Linux伺服器架設指南

Linux是當今最為流行的開源作業系統，它功能強大、性能穩定、使用靈活，既可以在普通的桌面使用，也可以用於業務龐雜的企業。本書是一本深入學習Linux的理想教程，它以Red Hat Enterprise Linux 5為依託，詳細敘述了各種網路服務的安裝、運行、配置方法和一些相關的知識。全書分為3篇共23章，包括網路硬體基礎知識、Linux作業系統管理、主機與網路安全、防火牆、入侵檢測系統，以及Telnet、SSH、VNC、FTP、DHCP、DNS、Web、MySQL、Postfix、NFS、Samba、Squid、LDAP、NTP、VPN、流媒體伺服器的架設方法。

本書附帶1張DVD光碟，內容為專門為本書錄製的8.5小時教學視頻、Ubuntu安裝光碟的鏡像檔案和另外贈送的35小時Linux專題學習視頻。

本書語言通俗、條理清楚、循序漸進、示例豐富，適合於已經掌握Linux作業系統入門知識、並對網路套用有了初步了解的讀者閱讀，也可以供Linux系統管理、維護、開發人員學習參考，同時也是各類職業院校、IT培訓機構學生學習和掌握Linux高級套用的理想教材。

林天峰 長期從事網路管理和基於網際網路的信息系統技術的研究與開發工作。有十多年的Linux系統維護和管理經驗。主持規劃並建設了多個校園網路工程，並長期從事網路系統的日常管理和維護。對網路協定、系統平台構建、計算機安全等方面有較深研究。主持過用Java構建超級計算機、警備管理綜合信息系統研究與開發等科研項目。為多個企業網路項目提供過技術諮詢與服務。在國家級專業期刊上發表過學術論文20餘篇。有較長時間的教學經歷，承擔過網路技術、Linux套用、Java程式設計、Oracle資料庫等課程的教學任務。

第1篇預備知識

第1章網路硬體知識 2

1.1計算機網路 2

1.1.1計算機網路的定義 2

1.1.2計算機網路的功能 3

1.1.3計算機網路分類 4

1.2區域網路傳輸介質 6

1.2.1雙絞線 7

1.2.2同軸電纜 9

1.2.3光導纖維 9

1.2.4無線介質 11

1.3區域網路連網設備 12

1.3.1網卡 12

1.3.2集線器 14

1.3.3交換機 14

1.3.4路由器 16

1.3.5三層交換機 17

1.4幾種區域網路架設實例 17

1.4.1雙機互連網路 18

1.4.2小型交換網路 18

1.4.3企業網路 19

1.4.4無線區域網路 19

1.5小結 20

第2章Linux伺服器架設規劃 21

2.1網路規劃 21

2.1.1需求分析 21

2.1.2目標與設計原則 22

2.1.3硬體和系統軟體平台的規劃 24

2.2Linux伺服器硬體規劃 25

2.2.1對CPU的要求 25

2.2.2對記憶體的要求 26

2.2.3對硬碟的要求 27

2.2.4有關網卡的建議 28

2.3Linux作業系統 28

2.3.1Linux的起源 28

2.3.2Linux的特點 29

2.3.3Linux的發行版本 30

2.3.4RedHatEnterpriseLinux介紹 32

2.4小結 33

第3章Linux系統的安裝、管理與最佳化 34

3.1RedHatEnterpriseLinux5的安裝 34

3.1.1準備安裝RHEL5 34

3.1.2開始安裝RHEL5 35

3.1.3安裝後的設定工作 39

3.2Linux系統管理 42

3.2.1登錄系統 42

3.2.2用戶管理 43

3.2.3進程管理 47

3.2.4軟體包管理 49

3.3Linux性能最佳化 52

3.3.1關閉不需要的服務進程 52

3.3.2檔案系統參數最佳化 53

3.3.3核心參數最佳化 55

3.4小結 56

第4章Linux網路接口配置 57

4.1TCP/IP網路基礎 57

4.1.1網路協定 57

4.1.2ISO/OSI模型 57

4.1.3TCP/IP模型 59

4.2網路接口配置的基本內容 60

4.2.1主機名 60

4.2.2IP位址 60

4.2.3子網掩碼 62

4.2.4默認網關地址 63

4.2.5域名伺服器（DNS） 63

4.2.6DHCP伺服器 64

4.3配置乙太網連線 64

4.3.1添加乙太網連線 65

4.3.2配置網路參數 66

4.3.3使用配置檔案 69

4.3.4配置無線乙太網連線 70

4.4配置撥號連線 71

4.4.1使用Modem撥接 71

4.4.2通過xDSL撥接 73

4.4.3使用ISDN撥接 73

4.5小結 75

第5章Linux網路管理與故障診斷 76

5.1Linux網路設定命令 76

5.1.1網路接口配置命令——ifconfig 76

5.1.2檢查網路是否通暢——ping命令 78

5.1.3追蹤數據包傳輸路徑——traceroute命令 79

5.1.4管理系統ARP快取——arp命令 81

5.1.5域名查找工具——dig命令 83

5.2網路相關的配置檔案 85

5.2.1/etc/sysconfig/network檔案 85

5.2.2/etc/sysconfig/network-scripts/ifcfg-ethN檔案 86

5.2.3/etc/resolv.conf和/etc/hosts檔案 87

5.3Linux下的網路故障診斷 88

5.3.1診斷網卡故障 88

5.3.2網卡驅動程式 90

5.3.3診斷網路層問題 92

5.3.4診斷傳輸層和套用層問題 92

5.4小結 94

第2篇Linux主機與網路安全措施

第6章Linux主機安全 96

6.1網路連線埠 96

6.1.1什麼是連線埠 96

6.1.2連線埠的分類 97

6.1.3查看本機的連線埠狀態 97

6.1.4連線埠的關閉與啟用 99

6.1.5連線埠掃描工具nmap 101

6.2Linux自動更新 104

6.2.1自動更新的意義 104

6.2.2CentOS的yum客戶端配置 105

6.2.3yum客戶端的使用 107

6.3Linux平台的防毒軟體 109

6.3.1Linux平台下的計算機病毒 109

6.3.2Clamav反病毒軟體的獲取與安裝 110

6.3.3Clamav反病毒軟體的使用 110

6.3.4以後台進程方式運行Clamav反病毒軟體 112

6.3.5Clamav病毒庫的更新 116

6.4SELinux簡介 119

6.4.1SELinux的工作流程 119

6.4.2SELinux的配置 120

6.4.3SELinux套用示例 121

6.5小結 124

第7章Linux系統日誌 125

7.1Linux系統日誌基礎 125

7.1.1Linux系統日誌進程的運行 125

7.1.2Linux系統日誌配置 126

7.1.3查看Linux系統日誌 128

7.2Linux日誌高級專題 129

7.2.1日誌的轉儲 129

7.2.2登錄日誌 130

7.2.3記賬功能 131

7.3日誌分析工具 133

7.3.1Logcheck日誌分析工具 133

7.3.2Swatch日誌分析工具 134

7.4小結 136

8.1路由的基本概念 137

8.1.1路由原理 137

8.1.2路由表 138

8.1.3靜態路由和動態路由 139

8.2Linux靜態路由配置 140

8.2.1route命令格式 140

8.2.2普通客戶機的路由設定 141

8.2.3路由器配置實例 142

8.3Linux的策略路由 143

8.3.1策略路由的概念 144

8.3.2路由表管理 144

8.3.3路由策略管理 146

8.3.4策略路由套用實例 147

8.4小結 149

第9章Linux防火牆配置 150

9.1iptables防火牆介紹 150

9.1.1netfilter框架 150

9.1.2iptables防火牆核心模組 151

9.1.3iptables命令格式 152

9.2iptables主機防火牆 155

9.2.1iptables防火牆的運行與管理 155

9.2.2RHEL5開機時默認的防火牆規則 157

9.2.3管理主機防火牆規則 159

9.2.4常用的主機防火牆規則 161

9.2.5使用圖形界面管理主機防火牆規則 162

9.3iptables網路防火牆配置 164

9.3.1保護伺服器子網的防火牆規則 164

9.3.2保護內部客戶機的防火牆規則 166

9.3.3mangle表套用舉例 168

9.4iptables防火牆的NAT配置 169

9.4.1NAT簡介 169

9.4.2使用iptables配置源NAT 170

9.4.3使用iptables配置目的NAT 171

9.5小結 173

第10章Snort入侵檢測系統 174

10.1入侵檢測簡介 174

10.1.1網路安全 174

10.1.2常見的網路攻擊類型 175

10.1.3入侵檢測系統 178

10.2Snort的安裝與使用 180

10.2.1Snort簡介 180

10.2.2Snort的安裝與運行 180

10.2.3Snort命令的格式 181

10.2.4用Snort抓取數據包 182

10.3配置Snort 184

10.3.1定義Snort變數 185

10.3.2配置Snort選項 186

10.3.3配置Snort預處理模組 188

10.3.4配置Snort輸出外掛程式 191

10.3.5配置Snort規則檔案 192

10.4編寫Snort規則 193

10.4.1Snort規則基礎 193

10.4.2Snort規則頭 193

10.4.3Snort規則選項 195

10.5小結 197

第3篇Linux常見伺服器架設篇

第11章遠程管理Linux 200

11.1架設Telnet伺服器 200

11.1.1遠程管理 200

11.1.2Telnet工作原理 201

11.1.3Telnet協定 202

11.1.4實際的Telnet數據包 204

11.1.5Telnet伺服器軟體的安裝 205

11.1.6Telnet伺服器軟體的運行 206

11.1.7Telnet伺服器軟體的配置 208

11.2架設SSH伺服器 210

11.2.1SSH概述 210

11.2.2OpenSSH伺服器的安裝和運行 211

11.2.3SSH客戶端的使用 213

11.2.4配置OpenSSH客戶端 216

11.2.5OpenSSH的連線埠轉發功能 217

11.2.6Windows下的SSH客戶端 219

11.2.7配置OpenSSH伺服器 223

11.3使用VNC實現遠程管理 229

11.3.1VNC簡介 230

11.3.2VNC伺服器的安裝與運行 230

11.3.3VNC客戶端 232

11.3.4VNC伺服器配置 234

11.4小結 237

第12章架設FTP伺服器 238

12.1FTP的工作原理 238

12.1.1FTP的工作流程 238

12.1.2FTP協定規範之一：數據傳送格式 239

12.1.3FTP協定規範之二：控制命令種類 240

12.1.4FTP協定規範之三：應答格式 242

12.1.5用抓包工具觀察FTP協定數據包 243

12.2FTP客戶端 244

12.2.1數據連線的主動方式和被動方式 244

12.2.2匿名賬號 246

12.2.3數據傳輸的ASCII模式和二進制模式 247

12.2.4FTP客戶端常用命令詳解 248

12.2.5圖形界面的FTP客戶端 254

12.3Vsftpd的安裝與運行 256

12.3.1Vsftpd伺服器軟體簡介 256

12.3.2Vsftpd的安裝 257

12.3.3Vsftpd的運行與簡單配置 257

12.4Vsftpd高級配置 260

12.4.1初始配置檔案 260

12.4.2匿名用戶配置 263

12.4.3Vsftpd虛擬主機的配置 265

12.4.4虛擬用戶的配置 267

12.4.5Vsftpd的日誌 270

12.5磁碟限額 272

12.5.1設定支持磁碟限額的分區 272

12.5.2設定對用戶的磁碟限額 273

12.5.3啟用和終止磁碟限額 274

12.6小結 275

第13章DHCP服務 276

13.1DHCP服務概述 276

13.1.1DHCP的功能 276

13.1.2DHCP的工作過程 277

13.1.3DHCP報文格式 279

13.1.4DHCP與BOOTP 280

13.2DHCP伺服器的安裝與運行 281

13.2.1DHCP服務的安裝 281

13.2.2DHCP伺服器的運行 282

13.2.3DHCP客戶端 283

13.3DHCP服務配置 285

13.3.1ISCDHCP配置參數 286

13.3.2ISCDHCP配置的聲明和選項 288

13.3.3ISCDHCP的DDNS功能 290

13.3.4客戶端租約資料庫檔案dhcpd.lease 292

13.3.5DHCP中繼代理 294

13.4小結 295

第14章DNS伺服器架設與套用 296

14.1DNS工作原理 296

14.1.1名稱解析方法 296

14.1.2DNS組成 297

14.1.3DNS查詢的過程 298

14.1.4DNS報文格式 300

14.1.5實際的DNS報文數據 302

14.2BIND的安裝與運行 303

14.2.1BIND簡介 303

14.2.2BIND的獲取與安裝 304

14.2.3BIND的簡單配置與運行 305

14.2.4chroot功能 308

14.2.5使用rndc 309

14.3BIND的配置 311

14.3.1BIND的主配置檔案 311

14.3.2根伺服器檔案named.root 315

14.3.3區域數據檔案 316

14.3.4反向解析區域數據檔案 318

14.3.5配置DNS負載均衡功能 319

14.3.6直接域名、泛域名與子域 320

14.3.7輔域伺服器和只快取伺服器 322

14.4小結 324

第15章Web伺服器架設和管理 325

15.1HTTP協定 325

15.1.1HTTP協定的通信過程 325

15.1.2HTTP協定的請求行和應答行 327

15.1.3HTTP的頭域 328

15.1.4HTTP協定數據包實例 330

15.1.5持久連線和非持久連線 333

15.2Apache的安裝與運行 335

15.2.1Apache簡介 335

15.2.2Apache軟體的獲取與安裝 336

15.2.3Apache的運行 337

15.3Apache伺服器的配置 339

15.3.1Apache全局配置選項 339

15.3.2Apache主伺服器配置 341

15.3.3目錄訪問控制 346

15.3.4配置用戶個人網站 349

15.3.5認證與授權配置 351

15.3.6虛擬主機配置 354

15.3.7日誌記錄 357

15.3.8讓Apache支持SSL 359

15.4Apache對動態網頁的支持 362

15.4.1CGI腳本 362

15.4.2使Apache支持PHP5 364

15.4.3使Apache支持JSP 365

15.5小結 369

第16章MySQL資料庫伺服器架設 370

16.1資料庫簡介 370

16.1.1資料庫的基本概念 370

16.1.2SQL語言簡介 371

16.1.3MySQL資料庫簡介 372

16.2MySQL資料庫伺服器的架設 373

16.2.1MySQL資料庫軟體的安裝與運行 373

16.2.2MySQL資料庫客戶端 375

16.2.3MySQL圖形界面管理工具 377

16.3MySQL伺服器的配置與連線 380

16.3.1配置檔案my.cnf 380

16.3.2mysqld進程配置 383

16.3.3MySQL實例管理器 385

16.3.4程式語言與MySQL資料庫的連線 388

16.4小結 389

第17章Postfix郵件伺服器架設 390

17.1郵件系統工作原理 390

17.1.1郵件系統的組成及傳輸流程 390

17.1.2簡單郵件傳輸協定SMTP 391

17.1.3郵局協定POP3 394

17.1.4Internet訊息訪問協定IMAP簡介 396

17.2Postfix郵件系統 398

17.2.1Postfix概述 398

17.2.2Postfix郵件系統結構 399

17.2.3Postfix伺服器軟體的安裝與運行 401

17.3Postfix伺服器的配置 403

17.3.1Postfix伺服器基本配置 403

17.3.2Postfix郵件接收域 406

17.3.3配置SMTP認證 408

17.4Postfix與其他軟體的集成 411

17.4.1用vm-pop3d構建POP3伺服器 411

17.4.2用Dovecot架設POP3和IMAP伺服器 413

17.4.3使用MySQL存儲郵件賬號 416

17.4.4用Squirrelmail構建Web界面的郵件客戶端 417

17.4.5用procmail過濾郵件 420

17.5小結 423

第18章已分享檔案系統 424

18.1NFS服務的安裝、運行與配置 424

18.1.1NFS概述 424

18.1.2遠程過程調用RPC 425

18.1.3NFS協定 426

18.1.4NFS服務的安裝與運行 428

18.1.5NFS伺服器已分享資料夾的導出 430

18.1.6使用圖形界面管理NFS伺服器 433

18.1.7客戶端使用NFS服務 434

18.1.8自動掛載NFS檔案系統 437

18.2Samba服務的安裝、運行與配置 438

18.2.1SMB協定概述 438

18.2.2NetBIOS協定 440

18.2.3Samba概述 442

18.2.4Samba伺服器的安裝與運行 442

18.2.5與Samba配置有關的Windows術語 444

18.2.6配置Samba伺服器的全局選項 445

18.2.7Samba的共享配置 448

18.2.8使用圖形界面配置Samba伺服器 450

18.2.9Samba客戶端 452

18.3小結 455

第19章Squid代理伺服器架設 456

19.1代理服務概述 456

19.1.1代理伺服器的工作原理 456

19.1.2Web快取的類型和特點 458

19.1.33種典型的代理方式 459

19.2Squid伺服器的安裝與運行 461

19.2.1Squid簡介 461

19.2.2Squid軟體的安裝與運行 462

19.2.3代理的客戶端配置 463

19.3配置Squid伺服器 465

19.3.1Squid常規配置選項 466

19.3.2Squid訪問控制 468

19.3.3Squid多級代理配置 470

19.3.4透明代理配置 472

19.3.5反向代理配置 473

19.3.6Squid日誌管理 475

19.4小結 477

第20章LDAP服務的配置與套用 478

20.1目錄服務概述 478

20.1.1目錄服務 478

20.1.2X.500簡介 479

20.1.3輕量級目錄訪問協定LDAP 480

20.1.4LDAP的基礎模型 481

20.1.5流行的LDAP產品 482

20.2架設OpenLDAP伺服器 484

20.2.1OpenLDAP伺服器的安裝與運行 484

20.2.2OpenLDAP伺服器的主配置檔案 486

20.2.3使用LDIF添加目錄樹 489

20.2.4使用圖形界面工具管理LDAP目錄 492

20.3使用OpenLDAP進行用戶認證 494

20.3.1Linux系統用戶認證 494

20.3.2Apache伺服器的用戶認證 496

20.4小結 496

第21章網路時間伺服器的配置與使用 497

21.1網路時間服務概述 497

21.1.1NTP協定用途與工作原理 497

21.1.2NTP協定的報文格式及工作模式 499

21.1.3NTP服務的網路體系結構 500

21.1.4時區 501

21.2NTP伺服器的安裝、運行與配置 502

21.2.1NTP伺服器的安裝與運行 502

21.2.2NTP伺服器端配置 504

21.2.3NTP伺服器的測試 507

21.3NTP客戶端的配置 508

21.3.1LinuxNTP客戶端的配置 508

21.3.2WindowsNTP客戶端的配置 509

21.4小結 510

第22章架設VPN伺服器 511

22.1VPN概述 511

22.1.1VPN原理 511

22.1.2VPN協定 513

22.1.3VPN的身份驗證協定 514

22.2基於PPTP協定的VPN伺服器架設 515

22.2.1PPTPVPN伺服器的安裝與運行 516

22.2.2PPTP伺服器的配置 517

22.2.3PPTPWindows客戶端的配置與使用 519

22.3小結 522

第23章流媒體伺服器架設 523

23.1流媒體技術基礎 523

23.1.1流媒體傳輸的基本原理 523

23.1.2實時流媒體協定RTSP 524

23.1.3流媒體播放方式 525

23.1.4流媒體檔案的壓縮格式 526

23.2HelixServer的安裝與運行 527

23.2.1HelixServer的獲取 528

23.2.2HelixServer的安裝 529

23.2.3HelixServer的運行與停止 531

23.2.4測試HelixServer 532

23.3HelixServer的基本配置 534

23.3.1Helix伺服器的Web管理界面 534

23.3.2連線埠設定與IP位址綁定 535

23.3.3連線控制與冗餘伺服器 536

23.3.4載入點與HTTP分發 537

23.4HelixServer的安全設定 538

23.4.1訪問控制 538

23.4.2用戶賬號資料庫 539

23.4.3認證域 540

23.4.4資源保護 542

23.5小結 545