第1部分 架站前的进修专区
第1章 架站之前所需的技能分析 3
1.1 前言 4
1.2 架站的基本流程 5
1.2.1 了解网络基础 7
1.2.2 了解架站目的 8
1.2.3 Linux安装硬盘规划 10
1.2.4 了解欲架设的网站服务原理 11
1.2.5 服务的软件安装、漏洞修补、软件包升级 12
1.2.6 主机配置、启动、观察与调试 13
1.2.7 客户端设置、观察与调试 15
1.2.8 安全性设置 16
1.2.9 服务日志、日志文件与备份管理 17
1.2.10 小结 17
1.3 自我评估是否已经具有架站的能力 18
1.4 课后练习 19
第2章 网络基本概念 21
2.1 网络 22
2.1.1 什么是网络 22
2.1.2 什么是以太网 25
2.1.3 OSI七层协议 32
2.2 IP与MAC 35
2.2.1 传输单位与MAC 35
2.2.2 IP的组成 36
2.2.3 网段的概念与IP的分级 37
2.2.4 Netmask的用途与子网的划分 39
2.2.5 IP的种类与取得方式 41
2.2.6 IP数据包的表头 43
2.3 网络层路由的概念 45
2.3.1 什么是路由 45
2.3.2 观察主机的路由 47
2.4 常见的通信协议 48
2.4.1 TCP协议 49
2.4.2 UDP协议 54
2.4.3 ICMP协议 55
2.4.4 MTU的限制 56
2.4.5 数据包过滤的防火墙概念 56
2.5 连上Internet前的准备事项 57
2.5.1 什么是主机名称与DNS 57
2.5.2 连上Internet的必要网络参数 58
2.6 重点回顾 59
2.7 课后练习 60
2.8 参考资料 61
第3章 局域网架构简介与Linux版本选择 63
3.1 局域网的联机 64
3.1.1 什么是局域网 64
3.1.2 局域网的布线规划 64
3.1.3 网络设备与连线选购建议 68
3.1.4 内部联机的网络参数与通信协议 71
3.2 主机硬件与Linux版本的选择 72
3.2.1 主机硬件的选择 73
3.2.2 Linux版本的选择 74
3.3 Windows个人计算机网络设置范例 75
第4章 连上Internet 79
4.1 Linux连上Internet前的注意事项 80
4.1.1 Linux的网卡 80
4.1.2 编译网卡驱动程序 81
4.1.3 Linux网络相关设置文件 84
4.2 连上Internet的方法 85
4.2.1 固定IP上网方式 86
4.2.2 可自动取得IP的环境 89
4.2.3 ADSL拨号连接上网 90
4.3 无线网络——以笔记本电脑为例 95
4.3.1 无线网络所需要的硬件 95
4.3.2 网络安全方面 96
4.4 开始联机 98
4.5 常见问题说明 102
4.5.1 联机延迟问题 102
4.5.2 网址无法解析问题 103
4.5.3 默认网关的问题 104
4.6 重点回顾 104
4.7 课后练习 105
4.8 参考资料 106
第5章 Linux常用的网络命令 107
5.1 网络参数设置命令 108
5.1.1 ifconfig、ifup、ifdown 108
5.1.2 路由修改route 110
5.1.3 ip 113
5.1.4 iwlist、iwconfig 117
5.1.5 dhclient 117
5.2 网络侦错与观察命令 118
5.2.1 Ping 118
5.2.2 traceroute 120
5.2.3 netstat 121
5.2.4 host 124
5.2.5 nslookup 125
5.3 远程联机命令 125
5.3.1 Telnet 126
5.3.2 FTP 127
5.3.3 LFTP 128
5.3.4 Gaim 129
5.4 文本网页浏览 130
5.4.1 lynx 130
5.4.2 wget 132
5.5 数据包捕获功能 133
5.5.1 Tcpdump 133
5.5.2 ethereal 136
5.5.3 nc、netcat 139
5.6 重点回顾 140
5.7 课后练习 140
5.8 参考资料 141
第6章 Linux网络侦错 143
6.1 无法联机原因分析 144
6.1.1 硬件问题 144
6.1.2 软件问题 145
6.1.3 问题的处理 146
6.2 处理流程 147
6.2.1 步骤一：网卡工作确认 147
6.2.2 步骤二：局域网内各项连接设备检测 148
6.2.3 步骤三：取得正确的IP参数 149
6.2.4 步骤四：确认路由表的规则 150
6.2.5 步骤五：主机名称与IP查询的DNS错误 151
6.2.6 步骤六：Linux的NAT服务器或IP分享器出问题 151
6.2.7 步骤七：Internet的问题 151
6.2.8 步骤八：主机的问题 151
6.3 课后练习 152
第2部分 主机的简易防火措施
第7章 主机基本安全之一：限制Linux对外连接的端口 155
7.1 Linux的端口 156
7.1.1 什么是端口 156
7.1.2 观察端口 157
7.2 端口的启动与关闭 160
7.2.1 stand alone与Super daemon 160
7.2.2 设置开机时启动服务 162
7.2.3 安全性的考虑 163
7.3 课后练习 163
第8章 主机基本安全之二：Linux在线自动升级 165
8.1 为何需要进行软件升级 166
8.1.1 如何进行软件升级 166
8.1.2 自动升级机制 167
8.2 CentOS的yum自动升级 168
8.2.1 yum的配置文件 169
8.2.2 yum的功能 170
8.2.3 不同版本间的升级 174
8.3 APT自动升级 178
8.3.1 APT的配置文件 178
8.3.2 APT的使用 179
8.4 重点回顾 182
8.5 课后练习 182
8.6 参考资料 183
第9章 路由器Router设置 185
9.1 路由 186
9.1.1 路由表 186
9.1.2 IP Alias的测试用途 187
9.1.3 重复路由的问题 189
9.2 路由器架设 190
9.2.1 什么是路由器 190
9.2.2 何时需要路由器 191
9.2.3 静态路由的路由器 192
9.2.4 动态路由的路由器 195
9.3 ARP Proxy让路由器两端在同一网段 199
9.4 重点回顾 202
9.5 课后练习 202
9.6 参考资料 203
第10章 认识网络安全 205
10.1 网络数据包进入主机的流程 206
10.1.1 数据包进入主机的流程 206
10.1.2 主机能作的保护：权限设置、软件更新、SELinux 207
10.2 主机的细部权限规划：ACL的使用 210
10.2.1 什么是ACL 210
10.2.2 如何启动ACL 210
10.2.3 ACL的设置技巧 211
10.3 常见攻击手段与主机保护方式 214
10.4 被入侵后的修复工作 218
10.4.1 网管人员必备技巧与任务 218
10.4.2 入侵恢复工作 220
10.5 重点回顾 222
10.6 课后练习 222
10.7 参考资料 223
第11章 Linux防火墙与NAT主机 225
11.1 本章的行前准备工作 226
11.2 认识防火墙 226
11.2.1 为何需要防火墙 226
11.2.2 Linux系统上防火墙的主要类别 227
11.2.3 防火墙的一般部署方法与过滤技巧 229
11.2.4 防火墙的使用限制 232
11.3 Linux的数据包过滤机制 232
11.3.1 不同Linux内核版本的防火墙软件 233
11.3.2 iptables的表格与数据包进入主机的流程 233
11.3.3 本机的iptables语法 237
11.3.4 防火墙的记录、恢复与测试 244
11.3.5 IPv4的核心管理功能 245
11.4 防火墙设置实例 248
11.4.1 草拟防火墙规则 248
11.4.2 实际设置 249
11.5 NAT主机的设置 253
11.5.1 NAT、SNAT、DNAT的概念 253
11.5.2 NAT主机：IP共享功能 256
11.5.3 iptables的其他核心模块功能 258
11.5.4 在防火墙后端的网络服务器上做DNAT设置 258
11.6 重点回顾 259
11.7 课后练习 260
11.8 参考资料 260
第12章 申请合法的主机名称 263
12.1 本章的行前准备工作 264
12.2 为何需要主机名称 264
12.2.1 主机名称的由来 264
12.2.2 重在合法授权 265
12.2.3 申请静态还是动态DNS主机名称 265
12.3 注册一个合法的主机名称 266
12.3.1 静态NDS注册（以Hinet为例） 266
12.3.2 动态DNS注册（以no-ip为例） 268
12.4 课后练习 273
12.5 参考资料 273
第3部分 局域网与小型企业内常见的服务器架设
第13章 远程联机服务器Telnet/SSH/VNC/XDCMP/RSH 277
13.1 准备工作 278
13.2 远程联机服务器 278
13.2.1 什么是远程联机服务器 278
13.2.2 可供登录的类型 279
13.3 Telnet服务器 280
13.3.1 Telnet服务器的安装、启动与关闭 280
13.3.2 客户端联机软件 282
13.3.3 iptables、TCP Wrappers与安全建议 283
13.4 SSH服务器 286
13.4.1 联机加密技术简介 287
13.4.2 启动SSH服务 288
13.4.3 SSH客户端联机 289
13.4.4 详细设置sshd服务器 297
13.4.5 设置不用输入密码可立即登录的SSH用户 300
13.4.6 安全设置 302
13.5 XDMCP服务器 304
13.5.1 X Window System的Server/Client架构 304
13.5.2 设置XDMCP 305
13.5.3 客户端登录 307
13.5.4 关闭XDMCP 311
13.6 VNC服务器 311
13.7 RSH服务器 316
13.7.1 RSH Server 317
13.7.2 RSH Client 319
13.8 用rsync进行同步镜像备份 320
13.9 重点回顾 322
13.10 课后练习 323
13.11 参考资料 324
第14章 NFS服务器 325
14.1 本章的行前准备工作 326
14.2 NFS的由来与功能 326
14.2.1 什么是NFS（Network File System） 326
14.2.2 什么是RPC（Remote Procedure Call） 327
14.2.3 运行NFS需要启动的RPC daemons 328
14.2.4 NFS的文件存取权限 329
14.3 NFS Server端的设置 331
14.3.1 所需要的软件 331
14.3.2 NFS的软件结构 331
14.3.3 /etc/exports设置文件的语法与参数 332
14.3.4 启动NFS 336
14.3.5 NFS的联机观察 338
14.3.6 NFS的安全性 339
14.4 NFS客户端的设置 341
14.4.1 远程NFS服务器的挂载 341
14.4.2 客户端可处理的挂载参数与开机挂载 342
14.4.3 无法挂载的原因分析 344
14.4.4 自动挂载autofs的使用 345
14.5 实例演练 347
14.5.1 假设环境 347
14.5.2 实地演练 347
14.6 重点回顾 349
14.7 课后练习 350
14.8 参考资料 350
第15章 NIS服务器 351
15.1 本章的行前准备工作 352
15.2 NIS的由来与功能 352
15.2.1 NIS的主要功能 352
15.2.2 NIS的运作流程 353
15.3 NIS服务器端的设置 355
15.3.1 所需要的软件 355
15.3.2 NIS的软件结构 355
15.3.3 一个操作案例 356
15.3.4 NIS master的设置与启动 356
15.3.5 NIS Slave的设置与启动（optional） 362
15.3.6 防火墙设置 364
15.4 NIS Client端的设置 364
15.4.1 NIS Client所需软件与软件结构 365
15.4.2 NIS Client的设置与启动 365
15.4.3 NIS Client端的检验：yptest、ypwhich、ypcat 368
15.4.4 用户参数修改：yppasswd、ypchfn、ypchsh 370
15.5 NIS与NFS的设置与群集计算机运用 370
15.6 常用命令汇集对比 372
15.7 重点回顾 372
15.8 课后练习 373
15.9 参考资料 374
第16章 DHCP服务器 375
16.1 本章的行前准备工作 376
16.2 DHCP的运作原理 376
16.2.1 DHCP的概述 376
16.2.2 DHCP的运作方式 377
16.2.3 DHCP服务器的架设时机 379
16.3 DHCP服务器端的设置 380
16.3.1 所需软件与软件结构 380
16.3.2 配置文件/etc/dhcpd.conf的语法 381
16.3.3 案例：一个局域网的DHCP服务器设置 382
16.3.4 DHCP服务器的启动与观察 384
16.3.5 内部主机的IP对应 385
16.4 DHCP客户端的设置 386
16.4.1 Linux客户端 386
16.4.2 Windows客户端 387
16.5 服务器端的数据查阅 389
16.5.1 查看租约信息 389
16.5.2 使用ether-wake实行远程自动开机 390
16.6 重点回顾 390
16.7 课后练习 391
16.8 参考资料 391
第17章 DNS服务器 393
17.1 本章的行前准备工作 394
17.2 什么是DNS 394
17.2.1 DNS的概述 395
17.2.2 DNS的查询过程 397
17.2.3 关于授权的意义 400
17.2.4 网站代管还是自己设置DNS 401
17.2.5 正解与反解的Zone意义 401
17.3 DNS主机的设置前准备 403
17.3.1 架设DNS所需要的软件 403
17.3.2 BIND的默认路径设置与chroot 404
17.3.3 DNS的Master/Slave架构 405
17.3.4 单纯的forward DNS主机设置（Cache-Only） 407
17.4 DNS主机的详细设置 410
17.4.1 一个简单的案例说明 411
17.4.2 /etc/named.conf配置文件 412
17.4.3 最上层DNS（root）数据库文件的设置 414
17.4.4 正解数据库文件的设置 415
17.4.5 反解数据库文件的设置 419
17.4.6 DNS的启动与观察 420
17.4.7 数据库的更新 422
17.4.8 测试 422
17.5 Master/Slave架构的详细设置 422
17.5.1 Master DNS权限的开放 423
17.5.2 Slave DNS的设置 423
17.6 Client端的设置 425
17.6.1 相关配置文件 425
17.6.2 DNS的查询指令：host、nslookup、dig 426
17.6.3 Domain的信息查询：whois 430
17.7 DNS服务器的进阶设置 431
17.7.1 子网段授权问题 431
17.7.2 架设一个合法授权的DNS主机 432
17.7.3 LAME Server的问题 433
17.7.4 利用RNDC指令管理DNS服务器 434
17.7.5 架设动态DNS主机 437
17.8 重点回顾 440
17.9 课后练习 441
17.10 参考资料 442
第18章 WWW服务器 443
18.1 本章的行前准备工作 444
18.2 WWW的简介、资源以及服务器软件 444
18.2.1 WWW的简介、HTML与标准制订（W3C） 444
18.2.2 WWW主机与浏览器所提供的资源设置 447
18.2.3 WWW服务器的类型 448
18.2.4 加密的网页数据（SSL）及第三方公正单位 450
18.2.5 客户端常见的浏览器 451
18.3 WWW（Apache）服务器基本设置 452
18.3.1 LAMP所需软件与其结构 452
18.3.2 httpd.conf的基本设置 454
18.3.3 PHP等额外配置文件 461
18.3.4 Apache的启动与PHP的测试 462
18.3.5 MySQL数据库的启动与测试 464
18.3.6 开始网页设计及安装架站软件 467
18.4 Apache服务器的进阶设置 468
18.4.1 启动用户的个人网站 468
18.4.2 启动某个目录的CGI程序执行权限 469
18.4.3 找不到网页时的显示信息通知 470
18.4.4 浏览权限的设置操作 472
18.4.5 主机状态说明网页 474
18.4.6 .htaccess与认证网页设置 475
18.4.7 虚拟主机的设置 479
18.4.8 防火墙与SELinux 482
18.5 日志文件分析及PHP强化模块等软件说明 482
18.5.1 PHP强化模块与Apache简易效率测试 482
18.5.2 syslog与logrotate 485
18.5.3 webalizer 486
18.5.4 awstats 487
18.6 建立SSL（HTTPs）网站 490
18.7 安全性管理网页 494
18.7.1 让SSH可以使用后门联机 494
18.7.2 离线浏览软件 495
18.8 重点回顾 496
18.9 课后练习 497
18.10 参考资料 497
第19章 Mail服务器 499
19.1 本章的行前准备工作 500
19.2 邮件服务器的功能与运行原理 500
19.2.1 电子邮件的功能与问题 500
19.2.2 Mail Server与DNS之间的关系 501
19.2.3 邮件传输所需组件及相关协议 503
19.2.4 用户收信时服务器端所提供的相关协议 506
19.2.5 Relay与认证机制的重要性 508
19.2.6 电子邮件的数据内容 509
19.2.7 邮件服务器架设前提 509
19.3 SendMail服务器的简易架设介绍 510
19.3.1 所需要的软件与软件结构 510
19.3.2 开放SendMail的监听接口与设置收信主机名称 512
19.3.3 开放使用MTA Relay权限设置/etc/Mail/access 513
19.4 用Postfix实现MTA功能 514
19.4.1 Postfix的产生 514
19.4.2 所需要的软件与软件结构 515
19.4.3 让Postfix可监听Internet来收发信件 517
19.4.4 信件传送流程与收信、Relay等重要观念 520
19.4.5 设置邮件主机使用权限与过滤机制 522
19.4.6 设置邮件别名 522
19.4.7 邮件转发 524
19.4.8 查看信件队列信息 524
19.4.9 设置Relay的高级功能 526
19.5 让MTA接收MUA的读信要求 526
19.6 客户端的收发信软件 527
19.6.1 Linux Mail 527
19.6.2 Linux Telnet 529
19.6.3 Thunderbird 531
19.7 邮件主机的进阶设置 535
19.7.1 配置文件所需注意的权限问题 535
19.7.2 简单的广告邮件抵挡机制 536
19.7.3 黑名单的抵挡机制 538
19.7.4 开放SMTP身份认证的Relay机制 539
19.7.5 基础的邮件过滤机制 543
19.7.6 非固定IP也有春天 545
19.7.7 邮件扫描器 546
19.7.8 其他设置技巧 556
19.8 其他应用说明 557
19.8.1 问题检查 557
19.8.2 关于备份 559
19.8.3 quota与目录转移 559
19.9 重点回顾 560
19.10 课后练习 561
19.11 参考资料 562
第20章 SAMBA服务器 563
20.1 本章的行前准备工作 564
20.2 什么是SAMBA 564
20.2.1 SAMBA的发展历史与名称的由来 564
20.2.2 SAMBA常见的应用 565
20.2.3 SMB使用的NetBIOS通信协议 567
20.2.4 SAMBA使用的daemons 567
20.2.5 联机模式的介绍（Peer/Peer、domain model） 568
20.3 SAMBA服务器的基础设置 570
20.3.1 SAMBA所需软件及其软件结构 570
20.3.2 基础设置流程与smb.conf的主要规划 573
20.3.3 没有密码的smb.conf设置 576
20.3.4 安全等级为用户的工作组设置 581
20.3.5 设置成为打印机服务器 586
20.3.6 安全性管理 593
20.3.7 主机安装时的规划与中文扇区挂载 595
20.4 SAMBA客户端软件功能 596
20.4.1 Windows系统的使用 596
20.4.2 Linux系统的使用 599
20.5 服务器进阶管理 602
20.5.1 让SAMBA管理网段用户 602
20.5.2 问题克服 611
20.5.3 用户修改SAMBA密码 611
20.5.4 利用ACL配合单一用户时的控管 611
20.6 重点回顾 612
20.7 课后练习 612
20.8 参考资料 612
第21章 vsFTPd文件服务器 615
21.1 本章的行前准备工作 616
21.2 FTP的数据链路原理 616
21.2.1 FTP的功能简介 616
21.2.2 FTP的运作流程及使用的端口 617
21.2.3 客户端选择被动式连接模式 619
21.2.4 FTP的安全性问题与替代方案 621
21.2.5 开放什么身份的用户登录 621
21.3 vsFTPd服务器的基础设置 623
21.3.1 使用vsFTPd的原因 623
21.3.2 所需要的软件以及软件结构 624
21.3.3 vsFTPd.conf设置值说明 625
21.3.4 vsFTPd的启动模式 630
21.3.5 CentOS的vsFTPd默认值 631
21.3.6 仅有实体用户登录的设置 632
21.3.7 仅有匿名登录的相关设置 636
21.4 客户端的FTP连接软件 639
21.5 其他FTP服务器的相关设置 643
21.5.1 防火墙的设置 643
21.5.2 super daemon的额外管理项目 643
21.5.3 常见问题与解决之道 644
21.6 重点回顾 645
21.7 课后练习 646
21.8 参考资料 646
第22章 NTP时间服务器 647
22.1 本章的行前准备工作 648
22.2 关于时区与网络校时的通信协议 648
22.2.1 什么是时区、全球有多少时区、GMT在哪个时区 648
22.2.2 什么是夏令时 649
22.2.3 协和标准时间与系统时间的误差 649
22.2.4 NTP通信协议 650
22.3 NTP服务器的安装与设置 651
22.3.1 所需软件与软件结构 651
22.3.2 配置文件ntp.conf的处理 653
22.3.3 NTP的启动与观察 655
22.3.4 安全性的设置 657
22.4 客户端的时间更新方式 657
22.4.1 Linux系统时间与硬件时间 657
22.4.2 Linux系统时区与手动校时工作 658
22.4.3 Linux的网络校时 659
22.4.4 Windows的网络校时 660
22.5 重点回顾 660
22.6 课后练习 661
22.7 参考资料 661
· · · · · · (收起)