Linux服務器配置全程實錄

所属分类:操作系統  
出版时间:2010-1   出版时间:人民郵電   作者:張勤,楊章明   页数:699  

前言

  早在2001年年初我創辦《永遠的UNIX》(fanqiang.com)網站時,就夢想有一天能將眾多技術高手的工作經驗集結成冊,使廣大網友在實際應用中能隨手翻查。那時候國內愛好者的學習熱情很高,為了給網友提供一個更易于互動交流的平台,我在2001年年底創建了www.chinaunix.net社區網站(簡稱CU)。  經過8年的發展,在廣大CUer的支持下,CU社區的注冊用戶已經超過百萬,ChinaUnix已經成為全球最大、人氣最旺的以交流Linux、UNIX和開源技術為主的中文社區。CU網站聚集了大量富有工作經驗的系統架構師、軟件工程師、DBA和網絡架構工程師等,她已經成為廣大開源技術愛好者學習、工作和生活中不可缺少的伙伴。  隨著網站一點點壯大,網友也不斷成長起來。大量的版主利用業余時間義務解答網友問題、維護論壇版塊秩序、服務廣大網友。很多網友將自己的學習、工作經驗發帖分享出來,更有網友花費大量時間將自己多年的經驗整理成書,供更多的入學習、分享。他們的成長是國內技術社區成長的基礎,也必將推動國內技術社區的進一步發展。

内容概要

  Linux服务器配置是Linux的最主要应用之一,在企业中应用广泛,《Linux服务器配置全程实录(附光盘1张)》以企业Linux服务器架设的项目实例为主线,详细讲解服务器架设的全过程。具体内容包括配置NTP服务器、YUM服务器、DHCP服务器、DNS服务器,使用FTP配置文件服务器,使用Samba配置文件服务器,使用NFS配置文件服务器,配置Web服务器、邮件服务器、代理服务器、VPN服务器、目录服务器,配置虚拟化,配置SSH服务器,SELinux应用,PAM应用,配置防火墙,配置IDS,病毒防治,数据备份,常见故障排除以及两个具体的应用案例——单一平台企业综合案例和异构平台企业综合案例等内容。  《Linux服务器配置全程实录》既可作为Linux系统管理工程师的参考用书,也可以作为Linux爱好者、高等院校计算机相关专业学生的学习用书。

作者简介

  張勤,MCSE、MCDBA、RHCE,從事軟件開發(Delphi、Java)、項目管理、系統集成工作。曾參與多個基于Windows及Linux的大型系統集成項目,並在國內多個知名IT網站發表技術類文章。  楊章明,RHCE,有5年Linux維護工作經驗。精通Cisco的路由、交換、防火牆等設備。致力于Linux的教學,擅長UNIX和Linux管理及各種網絡服務,基于IPTables的軟件防火牆,UNIX和Linux平台的Shell編程等。

书籍目录

第1部分 網絡基礎服務篇第1章 配置NTP服務器1.1 NTP服務概述1.2 NTP服務安裝1.3 NTP服務配置1.3.1 NTP服務啟動、暫停1.3.2 NTP服務自動加載1.3.3 相關配置文件詳解1.3.4 配置實例1.4 圖形界面配置NTP1.5 客戶端訪問1.5.1 Linux平台1.5.2 Windows平台1.6 章節命令參考第2章 配置YUM服務器2.1 YUM倉庫概述2.2 YUM倉庫配置2.2.1 默認軟件配置2.2.2 第三方RPM包2.3 YUM客戶端配置2.4 yum.conf文件詳解2.5 YUM客戶端應用2.6 章節命令參考第3章 配置DHCP服務器3.1 DHCP概述3.1.1 租約產生3.1.2 租約更新3.1.3 中繼代理3.2 DHCP服務安裝3.3 DHCP服務配置3.3.1 常規配置3.3.2 作用域配置(包含5分鐘操作錄像)3.3.3 選項配置3.3.4 保留配置3.3.5 中繼代理配置(包含10分鐘操作錄像)3.4 圖形界面配置DHCP3.5 客戶端訪問3.5.1 Linux平台3.5.2 Windows平台3.6 章節案例3.6.1 企業DHCP服務器搭建案例(多作用域環境)3.6.2 企業網絡安裝服務器搭建案例第4章 配置DNS服務器4.1 DNS服務概述4.1.1 DNS層次結構4.1.2 DNS查詢過程4.1.3 DNS資源記錄類型4.1.4 名稱解析順序4.2 BIND概述4.3 BIND安裝4.3.1 安裝BIND相關軟件包4.3.2 BIND chroot機制4.4 BIND配置4.4.1 常規配置4.4.2 主要區域配置過程(包含15分鐘操作錄像)4.4.3 輔助區域配置過程(包含5分鐘操作錄像)4.4.4 轉發區域配置過程4.4.5 委派配置過程4.4.6 TSIG配置(包含10分鐘操作錄像)4.4.7 DDNS配置(包含15分鐘操作錄像)4.4.8 日志配置4.5 客戶端配置4.5.1 Linux平台4.5.2 Windows平台4.6 章節命令參考4.7 大型企業DNS服務器搭建案例4.7.1 案例環境4.7.2 案例實施第5章 使用FTP配置文件服務器5.1 vsftpd概述5.2 vsftpd安裝5.3 vsftpd配置5.3.1 常規配置(包含10分鐘操作錄像)5.3.2 多種用戶認證方式配置(包含15分鐘操作錄像)5.3.3 行為控制5.3.4 雜項配置5.3.5 虛擬主機配置5.3.6 FTPS配置(包含5分鐘操作錄像)5.3.7 .netrc文件應用5.4 客戶端訪問5.4.1 ftp命令5.4.2 lftp命令5.5 企業FTP服務器搭建案例5.5.1 案例環境5.5.2 案例實施第6章 使用Samba配置文件服務器(包含25分鐘操作錄像)6.1 Samba概述6.2 Samba安裝6.3 Samba配置6.3.1 常規配置6.3.2 用戶認證6.3.3 行為控制6.3.4 訪問控制6.3.5 其他配置6.4 PAM模塊應用6.4.1 系統密碼同步6.4.2 用戶與客戶端訪問控制6.4.3 默認磁盤配額配置6.4.4 回收站配置6.5 異構環境配置6.5.1 配置Samba加入Windows活動目錄6.5.2 配置Samba實現DC6.5.3 配置Samba實現Windows中DFS功能6.6 圖形界面配置Samba6.6.1 system-config-samba6.6.2 SWAT6.7 客戶端訪問6.7.1 Linux平台6.7.2 Windows平台6.8 章節命令參考6.9 章節案例6.9.1 企業文件服務器搭建案例6.9.2 異構環境文件服務器搭建案例第7章 使用NFS配置文件服務器7.1 NFS服務配置(包含10分鐘操作錄像)7.1.1 常規配置7.1.2 固定端口7.2 圖形界面配置NFS7.3 客戶端訪問7.3.1 Linux平台7.3.2 Windows平台7.4 章節命令參考7.5 企業搭建統一身份驗證服務器案例7.5.1 案例環境7.5.2 案例實施第2部分 網絡高級服務篇第8章 配置Web服務器8.1 Web服務器概述8.1.1 WWW簡介8.1.2 WWW的發展和特點8.1.3 HTTP協議簡介8.1.4 HTTPS協議簡介8.1.5 常見Web服務器8.2 Apache概述8.3 Apache安裝8.4 Apache服務配置8.4.1 常規配置8.4.2 個人主頁配置8.4.3 虛擬主機配置8.4.4 別名配置8.4.5 客戶端訪問控制8.4.6 多種用戶認證方式配置(包含20分鐘操作錄像)8.4.7 HTTPS配置(包含19分鐘操作錄像)8.4.8 WebDAV配置(包含10分鐘操作錄像)8.4.9 反向代理配置8.4.10 安全配置8.4.11 性能測試8.4.12 日志分析8.5 LAMP環境搭建(包含30分鐘操作錄像)8.5.1 使用RPM方式搭建LAMP8.5.2 使用源碼包方式搭建LAMP8.5.3 Apache常見編譯選項8.5.4 MySQL常見編譯選項8.5.5 PHP常見編譯選項8.5.6 測試LAMP環境8.6 JSP環境搭建8.7 圖形界面配置MySQL8.8 圖形界面配置Apache8.9 Lighttpd概述8.10 Lighttpd安裝8.11 Lighttpd配置(包含20分鐘操作錄像)8.11.1 常規配置8.11.2 支持Perl配置8.11.3 支持PHP配置8.11.4 個人主頁配置8.11.5 別名配置8.11.6 用戶認證配置8.11.7 虛擬主機配置8.11.8 HTTPS配置8.12 章節命令參考8.13 企業多站點Web服務器搭建案例8.13.1 案例環境8.13.2 案例實施第9章 配置郵件服務器(包含40分鐘操作錄像)9.1 郵件服務概述9.1.1 電子郵件工作原理9.1.2 郵件中繼簡介9.1.3 郵件服務相關協議簡介9.1.4 WebMail簡介9.1.5 垃圾郵件簡介9.1.6 郵件網關簡介9.2 郵件服務測試命令9.2.1 SMTP基本命令9.2.2 使用telnet命令訪問郵件服務9.2.3 使用mail命令訪問郵件服務9.2.4 使用mutt命令訪問郵件服務9.3 使用Postfix配置MTA9.3.1 Postfix安裝9.3.2 Postfix配置9.3.3 郵件隊列管理9.3.4 SMTP認證配置9.3.5 SMTPS配置9.3.6 Postfix默認垃圾郵件管理9.3.7 使用SpamAssassin配置反垃圾郵件9.3.8 使用MailScanner防病毒/防垃圾郵件9.4 使用SendMail配置MTA9.4.1 SendMail安裝9.4.2 SendMail配置9.4.3 郵件隊列管理9.4.4 SMTP認證配置9.4.5 SMTPS配置 3149.5 使用Dovecot配置POP3/IMAP9.5.1 Dovecot安裝9.5.2 Dovecot配置9.5.3 POP3s及IMAPs配置9.6 使用OpenWebMail配置WebMail9.6.1 OpenWebMail安裝9.6.2 OpenWebMail配置9.7 客戶端訪問9.7.1 Linux平台9.7.2 Windows平台9.8 企業郵件服務器搭建案例9.8.1 案例環境9.8.2 案例實施第10章 配置代理服務器10.1 代理服務概述10.2 Squid概述10.3 Squid安裝10.4 Squid服務配置(包含10分鐘操作錄像)10.4.1 常規配置10.4.2 訪問控制列表10.4.3 多種用戶認證方式配置(包含15分鐘操作錄像)10.4.4 緩存機制詳解10.4.5 多級緩存配置10.4.6 SquidGuard黑名單配置10.4.7 日志分析10.5 Web代理服務器自動發現配置10.6 客戶端訪問10.7 企業多功能代理服務器搭建案例10.7.1 案例環境10.7.2 案例實施第11章 配置VPN服務器11.1 VPN概述11.1.1 VPN特點11.1.2 VPN分類11.1.3 VPN安全11.1.4 隧道協議11.2 Radius服務器11.2.1 使用IAS配置Radius服務器11.2.2 使用FreeRADIUS配置Radius服務器11.3 通過OpenVPN配置VPN服務器11.3.1 OpenVPN服務器配置(包含25分鐘操作錄像)11.3.2 OpenVPN客戶端配置11.3.3 OpenVPN客戶端證書吊銷配置11.3.4 OpenVPN Radius客戶端配置(包含15分鐘操作錄像)11.4 通過PPTP配置VPN服務器11.4.1 PPTP服務器配置(包含10分鐘操作錄像)11.4.2 PPTP客戶端配置11.5 通過OpenSWan配置VPN服務器11.5.1 L2TP/IPsec服務器端配置11.5.2 L2TP/IPsec客戶端配置第12章 配置目錄服務器12.1 LDAP概述12.2 LDIF文件概述12.3 OpenLDAP概述12.4 OpenLDAP配置(包含10分鐘操作錄像)12.4.1 主LDAP服務器配置12.4.2 客戶端配置12.4.3 從LDAP服務器配置12.4.4 安全的LDAP服務器配置12.5 異構環境配置12.6 圖形界面配置OpenLDAP12.7 LDAP為服務提供身份驗證12.7.1 為Samba提供身份驗證12.7.2 為Apache提供身份驗證12.7.3 為Squid提供身份驗證12.7.4 為Postfix提供身份驗證12.7.5 配合Samba實現DC功能(包含20分鐘操作錄像)第13章 配置虛擬化13.1 使用KVM實現虛擬化13.2 使用VirtualBox實現虛擬化第3部分 網絡安全篇第14章 配置SSH服務器14.1 OpenSSH概述14.2 OpenSSH服務配置(包含10分鐘操作錄像)14.2.1 全局配置文件14.2.2 目錄配置文件14.3 客戶端訪問14.3.1 Linux平台14.3.2 Windows平台第15章 SELinux應用15.1 與傳統權限的區別15.2 SELinux運行狀態配置15.3 SELinux管理配置15.3.1 SELinux控制規則及相關概念15.3.2 SELinux配置文件15.3.3 檢查SELinux策略相關命令15.3.4 配置SELinux相關命令15.3.5 認識安全上下文15.3.6 更改安全上下文15.3.7 SELinux多層安全15.3.8 SELinux日志15.3.9 圖形界面配置SELinux第16章 PAM應用第17章 配置防火牆第18章 配置IDS第19章 病毒防治第4部分 備份及故障排除篇第21章 常見故障排除第5部分 企業綜合案例篇第22章 單一平台企業綜合案例第23章 異構平台企業綜合案例

章节摘录

  SpamAssassin可以通過以下多種方式檢查一封郵件是否為垃圾郵件。  (1)檢查郵件的頭部信息是否符合各種Intemet標準。  (2)檢查電子郵件的頭部和內容部分的信息是否包含一些垃圾郵件中常見的、用各種語言寫成的短語或是句子。  (3)將頭部和內容部分的評分與多個垃圾郵件信息在線數據庫中的評分作比較來確認垃圾郵件。  (4)檢查郵件發送者的IP地址是否在一些在線的站點列表中(這是一些已經被垃圾郵件發送者利用,或是懷疑被垃圾郵件發送者利用的站點)。  (5)自定義地址、主機名和域名的白名單(白名單中的郵件不會作為垃圾郵件)和黑名單(上了黑名單的郵件會被當作垃圾郵件)。SpamAssassin可以根據用戶郵件的歷史記錄自動構建白名單。  (6)使用人為指定的一些垃圾郵件(通常成為spam)和非垃圾郵件(通常成為ham)的例子來訓練SpamAssassin識別用戶收到的各種不同的垃圾郵件。  (7)使用SPF協議(Sender Policy Framework)比較郵件發送系統的IP地址和郵件發送人的域名,來確定該郵件發送系統是否允許該域名下的用戶發送郵件。  (8)SpamAssassin會優先排除那些願意使用.Hashcash形式的郵件發送者(使用Hashcash形式會作一些附加計算,消耗一些時間)。因為垃圾郵件發送者如果支持這些附加計算,就不能迅速發送大量垃圾郵件了。  (9)SpamAssassin將信息格式驗證、內容過濾和參考網絡黑名單這3種方式相結合。基于過濾的系統要求用戶參與,而且會引起郵件收發時的系統延遲。還有其他一些反垃圾郵件的方法,這些方法都各有利弊,其中一些可以還可以用來替代SpamAssassin。

编辑推荐

  全面,全程講解Linux服務器配置的方方面面,實戰,兩個完整案例,講解企業級應用的完整過程,易學,步驟詳細,提供關鍵操作的視頻講解。  Linux書苑  《Linux服務器配置全程實錄》主要針對擁有20∼250個終端的企業,循序漸進地引導讀者使用RHEL建立中型it境中的核心基礎結構,涵蓋以下內容︰  網絡基礎服務篇  配置NTP服務器  配置YUM服務器  配置DH CP服務器  配置DNS服務器  使用FTP配置文件服務器  用Samba配置文件服務器  使用NFS配置文件服務器  網絡高級服務篇  配置Web服務器  配置郵件服務器  配置代理服務器  配置VPN服務器  配置目錄服務器  配置虛擬化  網絡安全篇  配置SSH服務器  SELinux應用  PAM應用  配置防火牆  配置IDS  病毒防治  備份及故障排除篇  數據備份  常見故障排除  企業綜合案例  單一平台企業綜合案例  異構平台企業綜合案例

图书封面


    Linux服務器配置全程實錄下載



用户评论 (总计0条)

 
 

 

計算機與互聯網 PDF免费下载,操作系統PDF免费下载。 计算机教程网 

计算机教程网 @ 2017