第1章 Linux簡介 1
1.1 UNIX發展史 1
1.2 Linux發展史 2
1.3 常用Linux係統介紹 3
1.3.1 RedHat 3
1.3.2 Mandriva 4
1.3.3 SUSE 4
1.3.4 Debian 5
1.3.5 Ubuntu 6
1.3.6 Gentoo 7
1.3.7 Slackware 7
1.3.8 FreeBSD 8
1.3.9 RedFlag 8
1.3.10 其他的Linux係統 9
第2章 Linux服務器的安裝與卸載 10
2.1 安裝前的準備工作 10
2.1.1 硬件要求 10
2.1.2 各種安裝方式 11
2.1.3 硬盤的組織結構 11
2.1.4 Linux分區方案 12
2.2 在VMware上安裝Linux
服務器 12
2.2.1 VMware簡介 13
2.2.2 安裝VMware軟件 13
2.2.3 創建虛擬係統及目錄 18
2.2.4 VMware的相關設置 20
2.2.5 VMware 網卡設置 23
2.3 卸載RedHat Linux係統 24
第3章 網絡基礎應用 26
3.1 網絡體係概念 26
3.1.1 計算機網絡 26
3.1.2 網絡協議 27
3.1.3 網絡尋址 27
3.2 OSI參考模型 27
3.2.1 OSI參考模型概述 28
3.2.2 各層的功能 28
3.2.3 工作原理 29
3.3 TCP/IP參考模型 30
3.3.1 TCP/IP參考模型概述 30
3.3.2 TCP/IP、OSI參考模型
的對比 31
3.4 IP地址 31
3.4.1 IP地址概述 32
3.4.2 IP地址的分類 32
3.4.3 A類IP地址 32
3.4.4 B類IP地址 32
3.4.5 C類IP地址 33
3.4.6 其他類的IP地址 33
3.5 IP地址的尋址規則 34
3.5.1 網絡尋址規則 34
3.5.2 主機尋址規則 34
3.6 子網劃分、子網計算命令
ipcalc 34
3.6.1 子網劃分方法 35
3.6.2 ipcalc命令的使用 35
3.7 IP路由、路由設置命令
route 37
3.7.1 路由的定義 37
3.7.2 路由的方式 37
3.7.3 靜態路由 37
3.7.4 動態路由 38
3.7.5 route命令的使用 38
3.8 Linux常用網絡命令 39
3.8.1 ifconfig命令 40
3.8.2 setup命令 42
3.8.3 netstat命令 44
3.8.4 chkconfig命令 46
3.8.5 nslookup命令 47
3.8.6 wget命令 48
3.9 Linux常用網絡配置文件 50
3.9.1 /etc/nsswitch.conf 50
3.9.2 /etc/services 51
3.9.3 /etc/resolv.conf 52
3.9.4 /etc/sysconfig/network 53
3.9.5 /etc/sysconfig/network-scripts/
ifcfg -eth0 53
第4章 遠程管理工具 55
4.1 Linux遠程管理工具 55
4.2 Telnet服務 56
4.2.1 Telnet服務器的安裝 56
4.2.2 Telnet服務的主配置文件 57
4.2.3 Telnet服務器的配置 57
4.2.4 krb5-Telnet服務器的配置 59
4.2.5 允許root用戶遠程管理
服務器 60
4.2.6 Telnet安全相關配置 61
4.3 OpenSSH服務 63
4.3.1 OpenSSH服務簡介 63
4.3.2 OpenSSH服務器的安裝 64
4.3.3 OpenSSH服務的配置文件 64
4.3.4 OpenSSH服務器的配置 66
4.3.5 RSA、DSA密鑰對的生成 66
4.3.6 在服務器上安裝自己
的公鑰 68
4.3.7 SSH工具的使用 68
4.3.8 SCP工具的使用 69
4.3.9 SFTP工具的使用 72
4.3.10 PuTTY工具的使用 73
4.3.11 WinSCP工具的使用 74
4.4 VNC服務 76
4.4.1 VNC服務的安裝 76
4.4.2 VNC服務的配置文件 77
4.4.3 VNC服務器的配置 77
4.4.4 GNOME桌麵連接 78
4.4.5 KDE桌麵連接 79
4.5 Webmin服務 80
4.5.1 Webmin服務簡介 80
4.5.2 Webmin服務的安裝 81
4.5.3 Webmin工作語言設置 84
4.5.4 Webmin服務器的配置 85
4.5.5 Webmin服務的卸載 90
第5章 Samba服務的配置及應用 92
5.1 Samba服務概述 92
5.1.1 SMB協議簡介 92
5.1.2 Samba服務的主要功能 93
5.2 Samba服務的安裝 93
5.3 Samba服務的配置文件 94
5.3.1 Samba服務的主配置文件 94
5.3.2 Samba服務的用戶密碼
文件 95
5.3.3 Samba服務的用戶對應
文件 95
5.3.4 Samba服務的日誌文件 95
5.3.5 Samba服務的啓動腳本
文件 96
5.4 Samba服務器的配置步驟 96
5.5 Samba服務器的配置 97
5.5.1 Samba服務全局參數 97
5.5.2 Samba服務安全級彆 98
5.5.3 Samba服務共享參數 99
5.5.4 Samba服務定義的變量 100
5.6 Samba服務的啓動與停止 101
5.7 Samba常用工具命令 102
5.7.1 testparm命令 102
5.7.2 smbclient命令 103
5.7.3 smbmount命令 104
5.7.4 smbpasswd命令 105
5.7.5 smbstatus命令 107
5.7.6 smbtree命令 107
5.7.7 smbtar命令 109
5.8 Samba服務器端的配置 109
5.8.1 Samba匿名用戶共享 109
5.8.2 設置隻允許某些用戶訪問
共享 111
5.8.3 Samba服務的訪問控製 114
5.8.4 通過Samba服務共享
光驅 115
5.8.5 通過圖形化工具配置
Samba 116
5.9 Samba客戶端的配置 118
5.9.1 Linux客戶端訪問Samba
共享 118
5.9.2 Windows客戶端訪問Samba
共享 119
5.10 Samba服務的配置案例 120
5.10.1 Samba服務配置案例一 120
5.10.2 Samba服務配置案例二 126
第6章 NFS、Autofs服務的配置
及應用 129
6.1 NFS服務簡介 129
6.1.1 NFS概述 129
6.1.2 為什麼使用NFS服務 130
6.2 NFS服務的安裝 130
6.2.1 安裝NFS服務 130
6.2.2 NFS服務的啓動 131
6.2.3 NFS服務的停止 132
6.3 NFS服務器的配置步驟 133
6.4 NFS服務器的配置 133
6.4.1 主配置文件格式 133
6.4.2 NFS服務器端工具 135
6.4.3 通過圖形界麵配置NFS
服務器 137
6.5 NFS客戶端的配置 139
6.5.1 訪問NFS服務器共享
目錄 140
6.5.2 Linux客戶端工具 140
6.6 NFS服務的配置案例 141
6.7 Autofs服務簡介 146
6.8 Autofs服務的安裝 146
6.9 Autofs服務的配置文件 147
6.10 Autofs服務器的配置步驟 148
6.11 Autofs服務的配置案例 148
第7章 BIND服務的配置及應用 150
7.1 DNS服務簡介 150
7.1.1 DNS域名係統簡介 150
7.1.2 域名服務器相關概念 151
7.1.3 DNS查詢的工作原理 152
7.2 DNS服務器的分類 152
7.2.1 主域名服務器 153
7.2.2 輔助域名服務器 153
7.2.3 緩存域名服務器 153
7.3 BIND服務簡介 154
7.4 BIND服務的安裝 154
7.4.1 基於rpm包的安裝 154
7.4.2 基於源碼包的安裝 155
7.4.3 基於deb包的安裝 156
7.5 安裝bind-chroot包 156
7.5.1 chroot介紹 157
7.5.2 chroot包的安裝 158
7.6 BIND服務的配置文件 159
7.6.1 主配置文件 160
7.6.2 區域數據庫文件 162
7.6.3 日誌文件 166
7.6.4 啓動腳本文件 166
7.6.5 客戶端文件 167
7.7 BIND域名服務器的配置
步驟 167
7.8 BIND主域名服務器的配置 168
7.8.1 正嚮域名解析配置 168
7.8.2 反嚮域名解析配置 170
7.8.3 域名負載均衡配置 172
7.8.4 域名直接解析配置 175
7.8.5 泛域名解析配置 175
7.9 BIND輔助域名服務器
的配置 176
7.10 BIND區域委派配置 179
7.10.1 區域委派簡介 179
7.10.2 區域委派實例 179
7.11 BIND子域名服務器的配置 182
7.12 轉發域名服務器的配置 184
7.12.1 轉發域名服務器簡介 184
7.12.2 配置全局BIND轉發域名
服務器 185
7.12.3 配置BIND區域轉發域名
服務器 186
7.13 域名服務器的訪問控製 187
7.13.1 定義訪問控製列錶 188
7.13.2 使用訪問控製列錶 188
7.13.3 限製某些網段查詢 189
7.13.4 防止IP欺騙和拒絕服務
攻擊(DoS) 190
7.13.5 限製區域傳輸 191
7.14 配置高速緩存域名服務器 192
7.15 域名服務器的日誌控製 193
7.15.1 logging語句中channel
簡介 193
7.15.2 BIND 9服務器預製的默認
通道 194
7.15.3 logging語句中的category
簡介 195
7.15.4 BIND 9服務器日誌控製
實例 196
7.16 BIND服務器常用調試工具 197
7.17 配置域名服務器的view
視圖 200
7.17.1 view語句的語法格式 200
7.17.2 view語句實例 201
7.18 Linux客戶端的配置 205
7.19 Windows客戶端的配置 205
7.20 BIND綜閤案例 207
第8章 DHCP服務的配置及應用 211
8.1 DHCP服務概述 211
8.1.1 為什麼使用DHCP 211
8.1.2 DHCP的主要功能 212
8.1.3 DHCP服務的術語 212
8.1.4 DHCP服務器的工作
原理 213
8.2 DHCP服務的安裝 215
8.3 DHCP服務的配置文件 216
8.3.1 DHCP主配置文件 216
8.3.2 DHCP的網卡啓動文件 218
8.3.3 DHCP租約文件 219
8.3.4 DHCP客戶端租期文件 220
8.3.5 啓動和檢查DHCP服務 221
8.4 DHCP服務器的配置步驟 222
8.5 DHCP服務器的配置 222
8.5.1 配置作用域 222
8.5.2 配置子網作用域選項 224
8.5.3 配置多作用域網絡 226
8.5.4 配置保留主機 228
8.5.5 配置保留主機組 229
8.5.6 配置共享作用域 230
8.5.7 配置DHCP中繼代理
服務器 232
8.5.8 配置權限地址池 234
8.5.9 配置多播作用域 234
8.6 DHCP客戶端配置 235
8.7 遠程網絡安裝服務器部署
案例 236
8.7.1 遠程網絡安裝服務器
的功能 236
8.7.2 遠程網絡安裝服務器的工作
原理 237
8.7.3 遠程安裝服務器的部署
步驟 237
8.7.4 配置DHCP服務器 238
8.7.5 配置DNS服務器 239
8.7.6 配置TFTP服務器 240
8.7.7 創建係統的各種安裝文件並
復製到指定目錄 241
8.7.8 配置NFS服務器 242
8.7.9 配置FTP服務器 242
8.7.10 配置HTTP服務器 243
8.7.11 設置以上服務開機時自動
運行 243
8.7.12 創建ks.cfg自動安裝
文件 244
8.7.13 創建default文件 246
8.7.14 設置安裝顯示信息 247
8.7.15 進行客戶端測試 247
第9章 FTP服務的配置及應用 253
9.1 FTP服務概述 253
9.1.1 VSFTP服務簡介 253
9.1.2 主流FTP服務器簡介 254
9.1.3 FTP服務器的工作原理 254
9.1.4 主動模式和被動模式 255
9.2 VSFTP服務的安裝 257
9.3 VSFTP服務的配置文件 258
9.4 VSFTP服務器的配置步驟 259
9.5 VSFTP服務器的配置 259
9.5.1 主配置文件中常用指令
介紹 259
9.5.2 啓動和停止VSFTP服務 264
9.5.3 封殺某些用戶訪問FTP
服務器 265
9.5.4 限製本地用戶與匿名用戶
的傳輸速率 267
9.5.5 限製本地用戶的工作目錄 268
9.5.6 配置高效安全的匿名FTP
服務器 270
9.5.7 配置高效的營銷FTP
服務器 272
9.6 通過xinetd進程啓動FTP
服務器 275
9.7 構架基於IP的虛擬FTP
服務器 277
9.8 構架基於虛擬用戶的FTP
服務器 282
9.8.1 源碼安裝並啓動VSFTP
服務器 282
9.8.2 配置通過xinetd進程啓動FTP
服務器 284
9.8.3 配置虛擬用戶 285
9.8.4 配置虛擬用戶的高級控製 287
9.8.5 配置高效的互聯網FTP
服務器 289
9.9 VSFTP客戶端的配置 290
9.9.1 gFTP工具 290
9.9.2 WGET工具 292
9.9.3 Windows下的FTP客戶端
配置 294
9.10 VSFTP綜閤案例 295
第10章 HTTP服務的配置及應用 298
10.1 WWW服務概述 298
10.2 WWW服務的工作原理 299
10.3 WWW服務的種類 299
10.4 Apache服務的特點 300
10.5 Apache服務的安裝 302
10.5.1 係統需求 302
10.5.2 獲取軟件 302
10.5.3 安裝軟件 302
10.6 WWW服務的配置文件 305
10.6.1 主配置文件 305
10.6.2 srm.conf配置文件 310
10.6.3 access.conf配置文件 312
10.6.4 .htaccess配置文件 314
10.6.5 Apache服務器目錄及相關
命令 315
10.6.6 日誌文件 316
10.6.7 啓動腳本文件 319
10.7 WWW服務器的配置步驟 319
10.8 主配置文件常見指令介紹 320
10.8.1 主配置文件中的常規
語句 320
10.8.2 主配置文件中的日誌控製
語句 324
10.8.3 主配置文件中的標準容器
語句 326
10.8.4 主配置文件中的性能控製
語句 330
10.9 WWW服務器的基本配置 331
10.10 用戶身份驗證配置 332
10.11 基於個人主頁的身份驗證
配置 334
10.12 虛擬目錄配置 339
10.13 目錄權限配置 341
10.14 身份驗證和IP範圍驗證整閤
配置 343
10.15 虛擬主機配置 345
10.15.1 配置基於IP的虛擬
主機 345
10.15.2 配置基於端口的虛擬
主機 349
10.15.3 配置基於域名的虛擬
主機 351
10.16 配置支持CGI環境的WWW
服務器 354
10.16.1 配置Apache服務器支持
CGI程序 354
10.16.2 編寫CGI腳本程序 355
10.16.3 執行CGI腳本程序 356
10.16.4 通過CGI工具修改Samba
用戶密碼案例 358
10.17 配置支持PHP環境的WWW
服務器 360
10.17.1 源碼安裝Apache
服務器 360
10.17.2 源碼安裝PHP
軟件包 362
10.17.3 源碼方式啓動Apache
服務器 363
10.18 配置支持JSP環境的WWW
服務器 364
10.18.1 安裝、配置JDK 365
10.18.2 安裝、配置Tomcat
服務器 366
10.19 Apache和Tomcat整閤
服務 368
10.19.1 Apache+Tomcat
整閤服務配置步驟 369
10.19.2 安裝、配置Apache和
Tomcat的連接器 369
10.19.3 創建workers2.properties
文件 370
10.19.4 修改server.xml文件 370
10.19.5 測試Apache和Tomcat
整閤結果 373
10.19.6 配置整閤後的基於域名
的虛擬主機 375
第11章 路由服務的配置及應用 379
11.1 Zebra服務概述 379
11.1.1 路由器的功能簡介 379
11.1.2 路由的分類 380
11.1.3 Zebra路由軟件簡介 381
11.1.4 Zebra係統的體係結構 381
11.1.5 其他路由項目簡介 382
11.2 配置靜態路由 382
11.2.1 route命令 383
11.2.2 ip命令 383
11.2.3 配置靜態路由案例 390
11.3 安裝Quagga軟件包 392
11.4 Quagga服務的配置文件 394
11.4.1 Quagga各種配置文件
模闆 394
11.4.2 Quagga主配置文件 394
11.5 Zebra服務的配置步驟 395
11.6 路由服務的配置 396
11.6.1 各種配置模式 396
11.6.2 常用命令 397
11.6.3 Zebra服務配置 397
11.6.4 Zebra服務的常用命令 399
11.6.5 RIP協議概述 402
11.6.6 配置RIP服務 404
11.6.7 OSPF協議概述 406
11.6.8 配置OSPF服務 407
11.6.9 BGP協議概述 409
11.6.10 配置BGP服務 409
11.7 Zebra客戶端配置 411
11.8 Zebra服務器的配置案例 412
第12章 Postfix服務的配置及應用 417
12.1 電子郵件服務概述 417
12.1.1 電子郵件的工作過程 417
12.1.2 電子郵件的相關概念 418
12.1.3 SMTP的工作原理 419
12.1.4 POP3的工作原理 422
12.1.5 郵件的信頭結構
及分析 424
12.1.6 電子郵件服務器軟件 427
12.2 Postfix服務及其安裝配置 429
12.2.1 Postfix如何接收郵件 429
12.2.2 Postfix如何發送郵件 430
12.2.3 Postfix的源碼安裝
過程 431
12.2.4 Postfix的rpm包安裝
過程 433
12.3 Postfix郵件服務器的配置
步驟 434
12.4 Postfix的常用配置文件
介紹 434
12.4.1 Postfix的配置文件結構 434
12.4.2 郵件服務器主配置文件 435
12.4.3 access訪問控製文件 437
12.4.4 aliases彆名訪問控製
文件 438
12.4.5 master.cf服務控製配置
文件 439
12.4.6 Postfix日誌服務器 440
12.5 Postfix主配置文件常用
指令 441
12.5.1 常用基本配置參數 441
12.5.2 Postfix郵件服務器命令
介紹 444
12.5.3 配置一個簡單的郵件
服務器 449
12.6 Postfix服務的郵件過濾
功能 452
12.6.1 郵件服務器的UCE
控製 453
12.6.2 垃圾郵件的防範思路 453
12.6.3 反垃圾郵件措施 455
12.6.4 郵件過濾規則列錶 455
12.6.5 通過客戶端地址進行
過濾 456
12.6.6 通過helo/ehlo指令進行
過濾 458
12.6.7 通過發件人地址進行
過濾 460
12.6.8 通過收件人地址進行
過濾 462
12.6.9 通過郵件信頭進行過濾 464
12.6.10 通過郵件內容進行
過濾 464
12.7 Postfix郵件服務的性能調節
參數 466
12.7.1 性能控製 466
12.7.2 使用資源控製 468
12.8 Postfix服務的安全策略 469
12.8.1 垃圾郵件的定義 469
12.8.2 防範垃圾郵件 469
12.8.3 使用Postfix自身規則
拒收垃圾郵件 471
12.8.4 安裝IMSS服務拒收
垃圾郵件 472
12.8.5 使用專用工具防止垃圾
郵件 477
12.8.6 其他安全策略 480
12.9 POP3和IMAP郵件服務
的實現 481
12.10 基於Web方式的
郵件服務器配置 488
12.10.1 主流的Web軟件包 488
12.10.2 配置基於Web方式
訪問的郵件服務器 489
12.11 綜閤案例 492
第13章 Iptables服務的配置及應用 505
13.1 防火牆概述 505
13.1.1 防火牆簡介 505
13.1.2 防火牆的分類 506
13.2 Iptables簡介 506
13.2.1 Netfilter/Iptables的工作
原理 506
13.2.2 Iptables相關概念 508
13.3 網絡地址轉換 509
13.3.1 私有IP地址 510
13.3.2 什麼是NAT 510
13.3.3 NAT的類型 510
13.3.4 如何實現NAT 511
13.4 Iptables的安裝和配置 512
13.4.1 Iptables的安裝 512
13.4.2 Iptables的啓動
和關閉 512
13.4.3 Iptables的配置文件 513
13.5 Iptables基礎 514
13.5.1 Iptables的規則操作 514
13.5.2 Iptables命令 515
13.6 Iptables通用匹配 517
13.6.1 隱含匹配 518
13.6.2 顯式匹配 520
13.6.3 Iptables的處理動作 522
13.6.4 Iptables的狀態機製 527
13.7 使用Iptables實現NAT 529
13.7.1 靜態地址轉換 529
13.7.2 NAT地址轉換示例 530
13.7.3 配置ADSL上網的防火牆
策略 533
13.8 Iptables常用技巧 538
13.8.1 配置FTP服務器通過
防火牆 538
13.8.2 配置郵件服務器通過
防火牆 544
13.8.3 配置Web服務器通過
防火牆 546
13.8.4 配置透明代理 547
13.8.5 過濾ICMP控製消息和狀態
信息 549
13.9 DMZ的相關配置 551
13.9.1 DMZ常見的拓撲圖 551
13.9.2 網關防火牆和隔斷防火牆
的配置 552
13.10 防火牆的優化 559
13.10.1 自定義規則鏈 559
13.10.2 自定義規則鏈
的特性 560
13.10.3 自定義規則鏈示例 561
13.11 防火牆規則的排錯 570
13.11.1 常用的防火牆技巧 570
13.11.2 羅列防火牆規則 570
13.11.3 防火牆日誌 574
第14章 VPN服務的配置及應用 578
14.1 基本的安全技術 578
14.1.1 加密術語 578
14.1.2 數字證書 580
14.1.3 證書的獲取 580
14.1.4 證書的吊銷 581
14.2 虛擬專用網 581
14.2.1 VPN的分類 581
14.2.2 VPN的特點 581
14.2.3 VPN安全技術 582
14.2.4 Linux下的VPN技術 582
14.3 VPN的配置 583
14.3.1 PPTP VPN概述 583
14.3.2 PPTP服務器的配置 583
14.3.3 OpenVPN概述 586
14.3.4 配置案例一 586
14.3.5 配置案例二 606
第15章 綜閤案例 609
綜閤案例一 RHEL 5下的DDNS
動態更新配置 609
綜閤案例二 構架企業應用級郵件
服務器 616
附錄A Apache服務器標準模塊
列錶 626
附錄B Postfix配置文件main.cf中
的常用參數 632
· · · · · · (收起)