1.2 操作系统的功能 1
1.1.3 操作系统的类型 3
1.1.4 操作系统的基本组件 4
1.2 网络操作系统概述 5
1.2.1 网络操作系统的概念 5
1.2.2 网络操作系统的特点 6
1.2.3 网络操作系统的功能 6
1.2.4 网络操作系统的工作模式 6
1.2.5 网络操作系统的体系结构 7
1.2.6 网络服务器 10
1.3 常用的网络操作系统 10
1.3.1 netware 11
1.3.2 unix 11
1.3.3 linux 13
1.3.4 windows 14
1.3.5 网络操作系统的选择 15
.1.4 linux内核体系结构 16
1.4.1 linux系统层次结构 16
1.4.2 linux内核结构 17
1.4.3 进程管理 17
1.4.4 进程间通信机制 19
1.4.5 文件系统 20
1.4.6 内存管理 24
1.4.7 设备管理 27
1.5 习题 28
第2章 linux安装与基本使用 29
2.1 安装red hat enterprise linux服务器 29
2.1.1 linux操作系统的版本 29
2.1.2 red hat服务器版 30
2.1.3 组建linux实验网络 30
2.1.4 red hat enterprise linux安装准备工作 31
2.1.5 red hat enterprise linux安装过程 33
2.1.6 登录linux系统 36
2.2 linux图形环境与文本模式 36
2.2.1 linux图形环境基础 36
2.2.2 linux图形界面操作 38
2.2.3 linux图形环境配置 39
2.2.4 linux文本模式操作 41
2.2.5 文本模式和图形界面的切换 42
2.2.6 使用仿真终端窗口 43
2.3 linux命令行与shell 44
2.3.1 shell基础 44
2.3.2 linux命令行使用 46
2.3.3 命令行输入与输出 48
2.3.4 创建和执行shell脚本 49
2.3.5 shell编程简介 51
2.3.6 配置bash使用环境 54
2.3.7 使用vi编辑器 54
2.4 linux文件与目录管理 57
2.4.1 文件与目录概述 57
2.4.2 linux目录配置标准——fhs 58
2.4.3 linux文件类型 58
2.4.4 linux目录操作 59
2.4.5 linux文件操作 60
2.5 linux系统配置与管理工具 63
2.5.1 配置文件 63
2.5.2 命令行与文本窗口管理工具 64
2.5.3 图形界面工具与webmin 64
2.6 习题 65
第3章 磁盘和文件系统管理 66
3.1 概述 66
3.1.1 磁盘结构 66
3.1.2 磁盘数据组织 68
3.1.3 linux磁盘设备文件名 69
3.1.4 分区样式:mbr与gpt 69
3.1.5 linux分区 71
3.1.6 linux文件系统 72
3.2 创建和管理linux磁盘分区 74
3.2.1 使用fdisk进行分区管理 74
3.2.2 使用parted进行分区管理 76
3.2.3 使用parted管理gpt磁盘分区 78
3.3 创建和使用文件系统 78
3.3.1 在磁盘分区上建立文件系统 78
3.3.2 挂载文件系统 81
3.3.3 挂载和使用外部存储设备 83
3.3.4 检查维护文件系统 85
3.4 磁盘阵列配置与管理 86
3.4.1 磁盘阵列概述 86
3.4.2 建立和管理raid 1阵列 88
3.4.3 建立和管理raid 5阵列 89
3.4.4 其他常见的raid设备操作 91
3.5 配置交换空间 91
3.5.1 交换空间概述 91
3.5.2 增加交换空间 92
3.5.3 减少交换空间 93
3.6 管理磁盘配额 93
3.6.1 linux磁盘配额概述 94
3.6.2 启用linux磁盘配额功能 94
3.6.3 设置用户和组配额限制值 95
3.6.4 检查磁盘配额情况 96
3.7 逻辑卷配置与管理 97
3.7.1 逻辑卷管理基础 97
3.7.2 建立逻辑卷 98
3.7.3 删除逻辑卷 100
3.7.4 动态调整逻辑卷容量 100
3.8 管理文件权限 101
3.8.1 文件访问者身份 102
3.8.2 文件访问权限与文件属性 102
3.8.3 设置文件访问权限 103
3.8.4 设置默认的文件访问权限 103
3.9 文件系统的备份 104
3.9.1 数据备份概述 104
3.9.2 数据备份操作 105
3.10 习题 107
第4章 系统配置与管理 108
4.1 用户与组管理 108
4.1.1 用户与组概述 108
4.1.2 用户与组配置文件 109
4.1.3 创建和管理用户账户 110
4.1.4 创建和管理组账户 112
4.1.5 其他用户管理命令 113
4.1.6 设置用户工作环境 113
4.2 linux系统启动过程与故障排除 114
4.2.1 linux启动过程分析 114
4.2.2 引导加载程序grub配置 115
4.2.3 linux运行级别 117
4.2.4 配置init进程以建立系统运行环境 118
4.2.5 系统启动过程故障排除顺序 120
4.2.6 利用单用户模式修复系统 120
4.2.7 使用red hat救援模式 121
4.3 内核管理 123
4.3.1 linux内核概述 123
4.3.2 管理内核模块 125
4.3.3 配置内核参数以定制系统功能 126
4.3.4 升级内核 128
4.4 linux进程管理 129
4.4.1 linux进程概述 129
4.4.2 linux进程管理 129
4.4.3 进程的调度启动——自动化任务配置 131
4.5 linux软件包管理 134
4.5.1 rpm软件包管理 134
4.5.2 编译并安装源码包 136
4.5.3 通过yum管理软件 136
4.6 硬件管理 137
4.6.1 设备文件与设备识别号 137
4.6.2 创建设备文件 138
4.6.3 监控硬件设备 139
4.6.4 管理pci设备 139
4.6.5 管理usb设备 140
4.7 系统性能监测 140
4.7.1 性能监测概述 140
4.7.2 cpu性能监测 141
4.7.3 内存性能监测 142
4.7.4 磁盘i/o性能监测 143
4.7.5 通过top实现综合监控 144
4.7.6 优化系统性能 145
4.8 系统日志管理 145
4.8.1 syslog简介 145
4.8.2 配置系统日志 146
4.8.3 查看和管理系统日志内容 148
4.8.4 集中式日志服务 149
4.9 习题 149
第5章 网络配置与管理 151
5.1 网络体系结构 151
5.1.1 tcp/ip的分层结构 151
5.1.2 linux的网络体系结构 152
5.2 网络连接配置管理 153
5.2.1 网络配置概述 153
5.2.2 配置网卡基本设置 155
5.2.3 配置主机名 157
5.2.4 配置dns名称解析 157
5.3 网络测试与监控 158
5.3.1 网络测试工具 158
5.3.2 网络性能监测 159
5.3.3 网络监视器 159
5.4 配置路由 161
5.4.1 ip路由与路由器 161
5.4.2 静态路由与动态路由 164
5.4.3 配置静态路由 166
5.4.4 配置动态路由 169
5.5 ipsec虚拟专用网 172
5.5.1 vpn概述 172
5.5.2 ipsec概述 173
5.5.3 ipsec-tools 175
5.5.4 ipsec主机到主机连接配置 176
5.5.5 ipsec网络到网络连接配置 180
5.5.6 启动和中止ipsec连接 183
5.5.7 使用setkey手动管理ipsec sad和spd 183
5.6 习题 184
第6章 服务配置与管理 186
6.1 linux服务管理 186
6.1.1 服务与守护进程的概念 186
6.1.2 linux网络服务定义文件/etc/services 186
6.1.3 linux服务启动脚本 188
6.1.4 手动执行服务启动脚本 191
6.1.5 配置服务启动状态 192
6.1.6 使用图形界面工具管理服务 193
6.1.7 停用不必要的服务 193
6.2 pam认证 194
6.2.1 pam概述 194
6.2.2 配置pam 195
6.3 tcp wrappers与xinetd访问控制 197
6.3.1 tcp wrappers基础 197
6.3.2 使用tcp wrappers控制网络服务访问 198
6.3.3 使用xinetd集中管理服务 200
6.4 主机防火墙 202
6.4.1 主机防火墙配置 203
6.4.2 自定义防火墙规则 204
6.5 习题 205
第7章 基本网络服务——dns与dhcp 206
7.1 dns概述 206
7.1.1 hosts文件 206
7.1.2 dns结构与域名空间 206
7.1.3 dns解析原理 208
7.1.4 dns服务器类型 211
7.1.5 dns规划 211
7.2 dns服务器配置与管理 212
7.2.1 安装dns服务器 213
7.2.2 主dns服务器配置实例 214
7.2.3 设置bind主配置文件 215
7.2.4 使用区域文件配置dns资源记录 217
7.2.5 配置根区域 220
7.2.6 配置dns转发服务器 221
7.2.7 配置反向解析 222
7.2.8 管理dns服务 222
7.2.9 dns服务器测试 223
7.2.10 dns客户端配置与管理 224
7.3 部署主dns服务器与辅助dns服务器 225
7.3.1 进一步了解辅助dns服务器 226
7.3.2 设计主/辅助dns服务器拓扑结构 226
7.3.3 配置主dns服务器 227
7.3.4 配置辅助dns服务器 227
7.3.5 测试数据同步 228
7.3.6 区域更新与传输安全 229
7.4 dhcp概述 229
7.4.1 什么是dhcp 229
7.4.2 dhcp工作原理 230
7.4.3 dhcp规划 232
7.5 dhcp服务器的部署与管理 232
7.5.1 dhcp服务器安装 232
7.5.2 dhcp主配置文件 233
7.5.3 dhcp服务器全局设置 234
7.5.4 配置dhcp作用域 234
7.5.5 配置dhcp选项 236
7.5.6 使用分组简化dhcp配置 237
7.5.7 配置dhcp服务侦听端口 237
7.5.8 管理地址租约 237
7.5.9 dhcp客户端配置 238
7.6 复杂网络的dhcp服务器部署 238
7.6.1 多宿主dhcp服务器 238
7.6.2 多作用域共享同一物理网络 239
7.6.3 跨网段的dhcp中继 241
7.7 与dhcp集成实现dns动态更新 242
7.7.1 创建用于安全动态更新的密钥 243
7.7.2 设置dns主配置文件 243
7.7.3 设置dhcp主配置文件 244
7.7.4 测试dns动态更新 244
7.9 习题 245
第8章 网络资源共享 246
8.1 概述 246
8.1.1 文件服务器概述 246
8.1.2 打印服务器概述 247
8.1.3 ftp概述 248
8.2 nfs服务器 250
8.2.1 nfs概述 250
8.2.2 安装nfs服务器 251
8.2.3 配置nfs服务器 252
8.2.4 测试nfs服务器 254
8.2.5 配置和使用nfs客户端 254
8.3 samba服务器 255
8.3.1 samba基础 256
8.3.2 部署samba服务器 257
8.3.3 samba服务器目录及其文件权限设置 258
8.3.4 编辑samba主配置文件 259
8.3.5 配置samba用户 262
8.3.6 监测samba服务器 263
8.3.7 linux客户端访问samba服务器 263
8.3.8 windows客户端访问samba服务器 264
8.3.9 samba客户端访问控制 264
8.3.10 共享安全模式的samba服务器配置 266
8.4 linux打印服务器 267
8.4.1 cups打印系统 267
8.4.2 cups配置工具 268
8.4.3 配置和管理本地打印机 269
8.4.4 基于cups配置打印服务器 270
8.4.5 部署samba打印服务器 272
8.5 ftp服务器 273
8.5.1 部署vsftpd服务器 273
8.5.2 vsftpd主配置文件 275
8.5.3 vsftpd基本配置 275
8.5.4 配置匿名访问 277
8.5.5 配置ftp本地用户访问 278
8.5.6 配置ftp用户磁盘限额 279
8.5.7 vsftpd安全设置 279
8.5.8 配置ftp虚拟用户访问 282
8.6 习题 284
第9章 apache服务器 285
9.1 web服务器概述 285
9.1.1 web服务器与web浏览器 285
9.1.2 web网站与url地址 285
9.1.3 web应用程序 286
9.1.4 apache简介 286
9.2 apache服务器基本配置 287
9.2.1 安装apache服务器 287
9.2.2 管理web服务 287
9.2.3 apache服务器配置文件 287
9.2.4 apache服务器全局配置 289
9.2.5 apache主服务器基本配置 291
9.2.6 配置目录访问控制 292
9.2.7 配置和管理虚拟目录 294
9.2.8 为用户配置个人web空间 295
9.3 配置web应用程序 296
9.3.1 配置cgi应用程序 296
9.3.2 配置php应用程序 297
9.3.3 配置和管理mysql数据库服务器 298
9.4 配置和管理虚拟主机 300
9.4.1 基于ip的虚拟主机 300
9.4.2 基于名称的虚拟主机 301
9.4.3 基于tcp端口架设多个web网站 304
9.5 配置web服务器安全 304
9.5.1 用户认证 304
9.5.2 访问控制 306
9.5.3 为apache服务器配置ssl 307
9.6 管理apache服务器 311
9.6.1 监控apache服务器状态 312
9.6.2 查看apache服务器配置信息 312
9.6.3 查看和分析apache服务器日志 312
9.7 习题 314
第10章 远程登录、控制与管理 315
10.1 telnet服务器 315
10.1.1 telnet概述 315
10.1.2 配置和管理telnet服务器 316
10.1.3 使用telnet客户端 317
10.2 ssh服务器 318
10.2.1 安装openssh 318
10.2.2 配置openssh服务器 319
10.2.3 使用ssh客户端 319
10.2.4 ssh公钥认证 321
10.3 vnc服务器 323
10.3.1 vnc概述 324
10.3.2 vnc服务器的安装与基本使用 324
10.3.3 vnc客户端的使用 326
10.3.4 vnc服务器的配置与管理 326
10.3.5 配置多vnc桌面 329
10.3.6 通过vnc实现共享桌面 330
10.4 webmin远程管理 331
10.4.1 安装webmin 331
10.4.2 使用webmin执行系统管理任务 332
10.4.3 使用ssl保证webmin远程管理安全 333
10.5 习题 335
第11章 防火墙与代理服务器 336
11.1 概述 336
11.1.1 防火墙技术 336
11.1.2 nat技术 339
11.1.3 代理服务器技术 340
11.2 netfilter/iptables基础 342
11.2.1 netfilter架构 342
11.2.2 包过滤机制 344
11.2.3 网络地址转换机制 345
11.2.4 iptables命令组成 345
11.2.5 iptables命令的基本使用 349
11.2.6 管理iptables服务 350
11.3 部署iptables防火墙 351
11.3.1 iptables防火墙基本配置 351
11.3.2 在防火墙上开放必要的内外网间通信 353
11.3.3 通过nat方式共享上网 353
11.3.4 通过端口映射发布内网服务器 354
11.3.5 防止恶意软件和假冒ip地址 355
11.3.6 配置状态防火墙 356
11.3.7 配置dmz(非军事区) 356
11.4 部署squid代理服务器 357
11.4.1 安装squid服务器 357
11.4.2 squid配置文件 357
11.4.3 squid命令行 361
11.4.4 配置标准代理服务器 362
11.4.5 squid服务器访问控制 363
11.4.6 squid服务器用户认证 364
11.4.7 配置透明代理服务器 365
11.4.8 配置反向代理服务器 366
11.5 习题 368
第12章 linux安全管理 369
12.1 linux安全概述 369
12.1.1 访问控制机制 369
12.1.2 linux安全模型 370
12.1.3 linux安全威胁 371
12.2 用户身份验证 373
12.2.1 linux系统用户身份验证 373
12.2.2 password/shadow身份验证体系 374
12.2.3 配置linux系统使用ldap认证 374
12.2.4 pam身份验证体系 377
12.3 加固linux系统 377
12.3.1 安装必要的软件和初始化安全设置 378
12.3.2 补丁管理 378
12.3.3 强化密码管理 378
12.3.4 控制root账户的使用 379
12.3.5 严格设置访问权限 380
12.3.6 强化应用程序安全 382
12.3.7 网络安全 383
12.3.8 反病毒软件 384
12.3.9 日志 384
12.4 selinux强制访问控制 384
12.4.1 selinux基础 384
12.4.2 启用selinux 386
12.4.3 使用selinux控制服务访问 388
12.4.4 使用selinux管理工具 389
12.5 习题 390
第1章 网络操作系统基础 1
1.1 操作系统简介 1
1.1.1 操作系统的概念 1
1.1.2 操作系统的功能 1
1.1.3 操作系统的类型 3
1.1.4 操作系统的基本组件 4
1.2 网络操作系统概述 5
1.2.1 网络操作系统的概念 5
1.2.2 网络操作系统的特点 6
1.2.3 网络操作系统的功能 6
1.2.4 网络操作系统的工作模式 6
1.2.5 网络操作系统的体系结构 7
1.2.6 网络服务器 10
1.3 常用的网络操作系统 10
1.3.1 netware 11
1.3.2 unix 11
1.3.3 linux 13
1.3.4 windows 14
1.3.5 网络操作系统的选择 15
.1.4 linux内核体系结构 16
1.4.1 linux系统层次结构 16
1.4.2 linux内核结构 17
1.4.3 进程管理 17
1.4.4 进程间通信机制 19
1.4.5 文件系统 20
1.4.6 内存管理 24
1.4.7 设备管理 27
1.5 习题 28
第2章 linux安装与基本使用 29
2.1 安装red hat enterprise linux服务器 29
2.1.1 linux操作系统的版本 29
2.1.2 red hat服务器版 30
2.1.3 组建linux实验网络 30
2.1.4 red hat enterprise linux安装准备工作 31
2.1.5 red hat enterprise linux安装过程 33
2.1.6 登录linux系统 36
2.2 linux图形环境与文本模式 36
2.2.1 linux图形环境基础 36
2.2.2 linux图形界面操作 38
2.2.3 linux图形环境配置 39
2.2.4 linux文本模式操作 41
2.2.5 文本模式和图形界面的切换 42
2.2.6 使用仿真终端窗口 43
2.3 linux命令行与shell 44
2.3.1 shell基础 44
2.3.2 linux命令行使用 46
2.3.3 命令行输入与输出 48
2.3.4 创建和执行shell脚本 49
2.3.5 shell编程简介 51
2.3.6 配置bash使用环境 54
2.3.7 使用vi编辑器 54
2.4 linux文件与目录管理 57
2.4.1 文件与目录概述 57
2.4.2 linux目录配置标准——fhs 58
2.4.3 linux文件类型 58
2.4.4 linux目录操作 59
2.4.5 linux文件操作 60
2.5 linux系统配置与管理工具 63
2.5.1 配置文件 63
2.5.2 命令行与文本窗口管理工具 64
2.5.3 图形界面工具与webmin 64
2.6 习题 65
第3章 磁盘和文件系统管理 66
3.1 概述 66
3.1.1 磁盘结构 66
3.1.2 磁盘数据组织 68
3.1.3 linux磁盘设备文件名 69
3.1.4 分区样式:mbr与gpt 69
3.1.5 linux分区 71
3.1.6 linux文件系统 72
3.2 创建和管理linux磁盘分区 74
3.2.1 使用fdisk进行分区管理 74
3.2.2 使用parted进行分区管理 76
3.2.3 使用parted管理gpt磁盘分区 78
3.3 创建和使用文件系统 78
3.3.1 在磁盘分区上建立文件系统 78
3.3.2 挂载文件系统 81
3.3.3 挂载和使用外部存储设备 83
3.3.4 检查维护文件系统 85
3.4 磁盘阵列配置与管理 86
3.4.1 磁盘阵列概述 86
3.4.2 建立和管理raid 1阵列 88
3.4.3 建立和管理raid 5阵列 89
3.4.4 其他常见的raid设备操作 91
3.5 配置交换空间 91
3.5.1 交换空间概述 91
3.5.2 增加交换空间 92
3.5.3 减少交换空间 93
3.6 管理磁盘配额 93
3.6.1 linux磁盘配额概述 94
3.6.2 启用linux磁盘配额功能 94
3.6.3 设置用户和组配额限制值 95
3.6.4 检查磁盘配额情况 96
3.7 逻辑卷配置与管理 97
3.7.1 逻辑卷管理基础 97
3.7.2 建立逻辑卷 98
3.7.3 删除逻辑卷 100
3.7.4 动态调整逻辑卷容量 100
3.8 管理文件权限 101
3.8.1 文件访问者身份 102
3.8.2 文件访问权限与文件属性 102
3.8.3 设置文件访问权限 103
3.8.4 设置默认的文件访问权限 103
3.9 文件系统的备份 104
3.9.1 数据备份概述 104
3.9.2 数据备份操作 105
3.10 习题 107
第4章 系统配置与管理 108
4.1 用户与组管理 108
4.1.1 用户与组概述 108
4.1.2 用户与组配置文件 109
4.1.3 创建和管理用户账户 110
4.1.4 创建和管理组账户 112
4.1.5 其他用户管理命令 113
4.1.6 设置用户工作环境 113
4.2 linux系统启动过程与故障排除 114
4.2.1 linux启动过程分析 114
4.2.2 引导加载程序grub配置 115
4.2.3 linux运行级别 117
4.2.4 配置init进程以建立系统运行环境 118
4.2.5 系统启动过程故障排除顺序 120
4.2.6 利用单用户模式修复系统 120
4.2.7 使用red hat救援模式 121
4.3 内核管理 123
4.3.1 linux内核概述 123
4.3.2 管理内核模块 125
4.3.3 配置内核参数以定制系统功能 126
4.3.4 升级内核 128
4.4 linux进程管理 129
4.4.1 linux进程概述 129
4.4.2 linux进程管理 129
4.4.3 进程的调度启动——自动化任务配置 131
4.5 linux软件包管理 134
4.5.1 rpm软件包管理 134
4.5.2 编译并安装源码包 136
4.5.3 通过yum管理软件 136
4.6 硬件管理 137
4.6.1 设备文件与设备识别号 137
4.6.2 创建设备文件 138
4.6.3 监控硬件设备 139
4.6.4 管理pci设备 139
4.6.5 管理usb设备 140
4.7 系统性能监测 140
4.7.1 性能监测概述 140
4.7.2 cpu性能监测 141
4.7.3 内存性能监测 142
4.7.4 磁盘i/o性能监测 143
4.7.5 通过top实现综合监控 144
4.7.6 优化系统性能 145
4.8 系统日志管理 145
4.8.1 syslog简介 145
4.8.2 配置系统日志 146
4.8.3 查看和管理系统日志内容 148
4.8.4 集中式日志服务 149
4.9 习题 149
第5章 网络配置与管理 151
5.1 网络体系结构 151
5.1.1 tcp/ip的分层结构 151
5.1.2 linux的网络体系结构 152
5.2 网络连接配置管理 153
5.2.1 网络配置概述 153
5.2.2 配置网卡基本设置 155
5.2.3 配置主机名 157
5.2.4 配置dns名称解析 157
5.3 网络测试与监控 158
5.3.1 网络测试工具 158
5.3.2 网络性能监测 159
5.3.3 网络监视器 159
5.4 配置路由 161
5.4.1 ip路由与路由器 161
5.4.2 静态路由与动态路由 164
5.4.3 配置静态路由 166
5.4.4 配置动态路由 169
5.5 ipsec虚拟专用网 172
5.5.1 vpn概述 172
5.5.2 ipsec概述 173
5.5.3 ipsec-tools 175
5.5.4 ipsec主机到主机连接配置 176
5.5.5 ipsec网络到网络连接配置 180
5.5.6 启动和中止ipsec连接 183
5.5.7 使用setkey手动管理ipsec sad和spd 183
5.6 习题 184
第6章 服务配置与管理 186
6.1 linux服务管理 186
6.1.1 服务与守护进程的概念 186
6.1.2 linux网络服务定义文件/etc/services 186
6.1.3 linux服务启动脚本 188
6.1.4 手动执行服务启动脚本 191
6.1.5 配置服务启动状态 192
6.1.6 使用图形界面工具管理服务 193
6.1.7 停用不必要的服务 193
6.2 pam认证 194
6.2.1 pam概述 194
6.2.2 配置pam 195
6.3 tcp wrappers与xinetd访问控制 197
6.3.1 tcp wrappers基础 197
6.3.2 使用tcp wrappers控制网络服务访问 198
6.3.3 使用xinetd集中管理服务 200
6.4 主机防火墙 202
6.4.1 主机防火墙配置 203
6.4.2 自定义防火墙规则 204
6.5 习题 205
第7章 基本网络服务——dns与dhcp 206
7.1 dns概述 206
7.1.1 hosts文件 206
7.1.2 dns结构与域名空间 206
7.1.3 dns解析原理 208
7.1.4 dns服务器类型 211
7.1.5 dns规划 211
7.2 dns服务器配置与管理 212
7.2.1 安装dns服务器 213
7.2.2 主dns服务器配置实例 214
7.2.3 设置bind主配置文件 215
7.2.4 使用区域文件配置dns资源记录 217
7.2.5 配置根区域 220
7.2.6 配置dns转发服务器 221
7.2.7 配置反向解析 222
7.2.8 管理dns服务 222
7.2.9 dns服务器测试 223
7.2.10 dns客户端配置与管理 224
7.3 部署主dns服务器与辅助dns服务器 225
7.3.1 进一步了解辅助dns服务器 226
7.3.2 设计主/辅助dns服务器拓扑结构 226
7.3.3 配置主dns服务器 227
7.3.4 配置辅助dns服务器 227
7.3.5 测试数据同步 228
7.3.6 区域更新与传输安全 229
7.4 dhcp概述 229
7.4.1 什么是dhcp 229
7.4.2 dhcp工作原理 230
7.4.3 dhcp规划 232
7.5 dhcp服务器的部署与管理 232
7.5.1 dhcp服务器安装 232
7.5.2 dhcp主配置文件 233
7.5.3 dhcp服务器全局设置 234
7.5.4 配置dhcp作用域 234
7.5.5 配置dhcp选项 236
7.5.6 使用分组简化dhcp配置 237
7.5.7 配置dhcp服务侦听端口 237
7.5.8 管理地址租约 237
7.5.9 dhcp客户端配置 238
7.6 复杂网络的dhcp服务器部署 238
7.6.1 多宿主dhcp服务器 238
7.6.2 多作用域共享同一物理网络 239
7.6.3 跨网段的dhcp中继 241
7.7 与dhcp集成实现dns动态更新 242
7.7.1 创建用于安全动态更新的密钥 243
7.7.2 设置dns主配置文件 243
7.7.3 设置dhcp主配置文件 244
7.7.4 测试dns动态更新 244
7.9 习题 245
第8章 网络资源共享 246
8.1 概述 246
8.1.1 文件服务器概述 246
8.1.2 打印服务器概述 247
8.1.3 ftp概述 248
8.2 nfs服务器 250
8.2.1 nfs概述 250
8.2.2 安装nfs服务器 251
8.2.3 配置nfs服务器 252
8.2.4 测试nfs服务器 254
8.2.5 配置和使用nfs客户端 254
8.3 samba服务器 255
8.3.1 samba基础 256
8.3.2 部署samba服务器 257
8.3.3 samba服务器目录及其文件权限设置 258
8.3.4 编辑samba主配置文件 259
8.3.5 配置samba用户 262
8.3.6 监测samba服务器 263
8.3.7 linux客户端访问samba服务器 263
8.3.8 windows客户端访问samba服务器 264
8.3.9 samba客户端访问控制 264
8.3.10 共享安全模式的samba服务器配置 266
8.4 linux打印服务器 267
8.4.1 cups打印系统 267
8.4.2 cups配置工具 268
8.4.3 配置和管理本地打印机 269
8.4.4 基于cups配置打印服务器 270
8.4.5 部署samba打印服务器 272
8.5 ftp服务器 273
8.5.1 部署vsftpd服务器 273
8.5.2 vsftpd主配置文件 275
8.5.3 vsftpd基本配置 275
8.5.4 配置匿名访问 277
8.5.5 配置ftp本地用户访问 278
8.5.6 配置ftp用户磁盘限额 279
8.5.7 vsftpd安全设置 279
8.5.8 配置ftp虚拟用户访问 282
8.6 习题 284
第9章 apache服务器 285
9.1 web服务器概述 285
9.1.1 web服务器与web浏览器 285
9.1.2 web网站与url地址 285
9.1.3 web应用程序 286
9.1.4 apache简介 286
9.2 apache服务器基本配置 287
9.2.1 安装apache服务器 287
9.2.2 管理web服务 287
9.2.3 apache服务器配置文件 287
9.2.4 apache服务器全局配置 289
9.2.5 apache主服务器基本配置 291
9.2.6 配置目录访问控制 292
9.2.7 配置和管理虚拟目录 294
9.2.8 为用户配置个人web空间 295
9.3 配置web应用程序 296
9.3.1 配置cgi应用程序 296
9.3.2 配置php应用程序 297
9.3.3 配置和管理mysql数据库服务器 298
9.4 配置和管理虚拟主机 300
9.4.1 基于ip的虚拟主机 300
9.4.2 基于名称的虚拟主机 301
9.4.3 基于tcp端口架设多个web网站 304
9.5 配置web服务器安全 304
9.5.1 用户认证 304
9.5.2 访问控制 306
9.5.3 为apache服务器配置ssl 307
9.6 管理apache服务器 311
9.6.1 监控apache服务器状态 312
9.6.2 查看apache服务器配置信息 312
9.6.3 查看和分析apache服务器日志 312
9.7 习题 314
第10章 远程登录、控制与管理 315
10.1 telnet服务器 315
10.1.1 telnet概述 315
10.1.2 配置和管理telnet服务器 316
10.1.3 使用telnet客户端 317
10.2 ssh服务器 318
10.2.1 安装openssh 318
10.2.2 配置openssh服务器 319
10.2.3 使用ssh客户端 319
10.2.4 ssh公钥认证 321
10.3 vnc服务器 323
10.3.1 vnc概述 324
10.3.2 vnc服务器的安装与基本使用 324
10.3.3 vnc客户端的使用 326
10.3.4 vnc服务器的配置与管理 326
10.3.5 配置多vnc桌面 329
10.3.6 通过vnc实现共享桌面 330
10.4 webmin远程管理 331
10.4.1 安装webmin 331
10.4.2 使用webmin执行系统管理任务 332
10.4.3 使用ssl保证webmin远程管理安全 333
10.5 习题 335
第11章 防火墙与代理服务器 336
11.1 概述 336
11.1.1 防火墙技术 336
11.1.2 nat技术 339
11.1.3 代理服务器技术 340
11.2 netfilter/iptables基础 342
11.2.1 netfilter架构 342
11.2.2 包过滤机制 344
11.2.3 网络地址转换机制 345
11.2.4 iptables命令组成 345
11.2.5 iptables命令的基本使用 349
11.2.6 管理iptables服务 350
11.3 部署iptables防火墙 351
11.3.1 iptables防火墙基本配置 351
11.3.2 在防火墙上开放必要的内外网间通信 353
11.3.3 通过nat方式共享上网 353
11.3.4 通过端口映射发布内网服务器 354
11.3.5 防止恶意软件和假冒ip地址 355
11.3.6 配置状态防火墙 356
11.3.7 配置dmz(非军事区) 356
11.4 部署squid代理服务器 357
11.4.1 安装squid服务器 357
11.4.2 squid配置文件 357
11.4.3 squid命令行 361
11.4.4 配置标准代理服务器 362
11.4.5 squid服务器访问控制 363
11.4.6 squid服务器用户认证 364
11.4.7 配置透明代理服务器 365
11.4.8 配置反向代理服务器 366
11.5 习题 368
第12章 linux安全管理 369
12.1 linux安全概述 369
12.1.1 访问控制机制 369
12.1.2 linux安全模型 370
12.1.3 linux安全威胁 371
12.2 用户身份验证 373
12.2.1 linux系统用户身份验证 373
12.2.2 password/shadow身份验证体系 374
12.2.3 配置linux系统使用ldap认证 374
12.2.4 pam身份验证体系 377
12.3 加固linux系统 377
12.3.1 安装必要的软件和初始化安全设置 378
12.3.2 补丁管理 378
12.3.3 强化密码管理 378
12.3.4 控制root账户的使用 379
12.3.5 严格设置访问权限 380
12.3.6 强化应用程序安全 382
12.3.7 网络安全 383
12.3.8 反病毒软件 384
12.3.9 日志 384
12.4 selinux强制访问控制 384
12.4.1 selinux基础 384
12.4.2 启用selinux 386
12.4.3 使用selinux控制服务访问 388
12.4.4 使用selinux管理工具 389
12.5 习题 390
Network operating system—linux
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×