|
|
|
|
移动端

Linux服务器配置全程实录 目录

《Linux服务器配置全程实录》本书以企业Linux服务器架设的项目实例为主线,详细讲解服务器架设的全过程。具体内容包括配置NTP服务器、YUM服务器、DHCP服务器、DNS服务器,使用FTP配置文件服务器,使用Samba配置文件服务器,使用NFS配置文件服务器,配置Web服务器、邮件服务器、代理服务器、VPN服务器、目录服务器,配置虚拟化,配置SSH服务器,SELinux应用,PAM应用,配置防火墙,配置IDS,病毒防治,数据备份,常见故障排除以及两个具体的应用案例--单一平台企业综合案例和异构平台企业综合案例等内容。本节为目录部分。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 14:36

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


目录

第1部分  网络基础服务篇
第1章  配置NTP服务器 2
1.1  NTP服务概述 3
1.2  NTP服务安装 4
1.3  NTP服务配置 4
1.3.1  NTP服务启动、暂停 4
1.3.2  NTP服务自动加载 4
1.3.3  相关配置文件详解 5
1.3.4  配置实例 6
1.4  图形界面配置NTP 8
1.5  客户端访问 8
1.5.1  Linux平台 8
1.5.2  Windows平台 9
1.6  章节命令参考 9
第2章  配置YUM服务器 12
2.1  YUM仓库概述 13
2.2  YUM仓库配置 13
2.2.1  默认软件配置 13
2.2.2  第三方RPM包 15
2.3  YUM客户端配置 15
2.4  yum.conf文件详解 16
2.5  YUM客户端应用 17
2.6  章节命令参考 17
第3章  配置DHCP服务器 19
3.1  DHCP概述 20
3.1.1  租约产生 20
3.1.2  租约更新 22
3.1.3  中继代理 22
3.2  DHCP服务安装 23
3.3  DHCP服务配置 23
3.3.1  常规配置 23
3.3.2  作用域配置(包含5分钟操作录像) 26
3.3.3  选项配置 28
3.3.4  保留配置 29
3.3.5  中继代理配置(包含10分钟操作录像) 29
3.4  图形界面配置DHCP 30
3.5  客户端访问 32
3.5.1  Linux平台 32
3.5.2  Windows平台 34
3.6  章节案例 35
3.6.1  企业DHCP服务器搭建案例(多作用域环境) 36
3.6.2  企业网络安装服务器搭建案例 38
第4章  配置DNS服务器 41
4.1  DNS服务概述 42
4.1.1  DNS层次结构 42
4.1.2  DNS查询过程 44
4.1.3  DNS资源记录类型 45
4.1.4  名称解析顺序 45
4.2  BIND概述 46
4.3  BIND安装 47
4.3.1  安装BIND相关软件包 47
4.3.2  BIND chroot机制 47
4.4  BIND配置 48
4.4.1  常规配置 48
4.4.2  主要区域配置过程(包含15分钟操作录像) 55
4.4.3  辅助区域配置过程(包含5分钟操作录像) 59
4.4.4  转发区域配置过程 61
4.4.5  委派配置过程 61
4.4.6  TSIG配置(包含10分钟操作录像) 61
4.4.7  DDNS配置(包含15分钟操作录像) 64
4.4.8  日志配置 68
4.5  客户端配置 70
4.5.1  Linux平台 70
4.5.2  Windows平台 71
4.6  章节命令参考 71
4.7  大型企业DNS服务器搭建案例 72
4.7.1  案例环境 72
4.7.2  案例实施 73
第5章  使用FTP配置文件服务器 79
5.1  vsftpd概述 81
5.2  vsftpd安装 81
5.3  vsftpd配置 81
5.3.1  常规配置(包含10分钟操作录像) 81
5.3.2  多种用户认证方式配置(包含15分钟操作录像) 82
5.3.3  行为控制 86
5.3.4  杂项配置 88
5.3.5  虚拟主机配置 89
5.3.6  FTPS配置(包含5分钟操作录像) 90
5.3.7  .netrc文件应用 92
5.4  客户端访问 93
5.4.1  ftp命令 93
5.4.2  lftp命令 95
5.5  企业FTP服务器搭建案例 96
5.5.1  案例环境 96
5.5.2  案例实施 96
第6章  使用Samba配置文件服务器
(包含25分钟操作录像) 98
6.1  Samba概述 99
6.2  Samba安装 100
6.3  Samba配置 100
6.3.1  常规配置 101
6.3.2  用户认证 116
6.3.3  行为控制 117
6.3.4  访问控制 123
6.3.5  其他配置 126
6.4  PAM模块应用 129
6.4.1  系统密码同步 129
6.4.2  用户与客户端访问控制 129
6.4.3  默认磁盘配额配置 129
6.4.4  回收站配置 130
6.5  异构环境配置 131
6.5.1  配置Samba加入Windows活动目录 131
6.5.2  配置Samba实现DC 131
6.5.3  配置Samba实现Windows中DFS功能 132
6.6  图形界面配置Samba 133
6.6.1  system-config-samba 133
6.6.2  SWAT 135
6.7  客户端访问 140
6.7.1  Linux平台 141
6.7.2  Windows平台 142
6.8  章节命令参考 144
6.9  章节案例 147
6.9.1  企业文件服务器搭建
案例 147
6.9.2  异构环境文件服务器搭建案例 151
第7章  使用NFS配置文件服务器 154
7.1  NFS服务配置(包含10分钟操作录像) 155
7.1.1  常规配置 155
7.1.2  固定端口 158
7.2  图形界面配置NFS 158
7.3  客户端访问 159
7.3.1  Linux平台 159
7.3.2  Windows平台 160
7.4  章节命令参考 161
7.5  企业搭建统一身份验证服务器
案例 162
7.5.1  案例环境 162
7.5.2  案例实施 162
第2部分  网络高级服务篇

第8章  配置Web服务器 166
8.1  Web服务器概述 167
8.1.1  WWW简介 167
8.1.2  WWW的发展和特点 167
8.1.3  HTTP协议简介 167
8.1.4  HTTPS协议简介 174
8.1.5  常见Web服务器 175
8.2  Apache概述 176
8.3  Apache安装 178
8.4  Apache服务配置 179
8.4.1  常规配置 179
8.4.2  个人主页配置 190
8.4.3  虚拟主机配置 191
8.4.4  别名配置 193
8.4.5  客户端访问控制 194
8.4.6  多种用户认证方式配置(包含20分钟操作录像) 196
8.4.7  HTTPS配置(包含19分钟操作录像) 203
8.4.8  WebDAV配置(包含10分钟操作录像) 209
8.4.9  反向代理配置 213
8.4.10  安全配置 214
8.4.11  性能测试 217
8.4.12  日志分析 218
8.5  LAMP环境搭建(包含30分钟
操作录像) 220
8.5.1  使用RPM方式搭建LAMP 221
8.5.2  使用源码包方式搭建
LAMP 222
8.5.3  Apache常见编译选项 224
8.5.4  MySQL常见编译选项 226
8.5.5  PHP常见编译选项 226
8.5.6  测试LAMP环境 228
8.6  JSP环境搭建 228
8.7  图形界面配置MySQL 231
8.8  图形界面配置Apache 233
8.9  Lighttpd概述 234
8.10  Lighttpd安装 234
8.11  Lighttpd配置(包含20分钟
操作录像) 235
8.11.1  常规配置 235
8.11.2  支持Perl配置 236
8.11.3  支持PHP配置 237
8.11.4  个人主页配置 238
8.11.5  别名配置 238
8.11.6  用户认证配置 239
8.11.7  虚拟主机配置 241
8.11.8  HTTPS配置 242
8.12  章节命令参考 243
8.13  企业多站点Web服务器搭建
案例 247
8.13.1  案例环境 247
8.13.2  案例实施 247
第9章  配置邮件服务器(包含40分钟
操作录像) 252
9.1  邮件服务概述 253
9.1.1  电子邮件工作原理 253
9.1.2  邮件中继简介 255
9.1.3  邮件服务相关协议简介 255
9.1.4  WebMail简介 257
9.1.5  垃圾邮件简介 258
9.1.6  邮件网关简介 259
9.2  邮件服务测试命令 260
9.2.1  SMTP基本命令 260
9.2.2  使用telnet命令访问邮件服务 261
9.2.3  使用mail命令访问邮件服务 263
9.2.4  使用mutt命令访问邮件服务 265
9.3  使用Postfix配置MTA 266
9.3.1  Postfix安装 266
9.3.2  Postfix配置 266
9.3.3  邮件队列管理 274
9.3.4  SMTP认证配置 276
9.3.5  SMTPS配置 278
9.3.6  Postfix默认垃圾邮件
管理 279
9.3.7  使用SpamAssassin配置反垃圾邮件 284
9.3.8  使用MailScanner防病毒/防垃圾邮件 292
9.4  使用SendMail配置MTA 308
9.4.1  SendMail安装 308
9.4.2  SendMail配置 309
9.4.3  邮件队列管理 313
9.4.4  SMTP认证配置 314
9.4.5  SMTPS配置 314
9.5  使用Dovecot配置POP3/IMAP 316
9.5.1  Dovecot安装 316
9.5.2  Dovecot配置 317
9.5.3  POP3s及IMAPs配置 318
9.6  使用OpenWebMail配置
WebMail 319
9.6.1  OpenWebMail安装 319
9.6.2  OpenWebMail配置 321
9.7  客户端访问 325
9.7.1  Linux平台 325
9.7.2  Windows平台 328
9.8  企业邮件服务器搭建案例 330
9.8.1  案例环境 330
9.8.2  案例实施 330
第10章  配置代理服务器 335
10.1  代理服务概述 336
10.2  Squid概述 338
10.3  Squid安装 338
10.4  Squid服务配置(包含10分钟
操作录像) 338
10.4.1  常规配置 339
10.4.2  访问控制列表 343
10.4.3  多种用户认证方式配置(包
含15分钟操作录像) 347
10.4.4  缓存机制详解 350
10.4.5  多级缓存配置 353
10.4.6  SquidGuard黑名单配置 357
10.4.7  日志分析 358
10.5  Web代理服务器自动发现
配置 360
10.6  客户端访问 361
10.7  企业多功能代理服务器搭建
案例 362
10.7.1  案例环境 363
10.7.2  案例实施 363
第11章  配置VPN服务器 366
11.1  VPN概述 367
11.1.1  VPN特点 367
11.1.2  VPN分类 368
11.1.3  VPN安全 369
11.1.4  隧道协议 369
11.2  Radius服务器 370
11.2.1  使用IAS配置Radius
服务器 371
11.2.2  使用FreeRADIUS配置
Radius服务器 376
11.3  通过OpenVPN配置VPN
服务器 383
11.3.1  OpenVPN服务器配置(包
含25分钟操作录像) 384
11.3.2  OpenVPN客户端配置 388
11.3.3  OpenVPN客户端证书
吊销配置 390
11.3.4  OpenVPN Radius客户端
配置(包含15分钟操作
录像) 390
11.4  通过PPTP配置VPN服务器 393
11.4.1  PPTP服务器配置(包含10分钟操作录像) 393
11.4.2  PPTP客户端配置 395
11.5  通过OpenSWan配置VPN
服务器 397
11.5.1  L2TP/IPsec服务器端
配置 397
11.5.2  L2TP/IPsec客户端
配置 401
第12章  配置目录服务器 404
12.1  LDAP概述 405
12.2  LDIF文件概述 407
12.3  OpenLDAP概述 409
12.4  OpenLDAP配置(包含10分钟
操作录像) 409
12.4.1  主LDAP服务器配置 410
12.4.2  客户端配置 416
12.4.3  从LDAP服务器配置 418
12.4.4  安全的LDAP服务器
配置 419
12.5  异构环境配置 420
12.6  图形界面配置OpenLDAP 422
12.7  LDAP为服务提供身份验证 424
12.7.1  为Samba提供身份验证 424
12.7.2  为Apache提供身份
验证 425
12.7.3  为Squid提供身份验证 426
12.7.4  为Postfix提供身份验证 426
12.7.5  配合Samba实现DC
功能(包含20分钟操作
录像) 427
第13章  配置虚拟化 436
13.1  使用KVM实现虚
拟化 437
13.2  使用VirtualBox实现
虚拟化 440

第3部分  网络安全篇

第14章  配置SSH服务器 444
14.1  OpenSSH概述 445
14.2  OpenSSH服务配置(包含
10分钟操作录像) 446
14.2.1  全局配置文件 446
14.2.2  ~/.ssh目录配置文件 449
14.3  客户端访问 449
14.3.1  Linux平台 449
14.3.2  Windows平台 454
第15章  SELinux应用 457
15.1  与传统权限的区别 458
15.2  SELinux运行状态配置 458
15.3  SELinux管理配置 460
15.3.1  SELinux控制规则及
相关概念 460
15.3.2  SELinux配置文件 462
15.3.3  检查SELinux策略相关命令 465
15.3.4  配置SELinux相关
命令 466
15.3.5  认识安全上下文 467
15.3.6  更改安全上下文 467
15.3.7  SELinux多层安全 468
15.3.8  SELinux日志 470
15.3.9  图形界面配置SELinux 471
第16章  PAM应用 475
16.1  PAM结构 476
16.2  PAM组成 477
16.3  PAM配置文件 477
16.3.1  模块类型 478
16.3.2  控制标志 478
16.3.3  认证模块 479
16.3.4  模块参数 480
16.3.5  实例讲解 480
16.4  常见PAM模块 482
16.5  PAM应用实例 489
16.5.1  pam_access 490
16.5.2  pam_cracklib 490
16.5.3  pam_issue 490
16.5.4  pam_limits 491
16.5.5  pam_listfile 492
16.5.6  pam_motd 492
16.5.7  pam_rootok 492
16.5.8  pam_time 492
16.5.9  pam_unix 493
16.5.10  其他PAM模块应用 493
第17章  配置防火墙 494
17.1  防火墙概述 495
17.1.1  防火墙分类 495
17.1.2  防火墙部署结构 497
17.2  TCP Wrappers概述 498
17.3  TCP Wrappers配置 499
17.3.1  确认服务是否支持
TCP Wrappers 499
17.3.2  TCP Wrappers规则
定义 499
17.3.3  TCP Wrappers高级
应用 501
17.4  超级服务访问控制 502
17.5  IPTables概述 503
17.6  IPTables工作流程 503
17.6.1  IPTables表和链的
功能 505
17.6.2  filter表 505

17.6.3  nat表 505
17.6.4  mangle表 506
17.6.5  IPTables状态机制 506
17.7  IPTables配置 507
17.7.1  IPTables运行状态
配置 507
17.7.2  修改SELinux状态 508
17.7.3  IPTables策略 508
17.7.4  IPTables可用操作 509
17.7.5  IPTables可用数据
描述 514
17.7.6  IPTables可用目标 520
17.7.7  IPTables可用动作 520
17.7.8  IPTables策略配置
方法 523
17.7.9  IPTables策略实例 525
17.7.10  常见服务策略配置 529
17.8  IPTables应用层过滤 531
17.9  图形界面配置IPTables 535
17.9.1  安装Firewall Builder 535
17.9.2  使用Firewall Builder
配置IPTables 536
17.10  企业边缘防火墙搭建案例 539
17.10.1  案例环境 539
17.10.2  案例实施 540
第18章  配置IDS 543
18.1  IDS概述 544
18.2  IDS工作流程 544
18.3  IDS分类 544
18.4  IDS部署方案 545
18.5  Snort概述 545
18.6  Snort组成 546
18.7  Snort 安装 547
18.7.1  安装Snort 547
18.7.2  测试Snort 551
18.7.3  安装及配置BASE 552
18.8  使用Snort进行入侵侦测 554
18.8.1  探测器模式 554
18.8.2  数据包记录器模式 555
18.8.3  入侵侦测模式 556
18.9  配置Snort 556
18.9.1  Snort规则 556
18.9.2  规则头 557
18.9.3  规则选项 559
18.9.4  规则实例 561
18.9.5  预处理器 561
18.10  Snort与IPTables构建主动
防火墙 562
第19章  病毒防治 563
19.1  ClamAV概述 564
19.2  ClamAV安装 565
19.3  ClamAV基本使用 566
19.4  ClamAV为常见服务防病毒 567
19.4.1  ClamAV为Samba服务防病毒(包含25分钟操作录像) 567
19.4.2  ClamAV为Apache防
病毒 569
19.4.3  ClamAV为Squid防病毒(包
含20分钟操作录像) 569
19.4.4  ClamAV为Postfix防
病毒 571
19.4.5  ClamAV为SendMail
防病毒 572
19.4.6  ClamAV为OpenWebMail防病毒 573

第4部分  备份及故障排除篇

第20章  数据备份 576
20.1  数据备份目标 577
20.2  数据备份分类 577
20.3  数据备份策略 579
20.4  使用tar进行数据备份/还原 580
20.5  使用dump/restore进行数据
备份/还原 581
20.6  使用cpio进行数据备份/
还原 583
20.7  使用partimage进行数据备份/还原 584

20.8  使用Bacula进行数据备份/
还原 590
第21章  常见故障排除 602
21.1  系统故障排除 603
21.2  NTP服务器故障排除 610
21.3  FTP服务器故障排除 610
21.4  YUM服务器故障排除 611
21.5  DNS服务器故障排除 611
21.6  Samba服务器故障排除 612
21.7  Web服务器故障排除 614
21.8  邮件服务器故障排除 615
21.9  目录服务故障排除 615

第5部分  企业综合案例篇

第22章  单一平台企业综合案例 618
22.1  物理网络结构 620
22.2  硬件设备及分布情况 621
22.3  计算机角色及命名规划 621
22.4  IP地址及域名规划 622
22.5  项目实施 625
22.5.1  安装服务器操作系统 625
22.5.2  服务器初始配置 631
22.5.3  配置tmdns.themuses.com
635
22.5.4  配置tmldap1.themuses.
com 640
22.5.5  配置tmldap2.themuses.
com 646
22.5.6  配置tmfs.themuses.com 649
22.5.7  配置tmmail1.themuses.
com 654
22.5.8  配置tmmail2.themuses.
com 659
22.5.9  配置tmweb1.themuses.
com 662
22.5.10  配置tmweb2.themuses.
com 665
22.5.11  配置tmftp.themuses.
com 667
22.5.12  配置tmfw1.themuses.
com 670
22.5.13  配置tmfw2.themuses.
com 673
第23章  异构平台企业综合案例 679
23.1  升级说明 680

23.2  项目实施 682
23.2.1  配置tmfs.themuses.com 682
23.2.2  配置tmmail2.themuses.
com 687
23.2.3  配置tmweb2.themuses.
com 691
23.2.4  配置tmfw2.themuses.
com 693

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

框架设计(第2版)CLR Via C#

作为深受编程人员爱戴和尊敬的编程专家,微软.NET开发团队的顾问,本书作者Jeffrey Richter针对开发各种应用程序(如Web Form、Windows For...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊