鸟哥的Linux私房菜txt,chm,pdf,epub,mobi下载 作者: 鸟哥 出版社: 机械工业出版社 副标题: —服务器架设篇 出版年: 2008-1 页数: 661 定价: 88.00元 丛书: 鸟哥的Linux私房菜 ISBN: 9787111226062 内容简介 · · · · · ·《鸟哥的Linux私房菜:服务器架设篇(第2版)》是对连续三年蝉联畅销书排行榜前10名的《Linux鸟哥私房菜一服务器架设篇》的升级版,新版本根据目前服务器与网络环境做了大幅度修订与改写。 全书共3部分,第1部分为架站前的进修专区,包括在架设服务器前必须具备的网络基础知识、Linux常用网络命令、Linux网络侦错步骤,以及服务器架站流程:第2部分为主机的简易防火措施,包括限制Linux对外连接端口、Linux自动在线升级、路由器设置、防火墙设置等各项措施,告诉您如何保护主机,并培养良好的操作习惯;第3部分为局域网与小型企业内各种常见服务器的架设,包括DHCP、NIS、Telnet、NFS、SSH、vsFTPd、SAMBA、NTP、www、Mail、DNS等,从最初的规划到实际硬盘的分区、软件版本的选择与安装,以及设置成功后的监测、维护及备份工作,... 目录 · · · · · ·第1部分 架站前的进修专区第1章 架站之前所需的技能分析 3 1.1 前言 4 1.2 架站的基本流程 5 1.2.1 了解网络基础 7 1.2.2 了解架站目的 8 · · · · · ·() 第1部分 架站前的进修专区 第1章 架站之前所需的技能分析 3 1.1 前言 4 1.2 架站的基本流程 5 1.2.1 了解网络基础 7 1.2.2 了解架站目的 8 1.2.3 Linux安装硬盘规划 10 1.2.4 了解欲架设的网站服务原理 11 1.2.5 服务的软件安装、漏洞修补、软件包升级 12 1.2.6 主机配置、启动、观察与调试 13 1.2.7 客户端设置、观察与调试 15 1.2.8 安全性设置 16 1.2.9 服务日志、日志文件与备份管理 17 1.2.10 小结 17 1.3 自我评估是否已经具有架站的能力 18 1.4 课后练习 19 第2章 网络基本概念 21 2.1 网络 22 2.1.1 什么是网络 22 2.1.2 什么是以太网 25 2.1.3 OSI七层协议 32 2.2 IP与MAC 35 2.2.1 传输单位与MAC 35 2.2.2 IP的组成 36 2.2.3 网段的概念与IP的分级 37 2.2.4 Netmask的用途与子网的划分 39 2.2.5 IP的种类与取得方式 41 2.2.6 IP数据包的表头 43 2.3 网络层路由的概念 45 2.3.1 什么是路由 45 2.3.2 观察主机的路由 47 2.4 常见的通信协议 48 2.4.1 TCP协议 49 2.4.2 UDP协议 54 2.4.3 ICMP协议 55 2.4.4 MTU的限制 56 2.4.5 数据包过滤的防火墙概念 56 2.5 连上Internet前的准备事项 57 2.5.1 什么是主机名称与DNS 57 2.5.2 连上Internet的必要网络参数 58 2.6 重点回顾 59 2.7 课后练习 60 2.8 参考资料 61 第3章 局域网架构简介与Linux版本选择 63 3.1 局域网的联机 64 3.1.1 什么是局域网 64 3.1.2 局域网的布线规划 64 3.1.3 网络设备与连线选购建议 68 3.1.4 内部联机的网络参数与通信协议 71 3.2 主机硬件与Linux版本的选择 72 3.2.1 主机硬件的选择 73 3.2.2 Linux版本的选择 74 3.3 Windows个人计算机网络设置范例 75 第4章 连上Internet 79 4.1 Linux连上Internet前的注意事项 80 4.1.1 Linux的网卡 80 4.1.2 编译网卡驱动程序 81 4.1.3 Linux网络相关设置文件 84 4.2 连上Internet的方法 85 4.2.1 固定IP上网方式 86 4.2.2 可自动取得IP的环境 89 4.2.3 ADSL拨号连接上网 90 4.3 无线网络——以笔记本电脑为例 95 4.3.1 无线网络所需要的硬件 95 4.3.2 网络安全方面 96 4.4 开始联机 98 4.5 常见问题说明 102 4.5.1 联机延迟问题 102 4.5.2 网址无法解析问题 103 4.5.3 默认网关的问题 104 4.6 重点回顾 104 4.7 课后练习 105 4.8 参考资料 106 第5章 Linux常用的网络命令 107 5.1 网络参数设置命令 108 5.1.1 ifconfig、ifup、ifdown 108 5.1.2 路由修改route 110 5.1.3 ip 113 5.1.4 iwlist、iwconfig 117 5.1.5 dhclient 117 5.2 网络侦错与观察命令 118 5.2.1 Ping 118 5.2.2 traceroute 120 5.2.3 netstat 121 5.2.4 host 124 5.2.5 nslookup 125 5.3 远程联机命令 125 5.3.1 Telnet 126 5.3.2 FTP 127 5.3.3 LFTP 128 5.3.4 Gaim 129 5.4 文本网页浏览 130 5.4.1 lynx 130 5.4.2 wget 132 5.5 数据包捕获功能 133 5.5.1 Tcpdump 133 5.5.2 ethereal 136 5.5.3 nc、netcat 139 5.6 重点回顾 140 5.7 课后练习 140 5.8 参考资料 141 第6章 Linux网络侦错 143 6.1 无法联机原因分析 144 6.1.1 硬件问题 144 6.1.2 软件问题 145 6.1.3 问题的处理 146 6.2 处理流程 147 6.2.1 步骤一:网卡工作确认 147 6.2.2 步骤二:局域网内各项连接设备检测 148 6.2.3 步骤三:取得正确的IP参数 149 6.2.4 步骤四:确认路由表的规则 150 6.2.5 步骤五:主机名称与IP查询的DNS错误 151 6.2.6 步骤六:Linux的NAT服务器或IP分享器出问题 151 6.2.7 步骤七:Internet的问题 151 6.2.8 步骤八:主机的问题 151 6.3 课后练习 152 第2部分 主机的简易防火措施 第7章 主机基本安全之一:限制Linux对外连接的端口 155 7.1 Linux的端口 156 7.1.1 什么是端口 156 7.1.2 观察端口 157 7.2 端口的启动与关闭 160 7.2.1 stand alone与Super daemon 160 7.2.2 设置开机时启动服务 162 7.2.3 安全性的考虑 163 7.3 课后练习 163 第8章 主机基本安全之二:Linux在线自动升级 165 8.1 为何需要进行软件升级 166 8.1.1 如何进行软件升级 166 8.1.2 自动升级机制 167 8.2 CentOS的yum自动升级 168 8.2.1 yum的配置文件 169 8.2.2 yum的功能 170 8.2.3 不同版本间的升级 174 8.3 APT自动升级 178 8.3.1 APT的配置文件 178 8.3.2 APT的使用 179 8.4 重点回顾 182 8.5 课后练习 182 8.6 参考资料 183 第9章 路由器Router设置 185 9.1 路由 186 9.1.1 路由表 186 9.1.2 IP Alias的测试用途 187 9.1.3 重复路由的问题 189 9.2 路由器架设 190 9.2.1 什么是路由器 190 9.2.2 何时需要路由器 191 9.2.3 静态路由的路由器 192 9.2.4 动态路由的路由器 195 9.3 ARP Proxy让路由器两端在同一网段 199 9.4 重点回顾 202 9.5 课后练习 202 9.6 参考资料 203 第10章 认识网络安全 205 10.1 网络数据包进入主机的流程 206 10.1.1 数据包进入主机的流程 206 10.1.2 主机能作的保护:权限设置、软件更新、SELinux 207 10.2 主机的细部权限规划:ACL的使用 210 10.2.1 什么是ACL 210 10.2.2 如何启动ACL 210 10.2.3 ACL的设置技巧 211 10.3 常见攻击手段与主机保护方式 214 10.4 被入侵后的修复工作 218 10.4.1 网管人员必备技巧与任务 218 10.4.2 入侵恢复工作 220 10.5 重点回顾 222 10.6 课后练习 222 10.7 参考资料 223 第11章 Linux防火墙与NAT主机 225 11.1 本章的行前准备工作 226 11.2 认识防火墙 226 11.2.1 为何需要防火墙 226 11.2.2 Linux系统上防火墙的主要类别 227 11.2.3 防火墙的一般部署方法与过滤技巧 229 11.2.4 防火墙的使用限制 232 11.3 Linux的数据包过滤机制 232 11.3.1 不同Linux内核版本的防火墙软件 233 11.3.2 iptables的表格与数据包进入主机的流程 233 11.3.3 本机的iptables语法 237 11.3.4 防火墙的记录、恢复与测试 244 11.3.5 IPv4的核心管理功能 245 11.4 防火墙设置实例 248 11.4.1 草拟防火墙规则 248 11.4.2 实际设置 249 11.5 NAT主机的设置 253 11.5.1 NAT、SNAT、DNAT的概念 253 11.5.2 NAT主机:IP共享功能 256 11.5.3 iptables的其他核心模块功能 258 11.5.4 在防火墙后端的网络服务器上做DNAT设置 258 11.6 重点回顾 259 11.7 课后练习 260 11.8 参考资料 260 第12章 申请合法的主机名称 263 12.1 本章的行前准备工作 264 12.2 为何需要主机名称 264 12.2.1 主机名称的由来 264 12.2.2 重在合法授权 265 12.2.3 申请静态还是动态DNS主机名称 265 12.3 注册一个合法的主机名称 266 12.3.1 静态NDS注册(以Hinet为例) 266 12.3.2 动态DNS注册(以no-ip为例) 268 12.4 课后练习 273 12.5 参考资料 273 第3部分 局域网与小型企业内常见的服务器架设 第13章 远程联机服务器Telnet/SSH/VNC/XDCMP/RSH 277 13.1 准备工作 278 13.2 远程联机服务器 278 13.2.1 什么是远程联机服务器 278 13.2.2 可供登录的类型 279 13.3 Telnet服务器 280 13.3.1 Telnet服务器的安装、启动与关闭 280 13.3.2 客户端联机软件 282 13.3.3 iptables、TCP Wrappers与安全建议 283 13.4 SSH服务器 286 13.4.1 联机加密技术简介 287 13.4.2 启动SSH服务 288 13.4.3 SSH客户端联机 289 13.4.4 详细设置sshd服务器 297 13.4.5 设置不用输入密码可立即登录的SSH用户 300 13.4.6 安全设置 302 13.5 XDMCP服务器 304 13.5.1 X Window System的Server/Client架构 304 13.5.2 设置XDMCP 305 13.5.3 客户端登录 307 13.5.4 关闭XDMCP 311 13.6 VNC服务器 311 13.7 RSH服务器 316 13.7.1 RSH Server 317 13.7.2 RSH Client 319 13.8 用rsync进行同步镜像备份 320 13.9 重点回顾 322 13.10 课后练习 323 13.11 参考资料 324 第14章 NFS服务器 325 14.1 本章的行前准备工作 326 14.2 NFS的由来与功能 326 14.2.1 什么是NFS(Network File System) 326 14.2.2 什么是RPC(Remote Procedure Call) 327 14.2.3 运行NFS需要启动的RPC daemons 328 14.2.4 NFS的文件存取权限 329 14.3 NFS Server端的设置 331 14.3.1 所需要的软件 331 14.3.2 NFS的软件结构 331 14.3.3 /etc/exports设置文件的语法与参数 332 14.3.4 启动NFS 336 14.3.5 NFS的联机观察 338 14.3.6 NFS的安全性 339 14.4 NFS客户端的设置 341 14.4.1 远程NFS服务器的挂载 341 14.4.2 客户端可处理的挂载参数与开机挂载 342 14.4.3 无法挂载的原因分析 344 14.4.4 自动挂载autofs的使用 345 14.5 实例演练 347 14.5.1 假设环境 347 14.5.2 实地演练 347 14.6 重点回顾 349 14.7 课后练习 350 14.8 参考资料 350 第15章 NIS服务器 351 15.1 本章的行前准备工作 352 15.2 NIS的由来与功能 352 15.2.1 NIS的主要功能 352 15.2.2 NIS的运作流程 353 15.3 NIS服务器端的设置 355 15.3.1 所需要的软件 355 15.3.2 NIS的软件结构 355 15.3.3 一个操作案例 356 15.3.4 NIS master的设置与启动 356 15.3.5 NIS Slave的设置与启动(optional) 362 15.3.6 防火墙设置 364 15.4 NIS Client端的设置 364 15.4.1 NIS Client所需软件与软件结构 365 15.4.2 NIS Client的设置与启动 365 15.4.3 NIS Client端的检验:yptest、ypwhich、ypcat 368 15.4.4 用户参数修改:yppasswd、ypchfn、ypchsh 370 15.5 NIS与NFS的设置与群集计算机运用 370 15.6 常用命令汇集对比 372 15.7 重点回顾 372 15.8 课后练习 373 15.9 参考资料 374 第16章 DHCP服务器 375 16.1 本章的行前准备工作 376 16.2 DHCP的运作原理 376 16.2.1 DHCP的概述 376 16.2.2 DHCP的运作方式 377 16.2.3 DHCP服务器的架设时机 379 16.3 DHCP服务器端的设置 380 16.3.1 所需软件与软件结构 380 16.3.2 配置文件/etc/dhcpd.conf的语法 381 16.3.3 案例:一个局域网的DHCP服务器设置 382 16.3.4 DHCP服务器的启动与观察 384 16.3.5 内部主机的IP对应 385 16.4 DHCP客户端的设置 386 16.4.1 Linux客户端 386 16.4.2 Windows客户端 387 16.5 服务器端的数据查阅 389 16.5.1 查看租约信息 389 16.5.2 使用ether-wake实行远程自动开机 390 16.6 重点回顾 390 16.7 课后练习 391 16.8 参考资料 391 第17章 DNS服务器 393 17.1 本章的行前准备工作 394 17.2 什么是DNS 394 17.2.1 DNS的概述 395 17.2.2 DNS的查询过程 397 17.2.3 关于授权的意义 400 17.2.4 网站代管还是自己设置DNS 401 17.2.5 正解与反解的Zone意义 401 17.3 DNS主机的设置前准备 403 17.3.1 架设DNS所需要的软件 403 17.3.2 BIND的默认路径设置与chroot 404 17.3.3 DNS的Master/Slave架构 405 17.3.4 单纯的forward DNS主机设置(Cache-Only) 407 17.4 DNS主机的详细设置 410 17.4.1 一个简单的案例说明 411 17.4.2 /etc/named.conf配置文件 412 17.4.3 最上层DNS(root)数据库文件的设置 414 17.4.4 正解数据库文件的设置 415 17.4.5 反解数据库文件的设置 419 17.4.6 DNS的启动与观察 420 17.4.7 数据库的更新 422 17.4.8 测试 422 17.5 Master/Slave架构的详细设置 422 17.5.1 Master DNS权限的开放 423 17.5.2 Slave DNS的设置 423 17.6 Client端的设置 425 17.6.1 相关配置文件 425 17.6.2 DNS的查询指令:host、nslookup、dig 426 17.6.3 Domain的信息查询:whois 430 17.7 DNS服务器的进阶设置 431 17.7.1 子网段授权问题 431 17.7.2 架设一个合法授权的DNS主机 432 17.7.3 LAME Server的问题 433 17.7.4 利用RNDC指令管理DNS服务器 434 17.7.5 架设动态DNS主机 437 17.8 重点回顾 440 17.9 课后练习 441 17.10 参考资料 442 第18章 WWW服务器 443 18.1 本章的行前准备工作 444 18.2 WWW的简介、资源以及服务器软件 444 18.2.1 WWW的简介、HTML与标准制订(W3C) 444 18.2.2 WWW主机与浏览器所提供的资源设置 447 18.2.3 WWW服务器的类型 448 18.2.4 加密的网页数据(SSL)及第三方公正单位 450 18.2.5 客户端常见的浏览器 451 18.3 WWW(Apache)服务器基本设置 452 18.3.1 LAMP所需软件与其结构 452 18.3.2 httpd.conf的基本设置 454 18.3.3 PHP等额外配置文件 461 18.3.4 Apache的启动与PHP的测试 462 18.3.5 MySQL数据库的启动与测试 464 18.3.6 开始网页设计及安装架站软件 467 18.4 Apache服务器的进阶设置 468 18.4.1 启动用户的个人网站 468 18.4.2 启动某个目录的CGI程序执行权限 469 18.4.3 找不到网页时的显示信息通知 470 18.4.4 浏览权限的设置操作 472 18.4.5 主机状态说明网页 474 18.4.6 .htaccess与认证网页设置 475 18.4.7 虚拟主机的设置 479 18.4.8 防火墙与SELinux 482 18.5 日志文件分析及PHP强化模块等软件说明 482 18.5.1 PHP强化模块与Apache简易效率测试 482 18.5.2 syslog与logrotate 485 18.5.3 webalizer 486 18.5.4 awstats 487 18.6 建立SSL(HTTPs)网站 490 18.7 安全性管理网页 494 18.7.1 让SSH可以使用后门联机 494 18.7.2 离线浏览软件 495 18.8 重点回顾 496 18.9 课后练习 497 18.10 参考资料 497 第19章 Mail服务器 499 19.1 本章的行前准备工作 500 19.2 邮件服务器的功能与运行原理 500 19.2.1 电子邮件的功能与问题 500 19.2.2 Mail Server与DNS之间的关系 501 19.2.3 邮件传输所需组件及相关协议 503 19.2.4 用户收信时服务器端所提供的相关协议 506 19.2.5 Relay与认证机制的重要性 508 19.2.6 电子邮件的数据内容 509 19.2.7 邮件服务器架设前提 509 19.3 SendMail服务器的简易架设介绍 510 19.3.1 所需要的软件与软件结构 510 19.3.2 开放SendMail的监听接口与设置收信主机名称 512 19.3.3 开放使用MTA Relay权限设置/etc/Mail/access 513 19.4 用Postfix实现MTA功能 514 19.4.1 Postfix的产生 514 19.4.2 所需要的软件与软件结构 515 19.4.3 让Postfix可监听Internet来收发信件 517 19.4.4 信件传送流程与收信、Relay等重要观念 520 19.4.5 设置邮件主机使用权限与过滤机制 522 19.4.6 设置邮件别名 522 19.4.7 邮件转发 524 19.4.8 查看信件队列信息 524 19.4.9 设置Relay的高级功能 526 19.5 让MTA接收MUA的读信要求 526 19.6 客户端的收发信软件 527 19.6.1 Linux Mail 527 19.6.2 Linux Telnet 529 19.6.3 Thunderbird 531 19.7 邮件主机的进阶设置 535 19.7.1 配置文件所需注意的权限问题 535 19.7.2 简单的广告邮件抵挡机制 536 19.7.3 黑名单的抵挡机制 538 19.7.4 开放SMTP身份认证的Relay机制 539 19.7.5 基础的邮件过滤机制 543 19.7.6 非固定IP也有春天 545 19.7.7 邮件扫描器 546 19.7.8 其他设置技巧 556 19.8 其他应用说明 557 19.8.1 问题检查 557 19.8.2 关于备份 559 19.8.3 quota与目录转移 559 19.9 重点回顾 560 19.10 课后练习 561 19.11 参考资料 562 第20章 SAMBA服务器 563 20.1 本章的行前准备工作 564 20.2 什么是SAMBA 564 20.2.1 SAMBA的发展历史与名称的由来 564 20.2.2 SAMBA常见的应用 565 20.2.3 SMB使用的NetBIOS通信协议 567 20.2.4 SAMBA使用的daemons 567 20.2.5 联机模式的介绍(Peer/Peer、domain model) 568 20.3 SAMBA服务器的基础设置 570 20.3.1 SAMBA所需软件及其软件结构 570 20.3.2 基础设置流程与smb.conf的主要规划 573 20.3.3 没有密码的smb.conf设置 576 20.3.4 安全等级为用户的工作组设置 581 20.3.5 设置成为打印机服务器 586 20.3.6 安全性管理 593 20.3.7 主机安装时的规划与中文扇区挂载 595 20.4 SAMBA客户端软件功能 596 20.4.1 Windows系统的使用 596 20.4.2 Linux系统的使用 599 20.5 服务器进阶管理 602 20.5.1 让SAMBA管理网段用户 602 20.5.2 问题克服 611 20.5.3 用户修改SAMBA密码 611 20.5.4 利用ACL配合单一用户时的控管 611 20.6 重点回顾 612 20.7 课后练习 612 20.8 参考资料 612 第21章 vsFTPd文件服务器 615 21.1 本章的行前准备工作 616 21.2 FTP的数据链路原理 616 21.2.1 FTP的功能简介 616 21.2.2 FTP的运作流程及使用的端口 617 21.2.3 客户端选择被动式连接模式 619 21.2.4 FTP的安全性问题与替代方案 621 21.2.5 开放什么身份的用户登录 621 21.3 vsFTPd服务器的基础设置 623 21.3.1 使用vsFTPd的原因 623 21.3.2 所需要的软件以及软件结构 624 21.3.3 vsFTPd.conf设置值说明 625 21.3.4 vsFTPd的启动模式 630 21.3.5 CentOS的vsFTPd默认值 631 21.3.6 仅有实体用户登录的设置 632 21.3.7 仅有匿名登录的相关设置 636 21.4 客户端的FTP连接软件 639 21.5 其他FTP服务器的相关设置 643 21.5.1 防火墙的设置 643 21.5.2 super daemon的额外管理项目 643 21.5.3 常见问题与解决之道 644 21.6 重点回顾 645 21.7 课后练习 646 21.8 参考资料 646 第22章 NTP时间服务器 647 22.1 本章的行前准备工作 648 22.2 关于时区与网络校时的通信协议 648 22.2.1 什么是时区、全球有多少时区、GMT在哪个时区 648 22.2.2 什么是夏令时 649 22.2.3 协和标准时间与系统时间的误差 649 22.2.4 NTP通信协议 650 22.3 NTP服务器的安装与设置 651 22.3.1 所需软件与软件结构 651 22.3.2 配置文件ntp.conf的处理 653 22.3.3 NTP的启动与观察 655 22.3.4 安全性的设置 657 22.4 客户端的时间更新方式 657 22.4.1 Linux系统时间与硬件时间 657 22.4.2 Linux系统时区与手动校时工作 658 22.4.3 Linux的网络校时 659 22.4.4 Windows的网络校时 660 22.5 重点回顾 660 22.6 课后练习 661 22.7 参考资料 661 · · · · · · () |
这本书让我生气了,知道了。
力荐
再造知识结构。
认真看