具体描述
《鸟哥的Linux私房菜:服务器架设篇(第3版)》内容简介:您已有Linux基础,想要进一步学习服务器架设?还想了解如何维护与管理您的服务器?本书是您最佳的选择。
目前有关Linux架站的书籍大多只教导读者如何架设服务器,很少针对服务器的维护与管理,以及发生问题时的应对策略加以说明,以至于一旦服务器遭受攻击,眼见的就是一场手忙脚乱。因此,作者先从系统基础以及网络基础讲起,再谈到网络攻击与防火墙防护主机后,才进入服务器的架设。
《鸟哥的Linux私房菜:服务器架设篇(第3版)》共分为四篇:第一篇,服务器搭建前的进修专区,主要介绍架设服务器之前必须具备的基本知识,看完这一篇,不论您的Linux是以何种方式进行Internet连接,都将不成问题;第二篇,主机的简易安全防护措施,这一篇鸟哥将告诉您如何保护您的主机,以及如何养成良好的操作习惯,使您的主机能够百毒不侵,安然渡过一次次的考验;第三篇,局域网内常见服务器的搭建,介绍内部网络经常使用的远程连接服务(SSH、VNC、XRDP),网络参数设置服务(DHCP、NTP),网络磁盘服务(Samba、NFS、iSCSI),以及代理服务器等服务。其中SSH密钥系统,对于异地备份更是相当有帮助,您绝对不能错过;第四篇,常见因特网服务器的搭建,介绍DNS、WWW、FTP及Mail Server等常见的服务。
《数据之海的领航员:现代数据库架构与性能优化实战》 本书导读: 在这个信息爆炸的时代,数据已成为驱动社会进步的核心资产。然而,海量数据的涌入对传统的存储和管理模式提出了前所未有的挑战。本书并非聚焦于操作系统底层的精妙配置,而是将目光投向了更高层次的应用架构——数据管理系统。它是一本面向资深开发者、系统架构师以及数据库管理员的深度实战指南,旨在揭示如何构建、维护和优化支撑现代高并发、高可用业务系统的核心数据层。 我们深知,脱离了实际业务场景的理论探讨往往是空泛的。因此,本书将一切知识点都置于一个真实的、复杂的企业级应用环境下来考察。它不教授您如何编译内核模块,也不探讨文件系统内部的块分配机制;相反,它将带您深入剖析如何让百万级的并发请求在数据存储层毫秒级响应,以及如何设计出能够承受未来十年业务增长的数据蓝图。 --- 第一部分:现代数据范式的重构与选型(The Paradigm Shift) 第1章:超越传统RDBMS的边界 本章首先会剖析当前企业级应用对数据存储需求的演变。传统的关系型数据库(RDBMS)在强事务一致性上无可匹敌,但在处理极高写入速率、灵活数据模型和海量非结构化数据时,其局限性开始显现。我们不会简单地罗列NoSQL的种类,而是深入探讨CAP定理在实际系统设计中的取舍艺术。我们将以一个电商秒杀系统的案例,对比RDBMS(如PostgreSQL/MySQL)与NewSQL(如CockroachDB)在事务隔离级别和分区容错性上的实际表现。重点分析何时应优先选择最终一致性,以及如何通过补偿机制(Saga模式)来弥补分布式事务的复杂性。 第2章:NoSQL生态的深度剖析与适用场景 本章将对主流的非关系型数据库进行系统性的梳理。不再是浅尝辄止的介绍Key-Value、Document、Column-Family和Graph数据库的基本概念。我们会聚焦于它们的数据模型对查询效率的具体影响。例如,在图数据库(Neo4j/JanusGraph)中,如何设计高效的索引和遍历路径以解决社交网络或推荐系统中的“六度分隔”问题。对于文档数据库(MongoDB/Couchbase),我们将探讨嵌套文档的陷阱、Schema设计在演化中的挑战,以及如何利用其灵活性来加速敏捷开发周期。 第3章:数据湖与数仓的融合演进 现代企业需要“实时洞察”而非“事后报告”。本章将深入探讨如何整合在线事务处理(OLTP)和在线分析处理(OLAP)的数据流。我们将详细讲解Lambda架构和Kappa架构的设计哲学,比较Apache Spark、Flink在批处理和流处理中的核心差异,特别关注状态管理和窗口函数的实现细节。此外,还会对比数据湖(Data Lake)基于对象存储(S3/HDFS)的成本效益,以及数仓(Data Warehouse,如Snowflake/ClickHouse)在列式存储和向量化执行引擎上的性能优势。 --- 第二部分:高性能数据服务的架构设计(High-Performance Architecture) 第4章:缓存层的艺术:从单机到分布式 缓存是提升数据服务性能的生命线。本章将从底层原理出发,剖析Redis的内部结构(数据结构、内存管理、AOF/RDB持久化机制)。重点将放在分布式缓存的一致性挑战。我们将详细演示如何应用一致性哈希算法来解决缓存节点的增删对数据分布的影响,并深入探讨缓存穿透、缓存雪崩、缓存击穿这“三穿”问题的优雅解决方案,包括使用互斥锁(Mutex)和布隆过滤器(Bloom Filter)的具体实现代码。 第5章:读写分离与数据分片的艺术 面对不断增长的流量,简单的主从复制已无法满足需求。本章专注于数据库水平和垂直拆分的策略。我们将详细探讨分片键(Sharding Key)的选择原则,以及如何避免“热点分片”问题。在实践层面,我们将展示如何使用Proxy层(如ProxySQL、Vitess)来透明地管理分片路由和查询聚合。对于读取密集型应用,如何通过多级缓存和只读副本集群来均衡主库压力,实现近乎无限的读扩展能力。 第6章:面向高可用的数据复制与故障转移 数据零丢失和秒级恢复是企业级应用的基本要求。本章对比了不同数据库的复制模型(同步、半同步、异步),并重点分析了Paxos和Raft协议在保证分布式一致性中的作用。我们将以一个实际的集群部署为例,演示如何配置自动故障检测机制,以及如何处理“脑裂”(Split Brain)场景,确保切换过程中的数据完整性和业务连续性。 --- 第三部分:数据持久性、安全与调优实战(Deep Dive Tuning) 第7章:索引的误区与精细化调优 索引是性能的加速器,也是查询效率的杀手。本书将深入剖析B+树的内部结构,并超越基本的单列索引。我们将详细讲解复合索引的最左前缀原则、索引覆盖、虚拟列索引(Generated Columns)的应用,以及在PostgreSQL中如何有效地使用GiST/GIN索引来处理全文检索和JSONB查询。对于高并发写入场景,我们将探讨如何权衡索引的维护成本与查询收益。 第8章:SQL性能分析的“手术刀”方法 性能调优绝非盲目增加内存或修改配置参数。本章提供了一套系统化的“手术刀”分析流程。我们将教授如何利用数据库内置的执行计划分析工具,识别锁等待、I/O瓶颈和不必要的全表扫描。我们将详细解读`EXPLAIN ANALYZE`的每一列含义,并演示如何针对性地重写慢查询、调整查询优化器的启发式规则,并合理利用物化视图(Materialized View)来预计算复杂报表。 第9章:数据安全、合规性与灾难恢复 数据安全是不可妥协的基石。本章讨论了数据在传输层(TLS/SSL加密)和存储层(透明数据加密 TDE)的保护措施。我们将探讨数据脱敏和假名化技术在满足GDPR、CCPA等合规性要求下的应用。最后,我们将构建一个完整的异地容灾(DR)方案,涵盖RPO(恢复点目标)和RTO(恢复时间目标)的量化指标,并进行定期的恢复演练流程设计。 --- 本书适合人群: 经验超过三年的后端开发工程师,希望从应用层深入理解数据存储的性能瓶颈。 系统架构师,负责设计支撑千万级用户的核心数据平台。 资深数据库管理员(DBA),希望学习分布式数据管理和现代云原生数据库技术。 结语: 本书的价值在于,它将复杂的数据工程理论转化为可执行的架构决策和精确的调优代码。掌握了这些知识,您将不再是数据的被动使用者,而是能够驾驭数据洪流的数据之海的领航员。
作者简介
鸟哥 “台湾成功大学”环境工程系博士,在就读期间由于研究需要,接触到Linux操作系统,又因实验室交接传承的需要而搭建了“鸟哥的Linux私房菜”网站(俗称鸟站),因个人喜好碎碎念(琐碎重复)的特质,因此,鸟站文章风格就此成形。
曾任台湾多家知名Linux教育中心讲师,目前于台湾昆山科技大学资讯传播系教授Linux相关课程。
专长是Linux操作系统、网站规划与维护、网络安全,兴趣是写作与阅读,研究方向是网络整合应用。
目录信息
目录
《鸟哥的linux私房菜——服务器架设篇(第三版)》
作者序
第一篇 服务器搭建前的进修专区
第1章 搭建服务器前的准备工作 2
1.1 linux 的功能 3
1.1.1 用 linux 搭建服务器需要的能力 3
1.1.2 搭建服务器难不难呢 4
1.2 搭建服务器的基本流程 5
1.2.1 网络服务器成功连接的分析 5
1.2.2 一个常见的服务器设置案例分析 8
1.2.3 系统安全与备份处理 25
1.3 自我评估是否已经具备服务器搭建的能力 27
第2章 网络的基本概念 29
2.1 网络 30
2.1.1 什么是网络 30
2.1.2 计算机网络组成组件 32
2.1.3 计算机网络的范围 33
2.1.4 计算机网络协议:osi 七层协议 34
2.1.5 计算机网络协议:tcp/ip 37
2.2 tcp/ip 的网络接口层的相关协议 39
.2.2.1 广域网使用的设备 39
2.2.2 局域网使用的设备——以太网 40
2.2.3 以太网络的传输协议:csma/cd 42
2.2.4 mac 的封装格式 44
2.2.5 mtu(最大传输单位) 46
2.2.6 集线器、交换器与相关机制 47
2.3 tcp/ip 的网络层相关数据包与数据 49
2.3.1 ip 数据包的封装 49
2.3.2 ip 地址的组成与分级 52
2.3.3 ip 的种类与取得方式 55
2.3.4 netmask、子网与 cidr(classless interdomain routing) 57
2.3.5 路由概念 61
2.3.6 观察主机路由:route 64
2.3.7 ip 与 mac:网络接口层的 arp 与 rarp 协议 65
2.3.8 icmp 协议 66
2.4 tcp/ip 的传输层相关数据包与数据 67
2.4.1 面向连接的可靠的 tcp 协议 67
2.4.2 tcp 的三次握手 72
2.4.3 无连接的 udp 协议 73
2.4.4 网络防火墙与 osi 七层协议 74
2.5 连上 internet 前的准备事项 75
2.5.1 ip地址、主机名与dns系统 75
2.5.2 连上 internet 的必要网络参数 76
2.6 重点回顾 77
2.7 参考数据与延伸阅读 78
第3章 局域网架构简介 79
3.1 局域网的连接 80
3.1.1 局域网的布线规划 80
3.1.2 网络设备选购建议 84
3.2 本书使用的内部连接网络参数与通信协议 88
3.2.1 网络联机参数与通信协议 88
3.2.2 windows 个人计算机网络配置范例 90
第4章 连接 internet 93
4.1 linux 连接 internet 前的注意事项 94
4.1.1 linux 的网卡 94
4.1.2 编译网卡驱动程序(option) 96
4.1.3 linux 网络相关配置文件 98
4.2 连接 internet 的设置方法 100
4.2.1 手动配置固定 ip 参数 100
4.2.2 自动取得 ip 参数(dhcp 方法,适用 cable modem、ip 路由器的环境) 105
4.2.3 adsl 拨号上网(适用 adsl 拨号以及光纤接入) 106
4.3 无线网络——以笔记本电脑为例 111
4.3.1 无线网络所需要的硬件:ap、无线网卡 111
4.3.2 关于 ap 的设置:网络安全方面 113
4.3.3 利用无线网卡开始连接 115
4.4 常见问题说明 118
4.4.1 内部网络使用某些服务(如 ftp、pop3)所遇到的连接延迟问题 118
4.4.2 域名无法解析的问题 120
4.4.3 默认网关的问题 120
4.5 重点回顾 121
4.6 参考数据与延伸阅读 121
第5章 linux 中常用的网络命令 122
5.1 设置网络参数的命令 123
5.1.1 手动/自动配置ip 参数与启动/关闭网络接口:ifconfig、ifup、ifdown 123
5.1.2 修改路由:route 126
5.1.3 网络参数综合命令:ip 128
5.1.4 无线网络:iwlist, iwconfig 134
5.1.5 dhcp客户端命令:dhclient 134
5.2 网络排错与查看命令 134
5.2.1 两台主机的两点沟通:ping 134
5.2.2 两主机间各节点分析:traceroute 137
5.2.3 查看本机的网络连接与后门:netstat 138
5.2.4 检测主机名与 ip 的对应:host、nslookup 141
5.3 远程连接命令与即时通信软件 143
5.3.1 终端机与 bbs 连接:telnet 143
5.3.2 ftp 连接软件:ftp、lftp 144
5.3.3 图形接口的即时通信软件:pidgin(gaim 的延伸) 147
5.4 文字接口网页浏览 150
5.4.1 文字浏览器:links 150
5.4.2 文字接口下载器:wget 152
5.5 数据包捕获功能 153
5.5.1 文字接口数据包捕获器:tcpdump 153
5.5.2 图形接口数据包捕获器:wireshark 157
5.5.3 任意启动 tcp/udp 数据包的端口连接:nc、netcat 159
5.6 重点回顾 160
5.7 参考数据与延伸阅读 161
第6章 linux 网络排错 162
6.1 无法连接网络的原因分析 163
6.1.1 硬件问题:网线、网络设备、网络布线等 163
6.1.2 软件问题:ip 参数设置、路由设置、服务器与防火墙设置等 165
6.1.3 问题的处理 165
6.2 处理流程 166
6.2.1 步骤1:网卡工作确认 166
6.2.2 步骤2:局域网内各项连接设备检测 167
6.2.3 步骤3:取得正确的 ip 参数 168
6.2.4 步骤4:确认路由表的规则 169
6.2.5 步骤5:主机名与 ip 查询的 dns 错误 170
6.2.6 步骤6:linux 的 nat 服务器或 ip 路由器出问题 171
6.2.7 步骤7:internet 的问题 171
6.2.8 步骤8:服务器的问题 171
6.3 参考数据与延伸阅读 172
第二篇 主机的简易安全防护措施
第7章 网络安全与主机基本防护:限制端口、网络升级与selinux 174
7.1 网络数据包连接进入主机的流程 175
7.1.1 数据包进入主机的流程 175
7.1.2 常见的攻击手法与相关保护 177
7.1.3 主机能执行的保护操作:软件更新、减少网络服务、 启动 selinux 182
7.2 网络自动升级软件 184
7.2.1 如何进行软件升级 184
7.2.2 centos 的 yum 软件更新、镜像站点使用的原理 186
7.2.3 yum 的功能:安装软件组、全系统更新 187
7.2.4 挑选特定的镜像站点:修改 yum 配置文件与清除 yum 缓存 193
7.3 限制连接端口(port) 196
7.3.1 什么是port 197
7.3.2 端口的查看:netstat、nmap 198
7.3.3 端口与服务的启动/关闭及开机时状态设定 201
7.3.4 安全性考虑——关闭网络服务端口 205
7.4 selinux 管理原则 206
7.4.1 selinux 的工作模式 206
7.4.2 selinux 的启动、关闭与查看 210
7.4.3 selinux type 的修改 212
7.4.4 selinux 策略内的规则布尔值修订 214
7.4.5 selinux 日志文件记录所需的服务 217
7.5 被攻击后的主机修复工作 221
7.5.1 网管人员应具备的技能 221
7.5.2 主机受攻击后恢复的工作流程 223
7.6 重点回顾 225
7.7 参考数据与延伸阅读 225
第8章 路由的概念与路由器设置 226
8.1 路由 227
8.1.1 路由表产生的类型 227
8.1.2 一个网卡绑多个 ip:ip alias 的测试用途 229
8.1.3 重复路由的问题 230
8.2 路由器配置 231
8.2.1 什么是路由器与 ip 路由器 231
8.2.2 何时需要路由器 233
8.2.3 静态路由的路由器 234
8.3 动态路由器架设 239
8.4 特殊状况——路由器两边界面是同一个ip网段:arp proxy 245
8.5 重点回顾 249
8.6 参考数据与延伸阅读 250
第9章 防火墙与 nat 服务器 251
9.1 认识防火墙 252
9.1.1 关于本章的一些提醒事项 252
9.1.2 为何需要防火墙 253
9.1.3 linux 系统上防火墙的主要类别 253
9.1.4 防火墙的一般网络布线示意 255
9.1.5 防火墙的使用限制 258
9.2 tcp wrappers 259
9.2.1 哪些服务有支持 259
9.2.2 /etc/hosts.{allowdeny} 的设置方式 261
9.3 linux 的数据包过滤软件:iptables 262
9.3.1 不同 linux 内核版本的防火墙软件 262
9.3.2 数据包进入流程:规则顺序的重要性 263
9.3.3 iptables 的表格(table)与链(chain) 264
9.3.4 本机的 iptables 语法 267
9.3.5 ipv4 的内核管理功能:/proc/sys/net/ipv4/* 278
9.4 设置单机防火墙的一个实例 281
9.4.1 规则草拟 281
9.4.2 实际设置 282
9.5 nat 服务器的设置 286
9.5.1 什么是 nat? snat? dnat? 287
9.5.2 最简单的 nat 服务器:ip 分享功能 290
9.5.3 iptables 的额外内核模块功能 292
9.5.4 在防火墙后端的网络服务器上做dnat 设置 292
9.6 重点回顾 293
9.7 参考数据与延伸阅读 294
第10章 申请合法的主机名 295
10.1 为何需要主机名 296
10.1.1 主机名的由来 296
10.1.2 重点在合法授权 297
10.1.3 申请静态还是动态 dns 主机名 298
10.2 注册一个合法的主机名 299
10.2.1 静态 dns 主机名注册(以 hinet 为例) 299
10.2.2 动态 dns 主机名注册(以 no-ip 为例) 301
10.3 重点回顾 306
10.4 参考数据与延伸阅读 307
第三篇 局域网内常见服务器的搭建
第11章 远程连接服务器 ssh / xdmcp / vnc /xrdp 310
11.1 远程连接服务器 311
11.1.1 什么是远程连接服务器 311
11.1.2 有哪些可供登录的类型 312
11.2 文字接口连接服务器: ssh 服务器 313
11.2.1 连接加密技术简介 314
11.2.2 启动 ssh 服务 317
11.2.3 ssh 客户端连接程序——linux 用户 317
11.2.4 ssh 客户端连接程序——windows 用户 324
11.2.5 sshd 服务器详细配置 328
11.2.6 制作不用密码可立即登录的ssh用户 332
11.2.7 简易安全设置 335
11.3 最原始图形接口:xdmcp服务的启用 337
11.3.1 x window 的 server/client 架构与各组件 338
11.3.2 设定 gdm 的 xdmcp 服务 341
11.3.3 用户系统为 linux 的登录方式 343
11.3.4 用户系统为 windows 的登录方式: xming 345
11.4 华丽的图形接口:vnc 服务器 348
11.4.1 默认的 vnc 服务器 348
11.4.2 vnc 的客户端连接软件 350
11.4.3 vnc 搭配本机的 xdmcp 画面 352
11.4.4 开机就启动 vnc server 的方法 354
11.4.5 同步的 vnc :可以通过图示同步教学 354
11.5 仿真的远程桌面系统:xrdp 服务器 355
11.6 ssh 服务器的高级应用 357
11.6.1 在非标准端口启动 ssh(非 port 22) 357
11.6.2 以 rsync 进行同步镜像备份 359
11.6.3 通过ssh通道加密原本无加密的服务 362
11.6.4 以ssh通道配合 x server 传递图形界面 363
11.7 重点回顾 367
11.8 参考数据与延伸阅读 368
第12章 网络参数管理者:dhcp服务器 369
12.1 dhcp 的工作原理 370
12.1.1 dhcp 服务器的用途 370
12.1.2 dhcp 协议的工作方式 371
12.1.3 何时需要架设 dhcp 服务器 375
12.2 dhcp 服务器端的配置 376
12.2.1 所需软件与文件结构 376
12.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的语法 377
12.2.3 一个局域网的 dhcp 服务器设置案例 379
12.2.4 dhcp 服务器的启动与观察 380
12.2.5 内部主机的 ip 对应 382
12.3 dhcp 客户端的设置 382
12.3.1 客户端是 linux 382
12.3.2 客户端是 windows 384
12.4 dhcp 服务器端的高级查看与使用 387
12.4.1 检查租约文件 387
12.4.2 让大量 pc 都具有固定 ip 的脚本 387
12.4.3 使用 ether-wake 实现远程自动开机(remote boot) 388
12.4.4 dhcp 与 dns 的关系 389
12.5 重点回顾 390
12.6 参考数据与延伸阅读 391
第13章 文件服务器之一:nfs 服务器 392
13.1 nfs的由来与功能 393
13.1.1 什么是 nfs(network file system) 393
13.1.2 什么是 rpc(remote procedure call) 394
13.1.3 nfs 启动的 rpc daemons 395
13.1.4 nfs 的文件访问权限 396
13.2 nfs server 端的配置 397
13.2.1 所需要的软件 398
13.2.2 nfs 的软件结构 398
13.2.3 /etc/exports 配置文件的语法与参数 399
13.2.4 启动 nfs 404
13.2.5 nfs 的连接查看 406
13.2.6 nfs 的安全性 408
13.3 nfs 客户端的设置 410
13.3.1 手动挂载 nfs 服务器共享的资源 410
13.3.2 客户端可处理的挂载参数与开机挂载 411
13.3.3 无法挂载的原因分析 414
13.3.4 自动挂载 autofs 的使用 415
13.4 案例演练 418
13.5 重点回顾 420
13.6 参考数据与延伸阅读 420
第14章 账号管理:nis 服务器 421
14.1 nis 的由来与功能 422
14.1.1 nis 的主要功能:管理账号信息 422
14.1.2 nis 的工作流程:通过 rpc 服务 423
14.2 nis server 端的设置 425
14.2.1 所需要的软件 425
14.2.2 nis 服务器相关的配置文件 425
14.2.3 一个实际操作案例 426
14.2.4 nis server 的设置与启动 426
14.2.5 防火墙设置 431
14.3 nis client 端的设置 431
14.3.1 nis client 所需的软件与软件结构 432
14.3.2 nis client 的设置与启动 432
14.3.3 nis client 端的验证:yptest、ypwhich、ypcat 435
14.3.4 用户参数修改:yppasswd、ypchfn、ypchsh 437
14.4 nis 搭配 nfs 的设置在群集计算机上的应用 438
14.5 重点回顾 441
14.6 参考数据与延伸阅读 442
第15章 时间服务器:ntp 服务器 443
15.1 关于时区与网络校时的通信协议 444
15.1.1 什么是时区?全球有多少时区?gmt 在哪个时区? 444
15.1.2 什么是夏令时(daylight saving time) 446
15.1.3 coordinated universal time(utc)与系统时间的误差 447
15.1.4 ntp 通信协议 447
15.1.5 ntp 服务器的层次概念 448
15.2 ntp 服务器的安装与设置 449
15.2.1 所需软件与软件结构 449
15.2.2 主要配置文件 ntp.conf 的处理 451
15.2.3 ntp 的启动与观察 453
15.2.4 安全性设置 455
15.3 客户端的时间更新方式 455
15.3.1 linux 手动校时工作:date、hwclock 455
15.3.2 linux 的网络校时 456
15.3.3 windows 的网络校时 457
15.4 重点回顾 459
15.5 参考数据与延伸阅读 459
第16章 文件服务器之二:samba 服务器 460
16.1 什么是 samba 461
16.1.1 samba 的发展历史与名称的由来 461
16.1.2 samba 常见的应用 462
16.1.3 samba 使用的 netbios 通信协议 463
16.1.4 samba 使用的 daemons 464
16.1.5 连接模式的介绍(peer/peer、domain model) 465
16.2 samba 服务器的基础设置 467
16.2.1 samba所需软件及其软件结构 467
16.2.2 基础的网上邻居共享流程与 smb.conf 的常用设置项目 469
16.2.3 不需密码的共享(security = share,纯测试) 474
16.2.4 需账号密码才可登录的共享(security = user) 479
16.2.5 设置成为打印机服务器(cups 系统) 486
16.2.6 安全性的议题与管理 496
16.2.7 主机安装时的规划与中文扇区挂载 499
16.3 samba客户端软件功能 500
16.3.1 windows 系统的使用 501
16.3.2 linux 系统的使用 505
16.4 以 pdc 服务器提供账号管理 509
16.4.1 让 samba 管理网络用户的一个实际案例 509
16.4.2 pdc 服务器的搭建 511
16.4.3 wimdows xp pro. 的客户端 515
16.4.4 windows 7 的客户端 519
16.4.5 pdc 问题的克服 520
16.5 服务器简单维护与管理 521
16.5.1 服务器相关问题克服 521
16.5.2 让用户修改samba密码同时同步更新 /etc/shadow 密码 522
16.5.3 利用 acl 配合单一用户时的管理 523
16.6 重点回顾 524
16.7 参考数据与延伸阅读 524
第17章 局域网控制者:proxy 服务器 526
17.1 什么是代理服务器 527
17.1.1 什么是代理服务器 527
17.1.2 代理服务器的工作流程 528
17.1.3 上层代理服务器 529
17.1.4 代理服务器与 nat 服务器的差异 531
17.1.5 搭建代理服务器的用途与优缺点 531
17.2 proxy 服务器的配置基础 533
17.2.1 proxy 所需的 squid 软件及其软件结构 533
17.2.2 centos 默认的 squid 设置 534
17.2.3 管理信任来源(如局域网)与目标(如恶意网站):acl 与 http_access 的使用 539
17.2.4 其他额外的功能项目 542
17.2.5 安全性设置:防火墙、selinux 与黑名单文件 544
17.3 客户端的使用与测试 545
17.3.1 浏览器的设置:firefox & ie 545
17.3.2 测试proxy 失败的画面 548
17.4 服务器的其他应用设定 549
17.4.1 上层 proxy 与获取数据分流的设定 549
17.4.2 proxy 服务放在 nat 服务器上:透明代理(transparent proxy) 551
17.4.3 proxy 的认证设置 553
17.4.4 末端日志分析:sarg 555
17.5 重点回顾 557
17.6 参考数据与延伸阅读 558
第18章 网络驱动器设备:iscsi 服务器 559
18.1 网络文件系统还是网络驱动器 560
18.1.1 nas 与 san 560
18.1.2 iscsi接口 561
18.1.3 各组件相关性 562
18.2 iscsi target 的设置 564
18.2.1 所需软件与软件结构 564
18.2.2 iscsi target 的实际设置 565
18.3 iscsi initiator 的设置 570
18.3.1 所需软件与软件结构 570
18.3.2 iscsi initiator 的实际设置 570
18.3.3 一个测试范例 574
18.4 重点回顾 576
18.5 参考数据与延伸阅读 577
第四篇 常见因特网服务器的搭建
第19章 主机名控制者:dns 服务器 580
19.1 什么是 dns 581
19.1.1 用网络主机名取得 ip 的历史渊源 581
19.1.2 dns 的主机名对应 ip 的查询流程 584
19.1.3 合法 dns 的关键:申请区域查询授权 590
19.1.4 主机名交由 isp 代管还是自己设置 dns 服务器 591
19.1.5 dns 数据库的记录:正解、反解、zone 的意义 592
19.1.6 dns 数据库的类型:hint、master/slave 架构 594
19.2 client 端的设置 596
19.2.1 相关配置文件 596
19.2.2 dns 的正、反解查询命令:host、nslookup、dig 597
19.2.3 查询域管理者相关信息:whois 602
19.3 dns 服务器的软件、种类与caching only dns服务器设置 604
19.3.1 搭建 dns 所需要的软件 604
19.3.2 bind 的默认路径设置与 chroot 604
19.3.3 单纯的 cache-only dns 服务器与 forwarding 功能 605
19.4 dns 服务器的详细设置 611
19.4.1 正解文件记录的数据(resource record,rr) 612
19.4.2 反解文件记录的 rr 数据 616
19.4.3 步骤一:dns 的环境规划 617
19.4.4 步骤二:主配置文件 /etc/named.conf 的设置 618
19.4.5 步骤三:最上层 . (root) 数据库文件的设置 620
19.4.6 步骤四:正解数据库文件的设置 620
19.4.7 步骤五:反解数据库文件的设置 622
19.4.8 步骤六:dns 的启动、查看与防火墙 623
19.4.9 步骤七:测试与数据库更新 624
19.5 协同工作的 dns:slave dns 及子域授权设定 626
19.5.1 master dns 权限的开放 626
19.5.2 slave dns 的设置与数据库权限问题 628
19.5.3 配置子域 dns 服务器:子域授权课题 630
19.5.4 依不同接口给予不同的 dns 主机名:view 功能的应用 632
19.6 dns 服务器的高级设定 635
19.6.1 架设一个合法授权的 dns 服务器 635
19.6.2 lame server 的问题 637
19.6.3 利用 rndc 命令管理 dns 服务器 638
19.6.4 搭建动态 dns 服务器:让你成为 isp 642
19.7 重点回顾 645
19.8 参考数据与延伸阅读 646
第20章 www 服务器 647
20.1 www的简史、资源以及服务器软件 648
20.1.1 www 的简史、html 与标准制订(w3c) 648
20.1.2 www 服务器与浏览器所提供的资源定位(url) 651
20.1.3 www 服务器的类型:系统、平台、数据库与程序(lamp) 653
20.1.4 https:加密的网页数据(ssl)及第三方证书机构 655
20.1.5 客户端常见的浏览器 656
20.2 www(lamp)服务器基本配置 657
20.2.1 lamp 所需软件与其结构 657
20.2.2 apache 的基本设定 660
20.2.3 php 的默认参数修改 668
20.2.4 启动 www 服务与测试 php 模块 670
20.2.5 mysql 的基本设定 672
20.2.6 防火墙设置与 selinux规则的放行 676
20.2.7 开始网页设计及安装架站软件,如 phpbb3 677
20.3 apache 服务器的高级设定 678
20.3.1 启动用户的个人网站(权限是重点) 678
20.3.2 启动某个目录的 cgi(perl)程序执行权限 680
20.3.3 找不到网页时的显示信息通知 681
20.3.4 浏览权限的设定操作(order、limit) 683
20.3.5 服务器状态说明网页 686
20.3.6 .htaccess 与认证网页设定 687
20.3.7 虚拟主机的设定(重要!) 691
20.4 日志文件分析以及 php 强化模块 694
20.4.1 php 强化模块(eaccelerator)与 apache 简易性能测试 694
20.4.2 syslog 与 logrotate 697
20.4.3 日志文件分析软件:webalizer 698
20.4.4 日志文件分析软件:awstats 700
20.5 建立连接加密网站(https)及防整站下载脚本 702
20.5.1 ssl 所需软件与证书文件及默认的 https 702
20.5.2 拥有自制证书的https 704
20.5.3 将加密首页与非加密首页分离 706
20.5.4 防整站下载软件 707
20.6 重点回顾 708
20.7 参考数据与延伸阅读 709
第21章 文件服务器之三:ftp 服务器 710
21.1 ftp 的数据传输原理 711
21.1.1 ftp 功能简介 711
21.1.2 ftp 的工作流程与使用到的端口 712
21.1.3 客户端选择被动式连接模式 714
21.1.4 ftp 的安全性问题与替代方案 716
21.1.5 开放什么身份的用户登录 716
21.2 vsftpd 服务器基础设置 718
21.2.1 为何使用 vsftpd 718
21.2.2 所需要的软件以及软件结构 719
21.2.3 vsftpd.conf 配置值说明 721
21.2.4 vsftpd 启动的模式 726
21.2.5 centos 的 vsftpd 默认值 727
21.2.6 针对实体账号的设定 729
21.2.7 仅有匿名登录的相关设置 734
21.2.8 防火墙设置 738
21.2.9 常见问题与解决之道 739
21.3 客户端的图形接口 ftp 连接软件 740
21.3.1 filezilla 740
21.3.2 通过浏览器取得 ftp 连接 744
21.4 让 vsftpd 增加 ssl 的加密功能 744
21.5 重点回顾 747
21.6 参考数据与延伸阅读 748
第22章 邮件服务器:postfix 749
22.1 邮件服务器的功能与工作原理 750
22.1.1 电子邮件的功能与问题 750
22.1.2 mail server 与 dns 之间的关系 751
22.1.3 邮件传输所需要的组件(mta、mua、mda)以及相关协议 754
22.1.4 用户收信时服务器端所提供的相关协议: mra 757
22.1.5 relay 与认证机制的重要性 759
22.1.6 电子邮件的数据内容 760
22.2 mta 服务器:postfix基础设定 761
22.2.1 postfix 的开发 761
22.2.2 所需要的软件与软件结构 762
22.2.3 一个邮件服务器的设定案例 764
22.2.4 让 postfix 可监听 internet 来收发邮件 764
22.2.5 邮件发送流程与收信、relay 等重要概念 767
22.2.6 设定邮件主机权限与过滤机制:/etc/postfix/access 770
22.2.7 设定邮件别名: /etc/aliases、~/.forward 770
22.2.8 查看邮件队列信息:postqueue、mailq 773
22.2.9 防火墙设置 775
22.3 mra 服务器:dovecot 设定 775
22.3.1 基础的 pop3/imap 设定 775
22.3.2 加密的 pop3s/imaps 设定 776
22.3.3 防火墙设置 777
22.4 mua 软件:客户端的收发邮件软件 777
22.4.1 linux mail 778
22.4.2 linux mutt 781
22.4.3 好用的跨平台(windows/linux x)软件:thunderbird 784
22.5 邮件服务器的高级设定 788
22.5.1 邮件过滤一:用 postgrey 进行非正规mail server 的垃圾邮件过滤 788
22.5.2 邮件过滤二:关于黑名单的过滤机制 792
22.5.3 邮件过滤三:基础的邮件过滤机制 793
22.5.4 非信任来源的 relay:开放 smtp 身份认证 795
22.5.5 非固定 ip 邮件服务器的福音:relayhost 799
22.5.6 其他设置小技巧 800
22.6 重点回顾 803
22.7 参考数据与延伸阅读 804
· · · · · · (收起)
《鸟哥的linux私房菜——服务器架设篇(第三版)》
作者序
第一篇 服务器搭建前的进修专区
第1章 搭建服务器前的准备工作 2
1.1 linux 的功能 3
1.1.1 用 linux 搭建服务器需要的能力 3
1.1.2 搭建服务器难不难呢 4
1.2 搭建服务器的基本流程 5
1.2.1 网络服务器成功连接的分析 5
1.2.2 一个常见的服务器设置案例分析 8
1.2.3 系统安全与备份处理 25
1.3 自我评估是否已经具备服务器搭建的能力 27
第2章 网络的基本概念 29
2.1 网络 30
2.1.1 什么是网络 30
2.1.2 计算机网络组成组件 32
2.1.3 计算机网络的范围 33
2.1.4 计算机网络协议:osi 七层协议 34
2.1.5 计算机网络协议:tcp/ip 37
2.2 tcp/ip 的网络接口层的相关协议 39
.2.2.1 广域网使用的设备 39
2.2.2 局域网使用的设备——以太网 40
2.2.3 以太网络的传输协议:csma/cd 42
2.2.4 mac 的封装格式 44
2.2.5 mtu(最大传输单位) 46
2.2.6 集线器、交换器与相关机制 47
2.3 tcp/ip 的网络层相关数据包与数据 49
2.3.1 ip 数据包的封装 49
2.3.2 ip 地址的组成与分级 52
2.3.3 ip 的种类与取得方式 55
2.3.4 netmask、子网与 cidr(classless interdomain routing) 57
2.3.5 路由概念 61
2.3.6 观察主机路由:route 64
2.3.7 ip 与 mac:网络接口层的 arp 与 rarp 协议 65
2.3.8 icmp 协议 66
2.4 tcp/ip 的传输层相关数据包与数据 67
2.4.1 面向连接的可靠的 tcp 协议 67
2.4.2 tcp 的三次握手 72
2.4.3 无连接的 udp 协议 73
2.4.4 网络防火墙与 osi 七层协议 74
2.5 连上 internet 前的准备事项 75
2.5.1 ip地址、主机名与dns系统 75
2.5.2 连上 internet 的必要网络参数 76
2.6 重点回顾 77
2.7 参考数据与延伸阅读 78
第3章 局域网架构简介 79
3.1 局域网的连接 80
3.1.1 局域网的布线规划 80
3.1.2 网络设备选购建议 84
3.2 本书使用的内部连接网络参数与通信协议 88
3.2.1 网络联机参数与通信协议 88
3.2.2 windows 个人计算机网络配置范例 90
第4章 连接 internet 93
4.1 linux 连接 internet 前的注意事项 94
4.1.1 linux 的网卡 94
4.1.2 编译网卡驱动程序(option) 96
4.1.3 linux 网络相关配置文件 98
4.2 连接 internet 的设置方法 100
4.2.1 手动配置固定 ip 参数 100
4.2.2 自动取得 ip 参数(dhcp 方法,适用 cable modem、ip 路由器的环境) 105
4.2.3 adsl 拨号上网(适用 adsl 拨号以及光纤接入) 106
4.3 无线网络——以笔记本电脑为例 111
4.3.1 无线网络所需要的硬件:ap、无线网卡 111
4.3.2 关于 ap 的设置:网络安全方面 113
4.3.3 利用无线网卡开始连接 115
4.4 常见问题说明 118
4.4.1 内部网络使用某些服务(如 ftp、pop3)所遇到的连接延迟问题 118
4.4.2 域名无法解析的问题 120
4.4.3 默认网关的问题 120
4.5 重点回顾 121
4.6 参考数据与延伸阅读 121
第5章 linux 中常用的网络命令 122
5.1 设置网络参数的命令 123
5.1.1 手动/自动配置ip 参数与启动/关闭网络接口:ifconfig、ifup、ifdown 123
5.1.2 修改路由:route 126
5.1.3 网络参数综合命令:ip 128
5.1.4 无线网络:iwlist, iwconfig 134
5.1.5 dhcp客户端命令:dhclient 134
5.2 网络排错与查看命令 134
5.2.1 两台主机的两点沟通:ping 134
5.2.2 两主机间各节点分析:traceroute 137
5.2.3 查看本机的网络连接与后门:netstat 138
5.2.4 检测主机名与 ip 的对应:host、nslookup 141
5.3 远程连接命令与即时通信软件 143
5.3.1 终端机与 bbs 连接:telnet 143
5.3.2 ftp 连接软件:ftp、lftp 144
5.3.3 图形接口的即时通信软件:pidgin(gaim 的延伸) 147
5.4 文字接口网页浏览 150
5.4.1 文字浏览器:links 150
5.4.2 文字接口下载器:wget 152
5.5 数据包捕获功能 153
5.5.1 文字接口数据包捕获器:tcpdump 153
5.5.2 图形接口数据包捕获器:wireshark 157
5.5.3 任意启动 tcp/udp 数据包的端口连接:nc、netcat 159
5.6 重点回顾 160
5.7 参考数据与延伸阅读 161
第6章 linux 网络排错 162
6.1 无法连接网络的原因分析 163
6.1.1 硬件问题:网线、网络设备、网络布线等 163
6.1.2 软件问题:ip 参数设置、路由设置、服务器与防火墙设置等 165
6.1.3 问题的处理 165
6.2 处理流程 166
6.2.1 步骤1:网卡工作确认 166
6.2.2 步骤2:局域网内各项连接设备检测 167
6.2.3 步骤3:取得正确的 ip 参数 168
6.2.4 步骤4:确认路由表的规则 169
6.2.5 步骤5:主机名与 ip 查询的 dns 错误 170
6.2.6 步骤6:linux 的 nat 服务器或 ip 路由器出问题 171
6.2.7 步骤7:internet 的问题 171
6.2.8 步骤8:服务器的问题 171
6.3 参考数据与延伸阅读 172
第二篇 主机的简易安全防护措施
第7章 网络安全与主机基本防护:限制端口、网络升级与selinux 174
7.1 网络数据包连接进入主机的流程 175
7.1.1 数据包进入主机的流程 175
7.1.2 常见的攻击手法与相关保护 177
7.1.3 主机能执行的保护操作:软件更新、减少网络服务、 启动 selinux 182
7.2 网络自动升级软件 184
7.2.1 如何进行软件升级 184
7.2.2 centos 的 yum 软件更新、镜像站点使用的原理 186
7.2.3 yum 的功能:安装软件组、全系统更新 187
7.2.4 挑选特定的镜像站点:修改 yum 配置文件与清除 yum 缓存 193
7.3 限制连接端口(port) 196
7.3.1 什么是port 197
7.3.2 端口的查看:netstat、nmap 198
7.3.3 端口与服务的启动/关闭及开机时状态设定 201
7.3.4 安全性考虑——关闭网络服务端口 205
7.4 selinux 管理原则 206
7.4.1 selinux 的工作模式 206
7.4.2 selinux 的启动、关闭与查看 210
7.4.3 selinux type 的修改 212
7.4.4 selinux 策略内的规则布尔值修订 214
7.4.5 selinux 日志文件记录所需的服务 217
7.5 被攻击后的主机修复工作 221
7.5.1 网管人员应具备的技能 221
7.5.2 主机受攻击后恢复的工作流程 223
7.6 重点回顾 225
7.7 参考数据与延伸阅读 225
第8章 路由的概念与路由器设置 226
8.1 路由 227
8.1.1 路由表产生的类型 227
8.1.2 一个网卡绑多个 ip:ip alias 的测试用途 229
8.1.3 重复路由的问题 230
8.2 路由器配置 231
8.2.1 什么是路由器与 ip 路由器 231
8.2.2 何时需要路由器 233
8.2.3 静态路由的路由器 234
8.3 动态路由器架设 239
8.4 特殊状况——路由器两边界面是同一个ip网段:arp proxy 245
8.5 重点回顾 249
8.6 参考数据与延伸阅读 250
第9章 防火墙与 nat 服务器 251
9.1 认识防火墙 252
9.1.1 关于本章的一些提醒事项 252
9.1.2 为何需要防火墙 253
9.1.3 linux 系统上防火墙的主要类别 253
9.1.4 防火墙的一般网络布线示意 255
9.1.5 防火墙的使用限制 258
9.2 tcp wrappers 259
9.2.1 哪些服务有支持 259
9.2.2 /etc/hosts.{allowdeny} 的设置方式 261
9.3 linux 的数据包过滤软件:iptables 262
9.3.1 不同 linux 内核版本的防火墙软件 262
9.3.2 数据包进入流程:规则顺序的重要性 263
9.3.3 iptables 的表格(table)与链(chain) 264
9.3.4 本机的 iptables 语法 267
9.3.5 ipv4 的内核管理功能:/proc/sys/net/ipv4/* 278
9.4 设置单机防火墙的一个实例 281
9.4.1 规则草拟 281
9.4.2 实际设置 282
9.5 nat 服务器的设置 286
9.5.1 什么是 nat? snat? dnat? 287
9.5.2 最简单的 nat 服务器:ip 分享功能 290
9.5.3 iptables 的额外内核模块功能 292
9.5.4 在防火墙后端的网络服务器上做dnat 设置 292
9.6 重点回顾 293
9.7 参考数据与延伸阅读 294
第10章 申请合法的主机名 295
10.1 为何需要主机名 296
10.1.1 主机名的由来 296
10.1.2 重点在合法授权 297
10.1.3 申请静态还是动态 dns 主机名 298
10.2 注册一个合法的主机名 299
10.2.1 静态 dns 主机名注册(以 hinet 为例) 299
10.2.2 动态 dns 主机名注册(以 no-ip 为例) 301
10.3 重点回顾 306
10.4 参考数据与延伸阅读 307
第三篇 局域网内常见服务器的搭建
第11章 远程连接服务器 ssh / xdmcp / vnc /xrdp 310
11.1 远程连接服务器 311
11.1.1 什么是远程连接服务器 311
11.1.2 有哪些可供登录的类型 312
11.2 文字接口连接服务器: ssh 服务器 313
11.2.1 连接加密技术简介 314
11.2.2 启动 ssh 服务 317
11.2.3 ssh 客户端连接程序——linux 用户 317
11.2.4 ssh 客户端连接程序——windows 用户 324
11.2.5 sshd 服务器详细配置 328
11.2.6 制作不用密码可立即登录的ssh用户 332
11.2.7 简易安全设置 335
11.3 最原始图形接口:xdmcp服务的启用 337
11.3.1 x window 的 server/client 架构与各组件 338
11.3.2 设定 gdm 的 xdmcp 服务 341
11.3.3 用户系统为 linux 的登录方式 343
11.3.4 用户系统为 windows 的登录方式: xming 345
11.4 华丽的图形接口:vnc 服务器 348
11.4.1 默认的 vnc 服务器 348
11.4.2 vnc 的客户端连接软件 350
11.4.3 vnc 搭配本机的 xdmcp 画面 352
11.4.4 开机就启动 vnc server 的方法 354
11.4.5 同步的 vnc :可以通过图示同步教学 354
11.5 仿真的远程桌面系统:xrdp 服务器 355
11.6 ssh 服务器的高级应用 357
11.6.1 在非标准端口启动 ssh(非 port 22) 357
11.6.2 以 rsync 进行同步镜像备份 359
11.6.3 通过ssh通道加密原本无加密的服务 362
11.6.4 以ssh通道配合 x server 传递图形界面 363
11.7 重点回顾 367
11.8 参考数据与延伸阅读 368
第12章 网络参数管理者:dhcp服务器 369
12.1 dhcp 的工作原理 370
12.1.1 dhcp 服务器的用途 370
12.1.2 dhcp 协议的工作方式 371
12.1.3 何时需要架设 dhcp 服务器 375
12.2 dhcp 服务器端的配置 376
12.2.1 所需软件与文件结构 376
12.2.2 主要配置文件 /etc/dhcp/dhcpd.conf 的语法 377
12.2.3 一个局域网的 dhcp 服务器设置案例 379
12.2.4 dhcp 服务器的启动与观察 380
12.2.5 内部主机的 ip 对应 382
12.3 dhcp 客户端的设置 382
12.3.1 客户端是 linux 382
12.3.2 客户端是 windows 384
12.4 dhcp 服务器端的高级查看与使用 387
12.4.1 检查租约文件 387
12.4.2 让大量 pc 都具有固定 ip 的脚本 387
12.4.3 使用 ether-wake 实现远程自动开机(remote boot) 388
12.4.4 dhcp 与 dns 的关系 389
12.5 重点回顾 390
12.6 参考数据与延伸阅读 391
第13章 文件服务器之一:nfs 服务器 392
13.1 nfs的由来与功能 393
13.1.1 什么是 nfs(network file system) 393
13.1.2 什么是 rpc(remote procedure call) 394
13.1.3 nfs 启动的 rpc daemons 395
13.1.4 nfs 的文件访问权限 396
13.2 nfs server 端的配置 397
13.2.1 所需要的软件 398
13.2.2 nfs 的软件结构 398
13.2.3 /etc/exports 配置文件的语法与参数 399
13.2.4 启动 nfs 404
13.2.5 nfs 的连接查看 406
13.2.6 nfs 的安全性 408
13.3 nfs 客户端的设置 410
13.3.1 手动挂载 nfs 服务器共享的资源 410
13.3.2 客户端可处理的挂载参数与开机挂载 411
13.3.3 无法挂载的原因分析 414
13.3.4 自动挂载 autofs 的使用 415
13.4 案例演练 418
13.5 重点回顾 420
13.6 参考数据与延伸阅读 420
第14章 账号管理:nis 服务器 421
14.1 nis 的由来与功能 422
14.1.1 nis 的主要功能:管理账号信息 422
14.1.2 nis 的工作流程:通过 rpc 服务 423
14.2 nis server 端的设置 425
14.2.1 所需要的软件 425
14.2.2 nis 服务器相关的配置文件 425
14.2.3 一个实际操作案例 426
14.2.4 nis server 的设置与启动 426
14.2.5 防火墙设置 431
14.3 nis client 端的设置 431
14.3.1 nis client 所需的软件与软件结构 432
14.3.2 nis client 的设置与启动 432
14.3.3 nis client 端的验证:yptest、ypwhich、ypcat 435
14.3.4 用户参数修改:yppasswd、ypchfn、ypchsh 437
14.4 nis 搭配 nfs 的设置在群集计算机上的应用 438
14.5 重点回顾 441
14.6 参考数据与延伸阅读 442
第15章 时间服务器:ntp 服务器 443
15.1 关于时区与网络校时的通信协议 444
15.1.1 什么是时区?全球有多少时区?gmt 在哪个时区? 444
15.1.2 什么是夏令时(daylight saving time) 446
15.1.3 coordinated universal time(utc)与系统时间的误差 447
15.1.4 ntp 通信协议 447
15.1.5 ntp 服务器的层次概念 448
15.2 ntp 服务器的安装与设置 449
15.2.1 所需软件与软件结构 449
15.2.2 主要配置文件 ntp.conf 的处理 451
15.2.3 ntp 的启动与观察 453
15.2.4 安全性设置 455
15.3 客户端的时间更新方式 455
15.3.1 linux 手动校时工作:date、hwclock 455
15.3.2 linux 的网络校时 456
15.3.3 windows 的网络校时 457
15.4 重点回顾 459
15.5 参考数据与延伸阅读 459
第16章 文件服务器之二:samba 服务器 460
16.1 什么是 samba 461
16.1.1 samba 的发展历史与名称的由来 461
16.1.2 samba 常见的应用 462
16.1.3 samba 使用的 netbios 通信协议 463
16.1.4 samba 使用的 daemons 464
16.1.5 连接模式的介绍(peer/peer、domain model) 465
16.2 samba 服务器的基础设置 467
16.2.1 samba所需软件及其软件结构 467
16.2.2 基础的网上邻居共享流程与 smb.conf 的常用设置项目 469
16.2.3 不需密码的共享(security = share,纯测试) 474
16.2.4 需账号密码才可登录的共享(security = user) 479
16.2.5 设置成为打印机服务器(cups 系统) 486
16.2.6 安全性的议题与管理 496
16.2.7 主机安装时的规划与中文扇区挂载 499
16.3 samba客户端软件功能 500
16.3.1 windows 系统的使用 501
16.3.2 linux 系统的使用 505
16.4 以 pdc 服务器提供账号管理 509
16.4.1 让 samba 管理网络用户的一个实际案例 509
16.4.2 pdc 服务器的搭建 511
16.4.3 wimdows xp pro. 的客户端 515
16.4.4 windows 7 的客户端 519
16.4.5 pdc 问题的克服 520
16.5 服务器简单维护与管理 521
16.5.1 服务器相关问题克服 521
16.5.2 让用户修改samba密码同时同步更新 /etc/shadow 密码 522
16.5.3 利用 acl 配合单一用户时的管理 523
16.6 重点回顾 524
16.7 参考数据与延伸阅读 524
第17章 局域网控制者:proxy 服务器 526
17.1 什么是代理服务器 527
17.1.1 什么是代理服务器 527
17.1.2 代理服务器的工作流程 528
17.1.3 上层代理服务器 529
17.1.4 代理服务器与 nat 服务器的差异 531
17.1.5 搭建代理服务器的用途与优缺点 531
17.2 proxy 服务器的配置基础 533
17.2.1 proxy 所需的 squid 软件及其软件结构 533
17.2.2 centos 默认的 squid 设置 534
17.2.3 管理信任来源(如局域网)与目标(如恶意网站):acl 与 http_access 的使用 539
17.2.4 其他额外的功能项目 542
17.2.5 安全性设置:防火墙、selinux 与黑名单文件 544
17.3 客户端的使用与测试 545
17.3.1 浏览器的设置:firefox & ie 545
17.3.2 测试proxy 失败的画面 548
17.4 服务器的其他应用设定 549
17.4.1 上层 proxy 与获取数据分流的设定 549
17.4.2 proxy 服务放在 nat 服务器上:透明代理(transparent proxy) 551
17.4.3 proxy 的认证设置 553
17.4.4 末端日志分析:sarg 555
17.5 重点回顾 557
17.6 参考数据与延伸阅读 558
第18章 网络驱动器设备:iscsi 服务器 559
18.1 网络文件系统还是网络驱动器 560
18.1.1 nas 与 san 560
18.1.2 iscsi接口 561
18.1.3 各组件相关性 562
18.2 iscsi target 的设置 564
18.2.1 所需软件与软件结构 564
18.2.2 iscsi target 的实际设置 565
18.3 iscsi initiator 的设置 570
18.3.1 所需软件与软件结构 570
18.3.2 iscsi initiator 的实际设置 570
18.3.3 一个测试范例 574
18.4 重点回顾 576
18.5 参考数据与延伸阅读 577
第四篇 常见因特网服务器的搭建
第19章 主机名控制者:dns 服务器 580
19.1 什么是 dns 581
19.1.1 用网络主机名取得 ip 的历史渊源 581
19.1.2 dns 的主机名对应 ip 的查询流程 584
19.1.3 合法 dns 的关键:申请区域查询授权 590
19.1.4 主机名交由 isp 代管还是自己设置 dns 服务器 591
19.1.5 dns 数据库的记录:正解、反解、zone 的意义 592
19.1.6 dns 数据库的类型:hint、master/slave 架构 594
19.2 client 端的设置 596
19.2.1 相关配置文件 596
19.2.2 dns 的正、反解查询命令:host、nslookup、dig 597
19.2.3 查询域管理者相关信息:whois 602
19.3 dns 服务器的软件、种类与caching only dns服务器设置 604
19.3.1 搭建 dns 所需要的软件 604
19.3.2 bind 的默认路径设置与 chroot 604
19.3.3 单纯的 cache-only dns 服务器与 forwarding 功能 605
19.4 dns 服务器的详细设置 611
19.4.1 正解文件记录的数据(resource record,rr) 612
19.4.2 反解文件记录的 rr 数据 616
19.4.3 步骤一:dns 的环境规划 617
19.4.4 步骤二:主配置文件 /etc/named.conf 的设置 618
19.4.5 步骤三:最上层 . (root) 数据库文件的设置 620
19.4.6 步骤四:正解数据库文件的设置 620
19.4.7 步骤五:反解数据库文件的设置 622
19.4.8 步骤六:dns 的启动、查看与防火墙 623
19.4.9 步骤七:测试与数据库更新 624
19.5 协同工作的 dns:slave dns 及子域授权设定 626
19.5.1 master dns 权限的开放 626
19.5.2 slave dns 的设置与数据库权限问题 628
19.5.3 配置子域 dns 服务器:子域授权课题 630
19.5.4 依不同接口给予不同的 dns 主机名:view 功能的应用 632
19.6 dns 服务器的高级设定 635
19.6.1 架设一个合法授权的 dns 服务器 635
19.6.2 lame server 的问题 637
19.6.3 利用 rndc 命令管理 dns 服务器 638
19.6.4 搭建动态 dns 服务器:让你成为 isp 642
19.7 重点回顾 645
19.8 参考数据与延伸阅读 646
第20章 www 服务器 647
20.1 www的简史、资源以及服务器软件 648
20.1.1 www 的简史、html 与标准制订(w3c) 648
20.1.2 www 服务器与浏览器所提供的资源定位(url) 651
20.1.3 www 服务器的类型:系统、平台、数据库与程序(lamp) 653
20.1.4 https:加密的网页数据(ssl)及第三方证书机构 655
20.1.5 客户端常见的浏览器 656
20.2 www(lamp)服务器基本配置 657
20.2.1 lamp 所需软件与其结构 657
20.2.2 apache 的基本设定 660
20.2.3 php 的默认参数修改 668
20.2.4 启动 www 服务与测试 php 模块 670
20.2.5 mysql 的基本设定 672
20.2.6 防火墙设置与 selinux规则的放行 676
20.2.7 开始网页设计及安装架站软件,如 phpbb3 677
20.3 apache 服务器的高级设定 678
20.3.1 启动用户的个人网站(权限是重点) 678
20.3.2 启动某个目录的 cgi(perl)程序执行权限 680
20.3.3 找不到网页时的显示信息通知 681
20.3.4 浏览权限的设定操作(order、limit) 683
20.3.5 服务器状态说明网页 686
20.3.6 .htaccess 与认证网页设定 687
20.3.7 虚拟主机的设定(重要!) 691
20.4 日志文件分析以及 php 强化模块 694
20.4.1 php 强化模块(eaccelerator)与 apache 简易性能测试 694
20.4.2 syslog 与 logrotate 697
20.4.3 日志文件分析软件:webalizer 698
20.4.4 日志文件分析软件:awstats 700
20.5 建立连接加密网站(https)及防整站下载脚本 702
20.5.1 ssl 所需软件与证书文件及默认的 https 702
20.5.2 拥有自制证书的https 704
20.5.3 将加密首页与非加密首页分离 706
20.5.4 防整站下载软件 707
20.6 重点回顾 708
20.7 参考数据与延伸阅读 709
第21章 文件服务器之三:ftp 服务器 710
21.1 ftp 的数据传输原理 711
21.1.1 ftp 功能简介 711
21.1.2 ftp 的工作流程与使用到的端口 712
21.1.3 客户端选择被动式连接模式 714
21.1.4 ftp 的安全性问题与替代方案 716
21.1.5 开放什么身份的用户登录 716
21.2 vsftpd 服务器基础设置 718
21.2.1 为何使用 vsftpd 718
21.2.2 所需要的软件以及软件结构 719
21.2.3 vsftpd.conf 配置值说明 721
21.2.4 vsftpd 启动的模式 726
21.2.5 centos 的 vsftpd 默认值 727
21.2.6 针对实体账号的设定 729
21.2.7 仅有匿名登录的相关设置 734
21.2.8 防火墙设置 738
21.2.9 常见问题与解决之道 739
21.3 客户端的图形接口 ftp 连接软件 740
21.3.1 filezilla 740
21.3.2 通过浏览器取得 ftp 连接 744
21.4 让 vsftpd 增加 ssl 的加密功能 744
21.5 重点回顾 747
21.6 参考数据与延伸阅读 748
第22章 邮件服务器:postfix 749
22.1 邮件服务器的功能与工作原理 750
22.1.1 电子邮件的功能与问题 750
22.1.2 mail server 与 dns 之间的关系 751
22.1.3 邮件传输所需要的组件(mta、mua、mda)以及相关协议 754
22.1.4 用户收信时服务器端所提供的相关协议: mra 757
22.1.5 relay 与认证机制的重要性 759
22.1.6 电子邮件的数据内容 760
22.2 mta 服务器:postfix基础设定 761
22.2.1 postfix 的开发 761
22.2.2 所需要的软件与软件结构 762
22.2.3 一个邮件服务器的设定案例 764
22.2.4 让 postfix 可监听 internet 来收发邮件 764
22.2.5 邮件发送流程与收信、relay 等重要概念 767
22.2.6 设定邮件主机权限与过滤机制:/etc/postfix/access 770
22.2.7 设定邮件别名: /etc/aliases、~/.forward 770
22.2.8 查看邮件队列信息:postqueue、mailq 773
22.2.9 防火墙设置 775
22.3 mra 服务器:dovecot 设定 775
22.3.1 基础的 pop3/imap 设定 775
22.3.2 加密的 pop3s/imaps 设定 776
22.3.3 防火墙设置 777
22.4 mua 软件:客户端的收发邮件软件 777
22.4.1 linux mail 778
22.4.2 linux mutt 781
22.4.3 好用的跨平台(windows/linux x)软件:thunderbird 784
22.5 邮件服务器的高级设定 788
22.5.1 邮件过滤一:用 postgrey 进行非正规mail server 的垃圾邮件过滤 788
22.5.2 邮件过滤二:关于黑名单的过滤机制 792
22.5.3 邮件过滤三:基础的邮件过滤机制 793
22.5.4 非信任来源的 relay:开放 smtp 身份认证 795
22.5.5 非固定 ip 邮件服务器的福音:relayhost 799
22.5.6 其他设置小技巧 800
22.6 重点回顾 803
22.7 参考数据与延伸阅读 804
· · · · · · (收起)
读后感
评分
在朋友的推荐下买了这本书! 鸟哥书里的内容讲的很细,才刚开始看,实话,到现在我才真正明白什么是7层结构,这些网络基础,这本书写的太棒了。 还没有看完,但我很喜欢!
评分 评分《鸟哥的Linux私房菜:服务器架设篇(第2版)》是对连续三年蝉联畅销书排行榜前10名的《Linux鸟哥私房菜一服务器架设篇》的升级版,新版本根据目前服务器与网络环境做了大幅度修订与改写。 全书共3部分,第1部分为架站前的进修专区,包括在架设服务器前必须具备的网络基础知识、L...
评分 评分《鸟哥的Linux私房菜:服务器架设篇(第2版)》是对连续三年蝉联畅销书排行榜前10名的《Linux鸟哥私房菜一服务器架设篇》的升级版,新版本根据目前服务器与网络环境做了大幅度修订与改写。 全书共3部分,第1部分为架站前的进修专区,包括在架设服务器前必须具备的网络基础知识、L...
用户评价
评分
这套书给我的感觉简直是打开了新世界的大门!我之前对Linux的认识就停留在“一个黑乎乎的命令行界面”的阶段,每次想深入学习点什么,不是官方文档看得我云里雾里,就是网上的教程零散得像洒在地上的珍珠,根本串不起一条完整的学习路线。然而,这本书的编排逻辑简直是为我这种“半路出家”的IT爱好者量身定做的。它不是那种干巴巴的技术手册,而是像一位经验极其丰富的老师傅,手把手地带着你从最基础的Shell操作讲起,每一步的铺垫都极其扎实。我尤其欣赏它在讲解复杂概念时,总能用非常形象的比喻来阐述原理,而不是堆砌晦涩的专业术语。比如,它对文件系统结构的描述,那种层层递进的解析,让我对`/etc`、`/var`这些目录的真正作用有了醍醐灌顶的认识。读完前几章,我就敢于在自己的虚拟机上进行一些基础的系统维护和脚本编写了,那种掌控感和成就感,是其他任何资料都没给我的。如果说学习Linux是一场攀登,那么这本书无疑是修建了一条平稳且视野开阔的登山步道,让人既能领略沿途的风景,又不必时刻担心脚下打滑。
评分我必须强调这本书的实践导向性,这是很多理论书籍所缺乏的。它不是停留在PPT层面的讲解,而是非常注重读者的实际操作体验。书中的每一个知识点,后面往往会紧跟着一个或多个“实验”或者“实战演练”。这些演练的难度设置也很巧妙,从简单的指令练习,到需要综合运用前面所学知识的综合场景模拟,循序渐进,让你在动手操作中巩固记忆。我个人是一个动手能力比较强的学习者,这本书完美适配了我的学习习惯。通过跟随书中的步骤亲手搭建环境、配置服务,我感觉自己对系统的理解不再是停留在文字的层面,而是实实在在地“触摸”到了这些看不见摸不着的底层逻辑。这本书的质量之高,让我毫不犹豫地向我所有从事IT运维和开发的朋友们推荐,因为它提供了一个稳定、可靠且经过时间检验的学习路径,足以支撑一个人从入门到熟练运用Linux这门强大工具。
评分说实话,我买这本书的时候,是抱着“试试看”的心态的,因为市面上的技术书籍太多了,很多都是“纸上谈兵”,华而不实。但这本书的深度和广度完全超出了我的预期。它的内容组织非常有条理,从基础的命令操作,过渡到网络服务的配置,再到性能调优和安全加固,每一个模块都进行了详尽的阐述。我特别喜欢它对“为什么”的解释,而不是仅仅告诉你“怎么做”。比如,在讲解进程管理时,它不仅仅罗列了`ps`、`top`这些命令,而是深入探讨了进程的生命周期、信号处理机制,甚至还涉及了系统调用的底层逻辑。这种深入骨髓的讲解方式,极大地提升了我对Linux内核工作方式的理解。我感觉这本书的作者绝对是一个在生产环境中摸爬滚打多年的一线工程师,因为书中所涵盖的很多“陷阱”和“最佳实践”,都是靠无数次试错才能总结出来的经验。对于那些希望从“会用”跨越到“精通”的读者来说,这本书绝对是案头必备的工具书,每次遇到棘手的问题,翻开它总能找到解决问题的思路和理论支撑。
评分这本书的排版和语言风格,让原本枯燥的技术学习过程变得异常享受。我通常对厚厚的技术书籍容易产生畏难情绪,但这本书的字体选择、章节划分,乃至插图的绘制,都透露着一种对读者友好的匠心。它没有采用那种冷冰冰的官方手册语气,而是用一种略带幽默和鼓励的笔调来引导读者。我记得有一段讲解正则表达式的内容,初看时觉得极其抽象,但作者竟然用了生活中的例子来类比,一下子就让那个复杂的概念变得生动起来,我几乎是笑着读完了那几页,并且立刻掌握了其精髓。这种深入浅出的讲解能力,是很多技术作者所欠缺的。此外,书中提供的配套资源(比如源码的下载链接和实操环境的搭建指导)也非常完善,确保了读者在学习过程中不会因为环境配置问题而卡壳。这本书不仅仅是一本学习资料,更像是一位耐心的导师,它知道你在哪里会感到困惑,并提前为你准备好了拐杖和指引牌。
评分坦率地说,这本书的价值远超其定价。我过去曾花费大量时间在各种论坛上提问和搜集零散的知识点,但往往是碎片化的信息,难以形成体系。这本书的出现,就像是把散落的知识点用最坚固的框架统一了起来。它覆盖的面非常广,我印象最深的是关于LVM(逻辑卷管理)的那一章,讲解得清晰透彻,操作步骤一气呵成,让我第一次在自己的服务器上成功地对磁盘进行了无损扩容,那种操作系统的“魔法”感,真是令人振奋。更重要的是,这本书强调的不仅仅是命令的堆砌,更是一种“系统思维”。它教会我,在出现问题时,应该从哪个层次去排查,如何利用系统工具去定位瓶颈,而不是盲目地重启服务。这种解决问题的思路和方法论,才是这本书带给我最宝贵的财富。它让我从一个只会执行简单指令的用户,逐渐成长为一个能够独立分析和解决复杂系统问题的管理员。
评分这家伙真能写,随随便便一写就是800页(可能是查百科的)。看来只能当作字典、百科来用了。
评分运维同学必看
评分前两章,尤其是第一章有仔细的看了,正赶上这学期我们学计算机网络,正好巩固知识了,后两章的服务器的配置没有太看,只看了个别的几个,正如鸟哥所说的管理服务器的重点不是安装配置服务器而是后期的维护和如何配置性能高的服务器
评分这家伙真能写,随随便便一写就是800页(可能是查百科的)。看来只能当作字典、百科来用了。
评分工作原因 看完此书 非常棒 说实在 技术书籍写的准确而轻松很难得
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2026 book.quotespace.org All Rights Reserved. 小美书屋 版权所有