目 錄
第一部分 基礎安裝技巧篇
第1章 CentOS係統安裝介紹 3
1.1 CentOS操作係統下載 3
1.2 CentOS操作係統光盤安裝方法 4
1.3 CentOS操作係統網絡安裝方法 11
下載CentOS網絡安裝文件 11
1.4 安裝後的必要配置 14
第2章 網絡應用配置 16
2.1 配置網絡IP地址 16
使用文本模式配置網絡 16
使用圖形方法配置網絡 17
2.2 主機禁止ping 20
禁用ICMP協議 20
啓用ICMP協議 20
2.3 單一網卡配置多個IP地址 21
單一網卡配置第二個IP地址的方法(臨時性) 21
單一網卡配置第二個IP地址的方法(固定) 23
2.4 雙網卡帶寬綁定 24
2.5 禁用 IPv6支持提高網絡效率 27
第3章 遠程管理工具 29
3.1 PuTTY遠程連接工具 29
PuTTY登錄方式 29
3.2 PieTTY遠程連接工具 30
3.3 WinSCP文件傳輸工具 31
下載WinSCP工具 32
WinSCP介紹 32
WinSCP操作使用 33
3.4 Webmin係統管理工具 34
下載Webmin軟件並安裝 34
配置防火牆 35
重新啓動Apache服務 35
使用Webmin工具 35
使用yum方法安裝 37
第4章 係統管理技巧 38
4.1 登錄前後顯示信息 38
4.2 配置Choose a Tool工具 39
4.3 自動調整錯誤路徑 40
修改.bashrc配置文件 40
測試 41
4.4 設置開機等待時間 41
4.5 自動注銷登錄賬戶 42
4.6 解決(Choose a Tool)工具界麵亂碼 42
4.7 查詢Linux內核與發行版信息 45
4.8 查詢操作係統應用平颱(32位或64位) 46
4.9 查看文件係統類型 47
4.10 刪除操作曆史命令 48
4.11 設置服務默認啓動或關閉 48
圖形界麵設置 48
命令界麵設置 49
4.12 自動開啓數字鍵盤 50
4.13 CP命令不詢問強製復製 51
4.14 關閉Ctrl+Alt+Del防止重新啓動 51
CentOS 5.x關閉方式 51
CentOS 6.x關閉方式 51
4.15 更改默認登錄模式 52
4.16 關閉SELinux方式 53
4.17 解決CentOS簡體中文亂碼問題 55
4.18 解決32位CentOS係統支持大內存 56
第二 部分 服務器配置篇
第5章 Apache——網站服務器 61
5.1 安裝 Apache服務 61
安裝Apache軟件 [yum方式] 61
配置防火牆 62
啓動Apache服務 62
Apache命令說明 63
測試範例網頁 63
5.2 配置Apache服務 63
連接時間 64
配置字符集 64
配置索引頁麵 64
配置網頁主目錄 64
配置連接端口 65
配置ServerName 65
配置KeepAlive傳輸請求 65
配置MaxKeepAliveRequests連接數 66
5.3 源代碼安裝Apache 66
下載Apache 2.2壓縮文件 66
編譯安裝Apache 2.2 67
配置防火牆 67
Apache apachectl命令說明 68
Apache目錄說明(源代碼編譯安裝) 68
啓動Apache 68
測試Apache服務器 69
5.4 支持PHP程序 69
檢查PHP軟件 69
安裝PHP軟件 69
測試PHP代碼 70
開啓register_globals 72
PHP支持圖形驗證碼 72
5.5 phpSysInfo 顯示係統信息 73
安裝PHP軟件 73
安裝phpSysInfo 74
配置防火牆 74
測試phpSysInfo 75
5.6 Apache支持CGI 75
開啓Apache對CGI的支持 76
創建CGI測試網頁 76
測試是否支持CGI 76
5.7 讓Apache支持SSL 77
安裝mod_ssl模塊 77
配置SSL 78
配置防火牆 78
測試Apache SSL是否正常運行 79
5.8 配置Apache支持用戶認證功能 79
開啓Apache目錄認證功能 80
創建認證用戶密碼 80
測試瀏覽目錄是否需輸入用戶名和密碼 81
5.9 配置Apache虛擬目錄 82
環境介紹 83
配置DNS 83
創建blog和media網站目錄 83
創建blog和media範例網頁 84
配置Apache網站虛擬目錄 84
測試Apache虛擬目錄 85
配置虛擬目錄後網頁無法瀏覽 86
第6章 Tomcat——網站服務器 87
6.1 配置Tomcat 6環境 87
檢查JDK軟件 87
安裝Tomcat 6 88
啓動及關閉Tomcat 6 88
Tomcat目錄說明 88
配置防火牆 89
測試Tomcat 6是否運行正常 89
6.2 配置Tomcat 7環境 90
檢查JDK軟件 90
安裝Tomcat 7軟件 90
防火牆設定 91
測試Tomcat 7是否正常運作 92
第7章 MySQL——數據庫 93
係統特性 93
7.1 安裝MySQL數據庫 93
檢查MySQL數據庫是否安裝 94
安裝MySQL數據庫 94
MySQL的啓動和關閉 94
MySQL的登錄和退齣 95
配置MySQL數據庫密碼 96
修改數據庫用戶密碼 96
重設root密碼 97
創建、刪除、查看數據庫 98
MySQL配置文件內容說明 98
7.2 修改MySQL數據庫端口 99
7.3 MySQL數據庫權限配置 100
授權用戶權限 100
查看用戶權限 101
刪除用戶及用戶所有權限 102
7.4 phpMyAdmin管理工具 104
安裝phpMyAdmin軟件 104
安裝phpMyAdmin 104
修改config.inc.php配置文件 105
啓動Apache服務 105
配置防火牆 105
使用phpMyAdmin工具 106
7.5 Navicat for MySQL圖形管理工具 107
配置遠程管理賬號 107
Navicat for MySQL連接配置 108
第8章 FTP——文件服務器 111
8.1 安裝vsftpd 111
檢查vsftpd軟件 111
vsftpd安裝 111
配置防火牆 112
啓動前的配置 112
啓動vsftpd 服務 113
8.2 修改默認端口 114
配置端口 114
配置防火牆 114
重新啓動vsftpd 115
測試vsftpd端口 115
8.3 限製上傳下載帶寬 115
測試上傳下載帶寬 116
8.4 配置特定用戶的帶寬 116
測試特定用戶的帶寬 116
8.5 限製客戶端可連接的IP地址 117
測試限製IP地址是否成功 118
8.6 限製黑名單用戶 119
測試黑名單 119
8.7 允許匿名登錄,不允許普通用戶登錄 120
測試是否已禁止普通用戶登錄 120
8.8 禁止匿名登錄 121
測試是否已禁止匿名用戶登錄 121
8.9 限製一個IP連接的數量 121
測試連接數量 122
8.10 限製空閑時間過久即斷綫 122
測試閑置30秒後是否中斷連接 122
8.11 禁止用戶切換目錄 124
限製所有用戶不可以切換目錄 124
測試是否已限製所有用戶切換目錄 124
限製特定用戶不可以切換用戶目錄 126
測試是否已限製單一用戶切換目錄 126
8.12 Vsftpd 使用 SSL/TLS加密傳輸 127
安裝OpenSSL 127
創建憑證CA 127
配置SSL至Vsftpd配置文件 128
連接測試 128
第9章 BIND——名稱解析服務器 131
9.1 安裝Cache-only DNS服務器 131
安裝BIND軟件 131
配置BIND服務 132
啓動BIND服務器 133
配置防火牆 133
測試BIND服務 134
9.2 配置BIND服務器 135
安裝BIND軟件 135
主要配置文件(named.conf) 136
配置根服務器文件 137
配置域名正嚮解析文件 138
配置域名反嚮解析文件 139
啓動BIND服務器 139
配置防火牆 139
測試BIND 服務 140
第10章 Samba——文件服務器 142
10.1 安裝Samba服務 142
檢查Samba軟件 142
安裝Samba軟件 142
創建Samba共享目錄 143
配置Samba 服務 143
檢查配置文件 144
啓動Samba 145
配置防火牆 145
測試Samba共享目錄 145
10.2 配置USER等級共享目錄 147
配置共享權限 147
管理賬號和密碼 147
啓動Samba服務 148
測試USER等級的目錄 149
10.3 SWAT-Samba WEB管理工具 149
安裝SWAT工具 149
配置SWAT 150
啓動SWAT 150
配置防火牆 150
使用SWAT 151
第11章 Squid(Proxy)——代理服務器 153
11.1 Squid的安裝和配置 153
安裝Squid 153
配置防火牆 154
啓動squid代理服務器 154
客戶端使用squid代理服務器 155
11.2 配置Squid緩存目錄 157
開啓Squid緩存目錄 157
11.3 清除cache緩存目錄 158
檢查cache大小 158
清除cache緩存目錄 159
檢查是否已正確清除cache 160
11.4 配置Squid連接限製 160
限製指定網段(192.168.233.10~192.168.233.20)無法連接 160
限製某IP地址無法連接 161
限製讀取指定的網站 161
配置禁止網站清單 162
限製用戶連接時間 163
11.5 使用ncsa_auth 認證 164
建立Squid認證賬號和密碼 164
檢查 nsca_auth認證服務 164
配置Squid認證使用nsca_auth 165
測試Squid認證服務 165
11.6 SARG監控squid代理服務器 166
下載SARG軟件 166
編輯/etc/httpd/conf.d下的SARG配置文件 167
配置SARG配置文件 168
重新啓動Apache服務 169
生成每日、周、月報錶 169
SARG報錶 170
11.7 Dansguardian過濾不當網站 171
下載Dansguardian軟件 171
修改配置文件 171
配置防火牆 173
啓動Dansguardian服務 174
配置客戶端 174
測試Dansguardian是否阻擋不良網站 175
加入禁止的網址 176
加入禁止的關鍵詞 176
禁止下載的文件類型 177
11.8 實例介紹——限製瀏覽Facebook的時間 178
Facebook IP地址查詢 178
配置限製瀏覽Facebook的時間 179
Facebook使用時間測試 179
第12章 DHCP——動態主機配置服務器 181
12.1 安裝簡單的DHCP 服務器 181
檢查DHCP服務器軟件 181
安裝DHCP服務器軟件 181
DHCP配置文件說明 182
配置簡單的DHCP 服務器 182
啓動DHCP 服務器 183
客戶端測試 183
12.2 配置DHCP Server租約時間 184
配置DHCP 服務器 184
客戶端測試 185
12.3 配置保留IP地址給特定計算機 186
配置保留IP地址 186
客戶端測試 187
第13章 SSH——遠程連接服務器 188
13.1 允許特定用戶登錄 188
配置特定用戶登錄 188
特定用戶登錄測試 189
13.2 禁止root用戶登錄 189
配置root用戶禁止登錄 189
禁止root用戶登錄測試 190
13.3 配置指定網卡接收SSH客戶端連接 190
配置指定網卡接收SSH客戶端連接 190
指定網卡接收SSH客戶端連接測試 191
13.4 配置輸入密碼時間過長即斷開連接 191
配置等待時間 192
測試等待時間 192
13.5 配置空閑時間關閉連接 192
配置空閑時間 192
空閑時間關閉連接測試 193
第14章 Telnet——遠程登錄服務器 194
14.1 安裝Telnet 服務器 194
檢查Telnet軟件 194
安裝Telnet 服務 194
配置Telnet服務 195
啓動Telnet 服務 195
配置防火牆 196
測試連接Telnet服務器 196
14.2 修改Telnet 服務端口 197
修改Telnet 服務端口 197
配置防火牆 197
測試Telnet 服務新端口 198
14.3 配置連接IP地址及連接時間 198
14.4 配置Telnet Server連接數 199
測試連接數 199
14.5 配置特定IP地址或網段登錄 200
配置單一IP地址登錄 200
配置特定網段登錄 201
配置網段內特定IP不可登錄 201
14.6 配置允許root用戶登錄 202
開放root用戶登錄 202
root用戶登錄測試 202
第15章 YUM——在綫更新服務器 203
15.1 配置在綫更新服務器 203
安裝mirrordir軟件 203
安裝yum-arch 軟件 204
下載並安裝createrepo 軟件 204
配置安裝Apache服務 205
配置防火牆 205
創建在綫更新服務器軟件目錄 206
下載在綫更新服務器軟件 206
分析 RPM 軟件的 header 207
createrepo建立索引文件 208
客戶端配置repo配置 209
15.2 使用光盤安裝更新軟件 210
永久掛載光驅 211
15.3 指定大學站點 211
第16章 NTP——時間服務器 213
16.1 配置NTP時間服務器 213
檢查NTP軟件 213
配置同步時間服務器站點 213
啓動NTP時間服務器 214
檢查時間服務器狀態 214
配置防火牆 215
Windows 7客戶端時間同步 215
16.2 調整係統時間及時區 216
第三部分 郵件服務器篇
第17章 Dovecot——接收郵件服務 221
安裝Dovecot服務 221
檢查Dovecot服務是否安裝 221
安裝Dovecot服務 221
配置protocols 222
啓動Dovecot 服務 222
配置防火牆 223
檢查POP3(110)及IMAP(143)是否運行 223
Dovecot配置允許使用Outlook或Outlook Express接收信件 224
第18章 Sendmail——發送郵件服務 225
18.1 安裝配置Sendmail服務 225
檢查Sendmail軟件 225
安裝Sendmail 服務 225
啓動Sendmail服務 226
配置防火牆 226
檢查Sendmail服務是否運行 227
配置Sendmail對外連接 227
配置對外發信 228
18.2 配置郵件地址名稱 228
18.3 配置郵件發送和接收附件的大小 230
修改Sendmail配置文件 230
測試信件容量 230
18.4 配置郵件賬號彆名 231
單一郵件賬號,單一賬戶彆名 231
單一郵件賬號,多個賬號彆名 232
單一賬號彆名,多個賬號 233
彆名賬號的賬號清單文件 233
配置彆名時齣現 duplicate alias name錯誤信息 234
18.5 配置Sendmail賬號認證 234
安裝 SASL 認證軟件 235
修改sendmail.mc配置文件 235
生成sendmail.cf配置文件 235
重新啓動SASL及Sendmail 服務 236
驗證SASL是否有誤 237
測試客戶端是否可以驗證 237
第19章 Postfix——發送郵件服務 239
19.1 安裝 Postfix服務 239
安裝Postfix 服務 239
配置基本Postfix服務 240
配置防火牆 242
啓動Postfix服務 242
19.2 配置信箱容量 243
配置信箱容量上限 243
測試信箱容量上限及無上限 244
19.3 單封信件容量 244
配置單封信件容量上限 244
測試單封信件容量上限 245
19.4 配置郵件賬號身份驗證 245
安裝SASL認證軟件 245
配置Postfix身份驗證 245
啓動SASL服務 246
重新啓動Postfix服務 246
驗證Postfix + SASL服務 246
測試客戶端是否可以驗證 247
19.5 Sendmail和Postfix的切換 248
System-switch-mail(圖形界麵) 248
alternatives-config mta(文字界麵) 251
第20章 OpenWebMail——電子郵箱 252
20.1 安裝OpenWebMail 3.0 255
安裝必備軟件 255
安裝Openwebmail 3.0 256
初始化OpenWebMail 服務 259
創建郵箱用戶 260
重新啓動Apache服務 260
使用OpenWebMail登錄 261
20.2 安裝OpenWebMail 2.53版本 262
安裝perl-Text-Iconv 262
創建openwebmail使用yum的repo 262
使用YUM安裝OpenWebMail 263
初始化OpenWebMail 263
創建郵件用戶 265
重新啓動Apache服務 265
開始使用OpenWebMail 2.53 265
20.3 配置域名 266
20.4 更換郵箱Logo 266
上傳要更換的Logo圖片 267
修改Logo的超鏈接 268
20.5 配置附件文件容量 268
配置附加文件容量 268
20.6 設置個人配置 269
20.7 允許用戶root登錄 270
配置允許root用戶登錄 270
測試root用戶登錄 270
20.8 檢查日誌文件 270
第21章 SPAM——垃圾郵件 272
21.1 查詢自己的郵件主機是否被當作垃圾郵件 272
21.2 Postfix使用SpamAssassin過濾垃圾郵件 274
安裝SpamAssassin軟件 274
將Postfix配置為MTA 275
生成SpamAssassin配置文件 276
修改SpamAssassin配置文件 277
啓動SpamAssassin 服務 278
測試SpamAssassin的功能 278
實際測試垃圾郵件 283
21.3 讓SpamAssassin增加檢測垃圾郵件功能 285
建立SpamAssassin學習賬號 285
學習垃圾郵件命令 286
學習非垃圾郵件命令 286
檢查目前學習狀況 286
使用計劃任務實現自動學習 286
21.4 手動配置黑白名單 287
配置黑白名單 287
測試SpamAssassin黑白名單 287
第22章 Virus——過濾病毒郵件 289
22.1 MailScanner電子郵件安全係統 289
安裝必備軟件 289
下載並解壓MailScanner軟件 290
安裝MailScanner 軟件 290
配置Postfix使用MailScanner 291
檢查MailScanner使用的用戶與用戶組 291
配置MailScanner 292
將hold及incoming配置為用戶及用戶組 292
啓動MailScanner 293
測試MailScanner 293
22.2 SpamAssassin + MailScanner 294
配置MailScanner使用SpamAssassin 294
配置MailScanner關閉Spam Checks 294
重新啓動SpamAssassin 及 MailScanner 295
測試SpamAssassin 及 MailScanner服務搭配使用 295
22.3 MailScanner+ClamAV防病毒軟件 297
下載ClamAV防毒軟件 297
安裝ClamAV防毒軟件 298
啓動ClamAV服務 299
測試ClamAV 299
更新ClamAV病毒數據庫 300
配置每天自動更新病毒特徵 300
配置MailScanner搭配ClamAV防毒進行掃描 300
MailScanner搭配ClamAV使用測試 301
22.4 使用MailScanner阻擋釣魚郵件 303
檢查MailScanner配置 303
測試釣魚郵件 304
第四部分 網絡流量監控工具篇
第23章 Bandwidthd——網絡流量分析統計 307
23.1 安裝必備軟件 307
23.2 安裝Bandwidthd 軟件 308
配置Bandwidthd監控網段 309
建立Bandwidthd網頁鏈接 309
配置Bandwidthd為默認啓動 310
啓動Bandwidthd服務 310
配置防火牆 310
啓動Apache服務 311
23.3 開始使用Bandwidthd 311
第24章 MRTG——網絡流量分析統計 313
24.1 MRTG分析統計本機流量 314
安裝必備軟件 314
配置Apache編碼 315
編輯SNMP配置文件 315
啓動SNMP 服務 315
安裝MRTG軟件 315
配置檢測來源 316
生成MRTG配置文件 316
生成MRTG網頁 317
啓動Apache服務 317
配置防火牆 318
瀏覽MRTG網頁 318
24.2 MRTG分析Windows XP主機流量 319
示例環境介紹 319
在Windows XP操作係統中添加SNMP服務 319
配置MRTG 322
生成MRTG配置文件 322
生成MRTG網頁 322
打開MRTG網頁 323
第25章 ntop——網絡流量監控工具 324
25.1 安裝ntop必備軟件 324
安裝GeoIP 325
下載ntop軟件 325
安裝ntop軟件 326
25.2 創建ntop用戶賬號和密碼 326
配置防火牆 327
啓動ntop 服務 327
25.3 測試ntop服務 328
第26章 phpMyVisites——網站流量統計係統 329
26.1 安裝必備軟件 329
下載並安裝phpMyVisites服務 330
啓動Apache 服務 330
配置防火牆 330
創建數據庫 331
26.2 安裝並配置phpmyvisites 服務 331
26.3 瀏覽phpMyVisites網站 336
將JavaScript代碼添加到網頁進行統計 337
第27章 Webalizer——日誌文件分析工具 339
27.1 安裝Webalizer 339
安裝Webalizer軟件 339
配置Webalizer 340
配置防火牆 340
啓動Apache服務 341
生成Webalizer日誌文件 341
利用cron生成日誌文件 341
27.2 測試Webalizer服務 341
第五部分 LAMP配置篇
第28章 LAMP——創建網站基本需求軟件 345
28.1 安裝Apache、MySQL、PHP軟件 345
28.2 配置Apache 346
28.3 啓動Apache和MySQL服務 347
28.4 配置MySQL數據庫 348
配置防火牆 350
第29章 網站管理係統 351
29.1 XOOPS內容管理係統 351
安裝前配置XOOPS軟件 351
安裝XOOPS軟件 352
29.2 Drupal(水滴)內容管理係統 359
安裝Drupal軟件前的配置 360
安裝Drupal軟件 361
第30章 Blog(博客)——WordPress 369
30.1 WordPress軟件安裝前的配置 369
30.2 安裝WordPress軟件 370
第31章 論壇——Discuz! 373
31.1 Discuz!軟件安裝前的配置 374
31.2 安裝Discuz!軟件 375
第32章 百科——MediaWiki 380
32.1 MediaWiki軟件安裝前的配置 380
32.2 安裝MediaWiki軟件 381
第六部分 附錄篇
附錄A VMware Player 4——創建CentOS練習環境 389
下載VMware Player 4需知 389
VMware Player 4安裝步驟 389
創建虛擬機 393
附錄B 使用Fedora LiveUSB Creator創建USB隨身係統盤 398
下載Fedora LiveUSB Creator軟件 398
Live Linux USB的製作 398
附錄C 使用UNebootin創建USB隨身係統盤 401
UNetbootin軟件下載 401
支持的Linux係統列錶 401
製作Live Linux USB的步驟 402
附錄D 文件權限列錶 403
附錄E cron計劃任務 405
cron服務 405
corn參數設置 405
corn時間設置 405
附錄F YUM在綫更新命令 407
· · · · · · (
收起)
