|
|
|
|
移动端

Linux服务器配置全程实录 前言

《Linux服务器配置全程实录》本书以企业Linux服务器架设的项目实例为主线,详细讲解服务器架设的全过程。具体内容包括配置NTP服务器、YUM服务器、DHCP服务器、DNS服务器,使用FTP配置文件服务器,使用Samba配置文件服务器,使用NFS配置文件服务器,配置Web服务器、邮件服务器、代理服务器、VPN服务器、目录服务器,配置虚拟化,配置SSH服务器,SELinux应用,PAM应用,配置防火墙,配置IDS,病毒防治,数据备份,常见故障排除以及两个具体的应用案例--单一平台企业综合案例和异构平台企业综合案例等内容。本节为前言部分。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 14:36

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


前言

Red Hat Enterprise Linux(以下简称RHEL)是Red Hat最成功的产品之一,目前最新版为RHEL 5。RHEL 5是Red Hat商业服务器操作系统版本的第4次重要版本发布,Red Hat酝酿发布RHEL 5的时间超过了两年,主要变化包括Linux内核升级、支持虚拟化技术、集群存储等。

虽然Red Hat在易用性上做了大量的工作,但RHEL在实际的部署过程中涉及很多问题。因此读者急需这样一本书:它可以像一本手册一样,引导读者一步一步地完成RHEL在一个实际环境中的部署,这就是本书编写的初衷。

本书特点

本书在全面而详细地讲解了RHEL 5每个服务的同时,还通过两个实际的案例讲解了如何在企业中使用多种服务满足企业对IT环境的需要。本书主要具有以下特点。

1.本书基于RHEL 5.2平台讲解企业中使用的各种服务。

Red Hat在推荐RHEL 5之后,到本书撰写时已进行了两次升级,本书所有内容都是基于目前最新的RHEL 5.2讲解。

2.本书对各种服务在RHEL、Windows共存的异构平台下配置方法作了详细讲解。

在今后相当长的一段时间内,大部分企业的应用环境中都会出现Linux及Windows共存的情况。如何在异构环境下更好地发挥Linux的优势是本书重点讲述的内容。

3.本书通过两个实际的综合案例,讲解了通过RHEL平台构建一个完成企业IT核心架构的方法。

在RHEL平台下搭建企业应用时,如何将多个服务结合使用一直都是一个比较复杂的问题,在本书通过两个实际企业应用案例让读者可以充分了解这些服务结合使用的方法。

4.本书在讲述各种服务器配置时,SELinux处于"启用阻挡"状态。

SELinux功能是由美国国家安全局开发的,它是建立在内核之上的一种安全机制,SELinux实现了以策略为基础的访问控制。正是因为有了SELinux的存在,Linux的安全性有了质的飞越。在本书中所有服务在搭建时SELinux都处于"启用阻挡"状态,本书讲解了如何允许使用服务所需策略。

5.每章至少包含一个本章知识点的案例。

丰富的案例也是本书的一个重要的特点,在相关服务中都至少讲解了一个涵盖了本章重要知识的案例,让读者可以更好地理解书中的知识点。

6.实用的配套光盘。

本书配套光盘中提供书中重点服务的操作录像,方便读者结合书中内容更好地理解服务的配置方法。

阅读完本书,读者将完整地完成一个企业中RHEL平台的部署,而不是只会单独配置一两个服务。

本书结构

本书分为5部分,共23章,具体安排如下。

第1部分  网络基础服务篇

介绍了使用RHEL满足企业对IT环境最基础的需求,主要包括以下几个章节。

第1章  配置NTP服务器。NTP(Network Time Protocol,网络时间协议)是一个用于同步计算机时钟的网络协议,本章中讲解在RHEL下配置NTP服务器的相关内容。

第2章  配置YUM服务器。YUM(Yellow dog Updater Modifie)的目的是为了解决RPM的依赖关系问题,方便使用者进行软件的安装、升级等工作。本章中讲解在RHEL下通过多种方法配置YUM仓库及YUM客户端的相关内容。

第3章  配置DHCP服务器。DHCP(Dynamic Host Configuration Protocol,动态主机分配协议)是一个为客户端动态分配TCP/IP相关信息的网络协议。本章中讲解在RHEL下配置DHCP服务器、DHCP中继代理的相关内容。

第4章  配置DNS服务器。DNS(Domain Name System,域名解析系统)为网络的计算机提供名称解析服务。本章中讲解在RHEL下通过BIND配置DNS服务器的主要区域、辅助区域、转发区域、委派、TSIG(事务签名,使用加密验证DNS信息)、DDNS(动态更新)的相关内容。

第5章  使用FTP配置文件服务器。FTP(File Transfer Protocol,文件传送协议)是一个用于从一台主机到另一台主机传送文件的协议。本章中讲解在RHEL下通过vsftpd配置FTP、FTPS、多种用户认证方式、虚拟主机以及.netrc文件应用的相关内容。

第6章  使用Samba配置文件服务器。Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中讲解在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构环境相关内容。

第7章  使用NFS配置文件服务器。NFS(Network File System,网络文件系统)是1980年由SUN公司发展出来在UNIX/Linux系统间实现磁盘文件共享的一种方法。本章中讲解通过NFS配置文件服务器以及Windows客户端访问NFS配置的文件服务器的相关内容。

第2部分  网络高级服务篇

介绍了使用RHEL满足企业对IT环境的一些高级服务,主要包括以下几个章节。

第8章  配置Web服务器。Web服务是目前企业最常见的应用之一,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。

第9章  配置邮件服务器。使用Linux搭建邮件服务器的优势是显而易见的。在本章中将讲解通过Postfix、SendMail配置SMTP、SMTPS、SMTP认证,垃圾邮件处理,使用Dovecot配置POP3/POPs、IMAP/IMAPs,使用OpenWebMail配置WebMail,使用SpamAssassin、ClamAV配置防病毒防垃圾邮件的相关内容。

第10章  配置代理服务器。使用代理服务器不但可以有效地减少网络带宽的占用,还可以提高企业对员工网络访问行为的控制。在本章中将讲解通过Squid配置正向代理、反向代理、透明代理、多种用户认证方式、Squid访问控制列表、Squid缓存机制、多级缓存、SquidGuard黑名单、WPAD等相关内容。

第11章  配置VPN服务器。VPN(Virtual Private Network,虚拟专用网)是依靠ISP和其他NSP,在公用网络中建立专用的数据通信网络的技术。目前VPN在企业中应用非常广泛,在本章中将讲解通过OpenVPN实现VPN服务器、PPTPD实现VPN服务器、OpenSWan实现VPN服务器以及通过IAS及FreeRadius实现Radius服务器的相关内容。

第12章  配置目录服务器。目录服务提供一定空间,用于存储与基于网络的实体相关的信息,比如应用程序、文件、打印机和人员,同时该服务也提供用于命名、描述、定位、存取、管理及保证独立资源信息安全性的一致性方法。在本章中将讲解通过OpenLDAP实现主目录服务、从目录服务、安全的目录服务、OpenLDAP同步Windows活动目录数据以及配置Samba实现域控制器的相关内容。

第13章  配置虚拟化。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。在本章讲解通过KVM及VirtualBox实现虚拟化的相关内容。

第3部分  网络安全篇

介绍了按需求配置RHEL后,如何保护网络中服务器以及数据通过安全,主要包括以下几个章节。

第14章  配置SSH服务器。OpenSSH提供一种比Telnet更安全的方式连接Linux服务器,在本章中将讲解在Linux及Windows客户端通过OpenSSH连接RHEL服务器的相关问题。

第15章  SELinux应用。SELinux(Security-Enhanced Linux,安全增强式Linux)是一种强制存取控制的实现,在本章中将讲解SELinux如何提供RHEL服务器的相关问题。

第16章  PAM应用。PAM(Plugable Authentication Module,可插拔认证模块)方式允许管理员设置多种认证措施而无需重新编译要进行认证的程序,在本章中将讲解PAM在RHEL中应用的相关问题。

第17章  配置防火墙。防火墙是一项协助确保信息安全的应用,其会依照特定的规则,允许或是限制数据通过,在本章中将详细讲解IPTables三个表的相关问题。

第18章  配置IDS。IDS(Intrusion-Detection System,入侵检测系统)是最近几年出现的相对较新的网络安全技术。在本章中将讲解通过Snort实现IDS以及Snort与IPTables联动处理可能的安全问题的相关知识。

第19章  病毒防治。随着Linux平台的不断发展,Windows操作系统不再是惟一易受病毒攻击的操作系统了。即使Linux和其他一些主流UNIX平台的用户可能不是微软捆绑应用软件的大用户,不可能通过这些软件造成病毒的泛滥,Linux和UNIX仍然有它们自身并不引人注目的脆弱点,在本章中将讲解通过ClamAV保护Linux系统、Samba服务器、Apache服务器、Postfix服务器、SendMail服务器、Squid服务器的相关问题。

第4部分  备份及故障排除篇

数据备份及故障排除是保证一个企业IT的核心基础,本部分主要包括以下几个章节。

第20章  数据备份。数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程,在本章中讲解通过tar、dump/restore、cpio、partimage、Bacula进行数据备份及恢复的相关问题。

第21章  常见故障排除。无论是在系统部署还是在使用过程中都会出现各种各样的问题,在本章中将讲解RHEL系统以及各种服务在配置及使用过程中常见问题的解决方法。

第5部分  企业综合案例篇

RHEL在实际企业应用的过程中,如果只使用一个或少数几个服务时,配置过程中遇到的问题相对较少,但同时配置大量服务时会遇到很多问题,本部分主要通过两个案例讲解如何解决这些问题,本部分主要包括以下几个章节。

第22章  单一平台企业综合案例。本章介绍一个企业所有需求都通过RHEL实现的相关问题。

第23章  异构平台企业综合案例。本章通过讲述在一个企业中既有基于微软系统,也有基于RHEL系统时,如何配置RHEL服务以满足异构环境需要的相关问题。

一点感想

在写书的几个月中,我们利用了所有可以利用的时间,放弃了我们所有业余生活以及和亲人在一起的时间,但是一想到可以将我们多年的积累和经验与大家分享,我们又感到无比的快乐。无论如何我们真诚地希望这本书可以对大家有一点帮助。

最后感谢本书责任编辑黄焱,他在本书编写过程中给予了我们巨大的帮助,同时也要感谢郑双玉、陈长、赵宇以及所有关心支持我们的亲人和朋友们。

联系我们

对于Linux在实际项目中的应用是一个复杂的话题,不可能在本书涉及所有的问题,加上有限的时间及作者的水平,书中难免会存在一些问题,恳请各位读者批评与指正,同时也希望和大家共同学习进步。关于本书的任何问题或意见欢迎与本书责任编辑(huangyan@ptpress.com.cn)或作者(onlyzq@in.comloleafver@yahoo.com.cn)联系,我们将在尽快回复您的邮件。

编  者 

2009年11月

【责任编辑:云霞 TEL:(010)68476606】

回书目      下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Cisco网络技术教程(第2版)

本书作为思科认证体系中的入门级教材,主要讲述了网络的基本知识和思科设备的基本命令,以及路由、交换等深层次网络知识的入门知识,其体系...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊