鸟哥的LINUX私房菜 服务器架设篇PDF|Epub|txt|kindle电子书版本下载

鸟哥的LINUX私房菜 服务器架设篇PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章　架站前所需的技能3

1.1 前言3

目录3

第1篇 网络基础篇3

1.2　架站的基本流程4

1.2.1 了解网络基础6

1.2.2　了解架站的目的7

1.2.3　Linux安装硬盘规划8

1.2.5　服务的包安装、漏洞修补、包升级10

1.2.4　了解欲架设的网站服务原理10

1.2.6　主机设置、启动、观察与调试11

1.2.8　安全性设置13

1.2.7　客户端设置、观察与调试13

1.2.9　服务日志、日志文件与备份管理14

1.3 自我评估是否已经具有架站能力15

课后练习16

2.1 关于网络18

第2章　简易网络基础18

2.1.3　网络的一般运作流程19

2.1.2　网络的功能19

2.1.1　网络是什么19

2.1.4　TCP/IP与OSI网络七层协议20

2.2.2　物理层24

2.2.1 传输单位24

2.2　网络层的相关协议24

2.2.3　数据链路层27

2.3.1 IP的组成29

2.3　Internet Protocol（IP）的概念29

2.3.2　网段的概念30

2.3.3　Netmask的用途与子网的划分31

2.3.4　IP的种类与IP的获取方式33

2.4.1　什么是路由（Route）35

2.4　路由的概念35

2.4.2　观察主机的路由37

2.4.3　设置网络需要的一组参数38

2.5.1　通信端口与Socket pair39

2.5　数据包的格式39

2.5.2　数据包的传送40

2.5.3　TCP和三次握手41

2.5.4　UDP43

2.5.5　ICMP44

2.6　DNS的基本概念45

2.5.6　数据包过滤防火墙的概念45

2.7.1 基本组件46

2.7　基本网络布线模式46

2.7.2　连网的基本要求47

2.8.1 网线的等级48

2.8　网络媒体的选择48

2.8.3　Switch还是Hub49

2.8.2　网卡的选购依据49

重点回顾50

2.8.4　整体流量的考虑50

课后练习51

参考资料51

特别感谢51

3.1.1 常见的硬件连接方式53

3.1 如何组网53

第3章　局域网构建简介53

3.1.2　网络设备与连线选购的注意事项55

3.1.3 内部连接的网络参数57

3.2　网络连接的方式58

3.1.4　要安装哪些通信协议58

3.3.1　Windows 2000的设置方式60

3.3　Windows个人计算机的设置60

3.3.2　Windows 98的设置方式63

3.3.3　Windows XP的设置方式66

课后练习68

4.1.4　/etc/resolv.conf69

4.1.3 /etc/modules.conf69

第4章　接入Internet69

4.1　Linux网络相关配置文件69

4.1.1　/etc/sysconfig/network69

4.1.2　/etc/sysconfig/network-scrips/ifcfg-ethn69

4.2.1 手动安装网卡驱动程序70

4.2 安装网卡70

4.1.5 /etc/hosts70

4.2.2　使用Private IP测试网卡74

4.3.1 固定IP的上网方式：非拨号上网76

4.3　接入Internet的方法76

4.3.2　Cable Modem上网方式78

4.3.3 ADSL拨号上网方式79

4.3.4　拨号程序rp-pppoe出错处理85

4.4.1 /etc/hosts86

4.4　设置内部保留IP与DNS IP86

4.4.2　resolv.conf87

4.5 详解无法连网的几大问题88

课后练习89

参考文献89

5.1.1 ifconfig90

5.1 网络参数设置命令90

第5章　Linux常用的网络命令90

5.1.3　 route92

5.1.2　ifup和ifdown92

5.2　一些网络诊断命令94

5.2.1　ping95

5.2.2　traceroute96

5.3.1 netstat97

5.3 网络查询命令97

5.3.2 host99

5.3.3 nslookup100

5.4.1 telnet101

5.4　远程连接使用命令：telnet，ftp，ncftp101

5.4.2 ftp102

5.4.3 ncftp103

5.5.1　lynx105

5.5　文本网页浏览：lynx，wget105

5.5.2　wget107

5.6　终端机的中文显示：jmcce计划108

5.7.1　找出MTU值112

5.7　连不上某些网站的处理方法：修改MTU112

5.7.2　修改MTU值114

课后练习115

参考资料116

第6章　Linux网络排错七步骤117

6.1 网络硬件传输的问题118

6.3　解决问题的方法119

6.2　软件设置的问题119

6.3.1 步骤一：确认网卡工作正常120

6.3.2　步骤二：确认局域网硬件连接124

6.3.4　步骤四：确认DNS的设置126

6.3.3　步骤三：确认路由表没有问题126

6.3.5　步骤五：NAT功能（或IP共享器）是否正常127

6.3.6　步骤六：ADSL或router的问题128

6.3.7　步骤七：主机服务是否关掉与服务权限的问题129

7.1　什么是端口133

第7章 限制Linux的对外连接端口133

第2篇　简易防火措施篇133

7.1.1 总共有多少端口？哪些是保留端口134

7.1.2　Server/Client连接建立的TCP三次握手135

7.2　如何查看端口136

7.1.3 安全性136

7.2.1　使用netstat命令137

7.2.2　使用nmap包140

7.3　如何关闭或启动一个端口142

7.4　设置开机时启动服务的方法143

7.5　安全性：关闭所有对外开放的端口145

课后练习146

8.1　为何要升级Linux147

第8章　在线升级Linux包147

8.2　以up2date进行Linux包升级148

8.2.2　注册150

8.2.1　安装或更新up2date与rhn_register包150

8.2.3　开始使用up2date157

8.3　Mandrake的urpmi升级158

8.2.4　结语158

8.3.2　选择放置RPM文件的媒体159

8.3.1 urpmi的包结构159

8.3.3　升级：urpmi.update，urpmi161

8.4　APT的使用162

8.3.4　每日自动升级162

8.5　鸟哥的自动更新程序164

课后练习167

参考资料167

重点回顾167

9.1.2　如何实现168

9.1.1　为何需要多个IP168

第9章　设置多个IP地址与路由器168

9.1　在一块网卡上设置多个IP地址168

9.1.3　通过命令行手动设置多个IP地址169

9.1.5　需要注意的地方171

9.1.4　以设备配置文件设置多个IP地址171

9.2.2　为何需要路由器172

9.2.1　什么是路由器172

9.2　路由器172

9.2.3　查看与修改路由173

9.3　一个路由器架设范例175

9.3.2　开始设置176

9.3.1　测试环境说明176

9.3.3　测试路由器178

9.4　架设路由器的建议180

课后练习181

重点回顾181

10.1.1　认识TCP/IP182

10.1 TCP/IP数据包进入主机的基本流程182

第10章　认识网络安全182

10.1.2　TCP数据包进入主机的简易流程183

10.2　一些常见的攻击手法185

10.3　主机防护计划186

10.4　系统管理员要掌握的技能188

10.5　被入侵后的修复工作189

课后练习191

重点回顾191

参考资料192

11.1.1　为何需要防火墙193

11.1　防火墙193

第11章　简易防火墙的架设193

11.1.2　防火墙的主要类型194

11.1.3　常见的防火墙部署方法与数据包过滤技巧195

11.2.1　Linux内核版本与防火墙机制198

11.2　Linux的数据包过滤机制198

11.1.4　防火墙的限制198

11.2.2　iptables的表格与数据包进入主机的流程199

11.2.3　iptables的语法202

11.3　一个简单的防火墙设置208

11.4　TCP_Wrappers214

参考资料218

重点回顾218

课后练习219

12.1.1　主机名称的由来220

12.1　为何需要主机名称220

第12章　申请合法的主机名称220

12.1.2　关于DNS的查询流程221

12.1.4 申请静态还是动态DNS主机名称222

12.1.3　重点在合法授权222

12.2　注册一个合法的主机名称223

12.2.1　静态DNS的申请224

12.2.2　动态DNS的申请——http：//www.adsldns.org225

12.2.3　动态DNS的申请——http：//www.no-ip.com231

参考资料235

课后练习235

13.1　远程连接程序的功能239

第13章 简易Telnet与SSH主机架设239

第3篇　服务器架设篇239

13.2　Telnet服务器240

13.2.1　telnet服务器：服务安装、启动和关闭241

13.2.2　telnet客户端：好用的软件243

13.2.3　telnet安全性：iptables、TCP_Wrappers、一些建议244

13.3　SSH服务器246

13.3.1　连接加密技术简介247

13.3.2　启动ssh服务248

13.3.3　ssh客户端连接249

13.3.4　详细设置sshd服务器254

13.3.5　制作不用密码可立即登入的ssh用户257

13.3.6　安全设置259

参考资料260

课后练习260

14.1.1　NAT的功能261

14.1　什么是NAT261

第14章 简易NAT服务器架设261

14.1.4　谁需要架设NAT263

14.1.3　内核版本263

14.1.2　连网示意图263

14.2.1　一块网卡的NAT架设264

14.2　NAT的设置264

14.2.2　两块网卡的NAT架设269

14.4 安全性270

14.3　客户端的设置270

14.2.3　观察路由信息270

课后练习271

15.1.1　什么是NFS272

15.1　NFS的由来及其功能272

第15章　简易NFS服务器架设272

15.1.2　什么是RPC273

15.2　需要的包274

15.1.3　NFS启动的RPC daemons274

15.3.3　设置流程（/etc/exports）275

15.3.2　主机规划技巧建议275

15.3　Server端的设置275

15.3.1　NFS软件的结构275

15.3.4　RPC服务器的相关命令282

15.4.1　挂载远程主机283

15.4　Client端的设置283

15.4.2　可能发生的问题284

15.6　安全设置（被防火墙过滤掉）285

15.5　关机或结束时的注意事项285

15.7　实际演练286

参考资料288

重点回顾288

课后练习289

16.1.1　什么是DHCP290

16.1　DHCP的工作原理290

第16章　简易DHCP服务器架设290

16.1.2　DHCP的工作方式291

16.1.3　什么时候需要DHCP294

16.3.1　DHCP包结构295

16.3　设置DHCP服务器295

16.2　包安装295

16.3.3　设置流程296

16.3.2　主机的规划技巧296

16.4　设置DHCP客户端301

16.5　调试与查看租约文件304

课后练习306

参考资料306

重点回顾306

17.1.1　什么是DNS307

17.1　原理部分307

第17章　简易DNS服务器架设307

17.1.2　DNS的查询过程309

17.1.3　授权的意义312

17.1.5　正解、反解和Zone的含义313

17.1.4　网站代管还是自己设置DNS313

17.1.6　架设DNS所需的软件包315

17.2　设置部分316

17.3.1　文件设置330

17.3　Client端的设置330

17.3.2　测试DNS设置331

17.4.1　子网段授权问题335

17.4　高级设置335

17.4.2　架设一个合法授权的DNS主机336

参考资料338

重点回顾338

课后练习339

18.1.1　WWW与URL340

18.1 原理340

第18章　简易WWW服务器架设340

18.1.2　客户端如何向服务器端请求数据341

18.1.3　有哪些类型的WWW网站？什么是LAMP342

18.1.4　SSL与CA的认证机制344

18.2.1　以RPM方式安装LAMP345

18.2　软件包安装345

18.2.2　以Tarball方式安装LAMP（Apache 2.xx）347

18.3　设置主机356

18.2.3　升级与安装方式的选择356

18.3.1　LAMP的包结构与主机规划357

18.3.3　最简易的Apache设置358

18.3.2　基本要求358

18.3.4　启动httpd（如何关闭https）363

18.3.5　测试结果364

18.3.6　启动用户的个人网页365

18.4.1　CGI的执行、显示Index、设置找不到网页时的显示366

18.4　高级安全设置366

18.4.2　抵挡IP与限制用户的设置（allow,deny,limit）369

18.4.3　设置说明主机状态的网页370

18.4.4　关于权限的意义说明与设置371

18.4.5　设置认证网页372

18.4.6　.htaccess文件与AllowOverride设置的用途375

18.5.1 syslog与logrotate377

18.5 日志文件分析与其重要性377

18.4.7　防火墙377

18.5.2　Web Analyser378

18.6　架设虚拟主机382

18.7　客户端的文本模式的浏览器384

18.8.1　MM Cache增强速度模块385

18.8　加快PHP程序执行速度的模块385

18.8.2　Apache的效率测试387

18.9　离线浏览软件与抵挡Nimda病毒的脚本388

18.11 问题讨论389

18.10　安装phpBB2论坛389

课后练习391

19.1.1　SAMBA的发展历史与名称的由来392

19.1　原理392

第19章　简易SAMBA服务器架设392

19.1.2　SAMBA的应用功能393

19.1.3　NetBIOS通信协议394

19.1.5　连接模式介绍395

19.1.4 SAMBA使用的daemons395

19.2.2　使用Tarball来安装398

19.2.1　使用RPM安装398

19.2　包安装398

19.3.1 SAMBA的包结构400

19.3　Server端的设置400

19.3.3 基础的设置流程与smb.conf的主要规划402

19.3.2　主机规划的建议402

19.3.4　没有限制的SAMBA共享文件设置405

19.3.5　设置需要用户登入的Workgroup409

19.3.6　设置大型网段的Linux SambaPDC主机414

19.3.7　设置为打印机服务器427

19.4　Client端的设置432

19.4.2　设置在Linux上浏览Windows共享文件433

19.4.1　设置在Windows上浏览Linux共享文件433

19.5　安全方面的设置436

19.5.1 配合quota设置用户的使用空间437

19.5.3　如何设置daemons的阻挡功能（hosts allow参数）438

19.5.2　如何设置iptables防火墙438

19.6　克服问题439

19.5.4　备份内容439

课后练习440

参考资料440

20.1 前言441

第20章　简易邮件服务器架设——Sendmail441

20.2.1 邮件服务器与DNS系统的关系442

20.2　邮件服务器工作原理442

20.2.2　邮件的传送流程、MUA、MTA、MDA443

20.2.4　什么是Relay与认证机制447

20.2.3　使用的协议447

20.3　软件包安装448

20.4　主机的设置449

20.3.2　使用RPM安装IMAP包449

20.3.1　使用RPM安装sendmail（适用于Linux原本使用sendmail）449

20.4.1　Sendmail Server的文件架构与基础说明450

20.4.2　使用m4简易设置sendmail452

20.4.3　启动邮件服务器455

20.4.4　设置主机名称456

20.4.5　设置邮件服务器使用权限/etc/mail/access457

20.4.6　重要概念：一封信件的收受流程458

20.4.7　设置用户别名/etc/aliases460

20.4.9　查看信件队列（mailq）与Mailers状态464

20.4.8　设置邮件转发～/.forward464

20.5.1　在Linux下使用邮件功能466

20.5　客户端的使用说明466

20.5.2　在Linux下使用telnet470

20.5.3 X-Window与Windows的MUA功能471

20.6.2　SMTP认证474

20.6.1　sendmail本身的安全设置项（Sendmail官方建议）474

20.6　邮件主机的安全设置474

20.6.3　使用ORDB抵挡open relay邮件主机的机制说明与操作478

20.6.4　Procmail相关说明480

20.7　Tarball安装方式485

20.8.1　无法寄信时的可能问题与解决之道492

20.8　其他应用说明492

20.8.2　关于备份494

20.8.3　关于quota的设置与转移/var/spool/mail目录495

课后练习496

参考资料496

21.1.1　学习本章之前需要了解的知识497

21.1 前言497

第21章　简易邮件服务器架设——Postfix497

21.2　软件包安装498

21.1.2　为什么要有Postfix498

21.2.1　使用RPM安装完整的Postfix+POP3+SMTP+Procmail499

21.2.2　使用Tarball安装完整的Postfix+POP3+SMTP+Procmail（适用任何版本的Linux）502

21.3.1　Postfix的结构505

21.3　主机的设置505

21.3.2　基础设置507

21.3.4 启动smtp邮件认证功能511

21.3.3　重要观念：Postfix默认的Relay流程与接收信件的流程511

21.4　客户端的使用说明515

21.5　关于邮件主机安全的设置515

21.3.5　几个相关的文件说明515

21.5.3　关于邮件过滤的规则设置516

21.5.2　关于Procmail用法516

21.5.1　关于Open Relay Data Base516

21.6　其他应用说明519

21.5.4　问题信件的送达notify_classes519

课后练习520

参考资料520

22.1.1　FTP功能简介521

22.1　原理521

第22章　简易FTP服务器架设——Wu FTP521

22.1.2　FTP的工作流程与使用的端口522

22.1.3　什么是被动的连网524

22.1.5　设置FTP的用户权限525

22.1.4　FTP的安全性问题与替代方案525

22.2　软件包安装526

22.3.2　最简单的ftpaccess配置文件527

22.3.1 Wu FTP的结构527

22.3　Server端设置527

22.3.3　使用Super daemon管理FTP532

22.3.4　欢迎画面的建立、Readme文件与关闭FTP信息内容533

22.3.5　限制最大在线人数535

22.3.7 与时间相关的设置项目536

22.3.6　限制与取消用户的主目录536

22.3.8　上传下载的流量限制项目537

22.3.9　创建guest user与guest user的主目录539

22.3.10　anonymous的根目录与建立可上传目录540

22.3.12　拒绝与允许某些用户的登录541

22.3.11　针对用户（real，guest，anonymous）的限制设置项目541

22.3.14　建立被动端口供客户端登录544

22.3.13 目录与链接文件的问题544

22.3.15　修改FTP默认的端口21的连网545

22.3.16　一个多样化的实例546

22.4　客户端使用的FTP软件549

22.4.2　ncftp550

22.4.1　ftp550

22.5　Server端的安全设置项目551

22.5.3　PAM模块与/etc/ftpusers的关系552

22.5.2　TCP_Wrappers552

22.5.1 iptables552

课后练习553

参考资料553

22.5.4　FTP自身提供的用于抵挡username或host的控件553

重点回顾553

23.1.1　要使用Professional FTPD的原因555

23.1 前言555

第23章　简易FTP服务器架设——Pro FTPD555

23.2　软件包安装556

23.1.2　架设之前需要了解的原理556

23.3.1　proftpd的结构559

23.3　Server端设置559

23.3.2　proftpd.conf的设置方式560

23.3.3　最简单的proftpd.conf配置文件562

23.3.4　针对实体用户的设置563

23.3.5　针对匿名用户的设置565

23.3.6　建立特殊交流账号（建立一个ftpguest组，将所有的guset设置在这个组中）567

23.4　Client端的设置570

23.3.7　小结570

课后练习571

参考资料571

24.1 前言572

第24章 简易vsftpd服务器架设572

24.2.2　以Tarball安装573

24.2.1 以RPM安装573

24.2　软件包安装573

24.3.1　vsftpd的包结构575

24.3　Server端的设置575

24.3.2 vsftpd.conf设置值说明576

24.3.3　最简单的vsftpd.conf设置580

24.3.4　针对仅开放实体用户登录的设置581

24.3.5　针对仅开放匿名用户登录的设置584

24.5　相关的安全设置585

24.4　Client端的设置585

24.5.2　Super daemon的管理586

24.5.1　设置防火墙586

24.6　对于选择FTP服务器软件的建议587

24.5.3 问题解决方案587

参考资料588

25.1.1 什么是代理服务器589

25.1　原理589

第25章　简易Proxy服务器架设589

25.1.2　代理服务器的工作流程590

25.1.3　代理服务器的用途与优缺点591

25.1.4　什么是上层代理服务器？哪里有上层代理服务器593

25.1.6　硬件要求与最佳硬件配置方式594

25.1.5　是否一定要设置Proxy594

25.1.7　代理服务器与NAT主机的差异595

25.2.1　使用RPM方式安装Squid596

25.2　软件包安装596

25.2.2　使用Tarball方式安装Squid597

25.3　Server端设置598

25.3.2 squid的process owner与cache directory owner599

25.3.1 Squid的结构599

25.3.3　最简易的设置squid的方法600

25.3.4 内存与磁盘缓存的百分比设置603

25.3.5　acl的用法与用途605

25.3.6　选择上层Proxy与分流负载的设置方法606

25.3.8　总是系统自己去获取数据（always_direct）609

25.3.7　与时间相关的设置值（connect_timeout，request_timeout）609

25.3.9　限制使用proxy的用户（acl and http_access）610

25.3.10　其他的功能参数612

25.4.1　Netscape613

25.4　设置Client端613

25.4.2　Internet Explorer614

25.5.1　数据分析软件pwebstats616

25.5　Server端高级设置616

25.5.2　数据分析软件sarg621

25.5.4　NAT与Proxy通过transparent proxy设置加快网络传输624

25.5.3　防火墙的规划624

25.5.5　squid的注意事项625

参考资料626

重点回顾626

课后练习627

26.1.1　什么是NIS与NIS的主要功能628

26.1 原理628

第26章　简易NIS服务器架设628

26.1.2 NIS的工作流程629

26.2　软件包安装630

26.1.4 NIS Server的master与slave架构630

26.1.3 NIS与RPC的关系630

26.3.2 NIS Server设置流程631

26.3.1 NIS Server的结构631

26.3　Server端设置631

26.4.2 NIS Client的设置流程636

26.4.1 NIS Client的结构636

26.4 Client端设置636

26.4.3 NIS Client端检验NIS设置：yptest，ypwhich，ypcat639

26.4.4 修改用户密码（需要有root身份）：yppasswd，ypchfn，ypchsh640

26.5.1　NIS与NFS的结合641

26.5 主机上的高级设置641

重点回顾642

26.5.2　防火墙的规划642

课后练习643

参考资料643

27.1.1 时区645

27.1 原理645

第27章　简易NTP服务器架设645

27.1.4　NTP647

27.1.3　协和标准时间与系统时间的误差647

27.1.2　夏令时时间（daylight savings）647

27.2.1 使用RPM安装648

27.2　软件包安装648

27.3.1　NTP的包结构649

27.3　Server端的设置649

27.2.2　使用Tarball安装649

27.3.3 编辑主要配置文件/etc/ntp.conf650

27.3.2　主机的规划技巧650

27.3.4　NTP的启动与查看653

27.4.1　如何调整Linux系统的时区与手动设置时间（date MMDDhhmmYYYY）654

27.4　Client端的设置654

27.4.3　在Windows系统上进行网络校时655

27.4.2　在Linux系统中自动进行网络校时655

课后练习656

参考资料656

27.5　相关安全设置656

28.1.1 为什么要架设APT服务器657

28.1 前言657

第28章　简易APT服务器架设657

28.1.2　APT服务器的机制658

28.1.3　架设前需要启用的服务659

28.2　软件包安装660

28.3.2　APT的包结构661

28.3.1　架设APT的基本要求661

28.3　Server端的设置661

28.3.4 设置由HTTP提供服务的APT主机664

28.3.3　主机的规划技巧与建议664

参考资料667

28.4　Client端的设置667