Linux服务器配置全程实录(附光盘1张)(技术图书大系)
分類: 图书,计算机与互联网,操作系统,Linux,
品牌: 张勤
基本信息·出版社:人民邮电出版社
·页码:699 页
·出版日期:2010年01月
·ISBN:9787115215918
·条形码:9787115215918
·版本:第1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:技术图书大系
产品信息有问题吗?请帮我们更新产品信息。
内容简介《Linux服务器配置全程实录》内容简介:Linux服务器配置是Linux的最主要应用之一,在企业中应用广泛,《Linux服务器配置全程实录(附光盘1张)》以企业Linux服务器架设的项目实例为主线,详细讲解服务器架设的全过程。具体内容包括配置NTP服务器、YUM服务器、DHCP服务器、DNS服务器,使用FTP配置文件服务器,使用Samba配置文件服务器,使用NFS配置文件服务器,配置Web服务器、邮件服务器、代理服务器、VPN服务器、目录服务器,配置虚拟化,配置SSH服务器,SELinux应用,PAM应用,配置防火墙,配置IDS,病毒防治,数据备份,常见故障排除以及两个具体的应用案例——单一平台企业综合案例和异构平台企业综合案例等内容。
《Linux服务器配置全程实录》既可作为Linux系统管理工程师的参考用书,也可以作为Linux爱好者、高等院校计算机相关专业学生的学习用书。
作者简介张勤,MCSE、MCDBA、RHCE,从事软件开发(Delphi、Java)、项目管理、系统集成工作。曾参与多个基于Windows及Linux的大型系统集成项目,并在国内多个知名IT网站发表技术类文章。
杨章明,RHCE,有5年Linux维护工作经验。精通Cisco的路由、交换、防火墙等设备。致力于Linux的教学,擅长UNIX和Linux管理及各种网络服务,基于IPTables的软件防火墙,UNIX和Linux平台的Shell编程等。
编辑推荐《Linux服务器配置全程实录》:全面,全程讲解Linux服务器配置的方方面面,实战,两个完整案例,讲解企业级应用的完整过程,易学,步骤详细,提供关键操作的视频讲解。
Linux书苑
《Linux服务器配置全程实录》主要针对拥有20~250个终端的企业,循序渐进地引导读者使用RHEL建立中型it境中的核心基础结构,涵盖以下内容:
网络基础服务篇
配置NTP服务器
配置YUM服务器
配置DH CP服务器
配置DNS服务器
使用FTP配置文件服务器
用Samba配置文件服务器
使用NFS配置文件服务器
网络高级服务篇
配置Web服务器
配置邮件服务器
配置代理服务器
配置VPN服务器
配置目录服务器
配置虚拟化
网络安全篇
配置SSH服务器
SELinux应用
PAM应用
配置防火墙
配置IDS
病毒防治
备份及故障排除篇
数据备份
常见故障排除
企业综合案例
单一平台企业综合案例
异构平台企业综合案例
目录
第1部分 网络基础服务篇
第1章 配置NTP服务器
1.1 NTP服务概述
1.2 NTP服务安装
1.3 NTP服务配置
1.3.1 NTP服务启动、暂停
1.3.2 NTP服务自动加载
1.3.3 相关配置文件详解
1.3.4 配置实例
1.4 图形界面配置NTP
1.5 客户端访问
1.5.1 Linux平台
1.5.2 Windows平台
1.6 章节命令参考
第2章 配置YUM服务器
2.1 YUM仓库概述
2.2 YUM仓库配置
2.2.1 默认软件配置
2.2.2 第三方RPM包
2.3 YUM客户端配置
2.4 yum.conf文件详解
2.5 YUM客户端应用
2.6 章节命令参考
第3章 配置DHCP服务器
3.1 DHCP概述
3.1.1 租约产生
3.1.2 租约更新
3.1.3 中继代理
3.2 DHCP服务安装
3.3 DHCP服务配置
3.3.1 常规配置
3.3.2 作用域配置(包含5分钟操作录像)
3.3.3 选项配置
3.3.4 保留配置
3.3.5 中继代理配置(包含10分钟操作录像)
3.4 图形界面配置DHCP
3.5 客户端访问
3.5.1 Linux平台
3.5.2 Windows平台
3.6 章节案例
3.6.1 企业DHCP服务器搭建案例(多作用域环境)
3.6.2 企业网络安装服务器搭建案例
第4章 配置DNS服务器
4.1 DNS服务概述
4.1.1 DNS层次结构
4.1.2 DNS查询过程
4.1.3 DNS资源记录类型
4.1.4 名称解析顺序
4.2 BIND概述
4.3 BIND安装
4.3.1 安装BIND相关软件包
4.3.2 BIND chroot机制
4.4 BIND配置
4.4.1 常规配置
4.4.2 主要区域配置过程(包含15分钟操作录像)
4.4.3 辅助区域配置过程(包含5分钟操作录像)
4.4.4 转发区域配置过程
4.4.5 委派配置过程
4.4.6 TSIG配置(包含10分钟操作录像)
4.4.7 DDNS配置(包含15分钟操作录像)
4.4.8 日志配置
4.5 客户端配置
4.5.1 Linux平台
4.5.2 Windows平台
4.6 章节命令参考
4.7 大型企业DNS服务器搭建案例
4.7.1 案例环境
4.7.2 案例实施
第5章 使用FTP配置文件服务器
5.1 vsftpd概述
5.2 vsftpd安装
5.3 vsftpd配置
5.3.1 常规配置(包含10分钟操作录像)
5.3.2 多种用户认证方式配置(包含15分钟操作录像)
5.3.3 行为控制
5.3.4 杂项配置
5.3.5 虚拟主机配置
5.3.6 FTPS配置(包含5分钟操作录像)
5.3.7 .netrc文件应用
5.4 客户端访问
5.4.1 ftp命令
5.4.2 lftp命令
5.5 企业FTP服务器搭建案例
5.5.1 案例环境
5.5.2 案例实施
第6章 使用Samba配置文件服务器(包含25分钟操作录像)
6.1 Samba概述
6.2 Samba安装
6.3 Samba配置
6.3.1 常规配置
6.3.2 用户认证
6.3.3 行为控制
6.3.4 访问控制
6.3.5 其他配置
6.4 PAM模块应用
6.4.1 系统密码同步
6.4.2 用户与客户端访问控制
6.4.3 默认磁盘配额配置
6.4.4 回收站配置
6.5 异构环境配置
6.5.1 配置Samba加入Windows活动目录
6.5.2 配置Samba实现DC
6.5.3 配置Samba实现Windows中DFS功能
6.6 图形界面配置Samba
6.6.1 system-config-samba
6.6.2 SWAT
6.7 客户端访问
6.7.1 Linux平台
6.7.2 Windows平台
6.8 章节命令参考
6.9 章节案例
6.9.1 企业文件服务器搭建案例
6.9.2 异构环境文件服务器搭建案例
第7章 使用NFS配置文件服务器
7.1 NFS服务配置(包含10分钟操作录像)
7.1.1 常规配置
7.1.2 固定端口
7.2 图形界面配置NFS
7.3 客户端访问
7.3.1 Linux平台
7.3.2 Windows平台
7.4 章节命令参考
7.5 企业搭建统一身份验证服务器案例
7.5.1 案例环境
7.5.2 案例实施
第2部分 网络高级服务篇
第8章 配置Web服务器
8.1 Web服务器概述
8.1.1 WWW简介
8.1.2 WWW的发展和特点
8.1.3 HTTP协议简介
8.1.4 HTTPS协议简介
8.1.5 常见Web服务器
8.2 Apache概述
8.3 Apache安装
8.4 Apache服务配置
8.4.1 常规配置
8.4.2 个人主页配置
8.4.3 虚拟主机配置
8.4.4 别名配置
8.4.5 客户端访问控制
8.4.6 多种用户认证方式配置(包含20分钟操作录像)
8.4.7 HTTPS配置(包含19分钟操作录像)
8.4.8 WebDAV配置(包含10分钟操作录像)
8.4.9 反向代理配置
8.4.10 安全配置
8.4.11 性能测试
8.4.12 日志分析
8.5 LAMP环境搭建(包含30分钟操作录像)
8.5.1 使用RPM方式搭建LAMP
8.5.2 使用源码包方式搭建LAMP
8.5.3 Apache常见编译选项
8.5.4 MySQL常见编译选项
8.5.5 PHP常见编译选项
8.5.6 测试LAMP环境
8.6 JSP环境搭建
8.7 图形界面配置MySQL
8.8 图形界面配置Apache
8.9 Lighttpd概述
8.10 Lighttpd安装
8.11 Lighttpd配置(包含20分钟操作录像)
8.11.1 常规配置
8.11.2 支持Perl配置
8.11.3 支持PHP配置
8.11.4 个人主页配置
8.11.5 别名配置
8.11.6 用户认证配置
8.11.7 虚拟主机配置
8.11.8 HTTPS配置
8.12 章节命令参考
8.13 企业多站点Web服务器搭建案例
8.13.1 案例环境
8.13.2 案例实施
第9章 配置邮件服务器(包含40分钟操作录像)
9.1 邮件服务概述
9.1.1 电子邮件工作原理
9.1.2 邮件中继简介
9.1.3 邮件服务相关协议简介
9.1.4 WebMail简介
9.1.5 垃圾邮件简介
9.1.6 邮件网关简介
9.2 邮件服务测试命令
9.2.1 SMTP基本命令
9.2.2 使用telnet命令访问邮件服务
9.2.3 使用mail命令访问邮件服务
9.2.4 使用mutt命令访问邮件服务
9.3 使用Postfix配置MTA
9.3.1 Postfix安装
9.3.2 Postfix配置
9.3.3 邮件队列管理
9.3.4 SMTP认证配置
9.3.5 SMTPS配置
9.3.6 Postfix默认垃圾邮件管理
9.3.7 使用SpamAssassin配置反垃圾邮件
9.3.8 使用MailScanner防病毒/防垃圾邮件
9.4 使用SendMail配置MTA
9.4.1 SendMail安装
9.4.2 SendMail配置
9.4.3 邮件队列管理
9.4.4 SMTP认证配置
9.4.5 SMTPS配置 314
9.5 使用Dovecot配置POP3/IMAP
9.5.1 Dovecot安装
9.5.2 Dovecot配置
9.5.3 POP3s及IMAPs配置
9.6 使用OpenWebMail配置WebMail
9.6.1 OpenWebMail安装
9.6.2 OpenWebMail配置
9.7 客户端访问
9.7.1 Linux平台
9.7.2 Windows平台
9.8 企业邮件服务器搭建案例
9.8.1 案例环境
9.8.2 案例实施
第10章 配置代理服务器
10.1 代理服务概述
10.2 Squid概述
10.3 Squid安装
10.4 Squid服务配置(包含10分钟操作录像)
10.4.1 常规配置
10.4.2 访问控制列表
10.4.3 多种用户认证方式配置(包含15分钟操作录像)
10.4.4 缓存机制详解
10.4.5 多级缓存配置
10.4.6 SquidGuard黑名单配置
10.4.7 日志分析
10.5 Web代理服务器自动发现配置
10.6 客户端访问
10.7 企业多功能代理服务器搭建案例
10.7.1 案例环境
10.7.2 案例实施
第11章 配置VPN服务器
11.1 VPN概述
11.1.1 VPN特点
11.1.2 VPN分类
11.1.3 VPN安全
11.1.4 隧道协议
11.2 Radius服务器
11.2.1 使用IAS配置Radius服务器
11.2.2 使用FreeRADIUS配置Radius服务器
11.3 通过OpenVPN配置VPN服务器
11.3.1 OpenVPN服务器配置(包含25分钟操作录像)
11.3.2 OpenVPN客户端配置
11.3.3 OpenVPN客户端证书吊销配置
11.3.4 OpenVPN Radius客户端配置(包含15分钟操作录像)
11.4 通过PPTP配置VPN服务器
11.4.1 PPTP服务器配置(包含10分钟操作录像)
11.4.2 PPTP客户端配置
11.5 通过OpenSWan配置VPN服务器
11.5.1 L2TP/IPsec服务器端配置
11.5.2 L2TP/IPsec客户端配置
第12章 配置目录服务器
12.1 LDAP概述
12.2 LDIF文件概述
12.3 OpenLDAP概述
12.4 OpenLDAP配置(包含10分钟操作录像)
12.4.1 主LDAP服务器配置
12.4.2 客户端配置
12.4.3 从LDAP服务器配置
12.4.4 安全的LDAP服务器配置
12.5 异构环境配置
12.6 图形界面配置OpenLDAP
12.7 LDAP为服务提供身份验证
12.7.1 为Samba提供身份验证
12.7.2 为Apache提供身份验证
12.7.3 为Squid提供身份验证
12.7.4 为Postfix提供身份验证
12.7.5 配合Samba实现DC功能(包含20分钟操作录像)
第13章 配置虚拟化
13.1 使用KVM实现虚拟化
13.2 使用VirtualBox实现虚拟化
第3部分 网络安全篇
第14章 配置SSH服务器
14.1 OpenSSH概述
14.2 OpenSSH服务配置(包含10分钟操作录像)
14.2.1 全局配置文件
14.2.2 目录配置文件
14.3 客户端访问
14.3.1 Linux平台
14.3.2 Windows平台
第15章 SELinux应用
15.1 与传统权限的区别
15.2 SELinux运行状态配置
15.3 SELinux管理配置
15.3.1 SELinux控制规则及相关概念
15.3.2 SELinux配置文件
15.3.3 检查SELinux策略相关命令
15.3.4 配置SELinux相关命令
15.3.5 认识安全上下文
15.3.6 更改安全上下文
15.3.7 SELinux多层安全
15.3.8 SELinux日志
15.3.9 图形界面配置SELinux
第16章 PAM应用
第17章 配置防火墙
第18章 配置IDS
第19章 病毒防治
第4部分 备份及故障排除篇
第21章 常见故障排除
第5部分 企业综合案例篇
第22章 单一平台企业综合案例
第23章 异构平台企业综合案例
……[看更多目录]
序言早在2001年年初我创办《永远的UNIX》(fanqiang.com)网站时,就梦想有一天能将众多技术高手的工作经验集结成册,使广大网友在实际应用中能随手翻查。那时候国内爱好者的学习热情很高,为了给网友提供一个更易于互动交流的平台,我在2001年年底创建了www.chinaunix.net社区网站(简称CU)。
经过8年的发展,在广大CUer的支持下,CU社区的注册用户已经超过百万,ChinaUnix已经成为全球最大、人气最旺的以交流Linux、UNIX和开源技术为主的中文社区。CU网站聚集了大量富有工作经验的系统架构师、软件工程师、DBA和网络架构工程师等,她已经成为广大开源技术爱好者学习、工作和生活中不可缺少的伙伴。
随着网站一点点壮大,网友也不断成长起来。大量的版主利用业余时间义务解答网友问题、维护论坛版块秩序、服务广大网友。很多网友将自己的学习、工作经验发帖分享出来,更有网友花费大量时间将自己多年的经验整理成书,供更多的入学习、分享。他们的成长是国内技术社区成长的基础,也必将推动国内技术社区的进一步发展。
文摘插图:
SpamAssassin可以通过以下多种方式检查一封邮件是否为垃圾邮件。
(1)检查邮件的头部信息是否符合各种Intemet标准。
(2)检查电子邮件的头部和内容部分的信息是否包含一些垃圾邮件中常见的、用各种语言写成的短语或是句子。
(3)将头部和内容部分的评分与多个垃圾邮件信息在线数据库中的评分作比较来确认垃圾邮件。
(4)检查邮件发送者的IP地址是否在一些在线的站点列表中(这是一些已经被垃圾邮件发送者利用,或是怀疑被垃圾邮件发送者利用的站点)。
(5)自定义地址、主机名和域名的白名单(白名单中的邮件不会作为垃圾邮件)和黑名单(上了黑名单的邮件会被当作垃圾邮件)。SpamAssassin可以根据用户邮件的历史记录自动构建白名单。
(6)使用人为指定的一些垃圾邮件(通常成为spam)和非垃圾邮件(通常成为ham)的例子来训练SpamAssassin识别用户收到的各种不同的垃圾邮件。
(7)使用SPF协议(Sender Policy Framework)比较邮件发送系统的IP地址和邮件发送人的域名,来确定该邮件发送系统是否允许该域名下的用户发送邮件。
(8)SpamAssassin会优先排除那些愿意使用.Hashcash形式的邮件发送者(使用Hashcash形式会作一些附加计算,消耗一些时间)。因为垃圾邮件发送者如果支持这些附加计算,就不能迅速发送大量垃圾邮件了。
(9)SpamAssassin将信息格式验证、内容过滤和参考网络黑名单这3种方式相结合。基于过滤的系统要求用户参与,而且会引起邮件收发时的系统延迟。还有其他一些反垃圾邮件的方法,这些方法都各有利弊,其中一些可以还可以用来替代SpamAssassin。