鸟哥的LINUX私房菜,服务器架设篇

第1篇 网络基础篇
第1章 架站前所需的技能.
1.1 前言
1.2 架站的基本流程.
1.2.1 了解网络基础.
1.2.2 了解架站的目的.
1.2.3 Linux安装硬盘规划.
1.2.4 了解欲架设的网站服务原理.
1.2.5 服务的包安装、漏洞修补、 包升级.
1.2.6 主机设置、启动、观察与调试.
1.2.7 客户端设置、观察与调试.
1.2.8 安全性设置.
1.2.9 服务日志、日志文件与备份管理 .
1.3 自我评估是否已经具有架站能力.
课后练习.
第2章 简易网络基础.
2.1 关于网络.
2.1.1 网络是什么.
2.1.2 网络的功能.
2.1.3 网络的一般运作流程.
2.1.4 TCP/IP与OSI网络七层协议
2.2 网络层的相关协议.
2.2.1 传输单位.
2.2.2 物理层.
2.2.3 数据链路层.
2.3 Internet Protocol（IP）的概念
2.3.1 IP的组成
2.3.2 网段的概念.
2.3.3 Netmask的用途与子网的划分
2.3.4 IP的种类与IP的获取方式.
2.4 路由的概念.
2.4.1 什么是路由（Route）
2.4.2 观察主机的路由.
2.4.3 设置网络需要的一组参数.
2.5 数据包的格式.
2.5.1 通信端口与Socket pair
2.5.2 数据包的传送.
2.5.3 TCP和三次握手.
2.5.4 UDP.
2.5.5 ICMP.
2.5.6 数据包过滤防火墙的概念.
2.6 DNS的基本概念
2.7 基本网络布线模式.
2.7.1 基本组件.
2.7.2 连网的基本要求.
2.8 网络媒体的选择.
2.8.1 网线的等级.
2.8.2 网卡的选购依据.
2.8.3 Switch还是Hub.
2.8.4 整体流量的考虑.
重点回顾
特别感谢
参考资料
课后练习
第3章 局域网构建简介
3.1 如何组网.
3.1.1 常见的硬件连接方式.
3.1.2 网络设备与连线选购的 注意事项
3.1.3 内部连接的网络参数.
3.1.4 要安装哪些通信协议.
3.2 网络连接的方式.
3.3 Windows个人计算机的设置.
3.3.1 Windows 2000的设置方式
3.3.2 Windows 98的设置方式
3.3.3 Windows XP的设置方式.
课后练习.
第4章 接入Internet.
4.1 Linux网络相关配置文件
4.1.1 /etc/sysconfig/network.
4.1.2 /etc/sysconfig/network-scrips /ifcfg-ethn
4.1.3 /etc/modules.conf
4.1.4 /etc/resolv.conf
4.1.5 /etc/hosts
4.2 安装网卡.
4.2.1 手动安装网卡驱动程序.
4.2.2 使用Private IP测试网卡.
4.3 接入Internet的方法
4.3.1 固定IP的上网方式：非拨号 上网
4.3.2 Cable Modem上网方式.
4.3.3 ADSL拨号上网方式
4.3.4 拨号程序rp-pppoe出错处理.
4.4 设置内部保留IP与DNS IP
4.4.1 /etc/hosts
4.4.2 resolv.conf.
4.5 详解无法连网的几大问题.
参考文献.
课后练习.
第5章 Linux常用的网络命令.
5.1 网络参数设置命令.
5.1.1 ifconfig
5.1.2 ifup和ifdown
5.1.3 route.
5.2 一些网络诊断命令.
5.2.1 ping
5.2.2 traceroute.
5.3 网络查询命令.
5.3.1 netstat
5.3.2 host
5.3.3 nslookup
5.4 远程连接使用命令：telnet，ftp， ncftp.
5.4.1 telnet
5.4.2 ftp
5.4.3 ncftp.
5.5 文本网页浏览：lynx，wget
5.5.1 lynx
5.5.2 wget.
5.6 终端机的中文显示：jmcce计划.
5.7 连不上某些网站的处理方法： 0修改MTU.
5.7.1 找出MTU值
5.7.2 修改MTU值
课后练习
参考资料
第6章 Linux网络排错七步骤.
6.1 网络硬件传输的问题.
6.2 软件设置的问题.
6.3 解决问题的方法.
6.3.1 步骤一：确认网卡工作 正常.
6.3.2 步骤二：确认局域网硬件 连接.
6.3.3 步骤三：确认路由表没有 问题.
6.3.4 步骤四：确认DNS的设置.
6.3.5 步骤五：NAT功能（或IP共享器） 是否正常.
6.3.6 步骤六：ADSL或router的 问题
6.3.7 步骤七：主机服务是否关掉与 服务权限的问题.
第2篇 简易防火措施篇
第7章 限制Linux的对外连接端口
7.1 什么是端口.
7.1.1 总共有多少端口？哪些是保留 端口.
7.1.2 Server/Client连接建立的TCP 三次握手.
7.1.3 安全性.
7.2 如何查看端口.
7.2.1 使用netstat命令.
7.2.2 使用nmap包
7.3 如何关闭或启动一个端口.
7.4 设置开机时启动服务的方法.
7.5 安全性：关闭所有对外开放的 端口.
课后练习.
第8章 在线升级Linux包.
8.1 为何要升级Linux
8.2 以up2date进行Linux包升级.
8.2.1 安装或更新up2date与 rhnregister包
8.2.2 注册.
8.2.3 开始使用up2date.
8.2.4 结语.
8.3 Mandrake的urpmi升级
8.3.1 urpmi的包结构
8.3.2 选择放置RPM文件的媒体.
8.3.3 升级：urpmi.update，urpmi
8.3.4 每日自动升级.
8.4 APT的使用
8.5 鸟哥的自动更新程序.
重点回顾
参考资料
课后练习
第9章 设置多个IP地址与路由器.
9.1 在一块网卡上设置多个IP地址
9.1.1 为何需要多个IP.
9.1.2 如何实现.
9.1.3 通过命令行手动设置多个IP 地址.
9.1.4 以设备配置文件设置多个IP 地址.
9.1.5 需要注意的地方.
9.2 路由器.
9.2.1 什么是路由器.
9.2.2 为何需要路由器.
9.2.3 查看与修改路由.
9.3 一个路由器架设范例.
9.3.1 测试环境说明.
9.3.2 开始设置.
9.3.3 测试路由器.
9.4 架设路由器的建议.
重点回顾
课后练习
第10章 认识网络安全
10.1 TCP/IP数据包进入主机的基本 流程.
10.1.1 认识TCP/IP
10.1.2 TCP数据包进入主机的简易 流程.
10.2 一些常见的攻击手法.
10.3 主机防护计划.
10.4 系统管理员要掌握的技能.
10.5 被入侵后的修复工作.
重点回顾.
课后练习.
参考资料.
第11章 简易防火墙的架设
11.1 防火墙.
11.1.1 为何需要防火墙.
11.1.2 防火墙的主要类型.
11.1.3 常见的防火墙部署方法与 数据包过滤技巧.
11.1.4 防火墙的限制.
11.2 Linux的数据包过滤机制.
11.2.1 Linux内核版本与防火墙 机制.
11.2.2 iptables的表格与数据包进入 主机的流程.
11.2.3 iptables的语法
11.3 一个简单的防火墙设置.
11.4 TCPWrappers
重点回顾
参考资料
课后练习
第12章 申请合法的主机名称.
12.1 为何需要主机名称.
12.1.1 主机名称的由来.
12.1.2 关于DNS的查询流程.
12.1.3 重点在合法授权.
12.1.4 申请静态还是动态DNS主机 名称.
12.2 注册一个合法的主机名称.
12.2.1 静态DNS的申请.
12.2.2 动态DNS的申请aahttp://www.adsldns.org
12.2.3动态DNS的申请--http://www.no-ip.com
课后练习
参考资料
第3篇 服务器架设篇
第13章 简易Telnet与SSH主机 架设.
13.1远程连接程序的功能.
13.2Telnet服务器
13.2.1telnet服务器：服务安装、启动和关闭.
13.2.2telnet客户端：好用的软件.
13.2.3telnet安全性：iptables、TCPWrappers、一些建议.
13.3SSH服务器
13.3.1连接加密技术简介.
13.3.2启动ssh服务
13.3.3ssh客户端连接.
13.3.4详细设置sshd服务器
13.3.5制作不用密码可立即登入的ssh用户.
13.3.6安全设置.
课后练习
参考资料
第14章 简易NAT服务器架设
14.1什么是NAT
14.1.1NAT的功能
14.1.2连网示意图.
14.1.3 内核版本.
14.1.4 谁需要架设NAT
14.2 NAT的设置
14.2.1 一块网卡的NAT架设.
14.2.2 两块网卡的NAT架设.
14.2.3 观察路由信息.
14.3 客户端的设置.
14.4 安全性.
课后练习.
第15章 简易NFS服务器架设.
15.1 NFS的由来及其功能
15.1.1 什么是NFS.
15.1.2 什么是RPC
15.1.3 NFS启动的RPC daemons.
15.2 需要的包.
15.3 Server端的设置.
15.3.1 NFS软件的结构.
15.3.2 主机规划技巧建议.
15.3.3 设置流程（/etc/exports）.
15.3.4 RPC服务器的相关命令.
15.4 Client端的设置
15.4.1 挂载远程主机.
15.4.2 可能发生的问题.
15.5 关机或结束时的注意事项.
15.6 安全设置（被防火墙过滤掉）.
15.7 实际演练.
重点回顾.
参考资料.
课后练习.
第16章 简易DHCP服务器架设
16.1 DHCP的工作原理.
16.1.1 什么是DHCP.
16.1.2 DHCP的工作方式.
16.1.3 什么时候需要DHCP.
16.2 包安装.
16.3 设置DHCP服务器
16.3.1 DHCP包结构.
16.3.2 主机的规划技巧.
16.3.3 设置流程.
16.4 设置DHCP客户端
16.5 调试与查看租约文件.
重点回顾
参考资料
课后练习
第17章 简易DNS服务器架设.
17.1 原理部分.
17.1.1 什么是DNS
17.1.2 DNS的查询过程
17.1.3 授权的意义.
17.1.4 网站代管还是自己设置 DNS.
17.1.5 正解、反解和Zone的含义.
17.1.6 架设DNS所需的软件包.
17.2 设置部分.
17.3 Client端的设置
17.3.1 文件设置.
17.3.2 测试DNS设置.
17.4 高级设置.
17.4.1 子网段授权问题.
17.4.2 架设一个合法授权的 DNS主机
重点回顾
参考资料
课后练习
第18章 简易WWW服务器架设.
18.1 原理.
18.1.1 WWW与URL
18.1.2 客户端如何向服务器端请求 数据.
18.1.3 有哪些类型的WWW网站？ 什么是LAMP.
18.1.4 SSL与CA的认证机制
18.2 软件包安装.
18.2.1 以RPM方式安装LAMP.
18.2.2 以Tarball方式安装LAMP （Apache 2.xx）
18.2.3 升级与安装方式的选择.
18.3 设置主机.
18.3.1 LAMP的包结构与主机规划
18.3.2 基本要求.
18.3.3 最简易的Apache设置.
18.3.4 启动httpd（如何关闭https） .
18.3.5 测试结果.
18.3.6 启动用户的个人网页.
18.4 高级安全设置.
18.4.1 CGI的执行、显示Index、设置 找不到网页时的显示.
18.4.2 抵挡IP与限制用户的设置 （allow, deny, limit）.
18.4.3 设置说明主机状态的网页.
18.4.4 关于权限的意义说明与 设置.
18.4.5 设置认证网页.
18.4.6 .htaccess文件与AllowOverride 设置的用途.
18.4.7 防火墙.
18.5 日志文件分析与其重要性.
18.5.1 syslog与logrotate.
18.5.2 Web Analyser.
18.6 架设虚拟主机.
18.7 客户端的文本模式的浏览器.
18.8 加快PHP程序执行速度的模块
18.8.1 MM Cache增强速度模块
18.8.2 Apache的效率测试
18.9 离线浏览软件与抵挡Nimda病毒的 脚本.
18.10 安装phpBB2论坛.
18.11 问题讨论.
课后练习.
第19章 简易SAMBA服务器架设
19.1 原理.
19.1.1 SAMBA的发展历史与名称 的由来.
19.1.2 SAMBA的应用功能
19.1.3 NetBIOS通信协议.
19.1.4 SAMBA使用的daemons.
19.1.5 连接模式介绍.
19.2 包安装.
19.2.1 使用RPM安装.
19.2.2 使用Tarball来安装
19.3 Server端的设置.
19.3.1 SAMBA的包结构
19.3.2 主机规划的建议.
19.3.3 基础的设置流程与smb.conf的 主要规划.
19.3.4 没有限制的SAMBA共享文件 设置.
19.3.5 设置需要用户登入的 Workgroup.
19.3.6 设置大型网段的Linux Samba PDC主机
19.3.7 设置为打印机服务器.
19.4 Client端的设置
19.4.1 设置在Windows上浏览Linux 共享文件.
19.4.2 设置在Linux上浏览Windows 共享文件.
19.5 安全方面的设置.
19.5.1 配合quota设置用户的使用 空间.
19.5.2 如何设置iptables防火墙.
19.5.3 如何设置daemons的阻挡功能 （hosts allow参数）
19.5.4 备份内容.
19.6 克服问题.
参考资料
课后练习
第20章 简易邮件服务器架设 --Sendmail
20.1 前言
20.2 邮件服务器工作原理.
20.2.1 邮件服务器与DNS系统的 关系.
20.2.2 邮件的传送流程、MUA、MTA、 MDA
20.2.3 使用的协议.
20.2.4 什么是Relay与认证机制
20.3 软件包安装.
20.3.1 使用RPM安装sendmail（适用于 Linux原本使用sendmail）.
20.3.2 使用RPM安装IMAP包.
20.4 主机的设置.
20.4.1 Sendmail Server的文件架构与 基础说明.
20.4.2 使用m4简易设置sendmail.
20.4.3 启动邮件服务器.
20.4.4 设置主机名称.
20.4.5 设置邮件服务器使用权限/etc/mail/access
20.4.6 重要概念：一封信件的收受 流程.
20.4.7 设置用户别名/etc/aliases
20.4.8 设置邮件转发~/.forward
20.4.9 查看信件队列（mailq）与 Mailers状态.
20.5 客户端的使用说明.
20.5.1 在Linux下使用邮件功能
20.5.2 在Linux下使用telnet
20.5.3 X-Window与Windows的 MUA功能
20.6 邮件主机的安全设置.
20.6.1 sendmail本身的安全设置项 （Sendmail官方建议）.
20.6.2 SMTP认证.
20.6.3 使用ORDB抵挡open relay邮件 主机的机制说明与操作
20.6.4 Procmail相关说明
20.7 Tarball安装方式.
20.8 其他应用说明.
20.8.1 无法寄信时的可能问题与 解决之道.
20.8.2 关于备份.
20.8.3 关于quota的设置与转移 /var/spool/mail目录
参考资料
课后练习
第21章 简易邮件服务器架设 aaPostfix.
21.1 前言.
21.1.1 学习本章之前需要了解的 知识.
21.1.2 为什么要有Postfix.
21.2 软件包安装.
21.2.1 使用RPM安装完整的Postfix+ POP3+SMTP+Procmail.
21.2.2 使用Tarball安装完整的Postfix+ POP3+SMTP+Procmail（适用任何 版本的Linux）.
21.3 主机的设置.
21.3.1 Postfix的结构.
21.3.2 基础设置.
21.3.3 重要观念：Postfix默认的Relay流程与接收信件的流程
21.3.4 启动smtp邮件认证功能
21.3.5 几个相关的文件说明.
21.4 客户端的使用说明.
21.5 关于邮件主机安全的设置.
21.5.1 关于Open Relay Data Base.
21.5.2 关于Procmail用法.
21.5.3 关于邮件过滤的规则设置.
21.5.4 问题信件的送达notifyclasses .
21.6 其他应用说明.
参考资料.
课后练习.
第22章 简易FTP服务器架设aaWuFTP.
22.1 原理
22.1.1 FTP功能简介.
22.1.2 FTP的工作流程与使用的 端口.
22.1.3 什么是被动的连网.
22.1.4 FTP的安全性问题与替代 方案.
22.1.5 设置FTP的用户权限
22.2 软件包安装.
22.3 Server端设置.
22.3.1 Wu FTP的结构
22.3.2 最简单的ftpaccess配置文件 .
22.3.3 使用Super daemon管理FTP .
22.3.4 欢迎画面的建立、Readme文件与关闭FTP信息内容
22.3.5 限制最大在线人数.
22.3.6 限制与取消用户的主目录.
22.3.7 与时间相关的设置项目.
22.3.8 上传下载的流量限制项目.
22.3.9 创建guest user与guest user的 主目录.
22.3.10 anonymous的根目录与建立可 上传目录.
22.3.11 针对用户（real, guest, anonymous）的限制设置 项目.
22.3.12 拒绝与允许某些用户的 登录.
22.3.13 目录与链接文件的问题.
22.3.14 建立被动端口供客户端登录 .
22.3.15 修改FTP默认的端口21的 连网.
22.3.16 一个多样化的实例.
22.4 客户端使用的FTP软件
22.4.1 ftp
22.4.2 ncftp.
22.5 Server端的安全设置项目
22.5.1 iptables.
22.5.2 TCPWrappers
22.5.3 PAM模块与/etc/ftpusers的 关系.
22.5.4 FTP自身提供的用于抵挡 username或host的控件
重点回顾
参考资料
课后练习
第23章简易FTP服务器架设--ProFTPD.
23.1 前言.
23.1.1 要使用Professional FTPD的 原因.
23.1.2 架设之前需要了解的原理.
23.2 软件包安装.
23.3 Server端设置.
23.3.1 proftpd的结构
23.3.2 proftpd.conf的设置方式
23.3.3 最简单的proftpd.conf配置 文件.
23.3.4 针对实体用户的设置.
23.3.5 针对匿名用户的设置.
23.3.6 建立特殊交流账号（建立一个 ftpguest组，将所有的guset设置 在这个组中）.
23.3.7 小结.
23.4 Client端的设置
参考资料
课后练习.
第24章 简易vsftpd服务器架设
24.1 前言
24.2 软件包安装.
24.2.1 以RPM安装.
24.2.2 以Tarball安装
24.3 Server端的设置.
24.3.1 vsftpd的包结构
24.3.2 vsftpd.conf设置值说明
24.3.3 最简单的vsftpd.conf设置.
24.3.4 针对仅开放实体用户登录的设置.
24.3.5 针对仅开放匿名用户登录的设置.
24.4 Client端的设置
24.5 相关的安全设置.
24.5.1 设置防火墙.
24.5.2 Super daemon的管理.
24.5.3 问题解决方案.
24.6 对于选择FTP服务器软件的 建议.
参考资料.
第25章 简易Proxy服务器架设.
25.1 原理
25.1.1 什么是代理服务器.
25.1.2 代理服务器的工作流程.
25.1.3 代理服务器的用途与 优缺点.
25.1.4 什么是上层代理服务器？ 哪里有上层代理服务器.
25.1.5 是否一定要设置Proxy.
25.1.6 硬件要求与最佳硬件配置 方式.
25.1.7 代理服务器与NAT主机的 差异.
25.2 软件包安装.
25.2.1 使用RPM方式安装Squid
25.2.2 使用Tarball方式安装Squid
25.3 Server端设置.
25.3.1 Squid的结构.
25.3.2 squid的process owner与cache directory owner
25.3.3 最简易的设置squid的方法 .
25.3.4 内存与磁盘缓存的百分比 设置.
25.3.5 acl的用法与用途
25.3.6 选择上层Proxy与分流负载的 设置方法.
25.3.7 与时间相关的设置值 （connecttimeout, requesttimeout）.
25.3.8 总是系统自己去获取数据 （alwaysdirect）.
25.3.9 限制使用proxy的用户（acl and httpaccess）.
25.3.10 其他的功能参数.
25.4 设置Client端.
25.4.1 Netscape
25.4.2 Internet Explorer
25.5 Server端高级设置.
25.5.1 数据分析软件pwebstats.
25.5.2 数据分析软件sarg
25.5.3 防火墙的规划.
25.5.4 NAT与Proxy通过transparent proxy设置加快网络传输.
25.5.5 squid的注意事项
重点回顾
参考资料
课后练习
第26章 简易NIS服务器架设.
26.1 原理.
26.1.1 什么是NIS与NIS的主要 功能.
26.1.2 NIS的工作流程
26.1.3 NIS与RPC的关系
26.1.4 NIS Server的master与slave 架构.
26.2 软件包安装.
26.3 Server端设置.
26.3.1 NIS Server的结构
26.3.2 NIS Server设置流程
26.4 Client端设置
26.4.1 NIS Client的结构.
26.4.2 NIS Client的设置流程.
26.4.3 NIS Client端检验NIS设置： yptest, ypwhich, ypcat.
26.4.4 修改用户密码（需要有root身份）：yppasswd, ypchfn, ypchsh.
26.5 主机上的高级设置.
26.5.1 NIS与NFS的结合
26.5.2 防火墙的规划.
重点回顾.
参考资料.
课后练习.
第27章 简易NTP服务器架设.
27.1 原理
27.1.1 时区.
27.1.2 夏令时时间 （daylight savings）.
27.1.3 协和标准时间与系统时间的 误差.
27.1.4 NTP.
27.2 软件包安装.
27.2.1 使用RPM安装.
27.2.2 使用Tarball安装
27.3 Server端的设置.
27.3.1 NTP的包结构.
27.3.2 主机的规划技巧.
27.3.3 编辑主要配置文件 /etc/ntp.conf.
27.3.4 NTP的启动与查看.
27.4 Client端的设置
27.4.1 如何调整Linux系统的时区与 手动设置时间（dateMMDDhhmmYYYY）.
27.4.2 在Linux系统中自动进行网络 校时.
27.4.3 在Windows系统上进行网络 校时.
27.5 相关安全设置.
参考资料
课后练习
第28章 简易APT服务器架设
28.1 前言.
28.1.1 为什么要架设APT服务器
28.1.2 APT服务器的机制.
28.1.3 架设前需要启用的服务.
28.2 软件包安装.
28.3 Server端的设置.
28.3.1 架设APT的基本要求
28.3.2 APT的包结构.
28.3.3 主机的规划技巧与建议.
28.3.4 设置由HTTP提供服务的APT 主机.
28.4 Client端的设置
参考资料